Tabla de contenido:
- Definición: ¿Qué significa Cifrado de datos de atención médica?
- Techopedia explica el cifrado de datos de atención médica
Definición: ¿Qué significa Cifrado de datos de atención médica?
El cifrado de datos de atención médica es una forma de seguridad de datos mediante la cual los registros médicos electrónicos (EHR) se disfrazan para que los usuarios no autorizados no puedan leerlos o entenderlos. La información de salud personal (PHI), incluidos los diagnósticos médicos, las cirugías y otros datos de salud confidenciales, debe protegerse para evitar motivos maliciosos, así como violaciones de confidencialidad que pueden resultar en multas enormes.
Techopedia explica el cifrado de datos de atención médica
Antes de que se promulgara la Ley de Tecnología de la Información de Salud para la Salud Clínica Económica (HITECH) en 2009, solo dos estados en los EE. UU. Implementaron requisitos de violación de datos en los datos de salud del paciente. California era uno de los dos estados, pero 800 informes de violaciones de datos de información de salud personal (PHI) todavía ocurrieron allí en los primeros cinco meses después de la promulgación de HITECH. Esto señala la importancia de la seguridad de los datos de PHI, especialmente a la luz del hecho de que los proveedores de atención médica ahora pueden ser multados por violaciones de sus datos electrónicos. Cuando se implementó la Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA) en 2003, no exigía el cifrado de datos de PHI. Pero mucho ha cambiado desde entonces.
La consideración del cifrado de datos de EHR es aconsejable para proveedores de atención médica, administradores, personal de TI y centros de salud. Aunque el cifrado no es infalible, es mejor que los registros de texto sin formato. Y aunque se ha prestado mucha atención a las leyes nacionales como HITECH en cuanto a la conversión de registros médicos en papel y las pautas para EHR, se ha prestado menos atención a las regulaciones del Departamento de Salud y Servicios Humanos (HHS) en las que la destrucción de datos o el cifrado de datos son solo dos formas de protección para los datos de salud del paciente. Además, si se enlista una u otra de estas formas de protección, se renuncia al mandato de notificar a los pacientes sobre violaciones de datos. Sin embargo, los críticos creen que se debe informar cualquier incumplimiento, ya sea que los datos se hayan cifrado o no.
