Jump to content

Маскировка (Электронная медицинская карта)

    Add links

    В электронных медицинских картах (EHR) маскирование данных или контролируемый доступ [1] — это процесс сокрытия данных о здоровье пациентов от определенных поставщиков медицинских услуг . Пациенты имеют право потребовать замаскировать свою личную информацию, сделав ее недоступной для любого врача или конкретного врача, если не будет указана конкретная причина. [2] Маскирование данных также выполняется агентствами здравоохранения, чтобы ограничить объем информации, к которой могут получить доступ внешние органы, такие как исследователи , агентства медицинского страхования и неавторизованные лица. Это метод, используемый для защиты конфиденциальной информации пациентов, поэтому конфиденциальность и конфиденциальность не вызывают беспокойства. пациента, Методы, используемые для изменения информации в ЭМК включают шифрование данных , запутывание , хеширование , исключение и искажение. [3]

    Конфиденциальность

    [ редактировать ]

    Расширение доступа, возникающее в результате внедрения ЭМК, вызывает серьезную обеспокоенность у некоторых пациентов . [4] Маскирование информации — это метод, который способствует обеспечению конфиденциальности ЭМК, поскольку в этих записях содержится большой объем конфиденциальной информации. Известно, что такие последствия для здоровья в анамнезе, как злоупотребление наркотиками/алкоголем, инфекции, передающиеся половым путем , или аборты во время беременности, приводят к социальной дискриминации и причиняют социальный вред пациенту, отсюда важность защиты содержимого ЭМК. [5] Маскирование ограничивает доступ внутренних и внешних лиц к конкретной записи, повышая защиту ее содержимого. Когда пациенты подают заявку на сокрытие своих ЭМК, службы здравоохранения должны удовлетворить их потребности и соответствующим образом изменить систему, чтобы несанкционированные лица не могли получить доступ. [6]

    Запросы на маскировку пациентов

    [ редактировать ]
    Чтобы повысить безопасность своих электронных медицинских записей, пациенты могут замаскировать свою информацию, подписав форму, предоставленную службой здравоохранения . Необходимо, чтобы службы здравоохранения, использующие программное обеспечение EHR, уведомляли и обучали своих пациентов возможностям маскировки данных, а также преимуществам и недостаткам этого процесса. При подаче запроса пациентам предоставляется возможность указать врачей и сотрудников служб здравоохранения , которым предоставлено согласие и право доступа к их записям. [7] Службы здравоохранения должны соблюдать требования о маскировке пациентов в соответствии с Законом о медицинских записях и внедрять методы маскировки данных в рамках технологии EHR, в противном случае могут возникнуть серьезные последствия. [8] Кроме того, службы здравоохранения могут использовать контрольные журналы для отслеживания и определения лиц, получивших доступ к ЭМК пациента в течение определенного периода времени. [9]

    Разоблачение

    [ редактировать ]

    При уходе за пациентами авторизованные пользователи имеют возможность обойти маскировку и ограничения доступа в чрезвычайных обстоятельствах. Если пациент находится в критическом состоянии и ему срочно требуется лечение, врачам предоставляется право доступа ко всей необходимой информации в ЭМК . Этот механизм известен как «разбивание стекла». Любое разоблачение ЭМК пациента проверяется , и обычно требуется достаточная причина для доступа. [10]

    Методы маскировки данных EHR

    [ редактировать ]

    Маскирование относится к набору изменений и изменений, внесенных для защиты информации в пределах электронных медицинских карт . Маскирование не только выполняется по желанию пациента, но и является распространенным методом, используемым для оказания помощи при проведении клинико- эпидемиологических исследований . Это уменьшает проблемы конфиденциальности и конфиденциальности , связанные с предоставлением информации внешним организациям. Как правило, прямые идентификаторы удаляются из набора данных, заменяются случайными значениями, изменяются с помощью функции хеширования или восстанавливаются с помощью уникального ключа. [11] Механизмы как таковые подробно рассматриваются в следующих разделах.

    Шифрование

    [ редактировать ]
    Шифрование часто является наиболее сложной формой маскировки данных , хотя это относительно безопасный и надежный метод. Он предполагает вставку пароля или ключа для предоставления индивидуального доступа для просмотра определенных данных. Только разрешенным пользователям предоставляется пароль, и поэтому они имеют возможность восстановить конфиденциальную информацию, включенную в EHR. Когда система запрашивает маскировку данных ЭУЗ, доступ к ним чрезвычайно затруднен и занимает много времени для хакеров или неавторизованных пользователей, поскольку они не обладают уникальным кодом, который позволит расшифровать данные. [12]

    Обфускация данных

    [ редактировать ]
    данных Обфускация ограничивает обмен высококонфиденциальной медицинской информацией в электронной медицинской карте за счет шифрования определенных элементов данных для предотвращения несанкционированного доступа. Этот метод физически не маскирует данные; он изменяет данные, чтобы избежать обнаружения внешними сетевыми системами. Обфускация данных обычно используется, поскольку она повышает анонимность и сохраняет связи внутри набора данных, которые часто могут быть уничтожены при более строгих формах маскировки. [13] Использование методов как таковых наиболее очевидно во взаимосвязанных числовых данных, таких как адреса или даты. Например, в ходе исследований эпидемиологи могут быть заинтересованы в доступе к весьма конкретным данным о местоположении, чтобы коррелировать закономерности заболеваний в определенных районах и городах. Однако обнаружение кластеров плохих результатов в отношении здоровья не требует знания реальных адресов пациентов, а просто требует взаимосвязи между адресами пациентов. В результате извлечение данных для исследования может преобразовать адреса в другую метрику, которая сохраняет местоположение, не раскрывая фактическое физическое местоположение. [14]

    Возмущение данных

    [ редактировать ]
    При возмущении данных изменения вносятся либо во входные базы данных, либо в возвращаемые результаты запроса. [15] Искажение данных предполагает сохранение совокупных тенденций в исходных данных при удалении и изменении фактических данных. [16] Например, клинические данные можно обменивать между ЭМК, сохраняя существующие значения в поле, но исключая конкретное сопоставление между полями записи. К данным также можно добавить случайный «шум», сохраняя статистические свойства поля и одновременно изменяя случайным образом точные значения в пределах конкретного EHR. Искажение данных было названо одним из наиболее эффективных методов защиты данных, хотя его относительно легко реализовать. [17]

    Исключение данных

    [ редактировать ]
    Исключение данных предполагает удаление определенных элементов данных, чтобы ограничить доступ к ним. Этот процесс часто включает полное удаление ЭМК из системы (по запросу пациента) или удаление определенных разделов карты пациента. Этот метод маскировки обеспечивает высочайший уровень конфиденциальности ; однако в некоторых случаях непрерывность медицинской помощи может быть существенно нарушена. [18] Кроме того, исключение данных из ЭМК чаще всего применяется, когда внешние исследователи изучают характер последствий для здоровья пациентов. Для защиты конфиденциальности личности идентификаторы пациентов и демографические данные, такие как имя, дата рождения и адрес, удаляются из скопированных электронных медицинских записей, в то время как исследователи оценивают клиническую информацию, такую ​​​​как диагнозы и выполненные процедуры. Этот процесс гарантирует, что конфиденциальная информация пациентов остается анонимной, в то время как результаты исследований все еще могут быть достигнуты. [19]

    Хеширование данных

    [ редактировать ]
    Хеширование данных включает блокировку и деидентификацию определенных символов в строках информации, так что личная информация больше не распознается в ее исходной форме. [20] Этот метод гарантирует, что замаскированная информация больше не будет визуально идентифицироваться неавторизованными пользователями. [21] Тот факт, что хеширование данных изменяет сами данные, означает, что оно применимо только тогда, когда оно применяется к данным, которые больше не потребуются в будущем. Например, если бы было проведено исследование с целью изучения распространенности диабета 2 типа в Виктории, Австралия, исследователям потребовалась бы только демографическая информация относительно штата проживания. Чтобы защитить неприкосновенность частной жизни и конфиденциальность пациентов , более конкретные показатели, такие как номер дома, адрес, пригород и почтовый индекс, будут скрыты. Например:
    № XXX XXXXX Street, XX XXXX, Виктория, Австралия, почтовый индекс 31XX.

    Список литературы

    [ редактировать ]
    1. ^ Макгуайр, Эми Л.; Фишер, Ребекка; Кузенца, Пол; Хадсон, Кэти; Ротштейн, Марк А.; МакГроу, Девен; Мэттесон, Стивен; Глейзер, Джон; Хенли, Дуглас Э. (2013). «Конфиденциальность, конфиденциальность и безопасность информации о генетических и геномных тестах в электронных медицинских записях: моменты, которые следует учитывать» (PDF) . Генетика в медицине . 10 (7): 495–499. дои : 10.1097/gim.0b013e31817a8aaa . ПМИД   18580687 . S2CID   29833634 . Проверено 14 апреля 2013 г.
    2. ^ «Внедрение электронного согласия в трех странах: Канаде, Англии и Нидерландах» (PDF) . 2013 . Проверено 14 апреля 2013 г.
    3. ^ «CFR 42: Сохранение конфиденциальности EHR с помощью методов маскировки данных» . 2013 . Проверено 1 мая 2013 г.
    4. ^ «Опыт пациентов и отношение к доступу к электронным медицинским записям пациентов и связанным веб-сообщениям» . 2013 . Проверено 1 мая 2013 г.
    5. ^ «Авторизация и контроль доступа к системам электронных медицинских карт» . 2013 . Проверено 1 июня 2013 г.
    6. ^ Макгуайр, Эми Л.; Фишер, Ребекка; Кузенца, Пол; Хадсон, Кэти; Ротштейн, Марк А.; МакГроу, Девен; Мэттесон, Стивен; Глейзер, Джон; Хенли, Дуглас Э. (2013). «Конфиденциальность, конфиденциальность и безопасность информации о генетических и геномных тестах в электронных медицинских записях: моменты, которые следует учитывать» . Генетика в медицине . 10 (7): 495–499. дои : 10.1097/GIM.0b013e31817a8aaa . ПМИД   18580687 . S2CID   29833634 .
    7. ^ «Служба по надзору за конфиденциальностью хочет повысить осведомленность о доступности медицинских записей» . 2013 . Проверено 1 июня 2013 г.
    8. ^ «Викторианский закон о медицинских записях» . 2013 . Проверено 1 июня 2013 г.
    9. ^ «Авторизация и контроль доступа для систем электронных медицинских карт» (PDF) . 2013 . Проверено 1 июня 2013 г.
    10. ^ «Структура раздела 5 правил Альберты по электронным медицинским картам» (PDF) . 2013 . Проверено 1 июня 2013 г.
    11. ^ Эль Эмам, Халед (2013). «Методы деидентификации электронных медицинских карт» . Геномная медицина . 3 (4): 25. дои : 10,1186/гм239 . ПМК   3129641 . ПМИД   21542889 .
    12. ^ «CFR 42: Сохранение конфиденциальности EHR с помощью методов маскировки данных» . 2013 . Проверено 14 мая 2013 г.
    13. ^ Кришна, Раджив; Келлехер, Келли; Штальберг, Эрик (2013). «Конфиденциальность пациентов при исследовательском использовании клинических медицинских баз данных» . Американский журнал общественного здравоохранения . 97 (4): 654–658. дои : 10.2105/AJPH.2006.090902 . ПМЦ   1829362 . ПМИД   17329644 .
    14. ^ Кришна, Раджив; Келлехер, Келли; Штальберг, Эрик (2013). «Конфиденциальность пациентов при исследовательском использовании клинических медицинских баз данных» . Американский журнал общественного здравоохранения . 97 (4): 654–658. дои : 10.2105/AJPH.2006.090902 . ПМЦ   1829362 . ПМИД   17329644 .
    15. ^ Христидис, Вагелис (2013). Обнаружение информации в электронных медицинских картах . ЦРК Пресс. ISBN  9781420090413 . Проверено 14 мая 2013 г.
    16. ^ Кришна, Раджив; Келлехер, Келли; Штальберг, Эрик (2013). «Конфиденциальность пациентов при исследовательском использовании клинических медицинских баз данных» . Американский журнал общественного здравоохранения . 97 (4): 654–658. дои : 10.2105/AJPH.2006.090902 . ПМЦ   1829362 . ПМИД   17329644 .
    17. ^ «Возмущение данных» . 2013 . Проверено 14 мая 2013 г.
    18. ^ Кришна, Раджив; Келлехер, Келли; Штальберг, Эрик (2013). «Конфиденциальность пациентов при исследовательском использовании клинических медицинских баз данных» . Американский журнал общественного здравоохранения . 97 (4): 654–658. дои : 10.2105/AJPH.2006.090902 . ПМЦ   1829362 . ПМИД   17329644 .
    19. ^ Кришна, Раджив; Келлехер, Келли; Штальберг, Эрик (2013). «Конфиденциальность пациентов при исследовательском использовании клинических медицинских баз данных» . Американский журнал общественного здравоохранения . 97 (4): 654–658. дои : 10.2105/AJPH.2006.090902 . ПМЦ   1829362 . ПМИД   17329644 .
    20. ^ «CFR 42: Сохранение конфиденциальности EHR с помощью методов маскировки данных» . 2013 . Проверено 14 мая 2013 г.
    21. ^ Кришна, Раджив; Келлехер, Келли; Штальберг, Эрик (2013). «Конфиденциальность пациентов при исследовательском использовании клинических медицинских баз данных» . Американский журнал общественного здравоохранения . 97 (4): 654–658. дои : 10.2105/AJPH.2006.090902 . ПМЦ   1829362 . ПМИД   17329644 .
    Retrieved from "https://en.wikipedia.org/w/index.php?title=Masking_(Electronic_Health_Record)&oldid=1234930317"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: 9b96231b7f7e9f8196120c5d8bb988db__1721154780
    URL1:https://arc.ask3.ru/arc/aa/9b/db/9b96231b7f7e9f8196120c5d8bb988db.html
    Заголовок, (Title) документа по адресу, URL1:
    Masking (Electronic Health Record) - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)