Inhoudsopgave:
- Definitie - Wat betekent versleuteling van gegevens in de gezondheidszorg?
- Techopedia verklaart Health Care Data Encryption
Definitie - Wat betekent versleuteling van gegevens in de gezondheidszorg?
Gegevenscodering in de gezondheidszorg is een vorm van gegevensbeveiliging waarbij elektronische medische dossiers (EHR) worden vermomd, zodat niet-geautoriseerde gebruikers ze niet kunnen lezen of begrijpen. Persoonlijke gezondheidsinformatie (PHI), inclusief medische diagnoses, operaties en andere gevoelige gezondheidsgegevens moeten worden beveiligd om te waken tegen kwaadaardige motieven en inbreuken op de vertrouwelijkheid die kunnen leiden tot hoge boetes.
Techopedia verklaart Health Care Data Encryption
Voordat de HITECH-wet (Health Information Technology for Economic Clinical Health) in 2009 van kracht werd, implementeerden slechts twee staten in de VS datalekken in gegevens over patiëntgezondheid. Californië was een van de twee staten, maar 800 meldingen van datalekken van persoonlijke gezondheidsinformatie (PHI) deden zich daar nog voor in de eerste vijf maanden nadat HITECH werd vastgesteld. Dit wijst op het belang van PHI-gegevensbeveiliging, vooral gezien het feit dat zorgaanbieders nu een boete kunnen krijgen wegens inbreuken op hun elektronische gegevens. Toen de Health Insurance Portability and Accountability Act (HIPAA) in 2003 werd geïmplementeerd, was PHI-gegevenscodering niet verplicht. Maar sindsdien is er veel veranderd.
Overweging van EPD-gegevenscodering is verstandig voor zorgverleners, beheerders, IT-personeel en gezondheidsinstellingen. Hoewel codering niet waterdicht is, is het beter dan gewone tekstrecords. En hoewel veel aandacht is besteed aan nationale wetten zoals HITECH voor wat betreft de conversie van papieren medische dossiers en richtlijnen voor EPD's, is er minder aandacht besteed aan de voorschriften van het Department of Health and Human Services (HHS) waarin datavernietiging of data-encryptie de slechts twee vormen van bescherming voor gezondheidsgegevens van patiënten. Als een van deze vormen van bescherming wordt ingeroepen, wordt bovendien afgezien van het mandaat om patiënten op de hoogte te stellen van datalekken. Critici zijn echter van mening dat elke inbreuk moet worden gemeld, ongeacht of gegevens zijn gecodeerd of niet.
