¿Necesito proteger con contraseña una "Copia electrónica" de la información de salud que se le da a un paciente en los medios electrónicos?

Navega tus respuestas
9

Estoy luchando para encontrar una buena documentación sobre los requisitos relacionados con la seguridad y el cifrado de la información clínica del paciente cuando se entrega a un paciente en formato electrónico. Los portales de pacientes, etc., tienen implícitamente autenticación. Sin embargo, ¿cuáles son los requisitos, si los hay, con respecto al cifrado y la protección con contraseña de una copia en papel de la información clínica entregada al paciente en un CD, unidad de memoria, etc.?

En general, tenemos intercambio seguro y encriptación / verificación de integridad. Así que mi pregunta se centra más en qué mandatos existen para aplicar contraseñas, etc., a una copia electrónica de esta información.

Ahora mismo estoy explorando este tema en el contexto de la implementación de soluciones compatibles con MU para entregar copias electrónicas de la información clínica del paciente a pedido. Así que esto incluye un registro de salud completo / ccd, un resumen de la visita, instrucciones de alta, etc.

Gracias! (Mi primera pregunta fue publicada y he revisado títulos similares y no encontré ninguna coincidencia para mi consulta)

    
pregunta 22.12.2011 - 19:30
fuente

2 respuestas

5

Acabo de recibir un aviso de Google diciéndome que, dado que el servicio Google Health se cerrará el 1 de enero de 2012, debo descargar mi Datos y cerrar mi cuenta. Antes de que comenzara la descarga, me pidió que confirmara este mensaje:

  

Has elegido descargar tu perfil como ZIP. El archivo descargado incluirá todos los datos en su perfil, incluidos PDF, CCR, CSV, avisos como XML y archivos. Esto puede demorar unos minutos en prepararse y descargarse, así que tenga paciencia.

     

Su perfil de Google Health puede contener información confidencial, incluidos registros de salud. Si descarga información confidencial a una computadora o dispositivo compartido o no seguro, otros pueden verla. Usted es responsable de proteger la información que descarga y de decidir con quién compartirla.

     

¿Está seguro de que desea descargar una copia de su perfil de salud personal a la computadora o dispositivo que está usando?

He descargado y abierto el archivo. Los archivos PDF no estaban encriptados, y contienen mi nombre y fecha de nacimiento, que calificarían como PII (información de identificación personal) e PHI (información de salud personal).

Ahora no soy abogado (aunque he jugado uno en TV ... larga historia), pero debo preguntar: si Google no protege con una contraseña un PDF que contiene PII & La PHI se entrega digitalmente al paciente, ¿por qué se exigiría a alguien más que lo hiciera?

    
respondido por el David P. Hochman 23.12.2011 - 04:12
fuente
2

Descargo de responsabilidad estándar: no soy abogado.

Su ejemplo mencionó un CD o unidad de disco. Considere esto: desde el momento en que coloca los datos en la unidad hasta el momento en que se los entrega a un paciente, los datos son SU responsabilidad de proteger. Así que tienes dos opciones:

Seguridad física . Piense en ello como un mensajero bancario con un maletín encadenado a su muñeca. La persona que grabó el CD / creó la unidad de memoria USB debe asegurarla físicamente en su persona o en una bóveda hasta que se la entregue al paciente. Alternativamente, deben entregarlo inmediatamente después de quemarlo.

Debería tener instrucciones de trabajo y similares que definan este proceso, capacitar a las personas en este tema y asegurarse de que lo cumplan. ¿Suena como una molestia? Es.

Seguridad electrónica . Proteger con contraseña la cosa. Ahora no importa si el Dr. Bob lo deja caer mientras va al baño o lo deja sobre un escritorio.

Una vez que llega a las manos del paciente, ya no está cubierto por HIPAA porque no son una entidad cubierta. Pueden hacer lo que quieran con ello. Pero por su propio bien, sería bueno si estuviera protegido.

Nota: Google Health soluciona esto al no quemar una copia, sino simplemente entregarla de manera inmediata y segura a la computadora de la persona.

    
respondido por el Lynn 28.12.2011 - 14:54
fuente

Lea otras preguntas en las etiquetas

¿Cómo almaceno los parámetros de Diffie-Hellman en un certificado X.509? ¿La descarga de un PDF desde una aplicación basada en navegador localmente es un problema de HIPAA?