hur hålls medicinsk information säker och privat?
fysiska, tekniska och administrativa skyddsåtgärder skyddar integriteten, säkerheten och integriteten för inspelad patientinformation. Samtidigt möjliggör dessa skyddsåtgärder lämplig tillgång till vårdgivare för patientvård. Fysiska skyddsåtgärder inkluderar:
- användning av krypterad lagring eller enheter
- begränsa fysisk åtkomst till endast behörig personal
- bevara kopior och genomföra säkerhetskopior av data
- upprätthålla protokoll för nödsituationer
- kassera föråldrade enheter på rätt sätt.
tekniska skyddsåtgärder inkluderar brandväggar och säkra överföringslägen för kommunikation som virtuella privata nätverk (VPN) eller secure sockets layer (SSL) och krypteringstekniker.
administrativa skyddsåtgärder inkluderar:
- kräver dokumentation av avdelningens säkerhetspolicyer
- utbildning av personal om säkerhetspolicyer
- genomföra granskningsspår för alla systemloggar genom användaridentifiering och aktivitet
- tillämpa policyer för lagring och lagring av elektroniska data och säkerhetskopiering av alla system
- tillhandahålla specifika metoder för att rapportera incidenter och lösa säkerhetsproblem
- Institutional review board (IRB) godkännande för alla studier som involverar PHI eller mänskliga ämnen
elektroniska medicinska journaler (EMR) måste innehålla följande komponenter i sina systemsäkerhetspolicyer och procedurer:
- auktorisation
- autentisering
- tillgänglighet
- Sekretess
- dataintegritet
- icke-repudiation.
auktoriserings-eller åtkomstkontrollmetoder inkluderar databaser eller listor med enkel inloggning som tilldelar användarnas rättigheter och behörigheter för åtkomst till vissa resurser. De inkluderar också automatisk kontoutloggning efter en viss period av inaktivitet för att förhindra åtkomst av ogiltiga användare, frekventa lösenordsändringar och fysiska åtkomstkontroller (dvs. chipbaserade ID-kort).
autentisering verifierar en användares identitet till ett datorsystem med inloggningslösenord, digitala certifikat, smartkort och biometri. Autentisering verifierar bara en individs identitet. Det definierar inte deras åtkomst (auktorisation) rättigheter.
EMR måste vara kontinuerligt tillgänglig, och systemadministratörer måste försvara sig mot olika hot. De måste tillhandahålla feltolerans för sina system (duplicerad hårdvara, dataarkiv, kraft och nätverkssystem). De måste också hålla servrarna fysiskt säkra och införliva förebyggande virus-och intrångsdetektering.
för att upprätthålla konfidentialitet måste administratörer blockera obehöriga tredje parter från att komma åt och visa medicinska data. Växlade nätverk och datakryptering kan hjälpa till att förhindra fysisk åtkomst.
det är viktigt att upprätthålla dataintegriteten vid överföring av information. Detta görs genom att verifiera att informationen anlände när den skickades och inte modifierades på något sätt. Metoder för att upprätthålla dataintegritet inkluderar intrångsdetektering, såsom tripwire och message digest, eller hashing för att upptäcka eventuella ändringar av data.
Nonrepudiation ger ett register över transaktionen. Detta säkerställer att ett överfört meddelande har skickats och mottagits av de parter som påstår sig ha skickat och tagit emot det. Nonrepudiation metoder inkluderar digitala signaturer och systemrevisionsloggar av all användaraktivitet.
om du fortfarande har frågor om hur din medicinska information är säkrad och skyddad, fråga din läkare och alla anläggningar där du får medicinska tester eller procedurer.