Privacy en beveiliging van elektronische patiëntendossiers

Met de komst van de informatietechnologie wordt bijna elk vakgebied beïnvloed door de innovatieve producten die ons leven soepeler maken. Ook in de gezondheidssector is de situatie vrijwel hetzelfde. Tegenwoordig wordt alle informatie van de patiënt vastgelegd in een e-systeem (EPD & EMR) waardoor zorgverleners snel toegang hebben tot hun medische informatie en binnen de gewenste tijd de juiste behandeling kunnen bieden. Daarnaast maakt EPD het delen van medische informatie tussen alle zorgverleners voor de patiëntenzorg mogelijk.

Zijn gegevens die zijn opgeslagen op EPD veilig genoeg?

EHR wordt gebruikt om de medische geschiedenis van de patiënt onder zorgverleners op te slaan, maar heb je ooit nagedacht over de gegevens die op het systeem worden gedeeld. Is het veilig genoeg om de gegevens privé te houden en wat als de gegevens openbaar worden of iemand probeert de gegevens te stelen voor het verkeerde doel? Dit zijn de vragen die in ons opkomen als we nadenken over de donkere kant van het EPD.

Gelukkig is er om dit probleem aan te pakken een wet genaamd HIPPA (Health Insurance Portability and Accountability Act) uitgevaardigd om de gegevens van de patiënt privé en veilig te houden. De wet bevat echter verschillende voorwaarden en normen die moeten worden gevolgd om de informatie van de patiënt veilig te houden.

Het EPD wordt beheerd door de ziekenhuizen en artsen die hen helpen veel voordelen te behalen, maar een patiënt heeft altijd het recht om zijn dossier privé te houden. Daarom moet het de verantwoordelijkheid van de aanbieders zijn om een dergelijk EPD toe te passen dat de gegevens van de patiënt beschermt en privé houdt. Een EPD-systeem moet zodanig zijn dat elke bedreiging voor de veiligheid en privacy van de patiënt wordt geëlimineerd.

Hoe kan EPD worden beveiligd?

• Toegangscontroles (Private Passkey) - De zorgverleners, inclusief arts en verpleegkundigen, moeten de toegangscontrole hebben om de vereiste medische informatie van de patiënt te bereiken. Het is belangrijk omdat voor het nemen van de nodige beslissingen en veranderingen in de behandeling van de patiënt deze toegang nodig is. Door het privéwachtwoord te delen tussen de juiste zorgverleners, zoals artsen en verpleegkundigen, wordt het EPD beter beveiligd.

• Versleuteling van gegevens - Om de gegevens veilig en buiten het bereik van onbevoegde gebruikers te maken, moeten de medische gegevens van de klant correct worden versleuteld.

• Gebruik van softwareprogramma's - De aanbieders moeten gebruik maken van softwareprogramma's om toezicht te houden op de mensen die toegang hebben gekregen tot de medische gegevens van de patiënt. Deze spionagesoftware registreert hoe vaak de gegevens van de patiënt worden bekeken, op welk tijdstip deze worden gezien en welke wijzigingen er in de originele gegevens zijn aangebracht.

• Audit Trail - Het EPD-systeem moet een audit trail uitvoeren om te zien of alles aanwezig is om de gegevens veilig te houden. Als er enige discrepantie wordt gevonden, moeten de nodige wijzigingen worden aangebracht en moeten bepaalde maatregelen worden genomen om verdere fouten te voorkomen.