Turinys:
- Apibrėžimas - ką reiškia sveikatos priežiūros duomenų šifravimas?
- „Techopedia“ paaiškina sveikatos priežiūros duomenų šifravimą
Apibrėžimas - ką reiškia sveikatos priežiūros duomenų šifravimas?
Sveikatos priežiūros duomenų šifravimas yra duomenų saugumo forma, kai elektroninės medicininės kortelės (EHR) yra užmaskuojamos taip, kad neleistini vartotojai negalėtų jų skaityti ar turėti prasmės. Turi būti apsaugota asmeninė informacija apie sveikatą, įskaitant medicinines diagnozes, operacijas ir kitus neskelbtinus sveikatos duomenis, kad būtų išvengta kenksmingų motyvų ir konfidencialumo pažeidimų, kurie gali užtraukti dideles baudas.
„Techopedia“ paaiškina sveikatos priežiūros duomenų šifravimą
Prieš tai, kai 2009 m. Buvo priimtas ekonominės ir klinikinės sveikatos informacinių technologijų (HITECH) įstatymas, tik dvi JAV valstijos įgyvendino duomenų pažeidimo reikalavimus pacientų sveikatos duomenų srityje. Kalifornija buvo viena iš dviejų valstijų, tačiau per pirmuosius penkis mėnesius po HITECH įsigaliojimo joje vis dar įvyko 800 pranešimų apie asmens sveikatos informacijos (PHI) duomenų pažeidimus. Tai rodo PHI duomenų saugumo svarbą, ypač atsižvelgiant į tai, kad sveikatos priežiūros paslaugų teikėjams dabar gali būti skiriamos baudos už jų elektroninių duomenų pažeidimus. Kai 2003 m. Buvo įgyvendintas Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymas (HIPAA), jis neįpareigojo PHI duomenų šifravimo. Tačiau nuo to laiko daug kas pasikeitė.
Sveikatos priežiūros paslaugų teikėjams, administratoriams, IT personalui ir sveikatos priežiūros įstaigoms protinga apsvarstyti ESI duomenų šifravimą. Nors šifravimas nėra patikimas, jis yra geriau nei paprastas teksto įrašas. Ir nors buvo atkreiptas didelis dėmesys į tokius nacionalinius įstatymus kaip HITECH, kiek tai susiję su popierinių medicininių įrašų konvertavimu ir EHR gairėmis, mažiau dėmesio buvo skiriama Sveikatos ir žmogiškųjų paslaugų departamento (HHS) taisyklėms, kuriose duomenų sunaikinimas ar duomenų šifravimas yra svarbiausias dalykas. tik dvi pacientų sveikatos duomenų apsaugos formos. Be to, jei pasirenkama viena iš šių apsaugos formų, atsisakoma įgaliojimo pranešti pacientams apie duomenų pažeidimus. Tačiau kritikų nuomone, apie bet kokius pažeidimus reikia pranešti, nesvarbu, ar duomenys buvo užšifruoti, ar ne.
