مقدمه
با توجه به سياست هاي ابلاغي وزارت بهداشت، درمان و آموزش پزشكي كشورمان مبني بر الزام بيمارستان ها و مراكز درماني به تشكيل پرونده هاي الكترونيك سلامت (EHR ) و همچنين يكپارچه سازي اين پرونده ها در يك پايگاه داده واحد كشوري، لزوم ايجاد يك محيط امن به اشتراك گذاري EHR كه مورد تأييد كارشناسان بهداشت و درمان و همچنين متخصصان امنيت فناوري اطلاعات باشد، بيش از پيش نمايان است.
در اين مقاله، سعي مي شود تا با تعريف مفاهيم مهم و اساسي پرونده الكترونيك سلامت؛ مسايل مرتبط با امنيت سيستم ها و تجهيزات پزشكي، حفظ حريم خصوصي بيماران و دست اندركاران امر پزشكي، دسترسي و مديريت امن EHRها، بر اساس استانداردهاي ISO/IEC 27001 & 27011  نيز بررسي گردد.

تعاريف EHR ، EMR ، CDO ، PHR و بررسي رابطه ميان آن ها
توجه به پرونده الكترونيك سلامت (EHR ) و مدارك الكترونيك پزشكي (EMR ) در چشم انداز فراگير ديجيتالي مراقبت هاي بهداشتي براي بهبود ايمني، كيفيت مراقبت از بيمار و كاهش هزينه مراقبت هاي بهداشتي و درماني، ضروري است. EHRها معمولاً متشكل از برخي از زيرمجموعه هاي EMR هستند در حاليكه EMRها توسط ارايه دهندگان مراقبت هاي بهداشت فردي ارايه مي شوند. تعامل مناسب ميان EHRها باعث مي شود تا EMR به پتانسيل هاي لازم جهت تحول در ارايه مراقبت هاي بهداشتي با كيفيت بالا و هزينه هاي مقرون به صرفه، نايل شود.
پرونده الكترونيك سلامت، در واقع شرح قانونمند مواردي است كه براي بيمار در يك سازمان تحويل مراقبت (CDO ) چه به صورت بستري يا سرپايي، اتفاق افتاده است. EMR توسط دست اندركاران بهداشت و درمان، به عنوان يك سند، براي نظارت و مديريت ارايه مراقبت هاي بهداشتي در درون يك CDO ، ايجاد، حفظ و نگهداري مي شود.
معمولاً يك سيستم EMR از چندين سيستم زيرمجموعه مختلف، شامل مخزن اطلاعات باليني (CDR )، سيستم پشتيبان تصميم گيري باليني (CDSS )، واژگان كنترل شده پزشكي (CMV )، ارايه دهنده جهت ورودي كامپيوتري (CPOE )، سيستم مديريت داروخانه (PMS )، پرونده مديريت پزشكي الكترونيك (eMAR ) و بعضي از سيستم هاي مستندات باليني تشكيل شده است.
EHR كه توسط بيمار ايجاد مي شود، متعلق به او بوده و زيرمجموعه اي از EMR است كه توسط CDOها نگهداري مي شود. PHR نيز، خلاصه كامل و دقيقي از تاريخچه بهداشتي و درماني يك فرد است كه با جمع آوري اطلاعات از منابع مختلف، شامل EMR و EHR به دست مي آيد. بنابراين، با توجه به تعاريف استاندارد ISO/TS 18308 و تحليل هاي انجمن سيستم هاي مديريت و اطلاعات مراقبت سلامت (HIMSS )، مي توانيم نتيجه بگيريم كه پرونده پزشكي بيمار، ممكن است به PHR ، EMR و EHR اشاره داشته باشد.

مسايل امنيتي و حريم خصوصي در بهداشت و درمان
در چند سال گذشته، تحقيقات فراواني بر روي مسايل امنيتي و حفظ حريم خصوصي در سيستم هاي اطلاعات بهداشتي و درماني انجام شده است. استاندارد ISO/TS 18308 ، تعريف هايي را از امنيت و مسايل مربوط به حفظ حريم خصوصي در EHR ارايه مي دهد.
انجمن بين المللي IMIA نيز براي بررسي مسايل مرتبط با حفاظت از داده ها و امنيت در محيط هاي بهداشت و درمان تشكيل شده است كه به طور عمده، بر روي امنيت در سيستم هاي EHR و ارايه راه حل هاي امنيتي مشترك براي برقراري ارتباط داده هاي بيمار متمركز شده است. در اروپا هم، يك پروژه به نام AIM/SEISMED (انفورماتيك پيشرفته در پزشكي/محيط امن براي سيستم هاي اطلاعات در پزشكي) براي بررسي طيف گسترده اي از مسايل امنيتي در مراقبت هاي بهداشتي، آغاز شده است كه دستورالعمل هايي عملي نيز براي ايجاد مراقبت هاي بهداشتي امن منتشر كرده است.
اخيراً، خدمات بهداشتي و انساني آمريكا (HHS ) گزارشي با هدف توسعه پرونده سلامت شخصي (PHR ) منتشر كرده است كه در آن، PHR بيماران، بدون توجه به جايي كه بيمار، خواستار مراقبت هاي پزشكي است، مي تواند به صورت امن از طريق اينترنت در دسترس پزشكان و ديگر ارايه دهندگان خدمات مراقبت هاي بهداشتي و درماني قرار گيرد.

امنيت بهداشت و درمان و الزامات حفظ حريم خصوصي
اگرچه بعضي از نيازهاي امنيتي و حفظ حريم خصوصي در برنامه هاي بهداشت و درمان در ايران به دليل نداشتن استاندارد واحد كشوري در اين زمينه، تا حدود زيادي وابسته به تدابير لحاظ شده از سوي مراكز درماني است وليكن در اين قسمت، سعي مي شود تا به طور خلاصه، مهم ترين اين موارد، مورد بررسي قرار گيرد:

  • * ممكن است يك بيمار، پرونده هاي الكترونيك سلامت متعددي در EMRهاي CDOهاي مختلف داشته باشد كه اطلاعات آن ها، براي بيمار حساس بوده و جزء حريم خصوصي وي قلمداد مي شود و او با توجه به نگراني هايي كه دارد، نخواهد اطلاعات اين پرونده ها فاش شده يا در دسترس افراد غيرمجاز قرار بگيرد. بنابراين، دسترسي به اطلاعات EHR بايد از طريق يك روال كنترل شده و بر اساس مجوزهاي لازم صورت گيرد.
  • * ممكن است يك پزشك، بيماراني در سيستم هاي EMR مختلف داشته باشد كه لازم است تا از طريق مكانيزم هاي احراز هويت، دسترسي وي به مدارك بيماران امكان پذير شود. صحت اطلاعات نيز، پس از پايان بررسي پرونده بيمار، بايد به تأييد وي برسد.
  • * ذخيره سازي امن اطلاعات و تضمين يكپارچگي داده ها توسط CDOها.
  • * در مواردي كه اطلاعات EHR در CDOهاي مختلف به اشتراك گذاشته مي شود، بايد مالكيت EHR به صورت دقيق و شفاف مشخص بوده و مالك آن، تمامي الزامات امنيتي را در خصوص EHR به عمل آورد. مالك EHR موظف است تا تمهيدات لازم را براي محافظت از اطلاعات در برابر دسترسي هاي غيرمجاز و يا سوء استفاده از اطلاعات پزشكي بيمار از طريق روش هاي فيزيكي مانند توكن هاي احراز هويت كاربران سيستم EMR و همچنين رمزنگاري اطلاعات به عمل آورد.
  • * براي ورود كاربران به سيستم EHR ، بايد از روش هاي صحت و تصديق هويت كاربران استفاده شود.
  • * استفاده از گواهينامه هاي SSL و پروتكل هاي رمزنگاري اطلاعات براي تأمين امنيت داده هاي در حال انتقال در طول شبكه هاي عمومي نظير اينترنت، توسط CDO .
  • * با استفاده از روش هايي همچون امضاي ديجيتالي، نهان نگاري و رمزگذاري اطلاعات، بايد از عدم انكار اطلاعات توسط افراد دخيل در امر مراقبت هاي بهداشتي جلوگيري نموده و تمامي افراد، ملزم به انجام تعهدات خويش گردند.
  • * در سيستم مراقبت هاي بهداشتي و درماني، اطلاعات بايد از يكپارچگي و جامعيت به معناي حفظ دقت، صحت و قوام داده ها برخوردار بوده و از دستكاري غيرمجاز، مصون بمانند. همچنين محرمانگي اين اطلاعات نيز طبق استاندارد ISO 17799 به معناي اينكه  "اطمينان حاصل شود كه اطلاعات تنها در دسترس كساني است كه مجاز به دسترسي به آن ها هستند" تضمين شود كه اين امر نيز، به كمك روش هاي رمزنگاري امكان پذير است.
  • * اطلاعات EHR بر اساس اصل دسترس پذيري امنيت، بايد در زماني كه به آن ها نياز است، در دسترس افراد مجاز قرار گيرد.
  • * سيستم هاي كامپيوتري كه EHR در آن ها ذخيره و پردازش مي شود، بايد از كنترل هاي امنيتي لازم برخوردار باشند و در برابر كمترين مخاطرات، همچون نوسانات و قطع برق، خللي در ارايه خدمات پزشكي براي بيماران ايجاد نگردد.
  • * ارتقاء سيستم ها و تجهيزات و همچنين خرابي هاي ناشي از فرسودگي سخت افزار، نتواند اختلالاتي را در ارايه خدمات به بيماران ايجاد كند.
  • * سيستم هاي مراقبت هاي بهداشتي و درماني، در فاصله هاي زماني معين جهت اطمينان از صحت عملكرد و رعايت نكات امنيتي لحاظ شده، توسط كارشناسان مربوطه، مورد مميزي قرار گيرند.
  • * تهيه نسخه هاي پشتيبان از اطلاعات، بر اساس قواعد مشخص، توسط CDOها صورت پذيرد.
  • * تمامي تعريف هاي جديد در سيستم EMR از قبيل اضافه نمودن پزشكان، بيماران و يا كاربران سيستم، بايد بر اساس يك روش اصولي و قاعده مند و طبق ضوابط مشخصي كه از قبل توسط CDO وضع گرديده است، صورت پذيرد.
  • * هر بيمار در سيستم EMR بايد داراي ID منحصر به فرد بوده كه رديابي فعاليت ها و اقدامات انجام شده توسط ارايه دهندگان مراقبت هاي بهداشتي و درماني، از طريق آن شناسه صورت پذيرد. براي تعريف اين PID بهتر است كه از كدهاي يكتا همچون كد ملي به جاي كدهاي انتخابي كه ممكن است با ديگر CDOها همخواني و/يا ناهمخواني داشته باشد و يا به كار بردن نام و نام خانوادگي كه در آن، افراد مشابهت هاي زيادي با يكديگر دارند، استفاده شود.
  • * در مواردي كه كاربران سيستم EMR و دست اندركاران امر مراقبت هاي بهداشتي و درماني، دچار اشتباه يا خطايي در روند ورود اطلاعات در سيستم EMR و يا حذف ناخواسته اطلاعات از پرونده الكترونيك سلامت بيمار مي شوند، بايد CDO با ديد باز با اين موارد برخورد نموده و ضمن دادن شهامت لازم، آنان را براي اعلام موارد اشتباه تشويق نمايد، چرا كه پرونده بيمار بايد در تمام شرايط، حاوي اطلاعات صحيح و درستي از اطلاعات حساس بيمار باشد. با آموزش اصولي كاربران، بايد از تكرار موارد اين چنيني جلوگيري نمود.
  • * طرح هاي رمزنگاري مورد استفاده توسط سيستم، در حين كارآمدي، بايد آسان به استفاده بوده و به راحتي نيز در تمام فرآيندهاي سيستمي جديد، قابل توسعه و گسترش باشد. بهتر است از طرح هايي كه به شدت وابسته به كليد خصوصي افراد هستند، جلوگيري شده و از الگوريتم هاي رمزنگاري مناسب استفاده نمود.
  • * كنترل هاي امنيتي لازم براي هنگامي كه يكي از كاربران سيستم EMR تغيير شغل يافته و يا از سازمان اخراج مي گردد، اعمال گردد تا از افشاء يا تغييرات ناخواسته و نامجاز در سيستم جلوگيري شود.
  • * امضاي ديجيتال يك ابزار بسيار مفيد براي ارايه صحت، صداقت و عدم انكار است. بايد از هويت امضاء كننده جهت استراق سمع و موارد ديگر، حفاظت هاي لازم توسط CDOها به عمل آيد.