Ist Es Sicher zum Speichern von Geschützten Gesundheitlichen Daten in der Cloud

Data cloud and doctor on a blue background. 2000 x 1333

Die Praxen und Einrichtungen sind, je mehr und mehr auf cloud-Speicher, denn es gibt Benutzern die Möglichkeit, den Zugriff auf Daten über eine Vielzahl elektronischer Geräte und eliminieren Sie die Kosten und Schwierigkeiten im Zusammenhang mit der Aufrechterhaltung eines physischen storage-Systems.

Was genau ist die cloud?

Cloud storage ist ein Netzwerk von remote-Servern, die es ermöglichen, für die zentralisierte Datenspeicherung und online-Zugriff auf diese Ressourcen. Ihre Dateien werden auf einem server gespeichert, der mit dem Internet verbunden, anstelle von Cookies auf Ihrer eigenen computer-Festplatte. Dies eliminiert die Notwendigkeit zum Kauf von hardware zum speichern von Dateien oder aktualisieren Sie Ihre hardware, um zusätzliche Stauraum—oder die Notwendigkeit, löschen Sie alte Dateien, um Platz zu machen für neue. Die cloud ist praktisch und kostengünstig, bietet eine Möglichkeit, automatisch eine Sicherungskopie Ihrer Dateien und Ordner.

Trotz dieser Vorteile, die aktuelle Debatte um hacks von public-cloud-storage-websites erhoben hat Bedenken, ob es angemessen ist, für medizinische Praxen und Einrichtungen zum speichern von Gesundheitsdaten und-Informationen in der cloud. Cyberkriminelle Ziel, Organisationen im Gesundheitswesen, mehr als jede andere form der Wirtschaft, weil die kriminellen persönliche Informationen zum Patienten besonders wertvoll zu nutzen.

Anbieter müssen sicherstellen, dass Sie sind kompatibel mit dem Health Insurance Portability and Accountability Act (HIPAA), wie Sie sichere Patienten-protected health information (PHI). Die Folgen der Verletzung kann entmutigend sein unter HIPAA. Ein Unternehmen leidet, dass eine Verletzung von unverschlüsselten PHI melden muss, die Verletzung des US Department of Health and Human Services “ Büro für Bürgerrechte. Wenn gefunden fahrlässig, das Unternehmen kann mit Geldstrafen in Höhe und Schaden seinem Ruf.

Ist cloud-Speicher eine sichere Lösung zum speichern von PHI?

Ist cloud-Speicher eine sichere Lösung zum speichern von PHI? Die Antwort ist ein qualifiziertes „ja“. Die cloud kann eine geeignete Methode für die Datenspeicherung, aber nur unter den richtigen Umständen.

Wie bei vielen neuen Technologien, die Sicherheit von der cloud, und ob es geeignet für den Einsatz, ist abhängig vom Hersteller. Werden Sie sicher, dass Ihre Daten sicher und geschützt sind, wenn Sie übergeben es an einen cloud-service-provider Sie brauchen, um Forschung jeden Lieferanten Sie prüfen und angemessene due diligence. Es gibt mehrere wichtige Fragen, die Sie beantworten müssen, und die Probleme, die Sie zu beachten haben:

  • Sind die Hersteller-security standards angemessen? Sie haben auf Forschung jeder Anbieter Sie sich entscheiden. Stellen Sie sicher, das Unternehmen hat einen guten Ruf und eine solide Sicherheitspolitik. Sie Vertrauen dem Anbieter um Ihre Daten zu speichern, so dass die zusätzliche Zeit damit verbracht, die Erforschung und den Vergleich der Anbieter und deren Sicherheits-Praktiken wird sich auszahlen auf lange Sicht.
  • Wie viel Daten Sie gespeichert werden? Viele Unternehmen berechnen, indem die Menge an Speicher, den Sie verwenden, so verstehen Sie, was Ihre Bedürfnisse vor der Auswahl eines Lieferanten. Sicher kann der Verkäufer Griff die Menge der Daten, die Sie möchten, in die cloud verschieben.
  • Sicherzustellen, dass Ihre Daten verschlüsselt werden, sobald Sie hochgeladen oder aus der cloud heruntergeladen. Das ist auch Ihre Verantwortung. Stellen Sie sicher, dass Ihr browser oder app erfordert eine verschlüsselte Verbindung, bevor Sie Sie hochladen oder herunterladen Ihre Daten. Auch sicher, dass alle Geräte, die enthalten PHI (laptops, desktops, USB-Sticks und eine zentralisierte storage devices) sind verschlüsselt.
  • Stellen Sie sicher, dass Ihre Daten verschlüsselt in der cloud gespeichert. Dies ist vielleicht die wichtigste überlegung. Gesetzlich geschützten Daten, wie medizinische Informationen oder persönliche Kennungen, sollte nie in der cloud gespeichert, es sei denn, die storage-Lösung ist verschlüsselt. Nur ausgewählte Mitglieder der Organisation sollten in der Lage sein, die Daten zu entschlüsseln, und Ihre Organisation sollten Richtlinien erstellen, die Details, unter welchen Umständen Informationen entschlüsselt werden können. Die Bestimmung, ob die gespeicherten Daten werden verschlüsselt erfordert eine sorgfältige überprüfung der spezifischen service-Bedingungen in Ihrem Vertrag mit dem cloud-service-Anbieter. Viele cloud-service-Provider speichern die Daten auf einem cloud-server ohne Verschlüsselung, d.h. wer hat (oder bekommen kann), high-level-Zugriff auf diesen server wird in der Lage sein, um Ihre Dateien gelesen werden.
  • Verstehen, wie der Zugang freigegeben ist, die in Ihrem cloud-Ordner. Viele cloud-storage-Anbieter erlauben Ihnen zu teilen, Zugang zu Ihrem online-Ordner. Vertraut sein mit den details auf, wie das teilen funktioniert. Kann der Benutzer nur Lesen oder kann der Benutzer die Datei Bearbeiten? Werden Sie wissen, wer die Letzte person, um eine Datei zu Bearbeiten war? Bewusstsein, wer hat Zugang und wie ist entscheidend für die überwachung der Tätigkeit innerhalb Ihrer gespeicherten Daten.
  • Verstehen Sie Ihre Optionen, wenn der cloud-Anbieter gehackt wird oder Ihre Daten verloren gehen. Praktisch alle Anbieter von cloud-Diensten erfordert, dass ein Benutzer, ein Abkommen zu unterzeichnen, die enthält ein „terms of service“ – Bestimmung. In den meisten Fällen werden diese Vereinbarungen ermöglichen, dass der Benutzer sehr wenig, wenn überhaupt, zu beheben, wenn ein hack oder ein Verlust von Daten tritt auf. Achten Sie auf, welche Rechte Sie haben aufgegeben, und stellen Sie sicher, Sie sind komfortabel mit zu tun.

Cloud-Speicher kann eine wertvolle Bereicherung für die Praxen und Einrichtungen, aber die Entscheidung zur Verwendung der cloud zu speichern, HIPAA-geschützten Aufzeichnungen nicht gemacht werden sollten, bis erhebliche due diligence wurde durchgeführt, auf dem cloud-service-Anbieter. Stellen Sie sicher, Sie haben absolutes Vertrauen in die Anbieter die Fähigkeit zu halten die Daten sicher und sicher.

Dieser Beitrag wurde gesponsert von Der Ärzte-Gesellschaft

Stephan Hoffmann

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Zurück nach oben