Ditulis Oleh: ranjeeta pada 25 Januari, 2010
Keamanan informasi dalam pelayanan kesehatan merupakan ancaman baru atas privasi dan kerahasiaan informasi kesehatan pasien yang berhubungan dengan otentikasi pengguna, keamanan fisik, data kepemilikan, kontrol akses, keamanan jaringan, pendidikan pengguna dan berbagai hukum dan isu-isu etis.
Hal-hal ini dijelaskan di bawah ini:
* Dikonfirmasi user-identifikasi dan otentikasi pengguna masuk ke sistem adalah sangat penting. Peran dan hak-hak pengguna harus didefinisikan sebagai bagian integral dari keamanan sistem.
* Fisik keamanan pusat data situs: keamanan pusat data sensitif dan lokasi terminal merupakan prioritas. Selain itu, akses dokter dan berwenang lainnya pengguna ke perangkat keras komputer harus dikontrol dan dipantau. Kebijakan untuk pencegahan pencurian; backup dan rencana pemulihan bencana harus berada di tempat.
* Sistem kontrol akses: perangkat fisik dan logis mekanisme yang mengontrol akses ke sumber daya sistem seperti biometrik sistem kontrol akses, sistem kartu pintar dll harus dilakukan penggunaan.
* Data kepemilikan: isu-isu kepemilikan data dalam EMR harus ditangani dengan hati-hati dalam hal definisi tentang peran, hak dan akses yang berwenang untuk memilih data dalam EMR. Ini harus sangat jelas mengenai siapa yang memiliki data dalam EMR.
* Data kebijakan perlindungan: Kelembagaan kebijakan harus di tempat yang jelas mendefinisikan fleksibilitas atau kekakuan dalam hal tindakan terhadap mereka yang menyalahgunakan sistem hak istimewa.
* Dalam sistem dibangun keamanan: sistem harus memiliki kecerdasan built-in untuk partisi dan aman di pusat data dan sistem lokal. Sistem keamanan harus tetap tidak terpengaruh pada upgrade sistem.
* Penghancuran dan pembuangan material hard copy: pelanggaran keamanan dari kertas salinan dokumen elektronik sensitif dan data harus dicegah.
* Sistem integritas: data sistem, fisik dan sistem jaringan komputer harus akurat dan dapat diandalkan.
* User profiles: jenis dan peran pengguna harus didefinisikan dengan jelas untuk membedakan kebutuhan fungsional dan tingkat keamanan pengguna.
* Hukum dan isu-kewajiban berkaitan dengan penggunaan dan penyalahgunaan sistem yang potensial melibatkan kewajiban atau masalah hukum untuk organisasi-organisasi yang berpartisipasi, termasuk perlindungan di bawah undang-undang kejahatan komputer yang ada, kewajiban ketika record itu dikompromikan dan persyaratan untuk hukuman pengguna di bawah kontrak.
* Sistem audit dan auditability-untuk intrusion detection dan pemberitahuan intrusi. Pemberitahuan mekanisme untuk jenis lain masalah keamanan harus dipertimbangkan.
* Jaringan keamanan: keamanan jaringan dan routing jembatan peralatan, Lulus otorisasi bukti, data enkripsi, tanda tangan elektronik dan non-penyangkalan pesan sangat penting.
* Informasi persetujuan: perlu diambil dari pasien atau keluarga mereka untuk potensi penggunaan data medis.
* Pendidikan pengguna: pengguna harus secara teratur dididik mengenai tanggung jawab mereka sebagai pengguna sistem dan risiko yang terkait dengan tindakan non-waspada.
Contributed by-Ms Ranjeeta basrah K. - Asisten Profesor, IIHMR, New Delhi, India
Tidak ada komentar:
Posting Komentar