hvordan holdes medisinsk informasjon sikker og privat?
Fysiske, tekniske og administrative sikkerhetstiltak beskytter personvernet, sikkerheten og integriteten til registrert pasientinformasjon. Samtidig gir disse garantiene hensiktsmessig tilgang til helsepersonell for pasientbehandling. Fysiske garantier inkluderer:
- bruk av kryptert lagring eller enheter
- Begrense fysisk tilgang til autorisert personell bare
- Bevare kopier og gjennomføre sikkerhetskopier av data
- Vedlikeholde beredskapsprotokoller
- Avhende utdaterte enheter på riktig måte.
Tekniske sikkerhetstiltak inkluderer brannmurer og sikre overføringsmoduser for kommunikasjon som virtuelle private nettverk (VPN) eller secure sockets layer (SSL) og krypteringsteknikker.
Administrative garantier inkluderer:
- Krever dokumentasjon av avdelingssikkerhetspolicyer
- Opplæring av ansatte om sikkerhetspolicyer
- Gjennomføring av revisjonsspor av alle systemlogger etter brukeridentifikasjon og aktivitet
- Håndheving av retningslinjer for lagring og oppbevaring av elektroniske data og sikkerhetskopiering av alle systemer
- Gir spesifikke metoder for å rapportere hendelser og løse sikkerhetsproblemer
- Institutional review board (IRB) godkjenning for enhver studie som involverer PHI eller mennesker
Elektronisk pasientjournal (Epj) må inkludere følgende komponenter i deres system sikkerhetspolicyer og prosedyrer:
- autorisasjon
- godkjenning
- tilgjengelighet
- konfidensialitet
- dataintegritet
- ikke-oppdatering.
Autorisasjons-eller tilgangskontrollmetoder inkluderer enkeltpåloggingsdatabaser eller lister som tilordner brukernes rettigheter og privilegier til å få tilgang til bestemte ressurser. De inkluderer også automatisk kontoavlogging etter en bestemt periode med inaktivitet for å hindre tilgang for ugyldige brukere, hyppige passordendringer og fysiske tilgangskontroller (dvs.chipbaserte ID-kort).
Autentisering verifiserer en brukers identitet til et datasystem ved hjelp av påloggingspassord, digitale sertifikater, smartkort og biometri. Autentisering bekrefter bare identiteten til en person. Det definerer ikke deres tilgangsrettigheter(autorisasjon).
EPJ må være kontinuerlig tilgjengelig, og systemadministratorer må forsvare seg mot ulike trusler. De må gi feiltoleranse for sine systemer (duplisert maskinvare, dataarkiver, strøm og nettverkssystemer). De må også holde servere fysisk trygge og innlemme forebyggende virus og inntrengingsdeteksjon.
for å opprettholde konfidensialitet må administratorer blokkere uautoriserte tredjeparter fra å få tilgang til og vise medisinske data. Byttet nettverk og datakryptering kan bidra til å forhindre fysisk tilgang.
det er viktig å opprettholde dataintegritet ved overføring av informasjon. Dette gjøres ved å verifisere at informasjonen kom som den ble sendt og ikke ble endret på noen måte. Metoder for å opprettholde dataintegritet inkluderer inntrengingsdeteksjon, for eksempel tripwire og message digest, eller hashing for å oppdage eventuelle endringer av dataene.
Nonrepudiation gir en oversikt over transaksjonen. Dette sikrer at en overført melding er sendt og mottatt av partene som hevder å ha sendt og mottatt den. Nonrepudiation metoder inkluderer digitale signaturer og systemrevisjonslogger av all brukeraktivitet.
hvis du fortsatt har spørsmål om hvordan din medisinske informasjon er sikret og beskyttet, vennligst spør legen din og ethvert anlegg der du mottar medisinske tester eller prosedyrer.