Innholdsfortegnelse:
- Definisjon - Hva betyr helsevesenet datakryptering?
- Techopedia forklarer helsevesenet datakryptering
Definisjon - Hva betyr helsevesenet datakryptering?
Datakryptering av helsevesenet er en form for datasikkerhet der elektroniske medisinske poster (EHR) er forkledd slik at uautoriserte brukere ikke kan lese eller gi mening om dem. Personlig helseopplysning (PHI) inkludert medisinske diagnoser, operasjoner og andre sensitive helsedata må sikres for å beskytte mot ondsinnede motiver samt brudd på konfidensialitet som kan føre til store bøter.
Techopedia forklarer helsevesenet datakryptering
Før loven om helseinformasjonsteknologi for økonomisk klinisk helse (HITECH) ble vedtatt i 2009, implementerte bare to stater i USA krav til datainnbrudd i pasienthelsedata. California var en av de to delstatene, men 800 rapporter om brudd på personlige helseopplysninger (PHI) skjedde fremdeles der de første fem månedene etter at HITECH ble vedtatt. Dette peker på viktigheten av PHI-datasikkerhet, spesielt i lys av at helsepersonell nå kan bli bøtelagt for brudd på deres elektroniske data. Da Health Insurance Portability and Accountability Act (HIPAA) ble implementert i 2003, ble det ikke pålagt PHI-datakryptering. Men mye har endret seg siden den gang.
Hensynet til EHR-datakryptering er lurt for helsepersonell, administratorer, IT-personell og helsefasiliteter. Selv om kryptering ikke er idiotsikker, er det bedre enn vanlig tekstoppføringer. Selv om det er lagt stor vekt på nasjonale lover som HITECH så langt som konvertering av papirjournaler og retningslinjer for EPJ, har mindre oppmerksomhet blitt gitt til Department of Health and Human Services (HHS) forskrifter der datadestruksjon eller datakryptering er bare to former for beskyttelse for pasienthelsedata. Hvis den ene eller den andre av disse formene for beskyttelse blir vervet, frafalles mandatet til å varsle pasienter om brudd på data. Kritikere mener imidlertid at noe brudd bør rapporteres, enten data er kryptert eller ikke.
