cum sunt păstrate informațiile medicale în siguranță și private?
garanțiile fizice, tehnice și administrative protejează confidențialitatea, securitatea și integritatea informațiilor înregistrate ale pacienților. În același timp, aceste garanții permit accesul adecvat la furnizorii de servicii medicale pentru îngrijirea pacienților. Garanțiile fizice includ:
- utilizarea stocării criptate sau a dispozitivelor
- restricționarea accesului fizic numai la personalul autorizat
- păstrarea copiilor și efectuarea copiilor de rezervă a datelor
- menținerea protocoalelor de urgență pentru Situații de urgență
- eliminarea corectă a dispozitivelor învechite.
garanțiile tehnice includ firewall-uri și moduri de transmisie securizate pentru comunicații, cum ar fi rețele private virtuale (VPN) sau Secure sockets layer (SSL) și tehnici de criptare.
garanțiile Administrative includ:
- solicitarea documentării politicilor de securitate departamentale
- instruirea personalului cu privire la politicile de securitate
- efectuarea traseelor de audit ale tuturor jurnalelor de sistem prin identificarea și activitatea utilizatorului
- aplicarea politicilor de stocare și păstrare a datelor electronice și backup-ul tuturor sistemelor
- furnizarea de metode specifice pentru raportarea incidentelor și rezolvarea problemelor de securitate
- documentarea responsabilității, sancțiunilor și acțiunilor disciplinare pentru orice încălcare a politicilor și procedurilor.
- aprobarea Comitetului de revizuire instituțională (IRB) pentru orice studiu care implică PHI sau subiecți umani
fișele medicale electronice (EMR) trebuie să includă următoarele componente în politicile și procedurile lor de securitate a sistemului:
- autorizare
- autentificare
- disponibilitate
- confidențialitate
- integritatea datelor
- nerepudiere.
metodele de autorizare sau de control al accesului includ baze de date cu conectare unică sau liste care atribuie drepturile și privilegiile utilizatorilor pentru a accesa anumite resurse. Acestea includ, de asemenea, deconectarea automată a contului după o anumită perioadă de inactivitate pentru a preveni accesul utilizatorilor nevalizi, modificări frecvente ale parolei și controale fizice de acces (adică cărți de identitate bazate pe cip).
autentificarea verifică identitatea unui utilizator la un sistem informatic folosind parole de conectare, certificate digitale, carduri inteligente și date biometrice. Autentificarea verifică doar identitatea unei persoane. Nu definește drepturile lor de acces (autorizare).
EMR trebuie să fie disponibil continuu, iar administratorii de sistem trebuie să se apere împotriva diferitelor amenințări. Acestea trebuie să ofere toleranță la erori pentru sistemele lor (hardware duplicat, arhive de date, sisteme de alimentare și rețele). De asemenea, trebuie să păstreze serverele în siguranță din punct de vedere fizic și să încorporeze detectarea preventivă a virușilor și a intruziunilor.
pentru a păstra confidențialitatea, administratorii trebuie să blocheze accesul și vizualizarea datelor medicale de către terți neautorizați. Rețelele comutate și criptarea datelor pot ajuta la prevenirea accesului fizic.
este esențial să se mențină integritatea datelor atunci când se transferă informații. Acest lucru se face verificând dacă informațiile au ajuns așa cum au fost trimise și nu au fost modificate în niciun fel. Metodele de menținere a integrității datelor includ detectarea intruziunilor, cum ar fi tripwire și message digest, sau hashing pentru a detecta orice modificare a datelor.
Nerepudierea oferă o înregistrare a tranzacției. Acest lucru asigură că un mesaj transferat a fost trimis și primit de părțile care pretind că l-au trimis și primit. Metodele de nerepudiere includ semnăturile digitale și jurnalele de audit ale sistemului pentru toate activitățile utilizatorilor.
dacă aveți în continuare întrebări cu privire la modul în care informațiile dvs. medicale sunt securizate și protejate, vă rugăm să întrebați medicul dumneavoastră și orice unitate în care primiți teste sau proceduri medicale.