Personvern og sikkerhet for elektroniske helseregistre

Med bruken av informasjonsteknologi er nesten alle felt påvirket av de innovative produktene som gjør livet vårt jevnere. Saken er ganske lik i helsebransjen også. I dag er all informasjon om pasienten registrert i e-system (EPJ & EMR) som gjør det mulig for helsepersonell å raskt få tilgang til medisinsk informasjon og gi riktig behandling innen ønsket tidsrom. I tillegg til dette tillater EPJ deling av medisinsk informasjon mellom alle helsepersonell for pasientens omsorg.

Er data lagret på EPJ trygt nok?

EHR brukes til å lagre pasientens sykehistorie blant helsepersonell, men har du noen gang tenkt på dataene som deles på systemet. Er det sikkert nok til å holde dataene private, og hva om dataene blir offentlige eller noen prøver å stjele dataene til feil formål? Dette er spørsmålene som kommer opp i tankene når vi tenker på den mørkere siden av EPJ.

Heldigvis, for å løse dette problemet, har det vært en lov som heter HIPPA (Health Insurance Portability and Accountability Act) vedtatt for å holde pasientens data private og sikre. Loven kommer imidlertid med forskjellige forhold og standarder som må følges for å holde informasjonen til pasienten trygg og sikker.

EHR administreres av sykehus og leger som hjelper dem med å få mange fordeler, men en pasient har alltid denne retten til å holde journalene private. Derfor bør det være leverandørenes ansvar å vedta en slik EPJ som beskytter pasientens data og holder den privat. Et EPJ-system skal være slik at hver trussel mot pasientens sikkerhet og privatliv elimineres.

Hvordan kan man sikre EHR?

• Tilgangskontroll (privat passord) - Helsepersonell, inkludert lege og sykepleiere, må ha tilgangskontroll for å oppnå den nødvendige medisinske informasjonen til pasienten. Det er viktig fordi det er behov for denne tilgangen for å ta de nødvendige avgjørelsene og endringene i behandlingen av pasienten. Deling av det private passordet mellom de rette helsepersonellene som leger og sykepleiere vil gjøre EPJ mer sikret.

• Kryptering av data - For å gjøre dataene sikre og utilgjengelige for uautoriserte brukere, må kundens medisinske data være kryptert riktig.

• Bruk av programvare - Leverandørene bør bruke programvare for å holde øye med de personene som har tilgang til medisinske data til pasienten. Disse spionprogramvarene vil registrere antall ganger pasientens data blir sett, på hvilket tidspunkt de blir sett og hvilke endringer som ble gjort i de originale dataene.

• Revisjonsspor - EPJ-systemet bør få utført revisjonsspor for å se om alt er der for å holde dataene sikre. Hvis det oppdages avvik, bør de nødvendige endringene gjøres og visse tiltak bør iverksettes for å unngå ytterligere feil.