网络时代的保密和远程工作的安全性

IPA 保密委员会为远程工作时可能担心保密性的 IPA 成员准备了这份简短的建议

由于 COVID-19 大流行，许多精神分析师不得不在没有任何准备或警告的情况下迅速适应使用远程技术，以便与患者保持联系并继续提供精神保健。分析师和患者使用各种物理设备（手机、平板电脑、计算机、路由器等）和软件服务（Skype、FaceTime、WhatsApp、Zoom 等），通常无法获得技术支持。在这种情况的压力、不确定性和陌生感中，IPA 成员不得不利用他们的内在韧性和同事的支持。

保密是精神分析的核心。不幸的是，没有任何技术是完全安全的。违反保密规定的风险通常很小，但几乎所有互联网通信都可能被拦截，材料可能被盗或被篡改，而且泄露的后果可能很严重。满足 HIPAA（在美国）或 GDPR（在欧洲）等法规要求会有所帮助，但并不能使技术完全安全。

一、可以采取简单的步骤来降低风险，其中包括：

• 使用强密码并经常更改它们；

• 使用防火墙；安装防病毒软件并保持更新；

• 启用您正在使用的通信服务的任何可选安全功能。

像这样的步骤会降低保密风险，就像洗手和保持社交距离会降低感染风险一样，但它们无法将其降低到零。如果您不知道如何做，请尽可能向知道的人寻求帮助。

二、变得更加知情

咨询师对网络安全的了解越多，他们就越有能力保护自己和患者。更多有用的信息可在网络上广泛获得，包括IPA 保密委员会报告的第 4 节，以及电子前沿基金会的监视自我防御页面。

三、透明度

咨询师可能希望与患者讨论保密情况。一种选择是公开承认无法保证机密性以及他们对技术的理解存在局限性。

提高安全性的进一步建议：对于那些已经对远程技术有一定了解的成员，以下附加说明可能会有所帮助：

1、所有数据（包括实时音频和视频）的强大的端到端加密是任何通信软件或服务的理想功能。这意味着信息在通过互联网传输时被伪装（“加密”），任何人（例如软件供应商、服务提供商、“黑客”或政府机构）都难以访问可理解的内容一次通信，即使他们可以成功拦截它。

2、最好使用开源软件。这意味着该软件的源代码已经发布，并接受全球网络安全专业人士的审查。因此，与出于商业原因将源代码保密的软件相比，它不太可能隐藏隐藏的漏洞，例如内置“后门”。

3、有效的端点安全很重要。这是指分析师和患者使用的物理设备的安全性，并且独立于用于通信的任何特定软件或服务。在医院或大学等企业环境中，设备由中央 IT 服务提供和管理，端点安全性可以得到相对较好的控制。对于大多数分析师和患者而言，情况并非如此，因此他们的端点安全是临时的，并且取决于他们自己能够提供的东西。上述简单步骤，即使用密码、防火墙和防病毒软件，以及保持对个人设备的独占控制，将弥补一些差距。

应谨慎对待法规遵从性（例如 HIPAA 或 GDPR）作为相对安全的指标。例如，HIPAA 安全规则仅保护 e-PHI（电子保护健康信息），其中不包括实时音频或视频通信。真正的 HIPAA 合规性也可能会给从业者带来相当大的行政和技术负担，尽管在 COVID-19 紧急情况下这些负担有所减轻。

如果您对此建议有任何疑问或意见，请通过电子邮件将其发送至 IPA 保密委员会：confidentiality@ipa.world

2020 年 4 月 27 日首次发布

文章来源：The Confidentiality Committee of the IPA has prepared this brief advice for IPA members who may be concerned about confidentiality while working remotely

原文网址：https://www.ipa.world/IPA/en/News/remote_confidentiality.aspx