Топ 10 историй по риск-менеджменту в медицине США
14.02.2016
22310
Текст: Аяна Каримбаева
Интернет журнал «Healthcare Finance» опубликовал топ-истории по риск-менеджменту, произошедшие в текущем году в США[1]. Журнал «Улагатты медицина» отобрал 10 наиболее информативных и интересных, на наш взгляд, историй. Примечательно, что 4 из 10 случаев связаны с ИТ-технологиями, что безусловно становится привычным для развитых систем здравоохранения. Конечно, для нашей страны в большей степени актуальна борьба с простой халатностью врачей, совершающих врачебные ошибки не по незнанию, а просто от лени. Тем не менее ситуация постепенно меняется и медицинским организациям приходится сталкиваться и с другими вызовами. В этой связи журнал «Улагатты медицина» отмечает наиболее интересные случаи с риск-менеджментом в медицине США и вкратце описывает каждую из историй:
1. Один из крупнейших медицинских холдингов Калифорнии «Sutter Health» затронул очередной скандал по утечке конфиденциальной информации. Примечательно, что это уже третий случай за последние 4 года. На этот раз размеры значительно уступают предыдущим случаям, но факт того, что в столь краткие сроки компания наступает на одни и те грабли несколько раз, вызвал резонанс среди общественности. Суть скандала заключалась в следующем: в ходе проверки компьютеров бывших сотрудников компании была обнаружена пересылка электронных писем с содержанием конфиденциальной информации по электронной почте 2582 пациентам. Аудиторам удалось выяснить, какую именно информацию о пациентах содержали письма: ФИО, даты рождения, номера страховых полисов, даты обращения, в двух случаях номера водительских прав, а в одном случае был включен номер социального страхования пациента. Представители «Sutter Health» в своем официальном заявлении об инциденте принесли извинения и пообещали предпринять все необходимые меры, чтобы избежать повторения подобных ситуаций в будущем.
2. Хакерская атака: пострадавших 10,5 млн человек, в том числе пациентов, сотрудников компании, застрахованных и т.д. На сегодня порядка 148 млн человек имеют информацию, подпадающую под защиту о конфиденциальности согласно правилам, закрепленным актом HIPAA[2], при этом около 110 млн из них все же пострадали от хакеров, а это порядка 77%. Особенно возмутило пострадавших то, что хакеры взломали систему еще полтора года назад и на протяжении данного периода времени регулярно шла утечка информации. Украденная информация включает: ФИО пациентов, даты их рождения, истории болезней, информацию о банковских счетах, адреса и телефоны.
3. Крупная онкологическая больница в Индианаполисе начала пересмотр политики по риск-менеджменту после того как Департамент здравоохранения и социальных служб оштрафовал их в размере $750 тыс. США за инцидент, произошедший три года назад. Организация признала вину и согласилась выплатить сумму штрафа. В августе 2012 г. ноутбук, содержащий информацию о пациентах организации, был украден из автомобиля сотрудника. Проверка обнаружила, что устройство содержало конфиденциальную медицинскую информацию, в частности номера социального страхования и страховые данные более 55 тыс. пациентов. Результаты расследования также продемонстрировали, что причиной утери стало несоблюдение общих установленных правил безопасности, более того даже после обнаружения пропажи руководство не предприняло никаких действий по внесению концептуальных изменений в политику безопасности и в план работ по риск-менеджменту. В статье также отмечается, что на сегодняшний день члены HIPAA внесли около $ 28,2 млн для урегулирования возможных нарушений HIPAA.
4. Стихийные бедствия. В оригинале статья называется «5 natural disasters that caused serious trouble for healthcare providers» или в переводе «5 стихийных бедствий, вызвавших серьезные проблемы у медицинских учреждений». В ней описываются стихийные бедствия, произошедшие в США за последние 25 лет, в том числе: пожар летом 2015 г. в Калифорнии, землетрясение в октябре 1989 г. в Лома Приете, ураган Катрина в августе 2005 г. в Нью-Орлеане, ураган Сэнди в октябре 2012 г. в Нью-Йорке и снежная метель в Буффало в ноябре 2014 г. Для отечественных учреждений здравоохранения можно подметить для себя полезный опыт американских коллег, хотя понятно, что подобные стихийные бедствия в принципе невозможны в нашей стране. Ключевым все же является сравнение степени готовности зарубежных учреждений с отечественными при возникновении чрезвычайных ситуаций.
5. Недавно была опубликована статья, посвященная супермикробам, – тема, которая становится популярнее с каждым днем. «Борьба с супермикробами, «кризис поколения»» – в переводе статья называется примерно так. Исследование, проведенное журналом «Consumer Reports», демонстрирует, что более 40% взрослых не знакомы со словом «супермикробы» и понятия не имеют о бактериях, устойчивых к антибиотикам. Однако, по официальным данным, от них погибает порядка 37000 американцев. По словам главы «Consumer Reports» Марты Телладо, «супермикробы – это медицинский кризис нового поколения. Проблема поправима, но мы должны предпринимать необходимые действия незамедлительно, т.к. она прогрессирует». Власти, в частности Министерство здравоохранения США, уже запустили ряд программ по выявлению инфекций, не подлежащих лечению антибиотиками. Так, по требованию властей медицинские учреждения должны вести тщательный мониторинг инфекций, которые поддались действию антибиотиков, и тех, что не подлежат. Также ведутся и реализуются активные профилактические программы, посвященные недоведению пациентов до применения антибиотиков. По словам экспертов, большинство случаев не требует использования антибиотиков для излечения пациентов, что зачастую не исполняется.
Интернет журнал «Healthcare Finance» опубликовал топ-истории по риск-менеджменту, произошедшие в текущем году в США[1]. Журнал «Улагатты медицина» отобрал 10 наиболее информативных и интересных, на наш взгляд, историй. Примечательно, что 4 из 10 случаев связаны с ИТ-технологиями, что безусловно становится привычным для развитых систем здравоохранения. Конечно, для нашей страны в большей степени актуальна борьба с простой халатностью врачей, совершающих врачебные ошибки не по незнанию, а просто от лени. Тем не менее ситуация постепенно меняется и медицинским организациям приходится сталкиваться и с другими вызовами. В этой связи журнал «Улагатты медицина» отмечает наиболее интересные случаи с риск-менеджментом в медицине США и вкратце описывает каждую из историй:
1. Один из крупнейших медицинских холдингов Калифорнии «Sutter Health» затронул очередной скандал по утечке конфиденциальной информации. Примечательно, что это уже третий случай за последние 4 года. На этот раз размеры значительно уступают предыдущим случаям, но факт того, что в столь краткие сроки компания наступает на одни и те грабли несколько раз, вызвал резонанс среди общественности. Суть скандала заключалась в следующем: в ходе проверки компьютеров бывших сотрудников компании была обнаружена пересылка электронных писем с содержанием конфиденциальной информации по электронной почте 2582 пациентам. Аудиторам удалось выяснить, какую именно информацию о пациентах содержали письма: ФИО, даты рождения, номера страховых полисов, даты обращения, в двух случаях номера водительских прав, а в одном случае был включен номер социального страхования пациента. Представители «Sutter Health» в своем официальном заявлении об инциденте принесли извинения и пообещали предпринять все необходимые меры, чтобы избежать повторения подобных ситуаций в будущем.
2. Хакерская атака: пострадавших 10,5 млн человек, в том числе пациентов, сотрудников компании, застрахованных и т.д. На сегодня порядка 148 млн человек имеют информацию, подпадающую под защиту о конфиденциальности согласно правилам, закрепленным актом HIPAA[2], при этом около 110 млн из них все же пострадали от хакеров, а это порядка 77%. Особенно возмутило пострадавших то, что хакеры взломали систему еще полтора года назад и на протяжении данного периода времени регулярно шла утечка информации. Украденная информация включает: ФИО пациентов, даты их рождения, истории болезней, информацию о банковских счетах, адреса и телефоны.
3. Крупная онкологическая больница в Индианаполисе начала пересмотр политики по риск-менеджменту после того как Департамент здравоохранения и социальных служб оштрафовал их в размере $750 тыс. США за инцидент, произошедший три года назад. Организация признала вину и согласилась выплатить сумму штрафа. В августе 2012 г. ноутбук, содержащий информацию о пациентах организации, был украден из автомобиля сотрудника. Проверка обнаружила, что устройство содержало конфиденциальную медицинскую информацию, в частности номера социального страхования и страховые данные более 55 тыс. пациентов. Результаты расследования также продемонстрировали, что причиной утери стало несоблюдение общих установленных правил безопасности, более того даже после обнаружения пропажи руководство не предприняло никаких действий по внесению концептуальных изменений в политику безопасности и в план работ по риск-менеджменту. В статье также отмечается, что на сегодняшний день члены HIPAA внесли около $ 28,2 млн для урегулирования возможных нарушений HIPAA.
4. Стихийные бедствия. В оригинале статья называется «5 natural disasters that caused serious trouble for healthcare providers» или в переводе «5 стихийных бедствий, вызвавших серьезные проблемы у медицинских учреждений». В ней описываются стихийные бедствия, произошедшие в США за последние 25 лет, в том числе: пожар летом 2015 г. в Калифорнии, землетрясение в октябре 1989 г. в Лома Приете, ураган Катрина в августе 2005 г. в Нью-Орлеане, ураган Сэнди в октябре 2012 г. в Нью-Йорке и снежная метель в Буффало в ноябре 2014 г. Для отечественных учреждений здравоохранения можно подметить для себя полезный опыт американских коллег, хотя понятно, что подобные стихийные бедствия в принципе невозможны в нашей стране. Ключевым все же является сравнение степени готовности зарубежных учреждений с отечественными при возникновении чрезвычайных ситуаций.
5. Недавно была опубликована статья, посвященная супермикробам, – тема, которая становится популярнее с каждым днем. «Борьба с супермикробами, «кризис поколения»» – в переводе статья называется примерно так. Исследование, проведенное журналом «Consumer Reports», демонстрирует, что более 40% взрослых не знакомы со словом «супермикробы» и понятия не имеют о бактериях, устойчивых к антибиотикам. Однако, по официальным данным, от них погибает порядка 37000 американцев. По словам главы «Consumer Reports» Марты Телладо, «супермикробы – это медицинский кризис нового поколения. Проблема поправима, но мы должны предпринимать необходимые действия незамедлительно, т.к. она прогрессирует». Власти, в частности Министерство здравоохранения США, уже запустили ряд программ по выявлению инфекций, не подлежащих лечению антибиотиками. Так, по требованию властей медицинские учреждения должны вести тщательный мониторинг инфекций, которые поддались действию антибиотиков, и тех, что не подлежат. Также ведутся и реализуются активные профилактические программы, посвященные недоведению пациентов до применения антибиотиков. По словам экспертов, большинство случаев не требует использования антибиотиков для излечения пациентов, что зачастую не исполняется.
6. Медицинская структура Merit Health, состоящая из 12 больниц из Миссисипи, уведомила сотни своих бывших и текущих пациентов об обнаружении утечки информации о их личных данных через экс-сотрудника. Примечательно, что кража происходила на протяжении 2,5 лет – с февраля 2013-го по июнь 2015 г. В ходе официального заявления представители организации не дали ответа на вопросы о точном количестве пострадавших, какой тип информации был передан и какие выводы сделало для себя руководство в целях предотвращения подобных случаев в будущем. Все же, согласно просочившейся в прессу информации, пострадало порядка 810 человек.
7. К 2017 году, американское агентство медицинского страхования Medicare объявило о планах оплачивать 85% по программам, привязанным к качеству услуг. Как показывает исследование Американской федерации госпиталей (Federation of American Hospitals - FAH), около 80% из 3400 американских госпиталей получат штрафы по новым государственным программам. Речь идет о программах оплаты медицинского страхования в рамках закона Affordable Care Act (закон о доступном здравоохранении или Obamacare): Программа оплаты на основе ценности услуг (Value-Based Purchasing Program, VBP), Программа снижения повторных госпитализаций (Hospital Readmissions Reduction Program, HRR) и Программа снижения госпитальных инфекций (Hospital-Acquired Condition Reduction Program - HAC).
Так, по оценкам FAH в 2015 финансовом году, по программе VBP из 3089 участвующих в ней медицинских учреждений оплата у почти 45% будет перераспределена на сумму $126 млн. Программа VBP связывает оплату с бонусами или штрафами, основываясь на качестве клинических процессов, инфекциях, безопасности, смертности и оценках пациентов. Сейчас максимальное перераспределение составляет порядка 1,5% операционных расходов, а с 2017 года он будет повышен до 2%.
По программе снижения повторных госпитализаций (HRR) из 3478 участвующих в ней госпиталей на 75 придется $424 млн штрафов в 2015 финансовом году, что эквивалентно 0,5% их операционных расходов. А по программе снижения госпитальных инфекций (HAC) из 3300 участвующих в ней госпиталей 293 придется оплатить $357 млн штрафов. В этих условиях медики просят снизить требования к качеству услуг и темпам внедрения новых требований.
8. Необычная и даже курьезная история произошла в Блумингтоне (Миннесота). Поступок дантиста Уолтера Палмера, убившего на охоте в Зимбабве льва по имени Сисиль, получил резонанс в общественности. Развитие такого рода сценария не представляется возможным в нашей стране, но ее общественность тоже эволюционирует, и, наверное, глупо отрицать огромное влияние на нее со стороны Запада. Следовательно, репутационные риски становятся тем, о чем следует начать задумываться намного серьезнее. Случай стал опытом для многих организаций, и выводы последовали незамедлительно, заголовки газет были заполнены заявлениями различных организаций вроде: «Как один поступок сотрудника может поставить крест на бизнесе», некоторые шли еще дальше и видели риск отражения ситуации на всей отрасли региона.
По программе снижения повторных госпитализаций (HRR) из 3478 участвующих в ней госпиталей на 75 придется $424 млн штрафов в 2015 финансовом году, что эквивалентно 0,5% их операционных расходов. А по программе снижения госпитальных инфекций (HAC) из 3300 участвующих в ней госпиталей 293 придется оплатить $357 млн штрафов. В этих условиях медики просят снизить требования к качеству услуг и темпам внедрения новых требований.
8. Необычная и даже курьезная история произошла в Блумингтоне (Миннесота). Поступок дантиста Уолтера Палмера, убившего на охоте в Зимбабве льва по имени Сисиль, получил резонанс в общественности. Развитие такого рода сценария не представляется возможным в нашей стране, но ее общественность тоже эволюционирует, и, наверное, глупо отрицать огромное влияние на нее со стороны Запада. Следовательно, репутационные риски становятся тем, о чем следует начать задумываться намного серьезнее. Случай стал опытом для многих организаций, и выводы последовали незамедлительно, заголовки газет были заполнены заявлениями различных организаций вроде: «Как один поступок сотрудника может поставить крест на бизнесе», некоторые шли еще дальше и видели риск отражения ситуации на всей отрасли региона.
9. Следующая статья повествует о том, как своевременная реакция властей может предотвратить забастовки и недовольства. Хорошей новостью является то, что трудовые отношения в здравоохранении довольно стабильны в течение длительного времени, хотя спорные вопросы, такие как безопасность пациента, по-прежнему существуют, что и стало источником недавнего конфликта. Конфликт почти вызвал забастовку в медицинском центре в городке Бангор. Всего за несколько дней до запланированной забастовки медсестер, намеченной на 13 и 14 июля, руководство ратифицировало новый договор, позволивший предотвратить забастовку. Профсоюз просил нанять больше медсестер для облегчения кадрового дефицита и сокращения риска угрозы безопасности пациентов. В результате за столом переговоров обе стороны пришли к новому соглашению, предусматривающему наем 30 дополнительных медсестер. При этом было отмечено: улаживание назревающих конфликтов в подобной манере в любом случае выгодна для обеих сторон, и они рады, что взаимоотношение профсоюзов с властями построено в столь цивилизованном ключе. Однако на нахождение скорого компромисса также повлияло событие, произошедшее в одной из техасских больниц, где медсестра подала иск на работодателя, обвинив систему безопасности и риск-менеджмент в несовершенстве, что и стало причиной ее заражения вирусом Эбола.
10. Массачусетское отделение HIPAA на нескольких примерах показало, что штрафы не являются единственным источником финансовых потерь для организаций, нарушающих правила и законодательство. В частности, медицинский центр «Св. Елизаветы», расположенный в Брайтоне (Массачусетс), добровольно выплатил штраф в размере $218 тыс. США за то, что позволил сотрудникам больницы использовать приложение, работающее через подключения к интернету, для обмена файлами, содержащими конфиденциальную информацию. Руководству госпиталя пришлось принять решения, взвешивая при этом сумму штрафа, с одной стороны, и репутационные риски, с другой. Так, по мнению экспертов, около 30% пациентов отказываются от дальнейшего обслуживания в организации, совершившей нарушение при отсутствии незамедлительной реакции со стороны менеджмента. Соответственно, неверный шаг менеджмента может обернуться финансовой катастрофой. Причем своевременное исправление ситуации не всегда гарантирует сохранение потока базы пациентов.
[1] Оригинал статьи «Must-read healthcare risk management stories for 2015», Christopher Hayden, сентябрь 2015.
[2] Health Insurance Portability and Accountability Act – акт подписан в 1996 г. президентом Биллом Клинтоном и состоит из двух основных частей: 1. Защита прав работников и их семей в части страхового покрытия при смене места работы или увольнении. 2. Требования к ведению электронной документации и т.д.
Похожие статьи
1. Риск-менеджмент: от истоков к начинаниям2. Бюджетирование в медицинских организациях
3. Финансовые инструменты оценки проектов
4. Сфера финансового менеджмента
5. Финансовый менеджмент в медицинских учреждениях США и РК: акценты
Оформить подписку
