美国如何保护患者数据安全

2016
11/01

+
分享
评论
肖明朝
A-
A+
美国卫生和人类服务部(HHS)“耻辱墙”显示,在2009年9月至2015年1月,大约有3千万医学数据被泄露,平均每天就有2万医疗数据。为此进行罚款和修复数据的应急措施所需的成本也急剧增加。

作为医生,如何保护患者数据信息、如何遵从患者隐私与安全的法律、法规是一件非常困难和棘手的事情。当你尝试运用近年来不断涌现的新技术的时候,面对数据安全,说不定你还真难知道该从何下手。按照美国《健康保险流通与责任法案(HIPAA)》,美国卫生和人类服务部(HHS)的“耻辱墙”(Wall of Shame)1 显示,在2009年9月至2015年1月,大约有3千万医学数据被泄露,平均每天就有2万医疗数据被泄露并被利用。为此进行罚款和修复数据的应急措施所需的成本也急剧增加。

从网络犯罪角度来看,电子健康档案是黑市上数据出售的一个重要源头。促使犯罪的一个因素是这些数据能够被轻易的售卖。显然,信用卡和借记卡信息对犯罪是有用的,大多数医生的诊所和保险公司都接受这两种支付方式中的任何一种。但是,电子健康档案可能包含比信用卡本身更有用的信息,如犯罪分子可用来窃取患者的社会保险号码。尽管联邦法规 (即 HIPAA) 要求医疗从业人员确保患者医疗数据和其他敏感医疗数据的完整性和隐私性,但是遵守这些规则并不意味着安全。

那这又是怎么回事呢?简单地说:违规是真实存在的,也是有问题的。但是,你可以做一些简单的事情同时又不妨碍提供优质的医疗服务来保护患者的数据。

更新软件 更新软件,特别是操作系统、浏览器和任何插件是最重要的事情之一。它可以帮助你减少犯罪分子悄悄潜入你电脑的几率。如果你还没有自动更新,一旦你从软件供应商那里得到通知,务必在最短时间内到供应商的网站更新。

多重密码 如果您想保护患者数据,仅仅靠单一密码估计是不够的,可以考虑双重身份验证。比如,生物指纹识别,或通过一个小的数字密钥卡、智能手机App提供给你的一次性密码。

多处加密 当你对数据在使用和传输过程中加密时,HIPAA给你提供“数据保护安全港”(safe harbor)2 方法让你避免违约责任。这是因为:从发送点到接受点之间进行加密能有效降低不法分子获取有用数据的能力,那怕是他们已设法成功地攻破了其他防御。

风险评估 你应该定期做一个安全风险评估来决定你需要什么样的防御 3 。负责HIPAA执行的美国民权办公室(Office of Civil Rights),也将努力寻找方法以备稽查风险。在您的评估中,不要遗忘纳入移动设备,如智能手机和平板电脑,以及非视窗系统(特别是苹果电脑和机器)。

选择设备 使用移动设备来检查您工作相关信息是一个非常好的方法,但是,这也将导致一系列的问题,如这些设备很容易丢失或被盗。同时,他们也可能未被保护而受到恶意的攻击和数据的意外泄露。更多的机构要求IT工作者拥有访问其员工设备的权限,即要么通过远程管理员工的设备,要么教会员工应用IT规则在正确的地方使用移动设备。无论哪种方式,它的工作人员都能够扫描有问题的应用程序或远程擦除设备,以防它丢失或被盗。

最小权限 最小权限原理简单地来说就是:对一些没有多大价值的信息没必要为人、机器、系统设限。很少有人在自己的机器上设有管理员权限。另外,在不影响别人工作的情况下,你都应该为你的机器设限。

留意泄露 有很多方式数据从你的组织机构泄露而未被察觉。移动和无线设备是一种常见的泄露机构组织数据的方式。Wi-Fi可以使用WPA2加密方式被妥善保护。讨论病人数据的文本或即时消息也需要进行加密。你可能还希望禁用复制、粘贴或从某处应用程序打印的功能。道德规范,就像HIPAA法规一样,要求人们尽力从精神层面去遵守规则。但是,好的安全规范不是让你不能工作。保护患者数据是确保他们的健康和安全的另一种方式。

参考文献

1.US Dept of Health and Human Services. Health Information Privacy. http://www.hhs.gov/ocr/privacy/hipaa/administrative/breachnotificationrule/breachtool.html.  2014 

2.Yale University Healthcare InsurancePortability and Accountability Act website. http://hipaa.yale.edu/security/breach-prevention/safe-harbor-encryption.  2014 

3.New NISTPublication Provides Guidance for Computer Security Risk Assessments. 

http://www.nist.gov/itl/csd/risk-091812.cfm.  NISTTechBeat.  September 18, 2012 

原文链接

http://health-information.advanceweb.com/Features/Articles/Keeping-Your-Patient-Data-Safe-and-Healthy.aspx

翻译:李进燕  重庆医科大学附属第一医院信息中心

审校:肖明朝  重庆医科大学附属第一医院泌尿外科

不感兴趣

看过了

取消

本文由“健康号”用户上传、授权发布,以上内容(含文字、图片、视频)不代表健康界立场。“健康号”系信息发布平台,仅提供信息存储服务,如有转载、侵权等任何问题,请联系健康界(jkh@hmkx.cn)处理。
关键词:
数据,患者,美国,医疗,设备,权限

人点赞

收藏

人收藏

打赏

打赏

不感兴趣

看过了

取消

我有话说

0条评论

0/500

评论字数超出限制

表情
评论

为你推荐

推荐课程


社群

  • 医生交流群 加入
  • 医院运营群 加入
  • 医技交流群 加入
  • 护士交流群 加入
  • 大健康行业交流群 加入

精彩视频

您的申请提交成功

确定 取消
剩余5
×

打赏金额

认可我就打赏我~

1元 5元 10元 20元 50元 其它

打赏

打赏作者

认可我就打赏我~

×

扫描二维码

立即打赏给Ta吧!

温馨提示:仅支持微信支付!