نوع مقاله : مقالات پژوهشی

نویسندگان

1 استادیار مدیریت اطلاعات بهداشتی درمانی دانشگاه علوم پزشکی کاشان، کاشان، ایران

2 استادیار مدیریت اطلاعات بهداشتی درمانی دانشگاه علوم پزشکی ایران، تهران، ایران

3 استادیار اقتصاد بهداشت دانشگاه علوم پزشکی ایران، تهران، ایران

چکیده

مقدمه: امروزه افزایش روزافزون تولید اطلاعات در حوزه بهداشت و درمان، موجب به کارگیری فن‌آوری‌های نوین برای بهره‌برداری مناسب از اطلاعات از جمله ایجاد پرونده‌ی الکترونیک سلامت شده است. ظرفیت روبه رشد فن‌آوری‌های اطلاعات برای جمع‌آوری، ذخیره و انتقال اطلاعات در مقادیر بی‌سابقه، نگرانی‌های قابل درکی برای بیماران ایجاد کرده زیرا پرونده‌ی کامپیوتری از محل‌های متعددی قابل دسترس است و نقص امنیتی آن می‌تواند منجر به افشای صدها یا هزاران پرونده شود. حال با توجه به حرکت کشور به سمت ایجاد پرونده‌ی الکترونیک سلامت، سؤال اساسی این است که آیا الزامات امنیتی آن توسط متولیان امر مورد توجه قرار گرفته است؟روش بررسی: مطالعه به روش توصیفی – تطبیقی در سال 86 در خصوص الزامات امنیتی اطلاعات پرونده‌ی الکترونیک سلامت کشورهای استرالیا، کانادا، انگلستان و ایران انجام شده است. ابزار گردآوری داده‌ها چک لیست و منابع اطلاعاتی شامل: مقالات، کتب و مجلات به روش مطالعه‌ی متون از کتابخانه‌ها و سایت‌های معتبر انگلیسی زبان مربوط به سال‌های 1995 تا 2006 بوده است. سپس داده‌های گردآوری شده جدول بندی، مورد مقایسه قرار گرفتند و توصیف شدند.یافته‌ها: کشورهای مورد مطالعه الزاماتی را در خصوص امنیتی پرونده‌ی الکترونیک سلامت، شامل تشکیلات امنیتی اطلاعات، امنیتی طبقه‌بندی و کنترل امکانات، ایمنی منابع انسانی، ایمنی مدیریت ارتباطات و عملیات و ایمنی کنترل دسترسی به اطلاعات پیش‌بینی کرده و به کار می‌برند اما کشور ما فاقد الزاماتی در خصوص امنیتی پرونده‌ی الکترونیک سلامت است. نتیجه‌گیری: ایمنی اطلاعات پرونده‌ی الکترونیک سلامت یکی از ضروریات ایجاد پرونده‌ی الکترونیک سلامت است و کشور ما فاقد الزاماتی در این زمینه می‌باشد. با توجه به رویکرد وزارت بهداشت، درمان و آموزش پزشکی در خصوص ایجاد پرونده‌ی الکترونیک سلامت برای هر ایرانی، تهیه و تدوین این الزامات توسط متولیان امر با استفاده از تجربیات سایر کشورها توصیه می‌شود.واژه‌های کلیدی: راز داری؛ الکترونیک در پزشکی؛ الکترونیک؛ مدارک پزشکی؛ نظام‌های کامپیوتری مدارک پزشکی

عنوان مقاله [English]

Safety Requirements for Health Electronic File; Comparison between Selected Countries

نویسندگان [English]

  • Mehrdad Farzandipour 1
  • Farahnaz Sadoughi 2
  • Maryam Ahmadi 2
  • Iraj Karimi 3

1 Assistant Professor, Health Service Management, Kashan University of Medical sciences, Kashan, Iran

2 Assistant Professor, Health Information Management, Iran University of Medical Science, Tehran, Iran

3 Assistant Professor, Health Economic, Iran University of Medical Science, Tehran, Ir

چکیده [English]

Introduction: With increasing production of health information, information technologies have been used for better management and usage of such data. This enormous increase in gathering and storing of information and widespread accessibility also concerns individuals regarding privacy and security of information. This research is concerned with this issue due to decisions on establishing individual health electronic files in Iran.Methods: During this descriptive-comparative study, security requirements of electronic health files in Iran, England and Canada were reviewed and compared. Checklist was used for data collection. Data was collected from journal papers, and books accessed through libraries and other credible online sources between 1995-2006.Results: Security requirements regarding health electronic file such as information security systems, safety of communication and operations management, access control were established in those countries except for Iran. There is no safety and security requirements in this regard in Iran.Conclusion: Security and safety of health electronic file is one of the basic requirements, which lacks in Iran. Due to recent interests in establishing health electronic file in Iran by Ministry of Health and Medical Education, it is necessary that such requirements been established by responsible bodies.Keywords: Confidentiality; Electronics, Medical; Electronics; Medical Records; Medical Records System, Computerized