انقلاب دیجیتال تاثیر زیادی بر صنعت مراقبت های بهداشتی گذاشته است. تعداد سیستمهای فناوری اطلاعات در مراقبتهای بهداشتی از هر حوزه دیگری بیشتر شده است.
در سال 2018، حدود 15 میلیون پرونده مربوط به مراقبت های بهداشتی بیماران به ثبت رسید که در اواسط سال 2019، این تعداد به 25 میلیون مورد رسید.صنعت مراقبت های بهداشتی شاهد افزایش مداوم هک های سایبری است. این وضعیت از منظر حفظ حریم خصوصی و امنیت در مراقبت های بهداشتی نگران کننده است.
چرا امنیت سایبری در مراقبت های بهداشتی بسیار مهم است؟ داده های بیمار، شامل اطلاعات شخصی (نام، تاریخ تولد، آدرس، شماره حساب بانکی) و اطلاعات پزشکی (بیماری ها، ناتوانی ها ، شرایط روانی) است. نشت داده ها می تواند به شهرت پزشکان و بیماران آنها آسیب برساند.
بهبود امنیت سیستم های فناوری اطلاعات برای ذخیره و پردازش سوابق پزشکی، خطر حملات سایبری را کاهش می دهد. قوانین مختص بیماران و خدمات مراقبت های بهداشتی و همینطور استانداردهای امنیتی، حریمی حفاظت کننده از سوابق پزشکی افراد ایجاد می کند.
این مقاله قوانین و اقدامات ایمنی برای نرم افزارهای mHealth را پوشش می دهد. پس از خواندن آن، خواهید دانست که چگونه استانداردهای حاضر در مراقبت های بهداشتی را در سراسر جهان را رعایت کنید. به علاوه، می توانید تعیین کنید که آیا قوانین حفاظت از داده ها در مورد محصول شما اعمال می شود یا خیر.
متن بر روی دکمه ویرایش کلیک کنید. لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است.
قوانینی که بر استارتآپهای مراقبتهای بهداشتی تأثیر میگذارند :
HIPAA
The Health Insurance Portability and Accountability Act، که به اختصار HIPAA نامیده می شود، یک قانون در ایالات متحده است که در سال 1996 تصویب شد و حریم خصوصی مراقبت های بهداشتی را تضمین می کند. از زمان تصویب، این قانون دو بار اصلاح شده است. حفاظت HIPAA برای هر کسی که بخواهد یک برنامه کاربردی مرتبط با سلامت برای بازار ایالات متحده ایجاد کند اعمال می شود. نکته اصلی اطمینان از امنیت سوابق پزشکی کاربران است.
همه برنامه ها نباید از مقررات HIPAA پیروی کنند. با این حال، پلتفرمهای بزرگی مانند Google Fit و HealthKit از آن تبعیت می کنند زیرا به کاربران اجازه میدهند دادههای شخصی را با پزشکان خود به اشتراک بگذارند. با این حال، اگر در حال توسعه یک کالری شمار هستید، رعایت HIPAA الزامی نیست. شش مرحله برای سازگار کردن برنامه پزشکی شما با HIPAA وجود دارد:
- از احراز هویت دو مرحلهای برای ایمن کردن حسابهای کاربری استفاده کنید.
- داده های پزشکی شخصی را در دو نقطه از زمان رمزگذاری کنید: زمانی که داده ها در دستگاه جمع آوری می شوند و زمانی که به سرور منتقل می شوند.
- یک ویژگی برای خروج خودکار کاربران پس از یک دوره معین عدم فعالیت اضافه کنید.
- یک ویژگی پاک کردن را برای پاک کردن داده های شخصی از یک دستگاه قبل از سرقت و سوء استفاده از داده ها اضافه کنید.
- از آزمایش و بهروزرسانی منظم برنامه اطمینان حاصل کنید.
- در صورت گم شدن دستگاه، بازیابی خودکار داده را ارائه دهید.
GDPR (EU)
The General Data Protection Regulation (GDPR) در سال 2018 برای هماهنگ کردن جریان داده ها بین کشورهای عضو اتحادیه اروپا تصویب شد. همه برنامههای بهداشتی که دادههای ساکنان اتحادیه اروپا را جمعآوری میکنند باید با GDPR مطابقت داشته باشند. بنابراین، کارآفرینان باید از امنیت داده های بیمار و حریم خصوصی در برنامه های خود اطمینان حاصل کنند.
در سالهای گذشته، ویژگیهای یک برنامه عامل اصلی انگیزه کاربر برای انتخاب آن بود. امروزه، حریم خصوصی و امنیت مراقبت های بهداشتی است که برای مصرف کنندگان اهمیت دارد. GDPR این را درک می کند و کارآفرینان را مجبور می کند برنامه هایی را توسعه دهند که به داده های کاربر احترام بگذارند . GDPR به طور گسترده اعمال می شود وفقط برای برنامه های تلفن همراه طراحی نشده است. به همین دلیل است که مقررات انطباق آن کلی تر از قوانین HIPAA است.
تحت GDPR، شما باید:
- به کاربران در مورد فرآیندهای جمع آوری و مدیریت داده های خود آموزش دهید.
- به کاربران در مورد دلایل دسترسی به داده های آنها اطلاع دهید.
- برای رسیدگی به داده های کاربران رضایت قبلی دریافت کنید.
- سوابق جمع آوری شده را ناشناس کنید.
- به کاربران اجازه دهید رضایت خود را برای پردازش داده ها پس بگیرند.
- کاربران را از هرگونه تخلف مطلع کنید.
- به کاربران اجازه دسترسی به سوابق را بدهید.
- از انتقال ایمن داده ها در سراسر مرزها اطمینان حاصل کنید.
- در صورت درخواست، اطلاعات را حذف کنید.
PIPEDA (Canada)
The Personal Information Protection and Electronic Documents Act (PIPEDA) در سال 2000 در کانادا اجرا شد. بر اساس PIPEDA، کارآفرینان مسئول جمع آوری، پردازش و عدم افشای سوابق شخصی، از جمله موارد جمع آوری شده از طریق یک برنامه هستند. PIPEDA داده های شخصی را به گونه ای تعریف می کند که شامل اطلاعات عمومی مانند نام، شماره شناسایی، اعتبار و سوابق پزشکی باشد. PIPEDA مشابه GDPR است و همینطور بسیار گسترده تر از HIPAA است.
برای پایبندی به این قانون، باید:
- فردی را مسئول رعایت PIPEDA استخدام کنید.
- دلایل جمع آوری و پردازش داده های کاربر را مشخص کنید.
- به کاربران در مورد نوع داده های جمع آوری شده اطلاع دهید.
- به کاربران در مورد نحوه پردازش این داده ها اطلاع دهید.
- دریافت رضایت کاربر برای جمع آوری و پردازش داده ها.
- داده های جمع آوری شده را برای یک دوره معقول ذخیره کنید.
- داده ها را زمانی که دیگر مورد نیاز نیست حذف کنید.
- محافظت از داده ها
- فراهم کردن دسترسی برای داده های مربوط به هر کاربر
استانداردهای امنیت فناوری اطلاعات مراقبت های بهداشتی در منطقه آسیا و اقیانوسیه
بازار برنامه های سلامت در منطقه آسیا و اقیانوسیه به سرعت در حال توسعه است. تنها در چین، 58 درصد از بیماران اطلاعات پزشکی را از طریق دستگاه های متصل به اینترنت با پزشکان به اشتراک می گذارند. در مقایسه، در بریتانیا و آلمان این ارقام به ترتیب 26 و 12 درصد است. قوانین فدرال حفاظت از داده های شخصی در کشورهای آسیا-اقیانوسیه یادآور GDPR است.
این نقشه حرارتی حفاظت از داده ها نشان دهنده سخت گیری حفاظت از اطلاعات شخصی در سراسر کشورهای آسیا و اقیانوسیه است:
سخن پایانی:
استفاده از پایگاه های داده الکترونیک در حوزه سلامت در سالهای های اخیر به طور تصاعدی رشد کرده است و امکان اشتراک گذاری و دسترسی به اطلاعات بیمار را آسان کرده است. با این حال، نگرانی های امنیتی و حفظ حریم خصوصی یک مشکل جدی را در ارتباط با دسترسی اشخاص ثالث به اطلاعات افراد را ایجاد کرده و در طی سال های گذشته کشور های مختلف اقدامات و قوانین مختلفی در این رابطه پایه گذاری کرده اند از جمله HITECH و HIPAA ، EHR که دیتا ها را تا حد امکان از دسترسی افراد غیرمجاز ایمن میکند. در نهایت این مسئولیت کارآفرینان و توسعه دهندگان است که در راستای ایمن سازی اطلاعات افراد در سیستم های مجازی مراقبت های بهداشتی فعالیت کرده و امید است در سال های آینده این امنیت، به کمک آنها به بیشترین میزان خود برسد.