jak jsou lékařské informace uchovávány v bezpečí a soukromí?
fyzické, technické a administrativní záruky chrání soukromí, bezpečnost a integritu zaznamenaných informací o pacientech. Současně tato ochranná opatření umožňují přiměřený přístup k poskytovatelům zdravotní péče o pacienty. Fyzické záruky zahrnují:
- použití šifrovaného úložiště nebo zařízení
- omezení fyzického přístupu pouze oprávněným pracovníkům
- uchovávání kopií a provádění záloh dat
- udržování nouzových pohotovostních protokolů
- řádné likvidace zastaralých zařízení.
technické záruky zahrnují brány firewall a bezpečné režimy přenosu pro komunikaci, jako jsou virtuální privátní sítě (VPN) nebo secure sockets layer (SSL) a šifrovací techniky.
administrativní záruky zahrnují:
- vyžadující dokumentaci bezpečnostních zásad oddělení
- školení zaměstnanců o bezpečnostních zásadách
- provádění auditních tras všech systémových protokolů identifikací a aktivitou uživatele
- prosazování zásad pro ukládání a uchovávání elektronických dat a zálohování všech systémů
- poskytování specifických metod pro hlášení incidentů a řešení bezpečnostních problémů
- dokumentování odpovědnosti, sankcí a disciplinárních opatření za jakékoli porušení zásad a postupů.
- institucionální revizní komise (IRB) schválení pro jakoukoli studii zahrnující PHI nebo lidské subjekty
elektronické lékařské záznamy (EMRs) musí obsahovat následující součásti v rámci svých zásad a postupů zabezpečení systému:
- autorizace
- autentizace
- dostupnost
- důvěrnost
- integrita dat
- nerepudiace.
metody autorizace nebo řízení přístupu zahrnují jednotné přihlášení databáze nebo seznamy přiřazující práva a oprávnění uživatelů k přístupu k určitým zdrojům. Zahrnují také automatické odhlášení účtu po určité době nečinnosti, aby se zabránilo přístupu neplatných uživatelů, časté změny hesla a kontroly fyzického přístupu (tj.
ověření ověřuje totožnost uživatele v počítačovém systému pomocí přihlašovacích hesel, digitálních certifikátů, čipových karet a biometrických údajů. Autentizace ověřuje pouze totožnost jednotlivce. Nedefinuje jejich přístupová (autorizační) práva.
EMR musí být neustále k dispozici a správci systému se musí bránit proti různým hrozbám. Musí poskytovat odolnost proti chybám pro své systémy (duplikovaný hardware, datové archivy, napájecí a síťové systémy). Musí také udržovat servery fyzicky bezpečné a zahrnovat preventivní detekci virů a narušení.
pro zachování důvěrnosti musí správci zablokovat neoprávněným třetím stranám přístup a prohlížení lékařských údajů. Přepínané sítě a šifrování dat mohou zabránit fyzickému přístupu.
při přenosu informací je nezbytné zachovat integritu dat. To se provádí ověřením, že informace dorazily tak, jak byly odeslány, a nebyly žádným způsobem upraveny. Metody k udržení integrity dat zahrnují detekci narušení, jako je tripwire a message digest, nebo hashing k detekci jakékoli změny dat.
Nonrepudiation poskytuje záznam o transakci. Tím je zajištěno, že přenesená zpráva byla odeslána a přijata stranami, které tvrdí, že ji odeslaly a přijaly. Nonrepudiation metody zahrnují digitální podpisy a protokoly auditu systému všech aktivit uživatele.
pokud máte stále otázky týkající se zabezpečení a ochrany vašich lékařských údajů, zeptejte se svého lékaře a jakéhokoli zařízení, kde obdržíte lékařské testy nebo postupy.