Daftar Isi:
- Definisi - Apa yang dimaksud dengan Enkripsi Data Layanan Kesehatan?
- Techopedia menjelaskan Enkripsi Data Layanan Kesehatan
Definisi - Apa yang dimaksud dengan Enkripsi Data Layanan Kesehatan?
Enkripsi data layanan kesehatan adalah bentuk keamanan data di mana catatan medis elektronik (EHR) disamarkan sehingga pengguna yang tidak sah mungkin tidak membaca atau memahaminya. Informasi kesehatan pribadi (PHI) termasuk diagnosa medis, operasi dan data kesehatan sensitif lainnya perlu diamankan untuk menjaga terhadap motif jahat serta pelanggaran kerahasiaan yang dapat mengakibatkan denda besar.
Techopedia menjelaskan Enkripsi Data Layanan Kesehatan
Sebelum Teknologi Informasi Kesehatan untuk Ekonomi Klinis Kesehatan (HITECH) Act disahkan pada 2009, hanya dua negara bagian di AS yang menerapkan persyaratan pelanggaran data dalam data kesehatan pasien. California adalah salah satu dari dua negara bagian, tetapi 800 laporan pelanggaran data informasi kesehatan pribadi (PHI) masih terjadi di sana dalam lima bulan pertama setelah HITECH diberlakukan. Ini menunjukkan pentingnya keamanan data PHI, terutama mengingat fakta bahwa penyedia layanan kesehatan sekarang dapat didenda karena melanggar data elektronik mereka. Ketika Asuransi Kesehatan Portabilitas dan Akuntabilitas Act (HIPAA) diimplementasikan pada tahun 2003, itu tidak mengamanatkan enkripsi data PHI. Tetapi banyak yang telah berubah sejak saat itu.
Pertimbangan enkripsi data EHR adalah bijaksana untuk penyedia layanan kesehatan, administrator, staf TI dan fasilitas kesehatan. Meskipun enkripsi tidak mudah, itu lebih baik daripada catatan teks biasa. Dan meskipun banyak perhatian telah diberikan kepada undang-undang nasional seperti HITECH sejauh konversi catatan medis kertas dan pedoman untuk EHR, kurang perhatian telah diberikan kepada peraturan Departemen Kesehatan dan Layanan Kemanusiaan (HHS) di mana penghancuran data atau enkripsi data adalah hanya dua bentuk perlindungan untuk data kesehatan pasien. Selain itu, jika salah satu dari bentuk perlindungan ini dimasukkan, mandat untuk memberi tahu pasien tentang pelanggaran data dihapuskan. Namun, para kritikus merasa bahwa setiap pelanggaran harus dilaporkan, apakah data telah dienkripsi atau tidak.
