miten lääketieteelliset tiedot pidetään turvallisina ja yksityisinä?
fyysiset, TEKNISET ja hallinnolliset suojatoimet suojaavat tallennettujen potilastietojen yksityisyyttä, turvallisuutta ja eheyttä. Samalla nämä suojatoimet mahdollistavat terveydenhuollon tarjoajien asianmukaisen pääsyn potilaiden hoitoon. Fyysisiä suojatoimia ovat:
- salatun tallennustilan tai laitteiden käyttö
- fyysisen pääsyn rajoittaminen vain valtuutetulle henkilöstölle
- kopioiden säilyttäminen ja tietojen varmuuskopiointi
- hätätilanneprotokollien ylläpitäminen
- vanhentuneiden laitteiden hävittäminen asianmukaisesti.
teknisiä suojatoimia ovat palomuurit ja turvalliset tiedonsiirtotavat, kuten virtual private networks (VPN) tai secure sockets layer (SSL), sekä salaustekniikat.
hallinnollisia suojatoimia ovat:
- Departmental security policies-dokumentoinnin vaatiminen
- turvapolitiikkojen kouluttaminen
- kaikkien järjestelmälokien kirjausketjujen suorittaminen käyttäjän tunnistamisen ja toiminnan perusteella
- sähköisten tietojen säilyttämistä ja säilyttämistä koskevien käytäntöjen täytäntöönpano ja kaikkien järjestelmien varmuuskopiointi
- erityismenetelmien tarjoaminen vaaratilanteiden raportoimiseksi ja turvallisuuskysymysten ratkaisemiseksi
- vastuuvelvollisuuden, seuraamusten ja kurinpitotoimien dokumentointi politiikkojen ja menettelyjen rikkomisesta.
- Institutional review board (Irb) – hyväksynnässä kaikkiin tutkimuksiin, joissa on mukana PHI tai ihmisiä
sähköisiin potilastietoihin (EMRs) on sisällytettävä seuraavat osat järjestelmän turvakäytännöissä ja-menettelyissä:
- valtuutus
- todennus
- saatavuus
- luottamuksellisuus
- tietojen eheys
- korjaamattomuus.
valtuutus-tai kulunvalvontamenetelmiä ovat yksittäiset kirjautumistietokannat tai luettelot, joissa annetaan käyttäjien oikeudet ja oikeudet käyttää tiettyjä resursseja. Ne sisältävät myös automaattisen tilin sisäänkirjautumisen tietyn käyttämättömyysajan jälkeen, jotta virheelliset käyttäjät eivät pääse sisään, toistuvat salasananvaihdot ja fyysiset kulunvalvonnat (eli sirupohjaiset henkilökortit).
todennus todentaa käyttäjän henkilöllisyyden tietokonejärjestelmälle käyttäen kirjautumissalasanoja, digitaalisia varmenteita, älykortteja ja biometrisiä tunnisteita. Tunnistus vahvistaa vain yksilön henkilöllisyyden. Siinä ei määritellä heidän käyttöoikeuksiaan (valtuutusoikeuksiaan).
EMR: n on oltava jatkuvasti käytettävissä, ja järjestelmän ylläpitäjien on puolustauduttava erilaisia uhkia vastaan. Niiden on huolehdittava järjestelmiensä vikasietoisuudesta (monistetut laitteistot, tietoarkistot, virta-ja verkkojärjestelmät). Niiden on myös pidettävä palvelimet fyysisesti turvallisina ja sisällettävä ennaltaehkäisevä viruksen ja tunkeutumisen havaitseminen.
säilyttääkseen luottamuksellisuuden ylläpitäjien on estettävä luvattomia kolmansia osapuolia pääsemästä käsiksi lääketieteellisiin tietoihin ja katselemasta niitä. Kytketyt verkot ja tietojen salaus voivat auttaa estämään fyysisen pääsyn.
tietoja siirrettäessä on oleellista säilyttää tietojen eheys. Tämä tehdään varmistamalla, että tieto on saapunut sellaisena kuin se on lähetetty, eikä sitä ole muutettu millään tavalla. Menetelmiä tietojen eheyden säilyttämiseksi ovat tunkeutumisen havaitseminen, kuten tripwire ja message digest, tai hashing havaita muutoksia tietoja.
Nonrepudiation antaa tiedot liiketoimesta. Näin varmistetaan, että siirretyn viestin ovat lähettäneet ja vastaanottaneet ne osapuolet, jotka väittävät lähettäneensä ja vastaanottaneensa sen. Nonrepudiation menetelmiä ovat digitaaliset allekirjoitukset ja järjestelmän tarkastuslokit kaikesta käyttäjän toiminnasta.
jos sinulla on vielä kysyttävää siitä, miten lääketieteelliset tietosi on suojattu ja suojattu, ota yhteyttä lääkäriisi ja kaikkiin laitoksiin, joissa sinulle tehdään lääketieteellisiä testejä tai toimenpiteitä.