Key Security and Privacy Issues From Implementing the National Electronic Health Record in the Islamic Republic of Iran Publisher Pubmed



Seiedfarajollah S¹ ; Safdari R¹ ; Ghazisaeedi M¹ ; Keikha L¹ Show Affiliations
Source: Eastern Mediterranean health journal = La revue de sante de la Mediterranee orientale = al-Majallah al-sihhiyah li-sharq al-mutawassit Published:2019

Abstract

المسائل الرئيسية المتعلقة بالأمن والخصوصية في تنفيذ السجل الصحي الإلكتروني الوطني في جمهورية إيران الإسلامية. سيدي صديق سيد فرج الله، رضا صفدري، مرجان غازي سعيدي، ليلى كيخا. الخلفية: في البلدان التي لم تُطبق السجل الصحي الإلكتروني تطبيقاً شاملاً، تُعتبر معايير المنظمات الدولية خطوات مهمة في سبيل تطوير سجل صحي إلكتروني. الأهداف: تقارن هذه الدراسة بين شتَّى أبعاد الخصوصية في أنظمة التسجيل الصحي الإلكتروني وفقًا لمعايير المنظمات التالية: الجمعية الأمريكية للاختبار والمواد (ASTM)، والمستوى الصحي السابع (HL7)، والمنظمة الدولية للتوحيد القياسي (ISO)، من أجل وضع نموذجٍ يمتاز بالأمان والخصوصية للتسجيل الصحي الإلكتروني. طرق البحث: أُجريت هذه الدراسة في خطوتين: الأولي: لمسح معايير المنظمات؛ والثانية: للمقارنة بين المعايير في جداول مقارنة. النتائج: استُخلصت المعايير 12 و 1 و 5 من معايير ASTMو HL7و ISO على التوالي. الاستنتاجات: تشير الأدلة إلى أن الهدف من المعايير يتمثَّل في إنشاء أنظمة سجل صحي إلكتروني لا تحدد مستوى قدرة المستخدمين على الوصول إلى البيانات وحسب، بل تتناول أيضاً الحصول على موافقة للكشف عن معلومات الأشخاص، وكذلك البيانات المعتمدة من قِبَل أشخاص مصرَّح لهم في إطار عمل آمن. ويبدو، في هذا الصدد، أن نظام ASTM يشمل مسائل الخصوصية، بينما يركز نظام 18308 ISO على مسائل الأمان وقابلية التشغيل البيني للبيانات في وقت واحد، ويشدد نظام Hl7 على مستوى الوصول للبيانات.; Background: In countries that have not implemented Electronic Health Records (EHR) comprehensively, international organizations are important steps in the development of EHR. Aims: The objective of this study was to compare different dimensions of privacy in the EHR systems in terms of the following standards organizations: ASTM, Health Level Seven (HL7), and International Organization for Standardization (ISO), in order to create a security and privacy model for EHR. Methods: This study was done in two steps: 1) survey of standards organizations, and 2) compare standards in comparative tables. Results: Standards 12, 1 and 5 were extracted from the ASTM, HL7 and ISO respectively. Conclusions: Evidence shows that the goal of standards was to create EHR systems that identified not only the access level of users, but taking consent for reveal information of people and also approved data by authorized persons in a secure framework. In this regard, ASTM looks comprehensive for privacy issues, while ISO18308 focuses on security issues and data interoperability simultaneously, while Hl7 has emphasized access. Copyright © World Health Organization (WHO) 2019. Some rights reserved. This work is available under the CC BY-NC-SA 3.0 IGO license (https://creativecommons.org/licenses/by-nc-sa/3.0/igo).; Questions essentielles concernant la securite et la protection de la sphere privee dans la mise en place du dossier medical electronique national en Republique islamique d’Iran. Contexte: Dans les pays qui n’ont pas mis en place le dossier medical electronique (DME) de maniere generalisee, les organismes internationaux jouent un role important dans les etapes permettant l’instauration du DME. Objectifs: La presente etude avait pour objectif de comparer les differentes dimensions de la protection de la sphere privee dans les systemes de DME dans les organismes de normalisation suivants : ASTM, Health Level Seven (HL7), et l’Organisation internationale de normalisation (ISO), afin de creer un modele de securite et de protection de la sphere privee pour le DME. Methodes: La presente etude s’est deroulee en deux etapes : 1) enquete sur les organismes de normalisation, et 2) comparaison des normes a l’aide de tableaux comparatifs. Resultats: Les normes, 12, 1 et 5 ont ete extraites des systemes ASTM, HL7 et ISO respectivement. Conclusions: Les donnees montrent que l’objectif des normes etait de creer des systemes de DME qui permettent d’identifier non seulement le niveau d’acces des utilisateurs, mais aussi d’exiger l’accord des personnes pour divulguer des informations personnelles et egalement d’approuver les donnees par les personnes autorisees dans un cadre securise. A cet egard, ASTM semble offrir une solution exhaustive sur les questions de protection de la sphere privee, tandis que la norme ISO18308 met l’accent sur les questions de securite et d’interoperabilite des donnees simultanement et que HL7 privilegie l’acces.