전자 건강 기록의 개인 정보 보호 및 보안

정보기술의 출현으로 거의 모든 분야가 우리의 삶을 더욱 윤택하게 만들어주는 혁신적인 제품의 영향을 받고 있습니다. 이 사례는 의료 산업에서도 거의 유사합니다. 요즘은 환자의 모든 정보가 e-시스템(EHR & EMR)에 기록되어 의료인이 자신의 의료정보에 빠르게 접근하고 원하는 시간 내에 올바른 진료를 제공할 수 있게 되었습니다. 또한 EHR을 통해 환자 치료를 위해 모든 의료 서비스 제공자 간에 의료 정보를 공유할 수 있습니다.

EHR에 저장된 데이터는 안전합니까?

EHR은 의료 서비스 제공자 사이에 환자의 병력을 저장하는 데 사용되지만 시스템에서 공유되는 데이터에 대해 생각해 본 적이 있습니다. 데이터를 비공개로 유지할 수있을 정도로 안전합니까? 데이터가 공개되거나 누군가가 잘못된 목적으로 데이터를 훔치려 고하면 어떻게됩니까? 이것은 우리가 EHR의 어두운면을 생각할 때 떠오르는 질문입니다.

다행히도이 문제를 해결하기 위해 HIPPA (Health Insurance Portability and Accountability Act)라는 법률이 제정되어 환자의 데이터를 비공개로 안전하게 유지합니다. 그러나 법은 환자의 정보를 안전하고 안전하게 유지하기 위해 따라야하는 다양한 조건과 기준을 가지고 있습니다.

EHR은 병원과 의사에 의해 관리되어 많은 이점을 얻지 만 환자는 항상 자신의 기록을 비공개로 유지할 권리가 있습니다. 따라서 환자의 데이터를 보호하고 비공개로 유지하는 EHR을 채택 하는 것은 제공자 의 책임이어야합니다. EHR 시스템은 환자의 보안 및 개인 정보 보호에 대한 모든 위협을 제거 할 수 있어야합니다.

EHR을 어떻게 보호 할 수 있습니까?

• 액세스 제어 (Private Passkey)– 의사와 간호사를 포함한 의료 서비스 제공자는 환자에게 필요한 의료 정보에 도달하기 위해 액세스 제어를 가지고 있어야합니다. 환자 치료에 필요한 결정과 변경을 내리려면 이러한 접근이 필요하기 때문에 중요합니다. 의사와 간호사와 같은 적절한 의료 서비스 제공 업체간에 개인 암호를 공유하면 EHR을보다 안전하게 보호 할 수 있습니다.

• 데이터 암호화– 데이터를 안전하게 보호하고 권한이없는 사용자의 손이 닿지 않도록하려면 고객의 의료 데이터를 적절하게 암호화해야합니다.

• 소프트웨어 프로그램의 사용 - 서비스 제공자는 환자의 의료 데이터에 접근하는 사람들을 감시하기 위해 소프트웨어 프로그램을 사용해야 합니다. 이러한 스파이 소프트웨어는 환자의 데이터를 본 횟수, 본 시간, 원본 데이터에 어떤 변경 사항이 적용되었는지 기록합니다.

• 감사 추적 - EHR 시스템은 데이터 보안을 유지하기 위한 모든 것이 있는지 확인하기 위해 감사 추적을 수행해야 합니다. 불일치가 발견되면 필요한 변경이 이루어져야 하며 추가 오류를 방지하기 위해 특정 조치를 취해야 합니다.