چکیده:
سازمان های مراقبت بهداشتی تولیدکننده داده های سلامت بر بستر سیستم های اطلاعاتی می باشند. حفظ ماهیت اصلی و ذات این داده ها در یک محیط امن به منظور ارائه خدمات مناسب و با کیفیت به بیماران از وظایف سیستم اطلاعاتی می باشد. بررسی خصوصیات و ویژگی های داده های سلامت که ضرورت امنیت این داده ها را الزامی می نماید و نیز معرفی کوشش هایی که به صورت ایجاد استانداردهای امنیت داده در سیستم های اطلاعاتی انجام شده، هدف اصلی این مطالعه می باشد. یافته های این مطالعه در مورد اهمیت داده های سلامت حاکی از آن است، سه عامل که خود دلایل ضرورت امنیت داده ها در حوزه سلامت محسوب می شوند، عبارتند از: محرمانگی، ریسک سوء استفاده های مالی، تحقیقات زیست پزشکی و علوم رفتاری.
از سویی دیگر با توجه به اهمیت داده های سلامت و ضرورت تامین امنیت آنها بسیاری از سازمان ها به تدوین استانداردهای ملی و بین المللی از قبیل: ASTM، CPRI، AAMC، NAIC، ISO 27000 و HIPPA مبادرت ورزیده اند. قابل ذکر است که پیدایش علوم جدید و اکتشافات گوناگون می تواند به تولید انواع تازه ای از داده های سلامت منجر شود، بنابراین شناسائی داده های سلامت و خصوصیات آنها به منظور انتخاب راهبرد امنیتی مناسب، گامی مهم در طراحی موثر سیستم های اطلاعات سلامت می باشد.
خلاصه ماشینی:
(Alemán, Señor, Lozoya, & Toval ﻧﮕﺮاﻧﻲ از ﺗﻮزﻳﻊ دادهﻫﺎی ﺑﻲﻛﻴﻔﻴﺖ از ﻃﺮﻳﻖ ﺳﻴﺴﺘﻢﻫﺎی اﻃﻼﻋﺎت ﺳﻼﻣﺖ ﺑﻪ دﻟﻴﻞ اﺛﺮات ﻣﺨﺮب و ﺳﺎل دوم ـ ﺷﻤﺎرهی 2 )ﺷﻤﺎرهی ﭘﻴﺎﭘﻲ6( ـ ﺗﺎﺑﺴﺘﺎن 2931 ﻧﺎﮔﻮار آن ﺑﺮ ﺳﻼﻣﺘﻲ و ﺟﺎن ﺑﻴﻤﺎران ﺑﺴﻴﺎر ﺟﺪی اﺳﺖ )8991 , .
(Sabnis & Charles ﻫﺪف اﻳﻦ ﻣﻄﺎﻟﻌﻪ، ﺑﺮرﺳﻲ ﺧﺼﻮﺻﻴﺎت و وﻳﮋﮔﻲﻫﺎی دادهﻫﺎی ﺳﻼﻣﺖ اﺳﺖ ﻛﻪ ﺿﺮورت اﻣﻨﻴﺖ اﻳﻦ دادهﻫﺎ را اﻟﺰاﻣﻲ ﻣﻲﻧﻤﺎﻳﺪ و ﻧﻴﺰ ﻣﻌﺮﻓﻲ ﻛﻮﺷﺶﻫﺎﻳﻲ ﻛﻪ ﺑﻪ ﺻﻮرت اﻳﺠﺎد اﺳﺘﺎﻧﺪاردﻫﺎی اﻣﻨﻴﺖ داده در ﺳﻴﺴﺘﻢﻫﺎی اﻃﻼﻋﺎﺗﻲ اﻧﺠﺎم ﺷﺪه، ﻣﻲﺑﺎﺷﺪ.
(Jan Lovorn اﺳﺘﺎﻧﺪارد AAMC اﺳﺘﺎﻧﺪارد AAMCﻛﻪ ﺗﻮﺳﻂ اﻧﺠﻤﻦ ﻛﺎﻟﺞﻫﺎی ﭘﺰﺷﻜﻲ آﻣﺮﻳﻜﺎ ﺑﻪ ﻣﻨﻈﻮر ﺣﻔﻆ اﻣﻨﻴﺖ دادهﻫﺎی ﭘﺰﺷﻜﻲ ﺗﺒﻴﻴﻦ ﺷﺪه اﺳﺖ، ﺑﻪ ﻣﻨﻈﻮر ﺣﻔﺎﻇﺖ از دادهﻫﺎی زﻳﺴﺖ ﭘﺰﺷﻜﻲ، ﻋﻠﻮم رﻓﺘﺎری، ﺗﺤﻘﻴﻘﺎت ﺳﻼﻣﺖ و اﭘﻴﺪﻣﻴﻮﻟﻮژﻳﻜﻲ ﺷﻜﻞ ﮔﺮﻓﺘﻪ و در ﺳﻴﺴﺘﻢﻫﺎی اﻃﻼﻋﺎﺗﻲ ﺳﺎزﻣﺎنﻫﺎی ﺗﻮﻟﻴﺪ ﻛﻨﻨﺪه اﻳﻦ ﮔﻮﻧﻪ دادهﻫﺎ ﻛﺎرﺑﺮد دارد )2102 ,.
. ( Constantine Gikas Catapult Technology Ltd اﺳﺘﺎﻧﺪارد HIPPA اﺳﺘﺎﻧﺪارد ﻣﻬﻢ ﻣﺪﻳﺮﻳﺘﻲ و ﻓﻨﻲ HIPPAﻛﻪ در دوﻟﺖ ﻓﺪرال اﻣﺮﻳﻜﺎ ﺗﺼﻮﻳﺐ و ﺗﻮﺳﻌﻪ ﻳﺎﻓﺘﻪ اﺳﺖ و اﻳﻤﻦﺳﺎزی ﻓﻀﺎی ﺗﺒﺎدل اﻃﻼﻋﺎت ﭘﺮوﻧﺪه ﭘﺰﺷﻜﻲ ﺑﻴﻤﺎران را ﺑﺮ ﻋﻬﺪه دارد )9991 , (O'Brien & Yasnoffدر اﺑﺘﺪا ﺑﻪ ﻣﻨﻈﻮر ﺣﻔﻆ اﺻﻮل اﻣﻨﻴﺘﻲ ﻣﺮﺗﺒﻂ ﺑﺎ دادهﻫﺎی ﻣﻮرد ﻧﻴﺎز ﺷﺮﻛﺖﻫﺎی ﺑﻴﻤﻪ ﺷﻜﻞ ﮔﺮﻓﺖ ) ,Dwyer III 4002 , .
(Xiao, Hu, Croitoru, Lewis, & Dasmahapatraاﺳﺘﺎﻧﺪارد NAICﺻﺮﻓﺎ ﺑﻪ ﻣﻨﻈﻮر ﺣﻔﻆ اﻣﻨﻴﺖ ﻣﺎﻟﻲ دادهﻫﺎ ﻛﺎرﺑﺮد دارد )3102 ,(NAIC؛ و اﺳﺘﺎﻧﺪارد HIPPAﺑﻪ دو ﻣﻨﻈﻮر ﺣﻔﺎﻇﺖ از دادهﻫﺎی ﻣﺎﻟﻲ و ﺣﻔﻆ ﻣﺤﺮﻣﺎﻧﮕﻲ آﻧﻬﺎ ﻗﺎﺑﻞ اﺳﺘﻔﺎده اﺳﺖ.