أمن المعلومات في الرعاية الصحية بقلم مهندس اسماعيل بابكر
أمن المعلومات هو حماية البيانات ونظم المعلومات من الوصول أو الاستخدام أو الإفصاح أو التعطيل أو التعديل أو التدمير غير المصرح به. ويتحقق أمن المعلومات من خلال ضمان سرية المعلومات، وسلامتها وتوافرها وفي مجال الرعاية الصحية تعني السرية والسلامة والتوافر ما يلي:
• السرية : أي عدم إتاحة المعلومات الصحية الإلكترونية أو الكشف عنها للأشخاص أو العمليات غير المصرح بها.
• السلامة : أي عدم تغيير أو تدمير المعلومات الصحية الإلكترونية بطريقة غير مصرح بها.
• التوافر : أي أن تكون المعلومات الصحية الإلكترونية متاحة وجاهزة للاستعمال عند الطلب من قبل الشخص المصرّح له بذلك.
إجراءات وقائية
تنقسم الإجراءات الوقائية لأمن المعلومات في مجال الرعاية الصحية إلى إجراءات إدارية ومادية، وتقنية.
وهذه أمثلة على كل منها:
1 -إجراءات وقائية إدارية
• التقييم المستمر للأخطار التي تتعرض لها بيئة تكنولوجيا المعلومات الصحية في المؤسسة
• التقییم المستمر لفعالیة الإجراءات الوقائية الخاصة بالمعلومات الصحیة الإلكترونیة.
• وضع عمليات تفصيلية لعرض وإدارة المعلومات الصحية الإلكترونية.
• تدريب الموظفين على استخدام تكنولوجيا المعلومات الصحية لحماية المعلومات الصحية الإلكترونية بصورة مناسبة.
• الإبلاغ عن المخالفات الأمنية وضمان تواصل عمليات تكنولوجيا المعلومات الصحية.
2 – إجراءات وقائية مادية
• نظم الإنذار المكتبية.
• تخصيص مكاتب مقفلة تحتوي على المعدات الحاسوبية التي يتم فيها تخزين المعلومات الصحية الإلكترونية.
3 – إجراءات وقائية تقنية
• تنصيب المعدات الحاسوبية بشكل آمن (مثل فحص الفيروسات والجدران النارية)، والتطبيقات والتقنيات المعتمدة التي تقوم بتخزين أو تبادل المعلومات الصحية الإلكترونية.
• تحديد ضوابط الوصول إلى تكنولوجيا المعلومات الصحية والمعلومات الصحية الإلكترونية (مثل الحسابات الإلكترونية المصرح بها)
• تشفير المعلومات الصحية الإلكترونية.
• تدقيق عمليات تكنولوجيا المعلومات الصحية.
• إجراء النسخ الاحتياطي لتكنولوجيا المعلومات الصحية (مثل إجراء نسخ احتياطية منتظمة من المعلومات الصحية الإلكترونية إلى جهاز حاسوب كمخدم خاص لذلك.
