Elektronik Hasta Kayıt Tutma Güvenliği

Dogrulama Kodu (Aralık 2024)

Gizlilik ve güvenlik, elektronik sağlık ve tıbbi kayıtlar (EMR'ler) ve PHR'ler (kişisel sağlık kayıtları) söz konusu olduğunda önemli kısıtlamalardır. EMR'lerin yerel yapılarıyla yaratılan engelleri ve standardizasyon eksikliklerini zaten gözden geçirmiş olabilirsiniz. Bu kayıtların güvenliği ve gizliliği ile ilgili ek sorunlar var.

EMR'ler için Güvenlik Soruları

Güvenlik potansiyel olarak büyük bir sorundur. EMR'ler veya PHR'ler de dahil olmak üzere dünyada saldırıya uğramayacak hiçbir sistem olmayabilir. Geçtiğimiz birkaç yıl boyunca, büyük perakende zincirlerindeki kredi kartı kayıtlarının kaybını ya da Gaziler İdaresinin hasta kayıtlarının kaybını düşünün. Bu sistemlerdeki sıkı güvenliğe rağmen, erişime sahip olmaması gereken diğer veriler tarafından veriler kaybedildi veya erişildi.

EMR'lere gelince, hastalar katılımlarında çok az söz sahibidir; bu nedenle, kayıtlarının EMR'nin bir parçası olduğu konusunda endişeleri olsa bile, bu konuda yapabilecekleri hiçbir şey yok.

Bununla birlikte, PHR'lerde hastalar, içeriği ve erişimi kontrol etme konusunda daha fazla yeteneğe sahiptir. Bu kayıtlar bir hasta tarafından kendisi için geliştirildiğinden, hasta kimlerin erişimi olduğunu ve bu erişimin nasıl yapıldığını da belirler.

Gizlilik Soruları ve HIPAA

Gizlilik de benzer bir endişedir. HIPAA, Sağlık Bilgi Taşınabilirliği Hesap Verebilirlik Yasası, federal yasa, sağlık bilgilerinin elektronik olarak nasıl paylaşılabileceğini belirler.

Bu, bilgiyi paylaşmak için iyi fırsatlar sağlar, ancak aynı zamanda hasta dışında sizden biri kayıtlarınıza erişmek istediğinde de engeller yaratır. Bu, erişim isteyen kişinin bu kayıtları almasına izin verilmemesi durumunda iyidir. Sevilen bir veya sağlık hizmetleri proxy'si erişmek isterse, bu büyük bir problem olabilir. HIPAA yasalarının kendileri ve nasıl uygulanmaları gerektiği konusunda kafa karışıklığı, ülke genelindeki doktor muayenehaneleri ve sağlık kurumlarında yaygındır.

EMR'ler için diğer bir gizlilik endişesi, uygulamaların çoğunun sağlık sistemleri, doktor muayenehaneleri, hastaneler ve diğer tesisler tarafından kullanıldığı gerçeğidir. Bir hastanın kayıtları, o hastane veya doktorun ofisine değil, başka bir şirketin sahip olduğu bilgisayar sunucularında bir formatta tutulur. Bu üçüncü parti muhtemelen 2009 HIPAA HITECH Yasası'na ve 2013 yılı Omnibus Kuralı'na düşüyor ve aynı korumaları kullanmak zorunda, ancak ihlal etmeye açık olabilecek bir sistem daha.

PHR'lar için Gizlilikle İlgili Sorular

Kişisel Sağlık Kayıtları (PHR) kendi gizlilik sorularını ortaya koymaktadır. Bazı hastalar, bu tür bir amaç için uygulama sağlayan web sitelerinde PHR'ler geliştirmiştir. PHR'ler sunan, çoğu ücretsiz depolama alanı sunan web sitelerinin bazıları gizlilikle ilgili değildir. Verileri başka şirketlere satabilir veya hasta tarafından yüklenen içerikle aynı sayfada reklam verebilir.

Diğer web siteleri, bilgileri gizli tutacaklarını iddia eder ancak veri madenciliği, hasta bilgilerinin toplu olarak satılması gibi diğer hakları talep edebilir. Yetkili bir hasta olarak, kayıtlarınızı kendiniz çevrimiçi tutmak istiyorsanız, yüklediğiniz bilgilerle ilgili gizlilik sorunlarının açıkça farkında olun. Bu web sitesinin bilgilerinizle neler yapabileceğini öğrenmek için hizmet şartlarını kontrol edin.

Bu özel gizlilik soruları, yerel / ev bilgisayarında veya kişisel bir sürücüde tutulan kayıtlar için bir endişe değildir. Bu tür sistemler hakkındaki bilgilerinizin mahremiyeti, onları nasıl ele aldığınızın insafına ve bilgisayar korsanlarından veya diğer ihlal edenlere karşı daha az risk altında olacaktır. Örneğin, başparmak sürücünüz anahtarlığınıza takılıysa ve anahtarlarınızı kaybederseniz, kişisel sağlık bilgileriniz risk altında olabilir. Veya, bilgisayarınızı sabit sürücüyü tamamen silmeden satarsanız, bilgisayarınızı satın alan kişi erişim kazanabilir.

Akıllı bir hasta, sağlık ve tıbbi kayıtları dijital formatta tutmanın gizlilik ve güvenlik konularını anlar ve kullanımlarını buna göre planlar.