Payavard Salamat
پیاورد سلامت
payavard
Medical Sciences
http://payavard.tums.ac.ir
1
admin
1735-8132
2008-2665
000
000
000
000
000
fa
jalali
1404
12
1
gregorian
2026
3
1
19
6
online
1
fulltext
fa
ارزیابی انطباق سیستم اطلاعات بیمارستانهای دانشگاه علوم پزشکی بیرجند با استانداردهای حفاظت فیزیکی و فنی دادههای سلامت در سال 1403
Assessment of Hospital Information System’s Compliance with Physical and Technical Safeguards for Health Data: A Study at Birjand University of Medical Sciences in 2024
فناوری اطلاعات سلامت
Health Information Technology
كاربردي
Applied Research
<div style="text-align: justify;"><span style="font-size:18px;"><span style="font-family:nasimYW;"><strong>زمینه و هدف:</strong> با دیجیتالی شدن خدمات سلامت، سیستمهای اطلاعات بیمارستانی حجم زیادی از دادههای حساس را پردازش و مدیریت میکنند؛ بنابراین حفاظت از این اطلاعات امری بسیار حیاتی است. این مطالعه با هدف ارزیابی میزان انطباق سسیستم اطلاعات بیمارستانی در بیمارستانهای دانشگاه علوم پزشکی بیرجند با استانداردهای حفاظت فیزیکی و فنی قانون قابلیت انتقال و پاسخگویی بیمههای سلامت (HIPAA) در سال ۱۴۰۳ انجام شد.<br>
<strong>روش بررسی:</strong> این، مطالعهای توصیفی- مقطعی بود که در ۱۵ بیمارستان آموزشی و غیرآموزشی تابعه دانشگاه علوم پزشکی بیرجند انجام گرفت. جامعه پژوهش، مدیران واحد فناوری اطلاعات بیمارستان بودند که بهروش تمامشماری(۱۵ نفر) انتخاب شدند. ابزار پژوهش، چکلیستی محققساخته شامل ۵۶ گویه بر اساس استاندارد فیزیکی و فنی HIPAA بود که روایی صوری چکلیست با بررسی ۵ نفر متخصص مدیریت اطلاعات سلامت، انفورماتیک پزشکی و سیاستگذاری سلامت تأیید و پایایی آن با آلفای کرونباخ ۰/۸۴ تأیید گردید. دادهها با نرمافزار SPSS و با استفاده از آمار توصیفی(فراوانی، درصد، میانگین و انحرافمعیار) تحلیل شدند.<br>
<strong>یافتهها:</strong> در مجموع ۱۵ نفر از مدیران واحد فناوری اطلاعات(۱۴ مرد و ۱ زن) از ۸ بیمارستان آموزشی و ۷ بیمارستان غیرآموزشی در مطالعه شرکت نمودند. یافتهها نشان داد که میزان انطباق سیستم اطلاعات بیمارستانهای دانشگاه علوم پزشکی بیرجند با استانداردهای حفاظت فیزیکی و فنی HIPAA بهترتیب ۸۱/۷ و ۸۶/۷ درصد بود. در حوزه حفاظت فیزیکی، استاندارد امنیت ایستگاه کاری با میانگین ۸۹/۳ درصد بالاترین میزان انطباق را داشت و در برخی شاخصها، از جمله وجود رویههای دسترسی اضطراری به تأسیسات و روشهای کنترل دسترسی فیزیکی، انطباق کامل(۱۰۰ درصد) مشاهده شد. در مقابل، کمترین میزان انطباق در این حوزه مربوط به استاندارد کنترلهای دستگاه و رسانه با میانگین ۷۴/۹ درصد بود، بهویژه در زمینه شناسایی و ردیابی سختافزارها و رسانههای الکترونیکی. در حوزه حفاظت فنی، میانگین انطباق کلی ۸۶/۷ درصد بهدست آمد؛ بهگونهای که استاندارد احراز هویت با انطباق کامل(۱۰۰ درصد) بالاترین وضعیت را داشت. همچنین، استانداردهای کنترل دسترسی(۹۳/۳ درصد)، کنترلهای حسابرسی(۸۶/۷ درصد) و امنیت انتقال اطلاعات(۸۵/۳ درصد) در سطح مطلوبی قرار داشتند. با اینحال، کمترین میزان انطباق مربوط به استاندارد یکپارچگی با ۵۰ درصد بود که بیانگر ضرورت تقویت زیرساختهای فنی و بهکارگیری سازوکارهای الکترونیکی پیشرفتهتر برای تضمین صحت و یکپارچگی دادهها است.<br>
<strong>نتیجهگیری:</strong> اگرچه سطح کلی انطباق در بیمارستانهای مورد مطالعه در حد مطلوبی قرار دارد، اما شکافهای قابلتوجهی بهویژه در حوزههای کنترل دستگاهها و رسانهها و همچنین یکپارچگی دادهها مشاهده میشود. این کاستیها میتواند به نقض حریم خصوصی بیماران و خدشهدار شدن اعتماد عمومی به نظام سلامت بینجامد. توصیه میشود مدیران ارشد بیمارستانها و سیاستگذاران حوزه سلامت با تدوین و اجرای دستورالعملهای دقیق داخلی، سرمایهگذاری در فناوریهای پشتیبان و برگزاری دورههای آموزشی مستمر و هدفمند برای کلیه پرسنل، نسبت به رفع این نواقص اقدام کنند. همچنین پایش دورهای انطباق برای تضمین بهبود مستمر ضروری است.</span></span></div>
<div style="text-align: justify;"><span style="font-size:18px;"><span style="font-family:Times New Roman;"><strong>Background and Aim:</strong> With the digitalization of healthcare, hospital information systems handle vast amounts of sensitive data, making their protection crucial. This study aimed to assess the compliance of these systems in hospitals affiliated with Birjand University of Medical Sciences with the physical and technical safeguard standards of Health Insurance Portability and Accountability Act (HIPAA) in 2024.<br>
<strong>Materials and Methods:</strong> This cross-sectional descriptive study was conducted in 15 hospitals affiliated with Birjand University of Medical Sciences. The study population consisted of Information Technology (IT) unit managers, who were selected using a census method (15 individuals). The research instrument was a researcher-developed checklist consisting of 56 items based on the physical and technical standards of HIPAA. The face validity of the checklist was confirmed by five experts in Health Information Management, Medical Informatics, and Health Policy, and its reliability was verified with a Cronbach’s alpha coefficient of 0.84. Data were analyzed using SPSS software and descriptive statistics, including frequency, percentage, mean, and standard deviation.<br>
<strong>Results: </strong>A total of 15 information technology managers (14 men and 1 woman) from 15 hospitals, including 8 teaching and 7 non-teaching hospitals, participated in the study. The findings showed that the hospital information systems of Birjand University of Medical Sciences complied with the HIPAA physical and technical safeguard standards at rates of 81.7% and 86.7%, respectively. In the domain of physical safeguards, the workstation security standard demonstrated the highest level of compliance, with a mean score of 89.3%. Full compliance (100%) was observed for certain indicators, including emergency access procedures for facilities and physical access control procedures. In contrast, the lowest compliance in this domain was related to the device and media controls standard, with a mean score of 74.9%, particularly in the identification and tracking of hardware and electronic media. In the domain of technical safeguards, the overall mean compliance rate was 86.7%. Among these standards, person or entity authentication achieved the highest level of compliance, with all hospitals demonstrating full compliance (100%). In addition, access control (93.3%), audit controls (86.7%), and transmission security (85.3%) were all at desirable levels. However, the lowest compliance was observed for the integrity standard (50%), highlighting the need to strengthen technical infrastructure and implement more advanced electronic mechanisms to ensure data accuracy and integrity.<br>
<strong>Conclusion:</strong> Although the overall level of compliance in the hospitals under study is satisfactory, significant gaps remain, particularly in device and media control and data integrity. These deficiencies may lead to breaches of patient privacy and undermine public trust in the healthcare system. It is recommended that senior hospital managers and health policymakers address these deficiencies by developing and implementing clear internal guidelines, investing in appropriate supportive technologies, and conducting continuous, targeted training programs for all personnel. In addition, periodic compliance monitoring is essential to ensure continuous improvement.</span></span></div>
سیستم اطلاعات بیمارستانی, امنیت داده, انطباق, قانون قابلیت انتقال و پاسخگویی بیمههای سلامت, حریم خصوصی, فناوری اطلاعات سلامت
Hospital Information System, Data Security, Compliance, HIPAA, Privacy, Health Information Technology
0
0
http://payavard.tums.ac.ir/browse.php?a_code=A-10-3191-1&slc_lang=fa&sid=1
Ahmad
Negahban
احمد
نگهبان