Ethics code: IR.BUMS.REC.1403.012
احمد نگهبان1 
، اعظم صالح زاده2 ، سیده راضیه فرهی*3 ، علیرضا نوروزی4 ، سینا توکلی4
، اعظم صالح زاده2 ، سیده راضیه فرهی*3 ، علیرضا نوروزی4 ، سینا توکلی4
1- استادیار گروه فناوری اطلاعات سلامت، دانشکده علوم پزشکی فردوس، دانشگاه علوم پزشکی بیرجند، بیرجند، ایران
2- دانشجوی دکتری مدیریت اطلاعات سلامت، دانشکده مدیریت و اطلاعرسانی پزشکی، دانشگاه علوم پزشکی ایران، تهران، ایران
3- استادیار گروه فناوری اطلاعات سلامت، دانشکده علوم پزشکی فردوس، دانشگاه علوم پزشکی بیرجند، بیرجند، ایران ،Farrahi1@bums.ac.ir
4- دانشجوی کارشناسی فناوری اطلاعات سلامت، کمیته تحقیقات دانشجویی، دانشگاه علوم پزشکی بیرجند، بیرجند، ایران
2- دانشجوی دکتری مدیریت اطلاعات سلامت، دانشکده مدیریت و اطلاعرسانی پزشکی، دانشگاه علوم پزشکی ایران، تهران، ایران
3- استادیار گروه فناوری اطلاعات سلامت، دانشکده علوم پزشکی فردوس، دانشگاه علوم پزشکی بیرجند، بیرجند، ایران ،
4- دانشجوی کارشناسی فناوری اطلاعات سلامت، کمیته تحقیقات دانشجویی، دانشگاه علوم پزشکی بیرجند، بیرجند، ایران
چکیده: (44 مشاهده)
زمینه و هدف: با دیجیتالی شدن خدمات سلامت، سیستمهای اطلاعات بیمارستانی حجم زیادی از دادههای حساس را پردازش و مدیریت میکنند؛ بنابراین حفاظت از این اطلاعات امری بسیار حیاتی است. این مطالعه با هدف ارزیابی میزان انطباق سسیستم اطلاعات بیمارستانی در بیمارستانهای دانشگاه علوم پزشکی بیرجند با استانداردهای حفاظت فیزیکی و فنی قانون قابلیت انتقال و پاسخگویی بیمههای سلامت (HIPAA) در سال ۱۴۰۳ انجام شد.
روش بررسی: این، مطالعهای توصیفی- مقطعی بود که در ۱۵ بیمارستان آموزشی و غیرآموزشی تابعه دانشگاه علوم پزشکی بیرجند انجام گرفت. جامعه پژوهش، مدیران واحد فناوری اطلاعات بیمارستان بودند که بهروش تمامشماری(۱۵ نفر) انتخاب شدند. ابزار پژوهش، چکلیستی محققساخته شامل ۵۶ گویه بر اساس استاندارد فیزیکی و فنی HIPAA بود که روایی صوری چکلیست با بررسی ۵ نفر متخصص مدیریت اطلاعات سلامت، انفورماتیک پزشکی و سیاستگذاری سلامت تأیید و پایایی آن با آلفای کرونباخ ۰/۸۴ تأیید گردید. دادهها با نرمافزار SPSS و با استفاده از آمار توصیفی(فراوانی، درصد، میانگین و انحرافمعیار) تحلیل شدند.
یافتهها: در مجموع ۱۵ نفر از مدیران واحد فناوری اطلاعات(۱۴ مرد و ۱ زن) از ۸ بیمارستان آموزشی و ۷ بیمارستان غیرآموزشی در مطالعه شرکت نمودند. یافتهها نشان داد که میزان انطباق سیستم اطلاعات بیمارستانهای دانشگاه علوم پزشکی بیرجند با استانداردهای حفاظت فیزیکی و فنی HIPAA بهترتیب ۸۱/۷ و ۸۶/۷ درصد بود. در حوزه حفاظت فیزیکی، استاندارد امنیت ایستگاه کاری با میانگین ۸۹/۳ درصد بالاترین میزان انطباق را داشت و در برخی شاخصها، از جمله وجود رویههای دسترسی اضطراری به تأسیسات و روشهای کنترل دسترسی فیزیکی، انطباق کامل(۱۰۰ درصد) مشاهده شد. در مقابل، کمترین میزان انطباق در این حوزه مربوط به استاندارد کنترلهای دستگاه و رسانه با میانگین ۷۴/۹ درصد بود، بهویژه در زمینه شناسایی و ردیابی سختافزارها و رسانههای الکترونیکی. در حوزه حفاظت فنی، میانگین انطباق کلی ۸۶/۷ درصد بهدست آمد؛ بهگونهای که استاندارد احراز هویت با انطباق کامل(۱۰۰ درصد) بالاترین وضعیت را داشت. همچنین، استانداردهای کنترل دسترسی(۹۳/۳ درصد)، کنترلهای حسابرسی(۸۶/۷ درصد) و امنیت انتقال اطلاعات(۸۵/۳ درصد) در سطح مطلوبی قرار داشتند. با اینحال، کمترین میزان انطباق مربوط به استاندارد یکپارچگی با ۵۰ درصد بود که بیانگر ضرورت تقویت زیرساختهای فنی و بهکارگیری سازوکارهای الکترونیکی پیشرفتهتر برای تضمین صحت و یکپارچگی دادهها است.
نتیجهگیری: اگرچه سطح کلی انطباق در بیمارستانهای مورد مطالعه در حد مطلوبی قرار دارد، اما شکافهای قابلتوجهی بهویژه در حوزههای کنترل دستگاهها و رسانهها و همچنین یکپارچگی دادهها مشاهده میشود. این کاستیها میتواند به نقض حریم خصوصی بیماران و خدشهدار شدن اعتماد عمومی به نظام سلامت بینجامد. توصیه میشود مدیران ارشد بیمارستانها و سیاستگذاران حوزه سلامت با تدوین و اجرای دستورالعملهای دقیق داخلی، سرمایهگذاری در فناوریهای پشتیبان و برگزاری دورههای آموزشی مستمر و هدفمند برای کلیه پرسنل، نسبت به رفع این نواقص اقدام کنند. همچنین پایش دورهای انطباق برای تضمین بهبود مستمر ضروری است.
روش بررسی: این، مطالعهای توصیفی- مقطعی بود که در ۱۵ بیمارستان آموزشی و غیرآموزشی تابعه دانشگاه علوم پزشکی بیرجند انجام گرفت. جامعه پژوهش، مدیران واحد فناوری اطلاعات بیمارستان بودند که بهروش تمامشماری(۱۵ نفر) انتخاب شدند. ابزار پژوهش، چکلیستی محققساخته شامل ۵۶ گویه بر اساس استاندارد فیزیکی و فنی HIPAA بود که روایی صوری چکلیست با بررسی ۵ نفر متخصص مدیریت اطلاعات سلامت، انفورماتیک پزشکی و سیاستگذاری سلامت تأیید و پایایی آن با آلفای کرونباخ ۰/۸۴ تأیید گردید. دادهها با نرمافزار SPSS و با استفاده از آمار توصیفی(فراوانی، درصد، میانگین و انحرافمعیار) تحلیل شدند.
یافتهها: در مجموع ۱۵ نفر از مدیران واحد فناوری اطلاعات(۱۴ مرد و ۱ زن) از ۸ بیمارستان آموزشی و ۷ بیمارستان غیرآموزشی در مطالعه شرکت نمودند. یافتهها نشان داد که میزان انطباق سیستم اطلاعات بیمارستانهای دانشگاه علوم پزشکی بیرجند با استانداردهای حفاظت فیزیکی و فنی HIPAA بهترتیب ۸۱/۷ و ۸۶/۷ درصد بود. در حوزه حفاظت فیزیکی، استاندارد امنیت ایستگاه کاری با میانگین ۸۹/۳ درصد بالاترین میزان انطباق را داشت و در برخی شاخصها، از جمله وجود رویههای دسترسی اضطراری به تأسیسات و روشهای کنترل دسترسی فیزیکی، انطباق کامل(۱۰۰ درصد) مشاهده شد. در مقابل، کمترین میزان انطباق در این حوزه مربوط به استاندارد کنترلهای دستگاه و رسانه با میانگین ۷۴/۹ درصد بود، بهویژه در زمینه شناسایی و ردیابی سختافزارها و رسانههای الکترونیکی. در حوزه حفاظت فنی، میانگین انطباق کلی ۸۶/۷ درصد بهدست آمد؛ بهگونهای که استاندارد احراز هویت با انطباق کامل(۱۰۰ درصد) بالاترین وضعیت را داشت. همچنین، استانداردهای کنترل دسترسی(۹۳/۳ درصد)، کنترلهای حسابرسی(۸۶/۷ درصد) و امنیت انتقال اطلاعات(۸۵/۳ درصد) در سطح مطلوبی قرار داشتند. با اینحال، کمترین میزان انطباق مربوط به استاندارد یکپارچگی با ۵۰ درصد بود که بیانگر ضرورت تقویت زیرساختهای فنی و بهکارگیری سازوکارهای الکترونیکی پیشرفتهتر برای تضمین صحت و یکپارچگی دادهها است.
نتیجهگیری: اگرچه سطح کلی انطباق در بیمارستانهای مورد مطالعه در حد مطلوبی قرار دارد، اما شکافهای قابلتوجهی بهویژه در حوزههای کنترل دستگاهها و رسانهها و همچنین یکپارچگی دادهها مشاهده میشود. این کاستیها میتواند به نقض حریم خصوصی بیماران و خدشهدار شدن اعتماد عمومی به نظام سلامت بینجامد. توصیه میشود مدیران ارشد بیمارستانها و سیاستگذاران حوزه سلامت با تدوین و اجرای دستورالعملهای دقیق داخلی، سرمایهگذاری در فناوریهای پشتیبان و برگزاری دورههای آموزشی مستمر و هدفمند برای کلیه پرسنل، نسبت به رفع این نواقص اقدام کنند. همچنین پایش دورهای انطباق برای تضمین بهبود مستمر ضروری است.
واژههای کلیدی: سیستم اطلاعات بیمارستانی، امنیت داده، انطباق، قانون قابلیت انتقال و پاسخگویی بیمههای سلامت، حریم خصوصی، فناوری اطلاعات سلامت
نوع مطالعه: كاربردي |
موضوع مقاله:
فناوری اطلاعات سلامت
ارسال پیام به نویسنده مسئول
| بازنشر اطلاعات | |
 |
این مقاله تحت شرایط Creative Commons Attribution-NonCommercial 4.0 International License قابل بازنشر است. |
