Зміст:
- Визначення - Що означає шифрування даних про охорону здоров'я?
- Техопедія пояснює шифрування даних про охорону здоров'я
Визначення - Що означає шифрування даних про охорону здоров'я?
Шифрування даних про охорону здоров'я - це форма захисту даних, за допомогою якої електронні медичні записи (EHR) маскуються, щоб несанкціоновані користувачі не могли їх читати чи мати сенс. Інформація про особисте здоров'я (PHI), включаючи медичні діагнози, операції та інші чутливі дані про здоров'я, повинна бути забезпечена для захисту від шкідливих мотивів, а також порушення конфіденційності, які можуть призвести до великих штрафів.
Техопедія пояснює шифрування даних про охорону здоров'я
До прийняття закону про інформаційні технології охорони здоров'я для економічного клінічного здоров'я (HITECH) у 2009 році, лише два штати в США застосували вимоги щодо порушення даних щодо даних про здоров'я пацієнтів. Каліфорнія була одним з двох штатів, але 800 повідомлень про порушення інформації про особисте здоров’я (PHI) все ще відбувалися там протягом перших п'яти місяців після прийняття HITECH. Це вказує на важливість безпеки даних PHI, особливо зважаючи на той факт, що медичні працівники тепер можуть штрафувати за порушення своїх електронних даних. Коли в 2003 році був прийнятий Закон про переносність та підзвітність медичного страхування (HIPAA), він не мав наказувати шифрування даних PHI. Але багато чого змінилося відтоді.
Розгляд шифрування даних EHR є розумним для медичних працівників, адміністраторів, ІТ-персоналу та медичних установ. Хоча шифрування не є надійним, воно краще, ніж звичайні текстові записи. І хоча багато уваги приділяється національним законам, таким як HITECH, в частині перетворення паперових медичних записів та вказівок щодо ЄРПН, менше уваги приділяється положенням Міністерства охорони здоров’я та соціальних служб (HHS), в яких знищення або шифрування даних - це лише дві форми захисту даних про здоров'я пацієнтів. Крім того, у разі зарахування тієї чи іншої форми захисту, мандат повідомляти пацієнтів про порушення даних скасовується. Однак критики вважають, що слід повідомляти про будь-які порушення, незалежно від того, чи були дані зашифровані чи ні.
