医院数据泄露是否会降低患者护理质量？

是 否 +2 论坛币

k人 参与回答

经管之家送您一份

应届毕业生专属福利!

求职就业群

赵安豆老师微信：zhaoandou666

经管之家联合CDA

送您一个全额奖学金名额~ !

立即领取

感谢您参与论坛问题回答

经管之家送您两个论坛币！

+2 论坛币

英文标题：
《Do Hospital Data Breaches Reduce Patient Care Quality?》
---
作者：
Sung J. Choi, M. Eric Johnson
---
最新提交年份：
2019
---
英文摘要：
  Objective: To estimate the relationship between a hospital data breach and hospital quality outcome   Materials and Methods: Hospital data breaches reported to the U.S. Department of Health and Human Services breach portal and the Privacy Rights Clearinghouse database were merged with the Medicare Hospital Compare data to assemble a panel of non-federal acutecare inpatient hospitals for years 2011 to 2015. The study panel included 2,619 hospitals. Changes in 30-day AMI mortality rate following a hospital data breach were estimated using a multivariate regression model based on a difference-in-differences approach.   Results: A data breach was associated with a 0.338[95% CI, 0.101-0.576] percentage point increase in the 30-day AMI mortality rate in the year following the breach and a 0.446[95% CI, 0.164-0.729] percentage point increase two years after the breach. For comparison, the median 30-day AMI mortality rate has been decreasing about 0.4 percentage points annually since 2011 due to progress in care. The magnitude of the breach impact on hospitals\' AMI mortality rates was comparable to a year\'s worth historical progress in reducing AMI mortality rates.   Conclusion: Hospital data breaches significantly increased the 30-day mortality rate for AMI. Data breaches may disrupt the processes of care that rely on health information technology. Financial costs to repair a breach may also divert resources away from patient care. Thus breached hospitals should carefully focus investments in security procedures, processes, and health information technology that jointly lead to better data security and improved patient outcomes.
---
中文摘要：
目的：评估医院数据泄露与医院质量结果之间的关系材料和方法：向美国卫生和公共服务部泄露门户和隐私权信息交换所数据库报告的医院数据泄露与医疗保险医院比较数据合并，以组成一个非联邦acutecare住院医院小组多年2011年至2015年。研究小组包括2619家医院。采用基于差异分析法的多元回归模型，估计医院数据泄露后30天AMI死亡率的变化。结果：数据泄露与泄露后一年30天AMI死亡率增加0.338【95%CI，0.101-0.576】个百分点相关，泄露后两年AMI死亡率增加0.446【95%CI，0.164-0.729】个百分点。相比之下，由于护理方面的进步，自2011年以来，30天AMI死亡率中位数每年下降约0.4个百分点。违约对医院AMI死亡率的影响程度与一年来降低AMI死亡率的历史进展相当。结论：医院数据泄露显著增加了AMI的30天死亡率。数据泄露可能会破坏依赖卫生信息技术的护理流程。修复漏洞的财务成本也可能会转移患者护理的资源。因此，违规医院应谨慎地将投资重点放在安全程序、流程和卫生信息技术上，共同提高数据安全性和改善患者预后。
---
分类信息：

一级分类：Economics        经济学
二级分类：General Economics        一般经济学
分类描述：General methodological, applied, and empirical contributions to economics.
对经济学的一般方法、应用和经验贡献。
--
一级分类：Quantitative Finance        数量金融学
二级分类：Economics        经济学
分类描述：q-fin.EC is an alias for econ.GN. Economics, including micro and macro economics, international economics, theory of the firm, labor economics, and other economic topics outside finance
q-fin.ec是econ.gn的别名。经济学，包括微观和宏观经济学、国际经济学、企业理论、劳动经济学和其他金融以外的经济专题
--
一级分类：Statistics        统计学
二级分类：Applications        应用程序
分类描述：Biology, Education, Epidemiology, Engineering, Environmental Sciences, Medical, Physical Sciences, Quality Control, Social Sciences
生物学，教育学，流行病学，工程学，环境科学，医学，物理科学，质量控制，社会科学
--

---
PDF下载：
--> Do_Hospital_Data_Breaches_Reduce_Patient_Care_Quality?.pdf (371.16 KB)

2022-6-14 09:56:07 上传

扫码加我 拉你入群

请注明：姓名-公司-职位

以便审核进群资格，未注明则拒绝

分享0 收藏0 回帖

关键词：epidemiology relationship Multivariate Applications Contribution

医院数据泄露是否会降低患者护理质量？Sung ChoiM。埃里克·约翰逊·范德比尔特大学管理研究生院401 21 Ave SNashville，TN 372032017年5月17日字数：3991感谢国家科学基金会奖CNS-1329686的合作奖。解释为必须代表国家科学基金会的官方政策，无论是明示的还是暗示的。arXiv:1904.02058v1【经济观察】2019年4月3日摘要目的：评估医院数据泄露与医院质量结果之间的关系材料和方法：向美国卫生部报告的医院数据泄露与医疗保险医院合并比较数据，以收集一组非联邦急性心肌梗死患者在医院数据泄露后30天的死亡率使用基于差异中差异方法的多元回归模型进行估计。结果：数据泄露与泄露后一年30天AMI死亡率增加0.338[95%CI，0.101-0.576]个百分点相关，泄露后两年增加0.446[95%CI，0.164-0.729]个百分点。相比之下，由于护理方面的进步，自2011年以来，中30天AMI死亡率每年下降约0.4个百分点。

违约对医院急性心肌梗死死亡率的影响程度与一年来在降低急性心肌梗死死亡率方面取得的历史性进展相当。结论：医院数据泄露显著增加了AMI的30天死亡率。数据泄露可能会破坏依赖卫生信息技术的护理流程。违规医院应谨慎地将投资重点放在安全程序、流程和健康信息技术上，共同提高数据安全性和改善患者编码。1简介继2009年《健康信息技术促进经济和临床健康（HITECH）法案》之后，大量患者数据的数字化存储增加了大规模患者的可能性，这可能与医院员工处理数据的错误或疏忽有关。2011年至2015年间，医院报告了264起数据泄露事件，暴露了5856093人的个人信息（统计数据基于作者分析的HHS数据）。违规行为来自许多不同的来源，但无论最终发现信息的来源如何（例如，医院向第三方出售患者数据以获取个人利益），代理人（以及医院本身）都将面临刑事起诉、罚款和因故意结果而造成的业务损失。安全卫生信息技术（HIT），更换或增强EHR模块。要求医院员工适应新系统，学习新程序，并适应获取和处理患者数据的新方式。在极端情况下，医院数据泄露也会对准确性和及时性造成负面影响。严重的黑客攻击可能会迫使医院恢复纸质图表。[4,5].

提供者或患者的身份证明可能会增加提供者无意中的风险。信息可能会中断护理过程，并对患者结果产生不利影响。当患者被转移时，信息问题会波及整个护理过程。记录在转移过程中的错误沟通与不良患者编码之间的关联。此外，消除数据泄露造成的损害可能会转移资源和注意力。违规医院将承担与调查违规行为相关的重大成本。Ponemon研究所估计，2016年，医疗保健行业的支出将影响个人、公共关系、信用监控、诉讼和财务。[11] 大规模违规的成本要高得多——卫生和公众服务部自2008年以来发布的一份新闻稿分析记录了40起延误和扰乱患者护理的事件。可能会有一个初步的违规影响：任何违规事件后的黑客事件软件都可能扰乱临床医生的工作。2背景2.1违反《高科技法案》的一部分、医疗保健提供者、健康计划和《1996年健康保险可携带性和责任法案》（HIPAA）所涵盖的其他实体，在违反无安全保护的健康信息后，需要通知受影响的个人、美国卫生和公众服务部（HHS），有时还需要通知媒体。[13] 2009年10月至今提交。[14] 这些类别是否可以在概念上孤立和主观上界定。当笔记本电脑丢失时，盗窃和丢失之间的界限可能不清楚。在医院里，监控不是一项琐碎的任务。偷窥是一个普遍存在的问题，如果被检测到，现在可以通过各种技术来完成。

更为复杂的是，这些类别并不是相互关联的。受到破坏影响的个人数量通常是一个估计值，攻击多个系统的准确数字应该是偶然发生的。如果报告的违规行为影响到500人或更多个人，则应公开报告这些违规行为，如卫生和公众服务部网站上的违规行为和隐私权清理。然而，如果违规数据满足HIPAA安全港加密方法，HHS允许豁免。[15] PrivacyRights票据交换所报告了组织或媒体披露的任何规模的违规行为。3方法3.1数据我们的分析包括2011年至2015年间报告给卫生和公众服务部（HHS）和隐私权交换所（PRC）数据库的违规行为。与HHS数据库、隐私权日志和政府类似。[16] 这两个数据源都提供了有关被破坏者姓名的信息，以促进与其他数据的联系。为了克服这些局限性，通过医院名称和州将数据库中的观察结果联系起来，但可能存在错误匹配。《通知法》于2003年7月1日生效，大多数州都采用了该法的语言。[17] 然而，截至2016年1月4日，阿拉巴马州、新墨西哥州和南达科他州均未违反通知法。[18] 医疗保险和医疗补助服务中心（CMS）提供有关医疗再医院特征和财务变量的公共使用数据。[19] 医疗保险医院比较提供的数据与2011-2015年HCRIS和医院比较数据合并。原始数据小组由6435家医院组成，其中有30384家医院年度观察结果。数据仅限于非联邦急诊住院医院。

出于一致性考虑，美国领土和马里兰州的医院（有可能放弃支付系统）被排除在外。为了保持财务数据的一致性，数据进一步限制在医院3369家急诊医院，共有15517次观察。最后，具有缺失值的观察结果最终研究小组由2619家医院和11568家医院年的观察结果组成。3.2差异模型中的广义差异使用实际违约年份的广义误差估计违约与医院结果之间的关联。面板数据提供了违约前和违约后的衡量指标，假设违约医院遵循相同的趋势it=αi+年t+βXit+-2Xn=-4πnDi（t- T*i=n）it+Xn=0τnDi（t- T*i=n）it+DID模型具体如下式所示。对于时间t=2011的医院i。2015年，Yare是基于模型的估计值，其周围存在不确定性，我们忽略了这一点。这是数据提供商设定的限制。医院比较数据报告了AMI、心力衰竭和肺炎的死亡率和住院率。肺炎和充血性心力衰竭60天死亡率。[23]因此，这种改进会对数据泄露造成负面影响。AMI是一种急性疾病，需要及时治疗改善HIT。如果采用HIT对AMI死亡率的改善甚微，那么在这三种情况中，AMI死亡率对数据泄露最为敏感。AMI是一种急性事件，住院患者的预后取决于患者护理的质量。[24]此外，急性医疗事件不太容易出现选择偏差，因为从长远来看，患者的门诊就诊和入院次数较少，这表明患者可能会避免医院卷入数据泄露事件[25]。

因此，我们选择AMI作为DID分析的重点。多年来，只有第一年被编码为违约，随后的几年被编码为违约。本规范假设违规是一次性事件，这对大多数医院来说都是如此，但数据中并非所有医院都是如此。为简单起见，此规范忽略了多个违规，这可能与信息问题的严重性相关。t型- T*intn公司-, -, -,, ...T*小酒馆-nτn治疗假人与事件时间假人的相互作用。一种更简单的型号。由于违约影响的影响随时间而变化，因此将违约年份前后的所有期间划分为单一的未违约期间，并将其划分为违约前后的两分法是有问题的。n-分类，因为在相对时间的远端观察较少。例如，分类会使发现重大差异变得更加困难。我们修改了Jacobson等人[21]的规范，因为我们的治疗事件时间对每家医院都不同。此外，对照组中的观察结果没有时间进行事件处理，也没有时间违反忽略的观察结果=-1类，而不是给他们自己的假人。πn净化医院。在事件发生之前，预计违规医院和对照医院会有平行的趋势，因此πn不会显著偏离0。我们假设发生了REACH。α是医院的固定效应。年份是固定影响的年份。组织的安全文化体现了组织中有关安全的知识、信念和态度。[26]安全和提高目标意识。我们认为患者安全和数据安全文化密切相关。

受组织政策影响的整体医院安全氛围医院固定影响对未观察到的时间不变医院安全文化的控制。时间不变回归，如治疗dummyD，它们不能单独识别。xit是时变的医院特征，包括营业收入、床位数量、住院时间、床位占用率、有意义的使用状态（医疗保险比较数据中的电子健康和系统（HCAHPS）有意义用户调查项目）。【28】医院数据泄露可能与对患者结果有负面影响的基础护理质量问题相关。提供者在获取患者数据时的错误或疏忽可能与提供护理时的错误或疏忽有关。AHRQ患者安全指标PSI-4、6、12、15、90较差的医院，用作不相关的控制变量。4结果4.1描述性统计14.515.015.52011 2012 2013 2014 2015年平均30天死亡率AMI（%）图1：年与平均30天AMI死亡率观察结果。30天平均AMI死亡率从2011年的15.76%下降到2015年的14.16%，表明AMI治疗稳步改善。14.414.815.2-4.-2 0 2相对破裂时间（n=0）平均30天死亡率AMI（%）图2：相对破裂时间（n=0）与已破裂亚组医院的平均30天AMI死亡率医院年度观察结果。30天的AMI死亡率正在下降，但破裂年份的FL趋势表明与破裂相关的斜率发生了变化。在图3中，从未违规的医院被分配到一个随机选择的违规年份，然后每个医院年份的观察被分配一个伪相对时间。

在违约后的第一年和第二年，绘制了违约和未违约医院年观察的平均30天AMI死亡率。14.515.015.5-4.-2从破裂开始的相对时间（n=0）平均30天死亡率AMI（%）AnyBreakingrPlabNever-BreakedBreakedFigure 3：从违规开始的相对时间（n=0）与平均30天的AMI死亡率，随机选择一家违规医院。表1:2011-2015年各类报告的违规计数REACH类型n%黑客IT事件23 8.7%不当处置4 1.5%损失73 27.7%多种类型3 1.1%其他13 4.9%盗窃62 23.5%未经授权访问披露86 32.6%总和264 100%表2： 受违反类型2011影响的个人总数REACH类型N个人受影响的黑客IT事件12 4922533不当处置4 192损失18 86070多个类型3 49644其他10 88293数量62 354719违反类型N个人受影响的非授权访问披露39 351642SUM 148 5856093类型。148个医院年份报告了受违规影响的个人数量，总计约5856093份个人记录。

2011-2015年间，12起黑客IT事件影响了约4922533人。表3：医院年度特征无违规前违规后违规10511 366 69130天死亡率AMI，平均（sd）15.1（1.5）15.2（1.7）14.7（1.6）营业收入，平均（sd），mn 241.7（254.6）574.7（527.8）686.0（659.5）床位，平均（sd）250.4（183.8）469.7（321.7）515.6（420.2）住院时间，平均（sd）4.4（0.8）4.9（0.9）4.9（0.9）床位占用率，平均（sd）56.5（16.6）68.4（15.0）67.4（14.5）今年有意义的用户，n（%）：是6727（64.0）150（41.0）524（75.8）所有权，平均（sd）：非专业6876（65.4）237（64.8）472（68.3）专业2395（22.8）22（6.0）76（11.0）公共1240（11.8）107（29.2）143（20.7）教学状态，n（%）：主修教学921（8.8）148（40.4）266（38.5）辅修教学2838（27.0）107（29.2）219（31.7）非教学6752（64.2）111（30.3）206（29.8）年，n（%）：2011 2175（20.7）159（43.4）57（8.2）2012 2186（20.8）116（31.7）100（14.5）2013 2125（20.2）62（16.9）150（21.7）从未违反违约前违约后2014 2073（19.7）29（7.9）181（26.2）2015 1952（18.6）0（0.0）203（29.4）%不推荐，平均值（sd）5.5（3.0）5.6（3.1）5.1（2 7）建议的百分比，平均值（sd）25.0（6.6）24.2（7.0）22.4（6.2）明确推荐，平均值（sd）69.5（8.7）70.2（9.4）72.5（8.2）患者评级<=6，平均值（sd）8.9（3.8）9.7（4.3）8.5（3.3）患者评级7-8，平均值（sd）23.3（4.6）24.0（5.1）22.4）患者评级9-10，平均值（sd）67.8（5 7.6）66.3（8.6）69.4（7.1）受违约影响的个人，平均值（sd）。