Tartalomjegyzék:
- Meghatározás - Mit jelent az egészségügyi adatok titkosítása?
- A Techopedia magyarázza az egészségügyi adatok titkosítását
Meghatározás - Mit jelent az egészségügyi adatok titkosítása?
Az egészségügyi adatok titkosítása az adatbiztonság egyik formája, amelynek során az elektronikus orvosi nyilvántartásokat (EHR) rejtették el, hogy az illetéktelen felhasználók ne olvassák őket, vagy értelmezzék őket. A személyes egészségügyi információkat (PHI), ideértve az orvosi diagnózist, a műtéteket és az egyéb érzékeny egészségügyi adatokat, biztosítani kell a rosszindulatú motívumok, valamint a titoktartás megsértése ellen, amelyek hatalmas bírságot eredményezhetnek.
A Techopedia magyarázza az egészségügyi adatok titkosítását
Mielőtt 2009-ben elfogadták a gazdasági klinikai egészségre vonatkozó egészségügyi információs technológiáról szóló törvényt (HITECH), az Egyesült Államokban csak két állam alkalmazta az adatok megsértésére vonatkozó követelményeket a betegek egészségére vonatkozó adatokban. Kalifornia volt a két állam egyike, ám a HITECH bevezetését követő első öt hónapban 800 jelentés történt a személyes egészségügyi információk (PHI) adatainak megsértéséről. Ez rámutat a PHI adatbiztonságának fontosságára, különös tekintettel arra a tényre, hogy az egészségügyi szolgáltatók most már bírságot szabhatnak ki az elektronikus adataik megsértése miatt. Az egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló törvény (HIPAA) 2003-as végrehajtásakor nem kötelezte el a PHI-adatok titkosítását. De azóta sok megváltozott.
Az EHR-adatok titkosításának megfontolása az egészségügyi szolgáltatók, adminisztrátorok, informatikai személyzet és egészségügyi intézmények számára bölcs. Bár a titkosítás nem bolondbiztos, jobb, mint a sima szöveges rekordok. És bár sok figyelmet fordítottak a nemzeti törvényekre, például a HITECH-re, a papíralapú orvosi nyilvántartások konvertálására és az EHR-ekre vonatkozó iránymutatásokra, kevesebb figyelmet szenteltek az Egészségügyi és Humán Szolgáltatások Minisztériumának (HHS) előírásainak, amelyekben az adatok megsemmisítése vagy az adatok titkosítása a a betegek egészségével kapcsolatos adatok csak két formája. Ezen túlmenően, ha a védelem ezen formáinak egyikét vagy másat felveszik, akkor lemond a hatáskörről, hogy értesítsék a betegeket az adatok megsértéséről. A kritikusok szerint minden jogsértést be kell jelenteni, függetlenül attól, hogy az adatok titkosítva voltak-e vagy sem.
