תוכן עניינים:
הגדרה - מה המשמעות של הצפנת נתונים לבריאות?
הצפנת נתוני בריאות היא סוג של אבטחת מידע לפיה מסוות רשומות רפואיות אלקטרוניות (EHR) כך שמשתמשים לא מורשים לא יוכלו לקרוא אותם או להבין מהם. יש לאבטח מידע בריאותי אישי (PHI) הכולל אבחנות רפואיות, ניתוחים ונתוני בריאות רגישים אחרים כדי לשמור על מניעים זדוניים וכן על הפרות סודיות העלולות לגרום לקנסות עצומים.
Techopedia מסביר הצפנת נתונים לבריאות
לפני שנחקק חוק ה- Technology Information for Health Clinical Health (HITECH) בשנת 2009, רק שתי מדינות בארצות הברית יישמו דרישות להפרת נתונים בנתוני בריאות המטופלים. קליפורניה הייתה אחת משתי המדינות, אולם 800 דיווחים על הפרות נתונים על מידע אישי בנושא בריאות (PHI) עדיין התרחשו שם בחמשת החודשים הראשונים לאחר שנחקק HITECH. זה מצביע על חשיבות אבטחת המידע של PHI, במיוחד לאור העובדה שניתן כעת לקנס את נותני שירותי הבריאות בגין הפרות של הנתונים האלקטרוניים שלהם. כאשר יושם חוק ניידות וחשבון אחריות לביטוח בריאות (HIPAA) בשנת 2003, הוא לא חייב את הצפנת הנתונים של PHI. אבל הרבה השתנה מאז.
התחשבות בהצפנת נתונים של EHR היא חכמה עבור נותני שירותי בריאות, מנהלים, אנשי IT ומתקני בריאות. אף על פי שהצפנה אינה חסינה טפשות, היא טובה יותר מרשומות טקסט רגיל. ואף על פי שהושם תשומת לב רבה לחוקים לאומיים כמו HITECH בכל הנוגע להמרה של רישומים רפואיים מנייר והנחיות למתן טיפול בזכויות אדם, פחות תשומת לב הוקדשה לתקנות המחלקה לבריאות ושירותי אנוש (HHS) בהן הרס נתונים או קידוד נתונים הם רק שתי צורות הגנה על נתוני בריאות המטופל. בנוסף, אם יש לגייס צורה של הגנה זו או אחרת, מוותר על המנדט להודיע למטופלים על הפרות נתונים. עם זאת, המבקרים חשים כי יש לדווח על כל הפרה, בין אם הוצפנו נתונים או לא.
