Obsah:
- Definícia - Čo znamená šifrovanie údajov o zdravotnej starostlivosti?
- Techopedia vysvetľuje šifrovanie údajov o zdravotnej starostlivosti
Definícia - Čo znamená šifrovanie údajov o zdravotnej starostlivosti?
Šifrovanie údajov o zdravotnej starostlivosti je forma bezpečnosti údajov, pomocou ktorej sa maskujú elektronické lekárske záznamy (EHR), takže ich neoprávnení užívatelia nemusia čítať alebo im dať zmysel. Je potrebné zabezpečiť ochranu osobných údajov (PHI) vrátane lekárskych diagnóz, operácií a iných citlivých zdravotných údajov, aby sa zabránilo škodlivým úmyslom a porušeniu dôvernosti, ktoré môže mať za následok vysoké pokuty.
Techopedia vysvetľuje šifrovanie údajov o zdravotnej starostlivosti
Pred prijatím zákona o zdravotných informáciách pre hospodárske klinické zdravie (HITECH) v roku 2009 implementovali požiadavky na porušenie údajov v zdravotných údajoch pacientov iba dva štáty v USA. Kalifornia bola jedným z dvoch štátov, ale 800 hlásení o porušovaní údajov o zdravotných informáciách (PHI) sa tam stále vyskytovalo v prvých piatich mesiacoch po prijatí zákona HITECH. Poukazuje to na dôležitosť bezpečnosti údajov PHI, najmä vzhľadom na skutočnosť, že poskytovateľom zdravotnej starostlivosti môžu byť teraz uložené pokuty za porušenie ich elektronických údajov. Keď bol v roku 2003 implementovaný zákon o prenosnosti a zodpovednosti v zdravotnom poistení (HIPAA), nenariadil šifrovanie údajov PHI. Odvtedy sa však veľa zmenilo.
U poskytovateľov zdravotnej starostlivosti, správcov, pracovníkov IT a zdravotníckych zariadení je rozumné zvážiť šifrovanie údajov EHR. Aj keď šifrovanie nie je spoľahlivé, je to lepšie ako jednoduché textové záznamy. A hoci sa venovala veľká pozornosť vnútroštátnym právnym predpisom, ako je HITECH, pokiaľ ide o prevod papierových zdravotných záznamov a usmernenia pre EHR, menej pozornosti sa venovalo predpisom ministerstva zdravotníctva a ľudských služieb (HHS), v ktorých je zničenie alebo šifrovanie údajov iba dve formy ochrany údajov o zdraví pacienta. Okrem toho, v prípade zaradenia jednej alebo druhej z týchto foriem ochrany sa upúšťa od mandátu informovať pacientov o porušení údajov. Kritici sa však domnievajú, že akékoľvek porušenie by sa malo nahlásiť bez ohľadu na to, či boli údaje šifrované alebo nie.
