سامانه اطلاعات پژوهشی ایران

این سایت در حال حاضر پشتیبانی نمی شود و امکان دارد داده های نشریات بروز نباشند

یکشنبه 26 بهمن 1404


مدیریت اطلاعات سلامت، جلد ۱۰، شماره ۱، صفحات ۳۵-۴۶


عنوان فارسی	مکانیسم‌های امنیتی در سیستم‌های اطلاعات بیمارستانی بر اساس استاندارد امنیتی هیپا (Health insurance portability and accountability act)

چکیده فارسی مقاله	مقدمه: یکی از ویژگی‌های اساسی سیستم اطلاعات بیمارستانی، حفظ محرمانگی می‌باشد. تحقیقات نشان می‌دهد که در کشور ما الزامات امنیتی پرونده‌ی الکترونیک سلامت به طور کامل و دقیق به کار گرفته نمی‌شود. این پژوهش با هدف تعیین درصد اعمال مکانیسم‌های حفاظتی استاندارد‌های امنیتی(Health insurance portability and accountability act یا HIPAA) در بیمارستان‌های منتخب آموزشی دانشگاه علوم پزشکی شیراز در سال 1389 انجام پذیرفت. روش بررسی: تحقیق حاضر از نوع توصیفی- مقطعی بود. جامعه‌ی پژوهش، بیمارستان‌های آموزشی دانشگاه علوم پزشکی شیراز مجهز به سیستم اطلاعات بیمارستانی بود. ابزار جمع‌آوری داده‌ها، چک لیستی بر اساس قانون استاندارد امنیتی HIPAA بود. روایی ابزار با روش روایی محتوی سنجیده شد. نحوه‌ی جمع‌آوری داده‌ها به صورت مصاحبه با مسؤولین فن‌آوری اطلاعات بیمارستان‌های مورد مطالعه بود. تحلیل داده‌های جمع‌آوری شده با استفاده از آمار توصیفی انجام شد. یافته‌ها: از هفت مورد مکانیسم حفاظتی مدیریتی الزامی (تحلیل خطر، مدیریت خطر، خط‌مشی مجازات، بررسی فعالیت‌های سیستم اطلاعات، طرح پشتیبان داده‌ها، طرح بهبودی سانحه، طرح عملیات شیوه‌ی اورژانسی)، دو مورد مدیریت خطر و طرح پشتیبان داده‌ها، به طور کامل در همه‌ی بیمارستان‌ها و دو مورد مکانیسم حفاظتی فیزیکی الزامی (منهدم کردن و استفاده‌ی مجدد از رسانه‌ها) در اکثر بیمارستان‌ها اعمال می‌شد. از دو مورد مکانیسم فنی الزامی، شناسایی کاربر واحد، به طور کامل و رویه‌ی دسترسی اورژانسی، تنها در یک بیمارستان‌ اعمال می‌شد. نتیجه‌گیری: در جهت افزایش میزان اعمال مکانیسم حفاظتی مدیریتی الزامی، می‌بایست برنامه‌ریزی اجرایی انجام گیرد. اعمال کامل مکانیسم‌های حفاظتی فیزیکی الزامی که فاصله‌ی چندانی تا اجرای کامل آن در همه‌ی بیمارستان‌های تحت مطالعه وجود نداشت و مکانیسم حفاظتی فنی الزامی، گام‌های مهمی در جهت ارتقای سیستم امنیتی در نظام اطلاعات بیمارستان‌ها خواهد بود.

کلیدواژه‌های فارسی مقاله	هیپا، سیستم‌های اطلاعات بیمارستانی، محرمانگی،

عنوان انگلیسی	Evaluating the Security Safeguards in Hospital Information System According to the Health Insurance Portability and Accountability Act of University Hospitals in Shiraz University of Medical Sciences, Iran*

چکیده انگلیسی مقاله	Introduction: One of the main characteristics of a hospital information system (HIS) is confidentiality.Studies have shown that the security requirements on electronic health records are not fully met in Iran.This study was conducted to determine the percentage of HIPAA (health insurance portability andaccountability act) security safeguard application in university hospitals of Shiraz University of MedicalSciences in 2010.Methods: This was a cross-sectional descriptive study. The study population included university hospitalsof Shiraz University of Medical Sciences equipped with HIS. Data were collected by a checklist throughinterview with the IT authorities of the hospitals. The checklist was in accordance with HIPAA securitystandard rules. Tool validity was checked by the content validity method. Data were analyzed usingdescriptive statistics.Results: The risk management and data backup plan, two out of seven required administrative securitysafeguards (i.e. risk analysis, risk management, sanction policy, information system activity review, databackup plan, disaster recovery plan, and emergency mode operation plan), were fully applied in all thehospitals. Both of two required physical security safeguards, disposal and media reuse, were applied in themajority of the hospitals. Of the two required technical security safeguards, unique user identifications,and emergency access procedure were applied only in one of the hospitals.Conclusion: Operational planning must be implemented in order to increase the application of requiredadministrative security safeguards. Full application of the required physical security safeguards, which areclose to reach, and the required technical security safeguards could be the main steps in promotingsecurity of the HIS.

کلیدواژه‌های انگلیسی مقاله	هیپا, سیستم‌های اطلاعات بیمارستانی, محرمانگی

نویسندگان مقاله	رکسانا شریفیان \| استادیار، مدیریت اطلاعات سلامت، دانشکده مدیریت و علوم اطلاعات پزشکی، شیراز دانشگاه علوم پزشکی، شیراز، ایران (نویسنده مسئول) ایمیل: sharifianr@sums.ac.ir محترم نعمت الهی \| استادیار، مدیریت اطلاعات سلامت، دانشکده مدیریت و علوم اطلاعات پزشکی، شیراز دانشگاه علوم پزشکی شیراز، ایران حسین منعم \| دانشجوی دکتری، سیستم اطلاعات، دانشکده کامپیوتر و سیستم اطلاعات، فناوری دانشگاه مالزی (UTM)، کوالالامپور، مالزی فاطمه ابراهیمی \| مدارک پزشکی، دانشگاه علوم پزشکی شیراز، شیراز، ایران

نشانی اینترنتی	https://him.mui.ac.ir/article_12219_b1ea406b8c3fff9415929bcb9a4cbf10.pdf
فایل مقاله	فایلی برای مقاله ذخیره نشده است
کد مقاله (doi)
زبان مقاله منتشر شده	fa
موضوعات مقاله منتشر شده
نوع مقاله منتشر شده

برگشت به: صفحه اول پایگاه \| نسخه مرتبط \| نشریه مرتبط \| فهرست نشریات

ارسال پیام برخط

در صورت مشاهده هر نوع اشکال در داده های پایگاه و یا برای ارسال نظرات و پیشنهاد های خود می توانید با پر کردن فرم تماس ما را در جریان قرار دهید.
برای پر کردن فرم تماس اینجا را کلیک کنید.

آمار پایگاه

نمایه شده در ISI 135

نمایه شده در PubMed 109

نمایه شده در Scopus 192

کاربران برخط 449

بازدید امروز 25468

بازدید کل 40760036

اطلاعات تماس

آدرس : تهران، سعادت آباد، بلوار پاکنژاد شمالی، بالاتر از میدان سرو، نبش کوچه ندا، پلاک ۶۸، ساختمان جاوید، واحد ۱۶

پست الکترونیک: yektaweb-AT-gmail.com

توجه

کلیه حقوق این وب سایت و مطالب آن متعلق به شرکت یکتاوب بوده و استفاده از مطالب آن با ذکر منبع بلامانع است
طراحی و برنامه نویسی: یکتاوب افزار شرق