hogyan tartják biztonságban és titokban az orvosi információkat?
fizikai, technikai és adminisztratív biztosítékok védik a rögzített betegadatok magánéletét, biztonságát és integritását. Ugyanakkor ezek a biztosítékok lehetővé teszik az egészségügyi szolgáltatókhoz való megfelelő hozzáférést a betegellátás érdekében. A fizikai biztosítékok a következők:
- titkosított tárolóeszközök vagy eszközök használata
- csak az arra jogosult személyek fizikai hozzáférésének korlátozása
- másolatok megőrzése és adatmentések készítése
- vészhelyzeti vészhelyzeti protokollok fenntartása
- elavult eszközök megfelelő ártalmatlanítása.
a technikai biztosítékok magukban foglalják a tűzfalakat és a kommunikáció biztonságos átviteli módjait, például a virtuális magánhálózatokat (VPN) vagy a secure sockets layer (SSL) és a titkosítási technikákat.
az adminisztratív biztosítékok a következők:
- a szervezeti egységek biztonsági szabályzatainak dokumentálása
- a személyzet képzése a biztonsági szabályzatokról
- az összes rendszernapló ellenőrzési nyomvonalainak lefolytatása felhasználói azonosítás és tevékenység alapján
- az elektronikus adatok tárolására és megőrzésére vonatkozó irányelvek érvényesítése és az összes rendszer biztonsági mentése
- speciális módszerek biztosítása az incidensek jelentésére és a biztonsági problémák megoldására
- az elszámoltathatóság, a szankciók és a fegyelmi intézkedések dokumentálása az irányelvek és eljárások megsértése esetén.
- intézményi felülvizsgálati testület (IRB) jóváhagyása minden PHI-t vagy emberi alanyokat érintő vizsgálathoz
az elektronikus orvosi nyilvántartásoknak (EMR-ek) a következő összetevőket kell tartalmazniuk rendszerbiztonsági irányelveikben és eljárásaikban:
- engedélyezés
- hitelesítés
- elérhetőség
- titoktartás
- adatintegritás
- meg nem ismételés.
az engedélyezési vagy hozzáférés-ellenőrzési módszerek magukban foglalják az egyszeri bejelentkezési adatbázisokat vagy listákat, amelyek a felhasználók jogait és jogosultságait hozzárendelik bizonyos erőforrások eléréséhez. Ezek közé tartozik az automatikus fiók kijelentkezés egy meghatározott inaktivitás után, hogy megakadályozzák az érvénytelen felhasználók hozzáférését, a gyakori jelszóváltoztatásokat és a fizikai hozzáférés-vezérlést (azaz chip alapú személyi igazolványokat).
a hitelesítés bejelentkezési jelszavak, digitális tanúsítványok, intelligens kártyák és biometrikus adatok segítségével ellenőrzi a felhasználó személyazonosságát egy számítógépes rendszerben. A hitelesítés csak az egyén személyazonosságát ellenőrzi. Nem határozza meg a hozzáférési (engedélyezési) jogokat.
az EMR-nek folyamatosan elérhetőnek kell lennie, és a rendszergazdáknak meg kell védeniük a különböző fenyegetéseket. Biztosítaniuk kell a hibatűrést a rendszereik számára (duplikált hardver, adatarchívumok, áramellátás és hálózati rendszerek). A szervereket fizikailag is biztonságban kell tartaniuk, és be kell építeniük a megelőző vírus-és behatolásérzékelést.
a titoktartás érdekében az adminisztrátoroknak meg kell akadályozniuk, hogy illetéktelen harmadik felek hozzáférjenek az orvosi adatokhoz és megtekinthessék azokat. A kapcsolt hálózatok és az adatok titkosítása megakadályozhatja a fizikai hozzáférést.
az adatok továbbításakor elengedhetetlen az adatok integritásának fenntartása. Ez úgy történik, hogy ellenőrizzük, hogy az információ megérkezett-e, amikor elküldték, és semmilyen módon nem módosították. Az adatok integritásának fenntartására szolgáló módszerek közé tartozik a behatolásérzékelés, például a tripwire és az message digest, vagy a hash az adatok bármilyen változásának észlelésére.
a Nonrepudiation nyilvántartást nyújt a tranzakcióról. Ez biztosítja, hogy a továbbított üzenetet azok a felek küldjék és fogadják, akik azt állítják, hogy azt elküldték és megkapták. A nem ismétlődő módszerek közé tartoznak a digitális aláírások és az összes felhasználói tevékenység rendszerellenőrzési naplói.
ha továbbra is kérdései vannak az orvosi információk védelmével és védelmével kapcsolatban, kérjük, forduljon orvosához és minden olyan intézményhez, ahol orvosi vizsgálatokat vagy eljárásokat kap.