Table des matières:
- Définition - Que signifie le chiffrement des données des soins de santé?
- Techopedia explique le chiffrement des données des soins de santé
Définition - Que signifie le chiffrement des données des soins de santé?
Le chiffrement des données des soins de santé est une forme de sécurité des données par laquelle les dossiers médicaux électroniques (DSE) sont déguisés afin que les utilisateurs non autorisés ne puissent pas les lire ou leur donner un sens. Les informations personnelles de santé (PHI), y compris les diagnostics médicaux, les chirurgies et autres données de santé sensibles, doivent être sécurisées pour se prémunir contre les motifs malveillants ainsi que les atteintes à la confidentialité qui peuvent entraîner des amendes énormes.
Techopedia explique le chiffrement des données des soins de santé
Avant la promulgation de la loi HITECH (Health Information Technology for Economic Clinical Health) en 2009, seuls deux États aux États-Unis appliquaient des exigences en matière de violation de données dans les données sur la santé des patients. La Californie était l'un des deux États, mais 800 rapports de violations de données personnelles de santé (PHI) s'y sont encore produits au cours des cinq premiers mois suivant la promulgation de HITECH. Cela souligne l'importance de la sécurité des données PHI, en particulier compte tenu du fait que les prestataires de soins de santé peuvent désormais être condamnés à une amende pour violation de leurs données électroniques. Lorsque la Health Insurance Portability and Accountability Act (HIPAA) a été mise en œuvre en 2003, elle n'imposait pas le cryptage des données PHI. Mais beaucoup de choses ont changé depuis lors.
La prise en compte du chiffrement des données du DSE est judicieuse pour les prestataires de soins de santé, les administrateurs, le personnel informatique et les établissements de santé. Bien que le cryptage ne soit pas infaillible, il vaut mieux que les enregistrements en texte brut. Et bien qu'une grande attention ait été accordée aux lois nationales telles que HITECH en ce qui concerne la conversion des dossiers médicaux papier et les directives pour les DSE, moins d'attention a été accordée aux réglementations du ministère de la Santé et des Services sociaux (HHS) dans lesquelles la destruction ou le cryptage des données sont les seulement deux formes de protection des données de santé des patients. En outre, si l'une ou l'autre de ces formes de protection est sollicitée, le mandat d'informer les patients des violations de données est levé. Cependant, les critiques estiment que toute violation doit être signalée, que les données aient été chiffrées ou non.