Indholdsfortegnelse:
- Definition - Hvad betyder sundhedspleje-datakryptering?
- Techopedia forklarer kryptering af sundhedsvæsenet
Definition - Hvad betyder sundhedspleje-datakryptering?
Datakryptering af sundhedsvæsenet er en form for datasikkerhed, hvorved elektroniske medicinske poster (EHR) er skjult, så uautoriserede brugere måske ikke læser eller giver mening om dem. Personlig sundhedsinformation (PHI) inklusive medicinske diagnoser, operationer og andre følsomme sundhedsdata skal sikres for at beskytte mod ondsindede motiver samt fortrolighedsovertrædelser, der kan resultere i store bøder.
Techopedia forklarer kryptering af sundhedsvæsenet
Inden loven om sundhedsinformationsteknologi til økonomisk klinisk sundhed (HITECH) blev vedtaget i 2009, implementerede kun to stater i USA krav om dataforbrud i patienthelsedata. Californien var en af de to stater, men 800 rapporter om overtrædelser af personlige sundhedsoplysninger (PHI) forekom stadig der i de første fem måneder efter, at HITECH blev vedtaget. Dette peger på vigtigheden af PHI-datasikkerhed, især i lyset af det faktum, at udbydere af sundhedsydelser nu kan blive bøde for overtrædelse af deres elektroniske data. Da Health Care Portability and Accountability Act (HIPAA) blev implementeret i 2003, krævede den ikke PHI-datakryptering. Men meget har ændret sig siden da.
Overvejelse af EHR-datakryptering er klogt for sundhedsudbydere, administratorer, IT-personale og sundhedsfaciliteter. Selvom kryptering ikke er idiotsikker, er det bedre end almindelige tekstposter. Og selvom der er blevet lagt meget vægt på nationale love som HITECH for så vidt angår konvertering af papirlægepapirer og retningslinjer for EPH'er, er der mindre opmærksomhed rettet mod Department of Health and Human Services (HHS) -regler, hvor datadestruktion eller datakryptering er kun to former for beskyttelse af patientsundhedsdata. Hvis den ene eller den anden af disse former for beskyttelse er optaget, frafaldes mandatet til at underrette patienter om dataovertrædelser. Kritikere mener dog, at enhver overtrædelse skal rapporteres, uanset om data er krypteret eller ej.
