Privātuma un drošības līdzsvarošana ar veselības ierakstiem

Pēdējos gados valdība ir veikusi vērienīgus pasākumus, lai pārveidotu veselības kartes ar informācijas tehnoloģiju (IT). Pašlaik Aizsardzības departaments piedāvā 11 miljardu dolāru līgumu, lai modernizētu savu pašreizējo elektronisko veselības karšu (EHR) programmu. Paredzams, ka veselības IT sistēmas, piemēram, EHR, sniegs lielus ieguvumus, uzlabojot aprūpes sniegšanu un samazinot izmaksas. Taču, digitalizējot un centralizējot veselības datus, EVK sistēmas tagad satur vērtīgu informāciju ne tikai veselības aprūpes sniedzējiem, bet arī noziedzniekiem. Tā kā privātums un kiberdrošība kļūst par politikas dienaskārtību, tie arī kļūst par lielu problēmu veselības aprūpes politikas veidotājiem. A nesenais papīrs no International Journal of Applied Information Systems sniedz pārskatus par vairākiem iepriekšējiem centieniem uzlabot privātuma drošību un privātumu EVK sistēmās.





Privātums pret drošību

Stingra drošības un privātuma aizsardzība ir nepieciešama EVK sistēmu ilgtermiņa panākumiem. Ja pacienti uzskata, ka EHR sistēmas ir nedrošas, viņi atturēsies tās izmantot. Privātums apraksta spēja saprast un kontrolēt, kā informāciju var izmantot citi. Tā kā drošība ir pakāpe, kādā informācija ir pieejama nesankcionētām personām. Tie ir cieši saistīti, taču tiem ir būtiskas atšķirības. Piemēram, pilnvarotās puses var pārkāpt privātumu, ja tās izmanto informāciju informācijas īpašniekam nevēlamā veidā. Šādā situācijā sistēmas drošība netiek pārkāpta, taču ir privātuma pārkāpums. Ja hakeris iegūst piekļuvi veselības aprūpes ierakstiem, tiek pārkāpta drošība. Parasti privātums šajā situācijā tiek pārkāpts, bet, ja katrs ieraksts ir pilnībā pseidonimizēts, privātums paliek aizsargāts.



Informācijas īpašumtiesības

Tradicionāli veselības karšu sistēmas ir balstītas uz pakalpojumu sniedzēju vai slimnīcu. Uz pakalpojumu sniedzēju balstītā EVK sistēmā piekļuves kontrole, kas ir informācijas iegūšanas pieprasījumu piešķiršanas vai noraidīšanas process, tiek piedāvāta kā metode pacientu privātuma nodrošināšanai. Konkrētāk, iepriekšējos pētījumos tika ieteikts izmantot uz lomu balstītu piekļuves kontroli (RBAC). RBAC tā vietā, lai pilnībā kontrolētu EHR visiem praktiķiem, dažādiem cilvēkiem tiek piešķirtas dažādas piekļuves pakāpes, pamatojoties uz iepriekš noteiktām lomām. Sistēmas administratori nosaka katru lomu un tai atbilstošo pieejamību. Tomēr citi studijas ir norādījuši, ka šādas sistēmas ir nepraktiskas. Pat ņemot vērā minimālās piekļuves prasības, reālās pasaules veselības aprūpes sistēmu sarežģītība padarīs lomu ierobežojumu noteikšanu nepraktisku.



Citi piedāvā uz pacientu vērstu pieeju. Viens no studijas izstrādāja sistēmu, ko sauc par pacientu kontrolētās šifrēšanas (PCE) sistēmu. PCE modelī pacienti ģenerē un uzglabā šifrētus medicīniskos datus personīgajās šifrēšanas atslēgās mobilajās ierīcēs vai kriptogrāfijas marķieros. Datu pārkāpuma gadījumā pacienta privātums tiek aizsargāts, jo iebrucējiem nav piekļuves šifrēšanas atslēgām. Pacienti var ģenerēt apakšatslēgas, lai piešķirtu konkrētam personālam piekļuvi veselības ierakstiem. Šī pieeja tiek kritizēta par iespējamo laiku un papildu izmaksām, pieprasot piekļuvi katram pacientam, kam var būt nopietnas sekas ārkārtas situācijā. Daži pētījumi iesaka apvienot abas sistēmas, izmantojot a iepriekšējas piekļuves deleģēšana mehānismu šo risku mazināšanai. Ārkārtas situācijā ārsti varēja iegūt šifrēšanas atslēgu no ģimenes locekļiem. Šis modelis nodrošina savlaicīgu piekļuvi datiem, vienlaikus aizsargājot arī pacienta privātumu.



Ko šifrēt

Papildus debatēm par īpašumtiesībām šifrēšana ir vispārpieņemta kā metode medicīniskās informācijas privātuma un drošības stiprināšanai. Taču grūtāk ir atbildēt uz jautājumu, kas ir jāšifrē. Digitālo medicīnisko failu daudzveidības un lieluma dēļ šifrēšana var būt praktiski neiespējama. Pašreizējās izplatītās šifrēšanas metodes balstās uz publiskās atslēgas infrastruktūru (PKI). PKI pārbauda, ​​vai informācijas sūtītājs ir tas, kas uzdodas. Publiskās atslēgas PKI sistēmā ir unikāli identifikatori. PKI pieprasa izmantot šos identifikatorus informācijas pārsūtīšanai. Tomēr unikāla identifikatora izmantošana drošības aizsardzībai pārkāpj privātumu.



Viens alternatīvs risinājums ir Pseidonimizācija informāciju par privātumu e-veselībā (PIPE). Tā vietā, lai šifrētu medicīniskos datus, PIPE pārveido identifikācijas tagu, kas atdala pacienta vārdu ar viņa datiem un izmanto viedkartē saglabāto slepeno atslēgu, lai piešķirtu vai atsauktu piekļuvi. PIPE ļauj akadēmiski izmantot medicīniskos datus un padara tos nederīgus privātiem uzņēmumiem mārketinga vai cenu diskriminācijas nolūkos.



Privātums un drošība ir jāiestrādā jaunajās EVK sistēmās, lai patērētāji tās pieņemtu, savukārt pašreizējās sistēmas ietver kompromisus starp privātumu un drošību. Turpmākajos pētījumos būtu jāizpēta shēmas, kas ietver privātumu, drošību un atbildību, ņemot vērā datu īpašumtiesības, pārvaldību un šifrēšanu.

Yikun Chi piedalījās šajā ziņā.



Ir pieejamas citas TechTank ziņas šeit