Definição – O que significa Criptografia de Dados de Saúde?
A criptografia de dados de saúde é uma forma de segurança de dados em que os registros médicos eletrônicos (EHR) são disfarçados para que usuários não autorizados não os leiam ou entendam. As informações pessoais de saúde (PHI), incluindo diagnósticos médicos, cirurgias e outros dados de saúde confidenciais, precisam ser protegidas para proteção contra motivos maliciosos, bem como violações de confidencialidade que podem resultar em multas pesadas.
Definirtec explica a criptografia de dados de saúde
Antes da Lei de Tecnologia da Informação em Saúde para Saúde Clínica Econômica (HITECH) ser promulgada em 2009, apenas dois estados nos EUA implementaram requisitos de violação de dados nos dados de saúde do paciente. A Califórnia era um dos dois estados, mas 800 relatórios de violações de dados de informações pessoais de saúde (PHI) ainda ocorreram lá nos primeiros cinco meses após a promulgação do HITECH. Isso aponta para a importância da segurança dos dados de PHI, especialmente à luz do fato de que os prestadores de cuidados de saúde agora podem ser multados por violações de seus dados eletrônicos. Quando a Lei de Responsabilidade e Portabilidade de Seguro Saúde (HIPAA) foi implementada em 2003, ela não exigia a criptografia de dados PHI. Mas muita coisa mudou desde então.
A consideração da criptografia de dados EHR é sábia para prestadores de cuidados de saúde, administradores, pessoal de TI e instalações de saúde. Embora a criptografia não seja à prova de falhas, é melhor do que registros de texto simples. E embora muita atenção tenha sido dada às leis nacionais, como HITECH, no que diz respeito à conversão de registros médicos em papel e diretrizes para EHRs, menos atenção tem sido dada aos regulamentos do Departamento de Saúde e Serviços Humanos (HHS) nos quais a destruição ou criptografia de dados são os apenas duas formas de proteção dos dados de saúde do paciente. Além disso, se uma ou outra dessas formas de proteção for incluída, o mandato para notificar os pacientes sobre violações de dados é dispensado. No entanto, os críticos acreditam que qualquer violação deve ser relatada, quer os dados tenham sido criptografados ou não.