نوع مقاله : مقاله پژوهشی
نویسندگان
1 مربی، فنآوری اطلاعات سلامت، دانشکدهی بهداشت، دانشگاه علوم پزشکی زابل، زابل، ایران
2 استادیار، انفورماتیک پزشکی، دانشکدهی مدیریت و اطلاعرسانی پزشکی، دانشگاه علوم پزشکی تهران، تهران، ایران
3 دانشیار، مدیریت اطلاعات سلامت، دانشکدهی مدیریت و اطلاعرسانی پزشکی، دانشگاه علوم پزشکی تهران، تهران، ایران
چکیده
مقدمه: امروزه، با ظهور پروندهی الکترونیکی بیمار، نیاز به تبادل اطلاعات افزایش یافته و در نتیجه امنیت و محرمانگی در سیستمهای اطلاعاتی باید بیشتر مورد توجه قرار گیرد. در پژوهش حاضر، وضعیت امنیت اطلاعات از سه بعد مدیریتی، فنی و فیزیکی در سیستمهای اطلاعات بیمارستانی بیمارستانهای وابسته به دانشگاههای علوم پزشکی تهران و شهید بهشتی مورد بررسی قرار گرفت. روش بررسی: این پژوهش از نوع کاربردی بود که به روش تحلیلی در سال 1390 شمسی انجام شد. جامعهی پژوهش، مسؤولان واحد فنآوری اطلاعات در بیمارستانهای وابسته به دانشگاههای علوم پزشکی تهران و شهید بهشتی (36 نفر) و نمایندگان شرکتهای نرمافزاری (شش نفر) بودند. دادههای پژوهش با استفاده از پرسشنامه گردآوری گردید و روایی پرسشنامه از طریق روایی صوری و محتوا و پایایی آن نیز با استفاده از آزمون همبستگی درونی (75/0= α) تعیین شد. از آمار توصیفی و تحلیلی نظیر t-testبرای تحلیل دادهها استفاده گردید. یافتهها: براساس یافتههای پژوهش، از لحاظ آماری تفاوت معناداری در وضعیت امنیت اطلاعات در سیستمهای اطلاعات بیمارستانی از بعد مدیریتی (843/0=Pvalue)، فنی (902/0=Pvalue) و فیزیکی (595/0=Pvalue) در مراکز آموزشی درمانی و غیرآموزشی وجود نداشت. اما از بعد فنی بین دیدگاه مسؤولان واحد کامپیوتر بیمارستانهای مورد مطالعه و نمایندگان شرکتهای نرمافزاری اختلاف معناداری وجود داشت (01/0=Pvalue). نتیجهگیری: در این مطالعه وضعیت امنیت اطلاعات در سیستمهای اطلاعات بیمارستانی در سطح قابل قبولی ارزیابی گردید. با این حال برنامهریزی جهت تدوین و اجرای جدیدترین سیاستها و دستورالعملهای امنیتی در هر سه بعد مدیریتی، فنی و فیزیکی مطابق با نیازهای کاربران و پیشرفتهای فنآوری ضروری به نظر میرسد. واژههای کلیدی: امنیت دادهها؛ سیستمهای اطلاعات بیمارستانی؛ فنآوری اطلاعات سلامت
کلیدواژهها
عنوان مقاله [English]
A Study of Information Security in Hospital Information Systems
نویسندگان [English]
- Esmaeil Mehraeen 1
- Haleh Ayatollahi 2
- Maryam Ahmadi 3
1 Lecturer, Health Information Technology, Faculty of Public Health, University of Zabol, Zabol, Iran
2 Assistant Professor, Medical Informatics, Faculty of Health Management and Information Sciences, Tehran University of Medical Sciences, Tehran, Iran
3 Associate Professor, Health Information Management, Faculty of Health Management and Information Sciences, Tehran University of Medical Sciences, Tehran, Iran
چکیده [English]
Introduction: Nowadays, with the advent of electronic medical records (EMR), the need for information sharing has increased. As a result, more attention should be paid to the security and confidentiality of information systems. In this research, information security in hospital information systems was investigated considering three dimensions (administrative, technical and physical) in the hospitals affiliated to Tehran and Shahid Beheshti Universities of Medical Sciences. Methods: This was an applied research study completed in 2012. The study population composed of information technology managers working in the hospitals affiliated to Tehran and Shahid Beheshti Universities of Medical Sciences, and the representatives of software companies. Data were collected using a questionnaire. To check the face and content validity of the questionnaire, experts’ views were investigated and the reliability of the questionnaire was confirmed using Cronbach’s Coefficient Alpha (=α 0/75). Descriptive and inferential statistics, such as t-test were used to analyze data. Results: The study results showed that most of the hospitals had addressed issues related to information security in hospital information systems, and all three dimensions had been taken into account. There was no significant difference between the level of information security in the teaching and the non-teaching hospitals. However, there was a significant difference between the views of the information technology managers and the perspectives of the software companies’ representatives about the technical dimension of information security. Conclusion: Although the information security in hospital information systems was evaluated at the acceptable level, planning and implementing more effective security policies are necessary to overcome weaknesses in different dimensions of information security. Keywords: Data Security; Hospital Information Systems; Health Information Technology
کلیدواژهها [English]
- Data Security
- Hospital Information Systems
- Health Information Technology
- Cavalli E, Mattasoglio A, Pinciroli F, Spaggiari P. Information security concepts and practices: the case of a provincial multi-specialty hospital. Int J Med Inform 2004; 73(3): 297-303.
- Ray A, Newell S. Exploring information security risks in healthcare systems. In: Rodrigues J.(editor). Health information systems: Concepts, methodologies, tools and applications. USA: IGI Global; 2010:1716-18.
- Langarizadeh M. Health Information Management. Tehran: Dibagaran Art Institute; 2003: 20-22.
- Fernando J. Factors that have contributed to a lack of integration in health information system security. J Inform Techn Healthcare 2004; 2(5): 313-28.
- Board of governors of the federal reserve system. Interagency guidelines establishing information security standards. 2009. Available from: http://www.federalreserve.gov/bankinforeg/interagencyguidelines.htm. [Cited 2011 Mar 11].
- Department of health and human services. health information privacy. 2011. Available from: http://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule. [Cited 2011 Apr 6].
- International organization for standardization,the ISO 27000 directory. 2009. Available from: http://www.27000.org,2011.03.08. [Cited 2011 March 26].
- Healthcare information and management systems society (HIMSS). Information systems security. 2011. Available from: http://www.himss.org/content/files/applicationsecurityv2.3.pdf. [Cited 2011 Apr 14].
- Juanita F, Dawson L. The health information system security threat lifecycle: an informatics theory. International Journal of Medical Informatics. 2009;78(12):p815-26.
- Ganthan S, Rabiah A. Security threats categories in healthcare information systems. Health Informatics J 2010; 16(3): 201-9.
- Kemp L. Information security management: An entangled research challenge. Inform Sec Tech Rept 2009; 14(4): 181-4.
- Farzandipour M. Electronic health records privacy and the safety mechanism design model for Iran. [PhD Thesis in Persian] Iran University of Medical Sciences, School of Health Management and Information Sciences; 2006.
- Behnam S. Comparative study of levels of access and confidentiality of medical records in selected countries with Iran. [M.Sc. Dissertation in Persian] Iran University of Medical Sciences, School of Health Management and Information Sciences; 2004.
- Pourasghar F. The role of information technology on documentation and security of medical data [PhD Thesis]. Sweden: Department of learning, information, management and ethics Karolinska Institute, Stockholm; 2009.
- Lusignan S, Chanb T, Theadoma A, Dhoula N. The roles of policy and professionalism in the protection of processed clinical data: A literature review. Int J Med Inform 2007; 76(4): 261-68.
- Coleman J. Assessing information security risk in healthcare organizations of different scale. Int Cong Ses 2005; 1268: 125-30.
- Cazier J, Medlin B. How secure is your information system? an investigation into actual healthcare worker password practices. Perspect Health Inf Manage 2006; 3(8): 1-7.
- Gritzalis D, Lambrinoudakis C. A security architecture for interconnecting health information systems. Int J Med Inform 2004; 73(3): 305-9.
- Katsikas S. Health care management and information systems security: awareness, training or education? Int J Med Inform 2000; 60(2): 129-35.
- Huang L, Chub H, Liena C, Hsiaoc C, Kao T. Privacy preservation and information security protection for patients’ portable electronic health records. Com Big Med 2009; 39(9): 743-50.
- Ness R. Influence of the HIPAA privacy rule on health research. J Am Med Assn 2007; 298(18): 2164-70.
- Park W, Seo SW, Son SS, Lee MJ, Kim SH, Choi EM, et al. Analysis of information security management systems at 5 domestic hospitals with more than 500 beds. Healthc Inform Res 2010; 16(2): 89-99.
- Susilo S, Win K. Security and Access of Health Research Data. J Med Syms 2007; 31(2):103-7.
- Collmann J, Cooper T. Breaching the security of the kaiser permanent internet patient portal: the organizational foundations of information security. J Am Med Inform Assoc 2007; 14(2): 239-43.