ScholarGate
Ассистент

Конфиденциальность, безопасность данных и соблюдение нормативных требований

Конфиденциальность, безопасность данных и соблюдение нормативных требований охватывают принципы и меры контроля, которые защищают личную медицинскую информацию, а также правовые основы, регулирующие ее использование. Конфиденциальность касается того, кто может получать доступ к медицинским данным и использовать их, а также с какой целью; безопасность касается технических и организационных мер защиты данных от несанкционированного доступа или потери; а соблюдение требований касается выполнения обязательств, установленных законами и нормативными актами.

Найти тему в PaperMindСкороFind papers & topics
Tools & resources
Скачать слайды
Learn & explore
ВидеоСкоро

Definition

Конфиденциальность, безопасность данных и соблюдение нормативных требований — это объединенный набор принципов, технических и организационных мер защиты, а также юридических обязательств, регулирующих то, как личная медицинская информация сохраняется конфиденциальной, защищается от несанкционированного доступа или потери и используется в соответствии с применимым законодательством.

Scope

Эта тема охватывает принципы конфиденциальности, основные категории мер безопасности, ландшафт угроз, с которыми сталкиваются медицинские данные, и роль нормативно-правовых актов в установлении обязательств. Она представлена как концептуальный справочник; она не предоставляет юридических консультаций, инструкций по настройке безопасности или определений соответствия для какой-либо конкретной организации, и упоминание регулирования здесь является иллюстративным, а не авторитетным.

Core questions

  • Что означают конфиденциальность и приватность для личной медицинской информации?
  • Какие категории мер защиты обеспечивают безопасность медицинских данных?
  • С какими угрозами сталкиваются медицинские данные и почему этот сектор является частой мишенью?
  • Как нормативно-правовые акты формируют разрешенные способы использования медицинских данных?

Key concepts

  • Конфиденциальность и приватность
  • Административные, физические и технические меры защиты
  • Деидентификация и риск повторной идентификации
  • Угрозы кибербезопасности и утечки данных
  • Нормативно-правовые акты и соответствие требованиям
  • Минимизация данных и ограничение цели
  • Согласие и вторичное использование

Mechanisms

Конфиденциальность основывается на ограничении доступа для тех, у кого есть законная необходимость и определенная цель. Безопасность реализуется посредством многоуровневых мер защиты — административных (политики, обучение), физических (контроль доступа к объектам и устройствам) и технических (контроль доступа, шифрование, аудит журналов). Деидентификация снижает риск нарушения конфиденциальности, но не устраняет его, поскольку богатые наборы данных иногда могут быть повторно идентифицированы, что является проблемой, которая обостряется по мере агрегирования данных для аналитики. Сектор здравоохранения часто становится мишенью кибератак, поскольку медицинские данные ценны, а системы часто сложны и взаимосвязаны, поэтому ландшафт угроз и риск утечек являются центральными для практики безопасности. Нормативно-правовые акты переводят эти принципы в обязательные к исполнению требования, которые ограничивают способы сбора, хранения, обмена и повторного использования данных.

Clinical relevance

Защита конфиденциальности и безопасности влияет на доверие пациентов и их готовность делиться информацией, а утечки могут причинить реальный вред. Эта статья описывает принципы, меры защиты и роль регулирования в качестве справочного материала; она не является юридической консультацией или оценкой соответствия, а конкретные обязательства зависят от юрисдикции и квалифицированной юридической интерпретации.

Evidence & guidelines

Доказательства объединяют анализ политики и этики конфиденциальности с систематическими обзорами ландшафта киберугроз. Анализ конфиденциальности в эпоху медицинских больших данных и систематические обзоры кибербезопасности в здравоохранении описывают принципы и риски; конкретные обязательства устанавливаются законами и регулирующими органами, а не клиническими рекомендациями, и эти инструменты зависят от юрисдикции.

History

Конфиденциальность является давним принципом медицины, но оцифровка и сетевое взаимодействие медицинских данных изменили ее масштаб и характер рисков. По мере того как записи становились электронными, а данные агрегировались для аналитики, внимание сместилось от индивидуальной конфиденциальности к крупномасштабной конфиденциальности, риску повторной идентификации и кибербезопасности, в то время как нормативно-правовые акты разрабатывались и пересматривались для регулирования этих видов использования в различных юрисдикциях.

Debates

Могут ли медицинские данные быть одновременно полезными для аналитики и адекватно конфиденциальными?
Агрегирование данных для аналитики и исследований увеличивает ценность, но также и риск повторной идентификации и утечки; комментаторы обсуждают, могут ли деидентификация и управление примирить полезность данных с конфиденциальностью, особенно по мере обогащения наборов данных.

Key figures

  • I. Glenn Cohen
  • W. Nicholson Price
  • Clemens Scott Kruse

Related topics

Seminal works

  • price-cohen-2019
  • kruse-2017

Frequently asked questions

В чем разница между конфиденциальностью и безопасностью медицинских данных?
Конфиденциальность касается того, кто может получать доступ к данным и использовать их, а также с какой целью, в то время как безопасность касается технических и организационных мер защиты данных от несанкционированного доступа или потери; и то, и другое необходимо, и они регулируются обязательствами по соблюдению требований.
Почему деидентифицированные медицинские данные не являются автоматически безрисковыми?
Удаление идентификаторов снижает, но не устраняет риск, поскольку богатые наборы данных иногда могут быть повторно идентифицированы путем их объединения с другой информацией, поэтому деидентификация сочетается с управлением, а не рассматривается как полное решение.

Methods for this concept

Related concepts