Obsah:
- Definice - Co znamená šifrování dat zdravotní péče?
- Techopedia vysvětluje šifrování dat zdravotní péče
Definice - Co znamená šifrování dat zdravotní péče?
Šifrování údajů o zdravotní péči je forma zabezpečení dat, díky které jsou maskovány elektronické lékařské záznamy (EHR), takže je neoprávnění uživatelé nemusí číst nebo jim dávat smysl. Je třeba zajistit osobní informace o zdraví (PHI), včetně lékařských diagnóz, operací a dalších citlivých zdravotních údajů, aby se zabránilo škodlivým motivům a porušením důvěrnosti, které mohou vést k velkým pokutám.
Techopedia vysvětluje šifrování dat zdravotní péče
Před přijetím zákona o zdravotních informačních technologiích pro ekonomické klinické zdraví (HITECH) v roce 2009 implementovaly požadavky na porušení údajů o zdravotním stavu pacientů pouze dva státy v USA. Kalifornie byla jedním ze dvou států, ale v prvních pěti měsících po přijetí zákona HITECH se tam stále vyskytlo 800 hlášení o porušení osobních údajů (PHI). To poukazuje na význam zabezpečení údajů PHI, zejména s ohledem na skutečnost, že poskytovatelům zdravotní péče mohou být nyní uložena pokuta za porušení jejich elektronických údajů. Když byl v roce 2003 proveden zákon o přenositelnosti a odpovědnosti ve zdravotním pojištění (HIPAA), nezakázalo šifrování dat PHI. Od té doby se však hodně změnilo.
U poskytovatelů zdravotní péče, správců, pracovníků IT a zdravotnických zařízení je moudré zvážit šifrování dat EHR. Přestože šifrování není spolehlivé, je lepší než prostý textový záznam. A ačkoliv byla věnována velká pozornost vnitrostátním zákonům, jako je HITECH, pokud jde o převod papírových zdravotních záznamů a pokyny pro EHR, byla věnována menší pozornost předpisům ministerstva zdravotnictví a lidských služeb (HHS), ve kterých je ničení nebo šifrování dat pouze dvě formy ochrany údajů o zdraví pacientů. Kromě toho, pokud by byla zařazena jedna nebo druhá z těchto forem ochrany, je upuštěn od mandátu informovat pacienty o porušení údajů. Kritici se však domnívají, že jakékoli porušení by mělo být nahlášeno, ať už byla data zašifrována či nikoli.