نوع مقاله : مقالات پژوهشی
نویسندگان
1 استادیار مدیریت اطلاعات بهداشتی درمانی دانشگاه علوم پزشکی کاشان، کاشان، ایران
2 استادیار مدیریت اطلاعات بهداشتی درمانی دانشگاه علوم پزشکی ایران، تهران، ایران
3 استادیار اقتصاد بهداشت دانشگاه علوم پزشکی ایران، تهران، ایران
چکیده
مقدمه: امروزه افزایش روزافزون تولید اطلاعات در حوزه بهداشت و درمان، موجب به کارگیری فنآوریهای نوین برای بهرهبرداری مناسب از اطلاعات از جمله ایجاد پروندهی الکترونیک سلامت شده است. ظرفیت روبه رشد فنآوریهای اطلاعات برای جمعآوری، ذخیره و انتقال اطلاعات در مقادیر بیسابقه، نگرانیهای قابل درکی برای بیماران ایجاد کرده زیرا پروندهی کامپیوتری از محلهای متعددی قابل دسترس است و نقص امنیتی آن میتواند منجر به افشای صدها یا هزاران پرونده شود. حال با توجه به حرکت کشور به سمت ایجاد پروندهی الکترونیک سلامت، سؤال اساسی این است که آیا الزامات امنیتی آن توسط متولیان امر مورد توجه قرار گرفته است؟روش بررسی: مطالعه به روش توصیفی – تطبیقی در سال 86 در خصوص الزامات امنیتی اطلاعات پروندهی الکترونیک سلامت کشورهای استرالیا، کانادا، انگلستان و ایران انجام شده است. ابزار گردآوری دادهها چک لیست و منابع اطلاعاتی شامل: مقالات، کتب و مجلات به روش مطالعهی متون از کتابخانهها و سایتهای معتبر انگلیسی زبان مربوط به سالهای 1995 تا 2006 بوده است. سپس دادههای گردآوری شده جدول بندی، مورد مقایسه قرار گرفتند و توصیف شدند.یافتهها: کشورهای مورد مطالعه الزاماتی را در خصوص امنیتی پروندهی الکترونیک سلامت، شامل تشکیلات امنیتی اطلاعات، امنیتی طبقهبندی و کنترل امکانات، ایمنی منابع انسانی، ایمنی مدیریت ارتباطات و عملیات و ایمنی کنترل دسترسی به اطلاعات پیشبینی کرده و به کار میبرند اما کشور ما فاقد الزاماتی در خصوص امنیتی پروندهی الکترونیک سلامت است. نتیجهگیری: ایمنی اطلاعات پروندهی الکترونیک سلامت یکی از ضروریات ایجاد پروندهی الکترونیک سلامت است و کشور ما فاقد الزاماتی در این زمینه میباشد. با توجه به رویکرد وزارت بهداشت، درمان و آموزش پزشکی در خصوص ایجاد پروندهی الکترونیک سلامت برای هر ایرانی، تهیه و تدوین این الزامات توسط متولیان امر با استفاده از تجربیات سایر کشورها توصیه میشود.واژههای کلیدی: راز داری؛ الکترونیک در پزشکی؛ الکترونیک؛ مدارک پزشکی؛ نظامهای کامپیوتری مدارک پزشکی
عنوان مقاله [English]
Safety Requirements for Health Electronic File; Comparison between Selected Countries
نویسندگان [English]
- Mehrdad Farzandipour 1
- Farahnaz Sadoughi 2
- Maryam Ahmadi 2
- Iraj Karimi 3
1 Assistant Professor, Health Service Management, Kashan University of Medical sciences, Kashan, Iran
2 Assistant Professor, Health Information Management, Iran University of Medical Science, Tehran, Iran
3 Assistant Professor, Health Economic, Iran University of Medical Science, Tehran, Ir
چکیده [English]
Introduction: With increasing production of health information, information technologies have been used for better management and usage of such data. This enormous increase in gathering and storing of information and widespread accessibility also concerns individuals regarding privacy and security of information. This research is concerned with this issue due to decisions on establishing individual health electronic files in Iran.Methods: During this descriptive-comparative study, security requirements of electronic health files in Iran, England and Canada were reviewed and compared. Checklist was used for data collection. Data was collected from journal papers, and books accessed through libraries and other credible online sources between 1995-2006.Results: Security requirements regarding health electronic file such as information security systems, safety of communication and operations management, access control were established in those countries except for Iran. There is no safety and security requirements in this regard in Iran.Conclusion: Security and safety of health electronic file is one of the basic requirements, which lacks in Iran. Due to recent interests in establishing health electronic file in Iran by Ministry of Health and Medical Education, it is necessary that such requirements been established by responsible bodies.Keywords: Confidentiality; Electronics, Medical; Electronics; Medical Records; Medical Records System, Computerized