MANAGING DATA IN COMPLIANCE WITH REGULATED PRIVACY, SECURITY, AND ELECTRONIC TRANSACTION STANDARDS

Systems and methods for managing data in compliance with regulated privacy, security, and electronic transaction standards. One or more computer devices are used in a system to manage data in compliance with regulated privacy, security, and electronic transaction standards. The system includes a single point of entry for external and/or internal requests, and/or a single point of exit for transmissions of information, wherein the transmissions include individually identifiable patient information to legitimate patient-approved requests. Information is de-identified (184) so as to be selectively used and/or sold. The de-identification (184) prevents the identification of patients corresponding to the medical information, thus allowing the information to be useful while still preserving professional confidences. Moreover, digital authorizations and consents for retrieval from external data sources may be utilized (180). In one implementation, a fax machine is used to provide a transmission set to a computer system, which acknowledges receipt of the set and preserves the transmission set for a period of time to satisfy a regulation. L'invention porte sur des systèmes et des procédés de gestion de données en conformité avec des normes réglementant la protection de la vie privée, la sûreté et les transactions électroniques. On utilise à cet effet un ou plusieurs dispositifs informatiques pour gérer les données en conformité avec lesdites normes. Le système comporte un point unique d'entrée de demandes internes et/ou externes, et/ou un point unique de sortie pour la transmission d'informations, comportant des renseignements sur les patients identifiables individuellement, et légitimant les demandes approuvées par le patient. L'information est dés-identifiée (184) pour être utilisée sélectivement et/ou vendue. La dés-identification (184) empêche l'identification de patients correspondant à l'information médicale, ce qui permet d'utiliser l'information tout en conservant le secret professionnel. On peut de plus utiliser (180) des autorisations et consentements numériques pour des recherches dans des sources extérieures de données. Dans une exécution, on utilise un photocopieur pour fournir un ensemble de transmission à un système informatique qui accuse réception dudit ensemble et le garde pendant un certain temps pour satisfaire à une réglementation.