vita privata e sicurezza delle cartelle cliniche elettroniche

Con l’avvento della tecnologia dell’informazione, quasi tutti i settori sono interessati dai prodotti innovativi che rendono la nostra vita più agevole. Il caso è praticamente simile anche nel settore sanitario. Al giorno d’oggi, tutte le informazioni del paziente sono registrate nel sistema elettronico (EHR ed EMR) che consente agli operatori sanitari di accedere rapidamente alle loro informazioni mediche e fornire il giusto trattamento nel periodo di tempo desiderato. Inoltre, EHR consente la condivisione delle informazioni mediche tra tutti gli operatori sanitari per l’assistenza ai pazienti.

I dati memorizzati su EHR sono abbastanza sicuri?

EHR viene utilizzato per archiviare la storia medica del paziente tra gli operatori sanitari, ma hai mai pensato ai dati condivisi sul sistema. È abbastanza sicuro per mantenere i dati privati e cosa succede se i dati diventano pubblici o qualcuno tenta di rubare i dati per lo scopo sbagliato? Queste sono le domande che ci vengono in mente quando pensiamo al lato oscuro dell’EHR.

Fortunatamente, per affrontare questo problema è stata emanata una legge chiamata HIPPA (Health Insurance Portability and Accountability Act) per mantenere i dati del paziente privati e protetti. Tuttavia, la legge prevede varie condizioni e standard che devono essere seguiti per mantenere le informazioni del paziente al sicuro e protette.

L’EHR è gestito dagli ospedali e dai medici che li aiutano a ottenere molti vantaggi, ma un paziente ha sempre il diritto di mantenere privati i propri registri. Pertanto dovrebbe essere responsabilità dei fornitori di adottare tale EHR che protegge i dati del paziente e li mantiene privati. Un sistema EHR dovrebbe essere tale da eliminare ogni minaccia alla sicurezza e alla privacy del paziente .

In che modo è possibile proteggere l’EHR?

  • Controlli di accesso (chiave di accesso privata) – Gli operatori sanitari, inclusi medici e infermieri, devono disporre del controllo di accesso per raggiungere le informazioni mediche richieste del paziente. È importante perché per prendere le decisioni e i cambiamenti necessari nel trattamento del paziente c’è la necessità di questo accesso. La condivisione della password privata tra gli operatori sanitari giusti come medici e infermieri renderà l’EHR più sicuro.
  • Crittografia dei dati – Per rendere i dati sicuri e fuori dalla portata di utenti non autorizzati, i dati medici del cliente devono essere crittografati correttamente.
    Uso di programmi software – I fornitori dovrebbero utilizzare programmi software per tenere d’occhio le persone che hanno avuto accesso ai dati medici del paziente. Questo software spia registra il numero di volte in cui i dati del paziente vengono visualizzati, a che ora vengono visualizzati e quali modifiche sono state apportate ai dati originali.
    Audit trail : il sistema EHR dovrebbe eseguire l’audit trail per vedere se tutto è lì per proteggere i dati. Se si riscontra una discrepanza, è necessario apportare le modifiche necessarie e adottare alcune misure per evitare ulteriori errori.

 

 

Salute IT