محمدرضا زاهدی ۱۱ تیر ۱۴۰۳ کارآفرینی سلامت

مراقبت های بهداشتی:حریم خصوصی و امنیت در بهداشت و درمان

انقلاب دیجیتال تاثیر زیادی بر صنعت مراقبت های بهداشتی گذاشته است. تعداد سیستم‌های فناوری اطلاعات در مراقبت‌های بهداشتی از هر حوزه دیگری بیشتر شده است.

در سال 2018، حدود 15 میلیون پرونده مربوط به مراقبت های بهداشتی بیماران  به ثبت رسید که در اواسط سال 2019، این تعداد به 25 میلیون مورد رسید.صنعت مراقبت های بهداشتی شاهد افزایش مداوم هک های سایبری است. این وضعیت از منظر حفظ حریم خصوصی و امنیت در مراقبت های بهداشتی نگران کننده است.

 چرا امنیت سایبری در مراقبت های بهداشتی بسیار مهم است؟ داده های بیمار، شامل اطلاعات شخصی (نام، تاریخ تولد، آدرس، شماره حساب بانکی) و اطلاعات پزشکی (بیماری ها، ناتوانی ها ، شرایط روانی) است. نشت داده ها می تواند به شهرت پزشکان و بیماران آنها آسیب برساند.

 بهبود امنیت سیستم های فناوری اطلاعات برای ذخیره و پردازش سوابق پزشکی، خطر حملات سایبری را کاهش می دهد. قوانین  مختص بیماران و خدمات مراقبت های بهداشتی و همینطور استانداردهای امنیتی، حریمی حفاظت کننده از سوابق پزشکی افراد ایجاد می کند. 

این مقاله قوانین و اقدامات ایمنی برای نرم افزارهای mHealth را پوشش می دهد. پس از خواندن آن، خواهید دانست که چگونه استانداردهای حاضر در مراقبت های بهداشتی را  در سراسر جهان را رعایت کنید. به علاوه، می توانید تعیین کنید که آیا قوانین حفاظت از داده ها در مورد محصول شما اعمال می شود یا خیر.

متن بر روی دکمه ویرایش کلیک کنید. لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است.

قوانینی که بر استارت‌آپ‌های مراقبت‌های بهداشتی تأثیر می‌گذارند :

HIPAA

 The Health Insurance Portability and Accountability Act، که به اختصار HIPAA نامیده می شود، یک قانون در ایالات متحده است که در سال 1996 تصویب شد و حریم خصوصی مراقبت های بهداشتی را تضمین می کند. از زمان تصویب، این قانون دو بار اصلاح شده است. حفاظت HIPAA برای هر کسی که بخواهد یک برنامه کاربردی مرتبط با سلامت برای بازار ایالات متحده ایجاد کند اعمال می شود. نکته اصلی اطمینان از امنیت سوابق پزشکی کاربران است. 

همه برنامه ها نباید از مقررات HIPAA پیروی کنند. با این حال، پلتفرم‌های بزرگی مانند Google Fit و HealthKit از آن تبعیت می کنند زیرا به کاربران اجازه می‌دهند داده‌های شخصی را با پزشکان خود به اشتراک بگذارند. با این حال، اگر در حال توسعه یک کالری شمار هستید، رعایت HIPAA  الزامی نیست. شش مرحله برای سازگار کردن برنامه پزشکی شما با HIPAA وجود دارد: 

  1. از احراز هویت دو مرحله‌ای برای ایمن کردن حساب‌های کاربری استفاده کنید. 
  2. داده های پزشکی شخصی را در دو نقطه از زمان رمزگذاری کنید: زمانی که داده ها در دستگاه جمع آوری می شوند و زمانی که به سرور منتقل می شوند. 
  3. یک ویژگی برای خروج خودکار کاربران پس از یک دوره معین عدم فعالیت اضافه کنید.
  4.  یک ویژگی پاک کردن را برای پاک کردن داده های شخصی از یک دستگاه قبل از سرقت و سوء استفاده از داده ها اضافه کنید.
  5.  از آزمایش و به‌روزرسانی منظم برنامه اطمینان حاصل کنید. 
  6. در صورت گم شدن دستگاه، بازیابی خودکار داده را ارائه دهید. 

GDPR (EU) 

The General Data Protection Regulation (GDPR)  در سال 2018 برای هماهنگ کردن جریان داده ها بین کشورهای عضو اتحادیه اروپا تصویب شد. همه برنامه‌های بهداشتی که داده‌های ساکنان اتحادیه اروپا را جمع‌آوری می‌کنند باید با GDPR مطابقت داشته باشند. بنابراین، کارآفرینان باید از امنیت داده های بیمار و حریم خصوصی در برنامه های خود اطمینان حاصل کنند. 

در سال‌های گذشته، ویژگی‌های یک برنامه عامل اصلی انگیزه کاربر برای انتخاب آن بود. امروزه، حریم خصوصی و امنیت مراقبت های بهداشتی است که برای مصرف کنندگان اهمیت دارد. GDPR  این را درک می کند و کارآفرینان را مجبور می کند برنامه هایی را توسعه دهند که به داده های کاربر احترام بگذارند . GDPR  به طور گسترده اعمال می شود وفقط برای برنامه های تلفن همراه طراحی نشده است. به همین دلیل است که مقررات انطباق آن کلی تر از قوانین  HIPAA  است.

 تحت  GDPR، شما باید: 

  1. به کاربران در مورد فرآیندهای جمع آوری و مدیریت داده های خود آموزش دهید.
  2.  به کاربران در مورد دلایل دسترسی به داده های آنها اطلاع دهید. 
  3. برای رسیدگی به داده های کاربران رضایت قبلی دریافت کنید. 
  4. سوابق جمع آوری شده را ناشناس کنید. 
  5. به کاربران اجازه دهید رضایت خود را برای پردازش داده ها پس بگیرند.
  6.  کاربران را از هرگونه تخلف مطلع کنید.
  7.  به کاربران اجازه دسترسی به سوابق را بدهید. 
  8. از انتقال ایمن داده ها در سراسر مرزها اطمینان حاصل کنید. 
  9. در صورت درخواست، اطلاعات را حذف کنید.

PIPEDA (Canada)

   The Personal Information Protection and Electronic Documents Act (PIPEDA)  در سال 2000 در کانادا اجرا شد. بر اساس PIPEDA، کارآفرینان مسئول جمع آوری، پردازش و عدم افشای سوابق شخصی، از جمله موارد جمع آوری شده از طریق یک برنامه هستند. PIPEDA  داده های شخصی را به گونه ای تعریف می کند که شامل اطلاعات عمومی مانند نام، شماره شناسایی، اعتبار و سوابق پزشکی باشد. PIPEDA  مشابه GDPR  است و همینطور بسیار گسترده تر از HIPAA  است.

 برای پایبندی به این قانون، باید: 

  1. فردی را مسئول رعایت PIPEDA  استخدام کنید.
  2.  دلایل جمع آوری و پردازش داده های کاربر را مشخص کنید. 
  3. به کاربران در مورد نوع داده های جمع آوری شده اطلاع دهید.
  4.  به کاربران در مورد نحوه پردازش این داده ها اطلاع دهید.
  5.  دریافت رضایت کاربر برای جمع آوری و پردازش داده ها. 
  6. داده های جمع آوری شده را برای یک دوره معقول ذخیره کنید.
  7.  داده ها را زمانی که دیگر مورد نیاز نیست حذف کنید. 
  8. محافظت از داده ها
  9. فراهم کردن دسترسی برای داده های مربوط به هر کاربر

استانداردهای امنیت فناوری اطلاعات مراقبت های بهداشتی در منطقه آسیا و اقیانوسیه

بازار برنامه های سلامت در منطقه آسیا و اقیانوسیه به سرعت در حال توسعه است. تنها در چین، 58 درصد از بیماران اطلاعات پزشکی را از طریق دستگاه های متصل به اینترنت با پزشکان به اشتراک می گذارند. در مقایسه، در بریتانیا و آلمان این ارقام به ترتیب 26 و 12 درصد است. قوانین فدرال حفاظت از داده های شخصی در کشورهای آسیا-اقیانوسیه یادآور GDPR است.

 این نقشه حرارتی حفاظت از داده ها نشان دهنده سخت گیری حفاظت از اطلاعات شخصی در سراسر کشورهای آسیا و اقیانوسیه است:

سخن پایانی:

استفاده از پایگاه های داده الکترونیک در حوزه سلامت در سالهای های اخیر به طور تصاعدی رشد کرده است و امکان اشتراک گذاری و دسترسی به اطلاعات بیمار را آسان کرده است. با این حال، نگرانی های امنیتی و حفظ حریم خصوصی یک مشکل جدی را در ارتباط با دسترسی اشخاص ثالث به اطلاعات افراد را ایجاد کرده و در طی سال های گذشته  کشور های مختلف اقدامات و قوانین مختلفی در این رابطه پایه گذاری کرده اند از جمله  HITECH  و  HIPAA ، EHR   که دیتا ها را تا حد امکان از دسترسی افراد غیرمجاز ایمن میکند. در نهایت این مسئولیت کارآفرینان و توسعه دهندگان است که در راستای ایمن سازی اطلاعات افراد در سیستم های مجازی مراقبت های بهداشتی فعالیت کرده  و امید است در سال های آینده این امنیت، به کمک آنها به بیشترین میزان خود برسد.