Elektronik Sağlık Kayıtlarının Gizliliği ve Güvenliği

Bilgi teknolojisinin gelişiyle, neredeyse her alan hayatımızı daha pürüzsüz hale getiren yenilikçi ürünlerden etkileniyor. Durum sağlık sektöründe de oldukça benzer. Günümüzde, hastanın tüm bilgileri, sağlık hizmeti sağlayıcılarının tıbbi bilgilere hızlı bir şekilde erişmelerini ve istenen zaman aralığında doğru tedaviyi sağlamasını sağlayan e-sisteme (EHR ve EMR) kaydedilir. Buna ek olarak, EHR tıbbi bilgilerin hastanın bakımı için tüm sağlık hizmeti sağlayıcıları arasında paylaşılmasına izin verir.

EHR’da Saklanan Veriler Yeterince Güvenli mi?

EHR, hastanın tıbbi geçmişini sağlık hizmeti sağlayıcıları arasında saklamak için kullanılır, ancak sistemde paylaşılan verileri hiç düşündünüz mü? Verileri gizli tutacak kadar güvenli mi ve veriler herkese açık hale gelirse veya birileri verileri yanlış amaçla çalmaya çalışırsa ne olur? EHR’nin karanlık tarafını düşündüğümüzde akla gelen sorular bunlar.

Neyse ki, bu sorunu çözmek için, hastanın verilerini gizli ve güvende tutmak için HIPPA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası) adlı bir yasa çıkarılmıştır. Bununla birlikte, yasa, hastanın bilgilerini güvende ve emniyette tutmak için uyulması gereken çeşitli koşullar ve standartlarla birlikte gelir.

EHR, birçok avantaj elde etmelerine yardımcı olan hastaneler ve doktorlar tarafından yönetilir, ancak bir hasta her zaman kayıtlarını gizli tutma hakkına sahiptir. Bu nedenle, hastanın verilerini koruyan ve gizli tutan böyle bir EHR’yi benimsemek , sağlayıcıların sorumluluğunda olmalıdır. EHR sistemi , hastanın güvenliğine ve mahremiyetine yönelik her tehdidi ortadan kaldıracak şekilde olmalıdır.

EHR Nasıl Sağlanabilir?

  • Erişim Kontrolleri (Özel Anahtar) – Doktor ve hemşireler dahil olmak üzere sağlık hizmeti sağlayıcıları, hastanın gerekli tıbbi bilgilerine ulaşmak için erişim kontrolüne sahip olmalıdır. Önemlidir çünkü hastanın tedavisinde gerekli kararların ve değişikliklerin yapılması için bu erişime ihtiyaç vardır. Özel şifrenin doktorlar ve hemşireler gibi doğru sağlık hizmeti sağlayıcıları arasında paylaşılması EHR’yi daha güvenli hale getirecektir.
  • Verilerin şifrelenmesi – Verilerin güvenliğini ve yetkisiz kullanıcıların erişememesini sağlamak için, müşterinin tıbbi verilerinin uygun şekilde şifrelenmesi gerekir.
    Yazılım programlarının kullanımı – Sağlayıcılar, hastanın tıbbi verilerine erişen kişileri izlemek için yazılım programlarından faydalanmalıdır. Bu casus yazılımlar hastanın verilerinin kaç kez görüldüğünü, ne zaman görüldüğünü ve orijinal verilerde hangi değişikliklerin yapıldığını kaydedecektir.
    Denetim İzi – EHR sistemi, verilerin güvenliğini sağlamak için her şeyin var olup olmadığını görmek için denetim izi yapmalıdır. Herhangi bir tutarsızlık bulunursa, gerekli değişiklikler yapılmalı ve daha fazla hatadan kaçınmak için bazı önlemler alınmalıdır.

 

 

Sağlık BT