Gizlilik ve güvenlik, elektronik sağlık ve tıbbi kayıtlar (EMR'ler) ve PHR'ler (kişisel sağlık kayıtları) söz konusu olduğunda önemli sınırlamalardır. EMR'lerin yerel doğası tarafından yaratılan engelleri ve standartlaşma eksikliklerini zaten gözden geçirmiş olabilirsiniz. Bu kayıtların güvenliği ve gizliliği ile ilgili ek sorunlar vardır.
EMR'ler için Güvenlik Soruları
Güvenlik potansiyel olarak büyük bir sorundur.
EMR'ler veya PHR'ler de dahil olmak üzere dünyada saldırıya uğraılamayacak hiçbir sistem bulunmayabilir. Geçtiğimiz birkaç yıl boyunca büyük perakende zincirlerindeki kredi kartı kayıtlarının kaybına veya Veterans Yönetimi'nin hastalarının kayıtlarının kaybolmasına bir bakın. Bu sistemlerde sıkı güvenlik olmasına rağmen, veri erişimi olmayan başkaları tarafından veri kayboldu veya erişildi.
EMR'lere gelince, hastalar katılımlarında çok az şey söylemektedirler; Dolayısıyla, kayıtlarının EMR'nin bir parçası olduğu konusunda endişeleri olsa bile, bu konuda yapabilecekleri neredeyse hiçbir şey yoktur.
Bununla birlikte, PHR'lerle hastalar, içeriği ve erişimi kontrol etmek için çok daha fazla yeteneğe sahiptir. Bu kayıtlar kendisi tarafından bir hasta tarafından geliştirildiğinden, hasta ayrıca kimin erişime sahip olduğunu ve bu erişimin nasıl yapıldığını belirler.
Gizlilik Soruları ve HIPAA
Gizlilik benzer bir husustur. HIPAA, Sağlık Bilgi Taşınabilirlik Sorumluluk Yasası, federal yasa, sağlık bilgilerinin elektronik olarak nasıl paylaşılabileceğini belirler.
Bu, bilgilerin paylaşılması için iyi fırsatlar sağlar, ancak sizden başka biri, kayıtlarınıza erişmek istediğinde de barikat oluşturur. Erişim isteyen kişinin bu kayıtları almasına izin verilmemesi iyi bir şey. Sevilen bir kişi veya bir sağlık hizmeti proxy'si erişim istiyorsa önemli bir sorun olabilir.
HIPAA yasaları hakkında kafa karışıklığı ve bunların nasıl uygulanmaları gerektiği, ülke genelindeki doktorların ofisleri ve sağlık tesislerinde yaygındır.
EMR'ler için bir diğer gizlilik endişesi, sağlık sistemlerinin, doktor ofislerinin, hastanelerin ve diğer tesislerin kullandığı uygulamaların çoğunun olmasıdır. Bir hastanın kayıtları, başka bir şirkete ait olan bilgisayar sunucularında, o hastane veya doktorun ofisi tarafından değil, bir formatta tutulur. Bu üçüncü taraf muhtemelen 2009'un HIPAA HITECH Yasası ve 2013 Omnibus Kuralı'na girer ve aynı korumaları kullanmalıdır, ancak bu ihlallere karşı savunmasız olabilecek bir sistemdir.
PHR'ler için Gizlilik Soruları
Kişisel Sağlık Kayıtları (PHR) kendi gizlilik sorularını yükseltmektedir. Bazı hastalar, böyle bir amaca yönelik uygulamalar sağlayan web sitelerinde PHR geliştirmiştir. PHR'leri sunan ve çoğunlukla ücretsiz depolama alanı sunan sitelerden bazıları gizlilikle ilgili değildir. Verileri başka şirketlere satabilir veya hasta tarafından yüklenen içerikle aynı sayfada reklam verebilirler.
Diğer web siteleri, bilgileri gizli tutacağını, ancak veri madenciliği, hasta bilgilerinin toplu olarak satılması gibi başka haklar talep edebileceğini iddia etmektedir.
Yetkilendirilmiş bir hasta olarak, kayıtlarınızı çevrimiçi tutmak istiyorsanız, yüklediğiniz bilgilerle ilgili olarak gizlilik sorunlarının farkında olun. Bu web sitesinin sizin bilgilerinizle neler yapabileceğini öğrenmek için hizmet şartlarını kontrol edin.
Bu özel gizlilik soruları, yerel / ev bilgisayarında veya kişisel (başparmak) bir sürücüde tutulan kayıtlar için bir endişe değildir. Bilgilerinizin bu tür sistemler üzerindeki gizliliği, onları nasıl ele aldığının ve daha az hacker veya diğer ihlal edenler için daha az risk altında olduğunun merhametine olacaktır. Örneğin, başparmak sürücünüz anahtarlığınıza takılıysa ve anahtarlarınızı kaybederseniz, kişisel sağlık bilgileriniz risk altında olabilir.
Veya, bilgisayarınızı sabit sürücüyü tamamen silmeden satıyorsanız, bilgisayarınızı satın alan kişi erişim kazanabilir.
Bilge bir hasta, sağlık ve tıbbi kayıtları dijital formatta tutma konusundaki gizlilik ve güvenlik konularını anlar ve kullanımlarına göre planlar.