Verschlüsselung von Gesundheitsdaten

Definition - Was bedeutet Datenverschlüsselung im Gesundheitswesen?

Die Datenverschlüsselung im Gesundheitswesen ist eine Form der Datensicherheit, bei der elektronische Patientenakten (EHR) so getarnt werden, dass nicht autorisierte Benutzer sie möglicherweise nicht lesen oder verstehen. Persönliche Gesundheitsinformationen (PHI), einschließlich medizinischer Diagnosen, Operationen und anderer sensibler Gesundheitsdaten, müssen geschützt werden, um böswillige Motive sowie Verstöße gegen die Vertraulichkeit zu vermeiden, die zu hohen Geldstrafen führen können.

Technische.me erklärt die Datenverschlüsselung im Gesundheitswesen

Vor dem Inkrafttreten des Gesetzes über Gesundheitsinformationstechnologie für wirtschaftliche klinische Gesundheit (HITECH) im Jahr 2009 haben nur zwei US-Bundesstaaten Datenverletzungsanforderungen in Patientengesundheitsdaten umgesetzt. Kalifornien war einer der beiden Bundesstaaten, aber in den ersten fünf Monaten nach Inkrafttreten von HITECH gab es dort immer noch 800 Berichte über Verstöße gegen die Daten der persönlichen Gesundheitsinformationen (PHI). Dies weist auf die Bedeutung der PHI-Datensicherheit hin, insbesondere angesichts der Tatsache, dass Gesundheitsdienstleister jetzt wegen Verstößen gegen ihre elektronischen Daten mit einer Geldstrafe belegt werden können. Als das Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA) im Jahr 2003 eingeführt wurde, war keine PHI-Datenverschlüsselung vorgeschrieben. Aber seitdem hat sich viel geändert.

Die Berücksichtigung der EHR-Datenverschlüsselung ist für Gesundheitsdienstleister, Administratoren, IT-Personal und Gesundheitseinrichtungen sinnvoll. Obwohl die Verschlüsselung nicht kinderleicht ist, ist sie besser als einfache Textdatensätze. Und obwohl nationalen Gesetzen wie HITECH bei der Konvertierung von medizinischen Unterlagen in Papierform und den Richtlinien für EHRs große Aufmerksamkeit geschenkt wurde, wurde den Vorschriften des Ministeriums für Gesundheit und menschliche Dienste (HHS), in denen Datenvernichtung oder Datenverschlüsselung gelten, weniger Aufmerksamkeit geschenkt nur zwei Arten des Schutzes für Patientengesundheitsdaten. Sollte außerdem die eine oder andere dieser Schutzformen in Anspruch genommen werden, wird auf das Mandat zur Benachrichtigung von Patienten über Datenschutzverletzungen verzichtet. Kritiker sind jedoch der Meinung, dass Verstöße gemeldet werden sollten, unabhängig davon, ob Daten verschlüsselt wurden oder nicht.