St. Joseph Health

St. Joseph Health verwendet Box: HIPAA-konformes Teilen von Daten ermöglicht

St. Joseph Health (SJH) ist ein katholischer Anbieter, der 16 Einrichtungen in Kalifornien, Texas und New Mexico betreibt. SJH hat über 2.400 Mitarbeiter, die eine Reihe von Gesundheitsdienstleistungen anbieten. Dazu gehören Akutkrankenhäuser, häusliche Pflege, Rehabilitationspflege, allgemeine Ambulanzen und öffentliche Wellnessprogramme.

St. Joseph Health hat seinen Hauptsitz in Irvine, Kalifornien, und nutzt Informationen routinemäßig gemeinsam mit seinen 10 eigenständigen Communities und drei verschiedenen Regionen. Herkömmliche File Sharing Systeme wie File Server, firmeninterne Dokumentenverwaltungsdienste und nicht genehmigte Tools waren für SJH weder sicher noch effektiv.

St. Joseph Health benötigte eine Lösung, die den Mitarbeitern ermöglichte, Dateien ungehindert freizugeben, dabei aber auch die strengen Compliance-Anforderungen zu erfüllen. SJH suchte außerdem nach einer Lösung, die sich einfach mit den vorhandenen cloudbasierten Diensten wie Salesforce und Workday integrieren ließ und mit der die Entwicklung eigener spezifischer Lösungen über eine offene API-Struktur möglich war.

„Daten freisetzen, Daten teilen, Daten sicher in der Cloud verwenden“

— Bill Russell, Chief Information Officer bei St. Joseph Health

Es war ein mutiger und innovativer Plan und Box war der Herausforderung gewachsen.

 

Sicherheitslücken schließen und Mobilität verbessern

Die große Herausforderung für St. Joseph Health war das Teilen von Inhalten in der Einrichtung und darüber hinaus, wobei alle potenziellen Sicherheitslücken rund um die Freigabe geschützter Gesundheitsdaten (Protected Health Information, PHI) geschlossen werden mussten.

SJH musste außerdem dafür sorgen, dass unsichere Dateifreigabemethoden wie USB-Sticks, kostenlose File Sharing Dienste und E-Mail-Anhänge nicht mehr genutzt wurden. Durch diese wurden nicht nur Sicherheitsrisiken verursacht, sondern auch der Datenzugriff über Abteilungen hinweg und für externe Partner wurde stark eingeschränkt.

SJH betrieb eigene Dateiserver, durch die Informationen nur langsam und umständlich gesucht werden konnten. Und die vorhandene eingeschränkte VPN-Lösung führte dazu, dass der Zugriff auf Dateien von externen Standorten aus nicht möglich war. St. Joseph Health wollte auch die Mobilität fördern und den sicheren Dateizugriff von mobilen Geräten aus ermöglichen.

SJH war überzeugt von der "mobile first" Philosophie und wollte alle Mitarbeiter an dieser Mobilität teilhaben lassen.

„Mit Box sind alle Daten in Echtzeit verfügbar, jederzeit und von jedem Gerät aus“, sagt David Baker, VP of IT bei St. Joseph Health. „Es ist sagenhaft schnell und selbst per Telefon lässt sich Teamwork unmittelbar in die Wege leiten.“

 

Eine HIPAA-konforme Lösung

Durch die zentrale Speicherung der Daten auf einer einzigen, leicht zugänglichen Content Management Plattform ermöglicht Box den Mitarbeitern von St. Joseph Health den mühelosen und sicheren Zugriff auf Informationen von jedem Gerät aus. Da Box HIPAA-konform ist, sind alle PHI sicher und SJH benötigte keine zusätzliche Lösung zur Erfüllung der Compliance-Anforderungen.

Box führt HIPAA Business Associate Agreements (BAA) standardmäßig aus und verschlüsselt Daten bei der Übertragung und im Speicher. Außerdem bietet Box solide Zugriffsberechtigungen und Audit-Trails, die für SJH entscheidend für den Schutz der Inhalte und des geistigen Eigentums waren.

Box ermöglicht den Mitarbeitern ferner die einfache Erstellung sicherer gemeinsamer Arbeitsbereiche mit externen Personen. Ärzte, Händler und sonstige Partner waren in der Lage, Dateien hochzuladen und schneller zu kommunizieren, sodass das Niveau der Patientenfürsorge angehoben werden konnte.

 

Verbesserte Effizienz und Verhinderung zukünftiger Risiken

Nach nur fünf Monaten nutzten bei St. Joseph Health über 9.000 Anwender in 14 Akutkrankenhäusern und 150 ambulanten Einrichtungen die neue Infrastruktur. Box war einfach zu installieren und erforderte nur geringe Wartung in Bezug auf den  Support – eine gewaltige Verbesserung gegenüber den anderen Gesundheits-IT-Systemen von SJH, deren vollständige Implementierung mehrere Jahre in Anspruch genommen hatte.

Box förderte eine engere Zusammenarbeit zwischen den Mitarbeitern und steigerte die Arbeitsqualität unter den Pflegeeinrichtungen. Mitarbeiter nutzen Dokumente, geben Kommentare ab, erstellen und genehmigen Arbeiten vollständig innerhalb von Box,  sparen dabei Zeit und machen die Suche nach E-Mails und Anhängen überflüssig.

Durch Box konnte St. Joseph Health außerdem alle persönlichen Netzlaufwerke ausmustern. Mithilfe der APIs von Box integrierte das Team von SJH Box in seine 3 Portale für Personal, Klinik und Patienten.

Diese werden von den Mitarbeitern als Intranets genutzt und Box dient darin als Verknüpfung für wichtige Dokumente. St. Joseph Health schätzt, dass Box ihnen Millionen von US-Dollar alleine durch den Schutz vor potenziellen Datenschutzverletzungen eingespart hat. Mit Box konnte SJH nicht genehmigte Freigabe- und Speichertools abschaffen und den Zugang zu Patienteninformationen und Dateien verbessern.