Definición: ¿Qué significa el cifrado de datos de atención médica?
El cifrado de datos de atención médica es una forma de seguridad de los datos mediante la cual los registros médicos electrónicos (EHR) se disfrazan para que los usuarios no autorizados no los puedan leer o entender. La información de salud personal (PHI), incluidos los diagnósticos médicos, las cirugías y otros datos de salud confidenciales, debe protegerse contra motivos maliciosos y violaciones de la confidencialidad que pueden resultar en multas enormes.
Techinfo explica el cifrado de datos de atención médica
Antes de la promulgación de la Ley de tecnología de la información sanitaria para la salud clínica económica (HITECH) en 2009, solo dos estados de EE. UU. Implementaban requisitos de violación de datos en los datos de salud de los pacientes. California fue uno de los dos estados, pero 800 informes de violaciones de datos de información de salud personal (PHI) todavía ocurrieron allí en los primeros cinco meses después de que se promulgó HITECH. Esto apunta a la importancia de la seguridad de los datos de PHI, especialmente a la luz del hecho de que los proveedores de atención médica ahora pueden ser multados por infracciones de sus datos electrónicos. Cuando se implementó la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) en 2003, no exigía el cifrado de datos PHI. Pero mucho ha cambiado desde entonces.
Considerar el cifrado de datos EHR es prudente para los proveedores de atención médica, administradores, personal de TI e instalaciones de salud. Aunque el cifrado no es infalible, es mejor que los registros de texto sin formato. Y aunque se ha prestado mucha atención a las leyes nacionales como HITECH en lo que respecta a la conversión de registros médicos en papel y las pautas para los HCE, se ha prestado menos atención a las regulaciones del Departamento de Salud y Servicios Humanos (HHS) en las que la destrucción o el cifrado de datos son los sólo dos formas de protección de los datos de salud del paciente. Además, en caso de que se recurra a una u otra de estas formas de protección, se renuncia al mandato de notificar a los pacientes sobre violaciones de datos. Sin embargo, los críticos creen que se debe informar de cualquier infracción, ya sea que los datos se hayan cifrado o no.