Définition - Que signifie le cryptage des données sur les soins de santé?
Le cryptage des données de soins de santé est une forme de sécurité des données par laquelle les dossiers médicaux électroniques (DSE) sont déguisés afin que les utilisateurs non autorisés ne puissent pas les lire ou les comprendre. Les informations de santé personnelles (PHI), y compris les diagnostics médicaux, les chirurgies et autres données de santé sensibles, doivent être sécurisées pour se prémunir contre les motifs malveillants et les violations de la confidentialité qui peuvent entraîner d'énormes amendes.
Definir Tech explique le chiffrement des données de soins de santé
Avant que la loi HITECH (Health Information Technology for Economic Clinical Health) ne soit promulguée en 2009, seuls deux États américains appliquaient des exigences en matière de violation de données dans les données de santé des patients. La Californie était l'un des deux États, mais 800 signalements de violations de données relatives aux renseignements personnels sur la santé (PHI) y sont encore survenus au cours des cinq premiers mois après la promulgation de HITECH. Cela souligne l'importance de la sécurité des données PHI, en particulier à la lumière du fait que les fournisseurs de soins de santé peuvent désormais être condamnés à une amende pour violation de leurs données électroniques. Lorsque la loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA) a été mise en œuvre en 2003, elle n'imposait pas le cryptage des données PHI. Mais beaucoup de choses ont changé depuis.
La prise en compte du chiffrement des données du DSE est judicieuse pour les prestataires de soins de santé, les administrateurs, le personnel informatique et les établissements de santé. Bien que le cryptage ne soit pas infaillible, il est meilleur que les enregistrements en texte brut. Et bien que beaucoup d'attention ait été accordée aux lois nationales telles que HITECH en ce qui concerne la conversion des dossiers médicaux papier et les directives pour les DSE, moins d'attention a été accordée aux réglementations du ministère de la Santé et des Services sociaux (HHS) dans lesquelles la destruction ou le cryptage des données sont les seulement deux formes de protection des données de santé des patients. En outre, si l'une ou l'autre de ces formes de protection est mise en place, le mandat d'informer les patients des violations de données est supprimé. Cependant, les critiques estiment que toute violation doit être signalée, que les données aient été cryptées ou non.