Hoe wordt medische informatie beveiligd en privé gehouden?Fysieke, technische en administratieve waarborgen beschermen de privacy, veiligheid en integriteit van geregistreerde patiëntinformatie. Tegelijkertijd bieden deze waarborgen passende toegang tot zorgverleners voor patiëntenzorg. Fysieke waarborgen omvatten:
- gebruik van versleutelde opslag of apparaten
- fysieke toegang beperken tot alleen bevoegd personeel
- kopieën bewaren en back-ups van gegevens uitvoeren
- noodprotocollen aanhouden
- verouderde apparaten correct verwijderen.
technische beveiligingen omvatten firewalls en veilige transmissiemodi voor communicatie, zoals virtual private networks (VPN) of secure sockets layer (SSL) en versleutelingstechnieken.
administratieve waarborgen omvatten:
- Vereisen van documentatie van de departementale beveiligingsbeleid
- Opleiding van het personeel over het beveiligingsbeleid
- het Uitvoeren van audit trails van alle systeem logs door gebruiker identificatie en activiteit
- de Handhaving van het beleid voor de opslag en het bewaren van elektronische gegevens en back-up van alle systemen
- het Verstrekken van specifieke methoden om incidenten te melden en oplossen van beveiligings problemen
- Documenteren van aansprakelijkheid, sancties, en disciplinaire maatregelen bij overtreding van de gedragsregels en procedures.
- Institutional review board (IRB) toestemming voor een onderzoek waarbij PHI of menselijke proefpersonen
Elektronische medische dossiers (Epd ‘ s) omvatten de volgende onderdelen binnen hun systeem van security policies en procedures:
- autorisatie
- authenticatie
- beschikbaarheid
- vertrouwelijkheid
- data-integriteit
- onweerlegbaarheid.
autorisatie of toegangscontrole methoden omvatten single sign-on databases of lijsten toewijzen gebruikers rechten en privileges om toegang te krijgen tot bepaalde bronnen. Ze omvatten ook automatische account afmelden na een bepaalde periode van inactiviteit om toegang te voorkomen door ongeldige gebruikers, frequente wachtwoordwijzigingen en fysieke toegangscontroles (dat wil zeggen chip-gebaseerde ID-kaarten).Authenticatie verifieert de identiteit van een gebruiker aan een computersysteem met behulp van loginwachtwoorden, digitale certificaten, smartcards en biometrische gegevens. Verificatie verifieert alleen de identiteit van een individu. Het definieert niet hun toegangsrechten (autorisatie).
de EMR moet continu beschikbaar zijn en systeembeheerders moeten zich verdedigen tegen verschillende bedreigingen. Zij moeten fouttolerantie bieden voor hun systemen (gedupliceerde hardware, gegevensarchieven, stroomvoorziening en netwerksystemen). Ze moeten servers ook fysiek veilig houden en preventieve virusdetectie en inbraakdetectie bevatten.
om de vertrouwelijkheid te handhaven, moeten beheerders onbevoegde derden de toegang tot en het bekijken van medische gegevens blokkeren. Geschakelde netwerken en gegevensversleuteling kunnen fysieke toegang helpen voorkomen.
het is essentieel om de integriteit van gegevens te behouden bij het overdragen van informatie. Dit wordt gedaan door te controleren of de informatie is aangekomen zoals deze is verzonden en op geen enkele manier is gewijzigd. Methoden om de gegevensintegriteit te behouden, omvatten inbraakdetectie, zoals tripwire en message digest, of hashing om elke wijziging van de gegevens te detecteren.
niet-opzegging geeft een overzicht van de transactie. Dit zorgt ervoor dat een overgedragen bericht is verzonden en ontvangen door de partijen die beweren het te hebben verzonden en ontvangen. Non-repudiation methoden omvatten digitale handtekeningen en systeem audit logs van alle gebruikersactiviteiten.
als u nog vragen heeft over de beveiliging en bescherming van uw medische informatie, vraag dan uw arts en elke instelling waar u medische tests of procedures krijgt.