Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει Κρυπτογράφηση δεδομένων περίθαλψης υγείας;
- Η Techopedia εξηγεί την Κρυπτογράφηση Δεδομένων Υγείας
Ορισμός - Τι σημαίνει Κρυπτογράφηση δεδομένων περίθαλψης υγείας;
Η κρυπτογράφηση δεδομένων για την υγειονομική περίθαλψη είναι μια μορφή ασφάλειας δεδομένων, με την οποία τα ηλεκτρονικά ιατρικά αρχεία (EHR) είναι συγκαλυμμένα ώστε οι μη εξουσιοδοτημένοι χρήστες να μην μπορούν να τα διαβάσουν ή να τα κατανοήσουν. Οι προσωπικές πληροφορίες για την υγεία (PHI), συμπεριλαμβανομένων των ιατρικών διαγνώσεων, των χειρουργικών επεμβάσεων και άλλων ευαίσθητων δεδομένων για την υγεία, πρέπει να εξασφαλιστούν για να προφυλαχθούν από κακόβουλα κίνητρα καθώς και παραβιάσεις εμπιστευτικότητας που μπορούν να οδηγήσουν σε τεράστια πρόστιμα.
Η Techopedia εξηγεί την Κρυπτογράφηση Δεδομένων Υγείας
Πριν από την έναρξη ισχύος του νόμου για την τεχνολογία πληροφοριών για την υγεία στον τομέα της οικονομικής υγείας (HITECH) το 2009, μόνο δύο κράτη στις ΗΠΑ εφάρμοσαν απαιτήσεις περί παραβίασης των δεδομένων σε δεδομένα για την υγεία των ασθενών. Η Καλιφόρνια ήταν ένα από τα δύο κράτη, αλλά 800 αναφορές για παραβιάσεις δεδομένων προσωπικής υγείας (PHI) εξακολουθούν να συμβαίνουν εκεί κατά τους πρώτους πέντε μήνες μετά την έγκριση της HITECH. Αυτό υπογραμμίζει τη σημασία της ασφάλειας δεδομένων PHI, ιδίως υπό το φως του γεγονότος ότι οι πάροχοι υπηρεσιών υγείας μπορούν τώρα να επιβληθούν πρόστιμο για παραβιάσεις των ηλεκτρονικών τους δεδομένων. Όταν το 2003 θεσπίστηκε ο νόμος περί φορητότητας και λογοδοσίας για ασφάλειες υγείας (HIPAA), δεν είχε εντολή κρυπτογράφησης δεδομένων PHI. Αλλά πολλά άλλαξαν από τότε.
Η εξέταση της κρυπτογράφησης δεδομένων των ΗΜΥ είναι σοφή για τους παρόχους υγειονομικής περίθαλψης, τους διαχειριστές, το προσωπικό πληροφορικής και τις εγκαταστάσεις υγείας. Αν και η κρυπτογράφηση δεν είναι αλάνθαστη, είναι καλύτερο από τα αρχεία απλού κειμένου. Παρά το γεγονός ότι έχει δοθεί μεγάλη προσοχή σε εθνικούς νόμους όπως η HITECH όσον αφορά τη μετατροπή των ιατρικών αρχείων σε χαρτί και τις κατευθυντήριες γραμμές για τα ΕΔΑ, δόθηκε λιγότερη προσοχή στους κανονισμούς του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών (HHS), όπου η καταστροφή δεδομένων ή η κρυπτογράφηση δεδομένων είναι μόνο δύο μορφές προστασίας για τα δεδομένα υγείας του ασθενούς. Επιπλέον, σε περίπτωση καταχώρησης της μίας ή της άλλης μορφής προστασίας, παραλείπεται η εντολή ενημέρωσης των ασθενών για παραβιάσεις δεδομένων. Ωστόσο, οι επικριτές πιστεύουν ότι πρέπει να αναφερθεί οποιαδήποτε παραβίαση, αν τα δεδομένα έχουν κρυπτογραφηθεί ή όχι.
