電子医療記録のプライバシーとセキュリティ

情報技術の出現により、ほぼすべての分野が私たちの生活をよりスムーズにする革新的な製品の影響を受けています。医療業界でも同様の状況です。現在では、患者のすべての情報が電子システム (EHR および EMR) に記録されるため、医療提供者は自分の医療情報に迅速にアクセスし、希望する期間内に適切な治療を提供できるようになります。これに加えて、EHR を使用すると、患者のケアのためにすべての医療提供者間で医療情報を共有できます。

EHRに保存されているデータは安全ですか？

EHRは、医療提供者間の患者の病歴を保存するために使用されますが、システムで共有されるデータについて考えたことはありますか。データをプライベートに保つのに十分な安全性がありますか？データがパブリックになるか、誰かが間違った目的でデータを盗もうとした場合はどうなりますか？これらは、EHRの暗い側面について考えるときに頭に浮かぶ質問です。

幸い、この問題に対処するために、患者のデータを非公開で安全に保つためにHIPPA（医療保険の相互運用性と説明責任に関する法律）と呼ばれる法律が制定されました。ただし、法律には、患者の情報を安全に保つために従わなければならないさまざまな条件と基準があります。

EHRは病院と医師によって管理されており、多くの利点を得るのに役立ちますが、患者は常に自分の記録を非公開にするこの権利を持っています。したがって、患者のデータを保護し、それを非公開に保つようなEHRを採用することは、プロバイダーの責任である必要があります。 EHRシステムは、患者のセキュリティとプライバシーに対するあらゆる脅威を排除するようなものでなければなりません。

EHRはどのように保護できますか？

• アクセス制御（プライベートパスキー）–医師や看護師を含む医療提供者は、患者の必要な医療情報に到達するためのアクセス制御を持っている必要があります。患者の治療に必要な決定と変更を行うには、このアクセスが必要であるため、重要です。医師や看護師などの適切な医療提供者間でプライベートパスワードを共有すると、EHRの安全性が高まります。

• データの 暗号化–データを安全にし、許可されていないユーザーの手の届かないところに置くには、顧客の医療データを適切に暗号化する必要があります。

• ソフトウェア プログラムの使用- 医療提供者は、ソフトウェア プログラムを使用して、患者の医療データにアクセスした人々を監視する必要があります。これらのスパイ ソフトウェアは、患者のデータが閲覧された回数、閲覧された時間、元のデータにどのような変更が加えられたかを記録します。

• 監査証跡- EHR システムは、データを安全に保つためにすべてが存在するかどうかを確認するために監査証跡を実行する必要があります。矛盾が見つかった場合は、さらなるエラーを避けるために必要な変更を加え、特定の措置を採用する必要があります。