hvordan holdes medicinske oplysninger sikre og private?
fysiske, tekniske og administrative sikkerhedsforanstaltninger beskytter privatlivets fred, sikkerhed og integritet af registrerede patientoplysninger. Samtidig giver disse sikkerhedsforanstaltninger passende adgang til sundhedsudbydere til patientpleje. Fysiske sikkerhedsforanstaltninger inkluderer:
- brug af krypteret lagring eller enheder
- begrænsning af fysisk adgang til Kun autoriseret personale
- bevarelse af kopier og udførelse af sikkerhedskopier af data
- vedligeholdelse af nødberedskabsprotokoller
- bortskaffelse af forældede enheder korrekt.
tekniske sikkerhedsforanstaltninger omfatter brandvægge og sikre transmissionstilstande til kommunikation såsom virtuelle private netværk (VPN) eller secure sockets layer (SSL) og krypteringsteknikker.
Administrative sikkerhedsforanstaltninger omfatter:
- kræver dokumentation af afdelingens sikkerhedspolitikker
- uddannelse af personale om sikkerhedspolitikker
- gennemførelse af revisionsspor for alle systemlogfiler efter brugeridentifikation og aktivitet
- håndhævelse af politikker til opbevaring og opbevaring af elektroniske data og sikkerhedskopiering af alle systemer
- tilvejebringelse af specifikke metoder til at rapportere hændelser og løse sikkerhedsproblemer
- dokumentation af ansvarlighed, sanktioner og disciplinære handlinger for enhver overtrædelse af politikker og procedurer.
- IRB-godkendelse til enhver undersøgelse, der involverer PHI eller mennesker
elektroniske medicinske journaler (EMRs) skal inkorporere følgende komponenter i deres systemsikkerhedspolitikker og-procedurer:
- autorisation
- autentificering
- tilgængelighed
- fortrolighed
- dataintegritet
- nonrepudiation.
autorisations-eller adgangskontrolmetoder inkluderer enkeltlogon-databaser eller lister, der tildeler brugernes rettigheder og privilegier til at få adgang til bestemte ressourcer. De omfatter også automatisk konto logoff efter en bestemt periode med inaktivitet for at forhindre adgang for ugyldige brugere, hyppige adgangskodeændringer og fysiske adgangskontrol (dvs.chip-baserede ID-kort).
godkendelse verificerer en brugers identitet til et computersystem ved hjælp af login-adgangskoder, digitale certifikater, chipkort og biometri. Autentificering verificerer kun en persons identitet. Det definerer ikke deres adgangsrettigheder (autorisation).
EMR skal være kontinuerligt tilgængelig, og systemadministratorer skal forsvare sig mod forskellige trusler. De skal give fejltolerance for deres systemer (duplikeret udstyr, dataarkiver, strøm og netværkssystemer). De skal også holde servere fysisk sikre og inkorporere forebyggende virus-og indtrængningsdetektering.
for at opretholde fortrolighed skal administratorer blokere uautoriserede tredjeparter fra at få adgang til og se medicinske data. Skiftede netværk og datakryptering kan hjælpe med at forhindre fysisk adgang.
det er vigtigt at bevare dataintegriteten ved overførsel af information. Dette gøres ved at kontrollere, at oplysningerne ankom, da de blev sendt og ikke blev ændret på nogen måde. Metoder til at opretholde dataintegritet inkluderer indtrængningsdetektering, såsom snubletråd og meddelelsesfordøjelse, eller hashing for at registrere enhver ændring af dataene.
Nonrepudiation giver en oversigt over transaktionen. Dette sikrer, at en overført meddelelse er sendt og modtaget af de parter, der hævder at have sendt og modtaget den. Nonrepudiation metoder omfatter digitale signaturer og system revision logs af alle brugeraktivitet.
hvis du stadig har spørgsmål om, hvordan dine medicinske oplysninger er sikret og beskyttet, skal du spørge din læge og ethvert anlæg, hvor du modtager medicinske tests eller procedurer.