Personvern og sikkerhet for elektroniske helseregistre

Med fremkomst av informasjonsteknologi påvirkes nesten alle felt av innovative produkter som gjør livet vårt jevnere. Saken er ganske lik i helseindustrien også. I dag blir all informasjon om pasienten registrert i e-system (EMR & EMR) som gjør det mulig for helsepersonell å raskt få tilgang til medisinsk informasjon og gi riktig behandling innen ønsket tidsperiode. I tillegg til dette tillater EPJ deling av medisinsk informasjon mellom alle helsepersonell for pasientens pleie.

Er data lagret på EPJ trygt nok?

EMR brukes til å lagre pasientens sykehistorie blant helsepersonell, men har du noen gang tenkt på dataene som deles på systemet. Er det sikkert nok til å holde dataene private, og hva om dataene blir offentlige eller noen prøver å stjele dataene til feil formål? Dette er spørsmålene som kommer opp i tankene når vi tenker på den mørkere siden av EPJ.

Heldigvis, for å løse dette problemet, har det vært en lov som heter HIPPA (Health Insurance Portability and Accountability Act) vedtatt for å holde pasientens data private og sikre. Loven kommer imidlertid med forskjellige forhold og standarder som må følges for å holde informasjonen til pasienten trygg og sikker.

EMR administreres av sykehus og leger som hjelper dem med å få mange fordeler, men en pasient har alltid denne retten til å holde journalene private. Derfor bør det være leverandørenes ansvar å vedta en slik EPJ som beskytter pasientens data og holder den privat. Et EPJ-system skal være slik at hver trussel mot pasientens sikkerhet og privatliv elimineres .

Hvordan kan man sikre EMR?

  • Tilgangskontroll (privat passord) – Helsepersonell, inkludert lege og sykepleiere, må ha tilgangskontroll for å oppnå den nødvendige medisinske informasjonen til pasienten. Det er viktig fordi det er behov for denne tilgangen for å ta de nødvendige avgjørelsene og endringene i behandlingen av pasienten. Deling av det private passordet mellom de rette helsepersonellene som leger og sykepleiere vil gjøre EPJ mer sikret.
  • Kryptering av data – For å gjøre dataene sikre og utilgjengelige for uautoriserte brukere, må kundens medisinske data være kryptert riktig.
    Bruk av programvare – Leverandørene bør benytte seg av programvare for å holde øye med de som har tilgang til pasientens medisinske data. Denne spionprogramvaren vil registrere antall ganger pasientens data blir sett, på hvilket tidspunkt de blir sett og hvilke endringer som ble gjort i de opprinnelige dataene.
    Audit Trail – EHR-systemet bør få revisjonsspor gjort for å se om alt er der for å holde dataene sikre. Hvis det oppdages avvik, bør de nødvendige endringene gjøres, og visse tiltak bør vedtas for å unngå ytterligere feil.

 

 

Helse-IT