ความเป็นส่วนตัวของข้อมูล ความปลอดภัย และการปฏิบัติตามกฎระเบียบ

Definition

ความเป็นส่วนตัวของข้อมูล ความปลอดภัย และการปฏิบัติตามกฎระเบียบ คือชุดรวมของหลักการ การป้องกันทางเทคนิคและองค์กร และข้อผูกพันทางกฎหมายที่ควบคุมวิธีการรักษาข้อมูลสุขภาพส่วนบุคคลให้เป็นความลับ การปกป้องจากการเข้าถึงหรือการสูญหายโดยไม่ได้รับอนุญาต และการใช้งานตามกฎหมายที่บังคับใช้

Scope

หัวข้อนี้ครอบคลุมหลักการรักษาความลับและความเป็นส่วนตัว ประเภทหลักของการป้องกันความปลอดภัย ภูมิทัศน์ของภัยคุกคามที่ข้อมูลสุขภาพเผชิญ และบทบาทของกรอบกฎระเบียบในการกำหนดข้อผูกพัน โดยจัดทำขึ้นเพื่อเป็นข้อมูลอ้างอิงเชิงแนวคิด ไม่ได้ให้คำแนะนำทางกฎหมาย คำแนะนำการกำหนดค่าความปลอดภัย หรือการพิจารณาการปฏิบัติตามกฎระเบียบสำหรับองค์กรใด ๆ และการอ้างถึงกฎระเบียบในที่นี้เป็นเพียงตัวอย่างประกอบ ไม่ใช่การให้ข้อมูลที่มีอำนาจตามกฎหมาย

Core questions

• การรักษาความลับและความเป็นส่วนตัวมีความหมายอย่างไรสำหรับข้อมูลสุขภาพส่วนบุคคล?
• การป้องกันประเภทใดบ้างที่ปกป้องข้อมูลสุขภาพ?
• ข้อมูลสุขภาพเผชิญกับภัยคุกคามอะไรบ้าง และเหตุใดภาคส่วนนี้จึงเป็นเป้าหมายบ่อยครั้ง?
• กรอบกฎระเบียบกำหนดรูปแบบการใช้งานข้อมูลสุขภาพที่ได้รับอนุญาตได้อย่างไร?

Key concepts

• การรักษาความลับและความเป็นส่วนตัว
• การป้องกันด้านการบริหารจัดการ กายภาพ และเทคนิค
• การทำให้ข้อมูลไม่สามารถระบุตัวตนได้และความเสี่ยงในการระบุตัวตนใหม่
• ภัยคุกคามทางไซเบอร์และการละเมิดข้อมูล
• กรอบกฎระเบียบและการปฏิบัติตามกฎระเบียบ
• การลดปริมาณข้อมูลและการจำกัดวัตถุประสงค์
• ความยินยอมและการใช้งานรอง

Mechanisms

การรักษาความลับขึ้นอยู่กับการจำกัดการเข้าถึงเฉพาะผู้ที่มีความจำเป็นโดยชอบด้วยกฎหมายและมีวัตถุประสงค์ที่กำหนดไว้ ความปลอดภัยถูกนำมาใช้ผ่านการป้องกันแบบหลายชั้น ได้แก่ การบริหารจัดการ (นโยบาย การฝึกอบรม) ทางกายภาพ (การควบคุมสถานที่และอุปกรณ์) และทางเทคนิค (การควบคุมการเข้าถึง การเข้ารหัส การบันทึกการตรวจสอบ) การทำให้ข้อมูลไม่สามารถระบุตัวตนได้ช่วยลดความเสี่ยงด้านความเป็นส่วนตัว แต่ไม่ได้กำจัดความเสี่ยงทั้งหมด เนื่องจากชุดข้อมูลที่สมบูรณ์บางครั้งอาจถูกระบุตัวตนใหม่ได้ ซึ่งเป็นความตึงเครียดที่เพิ่มขึ้นเมื่อมีการรวบรวมข้อมูลเพื่อการวิเคราะห์ ภาคส่วนสุขภาพมักตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ เนื่องจากข้อมูลสุขภาพมีมูลค่าสูงและระบบมักจะซับซ้อนและเชื่อมโยงกัน ดังนั้น ภูมิทัศน์ของภัยคุกคามและความเสี่ยงจากการละเมิดข้อมูลจึงเป็นหัวใจสำคัญของการปฏิบัติงานด้านความปลอดภัย กรอบกฎระเบียบจะเปลี่ยนหลักการเหล่านี้ให้เป็นข้อผูกพันที่บังคับใช้ได้ ซึ่งจำกัดวิธีการรวบรวม จัดเก็บ แบ่งปัน และนำข้อมูลกลับมาใช้ใหม่

Clinical relevance

การปกป้องความเป็นส่วนตัวและความปลอดภัยส่งผลต่อความไว้วางใจและความเต็มใจของผู้ป่วยในการแบ่งปันข้อมูล และการละเมิดข้อมูลอาจก่อให้เกิดอันตรายที่แท้จริงได้ บทความนี้อธิบายหลักการ การป้องกัน และบทบาทของกฎระเบียบในฐานะเอกสารอ้างอิง ไม่ถือเป็นคำแนะนำทางกฎหมายหรือการประเมินการปฏิบัติตามกฎระเบียบ และข้อผูกพันเฉพาะขึ้นอยู่กับเขตอำนาจศาลและการตีความทางกฎหมายที่มีคุณสมบัติเหมาะสม

Evidence & guidelines

หลักฐานประกอบด้วยการวิเคราะห์นโยบายและจริยธรรมด้านความเป็นส่วนตัวร่วมกับการทบทวนอย่างเป็นระบบเกี่ยวกับภูมิทัศน์ของภัยคุกคามทางไซเบอร์ การวิเคราะห์ความเป็นส่วนตัวในยุคของข้อมูลขนาดใหญ่ทางการแพทย์และการทบทวนอย่างเป็นระบบเกี่ยวกับความปลอดภัยทางไซเบอร์ด้านการดูแลสุขภาพอธิบายหลักการและความเสี่ยง ข้อผูกพันเฉพาะถูกกำหนดโดยกฎหมายและหน่วยงานกำกับดูแลมากกว่าแนวทางปฏิบัติทางคลินิก และเครื่องมือเหล่านั้นขึ้นอยู่กับเขตอำนาจศาล

History

การรักษาความลับเป็นหลักการที่มีมาอย่างยาวนานในการแพทย์ แต่การเปลี่ยนข้อมูลสุขภาพให้เป็นดิจิทัลและการเชื่อมโยงเครือข่ายได้เปลี่ยนแปลงขนาดและลักษณะของความเสี่ยง เมื่อบันทึกกลายเป็นอิเล็กทรอนิกส์และข้อมูลถูกรวบรวมเพื่อการวิเคราะห์ ความสนใจได้ขยายจากการรักษาความลับส่วนบุคคลไปสู่ความเป็นส่วนตัวในวงกว้าง ความเสี่ยงในการระบุตัวตนใหม่ และความปลอดภัยทางไซเบอร์ ในขณะที่กรอบกฎระเบียบได้รับการพัฒนาและแก้ไขเพื่อควบคุมการใช้งานเหล่านี้ในเขตอำนาจศาลต่างๆ

Debates

ข้อมูลสุขภาพสามารถเป็นประโยชน์สำหรับการวิเคราะห์และมีความเป็นส่วนตัวที่เพียงพอได้หรือไม่?

การรวบรวมข้อมูลเพื่อการวิเคราะห์และการวิจัยช่วยเพิ่มมูลค่า แต่ก็เพิ่มความเสี่ยงในการระบุตัวตนใหม่และการละเมิดข้อมูลด้วย ผู้แสดงความคิดเห็นถกเถียงกันว่าการทำให้ข้อมูลไม่สามารถระบุตัวตนได้และการกำกับดูแลสามารถประนีประนอมประโยชน์ของข้อมูลกับความเป็นส่วนตัวได้หรือไม่ โดยเฉพาะอย่างยิ่งเมื่อชุดข้อมูลมีความสมบูรณ์มากขึ้น

Key figures

• I. Glenn Cohen
• W. Nicholson Price
• Clemens Scott Kruse

Related topics

• Health Information Systems and Technology
• Electronic Health Records and Interoperability
• Health Data Management and Analytics
• Digital Health and Health Technology Innovation
• Confidentiality, Privacy, and HIPAA in Prehospital Care
• Health Data Breaches and Incident Response
• International Health Data Regulations and Governance

Seminal works

• price-cohen-2019
• kruse-2017

Frequently asked questions

ความแตกต่างระหว่างความเป็นส่วนตัวและความปลอดภัยสำหรับข้อมูลสุขภาพคืออะไร?

ความเป็นส่วนตัวเกี่ยวข้องกับผู้ที่สามารถเข้าถึงและใช้ข้อมูลได้และเพื่อวัตถุประสงค์ใด ในขณะที่ความปลอดภัยเกี่ยวข้องกับการป้องกันทางเทคนิคและองค์กรที่ปกป้องข้อมูลจากการเข้าถึงหรือการสูญหายโดยไม่ได้รับอนุญาต ทั้งสองอย่างมีความจำเป็นและอยู่ภายใต้ข้อผูกพันในการปฏิบัติตามกฎระเบียบ

เหตุใดข้อมูลสุขภาพที่ทำให้ไม่สามารถระบุตัวตนได้จึงไม่ปราศจากความเสี่ยงโดยอัตโนมัติ?

การลบตัวระบุช่วยลดความเสี่ยงแต่ไม่ได้กำจัดความเสี่ยงทั้งหมด เนื่องจากชุดข้อมูลที่สมบูรณ์บางครั้งอาจถูกระบุตัวตนใหม่ได้โดยการรวมกับข้อมูลอื่น ๆ ซึ่งเป็นเหตุผลว่าทำไมการทำให้ข้อมูลไม่สามารถระบุตัวตนได้จึงต้องจับคู่กับการกำกับดูแล แทนที่จะถือว่าเป็นวิธีแก้ปัญหาที่สมบูรณ์

Methods for this concept

• Data Protection and Privacy in Research
• Informed Consent in Research
• k-Anonymity
• Digital Health Acceptance Scale
• Belmont Report
• Waiver of Informed Consent in Research
• Institutional Review Board
• Differential Privacy

Related concepts

• Health IT Privacy, Security, and Compliance
• International Health Data Regulations and Governance
• Health Data Breaches and Incident Response
• De-identification and Privacy-Preserving Data Analysis
• HIPAA Privacy and Security Rules
• Health Information Systems and Technology