의료 정보는 어떻게 안전하고 비공개로 유지됩니까?
물리적,기술적 및 관리적 보호 장치는 기록된 환자 정보의 프라이버시,보안 및 무결성을 보호합니다. 동시에,이러한 안전 장치는 환자 치료를 위해 의료 제공자에게 적절한 접근을 허용합니다. 물리적 보호 장치는 다음과 같습니다:
- 암호화된 저장소 또는 장치 사용
- 권한 있는 직원에게만 물리적 액세스 제한
- 복사본 보존 및 데이터 백업 수행
- 비상 사태 프로토콜 유지 관리
- 오래된 장치를 올바르게 폐기하십시오.
기술적 보호 장치에는 가상 사설망 또는 보안 소켓 계층과 같은 통신을 위한 방화벽 및 보안 전송 모드 및 암호화 기술이 포함됩니다.
행정 보호 장치는 다음과 같습니다:
- 부서별 보안 정책 문서화 요구
- 보안 정책에 대한 직원 교육
- 사용자 식별 및 활동에 의한 모든 시스템 로그의 감사 추적 수행
- 전자 데이터 저장 및 보존 정책 시행 및 모든 시스템 백업
- 사고 보고 및 보안 문제 해결을 위한 구체적인 방법 제공
- 정책 및 절차 위반에 대한 책임,제재 및 징계 조치를 문서화합니다.
:
- 인증
- 인증
- 가용성
- 기밀성
- 데이터 무결성
- 거부 불가.
권한 부여 또는 액세스 제어 방법에는 특정 리소스에 액세스하기 위한 사용자의 권한 및 권한을 할당하는 단일 사인온 데이터베이스 또는 목록이 포함됩니다. 또한 무효 사용자의 액세스,빈번한 암호 변경 및 물리적 액세스 제어(예:칩 기반 신분증)를 방지하기 위해 지정된 기간 동안 비활성 상태 인 후 자동 계정 로그 오프가 포함됩니다.
인증은 로그인 암호,디지털 인증서,스마트 카드 및 생체 인식을 사용하여 컴퓨터 시스템에 대한 사용자의 신원을 확인합니다. 인증은 개인의 신원만 확인합니다. 액세스(권한 부여)권한은 정의하지 않습니다.
시스템 관리자는 다양한 위협으로부터 방어해야 합니다. 시스템(중복 하드웨어,데이터 아카이브,전원 및 네트워킹 시스템)에 대한 내결함성을 제공해야 합니다. 또한 서버를 물리적으로 안전하게 유지하고 예방 바이러스 및 침입 탐지를 통합해야합니다.
기밀 유지를 위해 관리자는 승인되지 않은 제 3 자가 의료 데이터에 액세스하고 볼 수 없도록 차단해야 합니다. 전환 된 네트워크 및 데이터 암호화는 물리적 액세스를 방지 할 수 있습니다.
정보를 전송할 때 데이터 무결성을 유지하는 것이 필수적입니다. 이 작업은 정보가 전송되었을 때 도착했으며 어떤 방식 으로든 수정되지 않았는지 확인하여 수행됩니다. 데이터 무결성을 유지하는 방법에는 트립 와이어 및 메시지 다이제스트와 같은 침입 탐지 또는 데이터 변경을 감지하는 해싱이 포함됩니다.
거부 불능은 트랜잭션 레코드를 제공합니다. 이렇게 하면 전송된 메시지가 전송 및 수신되었다고 주장하는 당사자에 의해 전송 및 수신됩니다. 거부 금지 방법에는 모든 사용자 활동의 디지털 서명 및 시스템 감사 로그가 포함됩니다.
귀하의 의료 정보가 어떻게 보호되고 보호되는지에 대해 여전히 질문이 있는 경우,귀하의 의사와 의료 검사 또는 시술을 받는 시설에 문의하십시오.