ヘルスケアのためのITサービスの管理：適切なパートナーの選択

ヘルスケアの問題で管理されたサービス

通常、MSPはネットワーク、サーバー、ストレージの監視や管理などのITサービスを提供します。 クラウド移行 そして 災害復旧。これらは、現代のITインフラストラクチャに移行する組織にとって貴重なリソースであり、 技術的な負債の管理、メモHIMSSの検証および分析サービスのデジタルヘルスストラテジスト、フィリップブラッドリー。

「CIOとCTOは、彼らのテクノロジーリソースがビジネスの要求に追いつかないことを発見しています。多くの組織には、99.999％のアップタイムインフラストラクチャ、さらには99.99％を管理するリソースがありません」と彼は言います。

MSPの魅力は2つあります、とBradley氏は付け加えます。インフラストラクチャコストをより長い期間にわたって広め、ハードウェアアップグレードサイクルからヘルスシステムを除外します。

インフラストラクチャの近代化に加えて、ヘルスケアはますます第三者に依存しています ITセキュリティサービスを管理しました。キムは指しています 管理された検出および応答サービス 一般的な例として、彼らは基本的に24時間のリモートセキュリティオペレーションセンターを提供して脅威を監視するためです。

ヘルスケアを提供するために十分に装備されているMSPの7つの重要な機能

組織は、業界での経験を持つMSPを扱うことから恩恵を受けます。 「MSPには明確に定義されたヘルスケアプログラムが必要です」とブラッドリーは言います。 「すべてのMSPは金融セキュリティ要件を理解していますが、すべてのMSPがのニュアンスを理解しているわけではありません 保護された健康情報。銀行の運営と医療システムの運営には違いがあります。」

MSPは、単にHIPAAコンプライアンスやヒットラストの意識を確保するだけではありません。 「優れたデータガバナンス 患者の安全性の問題です。臨床システムを運用する能力に影響を与えます」とリーは言います。 「MSPは患者データを尊重する必要があります。特に緊急時には、アクセス可能で利用可能です。」

ヘルスケア組織向けの大手MSPの他の6つの特性は次のとおりです。

• 既存のワークフローに組み込まれた新しい機能。 臨床、管理者、またはITユーザーのいずれであろうと、構築および展開された新しいソリューションは、既存のワークフローに完全に統合する必要があります。 「どこかで別のタブにアクセスすることはできません」とブラッドリーは言います。
• スケーラビリティ、上下。 MSPは、Go Liveまたは研究イニシアチブ中のコンピューティングパワーを高めることが一般的です。ブラッドリーによると、組織がより少ない馬力を必要とする場合、関係は変わらないでください、そして、それに応じて営業費用は減少するはずです。
• Healthcareのビジネスモデルにマッチするサポート。 24時間サポートは以上をカバーする必要があります サイバーセキュリティ監視、キムノート。これには、テクニカルサポートとデータレプリケーションサービスが含まれます。 「あなたがコミュニティ病院であれ、農村部の病院であれ、専門クリニックであれ、いつでもベンダーに頼ることができる必要があります。」
• 一貫したガバナンスと保護ポリシー。 多くのMSPにとって、24時間サポートは、グローブの周りのサポートを意味します。ヘルスケア組織には、同じものを適用するMSPが必要です データプライバシー すべての管轄区域の労働者に対するセキュリティ要件、キムは言う。セーフガードは、データの処理方法から従業員が働いている場所に境界線を実行する必要があります。
• 透明性と頻繁なコミュニケーション。 すぐに利用できます ガバナンスポリシー MSPのテーブルステークスである必要があります。透明性は、MSPがどのように動作するかについてのコミュニケーションに拡張する必要があります。 「新しいビルドが保存されているディスクドライブではなく、ビルドが生産に影響を与えるかどうかは、どのディスクドライブではありません」とブラッドリーは言います。 「ダウンタイムウィンドウが見逃されただけではありません。彼らが彼らの保証に達していないので、それは起こることです。」
• パフォーマンス監視のための堅牢なツール。 レガシーワークフローは、多数の監視システムからアラートを得るアナリストのチームで構成されています。 Enterprisewide Performanceの全体的な見方をしているツールを使用するだけでなく、MSPは医療システムのリーダーシップに洞察を提供できるはずです。 「内部パフォーマンスの問題があった場合、彼らはそれについて聞いていました。インフラストラクチャがオフサイトであっても、彼らはまだそのレベルの詳細を望んでいます、とブラッドリーは言います。

適切なMSPの選択：それはRFPとSLAについてです

のプロセス ヘルスケアに適したMSPを選択します 技術的およびビジネス保護手段を含める必要がある提案の要求から始まります。組織は、データセキュリティとガバナンス、技術サポート、データ侵害通知などの分野で書面によるポリシーを望みます。キムは、RFPを起草しながら法的審査を強くお勧めします。

技術的な要件と期待は、可能な限り明確でなければなりません。 Bradleyは、MSPが管理する責任を示すアプリケーションを示す、明確に定義された作業範囲とサービスのコストを推奨しています。 MSPの実装が少なくとも生産する必要がある新しいサービスは、「あなたは犠牲になりたくない、「まあ、それはベータ版だった」」と付け加えます。

より深く潜る： 共同管理されたセキュリティサービスがヘルスケアにとって重要な理由をご覧ください。

RFPデューデリジェンスプロセスの一部は、MSPを会社として知ることです。これは、誰が会社を所有しているのか、それが運営されている場所、そしてどのくらいの期間ビジネスに存在する可能性があるかを見つけることを意味します、とキムは言います。会社を監査する機会を求めることは害にはならない、と彼女は付け加えた。

MSPを選択した後、BradleyとKimは、歯とのサービスレベルの合意を書くことが重要だと言います。たとえば、SLAは、MSPがダウンタイム保証に達していないか、違反を経験していることへの影響を述べる必要があります。インシデントが下流の収益または患者の転帰に影響を与える場合、クレジットだけでは十分ではない場合があります。

組織とMSPは、パートナーシップが終了したときに何が起こるかを議論する必要があります。 SLAは、契約が終了するにつれてMSPの責任を綴るべきである、とブラッドリーは言います。特に、患者データがMSPから医療システムに移行する方法に特に注意を払っています。

「実際に使用できる形式でデータを戻すことができることを確認する必要があります」とキムは言います。