Inhaltsverzeichnis:
- Definition - Was bedeutet Verschlüsselung von Gesundheitsdaten?
- Techopedia erklärt die Verschlüsselung von Gesundheitsdaten
Definition - Was bedeutet Verschlüsselung von Gesundheitsdaten?
Die Datenverschlüsselung im Gesundheitswesen ist eine Form der Datensicherheit, bei der elektronische Patientenakten (EHR) so getarnt werden, dass nicht autorisierte Benutzer sie möglicherweise nicht lesen oder verstehen. Persönliche Gesundheitsinformationen (PHI), einschließlich medizinischer Diagnosen, Operationen und anderer sensibler Gesundheitsdaten, müssen geschützt werden, um vor böswilligen Motiven und Verstößen gegen die Vertraulichkeit zu schützen, die zu hohen Geldstrafen führen können.
Techopedia erklärt die Verschlüsselung von Gesundheitsdaten
Vor dem Inkrafttreten des Gesetzes über Gesundheitsinformationstechnologie für die wirtschaftliche klinische Gesundheit (HITECH) im Jahr 2009 haben nur zwei US-Bundesstaaten die Anforderungen für Datenverletzungen in Patientendaten umgesetzt. Kalifornien war einer der beiden Bundesstaaten, aber in den ersten fünf Monaten nach dem Inkrafttreten von HITECH traten dort immer noch 800 Meldungen über Verstöße gegen PHI-Daten (Personal Health Information) auf. Dies weist auf die Bedeutung der PHI-Datensicherheit hin, insbesondere angesichts der Tatsache, dass Gesundheitsdienstleister nun für Verstöße gegen ihre elektronischen Daten bestraft werden können. Als das Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA) im Jahr 2003 eingeführt wurde, war keine PHI-Datenverschlüsselung vorgeschrieben. Aber seitdem hat sich viel geändert.
Die Berücksichtigung der EHR-Datenverschlüsselung ist für Gesundheitsdienstleister, Administratoren, IT-Personal und Gesundheitseinrichtungen sinnvoll. Obwohl die Verschlüsselung nicht kinderleicht ist, ist sie besser als reine Textaufzeichnungen. Und obwohl den nationalen Gesetzen wie HITECH viel Aufmerksamkeit geschenkt wurde, was die Umwandlung von medizinischen Aufzeichnungen in Papierform und die Richtlinien für Patientenakten anbelangt, wurde den Vorschriften des Gesundheitsministeriums (HHS), in denen Datenvernichtung oder Datenverschlüsselung die Hauptrolle spielen, weniger Aufmerksamkeit geschenkt nur zwei Formen des Schutzes von Patientendaten. Sollte die eine oder andere Form des Schutzes in Anspruch genommen werden, entfällt darüber hinaus das Mandat, Patienten über Datenschutzverletzungen zu informieren. Kritiker sind jedoch der Meinung, dass Verstöße gemeldet werden sollten, unabhängig davon, ob die Daten verschlüsselt wurden oder nicht.
