Privacidad kaj sekureco estas gravaj limigoj kiam temas pri elektronika sano kaj medicinaj registroj (EMRs) kaj PHRs (personaj sanaj rekordoj) . Vi eble jam reviziis la obstaklojn kreitajn de la loka naturo de EMRs kaj ilia manko de estandarigo. Ekzistas pliaj problemoj kun sekureco kaj privateco de ĉi tiuj registroj.
Sekurecaj Demandoj por EMR
Sekureco estas ebla grava problemo.
Eble ne ekzistas sistemo en la mondo, kiu ne povas esti hakita, inkluzive de EMRs aŭ PHRs. Rezultu dum la lastaj jaroj al la perdoj de kredkartaj rekordoj en grandaj retaj ĉenoj aŭ la Administrado de Veteranoj perdo de siaj pacientaj rekordoj. Malgraŭ ĝusta sekureco sur ĉi tiuj sistemoj, datumoj perdiĝis aŭ aliris al aliaj, kiuj ne rajtas havi aliron.
Kiam ĝi rilatas al EMRs, pacientoj malmulte diras en ilia partopreno; sekve, se ili maltrankviliĝas pri iliaj registroj, kiuj estas parto de EMR, preskaŭ nenio ili povas fari pri ĝi.
Kun PHRs, tamen, pacientoj havas multe pli kapablon kontroli kontentojn kaj aliron. Ĉar ĉi tiuj registroj estas evoluigitaj de paciento por si mem, la paciento ankaŭ determinas kiu havas aliron, kaj kiel tiu aliro estas farita.
Privateca Demandoj kaj HIPAA
Privacidad estas simila afero. HIPAA, la Leĝo pri Kontravebleco pri Porteblaj Informoj pri Sano-Informo , determinas kiel sano informoj povas esti dividita elektronike.
Ĉi tio donas bonajn ŝancojn por dividi la informon, sed ĝi ankaŭ kreas ŝlosilojn, kiam iu krom vi, la paciento, volas aliri viajn rekordojn. Tio bone estas, se la persono deziranta aliron ne rajtas ricevi tiujn rekordojn. Ĝi povas esti grava problemo se amato aŭ kuracisto proxy volas aliri.
Konfuzo pri la HIPAA-leĝoj mem kaj kiel ili devas esti plenumitaj estas senkuraĝaj tra kuracaj oficejoj kaj sanaj instalaĵoj en la tuta lando.
Alia sekureca maltrankvilo por EMR estas la fakto, ke la plej multaj el la aplikoj estas uzataj de sanaj sistemoj, kuracistoj, hospitaloj kaj aliaj instalaĵoj. Pacientaj registroj konserviĝas en formato pri komputiloj, kiuj apartenas al alia kompanio, kaj ne de tiu hospitalo aŭ kuracisto mem. Tiu tria verŝajne falas sub la HIPAA HITECH-Leĝo de 2009 kaj la Omnibus-Regulo de 2013 kaj devas uzi la samajn protektojn, sed ĝi estas unu pli sistemo, kiu povus esti vundebla por malobservo.
Privateca Demandoj por PHRs
Personaj Sanaj Rekordoj (PHRs) levas siajn proprajn privatecajn demandojn. Iuj pacientoj disvolvis PHR-retojn en retejoj, kiuj provizas aplikojn por tia celo. Kelkaj retejoj, kiuj proponas PHR, plejparte tiuj, kiuj ofertas spacon de stokado senpage, ne zorgas pri privateco. Ili rajtas vendi la datumojn al aliaj kompanioj aŭ reklami en la sama paĝo kiel la enhavo subigita de la paciento.
Aliaj retejoj asertas, ke ili konservos informojn privatajn, sed povas postuli aliajn rajtojn kiel ekzemple datumminado, vendado de paciencaj informoj en plejparto.
Kiel pacema povo, se vi volas konservi viajn rekordojn enrete mem, klare konsciu pri privataj aferoj, kiel ili rilatas al la informo, kiun vi alŝutas. Kontrolu la kondiĉojn de servo por lerni, kion tiu retejo povas fari kun via informo.
Ĉi tiuj apartaj demandoj pri privateco ne zorgas pri registroj konservitaj sur loka / hejma komputilo aŭ persona (dikfingro) disko. Regularo pri via informo pri ĉi tiuj tipoj de sistemoj estos pli kompatinda pri kiel vi manipulas ilin kaj malpli en risko de pirantoj aŭ aliaj malobservantoj. Ekzemple, se via dikfingro estas ligita al via ŝlosilo, kaj vi perdos viajn ŝlosilojn, via persona sano-informo povus esti en risko.
Aŭ, se vi vendos vian komputilon sen tute forŝovi la malmola disko, tiam la persono, kiu aĉetas vian komputilon, povas akiri aliron.
Saĝa paciento komprenas la privatajn kaj sekurecajn aferojn por konservi sanon kaj medicinajn rekordojn en cifereca formato kaj planoj laŭ ilia uzo.