医療情報はどのように安全でプライベートに保たれていますか?
物理的、技術的、および管理上の保護手段は、記録された患者情報のプライバシー、セキュリティ、および完全性を保護します。 同時に、これらのセーフガードは、患者ケアのための医療提供者への適切なアクセスを可能にする。 物理的な保護手段には、:
- 暗号化されたストレージまたはデバイスの使用
- 許可された人員のみへの物理的アクセスの制限
- コピーの保存およびデータバックアップの実施
- 緊急時の緊急時プロトコルの維持
- 古いデバイスを適切に廃棄する。
技術的な保護手段には、ファイアウォールや、仮想プライベートネットワーク(VPN)やsecure sockets layer(SSL)などの通信用の安全な伝送モード、暗号化技術が含まれます。
:
- 部門のセキュリティポリシーの文書化を要求する
- セキュリティポリシーに関するスタッフのトレーニング
- ユーザーの識別と活動によるすべてのシステムログの監査証跡の実施
- すべてのシステムの電子データの保存と保持およびバックアップに関するポリシーの実施
- インシデントを報告し、セキュリティ問題を解決するための具体的な方法を提供する
- 方針およびプロシージャの違反のための説明責任、制裁および懲戒行為を文書化すること。
- PHIまたはヒト被験者を含む研究に対する機関審査委員会(IRB)の承認
電子医療記録(Emr)は、システムセキュリティポリシーおよび手順に以下のコンポーネ:
- 認可
- 認証
- 可用性
- 機密性
- データ整合性
- 非否認。
承認またはアクセス制御方法には、シングルサインオンデータベースまたは特定のリソースにアクセスするためのユーザーの権利と特権を割り当てるリス また、無効なユーザーによるアクセス、頻繁なパスワード変更、物理的なアクセス制御(チップベースのIDカードなど)を防止するために、指定された期間の非アクティ
認証は、ログインパスワード、デジタル証明書、スマートカード、生体認証を使用して、コンピュータシステムに対するユーザーの身元を検証します。 認証は、個人の身元のみを検証します。 アクセス(承認)権限は定義されていません。
EMRは継続的に利用可能でなければならず、システム管理者は様々な脅威から防御する必要があります。 システム(複製されたハードウェア、データアーカイブ、電源、およびネットワークシステム)にフォールトトレランスを提供する必要があります。 また、サーバーを物理的に安全に保ち、予防的なウイルスと侵入検知を組み込む必要があります。
機密性を維持するため、管理者は不正な第三者が医療データにアクセスしたり閲覧したりするのをブロックする必要があります。 スイッチされたネットワークとデータ暗号化は、物理的なアクセスを防ぐのに役立ちます。
情報を転送する際には、データの整合性を維持することが不可欠です。 これは、情報が送信されたときに到着し、どのような方法でも変更されていないことを確認することによって行われます。 データの整合性を維持する方法には、tripwireやmessage digestなどの侵入検知、またはデータの変更を検出するためのハッシュなどがあります。
非否認は取引の記録を提供します。 これにより、転送されたメッセージが、送信および受信したと主張する当事者によって送信および受信されたことが保証されます。 否認防止の方法には、デジタル署名とすべてのユーザーアクティビティのシステム監査ログが含まれます。
あなたの医療情報がどのように保護され、保護されているかについてまだ質問がある場合は、医師や医療検査や手続きを受ける施設にお問い合わせく