como as informações médicas são mantidas seguras e privadas?As salvaguardas físicas, técnicas e administrativas protegem a privacidade, a segurança e a integridade das informações registradas do paciente. Ao mesmo tempo, essas salvaguardas permitem o acesso adequado aos profissionais de saúde para atendimento ao paciente. As salvaguardas físicas incluem:
- uso de armazenamento ou dispositivos criptografados
- restringindo o acesso físico apenas a pessoal autorizado
- preservando cópias e conduzindo backups de dados
- mantendo protocolos de contingência de emergência
- descartando dispositivos desatualizados corretamente.
as salvaguardas técnicas incluem firewalls e modos de transmissão seguros para comunicação, como redes privadas virtuais (VPN) ou Secure sockets layer (SSL) e técnicas de criptografia.
as salvaguardas administrativas incluem:
- requerimento de documentação do departamento de políticas de segurança
- Formação dos funcionários sobre as políticas de segurança
- Realização de trilhas de auditoria de todos os logs do sistema pelo usuário, identificação e atividade
- execução de políticas para o armazenamento e retenção de eletrônica de dados e cópia de segurança de todos os sistemas
- Fornecimento de métodos específicos para reportar incidentes e resolver problemas de segurança
- Documentar a prestação de contas, as sanções, e ações disciplinares para qualquer violação de procedimentos e políticas.
- conselho de revisão Institucional (IRB) a aprovação de qualquer estudo que envolva PHI ou seres humanos
registros médicos Eletrônicos (Emr), deve integrar os seguintes componentes dentro de seu sistema de políticas e procedimentos de segurança:
- autorização
- autenticação
- disponibilidade
- confidencialidade
- integridade de dados
- não repudiação.
os métodos de autorização ou controle de acesso incluem bancos de dados de logon único ou listas que atribuem direitos e privilégios aos usuários para acessar determinados recursos. Eles também incluem logoff automático da conta após um período especificado de inatividade para impedir o acesso por usuários inválidos, alterações frequentes de senha e controles de acesso físico (ou seja, cartões de identificação baseados em chip).A autenticação verifica a identidade de um usuário em um sistema de computador usando senhas de login, certificados digitais, cartões inteligentes e biometria. A autenticação só verifica a identidade de um indivíduo. Não define seus direitos de acesso (autorização).
o EMR deve estar continuamente disponível e os administradores de Sistema devem se defender contra várias ameaças. Eles devem fornecer tolerância a falhas para seus sistemas (hardware duplicado, arquivos de dados, Energia e sistemas de rede). Eles também devem manter os servidores fisicamente seguros e incorporar vírus preventivos e detecção de intrusão.Para manter a confidencialidade, os administradores devem impedir que terceiros não autorizados acessem e visualizem dados médicos. Redes comutadas e criptografia de dados podem ajudar a impedir o acesso físico.
é essencial manter a integridade dos dados ao transferir informações. Isso é feito verificando se as informações chegaram à medida que foram enviadas e não foram modificadas de forma alguma. Os métodos para manter a integridade dos dados incluem detecção de intrusão, como tripwire e Message digest, ou hashing para detectar qualquer alteração dos dados.
o não repúdio fornece um registro da transação. Isso garante que uma mensagem transferida tenha sido enviada e recebida pelas partes que alegam tê-la enviado e recebido. Os métodos de não repúdio incluem assinaturas digitais e registros de auditoria do sistema de todas as atividades do Usuário.
se você ainda tiver dúvidas sobre como suas informações médicas são protegidas e protegidas, pergunte ao seu médico e a qualquer instalação onde você receba exames ou procedimentos médicos.