نوع مقاله : مقاله پژوهشی

نویسندگان

• روح اله شیخ ابومسعودی ¹
• نیلوفر امینی ²
• نازیلا اسماعیلی ³

¹ مربی، فوق لیسانس صنایع، دانشگاه علوم پزشکی اصفهان، اصفهان، ایران

² کارشناس، فناوری اطلاعات سلامت، دانشگاه علوم پزشکی اصفهان، اصفهان، ایران

³ دانشگاه علوم پزشکی اصفهان

چکیده

مقدمه: امروزه سازمان های مراقبت بهداشتی اطلاعات بیماران را در قالب پرونده های کاغذی و الکترونیکی جمع آوری می کنند. به طور کلی مالکیت فیزیکی پرونده ی پزشکی در اختیار بیمارستان است، اما بیمار مالک منطقی اطلاعات داخل پرونده می باشد، بنابراین دسترسی هر فرد دیگر به پرونده ی بیمار به اجازه ی بیمار نیاز دارد. هدف از این مطالعه شناسایی شاخص های محرمانگی اطلاعات بیماران در دو بیمارستان شهدای لنجان شهرستان زرین شهر و بیمارستان محمد رسول الله (ص) شهرستان مبارکه، در استان اصفهان، بود.روش بررسی: پژوهش حاضر از دسته ی کاربردی است که به صورت کیفی (Qualitative) انجام شد. جامعه ی پژوهش دو بیمارستان بزرگ استان اصفهان، بیمارستان محمد رسول الله (ص) مبارکه و بیمارستان شهدای لنجان زرین شهر، در سال 1392 خورشیدی بود. چک لیستی معتبر و جهانی، منتشر شده از جانب انجمن پزشکی بریتیش کلمبیای کانادا، به عنوان ابزار گردآوری داده ها انتخاب گردید، که 25 سوال در 6 حیطه ی را شامل می شود. روایی این چک لیست پس از ترجمه توسط محققین و اعمال اصلاحات مورد نیاز بر روی آن از جانب اساتید مربوطه تأیید گردید. داده های مورد نیاز از طریق مصاحبه و مشاهده و توسط پژوهشگران گردآوری گردید. سپس اطلاعات مورد نیاز استخراج و فرآیند تحلیل و مقایسه به صورت کیفی انجام گرفت.یافته ها: اصول محرمانگی در رابطه با چاپ، انتقال، ذخیره سازی و افشای اطلاعات پرونده ی بیماران در هر دو بیمارستان، به طور کلی رعایت می شود. سیاست گذاری هر دو بیمارستان در ارتباط با شاخص های حفظ محرمانگی در حیطه کارکنان ضعیف می باشد. در هیچ کدام از دو بیمارستان اطلاعیه ای مبنی بر آگاهی بیمار نسبت به حریم خصوصی بیمار و شیوه ی دسترسی به اطلاعاتش وجود ندارد. مسئولین IT(Information Technology) بیمارستان ها به کمک مسئولین بخش ها و با توجه به حیطه کاری هر فرد سطوح دسترسی کاربران را مشخص کرده و شناسه کاربری مناسب را به هر فرد اختصاص می دهند، که رمز عبور توسط هر کاربر قابل تغییر می باشد. هر دو بیمارستان از فرآیندها و کنترل های فنی استفاده نمی کنند. در هر دو بیمارستان کنترل مناسبی به منظور تأمین امنیت در شبکه محلی و جلوگیری از ورود افراد غیر مجاز وجود ندارد.نتیجه گیری: با توجه به اهمیت رعایت شاخص های محرمانگی در رابطه با اطلاعات بیماران لازم است اقدامات و فرآیندهای جدیدی درهر دو بیمارستان اعمال شود. هر دو بیمارستان مورد بررسی در زمینه های مورد مطالعه دارای نقاط ضعف و قوت می باشند. بنابراین رعایت نکات ضروری در رابطه با حفظ امنیت و محرمانگی اطلاعات بیماران الزامی است.

کلیدواژه‌ها

• محرمانگی
• امنیت
• سیستم های اطلاعات بیمارستان

عنوان مقاله [English]

Indicators of Patient Information Confidentiality

نویسندگان [English]

• Rouhollah Sheikh- Abumasoudi ¹
• Niloofar Amini ²
• Nazila Esmaeili ³

¹ Lecturer, Industrial Engineering, Isfahan University of Medical Sciences, Isfahan, Iran

² BS, Health Information Technology (HIT), Isfahan University of Medical Sciences, Isfahan, Iran

³ BS, Health Information Technology (HIT), Isfahan University of Medical Sciences, Isfahan, Iran

چکیده [English]

Introduction: In present times health care organizations gather patients' information electronically and on paper documents. The physical possession of the medical records is with the hospital but the patient is the logical possessor of the information in the record so any access to the record requires the patient's permission. The objective of this study was to identify the indicators of confidentiality in the hospitals, ShohadayeLenjan in Zarinashahr and Mohammad Rasoul Allah in Mobarake in Esfahan province.    Methods: This practical research was a qualitative study. Research community was the two largest hospitals in Isfahan province, Mohammad Rasoul Allah in Mobarake and ShohadayeLanjan in ZarinShahr in 2013. A valid and universal checklist published by British Columbia Medical Association has been chosen as the data collecting process which contains 25 items in 6 domains. The validity of checklist approved by related professors, after translating and performing corrections. The required data was collected through interview and observation by the researchers. The required data was extracted, analyzed and compared.  Results: Principles of confidentiality related to printing, transfer, storage and revelation of the patients' information in the records were on the whole followed by both the hospitals. Policies related to confidentiality indicators in employees' domain were weak. In the studied hospitals there weren’t any notifications based on awareness of the patient towards him/her privacy and ways to access his/her information. Considering their work domain, the CIO (Chief Information Officer) and supervisors of the hospital, define users’ level of access and allocate an authenticated account in which they can change their password.  None of the hospitals used technical processes’ and controls. In both the hospitals in order to ensure security in local network and preventing entrance of unauthenticated individuals the absence of suitable controls were visible. Conclusion: Considering the importance of implementing confidentiality indicators in relationship with patients' information, it's necessary to apply new procedures and processes in both the hospitals. The two hospitals assessed in this study had strengths and weaknesses. Therefor considering the important points related to ensuring security and confidentiality of patients' information is necessary.

کلیدواژه‌ها [English]

• Confidentiality
• Security
• Hospital Information Systems