डेटा गोपनीयता, सुरक्षा और नियामक अनुपालन
डेटा गोपनीयता, सुरक्षा और नियामक अनुपालन उन सिद्धांतों और नियंत्रणों को शामिल करता है जो व्यक्तिगत स्वास्थ्य जानकारी की रक्षा करते हैं और इसके उपयोग को नियंत्रित करने वाले कानूनी ढांचे को भी शामिल करते हैं। गोपनीयता इस बात से संबंधित है कि स्वास्थ्य डेटा तक कौन पहुंच सकता है और किस उद्देश्य के लिए उपयोग कर सकता है, सुरक्षा डेटा को अनधिकृत पहुंच या हानि से बचाने वाले तकनीकी और संगठनात्मक सुरक्षा उपायों से संबंधित है, और अनुपालन कानूनों और विनियमों द्वारा निर्धारित दायित्वों को पूरा करने से संबंधित है।
Definition
डेटा गोपनीयता, सुरक्षा और नियामक अनुपालन सिद्धांतों, तकनीकी और संगठनात्मक सुरक्षा उपायों और कानूनी दायित्वों का संयुक्त समूह है जो यह नियंत्रित करता है कि व्यक्तिगत स्वास्थ्य जानकारी को कैसे गोपनीय रखा जाता है, अनधिकृत पहुंच या हानि से बचाया जाता है, और लागू कानून के अनुसार उपयोग किया जाता है।
Scope
यह विषय गोपनीयता और निजता सिद्धांतों, सुरक्षा उपायों की मुख्य श्रेणियों, स्वास्थ्य डेटा के सामने आने वाले खतरों और दायित्वों को निर्धारित करने में नियामक ढांचों की भूमिका को शामिल करता है। इसे एक वैचारिक संदर्भ के रूप में तैयार किया गया है; यह किसी विशेष संगठन के लिए कानूनी सलाह, सुरक्षा कॉन्फ़िगरेशन निर्देश, या अनुपालन निर्धारण प्रदान नहीं करता है, और यहां किसी विनियमन का नामकरण आधिकारिक होने के बजाय उदाहरणात्मक है।
Core questions
- व्यक्तिगत स्वास्थ्य जानकारी के लिए गोपनीयता और निजता का क्या अर्थ है?
- स्वास्थ्य डेटा को सुरक्षा उपायों की कौन सी श्रेणियां सुरक्षित रखती हैं?
- स्वास्थ्य डेटा को किन खतरों का सामना करना पड़ता है, और यह क्षेत्र अक्सर एक लक्ष्य क्यों होता है?
- नियामक ढांचे स्वास्थ्य डेटा के अनुमत उपयोगों को कैसे आकार देते हैं?
Key concepts
- गोपनीयता और निजता
- प्रशासनिक, भौतिक और तकनीकी सुरक्षा उपाय
- पहचान हटाना (De-identification) और पुन: पहचान का जोखिम
- साइबर सुरक्षा खतरे और उल्लंघन
- नियामक ढांचे और अनुपालन
- डेटा न्यूनीकरण और उद्देश्य सीमा
- सहमति और द्वितीयक उपयोग
Mechanisms
गोपनीयता उन लोगों तक पहुंच को सीमित करने पर निर्भर करती है जिनकी वैध आवश्यकता और एक परिभाषित उद्देश्य होता है। सुरक्षा को स्तरित सुरक्षा उपायों के माध्यम से लागू किया जाता है - प्रशासनिक (नीतियां, प्रशिक्षण), भौतिक (सुविधा और उपकरण नियंत्रण), और तकनीकी (पहुंच नियंत्रण, एन्क्रिप्शन, ऑडिट लॉगिंग)। डी-आइडेंटिफिकेशन (पहचान हटाना) गोपनीयता जोखिम को कम करता है लेकिन इसे समाप्त नहीं करता है, क्योंकि समृद्ध डेटासेट को कभी-कभी फिर से पहचाना जा सकता है, एक तनाव जो डेटा को विश्लेषण के लिए एकत्रित किए जाने पर तेज हो जाता है। स्वास्थ्य क्षेत्र साइबर हमलों का एक लगातार लक्ष्य है क्योंकि स्वास्थ्य डेटा मूल्यवान है और सिस्टम अक्सर जटिल और परस्पर जुड़े होते हैं, इसलिए खतरे का परिदृश्य और उल्लंघन का जोखिम सुरक्षा अभ्यास के लिए केंद्रीय हैं। नियामक ढांचे इन सिद्धांतों को लागू करने योग्य दायित्वों में बदलते हैं जो यह नियंत्रित करते हैं कि डेटा को कैसे एकत्र किया जा सकता है, संग्रहीत किया जा सकता है, साझा किया जा सकता है और पुन: उपयोग किया जा सकता है।
Clinical relevance
गोपनीयता और सुरक्षा सुरक्षा रोगियों के विश्वास और जानकारी साझा करने की इच्छा को प्रभावित करती है, और उल्लंघनों से वास्तविक नुकसान हो सकता है। यह प्रविष्टि संदर्भ सामग्री के रूप में सिद्धांतों, सुरक्षा उपायों और नियामक भूमिका का वर्णन करती है; यह कानूनी सलाह या अनुपालन मूल्यांकन का गठन नहीं करती है, और विशिष्ट दायित्व क्षेत्राधिकार और योग्य कानूनी व्याख्या पर निर्भर करते हैं।
Evidence & guidelines
साक्ष्य गोपनीयता के नीति और नैतिकता विश्लेषण को साइबर सुरक्षा खतरे के परिदृश्य की व्यवस्थित समीक्षाओं के साथ जोड़ता है। चिकित्सा बड़े डेटा के युग में गोपनीयता के विश्लेषण और स्वास्थ्य सेवा साइबर सुरक्षा की व्यवस्थित समीक्षाएं सिद्धांतों और जोखिमों का वर्णन करती हैं; विशिष्ट दायित्व नैदानिक दिशानिर्देशों के बजाय कानूनों और नियामकों द्वारा निर्धारित किए जाते हैं, और वे उपकरण क्षेत्राधिकार-निर्भर होते हैं।
History
गोपनीयता चिकित्सा का एक लंबे समय से चला आ रहा सिद्धांत है, लेकिन स्वास्थ्य डेटा के डिजिटलीकरण और नेटवर्किंग ने इसके पैमाने और जोखिमों की प्रकृति को बदल दिया। जैसे-जैसे रिकॉर्ड इलेक्ट्रॉनिक होते गए और विश्लेषण के लिए डेटा एकत्रित किया गया, ध्यान व्यक्तिगत गोपनीयता से बड़े पैमाने पर गोपनीयता, पुन: पहचान जोखिम और साइबर सुरक्षा तक विस्तारित हुआ, जबकि इन उपयोगों को विभिन्न न्यायालयों में नियंत्रित करने के लिए नियामक ढांचे विकसित और संशोधित किए गए।
Debates
- क्या स्वास्थ्य डेटा विश्लेषण के लिए उपयोगी और पर्याप्त रूप से निजी दोनों हो सकता है?
- विश्लेषण और अनुसंधान के लिए डेटा एकत्र करने से मूल्य बढ़ता है लेकिन पुन: पहचान और उल्लंघन का जोखिम भी बढ़ता है; टिप्पणीकार इस बात पर बहस करते हैं कि क्या पहचान हटाना और शासन डेटा उपयोगिता को गोपनीयता के साथ समेट सकता है, खासकर जब डेटासेट समृद्ध होते जाते हैं।
Key figures
- I. Glenn Cohen
- W. Nicholson Price
- Clemens Scott Kruse
Related topics
- स्वास्थ्य सूचना प्रणाली और प्रौद्योगिकी
- इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड और अंतरसंचालनीयता
- स्वास्थ्य डेटा प्रबंधन और विश्लेषण
- डिजिटल स्वास्थ्य और स्वास्थ्य प्रौद्योगिकी नवाचार
- पूर्व-अस्पताल देखभाल में गोपनीयता, निजता और HIPAA
- स्वास्थ्य डेटा उल्लंघन और घटना प्रतिक्रिया
- अंतर्राष्ट्रीय स्वास्थ्य डेटा विनियम और शासन
Seminal works
- price-cohen-2019
- kruse-2017
Frequently asked questions
- स्वास्थ्य डेटा के लिए गोपनीयता और सुरक्षा में क्या अंतर है?
- गोपनीयता इस बात से संबंधित है कि कौन डेटा तक पहुंच सकता है और किस उद्देश्य के लिए उपयोग कर सकता है, जबकि सुरक्षा डेटा को अनधिकृत पहुंच या हानि से बचाने वाले तकनीकी और संगठनात्मक सुरक्षा उपायों से संबंधित है; दोनों की आवश्यकता है, और वे अनुपालन दायित्वों द्वारा शासित होते हैं।
- पहचान हटाए गए (de-identified) स्वास्थ्य डेटा स्वचालित रूप से जोखिम-मुक्त क्यों नहीं होता है?
- पहचानकर्ताओं को हटाने से जोखिम कम होता है लेकिन समाप्त नहीं होता है, क्योंकि समृद्ध डेटासेट को कभी-कभी अन्य जानकारी के साथ जोड़कर फिर से पहचाना जा सकता है, यही कारण है कि पहचान हटाना एक पूर्ण समाधान के रूप में मानने के बजाय शासन के साथ जोड़ा जाता है।