Sommario:
- Definizione - Cosa significa Crittografia dei dati sanitari?
- Techopedia spiega la crittografia dei dati sanitari
Definizione - Cosa significa Crittografia dei dati sanitari?
La crittografia dei dati sanitari è una forma di sicurezza dei dati per cui le cartelle cliniche elettroniche (EHR) sono mascherate in modo che gli utenti non autorizzati non possano leggerle o darne un senso. Le informazioni sulla salute personale (PHI), tra cui diagnosi mediche, interventi chirurgici e altri dati sensibili sulla salute, devono essere protette per evitare motivazioni dannose e violazioni della riservatezza che possono comportare multe enormi.
Techopedia spiega la crittografia dei dati sanitari
Prima che la legge sull'informatica sanitaria per la salute clinica clinica (HITECH) fosse stata emanata nel 2009, solo due stati negli Stati Uniti avevano implementato i requisiti di violazione dei dati nei dati sanitari dei pazienti. La California era uno dei due stati, ma nei primi cinque mesi dopo l'entrata in vigore di HITECH vi erano ancora 800 segnalazioni di violazioni dei dati personali sulla salute (PHI). Ciò sottolinea l'importanza della sicurezza dei dati PHI, soprattutto alla luce del fatto che i fornitori di assistenza sanitaria possono ora essere multati per violazioni dei loro dati elettronici. Quando nel 2003 è stata implementata la Health Insurance Portability and Accountability Act (HIPAA), non ha imposto la crittografia dei dati PHI. Ma molto è cambiato da allora.
La considerazione della crittografia dei dati EHR è saggia per i fornitori di assistenza sanitaria, gli amministratori, il personale IT e le strutture sanitarie. Sebbene la crittografia non sia infallibile, è meglio dei semplici record di testo. E sebbene sia stata prestata molta attenzione alle leggi nazionali come HITECH per quanto riguarda la conversione della documentazione medica cartacea e le linee guida per le cartelle cliniche elettroniche, meno attenzione è stata data alle normative del Dipartimento della salute e dei servizi umani (HHS) in cui la distruzione o la crittografia dei dati sono i solo due forme di protezione per i dati sanitari del paziente. Inoltre, qualora si dovessero arruolare l'una o l'altra di queste forme di protezione, si rinuncia al mandato di notifica ai pazienti delle violazioni dei dati. Tuttavia, i critici ritengono che ogni violazione debba essere segnalata, indipendentemente dal fatto che i dati siano stati crittografati o meno.