Elektron sağlamlıq və tibbi qeydlər (EMR) və PHR (fərdi sağlamlıq qeydləri) sözü ilə bağlı gizlilik və təhlükəsizlik mühüm məhdudiyyətlərdir. EMR'lerin yerli təbiəti və onların standartlaşdırma olmaması ilə yaratdığı maneələr artıq araşdırılmış ola bilər. Bu qeydlərin təhlükəsizliyi və gizliliyi ilə əlavə problemlər mövcuddur.
EMRs üçün təhlükəsizlik sualları
Təhlükəsizlik potensial olaraq böyük bir problemdir.
Dünyada, EMRs və ya PHR'lar da daxil olmaqla, hacked edilə bilməyən heç bir sistem ola bilməz. Son bir neçə il ərzində böyük pərakəndə satış zəncirlərindəki kredit kartı qeydlərinin itkisinə və ya Veteranlar İdarəsinin xəstələrin qeydlərinə itkisini düşünün. Bu sistemlərdə sıx təhlükəsizliyə baxmayaraq, məlumatlar itirilməmiş və ya çatışmayan digər şəxslər tərəfindən əldə edilmişdir.
EMR'lara gəldikdə xəstələrin iştirakı az sayda olur; Buna görə də, onların qeydləri barədə bir EMR-nin tərkibində olan narahatlıqları olsa da, bu barədə demək olar ki, heç bir şey edə bilmədi.
PHR ilə birlikdə, xəstələr məzmunu və istifadə imkanlarını nəzarət etmək üçün daha çox bacarığı var. Bu qeydlər özü üçün bir xəstə tərəfindən hazırlandığından, xəstə də kimin çıxışına və bu girişin necə həyata keçirildiyini müəyyən edir.
Gizlilik Sualları və HIPAA
Gizlilik bənzər bir narahatlıqdır. HIPAA, Sağlamlıq Məlumat Portability Hesabatlılıq Qanunu, federal qanun, sağlamlıq məlumatlarının elektron şəkildə paylaşılmasını təyin edir.
Bu, məlumatı bölüşmək üçün yaxşı imkanlar yaradır, ancaq sizdən başqa biri, xəstə, qeydlərinizə daxil olmaq istəyirsə, bu da yol blokları da yaradır. Giriş istəyən şəxsin bu qeydləri almaq üçün icazə verilmədiyi yaxşıdır. Sevilən bir və ya bir sağlamlıq proxy erişim isterse, bu böyük bir problem ola bilər.
HIPAA qanunlarının özləri və necə həyata keçirilməsi lazım olduğu mövzusunda qarışıqlıq, ölkə daxilində həkimlərin ofisləri və səhiyyə müəssisələrində yaygınlaşır.
EMRs üçün digər gizlilik narahatlıqları, tətbiqlərin çoxunun səhiyyə sistemləri, həkim ofisləri, xəstəxanalar və digər obyektlər tərəfindən istifadə olunmasının olmasıdır. Bir xəstənin qeydləri həmin xəstəxana və ya həkim şöbəsi tərəfindən yox, başqa bir şirkətin sahibi olan kompüter serverlərində formatda saxlanılır. Üçüncü tərəf, ehtimal ki, 2009-cu ildə HIPAA HITECH Yasası və 2013-cü ilin Omnibus Qaydası altında düşür və eyni müdafiə vasitələrini istifadə etməlidir, lakin bu, pozulmasına həssas ola biləcək bir sistemdir.
PHR'ler üçün Gizlilik Soruları
Şəxsi Sağlamlıq Qeydləri (PHRs) öz şəxsi suallarını qaldırır. Bəzi xəstələr belə bir məqsəd üçün ərizə verən veb saytlarda PHR hazırlamışlar. PHRs təklif edən veb-saytların bəziləri, əsasən pulsuz saxlama yerləri təklif edənlər gizlilik ilə əlaqəli deyil. Onlar məlumatları digər şirkətlərə satmaq və ya xəstənin yüklədiyi məzmunun eyni səhifəsində reklam verə bilərlər.
Digər saytlar məlumatları gizli saxlayacaqlarını iddia edirlər, ancaq məlumatların toplanması, xəstə məlumatlarının həcmdə satılması kimi digər hüquqları tələb edə bilərlər.
Güclü bir xəstə olaraq, qeydlərinizi özünüzdə onlayn tutmaq istəyirsinizsə, yüklədiyiniz məlumatlarla əlaqəli olaraq gizlilik məsələlərini aydın şəkildə tanıyın. Veb saytın məlumatlarınızla nə edə biləcəyini öyrənmək üçün xidmət şərtlərini yoxlayın.
Bu xüsusi gizlilik məsələləri yerli / ev kompüterində və ya şəxsi (baş barma) sürücüdə saxlanılan qeydlər üçün narahatlıq deyildir. Bu cür sistemlər haqqında məlumatınızın gizliliyi daha çox xakerlərdən və ya digər pozuntulardan təhlükə altındarkən daha yaxşı olacaqdır. Məsələn, baş barmağınızın anklavinizə bağlı olması və açarlarınızı itirməsi halında, şəxsi sağlamlıq məlumatlarınız riskli ola bilər.
Yoxsa kompüterinizi kompüterinizi kompüterinizdən tamamilə silmədən satarsanız, kompüterinizi satın alan şəxs əldə oluna bilər.
Müdrik bir xəstə, sağlamlıq və tibbi qeydlərin rəqəmsal formatda saxlanılması üçün gizlilik və təhlükəsizlik məsələlərini və müvafiq olaraq onların istifadəsini planlaşdırır.