전자 건강 기록은 얼마나 안전합니까?

통신 및 온라인 파일 공유의 증가는 의료 전문가가 환자와 의사 소통하는 방법에 큰 영향을 미쳤습니다. 정신 건강 전문가가하는 일에 초점을 맞추 겠지만, 이것은 일반적으로 모든 건강 전문가에게 사실입니다.

전자 메일과 함께 치료 공급자는 문자 메시지, 화상 회의, 온라인 대화방 및 얼굴을 마주 보며 상호 작용할 필요가없는 다른 상호 작용 방법에 점점 더 의존하고 있습니다. 다른 도시에 거주하는 고객 또는 필요한 경우 다른 나라의 고객을 다루는 제공 업체의 온라인 치료에 대한 관심이 급증하고 있습니다.

그러나 특히 기밀 사항이 관련되어있는 경우 전자 정보 교환은 얼마나 안전합니까? 정신 건강 전문가를위한 윤리 지침 (다른 모든 보건 전문가와 함께)이 고객의 개인 정보를 침해하지 않도록 적절한 보안을 요구하지만 문제를 피하기 위해이 새로운 기술에 대해 얼마나 많은 치료 제공자가 충분히 이해하고 있습니까? American Psychological Association (APA)과 같은 일부 전문기구는 아직 진행 중이지만 기술 변화에 따라 업데이트해야 할 필요가 있지만 회원들에게 포괄적 인 지침을 발표했습니다. 온타리오 심리학 협회 (OPA)는 전자 통신 베스트 프랙티스 가이드 라인을 발표했는데 비회원 구속력이없는 경우에도 유용합니다.

OPA 지침에 포함 된 권장 사항은 다음과 같습니다.

  • 전자 메일 메시지는 액세스 요청의 대상이 될 수 있으며 법원에서 증거로 사용할 수 있습니다.
  • 전자 메일 통신의 개인 정보 및 보안은 보장 할 수 없습니다.
  • 온타리오주의 정보 및 개인 정보 보호 감독관 (IPCO)은 암호화되지 않은 전자 메일 및 메시징을 사용하여 개인 건강 정보를 전달하는 것을 피해야한다고 지적했습니다
  • 환자는 전자적으로 공유 된 정보가 적절한 암호화 나 강력한 방화벽을 사용하지 않으면 안전하지 못하다는 경고를 받아야합니다.
  • Gmail 및 Hotmail과 같은 웹 기반 전자 메일 서비스는 모든 메시지가 서버에 남아 있기 때문에 특히 취약합니다.
  • 스마트 폰을 사용하는 것에 관해서는, 환자와 의료 제공자는 무엇이라도 가로 챌 수 있기 때문에 신중해야합니다.

그럼에도 불구하고 더 나은 보안이 필요하다는 것을 우리가 더욱 잘 알고있는 것처럼 보이지만, 많은 의료 서비스 제공 업체와 고객은 종종 개인 정보를 보호하기 위해 적절한 보호 장치를 사용하지 않아서 스스로를 취약하게 만듭니다. 그들이 사용할 도구를 알지 못하거나 필요하지 않기 때문에 정보 유출은 심각한 실제 결과를 초래할 수 있습니다. 공개 된 내용이나 피해의 원인에 따라 의료 서비스 제공자는 소송, 연방 또는 주 개인 정보 보호법상의 법적 문제 또는 자체 규제 기관의 제재에 직면 할 수 있습니다.

그렇다면 이러한 보안 침해는 얼마나 흔한가요? Journal of Professional Psychology : Research and Practice 지에 게재 된 새로운 연구는 정신 건강 제공자가 디지털 통신을 사용하는 방법과 적절한 보안없이 발생할 수있는 사생활 보호 문제를 조사합니다. University of Toledo의 Jon D. Elhai와 Macau University의 Brian Hall은인지 행동 치료 협회의 141 명의 회원을 모집하여 전자 기기 사용 및 보안 관행에 대한 웹 기반 설문 조사를 완료했습니다. 참가자의 대다수는 여 (총 104 명)이었고 거의 모두가 심리학자를 실습하고있었습니다.

연구 결과에 따르면 참가자의 거의 90 %가 스마트 폰을 정기적으로 사용한다고 답했으며 68 %는 하루에 3 시간 이상 온라인으로 보냈습니다. 텍스트 메시징과 소셜 미디어는 또한 많은 참가자들에 의해 광범위하게 사용되었습니다. 고객에게 직접 서비스를 제공하는 임상가의 경우 약 3 분의 1에서 절반 정도가 고객과 디지털 통신을 사용하여 의료 기록을 이메일로 보내거나 기밀 데이터 또는 휴대 전화로 이메일을 보내는 것으로보고되었습니다.

프라이버시 침해를 피하기 위해 사용되는 실제 보안 조치에 관해서는 그림이 조금 더 약해집니다. 환자 기록을 이메일로 보내는 의사 중 62.8 %만이 어떤 형태의 이메일 암호화를 사용한다고보고했습니다. 개인용 스마트 폰을 사용하여 고객과 직접 통화하는 경우 81 %가 전화 암호를 사용하는 것으로 나타났습니다.

전화를 사용하는 고객 중 절반 이상이 휴대 전화를 사용하여 고객과 대화를 나누고 5 분 이상 방치 한 상태에서 다른 사람이 전화 또는 메시지 데이터를 볼 수있을 정도로 길게 기다렸습니다. 또한 임상의의 10 %만이 "버너 (burner)"전화 또는 거짓 휴대 전화 번호를 사용한다고보고하고 있으며 이는 자신의 개인 정보가 손상 될 수 있음을 의미합니다. 보안 침해에 대한 실제 경험의 측면에서 볼 때 전체 참가자의 약 17 %가 휴대폰을 분실하거나 도난 당했다고보고했습니다. 이메일 계정이 해킹당한 것으로보고 한 사람은 25 %, 소셜 미디어 계정에서 11 %가 동일한 것으로보고했습니다.

이 연구에서 주목되는 흥미로운 연령 및 성별 차이도있었습니다. 나이가 많은 의사는 젊은 의사보다 이메일이나 전화 고객이 많을 것이고 적절한 보안 예방 조치를 취할 가능성이 적습니다. 여성 의사는 남성보다 전화를 보호 할 가능성이 더 높습니다. 또한 여성들은 자신의 위치 추적 데이터에 액세스 할 수있는 사람에 대해보다 민감합니다.

이 연구는 임상의의 작은 견본만을 포함하지만 결과는 문제가되는 것처럼 보입니다. 이러한 보안 문제가 실제로 얼마나 흔한지를 판단 할 방법은 없지만 모든 정신 건강 제공자 중 상당한 비율이 가능한 보안 침해를 예방하기 위해 적절한주의를 기울이지 않는다고 말하는 것이 안전합니다. 그 의미는 정신 건강 제공자와 그 고객들에게 심각 할 수 있습니다.

개인 휴대 전화 번호를 고객에게 제공하는 임상가는 고객과의 치료 세션을 통해 개인 정보를 침해 할 위험이 있습니다. 클라이언트가 스토킹하는 테라피스트의 경우는 드문 일이 아니며 전화를 분실하거나 도난 당하면 클라이언트가 개인 정보 침해의 위험에 처할 수 있습니다.

건강 관리 제공자 및 고객과 상호 작용하기 위해 디지털 통신에 점점 더 의존하게됨에 따라 적절한 보안이 필수적입니다. 전문 라이센스 기관 및 개인 정보 보호법은 이러한 종류의 보안 침해가 발생하는 것을 방지하기 위해 이미 새로운 엄격한 보호 장치를 시행하고 있습니다. 고객과 의료 서비스 제공자를 보호해야한다는 필요를 인식하는 것이 모두의 사업입니다.