محمد دهقانی؛ زری رحمتپسند فتیده؛ زهرا آراسته؛ کبری شکریزاده بزنجانی
چکیده
مقدمه: امروزه ماهیت دادهها و اطلاعات در سازمانهای مراقبت بهداشتی- درمانی، باعث پررنگتر شدن بحث امنیت اطلاعات سلامت شده است. هدف از انجام پژوهش حاضر، بررسی آگاهی، نگرش و عملکرد کارکنان بخش مدیریت اطلاعات سلامت بیمارستانها در حوزه امنیت اطلاعات سلامت بود.روش بررسی: این مطالعه توصیفی- تحلیلی در سال 1397 بر روی 367 نفر از کارکنان ...
بیشتر
مقدمه: امروزه ماهیت دادهها و اطلاعات در سازمانهای مراقبت بهداشتی- درمانی، باعث پررنگتر شدن بحث امنیت اطلاعات سلامت شده است. هدف از انجام پژوهش حاضر، بررسی آگاهی، نگرش و عملکرد کارکنان بخش مدیریت اطلاعات سلامت بیمارستانها در حوزه امنیت اطلاعات سلامت بود.روش بررسی: این مطالعه توصیفی- تحلیلی در سال 1397 بر روی 367 نفر از کارکنان بخش مدیریت اطلاعات سلامت بیمارستانهای ایران انجام شد. پس از تأیید روایی و پایایی، پرسشنامه الکترونیک برای شرکتکنندگان ارسال گردید. آزمون فرضیهها با استفاده از آزمونهای Pearson ،Independent t و ANOVA مورد تجزیه و تحلیل قرار گرفت.یافتهها: میانگین امتیازات آگاهی، نگرش و عملکرد شرکتکنندگان در زمینه مدیریت امنیت اطلاعات به ترتیب 25/0 ± 67/0، 35/0 ± 53/3 و 41/0 ± 47/1 بود. همچنین، رابطه مستقیم و معنیداری بین نمره کسب شده در هر یک از این سه بعد، با سن، سابقه کار، مقطع تحصیلی و رشته تحصیلی وجود داشت (001/0 = P).نتیجهگیری: با توجه به وضعیت آگاهی، نگرش و عملکرد کارکنان، میتوان با برگزاری دورههای آموزشی و ضمن خدمت، وضعیت امنیت اطلاعات سلامت در بیمارستانها را ارتقا داد.
روح اله شیخ ابومسعودی؛ نیلوفر امینی؛ نازیلا اسماعیلی
دوره 12، شماره 4 ، آبان 1394، ، صفحه 393-404
چکیده
مقدمه: امروزه سازمان های مراقبت بهداشتی اطلاعات بیماران را در قالب پرونده های کاغذی و الکترونیکی جمع آوری می کنند. به طور کلی مالکیت فیزیکی پرونده ی پزشکی در اختیار بیمارستان است، اما بیمار مالک منطقی اطلاعات داخل پرونده می باشد، بنابراین دسترسی هر فرد دیگر به پرونده ی بیمار به اجازه ی بیمار نیاز دارد. هدف از این مطالعه شناسایی شاخص ...
بیشتر
مقدمه: امروزه سازمان های مراقبت بهداشتی اطلاعات بیماران را در قالب پرونده های کاغذی و الکترونیکی جمع آوری می کنند. به طور کلی مالکیت فیزیکی پرونده ی پزشکی در اختیار بیمارستان است، اما بیمار مالک منطقی اطلاعات داخل پرونده می باشد، بنابراین دسترسی هر فرد دیگر به پرونده ی بیمار به اجازه ی بیمار نیاز دارد. هدف از این مطالعه شناسایی شاخص های محرمانگی اطلاعات بیماران در دو بیمارستان شهدای لنجان شهرستان زرین شهر و بیمارستان محمد رسول الله (ص) شهرستان مبارکه، در استان اصفهان، بود.روش بررسی: پژوهش حاضر از دسته ی کاربردی است که به صورت کیفی (Qualitative) انجام شد. جامعه ی پژوهش دو بیمارستان بزرگ استان اصفهان، بیمارستان محمد رسول الله (ص) مبارکه و بیمارستان شهدای لنجان زرین شهر، در سال 1392 خورشیدی بود. چک لیستی معتبر و جهانی، منتشر شده از جانب انجمن پزشکی بریتیش کلمبیای کانادا، به عنوان ابزار گردآوری داده ها انتخاب گردید، که 25 سوال در 6 حیطه ی را شامل می شود. روایی این چک لیست پس از ترجمه توسط محققین و اعمال اصلاحات مورد نیاز بر روی آن از جانب اساتید مربوطه تأیید گردید. داده های مورد نیاز از طریق مصاحبه و مشاهده و توسط پژوهشگران گردآوری گردید. سپس اطلاعات مورد نیاز استخراج و فرآیند تحلیل و مقایسه به صورت کیفی انجام گرفت.یافته ها: اصول محرمانگی در رابطه با چاپ، انتقال، ذخیره سازی و افشای اطلاعات پرونده ی بیماران در هر دو بیمارستان، به طور کلی رعایت می شود. سیاست گذاری هر دو بیمارستان در ارتباط با شاخص های حفظ محرمانگی در حیطه کارکنان ضعیف می باشد. در هیچ کدام از دو بیمارستان اطلاعیه ای مبنی بر آگاهی بیمار نسبت به حریم خصوصی بیمار و شیوه ی دسترسی به اطلاعاتش وجود ندارد. مسئولین IT(Information Technology) بیمارستان ها به کمک مسئولین بخش ها و با توجه به حیطه کاری هر فرد سطوح دسترسی کاربران را مشخص کرده و شناسه کاربری مناسب را به هر فرد اختصاص می دهند، که رمز عبور توسط هر کاربر قابل تغییر می باشد. هر دو بیمارستان از فرآیندها و کنترل های فنی استفاده نمی کنند. در هر دو بیمارستان کنترل مناسبی به منظور تأمین امنیت در شبکه محلی و جلوگیری از ورود افراد غیر مجاز وجود ندارد.نتیجه گیری: با توجه به اهمیت رعایت شاخص های محرمانگی در رابطه با اطلاعات بیماران لازم است اقدامات و فرآیندهای جدیدی درهر دو بیمارستان اعمال شود. هر دو بیمارستان مورد بررسی در زمینه های مورد مطالعه دارای نقاط ضعف و قوت می باشند. بنابراین رعایت نکات ضروری در رابطه با حفظ امنیت و محرمانگی اطلاعات بیماران الزامی است.
رکسانا شریفیان؛ محترم نعمت الهی؛ حسین منعم؛ فاطمه ابراهیمی
دوره 10، شماره 1 ، اردیبهشت 1392، ، صفحه 35-46
چکیده
مقدمه: یکی از ویژگیهای اساسی سیستم اطلاعات بیمارستانی، حفظ محرمانگی میباشد. تحقیقات نشان میدهد که در کشور ما الزامات امنیتی پروندهی الکترونیک سلامت به طور کامل و دقیق به کار گرفته نمیشود. این پژوهش با هدف تعیین درصد اعمال مکانیسمهای حفاظتی استانداردهای امنیتی(Health insurance portability and accountability act یا HIPAA) در بیمارستانهای منتخب ...
بیشتر
مقدمه: یکی از ویژگیهای اساسی سیستم اطلاعات بیمارستانی، حفظ محرمانگی میباشد. تحقیقات نشان میدهد که در کشور ما الزامات امنیتی پروندهی الکترونیک سلامت به طور کامل و دقیق به کار گرفته نمیشود. این پژوهش با هدف تعیین درصد اعمال مکانیسمهای حفاظتی استانداردهای امنیتی(Health insurance portability and accountability act یا HIPAA) در بیمارستانهای منتخب آموزشی دانشگاه علوم پزشکی شیراز در سال 1389 انجام پذیرفت.
روش بررسی: تحقیق حاضر از نوع توصیفی- مقطعی بود. جامعهی پژوهش، بیمارستانهای آموزشی دانشگاه علوم پزشکی شیراز مجهز به سیستم اطلاعات بیمارستانی بود. ابزار جمعآوری دادهها، چک لیستی بر اساس قانون استاندارد امنیتی HIPAA بود. روایی ابزار با روش روایی محتوی سنجیده شد. نحوهی جمعآوری دادهها به صورت مصاحبه با مسؤولین فنآوری اطلاعات بیمارستانهای مورد مطالعه بود. تحلیل دادههای جمعآوری شده با استفاده از آمار توصیفی انجام شد.
یافتهها: از هفت مورد مکانیسم حفاظتی مدیریتی الزامی (تحلیل خطر، مدیریت خطر، خطمشی مجازات، بررسی فعالیتهای سیستم اطلاعات، طرح پشتیبان دادهها، طرح بهبودی سانحه، طرح عملیات شیوهی اورژانسی)، دو مورد مدیریت خطر و طرح پشتیبان دادهها، به طور کامل در همهی بیمارستانها و دو مورد مکانیسم حفاظتی فیزیکی الزامی (منهدم کردن و استفادهی مجدد از رسانهها) در اکثر بیمارستانها اعمال میشد. از دو مورد مکانیسم فنی الزامی، شناسایی کاربر واحد، به طور کامل و رویهی دسترسی اورژانسی، تنها در یک بیمارستان اعمال میشد.
نتیجهگیری: در جهت افزایش میزان اعمال مکانیسم حفاظتی مدیریتی الزامی، میبایست برنامهریزی اجرایی انجام گیرد. اعمال کامل مکانیسمهای حفاظتی فیزیکی الزامی که فاصلهی چندانی تا اجرای کامل آن در همهی بیمارستانهای تحت مطالعه وجود نداشت و مکانیسم حفاظتی فنی الزامی، گامهای مهمی در جهت ارتقای سیستم امنیتی در نظام اطلاعات بیمارستانها خواهد بود.