مسئول واحد:
مريم شهابیان فر(كارشناس ارشد مدارك پزشكي)
اهداف كلي واحد مدارك پزشكي:
- ارتقاءوبهبودفرايندمديريت كاركنان واحد مدارك پزشكي
- ارتقاء كيفيت خدمات ارائه شده درمدارك پزشكي
- ارتقاء فرايند تعامل با مراجعين و كاركنان
- ارتقاءسطح امنيت و محرمانگي پرونده هاي باليني
- افزايش كاربرد فن آوري IT درخدمات مختلف مدارك پزشكي
- بهبود كيفيت بخش مدارك پزشكي مطابق با استانداردهاي اعتباربخشي
خدمات ارائه شده :
- پاسخگويي به كليه مراجعين درخواست كننده مدارك پزشكي داخل و خارج بیمارستان، بيمه هاي تكميلي،نظام پزشکی و پزشكي قانوني
- جمع آوري و تهيه آمارفعاليت هاي كليه بخش هاي بستري و كلينيكي و پاراكلينيكي بيمارستان و مقايسه و تحليل آماري و ارائه گزارشات آماري درخواستي داخلي و خارجي
- ثبت اطلاعات و آمار بیماران در سامانه های کشوری
- كدگذاري تشخيص ها و اقدامات درماني پرونده هاي بيماران بستري و ثبت كدها در سيستم HIS
- سازماندهي و كنترل كليه فعاليت هاي مربوط به بايگاني پرونده هاي بيماران بستري و سرپايي
- پاسخ به مكاتبات اداري
اطلاعات و سطح دسترسی
در عصر ما که به عصر اطلاعات موسوم است، در ایجاد ارزش افزوده هیچ عاملی قادر به رقابت با اطلاعات نیست.این امر مکانیسم های درون و برون سازمانی را با تعریف قوانین، ضمانت اجرائی محرمانه بودن اطلاعات پزشکی را تعیین می نماید.
تعریف سطوح دسترسی به اطلاعات،تدوین مصوباتی در مورد چگونگی افشای آنها و این که چه اطلاعاتی ، تا چه اندازه ای ،در چه زمانی و در چه مکانی باید در اختیار چه کسی و با چه سطح اختیاری گذاشته شود ،همگی از جمله مسائلی هستند که مدیران کلیه بیمارستانها و مراکز بهداشتی درمانی را در سطح خرد و کلان با چالشهایی روبرو ساخته اند.
از پرونده پزشکی به عنوان یکی از مهم ترین مدارک یاد می شود که حاوی حساس ترین اطلاعات پزشکی و بهداشتی درمانی افراد است. لذا حفظ محرمانگی اطلاعات مندرج و اسناد و مدارک موجود در پرونده پزشکی بیماران از اولویت بالایی برخوردار است.
هم چنین با توجه به ضرورت و تمایل روز افزون به استفاده از سیستم های مکانیزه اطلاعات پزشکی ،محرمانگی اطلاعات بیمار ابعاد تازه ای پیدا کرده
و تبدیل به یکی از اصلی ترین موضوعات حرف پزشکی شده است که تامین کننده امنیت اطلاعات منحصر به فرد اشخاص بوده ومؤید سیستم جامع ارائه خدمات پزشکی با کیفیت مطلوب و تخصصی می باشد.
بنابرین در صورتی که معیاری برای ارزیابی ،بهبود و حفظ محرمانگی تعریف نشود ، این اطلاعات به میزان وسیعی منتشر خواهند شد . از سوی دیگر مدیران بیمارستان ها و مراکز درمانی با توجه به مشخص نبودن میزان محرمانگی و سطوح دسترسی به اطلاعات در سیستمهای اطلاعات بیمارستانی HIS از ورود این سیستم به بیمارستان نگران هستند. بنابراین ،مؤسسات بهداشتی درمانی باید دارای ضوابط روشنی پیرامون نحوه دسترسی به اطلاعات پرونده پزشکی بیمار باشند.
تعاریف
دسترسی accessibility)) : دستیابی به اطلاعات بهداشتی،درمانی اشخاص که توسط یک مرکز دیگر نگهداری می شوند.
تعریف سطوح دسترسی: تعیین سطحی از ضررورت دستیابی به اشخاص ، به یک ماهیت از منبع محافظت شده .
محرمانگی((confidentiality: یک حق است و حق مسلم افراد به منظور محدود کردن دسترسی استفاده و بهره گیری از اطلاعات محرمانه شخصی.
امنیت( security):حفاظت از سیستم کامپیوتر و داده های آن در برابر آسیب دیدگی و از دست رفتن اطلاعات آن . توجه اصلی ایمنی کامپیوتر بویژه بررسی سیستمهایی که توسط افراد مختلف یا از طریق خطوط مختلف در دسترس قرار می گیرند و مانع از دسترسی افراد غیر مجاز به سیستم می شوند.
تفاوت محرمانگی و امنیت: محرمانگی حفاظت از اطلاعات است به گونه ای که افراد غیر مجاز نتوانند آنرا بخوانند ،از طرفی امنیت حفاظت از سیستم ها ،منابع و اطلاعات است تا از دسترسی نا خواسته و غیر مجاز و سوء استفاده در امان باشد.
رابطه محرمانگی و امنیت: محرمانگی زیر مجموعه ای از امنیت است زیرا امنیت تنها به محافظت از اطلاعات محدود نمی شود، وقتی به طراحی شبکه های امن می پردازید باید دیدی فراتر از محرمانگی اطلاعات داشته باشیم و مطمئن شویم که از کل شبکه به درستی استفاده می شود حتی اگر تمام ارتباطات بین عناصر شبکه محرمانه باشد.
تأمین دسترسی مناسب
امروزه میزان دسترسی به خدمات بهداشتی درمانی بعنوان مهم ترین شاخص ارتقای سلامت جامعه محسوب می شود. دستیابی به خدمات بهداشتی درمانی و نحوه دریافت نیازها و پاسخ به ذی نفعان جامعه به عنوان عوامل ریشه ای در ایجاد زیر ساختهای ارتقای خدمات نقش حیاتی دارند و عدم ارتباط مناسب و دستیابی ضعیف (از حیث کیفیت و جامعیت و فراگیر بودن) به خدمات حوزه سلامت موجب آسیبهای جبران ناپذیرو مخدوش کردن مفهوم عدالت اجتماعی به معنای شرط لازم و کافی بقای جامعه خواهد بود . توجه به اهمیت این امر در کشورهایی از نظر سطوح دسترسی به خدمات بهداشتی درمانی در جهان در رتبه 90 قرار دارد امری حیاتی است .
اصلاحات لازم در مورد اسناد ، مدارک و اطلاعات توسط افراد غیر مجاز صورت گرفته و این امر به استفاده از رویه ها و فرایندهای مجاز و تعریف شده صورت می پذیرد. معمولا برای تعریف سطح اختیارات افراد برای دسترسی به اسناد و اطلاعات از روشهای مختلفی استفاده می شود که برخی از آنها عبارتند از :
· روش مبتنی بر کاربر : در این روش سطح دسترسی بر حسب اینکه کاربر مورد نظر چه کسی بوده است و از چه هویتی برخوردار می باشد تعریف می شود.
· روش مبتنی بر نقش کاربر: در این شیوه سطح اختیارات بر حسب نوع نقشی که کاربر ایفا می نماید تعریف می شود.
· روش مبتنی بر موقعیت: در این شیوه تعریف سطح دسترسی به اختیار یک فرد بر حسب ترکیبی از عوامل مختلف صورت می پذیرد و این ترکیب به این صورت است که فرد مورد نظر چه کسی است ،کجاست و در چه زمانی قرار دارد.
قوانین و مقررات مصوب در زمینه دسترسی به اطلاعات و مدارک پزشکی در امریکا
((قانون دسترسی به مدارک و اطلاعات پزشکی مصوب 1990))
درخواست جهت دسترسی به مدارک و اطلاعات پزشکی می تواند از سوی خود فرد یا کسی که از نظر حقوقی مجاز شمرده می شود صورت پذیرد بدین منظور نیازی به نوشتن تقاضانامه نیست . پس از مرگ قانونی وی و سایر کسانی که ادعایی نسبت به مرگ داشته باشند می توانند برای مشاهده پرونده پزشکی فرد متوفی اقدام نمایند مگر آنکه فرد ،قبل از مرگ درخواست مکتوبی برای جلوگیری از دسترسی افراد به پرونده پزشکی خود برجای گذاشته باشند . چنانچه فرد یا سازمانی که مدارک و اطلاعات پزشکی را در اختیار دارد بر این باور باشد که افشای اطلاعات مذکور می تواند صدمات جانبی و آسیب های فیزیکی و روانی جدی به بیمار یا فرد دیگری وارد نماید و می تواند از ارائه اطلاعات خودداری کرده و از دسترس بیمار یا سایر افراد مجاز به مدارک مذکور جلوگیری کند.
((قانون دسترسی به گزارشات پزشکی مصوب 1998))
بر اساس این قانون هر فردی حق دارد که گزارشات پزشکی مندرج در پرونده بهداشتی درمانی خود را که توسط پزشک یا کسی که مسئول مراقبت از وی بوده را ببیند. مشاهده این گزارشات می تواند بخاطر امور شغلی ،استخدامی،بیمه ای یا هر منظور خاص دیگری باشد . هر یک از کارفرمایان یا شرکت های بیمه که بخواهد یک گزارش پزشکی از پزشک خصوصی فرد را درخواست نماید ابتدا باید رضایت فرد را جلب نموده و حق خود جهت دسترسی به اطلاعاتش را تحت قانون مذکور یاد آوری نماید. فرد حق دارد قبل از آنکه گزارش پزشکی برای کارفرما یا شرکت بیمه فرستاده شود گزارش نماید. هیچ کس حق ندارد گزارشات پزشکی را تغییر داده یا اصلاح نماید مگر آنکه پزشک مربوطه با این امر موافقت نماید ولی فرد حق دارد اصلا اجازه ندهد که گزارش پزشکی وی که نیاز به اصلاح دارد برای کسی فرستاده شود. اگر فردی احساس کند در حالیکه حق دارد یکی از گزارشات پزشکی خود را ببیند از انجام این کار منع شده است می تواند به دادگاه مراجعه کند و حکم افشاء اطلاعات را دریافت کند . کارفرمایان یا شرکت های بیمه قادرند با معرفی پزشک معتمد خود برای بدست آوردن این گونه گزارشات با روشهای غیر معمول و فریب آمیز قانون را نقض نماید.
((قانون حفاظت از اطلاعات مصوب 1984))
این قانون در مورد اطلاعات پزشکی خاصی است که به صورت الکترونیک ذخیره شده اند و اشخاص را قادر می سازد که به اطلاعات مربوط به خود دسترسی یابند این قانون به ویژه درمورد اطلاعات بهداشتی درمانی اعمال می گردد و افشاء اطلاعات پزشکی الکترونیک را برای یک فرد یا نماینده مجاز وی امکان پذیر می سازد و بطور همزمان تاکید دارد که افشاء آگاهانه این گونه اطلاعات به افراد و نهادهای غیر مرتبط به نوعی عمل جنایی به شمار می رود.
قوانین دسترسی به مدارک پزشکی
1. فقط در برخی محدودیتهای قانونی (مانند افراد صغیر ، و افرادی که از نظر قانونی فاقد صلاحیت هستند) بیمار و نماینده قانونی وی ، حق دسترسی به پرونده ، تهیه کپی از پرونده خود را با ارائه درخواست و پرداخت هزینه کپی مناسب دارا می باشند.
2. سیاستها و رویه هایی باید وجود داشته باشد که امکان بررسی ، اصلاح و تصحیح پرونده به بیمار را بدهد . بر اساس قوانین فدرال ، بیمار یا نماینده قانونی وی در مؤسسات مراقبت بهداشتی حق دسترسی به پرونده خود را دارا هستند، سیاستهای مؤسسه باید تعیین کند چه کسانی نماینده قانونی بیمار هستند(قیم بیمار،وکیل بیمار)
3. رویه های مؤسسات باید چگونگی درخواست ،چگونگی پاسخ بر این درخواست را معین کند.
4. قوانین فدرال در این زمینه می گوید بیمار و نماینده قانونی وی بر اساس درخواست کتبی یا شفاهی می تواند به تمام پرونده خود در عرض 24 ساعت ( به جز تعطیلات) دسترسی داشته باشد.
5. در مواقعی که درخواستی مبتنی بر کپی پرونده وجود دارد مؤسسات بعد از 2 روز با هزینه استاندارد در این زمینه اقدام کند.
6. مراحل درخواست برای دسترسی و بررسی پرونده به ترتیب ذیل می باشد:
· زمانی که از سوی بیمار یا سایر گروه ها برای رؤیت پرونده درخواستی صورت گیرد . این درخواست باید به واحد هماهنگ کننده اطلاعات بهداشتی منتقل شود فرد یا واحدی که مسئول بررسی این در خواستها می باشد باید تعیین کند که اطلاعات هماهنگ با سیاستهای مؤسسه در اختیار درخواست کننده قرار خواهد گرفت.
· اگر درخواست کننده مجوز قانونی جهت رؤیت پرونده را دارد باید ظرف 24 ساعت جلسه ای برگزار شود اگر درخواست کننده نمی توانست ظرف 24 ساعت در این جلسه حضور یابد می بایست بر سر زمان مشخصی توافق صورت بگیرد(نیازی به گرفتن موافقت پزشک نیست)
· پیش از جلسه تمام اوراق پرونده باید بررسی شود و مدارک مربوط به مؤسسه دیگر از پرونده خارج شود.
· در همین جلسه، کارکنان مؤسسه باید تمام وقت حضور داشته باشند کارکنان می توانند پرسنل مدارک پزشکی ، پرستاری یا مددکاری باشند.
· وجود این کارکنان برای راهنمای بیمار در صورت بروز مشکل ، تضمین عدم دستکاری در پرونده بیمار می باشد.
· اگر همین جلسه از پرونده کپی درخواست شود ،فرم افشا باید در برگه مخصوص امضا و تاریخ شود . کپی دو روز بعد از درخواست باید تهیه شود.
· در این درخواست اوراقی که باید کپی گرفته شود مشخص شود و هزینه برآورد شده به اطلاع درخواست کننده برسد.
7. تعیین سطوح دسترسی به اطلاعات
· جهت دسترسی به اطلاعات مراقبتی ،سازمان ارائه دهنده خدمات و بخش مدارک پزشکی باید با تعیین سطح سیاستهایی برای سطح دسترسی افراد مجاز مؤسسه ، کاربران مربوط به گروههای ثالث و ارائه دهندگان تمایز قائل شود.
· سیاستها و رویه ها باید تعیین کند که چه موقع افشای اطلاعات بدون رضایت بیمار صورت می گیرد و بین افشای ضروری (مثل کودک آزاری) و افشاء با مجوز دسترسی کارکنان مراقبت بهداشتی تمایز قائل شوند.
· سیاستها و رویه ها شرایطی که اجازه بیمار برای افشای اطلاعات مورد نیاز است و شرایطی که اطلاعات بدون اجازه بیمار نیز می تواند افشا شود تعیین کند.
· سیاستها و رویه ها بیماریهای قابل انتقال و سایر مواردیکه بهداشت عمومی را تهدید می کند نیاز دارد که سازمانهای دولتی ذی صلاح گزارش شوند را تعیین کند.
· قسمتی از سیاستهای هر مؤسسه باید شبکه دسترسی کاربران مجاز و هرگونه محدودیت و مقدار اطلاعات قابل دسترسی را مشخص کند.
قوانین و مقررات مصوب در زمینه دسترسی به اطلاعات و مدارک پزشکی در ایران
مؤسسات بهداشتی باید دارای ضوابط روشنی پیرامون نحوه دسترسی به اطلاعات پرونده پزشکی و اداری بیمار باشند.پزشک معالج معمولا پس از مذاکره با بیمار و جلب نظر وی یا نماینده قانونی او در مورد در اختیار گذاشتن اطلاعات پرونده تصمیم می گیرد. در ایران جنبه های قانونی مدارک پزشکی و دسترسی به محتویات آن در قالب بخشنامه مطرح شده است که بیشتر به مدت زمان نگهداری آن مربوط می شود . برابر مصوبات قانونی کشورها از جمله ایران افشای اسرار بیمار منع شده است . طبق ماده 106 قانون تعزیرات مصوب سال 1362 پزشکان ، جراحان ، ماما و دارو فروشان و کلیه کسانی که به مناسبت شغل یا حرفه خود محرم اسرار می شوند هرگاه درغیر مواردی که بر حسب قانون ملزم باشند اسرار مردم را فاش کنند به شلاق تا 74 ضربه محکوم می شوند. سازمان نظام پزشکی طبق ماده 4 آیین نامه انتظامی پزشکی و قوانین مربوطه اعلام کرده است که اعلام علت بیماری و نوع درمان مجاز نیست و در صورت درخواست مقامات قضایی مستقیما و در سایر موارد در اختیار خود بیماران می تواند قرار گیرد.بنابراین بر اساس ماده 4 آیین نامه انتظامی ،گواهی بیمار در جواب درخواست ادارات فقط باید به بیمار تسلیم شود و اعلام نوع بیماری به ادارات مجاز نیست و به عنوان افشای اسرار بیمار تلقی می شود.
دسترسی به اطلاعات پرونده های اداری و پزشکی؛
پزشکی که بیماری را به یک مرکز درمانی ارجاع نموده است می تواند با موافقت بیمار به محتویات پرونده پزشکی بیمار خود دسترسی یابد . پزشک مذکور باید به وسیله پزشک بیمارستان در حداقل زمان ممکن در جریان وضعیت سلامت بیمار خود قرار گیرد. دسترسی کارکنان اداری مانند کارگران بیمه به پرونده باید در چهارچوب قانون انجام گیرد و درخواست باید از طریق شخص حقوقی به مدیر بیمارستان ارسال شود، در صورت ممانعت مدیر ضوابط قانونی باید اجرا شود.
اهمیت بحث محرمانگی درمورد اطلاعات و مدارک پزشکی
از آنجا که اطلاعات و مدارک پزشکی بیماران در زمینه های مختلف از ارزش و اهمیت بر خوردار بوده و مورد استفاده و استناد قرار می گیرد . رعایت محرمانگی و تعریف چهارچوب های دسترسی به اطلاعات و مدارک پزشکی در عرصه های مختلف از اهمیت خاص برخوردار است .
از جمله نقش های مدارک پزشکی :
1- نقش مدارک پزشکی و ارزیابی کیفیت مراقبت
2- مدارک پزشکی بعنوان اساس مطالعه ، بررسی و ارزشیابی
3- مدارک پزشکی در انجام تحقیقات
4- مدارک پزشکی در آموزش
5- مدارک پزشکی و توسعه فناوری ارتباطات و اطلاعات
محرمانه بودن مدارک پزشکی
یکی از نقش های حیاتی بخش مدارک پزشکی ،کنترل و بکارگیری مقررات امور عملی،رویه های مؤسسه برای حفظ محرمانگی ،امنیت و افشاء اطلاعات می باشد.مجموعه جامعی از سیاستها و رویه های مربوط به محرمانگی و افشای اطلاعات باید در مراکز مراقبتی موجود باشد .این دستورالعملها ،قوانین فدرال و استانداردهای امور عملی را لحاظ می کند.قوانین فدرال در این رابطه می گوید:
1. محیطی که در آن اطلاعات بیمار نگهداری می شود،مطابق قانون اعتبار بخشی و صدور گواهی ،جزء املاک سازمان ارائه دهندگان خدمات،متخصصان مراقبت بهداشتی آن سازمان می باشد.
2. داده های هویتی و اطلاعات مراقبت بهداشتی ،صرفنظر از محیطی که در آن اطلاعات نگه داری می شوند متعلق به بیمار میباشد و متعاقبا باید محفوظ بماند.
3. سیاستها و رویه هایی برای حفظ محرمانگی تعیین می شود تا اطلاعات مراقبت بهداشتی در داخل سازمان تنها برای حفظ محرمانگی تعیین می شود تا اطلاعات مراقبت بهداشتی در داخل سازمانها برای هدفی که جمع آوری شده اند استفاده شود.
4. محرمانگی و سیاستهای افشاء اطلاعات باید تعیین کند چه اطلاعاتی محرمانه و چه اطلاعاتی غیر محرمانه تلقی می شود و بدون اجازه بیمار می تواند فاش شود.
· اطلاعات غیر محرمانه:اطلاعات مهمی هستند که مورد تقاضای خاصی نیستند ، که بیمار بخواهد افشاء نشود . اطلاعات غیر محرمانه شامل ؛ نام بیمار ،خدمات مختلف بستری یا سرپایی در بیمارستان و تاریخ خدمات است .
· اطلاعات محرمانه: عبارتند از هر نوع اطلاعات که ارتباط کلینیکی بین بیماران و کادر مراقبت بهداشتی استخراج می شود.
5. آموزش محرمانگی و قرارداد با کارمندان و داوطلبان
· سیاستها و رویه های محرمانگی جزئی از برنامه های آموزشی پرسنل جدید و بطور معمول بعنوان قسمتی از برنامه های آموزشی مداوم کارکنان قرار می گیرد.
· قراردادهای محرمانگی ، بوسیله هرکسی که با سازمانهای مراقبت بهداشتی در تماس است و ممکن است به اطلاعات محرمانه بیمار دسترسی داشته باشد تایید شده و هر ساله مورد تجدید نظر قرار گیرد.
· در این زمینه HIPAA توصیه می کند یک قرار داد محرمانگی به صورت جدا از راهنمای استخدام باید بر تاکید بر اصل رازداری و پیامدهای تخطی از این اصول ،از پرسنل اخذ شود.
6. بررسی اجازه افشاء اطلاعات
زمانی که درخواستی ،برای افشاء اطلاعات صورت می گیرد که نیاز به مجوز دارد این مجوز باید از نظر کامل بودن بررسی شود. HIPAA حداقل ملزومات ذیل را در این زمینه ضروری می داند:
· به صورت کتبی یا از طریق کامپیوتر و فاکس مورد قبول است و باید صریح بیان شود.
· خطاب به مؤسسه یا متخصصین مدارک پزشکی باشد.
· مشخصات بیمار اعم از نام کامل،آدرس و تاریخ تولد را مشخص کند.
· فرد یا مؤسسه مجازبرای دریافت اطلاعات را تعیین کند.
· اطلاعات بهداشتی مجاز جهت افشا را تعیین کند.
· مشخص کند که بیمار یا نماینده قانونی وی می تواند مجوز افشای اطلاعات را لغو کند.
· اگر اجازه بوسیله غیر مجاز یا نماینده قانونی وی صادر شده باید رابطه اش با بیمار مشخص شود.
· نباید بیش از 6 ماه بین تاریخ امضا مجوز و تاریخ درخواست اطلاعات فاصله باشد.
7. آماده سازی پرونده جهت افشای اطلاعات
· از اطلاعات مورد تقاضا و مجاز باید کپی تهیه شود ،کپی ها باید خوانا باشد و در فرم های دو طرفه، باید از کپی شدن هر دو طرف آنها اطمینان پیدا کرد.
· یک قیمت معقول و مناسب برای کپی اطلاعات درخواست شده مشخص شود.این هزینه ها شامل هزینه زحمت و موارد مصرفی کپی مدارک پزشکی و هزینه پست (در صورت درخواست ) می باشد.
8. مستند سازی افشای اطلاعات
· فرم امضا شده اجازه افشای اطلاعات ، باید به صورت بخشی از پرونده بیمار نگه داری شود ،در فرم به صورت خلاصه ، اطلاعات افشا شده کارکنانی که اطلاعات افشا شده را کپی کرده اند و تاریخی که اطلاعات به گروه درخواست کننده ارسال شده است را لحاظ نماید.
9. رسیدگی به درخواست باید طبق مقررات خاص صورت گیرد.
10.سیاستهایی جهت تعیین محرمانگی اطلاعاتی که بوسیله ماشین فاکس منتقل شده وجود داشته باشد.
محرمانگی EHR
استانداردهای ASTMراهنمایی برای محرمانگی دارند که هدف ،محرمانگی EHR در ده سال آتی است که برای رسیدن به این هدف EHR باید از محرمانگی اطلاعات بیمار حمایت کنند تا به گونه ای مناسب در دسترس باشند و بتوانند وسیله مناسبی برای اندازه گیری محرمانگی باشند . سازمان پرونده کامپیوتری بیمار ، انجمن مدیریت اطلاعات بهداشتی امریکا (AHIMA ) و ASTMاطلاعاتی در رابطه با محرمانگی و امنیت داده ها داده اند و بر آن چهارچوب های معین کردند استاندردهای محرمانگی قانون بیمه سلامت HIPAA از سال 1996 این فعالیت را پیگیری کردند. متخصصان HIM بیان کردند که محرمانگی حق فرد در کنترل افشای اطلاعات است .
توجه:اگر نتوانیم از اطلاعات موجود back up (پشتیبان) تهیه کنیم این بدان معنی است که فایلها هرگز قابل دستیابی مجدد نیستند در این صورت ممکن است زندگی صاحبان این اطلاعات به خطر بیافتد مفهوم security و privacy در سیستم اطلاعات بهداشتی مجزا ولی مرتبط با یکدیگر است. امنیت سیستمهای اطلاعات بهداشتی موضوع مهمی است و تکنولوژی اطلاعات IT بسیاری از این حفاظت ها را نقض کرده است و سرانجام یکسری مسئولیتهای قانونی توسط مدیران برای امنیت کامپیوترها وضع شده است.
دلایل نیاز به محرمانه سازی و حفظ محرمانگی
· تقویت اعتماد و اطمینان میان پزشک و بیمار،زیرا حتی تصور فقدان امنیت اطلاعات و عدم محرمانگی می تواند شهرت پزشک و مرکز درمانی مربوطه را زیر سؤال ببرد.
· تشویق بیماران برای مراجعه به پزشکان و مراکز درمانی جهت درمان بیماری خود و افشای صادقانه اطلاعات مهمی که به درمان آنها کمک خواهد کرد.
· ارتقای میزان کارایی و اثربخشی مداخلات پزشکی
· احترام به حق بیمار برای محرمانه ماندن اطلاعات و هویتش
· پیشگیری از هرگونه تبعیض از جمله اجتماعی – سیاسی و اقتصادی بر مبنای وضعیت بیمار
· پیشگیری از ایراد هر گونه آسیب و صدمه به افراد در اثر افشای اطلاعات پزشکی و بهداشتی
عواقب سوء افشای نادرست اطلاعات و مدارک پزشکی افراد:
· از دست دادن حریم خصوصی به دلیل دسترسی دیگران به مدارک و اطلاعات پزشکی
· از دست دادن اعتماد و اطمینان
· درمان نادرست
· از دست دادن شغل و بیمه بهداشتی-درمانی
· عدم تمایل به درمان بیماری در برخی شرایط خاص به دلیل نقص حریم خصوصی
· مورد تهدید قرار گرفتن رفاه مالی فرد
· تحقیر اجتماعی
· طرد شدن از حلقه دوستان و خانواده و انزوای اجتماعی
استثنائات محرمانگی
1. افشا برای دیگر ارائه کنندگان مراقبت
در حال حاضر اینکه ارائه دهندگان مراقبت برای ارجاع به ارائه دهنده دیگر از بیمار اجازه کتبی بگیرد معمول نیست ، چون ارائه دهنده دوم درگیر تشخیص و درمان بیمار نیست اجازه بیمار لازم نیست و وقتی اطلاعات بیمار برای ارائه دهنده مراقبت افشا می شود او ( ارائه دهنده) کسی است که با بیمار ارتباط نداشته ، مشاوره نکرده و یک رابطه درمانی با بیمار نداشته است.
2. افشا برای مامور رسیدگی و ارزشیابی
3. افشا متعاقب وضعیت گزارش شده مانند بیماریهای واگیردار
4. افشا برای حمایت از بهداشت و ایمنی
برای دفع یا کم کردن خطرهای جدی برای درمان بیماریها ،حمایت از ایمنی و بهداشت شخص لازم باشد.
5. افشا برای تسهیل تحقیقات
امنیت پرونده های پزشکی
1. یکی از مهم ترین اقدامات امنیتی که باید در هر مؤسسه مراقبتی وجود داشته باشد سیستم ثبت ورود و خروج پرونده است ، وجود چنین سیستمی نه تنها ضرورت دارد بلکه اثربخشی این سیستم ها نیز باید تقویت شود.
2. برای جلوگیری از گم شدن ، تخریب یا سرقت پرونده ها اقدامات ذیل صورت می گیرد؛
· زمانی که پرونده گم می شود یا به سرقت می رود جستجوی خستگی ناپذیری باید انجام گیرد تا این مستندات پیدا شود ،زمانی که پرونده پیدا شد نقص موجود در سیستم که منجر به مفقود شدن پرونده شده است بررسی و اصلاح شود.
· در صورتی که پرونده ای به سرقت رفته است یا تخریب شده است باید از بانکهای اطلاعاتی مثل سیستم های کامپیوتری و نسخه های پشتیبان پرینت مجدد گرفته شود یا رونویسی مجدد شود یا کپی پرونده را از مراکزی که یکسری مستندات به دست آورد.
· اگر قادر به بدست آوردن قسمتی از پرونده نیستید زمان و اطلاعات مفقود شده و اتفاقی که منجر به مفقود شدن شده را مستند کنید.
3. هر مؤسسه ای باید برنامه ای در زمان بروز حوادث و بلایای طبیعی برای فرد پیش بینی کند و مشخص کند که چگونه پرونده های پزشکی و اطلاعات بهداشتی را از مخاطرات محافظت کند.
پیش نویس این برنامه باید انواع مختلف بلاهای طبیعی که مستقیما بر عملکرد مؤسسه تاثیر می گذارد و آنرا مختل می کند مانند آتش ،انفجار،طوفان و ...
عناصر امنیت
بر طبق استاندارد ISO17799 :
· تصدیق یا تایید هویت کاربران
· به رسمیت شناختن اختیارات کاربران
· موجود بودن اطلاعات مورد نیاز
· ممیزی
· یکپارچه سازی اطلاعات
· کنترل میزان دسترسی و رمزگردانی
· پاسخگویی
از سه عنصر اول تحت عنوان3A یاد می شود و به عناصر اصلی حفظ یکپارچگی و امنیت اطلاعات معروفند و امروزه در زمینه حفظ محرمانگی و کنترل سطوح دسترسی در تجارت الکترونیک از اهمیت چشمگیری برخوردار می باشند ،یکپارچه سازی اطلاعات نیز به معنای کسب اطمینان از این مساله مهم است.
بر طبق استاندارد ISO1799 – BS7799:
این استانداردها می تواند برای هر سازمانی اعم از خصوصی یا دولتی که مسئولیت حفظ و نگهداری یکسری اطلاعات محرمانه را در سیستم های داخلی یا خارجی به عهده داشته یا میزان امنیت اطلاعاتش را در مقایسه با یک استاندارد بین المللی مورد سنجش و ارزیابی قرار دهد.
اکنون از این استانداردها بعنوان یک مرجع برای دریافت گواهینانه و مدیریت امنیت اطلاعات در بسیاری از کشورها استفاده می شود.
دریافت گواهی BS7799 از یک گروه یا سازمان بین المللی بیانگر قابلیتهای اجرائی و توانمندی مدیریت و کنترل سه عامل محرمانگی ، صحت و در دسترس بودن اطلاعات می باشد.
مهمترین دلایل سازمان برای گرایش به گواهی BS7799 به شرح زیر می باشد ؛
· بهینه سازی فعالیت های جاری و کسب وکار سازمان 38%
· امنیت اطلاعات 35%
· کسب و حفظ مزیت رقابتی 30%
· تقاضاهای مراجعان
انتقال در طول اینترنت
انتقال پرونده الکترونیک سلامت از طریق اینترنت نگرانی های ایمنی بیشتری را هم برای فراهم کنندگان و هم برای مشتریان ایجاد کرده است که باید موارد زیر را فهرست کرد؛
· حفظ سرورها و پایگاه داده ها از مزاحمت و تغییر غیر مجاز
· تایید فرستنده ها و گیرنده ها
· حفظ دستی خود پیام
· تضمین اینکه فرستندگان نتوانند به طور کاذب ارسال یک پیام را انکار کنند
· ردیابی داده ها
· تضمین محرمانگی پیام ها
بیمار باید از حق دسترسی به مدارک پزشکی و اصلاح اشتباهات مندرج در آنها برخوردار باشد و حتی از نحوه و دفعات استفاده از اطلاعات و مدارک پزشکی توسط افراد حقیقی و حقوقی مطلع شده و درخواست گزارش نماید. این موضوع در کشورهای آمریکا ، کانادا و انگلیس به وضوح برای محقق روشن شده ولی اطلاعات کشور استرالیا در این زمینه دریافت نگردید.در کشورهای آمریکا و انگلستان بیمار حق دارد که پرونده خود را مشاهده نماید و در ارتباط با واژه هایی که برایش نا مفهوم است از پزشک معالج خود توضیح بخواهد و پزشک نیز موظف است توضیحات لازم را به زبان قابل فهم برای بیمار ارائه نماید. در هر چهار کشور مورد مطالعه،بیمار می تواند یک نفر را به عنوان نماینده به پزشک معالج معرفی نماید. این شخص ثالث حق دسترسی کامل به اطلاعات پرونده پزشکی بیمار را دارد. در سیستمهای کامپیوتری که برخی از تصمیمات به صورت اتوماتیک انجام می شود ، بیمار حق دارد که از دلایل منطقی اینگونه تصمیمات اطلاع کافی کسب نماید . این مورد نیز در مطالعه کشورهای امریکا ، کانادا و انگلستان به دست آمده ولی در مورد کشوراسترالیا چنین موردی یافت نشد. در تمام کشورهای مورد مطالعه بیمار حق درخواست یک نسخه از پرونده های کامپیوتری یا کاغذی خود را دارد. در ایران به ندرت با بیمار در رابطه با بیماری و یا اقدامات و نحوه درمان وی صحبت می شود که این نوع برخورد به صورت روتین درآمده است و بیمار در اکثر موارد هیچ گونه دسترسی به اطلاعات و مدارک پزشکی مربوط به خود ندارد. یافته ها نشان می دهد که در کلیه کشورهای مورد مطالعه ، کادر بیمارستان اعم از مدیر اجرایی مرکز ، مترون ،مدیر امور مالی ، مشاور اطلاعات بهداشتی ، مدیر خدمات اطلاعات بهداشتی ، کارکنان پذیرش و مدارک پزشکی ، کادر پرستاری و حتی بهیاران به اطلاعات و مدارک پزشکی بیماران دسترسی دارند. این دسترسی در برخی موارد با ایجاد محدودیت ها و الزاماتی همراه می باشد. آنچه مسلم است این است که باید بین نیاز به حفظ جنبه محرمانه اسناد و مدارک پزشکی و نیاز به دسترسی سریع به این اطلاعات تعادل مناسبی برقرار شود.
در مقایسه قوانین و مقررات مرتبط با موضوع ، قوانینی در ارتباط با کنترل کیفیت داده های بهداشتی در کشورهای کانادا ، انگلستان و استرالیا مشهود است ودر آمریکا اطلاعاتی در این زمینه یافت نگردید و در ایران قانونی در این ارتباط وجود ندارد. در ارتباط با حفظ امنیت و محرمانگی اطلاعات بهداشتی ،درمانی در چهار کشور مورد مطالعه قوانین و مقررات وجود داشته و در ایران هنوز قانونی در این ارتباط وجود ندارد. قوانین جامعی در ارتباط با وجود مکانیزم های ذخیره و بازیابی و دسترسی به اطلاعات و مدارک پزشکی ، نحوه استفاده از اطلاعات و افشاء آن ، حفظ امنیت و محرمانگی اطلاعات در زمان مفقود شدن و دستکاری تعمدی ، افشاء اطلاعات بهداشتی محافظت شده طبق قانون یا با اجازه بیمار و دسترسی افراد مجاز به یکسری اطلاعات پزشکی خاص در کشورهای مورد مطالعه وجود دارد که نشان دهنده اهمیت موضوع محرمانگی اطلاعات و احترام به حقوق شهروندی آحاد افراد جامعه می باشد. در این کشورها جهت بازیابی اطلاعات ذخیره شده پرونده های پزشکی کلیه شهروندان، مراکزی تحت عنوان مراکز اطلاعاتی طراحی و راه اندازی شده است که به واسطه آن امکان بازیابی اطلاعات ، حتی در صورت بروز حوادث غیر مترقبه وجود دارد. قوانین خاصی در ارتباط با نحوه خروج پرونده پزشکی بیماران از بیمارستان در کشورهای آمریکا و استرالیا مشاهده گردید که در سایر کشورها در این ارتباط قوانین مصوبی وجود نداشت و مراکز بهداشتی درمانی بسته به تشخیص خود اقدام کرده اند. جهت امحاء پرونده های پزشکی در هر پنج کشور قوانینی وجود دارد ولی به منظور ثبت و بازیابی اطلاعات آن پس از انقضاء مدت نگه داری با روش های مختلفی اقدام می شود و در این زمینه قانونی وجود داشت.
بر اساس یافته های پژوهش در کلیه کشورهای مورد مطالعه شخصی به عنوان مسئول حفظ محرمانگی اطلاعات بیماران و بیمارستان وجود دارد و این فرد پاسخگوی مواردی چون صحت و تکمیل اطلاعات ، برنامه های آموزشی جهت آشنا سازی پرسنل با موضوعات مربوط به محرمانگی اطلاعات و رعایت مقررات مربوط به حفظ امنیت و پاسخ به سؤالات بیمار می باشد. این شخص در موارد حقوقی مربوط به محرمانگی و افشاء اطلاعات دارای رأی و مسئولیت مستقیم می باشد . این شخص غالبا مسئول بخش مدارک پزشکی بیمارستان است.
منابع
· مقایسه سطوح دسترسی و محرمانگی مدارک پزشکی در کشورهای منتخب و ایران-دانشگاه علوم پزشکی و خدمات بهداشتی،درمانی ایران -فرحناز صدوقی ،معصومه خوشکام ،سیاوش بهنام(اینترنت)
· طراحی الگوی الزامات ایمنی اطلاعات پرونده الکترونیک سلامت برای ایران-دانشگاه علوم پزشکی کاشان-دکتر مهرداد فرزندی پور ، دکتر مریم احمدی ، دکتر فرحناز صدوقی ، دکتر ایرج کریمی (اینترنت)
· مطالعه تطبیقی سطوح دسترسی بر اطلاعات بهداشتی،درمانی در کشورهای منتخب با ایران-پایان نامه کارشناسی مدارک پزشکی – دانشکده پیراپزشکی-دانشگاه علوم پزشکی و خدمات بهداشتی ،درمانی تهران-سال 85
· بررسی محرمانگی در پرونده الکترونیک سلامت-پایان نامه کارشناسی مدارک پزشکی – دانشکده پیراپزشکی-دانشگاه علوم پزشکی و خدمات بهداشتی ،درمانی تهران-سال 87
بازگشت به صفحه اصلی
|