مکانیسم‌های امنيتی در سیستم‌های اطلاعات بیمارستانی بر اساس استاندارد امنیتی هيپا (Health insurance portability and accountability act)

Abstract

مقدمه: یکی از ویژگی‌های اساسی سیستم اطلاعات بیمارستانی، حفظ محرمانگی می‌باشد. تحقیقات نشان می‌دهد که در کشور ما الزامات امنیتی پرونده‌ی الکترونیک سلامت به طور کامل و دقیق به کار گرفته نمی‌شود. این پژوهش با هدف تعیین درصد اعمال مکانیسم‌های حفاظتی استاندارد‌های امنیتی (Health insurance portability and accountability act یا HIPAA) در بیمارستان‌های منتخب آموزشی دانشگاه علوم پزشکی شیراز در سال 1389 انجام پذیرفت. روش بررسی: تحقیق حاضر از نوع توصیفی- مقطعی بود. جامعه‌ی پژوهش، بیمارستان‌های آموزشی دانشگاه علوم پزشکی شیراز مجهز به سیستم اطلاعات بیمارستانی بود. ابزار جمع‌آوری داده‌ها، چک لیستی بر اساس قانون استاندارد امنیتی HIPAA بود. روایی ابزار با روش روایی محتوی سنجیده شد. نحوه‌ی جمع‌آوری داده‌ها به صورت مصاحبه با مسؤولين فن‌آوري اطلاعات بیمارستان‌های مورد مطالعه بود. تحليل داده‌های جمع‌آوری شده با استفاده از آمار توصیفی انجام شد. یافته‌ها: از هفت مورد مکانیسم حفاظتی مدیریتی الزامی (تحلیل خطر، مدیریت خطر، خط‌مشی مجازات، بررسی فعالیت‌های سیستم اطلاعات، طرح پشتیبان داده‌ها، طرح بهبودی سانحه، طرح عملیات شیوه‌ی اورژانسی)، دو مورد مدیریت خطر و طرح پشتیبان داده‌ها، به طور کامل در همه‌ی بیمارستان‌ها و دو مورد مکانیسم حفاظتی فیزیکی الزامی (منهدم کردن و استفاده‌ی مجدد از رسانه‌ها) در اکثر بیمارستان‌ها اعمال می‌شد. از دو مورد مکانیسم فنی الزامی، شناسایی کاربر واحد، به طور کامل و رویه‌ی دسترسی اورژانسی، تنها در يک بیمارستان‌ اعمال می‌شد. نتیجه‌گیری: در جهت افزایش میزان اعمال مکانیسم حفاظتی مدیریتی الزامی، می‌بایست برنامه‌ریزی اجرایی انجام گیرد. اعمال کامل مکانیسم‌های حفاظتی فیزیکی الزامی که فاصله‌ی چندانی تا اجرای کامل آن در همه‌ی بیمارستان‌های تحت مطالعه وجود نداشت و مکانیسم حفاظتی فنی الزامی، گام‌های مهمی در جهت ارتقای سیستم امنیتی در نظام اطلاعات بیمارستان‌ها خواهد بود. واژه‌های کلیدی: هیپا؛ سیستم‌های اطلاعات بیمارستانی؛ محرمانگی