بررسي ابعاد محرمانگي و امنيت اطلاعات در پرونده الكترونيكي سلامت بيمار
منيژه آريائي : كارشناس ارشد آموزش مدارك پزشكي، عضو هيئت علمي دانشكده مديريت و اطلاع رساني پزشكي كرمان
ليلا والي : كارشناس ارشد مديريت خدمات بهداشتي درماني، عضو هيئت علمي دانشكده مديريت و اطلاع رساني پزشكي كرمان
كليد واژه : Health – electronic – security
چكيده :
توسعه دهندگان سيستم هاي امنيتي كلينيكي كامپيوتري با مشكلات زيادي مواجه مي شوند اما مسائل فني تحت الشعاع موضوعات اخلاقي، حرفه اي و رويه اي قرار گرفته اند. اگر قرار باشد از سوء استفاده از اطلاعات جلوگيري شود توسعه و استفاده از سيستمهاي كامپيوتري بايد از طريق انجام و تطابق با استانداردها و رويه هاي امنيت اطلاعات كنترل گردند كه از طريق قانونگذاري ملي و كدهاي حرفه اي رفتار تقويت شده اند. از متخصصين مراقبت بهداشت انتظار نميرود دانش اينكه سيستمهاي اطلاعاتي چگونه ايمن مي شوند را بدانند زيرا اين موضوع فني و بسيار پيچيده مي باشد. با اين حال ضروري است كه متخصصين بهداشت و سلامت اين را بدانند كه چرا نگهداري و داشتن يك محيط امن براي سوابقي كه براي بيماران نگه مي دارند مهم است و اين مسئله چگونه مي تواند سازماندهي شود.
اين مسئله از طريق يك برنامه آموزشي ساختاري كه در برگيرنده آموزندگان و گروه كارمندان خبره بهداشت است قابل دستيابي مي باشد. اين مسئوليتي است كه بايد بوسيله هيئت هاي حرفه اي ملي هماهنگ شود. يك ساختار مديريتي در درون تسهيلات بهداشتي نياز است كه مسئوليت متخصصين بهداشت و سلامت را جهت نگهداري امن اطلاعات بهداشت و سلامت مربوط به بيماران مشخص كند.
ترتيبي مطرح گرديده كه مسئوليت اصلي جهت امنيت اطلاعات نگهداري شده در سازمان را به بالاترين كارآموز جراحي باليني مي دهند. اين دكتر اطلاعات يا همكاران متخصص كامپيوتر و مديران بهداشت بر استراتژي امنيت اطلاعات سازمان نظاره دارد و آن را اجرا مي كند.
مقدمه :
تمايل روز افزون به كارگيري سوابق بهداشتي الكترونيكي كه احتمالاً سرانجام جانشين يادداشتهاي سنتي روي كاغذ خواهد شد امنيت اطلاعات را مطرح كرده كه اعتماد، در دسترس بودن و بي عيبي اطلاعات بهداشتي كامپيوتري شده را در بر دارد اين به معناي نه تنها محرمانه بودن اطلاعات شخصي بلكه بي عيبي آنها كه دقت و كامل بودن آنها را شامل مي شود است و هر زمان و هر مكاني كه نياز باشد در دسترس هستند.
گوناگوني اطلاعات بهداشتي و كاربرد آن
سوابق بهداشتي هم اطلاعات مربوط به سلامت فيزيكي و رواني بيماران و هم اطلاعات با در نظر گرفتن فراهم سازي سلامت توسط مسئولين بهداشت را در بر مي گيرد. اين اطلاعات به سابقه بهداشتي بيمار وارد مي شود نه تنها بوسيله كارشناسان بهداشت و پزشكان مراقبت كننده از بيمار (شامل پزشكان، دندانپزشكان، پرستاران و شغل هاي مرتبط با پزشكي) بلكه توسط كارشناساني كه خدمات حمايتي ارائه مي كنند (پاتولوژيست ها، راديولوژيستها، داروسازان و غيره) هيئت غير كلينيكي كه از طرف كارشناسان فعاليت مي كنند (از قبيل هيئت دفتري، منشي ها و مجريان) و حتي توسط خود بيماران.
اين تنوع و گوناگوني سرچشمه و كاربرد اطلاعات بهداشتي و پزشكي مشكلاتي در زمينه امنيتي در سابقه بهداشتي الكترونيكي مطرح مي سازد.
مشكلات امنيتي ناشي از تنوع در HCR[1]
v صحت و در دسترس بودن سوابق بميار هنگاميكه در بخش هاي مجزا دسترسي به اطلاعات را كنترل مي كنند.
v تعريف و تائيد ً نياز به دانستن ً يعني چه بخشي از سابقه بهداشتي ممكن است براي چه كسي افشاء شود.
v چه كسي چنين افشايي را كنترل مي كند و چه كسي درباره آن تصميم مي گيرد.
v نگهداري محرمانه موضوع كه پزشكان و هيئت هاي ثالث در سوابق ذكر كرده اند.
v تصديق صحت اسناد ثبت در سوابق بيمار.
v كيفيت غير منطقي و بي ثبات سوابق به دليل مهارت متنوع مؤلفين آنها
مباحثي در امنيت سوابق بهداشت الكترونيكي
EHCR[2] سوابق بهداشتي هستند كه بوسيله كامپيوتر ذخيره، پردازش يا منتقل گرديده اند. EHCR اطلاعات را قادر ميسازد همزمان توسط افراد زيادي كه ممكن است از يكديگر و از بيمار دور باشند مورد استفاده قرار گيرند. اما اين فقط
از طريق استفاده از تجهيزات كامپيوتري مناسبي مقدور مي باشد. بنابراين كاربري كه هيچ دسترسي به سخت افزار لازم ندارد يا فاقد مهارت هاي راه اندازي آن است ممكن است از سوي اطلاعات ناديده گرفته شود.
در مقابل اين امكـان براي افرادي وجود دارد كه مهارتهاي استفاده و بررسي سوابق كامپيوتري را دارند بدون اينكه نشانه اي از اعمال خود بر جا بگذارند. سوابق كامپيوتري شده مي توانند با هويت كاربراني كه آنها را ساخته و تعريف مي كنند نامگذاري شوند هر چند اكثر مكانيسم هايي كه اكثر كامپيوترها بوسيله آنها امروزه هويت صحيح كاربر را تائيد مي كنند. از قبيل كنترل رمز عبور، جا گذراندن آنچه مورد دلخواه است و اتخاذ شخصيت دشوار نيست. چهت رفع اين مسئله مي توان در زمان دلخواه كپي هاي مشابهي از EHCR ساخت و از طريق شبكه هايي كه امروزه سراسر جهان را احاطه كرده اند و با اطلاعات ديگري راجع به همان فرد خاص ارتباط يافته اند انتقال يابند تا فايل هايي از نحوه زندگي وضعيت مالي و بهداشتي جمع آوري گردد.
موانعي مي توانند در سيستم هاي اطلاعاتي جهت كنترل دسترسي استفاده گردند و اطلاعات را از اين خطرات ايمن سازند. اما موارد اضطراري غير قابل اجتناب در استفاده از اطلاعات بايد در برابر نياز به قابل دسترس نمودن اطلاعات براي افرادي كه نياز يا حق دانستن دارند موازنه گردند.
برخي از محاسن و مشكلاتي كه اين خصوصيات براي امنيت اطلاعات پزشكي به همراه دارند به شرح زير مي باشد.
خصوصيت |
محاسن | معايب |
وابستگي به تكنولوژي كامپيوتر |
پردازش تسهيلات و ارتباط اطلاعات | وابستگي به تجهيزات پيچيده اي كه ممكن است عمل نكنند يا از رده خارج شوند |
اسناد ثبت كنندگي |
روشهايي وجود دارند براي قفل كردن اطلاعات جهت ممانعت از دستبرد غير مجاز و براي ثبت هويت ثبت كننده و مؤلف | مقبوليت EHCR به عنوان مدرك معاصر در دادگاه ثبت نشده است |
تصديق صحت كاربر |
روش هاي ايمني شناسايي كاربر ميتوانند استفاده شوند | كنترل رمز عبور به تنهايي جهت جلوگيري از دسترسي غير مجاز بوسيله اتخاذ شخصيت كاربرهاي معتبر ناكافي مي باشند |
سهولت كپي كردن |
فراواني خطر از دست رفتن را كاهش مي دهد | كپي هاي سري هاي بزرگ سوابق ميتوانند بطور ممنوع براي آزمايش در جاي ديگر انجام شوند |
سهولت انتقال |
ارتباط بهتر اطلاعات پزشكي كامل بيمار | از دست دادن كنترل روي امنيت اطلاعات مخصوصاً محرمانه بودن نيازمند شيوه هاي جديدي بين تسهيلات و سازمانهاي بهداشتي مي باشد |
اتصال سوابق |
دسترسي به اطلاعات كاملتر درباره سلامت و مراقبت بيماران جهت برنامه ريزي و تحقيق | از دست رفتن بالقوه كنترل روي دسترسي به سوابق محرمانه اي از قبيل بيماريهاي مقاربتي |
كنترل روي دسترسي |
كنترل بيشتر روي افشاء كردن | تكذيب نادرست، مخصوصاً در مواقع اضطراري |
خصوصيت |
محاسن | معايب |
پردازش خودكار اطلاعات |
سهولت تجزيه وتحليل سري اطلاعات انبوه مي تواند تحقيقات جمعيتي و واگير داري و مسري را تسهيل كند | دستيابي همه اطلاعاتي كه ممكن است افراد را شناسايي كند سخت است |
جنبه هاي اخلاقي و قانوني EHCR
نتايج استفاده از يك سيستم اطلاعاتي نا امن در بهداشت بسيار دور از دسترس مي باشند. بيماران ممكن است از افشاي اطلاعات حساس درباره سلامت رواني، بيماريهاي آميزشي، مراقبتهاي بزرگسالي، اعتياد و علائم ژنتيكي خجالت زده و شرمسار باشند. EHCR بايد به گونه اي طراحي، اجرا و انجام شود كه احتمال زيان رساندن به بيمار به حداقل برسد. امنيت اطلاعات يك موضوع فني پيچيده مي باشد كه بوسيله آن حتي كارشناسان كامپيوتر به ندرت كاملاُ آگاه هستند.
تعداد اندكي از متخصصين بهداشت درك كافي از اصول امنيت اطلاعات جهت فرض گرفتن مسئوليت امنيت اطلاعات دارند.
اكثر هيئت هاي اخلاقي شغلي در اروپا مسئوليت محافظت از سوابق بيمار را به كارشناسان و پزشكان باليني مي دهند.
اگر پزشكان قرار باشد اين مسئوليت را بپذيرند بايد شناختي از موضوعات اصلي مؤثر بر پردازش سوابق پزشكي داشته باشند. بعلاوه افرادي كه در طراحي و اجرا و مديريت سيستم هاي سوابق بهداشتي كامپيوتري نقش دارند بايد دانش فني كاملي راجع به امنيت اطلاعات داشته باشند.
دسترسي به EHCR اگر به درستي طراحي شده باشد مي تواند بطور جامع تري نسبت به HCR كنترل شود.
معرفي EHCR شانس جمع آوري اطلاعات را بطور نزديك تر با نيازهاي اخلاقي فراهم مي سازد. همراه با جامع تر شدن EHCR ديگران را بيشتر قادر مي سازد درباره بيماران بدون حضور فرد تصميم گيري كنند.
بعلاوه بيماران بايد حدود دسترسي به اطلاعات و سوابقشان را تعيين كنند. در حقيقت با طلب كردن رضايت نامه به بيمار حق كنترل دسترسي به سوابقشان داده مي شود.
با اين حال در استانداردهاي خصوصي اروپا ذكر شده كه بكارگيري اطلاعاتي كه اصل بوده و فقط به منظور اقدامات پزشكي جمع آوري گرديده اند براي تحقيق بايد با رضايت بيمار و محققين صورت گيرد همچنين از طريق رمز گذاري گروههاي ثالث دخيل در فرآيند و پردازش EHCR كنترل مي شود.
پيشنهاد مي گردد يك قرارداد اطلاعات بين ارگان بهداشتي كه سابقه بهداشتي را نگهداري مي كند و هر گروه ثالث كه نياز به دسترسي اطلاعات دارد بسته شود. اين قراردادها بايد آيتم هاي اطلاعاتي كه ممكن است در دسترس قرار گيرند، اهداف افشاي اطلاعات، حدود مورد استفاده آنها و حداقل معيارهاي امنيتي مورد استفاده براي سوابق را در برگيرند. مخاطبين معمول اين مقياس هاي امنيتي بايد هدايت گردند. اما كنترل هاي فيزيكي مانند رمزگذاري هنگاميكه نظارت منظم قابل اجرا نيست ضروري مي باشند.
جايگاه قانوني EHCR
- ? وضعيت قانوني EHCR در اكثر كشورهاي اروپايي بطور ضعيفي تعريف و مشخص شده است يك مشكل اساسي ماهيت فرار اطلاعات الكترونيكي است كه در ايجاد كپي هايي روي نرم افزار كامپيوتر مشكلاتي ايجاد نموده است. از آنجا كه اطلاعات به شكل فيزيكي مانند كاغذ يا فيلم هاي عكاسي نيست به سادگي در دادگاه به عنوان مدرك پذيرفته نمي شود.
- ? مشكل ديگر اين است كه در بسياري از سيستم ها، اطلاعات نمي تواند به عنوان جديد و معاصر استفاده گردد زيرا نمي توان آن را به مؤلف اصلي ربط داد و نمي توان تضمين نمود بدون تغيير باقي مانده است در حقيقت ميتوان بدون برجا گذاشتن ردپايي تغييرات زيادي در اطلاعات كامپيوتري صورت داد.
- ? مشكل سوم حفظ EHCR است سوابق نگهداري شده روي ابزار مغناطيسي مانند نوار يا ديسك با گذشت زمان از بين مي رود و بايد بطور منظم تجديد گردند.
- ? سوابقي كه رمز گذاري شده اند با استفاده از امضاي ديجيتال اگر كليد و رمز آنها از بين بروند و فراموش گردند غير قابل بازگشايي هستند. اما اگر با فرد ثالث قابل اطمينان كه كليد اطلاعات را نگهداري كند قرارداد ببندد توجه معطوف به در دسترس بودن طولاني مدت كليد مي شود.
مسئوليت هاي حرفه اي و سازماني
پيشنهاد گرديده است مسئوليت امنيت اطلاعات بايد از طريق يك مسئول محافظت اطلاعات مستقل از نظر مالي و عملكردي در هر ارگان اصلي بر عهده
گرفته شود و اجراي صحيح موارد را تضمين نمايد. چنين استدلالي در ارگان بهداشتي براي درك دشوار مي باشد بنابراين گروه امنيت اطلاعات را پيشنهاد مي دهند گروه امنيت اطلاعات متشكل از پزشكان، كارشناسان ارشد، مجريان ارشد، كارشناسان كامپيوتر و متخصصين امنيت مي باشد اين گروه اجراي خط مشي امنيتي اطلاعات را فراهم نموده و بر آن نظارت مي كند و نيازهاي شغلي و قانوني امنيت اطلاعات شامل قانون حفاظت اطلاعات را تضمين مي كند وسعي دارد بر خطرات كنار آمدن با اطلاعات غلبه كند، شيوه هاي امنيتي را به روز نگه دارد، به تسهيلات كامپيوتري كمك مي كنند و تضمين مي نمايد كه همه گروه درباره امنيت اطلاعات آموزش داده شده و آگاه هستند.
كارشناس ارشد باليني در يك ارگان بهداشتي، مانند پزشك در يك بيمارستان بايد هدايت مديريتي را در تضمين امنيت و كيفيت HCR بر عهده بگيرد او گروه امنيت اطلاعات را هدايت مي كند و همراه با گروه مديريتي ومحاسباتي مسئوليت امنيت اطلاعات بهداشتي را به عهده دارد.
ديگر مسئوليتها : شامل تصميم در افشاي اطلاعات براي تحقيق، بررسي هاي اپيدمي و شرايط خاص، نظارت بر چنين كاربردي و تلاشهاي غير مجاز براي دسترسي به سوابق، نظارت بر افشاي سوابق و دسترسي به قوانين سوابق پزشكي و غيره مي باشد.
دكتر اطلاعات بايد در فعاليتهاي روز به روز گروه بوسيله مسئول محافظت اطلاعات كه مسئول موضوعات سازماني سوابق بهداشتي و كيفيت اطلاعات مي باشد همراهي مي شود و نيز مسئول امنيت تكنولوژي اطلاعات (it) باشد.
كيفيت اطلاعات
عليرغم تلاشهايي در طي چند سال جهت ترغيب رويكردي ساختاري براي HCR مرسوم و سنتي بي نظم باقي مانده است. در اين شرايط بازيافت اطلاعات مخصوصاً موارد مربوط به تصميم گيري باليني اغلب وقت گير و دشوار است.
EHCR شانسي جهت رسمي نمودن ساختار HCR پيشنهاد مي دهد. اين مسئله فوايد ضبط واضح تر فرآيند را بهمراه خواهد داشت. شناسايي واضح مؤلف هر ثبت در سابقه، دسترسي آماده به مناسب ترين اطلاعات جهت بهداشت دقيق، توانايي بازنگري موارد قبلي براي آموزش، تحقيق و مديريت بهداشت و فهرست مشكلات حمايت شده توسط چنين ساختاري تسهيل مي گردد.
براي تحقق اين امر مشاغل بايد روي تعاريف و اصطلاحات باليني و ساختار ثبت سابقه پزشكي توافق كنند همچنين آنها بايد رويكرد قانونمندتري براي حفظ و نگهداري سوابق اتخاذ كنند اين مسئوليت ساده اي نيست و مبحث اصلي را براي افرادي كه در اين حرفه تلاش مي كنند تا EHCR را اجرا كنند ارائه مي كند.
ضروري است كه اين فرآيند در سطحي بين المللي با سهولتي رخ مي دهد كه بوسيله آن EHCR مي تواند از يك كشور به كشور ديگر انتقال يابد.
