رکسانا شریفیان؛ محترم نعمت الهی؛ حسین منعم؛ فاطمه ابراهیمی
دوره 10، شماره 1 ، اردیبهشت 1392، ، صفحه 35-46
چکیده
مقدمه: یکی از ویژگیهای اساسی سیستم اطلاعات بیمارستانی، حفظ محرمانگی میباشد. تحقیقات نشان میدهد که در کشور ما الزامات امنیتی پروندهی الکترونیک سلامت به طور کامل و دقیق به کار گرفته نمیشود. این پژوهش با هدف تعیین درصد اعمال مکانیسمهای حفاظتی استانداردهای امنیتی(Health insurance portability and accountability act یا HIPAA) در بیمارستانهای منتخب ...
بیشتر
مقدمه: یکی از ویژگیهای اساسی سیستم اطلاعات بیمارستانی، حفظ محرمانگی میباشد. تحقیقات نشان میدهد که در کشور ما الزامات امنیتی پروندهی الکترونیک سلامت به طور کامل و دقیق به کار گرفته نمیشود. این پژوهش با هدف تعیین درصد اعمال مکانیسمهای حفاظتی استانداردهای امنیتی(Health insurance portability and accountability act یا HIPAA) در بیمارستانهای منتخب آموزشی دانشگاه علوم پزشکی شیراز در سال 1389 انجام پذیرفت.
روش بررسی: تحقیق حاضر از نوع توصیفی- مقطعی بود. جامعهی پژوهش، بیمارستانهای آموزشی دانشگاه علوم پزشکی شیراز مجهز به سیستم اطلاعات بیمارستانی بود. ابزار جمعآوری دادهها، چک لیستی بر اساس قانون استاندارد امنیتی HIPAA بود. روایی ابزار با روش روایی محتوی سنجیده شد. نحوهی جمعآوری دادهها به صورت مصاحبه با مسؤولین فنآوری اطلاعات بیمارستانهای مورد مطالعه بود. تحلیل دادههای جمعآوری شده با استفاده از آمار توصیفی انجام شد.
یافتهها: از هفت مورد مکانیسم حفاظتی مدیریتی الزامی (تحلیل خطر، مدیریت خطر، خطمشی مجازات، بررسی فعالیتهای سیستم اطلاعات، طرح پشتیبان دادهها، طرح بهبودی سانحه، طرح عملیات شیوهی اورژانسی)، دو مورد مدیریت خطر و طرح پشتیبان دادهها، به طور کامل در همهی بیمارستانها و دو مورد مکانیسم حفاظتی فیزیکی الزامی (منهدم کردن و استفادهی مجدد از رسانهها) در اکثر بیمارستانها اعمال میشد. از دو مورد مکانیسم فنی الزامی، شناسایی کاربر واحد، به طور کامل و رویهی دسترسی اورژانسی، تنها در یک بیمارستان اعمال میشد.
نتیجهگیری: در جهت افزایش میزان اعمال مکانیسم حفاظتی مدیریتی الزامی، میبایست برنامهریزی اجرایی انجام گیرد. اعمال کامل مکانیسمهای حفاظتی فیزیکی الزامی که فاصلهی چندانی تا اجرای کامل آن در همهی بیمارستانهای تحت مطالعه وجود نداشت و مکانیسم حفاظتی فنی الزامی، گامهای مهمی در جهت ارتقای سیستم امنیتی در نظام اطلاعات بیمارستانها خواهد بود.
