عنوان مقاله :
شاخصهاي محرمانگي اطلاعات بيمار
عنوان فرعي :
Indicators of Patient Information Confidentiality
پديد آورندگان :
شيخ ابومسعودي، روح اله نويسنده عضو هيات علمي دانشكده مديريت و اطلاع رساني پزشكي دانشگاه علوم پزشكي اصفهان Sheikh Abumasoudi , Rohollah , اميني، نيلوفر نويسنده كارشناس، فناوري اطلاعات سلامت، دانشگاه علوم پزشكي اصفهان، اصفهان، ايران , , اسماعيلي، نازيلا نويسنده كارشناس، فناوري اطلاعات سلامت، دانشگاه علوم پزشكي اصفهان، اصفهان، ايران ,
اطلاعات موجودي :
فصلنامه سال 1394 شماره 44
كليدواژه :
سيستم هاي اطلاعات بيمارستان , امنيت , محرمانگي.
چكيده فارسي :
مقدمه: امروزه سازمانهاي مراقبت بهداشتي اطلاعات بيماران را در قالب پروندههاي كاغذي و الكترونيكي جمعآوري ميكنند. به طور كلي
مالكيت فيزيكي پرونده پزشكي در اختيار بيمارستان است، اما بيمار مالك منطقي اطلاعات داخل پرونده ميباشد، بنابراين دسترسي هر فرد ديگر به
پرونده بيمار به اجازه بيمار نياز دارد. هدف از اين مطالعه شناسايي شاخصهاي محرمانگي اطلاعات بيماران در دو بيمارستان شهداي لنجان شهرستان
زرين شهر و بيمارستان محمد رسول الله (ص) شهرستان مباركه، در استان اصفهان، بود.
انجام شد. جامعه پژوهش دو بيمارستان بزرگ استان (Qualitative) روش بررسي: پژوهش حاضر از دسته كاربردي است كه به صورت كيفي
اصفهان، بيمارستان محمد رسول الله (ص) مباركه و بيمارستان شهداي لنجان زرين شهر، در سال 1392 خورشيدي بود. چك ليستي معتبر و جهاني،
منتشر شده از جانب انجمن پزشكي بريتيش كلمبياي كانادا، به عنوان ابزار گردآوري دادهها انتخاب گرديد كه 25 سوال در 6 حيطه را شامل
ميشود. روايي اين چك ليست پس از ترجمه توسط محققين و اعمال اصلاحات مورد نياز بر روي آن از جانب اساتيد مربوطه تاييد گرديد. دادههاي
مورد نياز از طريق مصاحبه و مشاهده و توسط پژوهشگران گردآوري گرديد. سپس اطلاعات مورد نياز استخراج و فرآيند تحليل و مقايسه به صورت
كيفي انجام گرفت.
يافتهها: اصول محرمانگي در رابطه با چاپ، انتقال، ذخيرهسازي و افشاي اطلاعات پرونده بيماران در هر دو بيمارستان، به طور كلي رعايت ميشود.
سياست گذاري هر دو بيمارستان در ارتباط با شاخصهاي حفظ محرمانگي در حيطه كاركنان ضعيف ميباشد. در هيچ كدام از دو بيمارستان
Information Technology اطلاعيهاي مبني بر آگاهي بيمار نسبت به حريم خصوصي بيمار و شيوه دسترسي به اطلاعاتش وجود ندارد. مسوولين
بيمارستانها به كمك مسوولين بخشها و با توجه به حيطه كاري هر فرد سطوح دسترسي كاربران را مشخص كرده و شناسه كاربري مناسب را به هر
فرد اختصاص ميدهند كه رمز عبور توسط هر كاربر قابل تغيير ميباشد. هر دو بيمارستان از فرآيندها و كنترلهاي فني استفاده نميكنند. در هر دو
بيمارستان كنترل مناسبي به منظور تامين امنيت در شبكه محلي و جلوگيري از ورود افراد غير مجاز وجود ندارد.
نتيجهگيري: با توجه به اهميت رعايت شاخصهاي محرمانگي در رابطه با اطلاعات بيماران لازم است اقدامات و فرآيندهاي جديدي درهر دو
بيمارستان اعمال شود. هر دو بيمارستان مورد بررسي در زمينههاي مورد مطالعه داراي نقاط ضعف و قوت ميباشند. بنابراين رعايت نكات ضروري
در رابطه با حفظ امنيت و محرمانگي اطلاعات بيماران الزامي است.
واژههاي كليدي: محرمانگي؛ امنيت؛ سيستمهاي اطلاعات بيمارستان.
چكيده لاتين :
Abstract
Introduction: In present times health care organizations gather patientsʹ information electronically
and on paper documents. The physical possession of the medical records is with the hospital but
the patient is the logical possessor of the information in the record so any access to the record
requires the patientʹs permission. The objective of this study was to identify the indicators of
confidentiality in the hospitals, ShohadayeLenjan in Zarinashahr and Mohammad Rasoul Allah in
Mobarake in Esfahan province.
Methods: This practical research was a qualitative study. Research community was the two
largest hospitals in Isfahan province, Mohammad Rasoul Allah in Mobarake and
ShohadayeLanjan in ZarinShahr in 2013. A valid and universal checklist published by British
Columbia Medical Association has been chosen as the data collecting process which contains 25
items in 6 domains. The validity of checklist approved by related professors, after translating and
performing corrections. The required data was collected through interview and observation by the
researchers. The required data was extracted, analyzed and compared.
Results: Principles of confidentiality related to printing, transfer, storage and revelation of the
patientsʹ information in the records were on the whole followed by both the hospitals. Policies
related to confidentiality indicators in employeesʹ domain were weak. In the studied hospitals
there weren’t any notifications based on awareness of the patient towards him/her privacy and
ways to access his/her information. Considering their work domain, the CIO (Chief Information
Officer) and supervisors of the hospital, define users’ level of access and allocate an
authenticated account in which they can change their password. None of the hospitals used
technical processes’ and controls. In both the hospitals in order to ensure security in local
network and preventing entrance of unauthenticated individuals the absence of suitable controls
were visible.
Conclusion: Considering the importance of implementing confidentiality indicators in relationship
with patientsʹ information, itʹs necessary to apply new procedures and processes in both the
hospitals. The two hospitals assessed in this study had strengths and weaknesses. Therefor
considering the important points related to ensuring security and confidentiality of patientsʹ
information is necessary.
Keywords: Confidentiality, Security, Hospital Information Systems
عنوان نشريه :
مديريت اطلاعات سلامت
عنوان نشريه :
مديريت اطلاعات سلامت
اطلاعات موجودي :
فصلنامه با شماره پیاپی 44 سال 1394
كلمات كليدي :
#تست#آزمون###امتحان
