رقم المقالة : iranaict-47081 زيارة : 1583 الصفحة: 279 - 292

نوع المخطوط: المحکّمة

تبیین نقش استانداردسازی در راه‌حل‌های ارائه شده برای حفظ حریم خصوصی در داده‌های سلامت

الموضوعات :

بتول مهرشاد ¹ , محمد مهرآیین ² , محمد خوانساری ³ , سعید مرتضوی ⁴

1 - دانشگاه علوم پزشکی ایران
2 - دانشکده علوم اداری و اقتصادی / دانشگاه فردوسی مشهد
3 - دانشگاه تهران
4 - دانشگاه فردوسی مشهد

تاريخ الإرسال : 14 الثلاثاء , محرم, 1445 تاريخ التأكيد : 14 الجمعة , ربيع الأول, 1445 تاريخ الإصدار : 14 الخميس , ذو الحجة, 1445

الکلمات المفتاحية: استانداردسازی, حفظ حریم خصوصی, سلامت الکترونیک, داده‌های سلامت, سیستم‌های مراقبت سلامت نسل 4 و 5,

ملخص المقالة :

با توجه به اهمیت به‌اشتراک‌گذاری داده در عصر دیجیتال و ملاحظات اصلی آن یعنی دو مقوله استانداردسازی و حفظ حریم خصوصی، در این مطالعه تلاش شده است تا به یک پرسش مهم پاسخ داده شود که آیا استانداردسازی در راه‌حلهای ارائه شده برای حفظ حریم خصوصی داده‌های سلامت نقش دارد؟ مطالعۀ حاضر با روش مرور نظام‌یافته و با جستجو در پایگاه‌های اطلاعاتی مانند: Web of Sience، PubMed، SienceDirect، Springer، Magiran و SID و با محدودیت زمانی انجام شد. پس از اعمال معیارهای ورود و خروج و ارزیابی یافته‌ها، مطالعات مرتبط انتخاب شدند. مقالات حاوی موضوعات مرتبط با استانداردسازی و حفظ حریم خصوصی در داده‌های سلامت با 5 شاخص مورد بررسی قرار گرفته است. نیاز به استانداردسازی و نقش آن برای حفظ حریم خصوصی در داده‌های سلامت نیز با بررسی یافته‌ها تشریح و در مورد قوانین مختلف مرتبط با حفظ حریم خصوصی در حوزه سلامت و ارتباط آن با استانداردسازی بحث شده است. پس از بررسی مشخص شد با توجه به ساختار فنی نسل چهارم و پنجم مراقبت سلامت که استانداردپذیری را تسهیل کرده است، حفظ حریم خصوصی نیز از مسیر استانداردسازی قابل دستیابی است. در نهایت، جهت‌دهی برای تحقیقات آینده در این موضوع نیز انجام شده است. نتایج این تحقیق نشان داد نسل چهارم و پنجم سیستم‌های مراقبت سلامت که فناوری محور هستند مبتنی بر استانداردها شکل می‌گیرند و استانداردها امکان قابل ارزیابی شدن آنها را فراهم می‌کند. بنابراین اگر قوانین مرتبط با حفظ حریم خصوصی، مبتنی بر استانداردها تدوین شود ضمانت اجرایی بالایی خواهد داشت. این موضوع نقش نهادهای توسعه‌دهنده استانداردها را در این زمینه پررنگ می‌کند.

المصادر:

[1] Hathaliya JJ, Tanwar S. An exhaustive survey on security and privacy issues in Healthcare 4.0. Computer Communications. 2020;153:311-35.
[2] Sony M, Antony J, McDermott O. The Impact of Healthcare 4.0 on the Healthcare Service Quality: A Systematic Literature Review. Hospital Topics. 2022:1-17.
[3] Mbunge E, Muchemwa B, Batani J. Sensors and healthcare 5.0: transformative shift in virtual care through emerging digital health technologies. Global Health Journal. 2021;5(4):169-77.
[4] Zegers CM, Witteveen A, Schulte MH, Henrich JF, Vermeij A, Klever B, et al. Mind your data: Privacy and legal matters in eHealth. JMIR formative research. 2021;5(3):e17456.
[5] Bandeira N, Deutsch EW, Kohlbacher O, Martens L, Vizcaíno JA. Data management of sensitive human proteomics data: current practices, recommendations, and perspectives for the future. Molecular & Cellular Proteomics. 2021;20.
[6] Sarabdeen J, Chikhaoui E, Ishak MMM. Creating standards for Canadian health data protection during health emergency–An analysis of privacy regulations and laws. Heliyon. 2022:e09458.
[7] Raisi Dezaki L , Ghasemzadeh Liasi F . Challenges of Iran's legal system in violation of personal data and privacy in cyber space. 2020. [In Persian]
[8] Owsat A, Emam SM, Vaziri M.. Examining the laws and guaranteeing the execution of crimes against the privacy of cyberspace users in Iran. Political sociology of Iran. 2020;12(3):1348-63.
[9] Halfpenny W, Baxter SL. Towards effective data sharing in ophthalmology: data standardization and data privacy. Current Opinion in Ophthalmology. 2022;33(5):418-24.
[10] Mehrolhassani M , Yazdi-Feyzabadi V , Setayesh M , khajeh Z. Challenges of palliative medicine: a systematic literature review. Journal of Health Administration. 2021;24(3). [In Persian]
[11] Vassolo RS, Mac Cawley AF, Tortorella GL, Fogliatto FS, Tlapa D, Narayanamurthy G. Hospital investment decisions in healthcare 4.0 technologies: Scoping review and framework for exploring challenges, trends, and research directions. Journal of Medical Internet Research. 2021;23(8):e27571.
[12] Milne-Ives M, de Cock C, Lim E, Shehadeh MH, de Pennington N, Mole G, et al. The effectiveness of artificial intelligence conversational agents in health care: systematic review. Journal of medical Internet research. 2020;22(10):e20346.
[13] Kolasa K, Mazzi F, Leszczuk-Czubkowska E, Zrubka Z, Péntek M. State of the art in adoption of contact tracing apps and recommendations regarding privacy protection and public health: Systematic review. JMIR mHealth and uHealth. 2021;9(6):e23250.
[14] Alfawzan N, Christen M, Spitale G, Biller-Andorno N. Privacy, Data Sharing, and Data Security Policies of Women’s mHealth Apps: Scoping Review and Content Analysis. JMIR mHealth and uHealth. 2022;10(5):e33735.
[15] Ahsan MM, Siddique Z. Industry 4.0 in Healthcare: A systematic review. International Journal of Information Management Data Insights. 2022;2(1):100079.
[16] Hutchings E, Loomes M, Butow P, Boyle FM. A systematic literature review of researchers’ and healthcare professionals’ attitudes towards the secondary use and sharing of health administrative and clinical trial data. Systematic Reviews. 2020;9(1):1-27.
[17] Kiani M.M, Khanjankhani KH, Shirvani M, Ahmadi, B. Strengthening Primary Health Care in Iran: A Comprehensive Review. Quarterly Journal of Health Faculty and Health Research Institute. 2020;18(2):121-38. [In Persian]
[18] Dorri Kafrani S, Zulfagharnasab A, Torabi F. Patterns of quality improvement in primary health care: a systematic review. Quarterly Journal of Health Faculty and Health Research Institute. 2020;17(2):169-82. [In Persian]
[19] Salemi Najafabadi M, Fahim J, Abdulahzadeh S. standardization of technology; An opportunity or a threat against technological innovations? 2021. [In Persian]
[20] Pournaghi S, Bayat M, Farjami Y. A new and secure scheme for sharing medical data based on blockchain technology and feature-based cryptography. Electronic and cyber defense. 2020;8(1):101-24. [In Persian]
[21] Bahmaei J, Bastani P, Keshtkaran A, Mohammadpour M, Sarikhani Y. Implementation challenges of hospital accreditation with an approach to Iran: a critical review study. Journal of Health Research in Society. 2020;5(4):82-98. [In Persian]
[22] Mahajan HB, Rashid AS, Junnarkar AA, Uke N, Deshpande SD, Futane PR, et al. Integration of Healthcare 4.0 and blockchain into secure cloud-based electronic health records systems. Applied Nanoscience. 2022:1-14.
[23] Ahmad I, Abdullah S, Ahmed A. IoT-fog-based healthcare 4.0 system using blockchain technology. The Journal of Supercomputing. 2022:1-22.
[24] Kiourtis A, Mavrogiorgou A, Kyriazis D, editors. A Semantic Similarity Evaluation for Healthcare Ontologies Matching to HL7 FHIR Resources. MIE; 2020.
[25] Rehman A, Abbas S, Khan M, Ghazal TM, Adnan KM, Mosavi A. A secure healthcare 5.0 system based on blockchain technology entangled with federated learning technique. Computers in Biology and Medicine. 2022;150:106019.
[26] Kiourtis A, Mavrogiorgou A, Vidakis K, Kyriazis D. Health record index: Secure access of cloud-stored healthcare data. Studies in Health Technology and Informatics. 2020;272:221-4.
[27] Bani Issa W, Al Akour I, Ibrahim A, Almarzouqi A, Abbas S, Hisham F, et al. Privacy, confidentiality, security and patient safety concerns about electronic health records. International Nursing Review. 2020;67(2):218-30.
[28] LaMonica HM, Roberts AE, Lee GY, Davenport TA, Hickie IB. Privacy practices of health information technologies: privacy policy risk assessment study and proposed guidelines. Journal of medical Internet research. 2021;23(9):e26317.
[29] Tovino SA. Privacy and security issues with mobile health research applications. The Journal of Law, Medicine & Ethics. 2020;48(1_suppl):154-8.
[30] Adarmouch L, Felaefel M, Wachbroit R, Silverman H. Perspectives regarding privacy in clinical research among research professionals from the Arab region: an exploratory qualitative study. BMC medical ethics. 2020;21(1):1-16.
[31] Yaqoob T, Abbas H, Shafqat N. Integrated security, safety, and privacy risk assessment framework for medical devices. IEEE journal of biomedical and health informatics. 2019;24(6):1752-61.
[32] Blobel B, editor Application of industry 4.0 concept to health care. pHealth 2020: Proceedings of the 17th International Conference on Wearable Micro and Nano Technologies for Personalized Health; 2020: IOS Press.
[33] Shrivastava U, Song J, Han BT, Dietzman D. Do data security measures, privacy regulations, and communication standards impact the interoperability of patient health information? A cross-country investigation. International Journal of Medical Informatics. 2021;148:104401.
[34] Savage M, Savage LC. Doctors routinely share health data electronically under HIPAA, and sharing with patients and patients’ third-party health apps is consistent: interoperability and privacy analysis. Journal of medical Internet research. 2020;22(9):e19818.
[35] Schultchen D, Terhorst Y, Holderied T, Stach M, Messner E-M, Baumeister H, et al. Stay present with your phone: A systematic review and standardized rating of mindfulness apps in european app stores. International Journal of Behavioral Medicine. 2021;28(5):552-60.
[36] Gruendner J, Gulden C, Kampf M, Mate S, Prokosch H-U, Zierk J. A framework for criteria-based selection and processing of fast healthcare interoperability resources (FHIR) data for statistical analysis: design and implementation study. JMIR medical informatics. 2021;9(4):e25645.
[37] Tapuria A, Porat T, Kalra D, Dsouza G, Xiaohui S, Curcin V. Impact of patient access to their electronic health record: systematic review. Informatics for Health and Social Care. 2021;46(2):194-206.
[38] Alam MT, Raza K. Blockchain technology in healthcare: making digital healthcare reliable, more accurate, and revolutionary. Translational Bioinformatics in Healthcare and Medicine: Elsevier; 2021. p. 81-96.
[39] Hassan MU, Rehmani MH, Chen J. Differential privacy in blockchain technology: A futuristic approach. Journal of Parallel and Distributed Computing. 2020;145:50-74.
[40] Jain G, Jain A. Blockchain for 5G-enabled networks in healthcare service based on several aspects. Blockchain Applications for Healthcare Informatics: Elsevier; 2022. p. 471-93.
[41] Rahman A, Hossain M, Muhammad G, Kundu D, Debnath T, Rahman M, et al. Federated learning-based AI approaches in smart healthcare: concepts, taxonomies, challenges and open issues. Cluster Computing. 2022:1-41.
[42] Bukowski M, Farkas R, Beyan O, Moll L, Hahn H, Kiessling F, et al. Implementation of eHealth and AI integrated diagnostics with multidisciplinary digitized data: are we ready from an international perspective? European radiology. 2020;30(10):5510-24.
[43] Persons KR, Nagels J, Carr C, Mendelson DS, Primo H, Fischer B, et al. Interoperability and considerations for standards-based exchange of medical images: HIMSS-SIIM collaborative white paper. Journal of Digital Imaging. 2020;33(1):6-16.
[44] Mossadegh Rad A,Heydari M,Isfahani P. Strategies to strengthen Iran's primary health care system: a realistic review. Quarterly Journal of Health Faculty and Health Research Institute. 2022;19(3):237-58.
[45] Abbasi A. The extent of patient privacy in cyberspace. Scientific Research Journal of Medical Law. 2020;14(54):115-30.
[46] Masoudi O. Users' right to electronic surveillance and privacy protection in the information society. Media studies. 2020;15(No.3):7-19.
[47] Shahriari H. Criticism and review of four definitions of privacy from the perspective of moral philosophy in the West. 2020.
[48] Tayebeh Hasan Tehrani1, Sadat Seyed Bagher Maddah2, Fallahi-Khoshknab M, Mohammadi Shahbooulaghi F, Ebadi A. Consequences of respecting the privacy of hospitalized patients: a qualitative content analysis. Ibn Sina Journal of Nursing and Midwifery Care. 2020;27(6):441-50.
[49] Salemi Najafabadi M, Abdulahzadeh S, Fahim J. Identifying and ranking the opportunities resulting from the standardization strategy in the country's defense industries. 2020.
[50] Ramezani broujeni S, Bakhtiari Chehelcheshmeh Sh, Heidarian Sh. Deduplication of outsourced cloud data and maintaining its confidentiality using identity-based encryption method. Scientific-research journal of soft computing and information technology. 2020;9(4):1-15.
[51] Ronaghi1 MH, Mohammadi H. Identification and ranking of ethical issues of Internet of Things in medical sciences using Swara method. Health, Spirituality and Medical Ethics. 2020;7(4):25-32.
[52] Llorente S, Delgado J. Implementation of Privacy and Security for a Genomic Information System Based on Standards. Journal of Personalized Medicine. 2022;12(6):915.
[53] Wettstein R, Hund H, Fegeler C, Heinze O, editors. Data Sharing in Distributed Architectures-Concept and Implementation in HiGHmed. GMDS; 2021.
[54] Fadrique LX, Rahman D, Vaillancourt H, Boissonneault P, Donovska T, Morita PP. Overview of policies, guidelines, and standards for active assisted living data exchange: Thematic analysis. JMIR mHealth and uHealth. 2020;8(6):e15923.
[55] Llorens-Vernet P, Miró J. Standards for mobile health–related apps: systematic review and development of a guide. JMIR mHealth and uHealth. 2020;8(3):e13057.
[56] Aliabadi A, Sheikhtaheri A, Ansari H. Electronic health record–based disease surveillance systems: a systematic literature review on challenges and solutions. Journal of the American Medical Informatics Association. 2020;27(12):1977-86.
[57] Gudi N, Kamath P, Chakraborty T, Jacob AG, Parsekar SS, Sarbadhikari SN, et al. Regulatory Frameworks for Clinical Trial Data Sharing: Scoping Review. Journal of medical Internet research. 2022;24(5):e33591.
[58] Yanyan F, Zhuoxin W, Shanshan D, Hekai L, Fuzhi W. The function and quality of individual epidemic prevention and control apps during the COVID-19 pandemic: A systematic review of Chinese apps. International journal of medical informatics. 2022:104694.
[59] Pai MM, Ganiga R, Pai RM, Sinha RK. Standard electronic health record (EHR) framework for Indian healthcare system. Health Services and Outcomes Research Methodology. 2021;21(3):339-62.
[60] Gleiss A, Lewandowski S. Removing barriers for digital health through organizing ambidexterity in hospitals. Journal of Public Health. 2022;30(1):21-35.
[61] Oh S-R, Seo Y-D, Lee E, Kim Y-G. A comprehensive survey on security and privacy for electronic health data. International Journal of Environmental Research and Public Health. 2021;18(18):9668.
[62] Elhoseny M, Thilakarathne NN, Alghamdi MI, Mahendran RK, Gardezi AA, Weerasinghe H, et al. Security and privacy issues in medical internet of things: overview, countermeasures, challenges and future directions. Sustainability. 2021;13(21):11645.
[63] El Majdoubi D, El Bakkali H, Sadki S, Maqour Z, Leghmid A. The Systematic Literature Review of Privacy-Preserving Solutions in Smart Healthcare Environment. Security and Communication Networks. 2022;2022
[64] Ghofrani F, Amini M. A privacy-preserving dynamic access control model with the ability to delegate access in electronic health. 2020. [In Persian]
[65] Norozy R, Shojaei S, Samiee R, Saeedi P. Scenario planning for the future of Iran's standardization system in the field of production technology. Organizational Culture Management. 2020;18(1). [In Persian]
[66] Salemi Najafabadi M, Fahim J, Abdulahzadeh S. Effective strategic standardization to accelerate the development of industrial technology in the country. Industrial Technology Development Quarterly. 2020;18(42):3-16. [In Persian]
[67] Abdolah Zadeh A, Hajipour Kandroud A. Analysis of e-government challenges with citizens' information privacy. Quarterly scientific research journal of administrative law. 2022;9(31):168-90. [In Persian]
[68] Badini H, Karmi H. A comparative study of the responsibilities of the entity requesting the processing, the controller and the processor under the European regulations for the protection of personal data and the "Protection and protection of personal data" bill. Legal Research Quarterly. 2021;24(95):137-58. [In Persian]
[69] Aghdasi F, Mohaghagh Damad M. Legal dimensions of privacy in the Internet of Things. Interdisciplinary legal research. 2021;6(2):50-67. [In Persian]
[70] Ghazi Saeedi M, Tanhapour M. Mandatory medical system in today's world. health benefits 2022;15(5):490-507. [In Persian]

نص كامل:

$G:\دوفصلنامه ارتباطات و فناوری اطلاعات\ITRC-Logo\English.png$

Journal of Information and

Communication Technology

Volume 16, Issue 59-60, Spring and Summer 2024, pp. 279-292

Explanation of Standardization Role in the Proposed Solutions for Privacy Protection in Health Data

Batool Mehrshad1¹, Mohammad Mehraeen2, Mohammad Khansari3, Saeed Mortazavi4

1 Management Department, Faculty of Economics and Administrative sciences, Ferdowsi University of Mashhad, Mashhad, Iran

2 Management Department, Faculty of Economics and Administrative sciences, Ferdowsi University of Mashhad, Mashhad, Iran

3 Interdisciplinary Technology Education Department, Faculty of Modern Sciences and Technologies, University of Tehran, Tehran, Iran

4 Management Department, Faculty of Economics and Administrative sciences, Ferdowsi University of Mashhad, Mashhad, Iran

Received: 01 August 2023, Revised: 11 September 2023, Accepted: 29 September 2023

Paper type: Research

Abstract

Due to the importance of data sharing in the digital era and the two main considerations related to it that are; standardization and privacy protection, this article aims to answer a critical question that is, does standardization play a role in the proposed solutions for health data privacy protection? The present study is a systematic review conducted by searching databases such as Web of Science, PubMed, ScienceDirect, Springer, Magiran and SID and by applying a time limit filter. After applying the criteria for inclusion and exclusion and evaluating the results, relevant studies were selected. Articles addressing standardization and privacy protection in health data have been analyzed by taking 5 indicators into account. The need for standardization and its role to preserve privacy in health data have also been explained by examining the findings and discussing various laws related to privacy in the health field and its relationship with standardization. After the investigation, our study reveals that due to the technical structure of the fourth and fifth generation of health care, which has facilitated standardization, privacy protection can also be achieved through standardization. Finally, directions for future research on this topic are also suggested. The results of this research shows that the fourth- and fifth-generation health care systems that are technology-oriented; are formed based on standards, and these standards provide the possibility of their evaluation. Thus if laws related to health data privacy protection are developed based on standards, they will have a high execution guarantee. This further highlights the critical role of standard development organizations in this field.

Keywords: Standardization, Privacy, E-health, 4th and 5th Generation Healthcare Systems.

تبیین نقش استانداردسازی در راه‌حل‌های ارائه شده برای حفظ حریم خصوصی در داده‌های سلامت

بتول مهرشاد1²، محمد مهرآیین2، محمد خوانساری3، سعید مرتضوی4

1 گروه آموزشی مدیریت، دانشکده علوم اداری و اقتصادی ، دانشگاه فردوسی مشهد، مشهد، ایران

2 گروه آموزشی مدیریت، دانشکده علوم اداری و اقتصادی ، دانشگاه فردوسی مشهد، مشهد، ایران

3 گروه آموزشی فناوری بین‌رشته‌ای، دانشکده علوم و فنون نوین، دانشگاه تهران، تهران، ایران

4 گروه آموزشی مدیریت، دانشکده علوم اداری و اقتصادی ، دانشگاه فردوسی مشهد، مشهد، ایران

تاریخ دریافت: 10/05/1402 تاریخ بازبینی: 20/06/1402 تاریخ پذیرش: 07/07/1402

نوع مقاله: پژوهشی

چکيده

کلیدواژگان: استانداردسازی، حفظ حریم خصوصی، سلامت الکترونیک، داده‌های سلامت، سیستم‌های مراقبت سلامت نسل 4 و 5.

[1] * Corresponding Author’s email: mehrshad@mail.um.ac.ir

[2] * رایانامة نويسنده مسؤول: mehrshad@mail.um.ac.ir

1- مقدمه

صنعت مراقبت سلامت سه نسل پزشک‌محوری، پرونده الکترونیکی سلامت و بیمارمحوری را پشت سر گذاشته و در نسل چهارم از محاسبات ابری¹ ، محاسبات مه²، اینترنت اشیا³ ، هوش مصنوعی⁴ و فناوری‌های مراقبت از راه دور برای به اشتراک گذاشتن داده‌ها بین ذینفعان استفاده می‌کند[1].

در مراقبت‌های بهداشتی نسل 1.0 پزشک مستقیما با بیمار ملاقات می‌کند و تشخیص را با حداقل استفاده از فناوری تعیین می‌کند، داروها و سایر برنامه‌های پیگیری شامل اقدامات تشخیصی آزمایشگاهی، تصویربرداری، ارجاع به متخصص و غیره را تجویز می‌کند. در مراقبت‌های بهداشتی نسل 2.0 فناوری مرتبط با مراقبت‌های بهداشتی توسعه یافته و به عنوان مثال تجهیزات تصویربرداری (CT Scan، MRI، و غیره)، دستگاه‌های نظارتی و تجهیزات پشتیبانی (ربات‌های جراحی، میکروسکوپ‌ها، ونتیلاتورها و غیره) برای تشخیص و درمان و همچنین نظارت استفاده می‌شود. مراقبت‌های بهداشتی نسل 3.0 دوره‌ای است که سیستم‌های اطلاعاتی، پرونده الکترونیک پزشکی (EMR) و پرونده الکترونیک سلامت (EHR) توسعه یافت. فرآیندهای دستی در سیستم‌های مراقبت‌های بهداشتی نسل 3.0 دیجیتالی شدند و ارائه خدمات بهداشتی از راه دور، مراقبت‌های پزشکی از راه دور، مشاوره‌های الکترونیکی و غیره را امکان‌پذیر و جایگزین مشاوره‌های چهره به چهره شد. مراقبت‌های بهداشتی نسل 4.0 در واقع استفاده از فناوری‌های انقلاب صنعتی 4 در سیستم‌های مراقبت‌های بهداشتی است. در فرآیند ارائه خدمات بهداشتی در این نسل، IOT فعال می‌شود و از حسگرهای پوشیدنی، انواع دستگاه‌های پزشکی هوشمند و روبات‌های پزشکی و غیره که با هوش مصنوعی، محاسبات ابری، سیستم‌های پشتیبانی تصمیم‌گیری هوشمند، کلان داده، یادگیری ماشینی و سیستم‌های ارائه مراقبت‌های بهداشتی به‌هم‌پیوسته مرتبط هستند استفاده می‌شود[2]. فناوری‌های دیجیتالی نوظهور همچنان به تکامل خود ادامه می‌دهند و فرصت‌های بی‌سابقه‌ای را در سیستم‌های بهداشتی در سطح جهان برای بهبود ارائه خدمات مراقبت‌های بهداشتی ایجاد می‌کنند. مراقبت‌های بهداشتی در آستانه یک تغییر پارادایم برای رسیدن به عصر جدید کنترل و تشخیص هوشمند بیماری، مراقبت مجازی، مدیریت هوشمند سلامت، نظارت و تصمیم‌گیری هوشمند است. در پارادایم جدید که مراقبت‌های بهداشتی نسل 5.0 محسوب می‌شود استفاده از فناوری‌های پیشرفته برای دستیابی به اهداف اجتماعی در کنار رشد اقتصادی و اهداف تجاری تعریف می‌شود و تلاش می‌شود با رویکرد انسان‌محور، پایدار و انعطاف پذیر به حفظ منافع انسان‌ها و کره زمین در حال حاضر و در آینده کمک شود. خدمات مراقبت‌های بهداشتی نسل 5.0، خدماتی شامل نظارت از راه دور بیمار⁵ ، ردیابی و درمانگاه‌های مجازی⁶ ، پزشکی از راه دور احساسی⁷ ، زندگی به کمک محیط⁸ ، خود مدیریتی هوشمند⁹ ، نظارت و کنترل سلامتی¹⁰ ، یادآوری‌های درمان هوشمند¹¹، انطباق و پایبندی¹² ، و مراقبت‌های بهداشتی شخصی و متصل¹³ را ارائه می‌دهد[3].

در مسیر حرکت از نسل 1.0 به نسل 4.0 و به زودی نسل 5.0، با توسعه امکان به اشتراک‌گذاری داده‌ها، سلامت بیماران را می‌توان از طریق دستگاه‌های پوشیدنی و دستگاه‌های پزشکی قابل کاشت¹⁴ کنترل کرد. فشار خون، ضربان قلب، دما و سطح گلوکز خون بیماران توسط حسگرهای تعبیه شده در این دستگاه‌ها اندازه‌گیری و با استفاده از سامانه متمرکز ثبت الکترونیکی مراقبت سلامت به نام مراقبت سلامت از راه دور ذخیره می‌شود و درک رفتار بیمار از راه دور و مراقبت بیشتر یا بهتر از او را ممکن می‌کند[1].

کاربرد پیشرفت‌های فناوری دیجیتال در حوزه مراقبت‌های بهداشتی به سرعت در حال افزایش است. درعین حال برای توسعه و اجرای موفقیت آمیز آن، تضمین حفظ حریم خصوصی و ایمنی بیماران و داده‌های جمع‌آوری شده آنها بسیار مهم است[4].

دسترس‌پذیری داده‌ها و به‌اشتراک‌گذاری داده از یک طرف و بحث حفظ حریم خصوصی داده از طرف دیگر، دو روی یک سکه هستند. باید در ایجاد بسترهای لازم برای حفاظت از داده‌های قابل شناسایی شخصی و در عین حال امکان‌پذیر بودن استفاده از مزایای بالقوه و فراوان به اشتراک‌گذاری داده‌های بالینی، تعادل مناسب فراهم شود[5].

مسائل اخلاقی، مانند امنیت، حریم خصوصی، و چالش‌های قانونی به عنوان محدودیت‌های مراقبت‌های بهداشتی نسل 5.0 مطرح شده است اما با وجود همه این موانع، سیاست‌گذاران، متخصصان مراقبت‌های بهداشتی، شرکت‌های با فناوری پیشرفته و تنظیم‌کنندگان مقررات، ایجاد سیستم‌های مراقبت بهداشتی مبتنی بر فناوری انعطاف پذیر را لازم می‌دانند و توسعه سیاست‌های قانونی و استانداردسازی در این حوزه را دنبال می‌کنند[3].

در صنعت مراقبت‌های بهداشتی برخی از سیاست‌ها و مقررات برای دسترسی به داده‌های سلامت ایجاد شده است. قانون انتقال مسئولیت بیمه سلامت (HIPAA¹⁵) و آئین‌نامه فناوری اطلاعات سلامت برای سلامت اقتصادی و بالینی (HITECH¹⁶) و مقررات عمومی حفاظت از داده‌ها (GDPR¹⁷) از جمله این قوانین و آئین‌نامه‌ها هستند. قانون HIPAA ایجاد استانداردهای ملی را برای محافظت از اطلاعات حساس سلامت بیمار در برابر افشای بدون رضایت یا آگاهی بیمار الزامی می‌کند. قانون HITECH به عنوان بخشی از قانون بازیابی و سرمایه‌گذاری مجدد برای ترویج پذیرش و استفاده هدفمند از فناوری اطلاعات سلامت در آمریکا به تصویب رسید. مقررات GDPR نیز به عنوان قانون اولیه تنظیم کننده نحوه محافظت شرکت‌ها از داده‌های شخصی شهروندان اتحادیه اروپا توسط پارلمان و شورای اروپا مورد توافق قرار گرفته است. این سیاست‌ها، قوانین، مقررات و آئین‌نامه‌ها و در نهایت استانداردها برای بهبود سیستم مراقبت سلامت و الزام آن به همه سازمان‌های مراقبت سلامت برای ایمن‌سازی اطلاعات سلامت است[1، 6، 7]. حریم خصوصی در فضای مجازی ایران از حمایت و اهمیت چندانی برخوردار نیست و با خلأها، نواقص، ابهامات و اجمال در قانون‌گذاری در سطوح قوانین اساسی و عادی روبرو است[8].

از منظر فنی استانداردها یک از مهمترین عوامل برای اشتراک‌گذاری داده‌ها است و فقدان استانداردسازی به عنوان مهمترین مانع به اشتراک‌گذاری داده محسوب می‌شود[5]. از منظر اخلاقی، نگرانی‌های مربوط به حفظ حریم خصوصی برای داده‌های به اشتراک گذاشته شده نیز یکی از موانع اشتراک‌گذاری داده‌ها است. با توجه به اینکه در لایه فنی با استانداردسازی، امکان به اشتراک‌گذاری داده‌ها فراهم می‌شود اینکه آیا استانداردسازی در راه‌حل‌های ارائه شده برای حفظ حریم خصوصی نیز نقش دارد یا خیر، انگیزه انجام این مطالعه است.

گسترش استانداردسازی و توسعه اکوسیستم‌های حفظ حریم خصوصی مزایای زیادی برای به‌اشتراک‌گذاری داده در حوزه سلامت دارد[9]. در نسل‌های 4.0 و 5.0 مراقبت‌های بهداشتی به دلیل تنوع استفاده از فناوری‌های مختلف و لزوم ارتباط لایه‌های سخت‌افزار، نرم‌افزار، سرویس و داده، ضرورت و اهمیت این موضوع دوچندان است. بررسی مطالعات مرتبط نشان داد تاکنون مطالعه‌ای منسجم از منظر ارتباط استانداردسازی با حفظ حریم خصوصی که به جمع‌بندی موضوع بپردازد انجام نشده است از این‌رو، مطالعه حاضر به شناسایی ارتباط استانداردسازی با حفظ حریم خصوصی به صورت مرور نظام‌یافته می‌پردازد. این پژوهش درهای بیشتری را به روی محققان باز می‌نماید تا ابعاد این مسئله را بررسی نمایند.

2- روش

مطالعه حاضر از نوع کاربردی به روش مرور نظام‌یافته بود که به منظور شناسایی نقش استانداردسازی در حفظ حریم خصوصی داده‌های سلامت به ویژه در نسل‌های جدید سیستم‌ مراقبت‌های بهداشتی در سال 1401 و 1402 انجام شد. برای بررسی مطالعات انجام‌شده در حوزه موردنظر کلید واژه‌های انگلیسی "Healthcare 4.0"، "Healthcare 5.0"، "Privacy"، "Standardization" در پایگاه‌های اطلاعاتی Web of Sience، PubMed، Sience Direct، Springer، و کلیدواژه‌های فارسی «مراقبت‌های بهداشتی نسل چهارم»، «مراقبت‌های بهداشتی نسل پنجم»، «بهداشت و درمان»، «سلامت»، «استانداردسازی»، «حریم خصوصی»، «حفظ حریم خصوصی» در پایگاه‌های اطلاعاتی Magiran و SID جستجو شد. برای تطبیق با منابع بازیابی شده جستجوی دستی در google scholar نیز صورت گرفت. راهبرد جستجو به این نحو بود که ابتدا کلیدواژه‌ها به تنهایی مورد جستجو قرار گرفت و تمام عناوین بررسی شد و سپس با تلفیق دو و سه بخشی مجددا جستجو صورت گرفت. به این ترتیب امکان خطا در عدم بازیابی مقالات با اهمیت که ارتباط دو و یا سه بخشی حوزه موضوع پژوهش (سلامت، استانداردسازی، حریم خصوصی) را پوشش می‌داد به حداقل رسید. ضمنا در حوزه سلامت کلیدواژه‌ نسل 4 و 5 اضافه شد چون مسئله تحقیق که مرتبط با به اشتراک‌گذاری داده‌های دیجیتال است در این نسل‌ها مصداق پیدا می‌کند.

معیارهای ورود پژوهش شامل تمام مقالاتی که بین سال‌های 2020 تا 2023 (شروع ماه ژانویه 2020 و خاتمه ماه فوریه 2023) به زبان انگلیسی و بین سال‌های 1398 تا 1401 به زبان فارسی منتشر شده بودند و مرتبط با موضوع استانداردسازی حریم خصوصی در داده‌های سلامت بودند انتخاب شد. با توجه به اینکه موضوع مورد بحث در نسل‌های جدید سیستم‌های مراقبت بهداشتی مصداق دارد بازه زمانی این مرور به سه سال اخیر محدود شد در عین حال تعداد مطالعات مروری که در این بازه انجام شده بود و به مطالعه راه یافت نسبت بالایی دارد و ازاین‌رو مقالات مرتبط در سالهای قبل و نتایج آن نیز به این نحو به مطالعه راه یافته است.

معیارهای خروج از مطالعه نیز شامل مقالات کنفرانس، نامه به سردبیر، بیان نقطه نظر (Commentary) بود، تنها مقالات کنفرانسی که به هر سه وجه سوال این مطالعه مرتبط بود برای بررسی به مراحل بعدی وارد شد. مقالات انتخاب‌شده بر اساس چک‌لیست پریزما (Preferred Reporting Items for Systematic Review and Meta-Analyses) گردآوری شد. کیفیت مقالات انتخاب شده بر اساس چک لیست ارزیابی موسسه جوانا بریگز (Joanna Briggs Institute Critical Appraisal Checklist) ارزیابی شد. برای هر سوال چک‌لیست نمره‌ای در نظر گرفته شد و در مرحله دوم مطالعات با نمره ارزیابی کیفیت بیش از 50 درصد مورد بررسی قرار گرفتند[10]. بعد از مطالعه کامل مقالات مذکور و حذف مقالاتی که مستقیما با سوال تحقیق در ارتباط نبودند، ضمن استفاده از محتوای برخی از مقالات منتخب، در نهایت در مرحله سوم متن کامل 27 مقاله بررسی و تحلیل شد که فرایند انتخاب مطالعات در شکل یک نشان داده شده است.

تحلیل داده‌ها: بعد از استخراج مفاهیم کلیدی از متن کامل مقالات، با درنظر داشتن ارتباط منطقی آنها با سوال تحقیق، پنج شاخص احصا شد[11-21]. برای اینکه ارزیابی براساس شاخص‌های احصا شده امکان‌پذیر شود برای هر شاخص سوالاتی درنظر گرفته شد که با پاسخ مثبت و منفی به آن و درج علامت، وضعیت هر شاخص برای هر مقاله مشخص می‌شود. شاخص اول ارتباط موضوعی با سه محور اصلی سوال تحقیق (1. استانداردسازی، 2. حریم خصوصی و 3. داده‌های سلامت) در نظر گرفته شد. این شاخص یکی از معیارهای ورود مقالات انگلیسی در مرحله دوم ارزیابی نیز بود. برای مقالات انگلیسی با توجه به تعدد مقالات، تنها مقالات انگلیسی که هر سه محور اصلی را شامل می‌شد در مرحله دوم وارد مطالعه شد. با توجه به تعداد کمتر مقالات فارسی مرتبط با سه حوزه، کیفیت محتوای مقالات در اولویت قرار گرفت و برخی مقالات که به هر سه حوزه مرتبط نیست اما محتوای مقاله به سوال این تحقیق مرتبط بود به مطالعه وارد شد. معیارهای ارزیابی شاخص اول عبارتند از: 1. پرداختن به بحث استانداردسازی، 2. پرداختن به بحث حفظ حریم خصوصی و 3. پرداختن به حوزه سلامت و داده‌های سلامت، که این سه سوال برای شاخص اول (ارتباط موضوعی با سه محور اصلی سوال تحقیق) از راست به چپ؛ برای هر مقاله با درج علامت Ö به نشانه پاسخ مثبت و علامت × به نشانه پاسخ منفی در جداول یافته‌ها نشان داده می‌شود. بنابراین معیارهای ارزیابی شاخص یک برای هر مقاله شامل سه علامت خواهد بود.

ارتباط استانداردسازی با به اشتراک‌گذاری داده و حریم خصوصی به عنوان شاخص دوم مورد بررسی قرار گرفت. که معیارهای ارزیابی آن شامل 1. بیان ارتباط بین به اشتراک‌گذاری داده و استانداردسازی، و 2. بیان ارتباط بین حفظ حریم خصوصی و استانداردسازی، درنظر گرفته شده است.

ارتباط استانداردسازی و قوانین و سیاست‌ها در موضوع حفظ حریم خصوصی شاخص سوم است که معیارهای ارزیابی آن شامل دو بحث است: 1. پرداختن به قوانین و سیاست‌های مرتبط با حفظ حریم خصوصی و 2. تفکیک مفهوم استانداردسازی از مفهوم قوانین و سیاست‌های مرتبط با این موضوع[22-43].

شاخص چهارم، اشاره به استانداردسازی در راه‌حل‌های ارائه شده برای حفظ حریم خصوصی در نظر گرفته شد که معیارهای ارزیابی آن عبارت است از: 1. استانداردسازی در راه‌حل‌های حفظ حریم خصوصی موثر دانسته شده است، و 2. راه‌حلی مبتنی بر استانداردها برای حفظ حریم خصوصی پیشنهاد شده است.

اشاره به لایه‌های تاثیرگذاری استانداردسازی برای حفظ حریم خصوصی، به عنوان شاخص پنجم در نظر گرفته شده است که معیارهای ارزیابی آن شامل: 1. لایه فنی، 2. لایه غیرفنی (به عنوان مثال لایه‌های مدیریتی، اجتماعی، حقوقی، فرهنگی، قانونی و اخلاقی)، می‌باشد[44-51].

یافته‌های حاصل از این ارزیابی و نتایج تحلیل آنها به‌منظور اطمینان از قابلیت درک و هماهنگی شاخص‌ها و معیارها، توسط دو محقق دیگر بررسی و تایید شد.

3- یافته‌ها

همان‌طور که در شکل 1 نشان داده شده است، در جستجوی اولیه، تعداد 12701 مقاله در پایگاه‌های اطلاعاتی یافت شد و پس از غربالگری اولیه وحذف مقالات تکراری و غیرمرتبط در عنوان و چکیده، تعداد 124 مقاله به مرحله بررسی دقیق‌تر با مطالعه مقدمه و نتیجه‌گیری رسیدند که در این مرحله تعداد 54 مقاله مستقیما به سوال تحقیق ارتباطی نداشتند و از مطالعه خارج شدند. تعداد 43 مقاله از نظر ارتباط موضوعی در حد متوسط بودند که به طور کامل مطالعه شدند ولی در فرایند تحلیل وارد نشدند. از محتوای برخی از این مقالات در این پژوهش بویژه در قسمت روش تحقیق استفاده شد. تعداد 27 مقاله ارتباط زیادی با موضوع تحقیق داشتند که به صورت کامل مطالعه و سپس در راستای پاسخ به سوال تحقیق مورد بررسی و تحلیل قرار گرفتند.

[1] Cloud Computing

[2] Fog Computing

[3] Internet of Things

[4] Artificial Intelligence

[5] Patient Remote Monitoring

[6] Tracking and Virtual Clinics

[7] Emotive Telemedicine

[8] Ambient Assisted Living

[9] Smart Self-Management

[10] Wellness Monitoring and Control

[11] Smart Treatment Reminders

[12] Compliance and Adherence

[13] Personalized and Connected Health Care

[14] Implantable Medical Devices

[15] Health Insurance Portability and Accountability Act: یک قانون کنگره ایالات متحده است که ایجاد استانداردهای ملی را برای محافظت از اطلاعات حساس سلامت بیمار در برابر افشای بدون رضایت یا آگاهی بیمار الزامی می‌کند.

[16] Health Information Technology for Economic and Clinical Health Act: این قانون برای ایجاد انگیزه در اجرای پرونده الکترونیک سلامت (HER) و پشتیبانی از فناوری در ایالات متحده ایجاد شد.

[17] General Data Protection Regulation: مقررات اتحادیه اروپا در مورد حریم خصوصی اطلاعات در اتحادیه اروپا و منطقه اقتصادی اروپا است. GDPR جزء مهم قانون حریم خصوصی اتحادیه اروپا و قانون حقوق بشر، به ویژه ماده 8 منشور حقوق اساسی اتحادیه اروپا است.

شکل 1. فلودیاگرام پریزما با ذکر معیارهای ورود و خروج و درج تعداد مقالات در هر مرحله

در جدول 1 هر مقاله با درج توضیحات تکمیلی و ذکر ارتباط محتوای مقاله با سوال تحقیق، معرفی شده است. نتایج بررسی و تحلیل داده‌ها بر اساس شاخص‌های ذکر شده در قسمت روش برای هر مقاله نیز در جدول 2 نشان داده شده است.

4- بحث

در نسل‌های جدید سیستم‌های مراقبت سلامت با توجه به اینکه تولید و به‌اشتراک‌گذاری داده در تمامی سطوح اعم از تجهیزات و سامانه‌ها صورت می‌گیرد، علاوه بر اینکه حفظ حریم خصوصی یک دغدغه انکارناپذیر است، امکان‌پذیری به‌اشتراک‌گذاری داده نیز بسیار اهمیت دارد. با اینکه در نسل‌های جدید سیستم‌های حوزه سلامت، برای فراهم شدن امکان تبادل داده دیجیتال، استانداردپذیری بدیهی به نظر می‌رسد اما ارتباط مستقیم استانداردسازی با حفظ حریم خصوصی در داده‌های حساس حوزه سلامت در مطالعات پیشین موردسوال قرار نگرفته است. تحلیل یافته‌های این مطالعه با هدف مشخص شدن این ارتباط و پاسخ به سوال تحقیق صورت می‌گیرد.

چنانچه از نتایج جدول 2 مشخص است در مقالات فارسی طی سالهای اخیر کمتر به مضمون سوال تحقیق در هر سه وجه مدنظر در این پژوهش پرداخته شده است. در مقالات انگلیسی منتخب، ارتباط سه مبحث یعنی داده‌های سلامت، استانداردسازی و حریم خصوصی بیشتر دیده می‌شود. در عین حال نتایج بررسی مطالعات منتخب این پژوهش در سایر شاخص‌ها برای یافتن پاسخ مناسب به سوال تحقیق در ادامه مورد بحث قرار می‌گیرد.

استانداردسازی داده‌ها و حفظ حریم خصوصی داده‌ها هر دو برای تبادل موثر اطلاعات بالینی ضروری هستند[9]. در جدول 1 خلاصه‌ای از محتوای تمامی مقالات ذکر شده است. حدود 75 درصد مقالات مورد بررسی، بین استانداردسازی و به‌اشتراک‌گذاری داده‎ها ارتباط قائل هستند[1، 3-6، 9، 52-64، 70].

البته در برخی از این مقالات، به تفکیک لایه‌های تاثیرگذاری استانداردسازی در حفظ حریم خصوصی دقت نشده است و حتی گاه مفهوم استاندارد با مفهوم قوانین و مقررات یکسان در نظر گرفته شده است.

در حدود 80 درصد از مقالات منتخب، به قوانین و سیاست‌های مرتبط با حفظ حریم خصوصی پرداخته شده است[1، 3-7، 9، 61-52، 65-63، 70]. در عین حال تنها 22 درصد از مقالات بین مفهوم استانداردسازی و مفهوم قوانین و سیاست‌های مرتبط با حفظ حریم خصوصی تفکیک قائل شده‌اند[1، 9 ، 54، 59، 65، 70].

در 65 درصد مقالات منتخب، استانداردسازی در راه‌حل‌های حفظ حریم خصوصی موثر دانسته شده است[1، 3-6، 9، 63-52]. و در 25 درصد مقالات راه‌حلی مبتنی بر استانداردها برای حفظ حریم خصوصی پیشنهاد شده است[1، 7، 52-54، 59، 64].

جدول 1. مشخصات منابع و ذکر نکات کلیدی هر مقاله

مرجع	نویسنده/ نویسندگان	سال انتشار	ملاحظات – برخی نکات کلیدی
[9]	Halfpenny, W. and S. L. Baxter	2022	بحث درخصوص ارتباط استانداردسازی، به اشتراک‌گذاری داده و حفظ حریم خصوصی، بحث درخصوص مدیریت کنترل دسترسی با بلاک چین
[4]	Zegers, C. M., et al.	2021	اشاره به لزوم استانداردسازی محصولات نرم‌افزاری از نظر کیفیت و کارایی برای حفظ حریم خصوصی، اشاره به تفاوتهای فرهنگی در موضوع حریم خصوصی
[52]	Llorente, S. and J. Delgado	2022	ارائه مدل معماری مبتنی بر استاندارد برای حفظ حریم خصوصی اطلاعات ژنومی (مشخص بودن اینکه چه کسی به چه اطلاعاتی در چه زمانی با چه هدفی دسترسی دارد و اطلاع ارائه‌دهنده اطلاعات از دسترسی‌ها و همچنین مجوزهای خاص )
[53]	Wettstein, R., et al.	2021	ارائه یک فرایند مبتنی بر استانداردها برای به اشتراک‌گذاری داده‌های سلامت با حفظ حریم خصوصی داده‌ها
[54]	Fadrique, L. X., et al.	2020	دسته‌بندی استانداردها و بررسی آنها و همچنین اشاره به استانداردهای مرتبط با حفظ حریم خصوصی، تاکید بر استانداردها به عنوان ابزاری برای اعمال تغییر از طریق مقررات و سیاست‌ها و برنامه‌ها، لزوم توجه به هنجارهای اجتماعی و فرهنگی (مطالعه مروری)
[6]	Sarabdeen, J., et al.	2022	مقایسه مقررات کانادا با اروپا و تاکید بر لزوم استفاده از استانداردها برای حفظ حریم خصوصی داده‌های سلامت و ارائه پیشنهاداتی در مورد ایجاد استانداردهایی برای حفاظت از داده‌های بهداشتی در کانادا
[55]	Llorens-Vernet, P. and J. Miró	2020	مرتبط با استانداردسازی برنامه‌های کاربردی سلامت همراه (mhealth) و ارائه معیارهایی (من‌جمله حفظ حریم خصوصی) برای ارزیابی کیفیت آنها و اشاره به صدور گواهینامه تطابق با استانداردها(مطالعه مروری)
[56]	Aliabadi, A., et al..	2020	بررسی چالش‌های مرتبط با پرونده الکترونیک سلامت، ذکر استانداردسازی درحوزه فنی و موضوع قوانین و مقررات برای حفظ حریم خصوصی به عنوان چالش‌ها (مطالعه مروری)
[57]	Gudi, N., et al.	2022	بحث در مورد شکاف بین قصد به اشتراک‌گذاری داده‌ها و فقدان چارچوب‌های نظارتی و سیاستی حمایتی مرتبط با اشتراک گذاری داده و استانداردسازی فرآیندهای اشتراک‌گذاری داده‌ها با چارچوب‌بندی یک خط‌مشی متمرکز (مطالعه مروری)
[5]	Bandeira, N., et al.	2021	مرتبط با مدیریت داده حساس و پیاده‌سازی استانداردهای حریم خصوصی
[1]	Hathaliya, J. J. and S. Tanwar	2020	مطالعه مروری در مورد مسائل امنیتی و حریم خصوصی Healthcare 4.0، ارائه پیشینه و تاریخچه مراقبت‌های بهداشتی، ارائه معماری پایه و پیشرفته به ترتیب با روش‌های امنیتی سنتی و فناوری بلاک چین، طبقه بندی مسائل امنیتی و حریم خصوصی Healthcare 4.0 و بحث درمورد استانداردسازی در لایه‌های مختلف، موضوعات باز و چالش‌های تحقیقاتی امنیت و حریم خصوصی
[3]	Mbunge, E., et al.	2021	بررسی تکنولوژیهای مرتبط با Healthcare 5.0، لزوم استانداردسازی و توجه به مسائل امنیتی و حریم خصوصی
[58]	Yanyan, F., et al.	2022	مطالعه مروری ارزیابی کیفیت سامانه‌های ردیابی افراد مرتبط با همه‌گیری کووید و اهمیت استانداردسازی آنها (مطالعه مروری)
[59]	Pai, M. M., et al.	2021	اجرای چارچوب EHR برای سیستم بهداشتی هند و جریان کار خدمات بهداشتی، تاکید بر مطابقت سامانه‌ها با استانداردهای حریم خصوصی و امنیت، لزوم تنظیم قوانین و مقررات خاص کشور برای حفظ حریم خصوصی حوزه سلامت، تفاوت قوانین و استانداردها
[60]	Gleiss, A. and S. Lewandowski	2022	ارائه مدل معماری پلتفرم مدیریت داده سلامت در بیمارستانها، ضرورت استانداردسازی سامانه‌ها و ارزیابی انطباق و دریافت گواهینامه مربوطه
[61]	Oh, S.-R., et al.	2021	شناسایی اجزای اصلی سیستم‌های سلامت الکترونیکی مدرن (به عنوان مثال داده‌های سلامت الکترونیک، دستگاه‌های پزشکی، شبکه‌های پزشکی و ابر لبه/مه) برای بررسی امنیت و حریم خصوصی سیستم‌های سلامت الکترونیک؛ مرور مطالعات اخیر امنیت و حفظ حریم خصوصی برای هر یک از اجزای سیستم‌های سلامت الکترونیک؛ بررسی، طبقه‌بندی تحقیقاتی، نگرانی‌های امنیتی، الزامات، راه‌حل‌ها، روندهای تحقیقاتی و چالش‌های باز برای مقالات منتخب (مطالعه مروری)
[62]	Elhoseny, M., et al.	2021	تاکید بر اینکه امنیت مؤثر باید داخلی باشد، نه افزودنی و باید بخشی جدایی ناپذیر از اکوسیستم فراگیر سلامت هوشمند باشد. اشاره به اینکه علیرغم توجه زیاد به امنیت این حوزه، استانداردهای مربوطه و مشخصات فنی هنوز در حال بهبود هستند و تا رسیدن به سطح بلوغ مطلوب فاصله دارند و این امر با ادغام هوش مصنوعی، بلاک چین، طراحی ایمن ضروری، تمرکز بر امنیت تعبیه شده و مقررات سختگیرانه در دراز مدت تقویت می‌شود. لزوم سختگیرانه تر شدن استانداردها و مقررات امنیتی برای اطمینان از کمتر شدن شکاف‌ها در امنیت سازمانی مراقبت‌های بهداشتی (مطالعه مروری)
[63]	El Majdoubi, D., et al.	2022	تعریف شش جنبه حفظ حریم خصوصی به شرح زیر: 1. معماری: متمرکز، غیر متمرکز، شخص ثالث و ترکیبی. 2. دسته: مه / لبه / مبتنی بر ابر، مبتنی بر بلاک چین و مبتنی بر سیاست. 3. مدیریت دسترسی به داده‌ها و تکنیک حفظ حریم خصوصی: کنترل دسترسی، بلاک چین، احراز هویت، رمزنگاری و ناشناس سازی. 4. نیازهای ذینفعان: ترجیحات بیمار، سیاست حفظ حریم خصوصی، و قوانین حفظ حریم خصوصی. 5. چرخه عمر داده‌ها: جمع‌آوری، انتقال، ذخیره‌سازی و فرآیند/استفاده. 6. 11 اصل حفظ حریم خصوصی در استاندارد ایزو 29100: اصل1: رضایت و انتخاب. اصل2: مشروعیت و مشخصات هدف. اصل3: محدودیت مجموعه. اصل4: به حداقل رساندن داده‌ها. اصل5: محدودیت استفاده، نگهداری و افشا. اصل6: دقت و کیفیت؛ اصل7: صراحت، شفافیت، و اطلاع. اصل8: مشارکت و دسترسی فردی. اصل9: پاسخگویی. اصل10: امنیت اطلاعات. اصل11: رعایت حریم خصوصی. تحلیل مقالات منتخب از نظر تکنیک‌های حفظ حریم خصوصی، مرحله چرخه عمر داده‌ها، نیازهای ذینفعان که برآورده شده‌اند، و اصول حفظ حریم خصوصی که طبق قوانین و مقررات حفظ حریم خصوصی پوشش داده‌اند. (مطالعه مروری)
[64]	غفرانی, ف و همکاران	2020	ارائه یک مدل کنترل دسترسی پویای حافظ حریم خصوصی با قابلیت وکالت دسترسی در سلامت الکترونیک، اشاره به استانداردهای مرتبط مانند PKI¹
[7]	رئیسی دزکی, ل. و همکاران	2020	بیان چالش‌های نظام حقوقی ایران در نقض داده‌های شخصی و حریم خصوصی در فضای سایبر و ذکر تمام قوانین موجود، عدم توجه به بحث استانداردسازی
[65]	نوروزی, ر.، و همکاران	2020	سناریوپردازی آینده نظام استانداردسازی ایران در حوزه فناوری تولید، بیان کمبود مطالعات دانشگاهی در زمینه استانداردسازی، بیان ارتباط بین استانداردسازی، قوانین و مقررات، فرهنگ و فناوری
[66]	سالمی نجف‌آبادی، ف.، و همکاران	2020	ارتباط موثر و همبستگی استانداردسازی با توسعه فناوری
[67]	عبداله‌زاده، ا.، و همکاران	2022	بیان مفهوم حریم خصوصی و ذکر چالش‌های حفظ آن در بستر الکترونیک
[8]	اوسط، ا.، و همکاران	2020	بررسی قوانین موجود و بیان خلأ قانونگذاری برای حفظ حریم خصوصی در بستر الکترونیک در ایران
[68]	بادینی، ح.، و همکاران	2021	بررسی و مقایسه مقررات GDPR و لایحه «صیانت و حفاظت از داده‌های شخصی»
[69]	اقدسی، ف.، و همکاران	2021	ابعاد حقوقی حفظ حریم خصوصی در بسترهای دیجیتالی نوین، بیان تفاوت مفهوم حریم خصوصی و مفهوم امنیت و تبیین این مفاهیم، بررسی قوانین مرتبط با حریم خصوصی، دسته‌بندی روشهای حفاظت از حریم خصوصی در سه حوزه فنی، حقوقی و فرهنگی
[70]	قاضی سعیدی، م.، و همکاران	2022	بررسی چالش‌های دوراپزشکی، بیان چالش‌های قوانین حریم خصوصی و لزوم تدوین قوانین مستقل، بیان استانداردسازی برای حفظ حریم خصوصی با توجه به نوپا بودن این حوزه در ایران

جدول 2. مقایسه منابع مروری با استفاده از 5 شاخص‌ ذکر شده در قسمت روش تحقیق

مرجع	نویسنده/نویسندگان	سال انتشار	شاخص1*	شاخص2*	شاخص3*	شاخص4*	شاخص5*
[9]	Halfpenny, W. and S. L. Baxter	2022	ÖÖÖ	ÖÖ	ÖÖ	×Ö	ÖÖ
[4]	Zegers, C. M., et al.	2021	ÖÖÖ	ÖÖ	×Ö	×Ö	ÖÖ
[52]	Llorente, S. and J. Delgado	2022	ÖÖÖ	ÖÖ	×Ö	ÖÖ	×Ö
[53]	Wettstein, R., et al.	2021	ÖÖÖ	ÖÖ	×Ö	ÖÖ	×Ö
[54]	Fadrique, L. X., et al.	2020	ÖÖÖ	ÖÖ	ÖÖ	ÖÖ	ÖÖ
[6]	Sarabdeen, J., et al.	2022	ÖÖÖ	ÖÖ	×Ö	×Ö	×Ö
[55]	Llorens-Vernet, P. and J. Miró	2020	ÖÖÖ	Ö×	×Ö	×Ö	×Ö
[56]	Aliabadi, A., et al.	2020	ÖÖÖ	ÖÖ	×Ö	×Ö	×Ö
[57]	Gudi, N., et al.	2022	ÖÖÖ	ÖÖ	×Ö	×Ö	×Ö
[5]	Bandeira, N., et al.	2021	ÖÖÖ	ÖÖ	×Ö	×Ö	×Ö
[1]	Hathaliya, J. J. and S. Tanwar	2020	ÖÖÖ	ÖÖ	ÖÖ	ÖÖ	ÖÖ
[3]	Mbunge, E., et al.	2021	ÖÖÖ	ÖÖ	×Ö	×Ö	×Ö
[58]	Yanyan, F., et al.	2022	ÖÖÖ	ÖÖ	×Ö	×Ö	×Ö
[59]	Pai, M. M., et al.	2021	ÖÖÖ	ÖÖ	ÖÖ	ÖÖ	ÖÖ
[60]	Gleiss, A. and S. Lewandowski	2022	ÖÖÖ	Ö×	×Ö	×Ö	×Ö
[61]	Oh, S.-R., et al.	2021	ÖÖÖ	ÖÖ	×Ö	×Ö	×Ö
[62]	Elhoseny, M., et al.	2021	ÖÖÖ	ÖÖ	×Ö	×Ö	×Ö
[63]	El Majdoubi, D., et al.	2022	ÖÖÖ	ÖÖ	×Ö	×Ö	×Ö
[64]	غفرانی، ف، و همکاران	2020	ÖÖÖ	ÖÖ	×Ö	Ö×	×Ö
[7]	رئیسی دزکی، ل.، و همکاران	2020	ÖÖ×	××	×Ö	Ö×	××
[65]	نوروزی, ر.، و همکاران	2020	××Ö	××	ÖÖ	××	××
[66]	سالمی نجف‌آبادی, ف.، و همکاران	2020	××Ö	××	××	××	××
[67]	عبداله زاده، ا.، و همکاران	2022	×Ö×	××	××	××	××
[8]	اوسط، ا.، و همکاران	2020	×Ö×	××	××	××	××
[68]	بادینی، ح.، و همکاران	2021	×Ö×	××	××	××	××
[69]	اقدسی، ف.، و همکاران	2021	×Ö×	××	××	××	Ö×
[70]	قاضی سعیدی، م.، و همکاران	2022	ÖÖÖ	ÖÖ	ÖÖ	××	×Ö

*شاخص1: ارتباط موضوعی با سه محور اصلی سوال تحقیق (3 معیار)

*شاخص2: بیان ارتباط استانداردسازی با به اشتراک‌گذاری داده و حریم خصوصی (2 معیار)

*شاخص3: بیان ارتباط استانداردسازی و قوانین و سیاست‌ها در موضوع حفظ حریم خصوصی: (2 معیار)

*شاخص4: اشاره به استانداردسازی در راه‌حل‌های ارائه شده برای حفظ حریم خصوصی: (2 معیار)

*شاخص5: اشاره به لایه‌های تاثیرگذاری استانداردسازی برای حفظ حریم خصوصی: (2 معیار)

[1] Public key infrastructure : زیرساخت کلید عمومی مجموعه‌ای از سخت‌افزار، نرم‌افزار، خط‌مشی‌ها، فرآیندها و رویه‌های مورد نیاز برای ایجاد، مدیریت، توزیع، استفاده، ذخیره و ابطال گواهی‌های دیجیتال و کلیدهای عمومی است.

در 75 درصد از مقالات منتخب، تاثیرگذاری استانداردسازی برای حفظ حریم خصوصی در لایه فنی دیده شده است [1، 3-7، 9، 52-64، 70] و تنها در 20 درصد مقالات استانداردسازی در لایه غیرفنی نیز برای حفظ حریم خصوصی موثر دانسته شده است[1، 4، 9، 54، 59، 69].

بطور کلی در مقالات فارسی شاخص‌های مرتبط با ابعاد استانداردسازی در حفظ حریم خصوصی بسیار کم مورد بحث قرار گرفته است، در حالیکه در مقالات انگلیسی در سالهای اخیر بر این موضوع تاکید شده است.

پیشرفت‌های سریع فناوری‌های مخابراتی و محاسباتی فرصت‌ها و چالش‌هایی برای سیستم مراقبت سلامت ایجاد کرده است. تسهیل دسترسی فوری به سوابق تلفیقی سلامت، فرصتی است که چالش نقض حریم خصوصی و محرمانگی و در نتیجه تهدید رابطه بیمار و پزشک را به دنبال دارد. در نسل چهارم و پنجم مراقبت سلامت، دسترس پذیری و اشتراک داده تقویت می‌شود بنابراین پایبندی اخلاقی و الزامات مبتنی بر قوانین اولیه برای حفظ حریم خصوصی کافی نیست و در کنار آن حفظ امنیت داده‌ها و اطلاعات دیجیتال و ارزیابی کیفی (استانداردها) و ملاحظات قانونی مرتبط با نقض حریم داده‌ها و اطلاعات مستخرج از آن‌ها لازم است.

Fadrique و همکاران در پژوهش خود به استانداردهای مرتبط با حریم خصوصی و امنیت اشاره کرده و بیان نموده‌اند که انواع استانداردهای موردنیاز فناوری اطلاعات، مربوط به فناوری‌های ضروری، سخت‌افزار، دستگاه‌ها، رابط‌های برنامه‌نویسی کاربردی و میان‌افزار به خوبی توسط استانداردهای موجود مؤسسات پیشرو مانند IEEE ، سازمان بین‌المللی استاندارد ISO و IEC پوشش داده می‌شوند. بر اساس این اطلاعات، استانداردهای شناسایی شده در چهار دسته دسته‌بندی شدند: (1) طراحی و واژگان. (2) ارتباطات و نقل و انتقال؛ (3) حریم خصوصی و امنیت؛ و (4) محتوای داده. استانداردهای طراحی و واژگان، مسئولیت بازنمایی مفاهیم با استفاده از واژگان صحیح و فرآیندهای مرتبط با طراحی، مدل‌سازی و برنامه‌ریزی را بر عهده دارند. هر استانداردی که مسئول حصول اطمینان از انتقال مطمئن اطلاعات باشد، مستقل از پیام ارسال شده، در دسته ارتباطات و نقل و انتقال طبقه‌بندی می‌شود. استانداردهای حریم‌خصوصی و امنیتی مسئول تنظیم اقدامات اداری، فیزیکی و فنی برای محافظت از محرمانه بودن، در دسترس بودن و یکپارچگی اطلاعات هستند. گروه محتوای داده حاوی استانداردهایی است که مسئول اطلاعات منتقل شده و قالب داده می‌باشد که معمولاً از پروتکل‌های ارتباطی موجود استفاده می‌کند[54].

Halfpenny وBaxter در پژوهش خود ارتباط بین استانداردسازی و به‌اشتراک‌گذاری داده‎ها را با دسته‌بندی استانداردها در 4 بخش و ذکر مثال برای هر دسته بیان نموده‌اند. این چهار دسته و استانداردهای مرتبط با آن عبارتند از : 1- قالب یا ساختار داده‌ها (DICOM(Digital Imaging and Communications in Medicine): تصویربرداری دیجیتال و ارتباطات در پزشکی، OMOP CDM(Observational Medical Outcomes Partnership Common Data Model): مدل داده مشترک مشارکت نتایج پزشکی مشاهده‌ای)، 2- پروتکل ارتباطی (FHIR(Fast Healthcare Interoperability Resources): منابع قابلیت تعامل‌پذیری سریع بهداشت و درمان)، 3- حداقل عناصر مورد نیاز (USCDI (United States Core Data for Interoperability)): داده‌های اصلی ایالات متحده برای قابلیت همکاری)، 4- نامگذاری کدگذاری بالینی (ICD-10(International Classification of Diseases, Tenth Revision) : طبقه بندی بین‌المللی بیماری‌ها، ویرایش دهم). در این پژوهش تاکید شده است که استانداردسازی زمانی تاثیرگذارتر است که به طور گسترده مورد استفاده قرار گیرد. و ذکر شده است که نهادهای نظارتی اغلب استفاده از استانداردهای خاصی را در سیستم مراقبت‌های بهداشتی الزامی می‌کنند و به نمونه اخیر این امر در ایالات متحده که در سال 2016 به تصویب رسید اما تا پایان سال 2023 به اجرا در می‌آید اشاره شده است. هدف این قانون بهبود قابلیت همکاری است و مقررات متعددی را در رابطه با استانداردهای داده‌های USCDI و FHIR وضع کرده است[9].

Llorente و Delgado در پژوهش خود به تعریف یک سازمان تنظیم‌کننده سیاست‌ها و استانداردهای فنی، که به دنبال فعال کردن اشتراک‌گذاری مسئولانه داده‌های سلامت در چارچوب حقوق بشر است اشاره کرده‌اند[52].

Zegers و همکاران در پژوهشی که انجام داده‌اند معتقدند تفاوت‌های فرهنگی در روشی که برای حریم خصوصی ارزش قائل می‌شویم، به ویژه در مقیاس جهانی وجود دارد. برای به حساب آوردن این پویایی ارزش‌ها، رویکردهای طراحی که مسئولانه باشند و به ارزش‌ها حساس باشند باید اتخاذ شود. این محققان ذکر می‌کنند که یک حرکت به سمت مسئولیت مشترک و اهدای داده وجود دارد که در راستای آن، باید به دنبال یک تعادل فرهنگی بین اشتراک‌گذاری (دادن داده‌ها و نجات جان) و حفاظت (مثلا تهدید بالقوه بهره‌برداری تجاری) از داده‌ها بود[4].

Hathaliya و Tanwar در پژوهش خود بیان می‌کنند که قوانین مراقبت‌های بهداشتی HIPAA و HITECH برای محافظت از داده‌های بیماران در برابر حملات امنیتی تضمین نشده است. آنها برای لایه‌های مختلف سیستم مراقبت سلامت، استانداردها و سیاست‌های مراقبت بهداشتی را شناسایی نموده‌اند که خلاصه آن در شکل 2 نشان داده شده است[1].

سیستم مراقبت سلامت همواره استانداردپذیر بوده است، در این مطالعه مشخص شد در حال حاضر با توجه به اینکه تمامی اجزای سیستم مراقبت سلامت فناوری محور شده است، استانداردسازی این سیستم هم از نظر تضمین کیفیت و هم از نظر فنی از جایگاه ویژه‌ای برخوردار است. همچنین مشخص شد استانداردسازی و حفظ حریم خصوصی در استفاده از داده‌های سلامت در سیستم‌های مراقبت‌های بهداشتی نسل 4.0 و 5.0 به هم مرتبط شده است. ضمنا برای هر بخش سیستم مراقبت سلامت از نظر امنیت و حفظ حریم خصوصی قوانین اولیه و خط‌مشی‌هایی در سطح بین‌المللی وضع شده‌اند. این خط‌مشی‌ها و قوانین اولیه برای لایه‌های مختلف سیستم مراقبت سلامت در بسیاری از پژوهش‌ها در کنار استانداردها ذکر شده‌اند ولی ارتباط آن‌ها به روشنی توضیح داده نشده است. در بررسی منابع مشخص شد که بسیاری از نویسندگان از جمله نویسندگان مراجع مروری [61، 62، 63] تفاوت بین قوانین اولیه و استانداردها را مورد توجه قرار نداده‌اند. در عین حال، تقریبا در اغلب این منابع محققان برای بیان مفاهیم مختلف مربوط به مراقبت سلامت که در ذهن داشته‌اند از واژه استاندارد استفاده کرده‌اند. این امر نشان می‌دهد که استانداردسازی در این حوزه از نظر این محققین امری کاملا بدیهی بوده است اما مفهوم استاندارد و ارتباط آن با مقررات یا قانون به روشنی بیان نشده است.

حجم زیاد مطالعات انجام شده در زمینه حفظ حریم خصوصی بیماران در سیستم مراقبت سلامت و قوانین اولیه‌ وضع شده در سطح بین‌المللی، جایگاه ویژه موضوع در دنیا را نشان می‌دهند.

الزام حاکمیتی ناشی از وضع قوانین اولیه حفظ حریم خصوصی در سیستم مراقبت سلامت تنها برای نسل اول این سیستم مؤثر بوده و امکان اعمال مستقیم قانون برای خطاهای تکنیکی متصور در نسل‌های بعدی وجود ندارد. در عین حال مطالعات زیادی برای محقق کردن قوانین اولیه مراقبت سلامت مانند HIPAA، HITECH و GDPR انجام شده‌اند[1].

شكل2 . سیاست‌ها و استانداردهای حفظ حریم خصوصی داده‌های سلامت در لایه‌های مختلف زیربخش‌های سیستم مراقبت سلامت [1]

تاکنون طرح‌ها و پروتکل‌های امنیتی و حفظ حریم خصوصی و محرمانگی فراوانی (از جمله راه‌حل بلاک‌چین) ارائه شده‌اند و تعداد کمی از آن‌ها در قالب استانداردها مورد تأیید ذی‌نفعان مختلف نیز قرار گرفته‌اند. کل ذینفعان یک سیستم مراقبت سلامت نسل اول (بیماران و مراقبان) در حقیقت فقط بخش کوچکی از ذینفعان یک سیستم مراقبت سلامت نسل چهارم یا پنجم هستند. در نسل‌های اخیر متخصصان سخت‌افزار، نرم‌افزار، شبکه، داده‌کاوی و هوش مصنوعی، ارتباطات و بسیاری از حوزه‌های دیگر، افرادی هستند که لازم است روی هر استاندارد و در نتیجه قانون تدوین شده مبتنی بر آن در حوزه مراقبت سلامت توافق داشته باشند.

مرور مطالعات انجام شده در مورد وضعیت موجود استانداردسازی در هر یک از زیرلایه‌ها و بخش‌های سیستم مراقبت سلامت نشان می‌دهند که قوانین اولیه و استانداردهایی در هر کدام از این لایه‌ها برای حفظ حریم خصوصی موجود است. در عین حال با توجه به تکامل ساختاری و فناوری‌های مورد استفاده در سیستم مراقبت سلامت لازم است قوانین مبتنی بر استانداردها باشند و استاندارها نیز از قابلیت لازم برای ارزیابی شفاف برخوردار باشند چراکه الزام حاکمیتی و وضع قوانین برای ارزیابی انطباق محصولات و خدمات در صورت عدم وجود این شفافیت با مشکل مواجه خواهد شد.

5- نتیجه‌گیری

در این مطالعه نقش استانداردسازی برای حفظ حریم خصوصی داده‌های سلامت موردبحث قرار گرفت. مقالات حاوی موضوعات مرتبط با استانداردسازی و حفظ حریم خصوصی در داده‌های سلامت با روش مرور نظام‌یافته شناسایی شد. مقالاتی که مستقیما به مسئله طرح شده مرتبط بود با 5 شاخص بررسی شد و نیاز به استانداردسازی و نقش آن برای حفظ حریم خصوصی در داده‌های سلامت در مقالات منتخب ارزیابی و نتایج تشریح شد. همچنین در مورد قوانین مختلف مرتبط با حفظ حریم خصوصی در حوزه سلامت و ارتباط آن با استانداردسازی نیز بحث و بررسی شد. نتایج بررسی مقالات منتخب در این مطالعه مشخص کرد که استانداردسازی در راه‌حلهای ارائه شده برای حفظ حریم خصوصی نقش موثری دارد و در حوزه سلامت با توجه به فناوری محور شدن آن در سیستم‌های مراقبتی نسل 4.0 و 5.0 استانداردها در تمامی لایه‌ها وجود دارند. قوانین کلی که صرفا حاوی امر و نهی است به دلیل عدم شفافیت حقوقی ناشی از ورود فناوری‌های مختلف به حوزه مراقبت سلامت، به تنهایی از ضمانت اجرایی مؤثری برخوردار نیست. از آنجایی که حاکمیت در سازوکار سیاست‌گذاری خود (شامل سازوکار وضع قوانین اولیه) مجبور به ارائه قالب‌های کلی است، ارتباط این‌گونه قوانین اولیه با نسل چهارم و پنجم سیستم‌های مراقبت سلامت که فناوری محور هستند و مبتنی بر استانداردها شکل می‌گیرند امکان قابل ارزیابی شدن آنها را فراهم می‌کند و این موضوع نقش برخی نهادهای توسعه‌دهنده استانداردها مانند سازمان ملی استاندارد را در این زمینه پررنگ می‌کند. با اجباری سازی استانداردها و وضع قوانین مبتنی بر آنها، می‌توان ضمانت اجرایی قوانین را بالا برد و حفظ حریم‌خصوصی داده‌های سلامت را ارتقا داد. این مرور درهای بیشتری را به روی محققان باز می‌نماید تا سایر ابعاد این مسئله را بررسی نمایند.

این مطالعه با بررسی گسترده مقالات مرتبط انجام شد و به دلیل توسعه روزافزون و تغییرات زیاد در تکنولوژی‌ها و راه‌حل‌های ارائه شده مبتنی بر آن‌ها، بازه جستجوی مقالات به سه سال اخیر محدود شد. در عین حال مقالات معتبر مروری که به مسئله موردبحث مرتبط بود به مقالات منتخب وارد و مورد بررسی قرار گرفت. حدود 30 درصد مقالات منتخب از بین مقالات منتشر شده در بازه جستجو، مقالات مروری بودند و در اغلب این مقالات، پژوهش‌های شاخص سال‌های قبل نیز درج شده بود.

با انجام این پژوهش مشخص شد مسیرهای تحقیقاتی آینده در موضوع استانداردسازی حریم خصوصی داده‌های سلامت باید توسعه یابد و رویکردهای متفاوت حفظ حریم خصوصی در داده‌های مراقبت سلامت از نظر پشتوانه‌های حقوقی، اجرایی، قضایی و کیفری مورد بررسی قرار گیرد و ارتباط استانداردها با قوانین به صورت دقیق‌تر مشخص شود. هدف بعدی ما در تحقیقات در حال انجام خود، ارائه چارچوب مفهومی برای نحوه استانداردسازی حفظ حریم خصوصی در داده‌های سلامت و در ادامه با توجه به ارتباط دوسویه موجود بین حوزه‌های علمی و اجرایی مرتبط به استانداردسازی، راهکارهای اجرایی و عملیاتی برای استقرار چارچوب مذکور و ارزیابی مبتنی بر آن است. در چارچوب پیشنهادی تمام جنبه‌های حفظ حریم خصوصی در داده‌های سلامت در لایه‌های فنی و اجرایی درنظر گرفته شده و از پوشش کامل حریم خصوصی و امنیت اطمینان حاصل ‌می‌شود.

ملاحظات اخلاقی

رعایت دستورالعمل‌های اخلاقی: این مطالعه حاصل بخشی از پایان‌نامه با عنوان «مطالعه پدیدارنگارانه مفاهیم حریم خصوصی در کلان داده سلامت الکترونیک در ایران» در مقطع دکتری دانشگاه فردوسی مشهد است. در پژوهش حاضر تمامی ملاحظات اخلاقی از جمله شرط امانت و صداقت در جمع‌آوری و انتشار داده رعایت شده است.

سپاسگزاري‌

با توجه به اینکه مطالعه حاضر یک مطالعه مروری بوده و از نتایج مطالعات دیگران در تحلیل و رسیدن به پاسخ مسئله این پژوهش استفاده شده است، از تمامی افرادی که از مطالعات آنها در این پژوهش بهره برده شده است تقدیر و تشکر به عمل می‌آید.

مراجع

[1] Hathaliya JJ, Tanwar S. An exhaustive survey on security and privacy issues in Healthcare 4.0. Computer Communications. 2020;153:311-35.

[2] Sony M, Antony J, McDermott O. The Impact of Healthcare 4.0 on the Healthcare Service Quality: A Systematic Literature Review. Hospital Topics. 2022:1-17.

[3] Mbunge E, Muchemwa B, Batani J. Sensors and healthcare 5.0: transformative shift in virtual care through emerging digital health technologies. Global Health Journal. 2021;5(4):169-77.

[4] Zegers CM, Witteveen A, Schulte MH, Henrich JF, Vermeij A, Klever B, et al. Mind your data: Privacy and legal matters in eHealth. JMIR formative research. 2021;5(3):e17456.

[5] Bandeira N, Deutsch EW, Kohlbacher O, Martens L, Vizcaíno JA. Data management of sensitive human proteomics data: current practices, recommendations, and perspectives for the future. Molecular & Cellular Proteomics. 2021;20.

[6] Sarabdeen J, Chikhaoui E, Ishak MMM. Creating standards for Canadian health data protection during health emergency–An analysis of privacy regulations and laws. Heliyon. 2022:e09458.

[7] Raisi Dezaki L , Ghasemzadeh Liasi F . Challenges of Iran's legal system in violation of personal data and privacy in cyber space. 2020. [In Persian]

[8] Owsat A, Emam SM, Vaziri M.. Examining the laws and guaranteeing the execution of crimes against the privacy of cyberspace users in Iran. Political sociology of Iran. 2020;12(3):1348-63.

[9] Halfpenny W, Baxter SL. Towards effective data sharing in ophthalmology: data standardization and data privacy. Current Opinion in Ophthalmology. 2022;33(5):418-24.

[10] Mehrolhassani M , Yazdi-Feyzabadi V , Setayesh M , khajeh Z. Challenges of palliative medicine: a systematic literature review. Journal of Health Administration. 2021;24(3). [In Persian]

[11] Vassolo RS, Mac Cawley AF, Tortorella GL, Fogliatto FS, Tlapa D, Narayanamurthy G. Hospital investment decisions in healthcare 4.0 technologies: Scoping review and framework for exploring challenges, trends, and research directions. Journal of Medical Internet Research. 2021;23(8):e27571.

[12] Milne-Ives M, de Cock C, Lim E, Shehadeh MH, de Pennington N, Mole G, et al. The effectiveness of artificial intelligence conversational agents in health care: systematic review. Journal of medical Internet research. 2020;22(10):e20346.

[13] Kolasa K, Mazzi F, Leszczuk-Czubkowska E, Zrubka Z, Péntek M. State of the art in adoption of contact tracing apps and recommendations regarding privacy protection and public health: Systematic review. JMIR mHealth and uHealth. 2021;9(6):e23250.

[14] Alfawzan N, Christen M, Spitale G, Biller-Andorno N. Privacy, Data Sharing, and Data Security Policies of Women’s mHealth Apps: Scoping Review and Content Analysis. JMIR mHealth and uHealth. 2022;10(5):e33735.

[15] Ahsan MM, Siddique Z. Industry 4.0 in Healthcare: A systematic review. International Journal of Information Management Data Insights. 2022;2(1):100079.

[16] Hutchings E, Loomes M, Butow P, Boyle FM. A systematic literature review of researchers’ and healthcare professionals’ attitudes towards the secondary use and sharing of health administrative and clinical trial data. Systematic Reviews. 2020;9(1):1-27.

[17] Kiani M.M, Khanjankhani KH, Shirvani M, Ahmadi, B. Strengthening Primary Health Care in Iran: A Comprehensive Review. Quarterly Journal of Health Faculty and Health Research Institute. 2020;18(2):121-38. [In Persian]

[18] Dorri Kafrani S, Zulfagharnasab A, Torabi F. Patterns of quality improvement in primary health care: a systematic review. Quarterly Journal of Health Faculty and Health Research Institute. 2020;17(2):169-82. [In Persian]

[19] Salemi Najafabadi M, Fahim J, Abdulahzadeh S. standardization of technology; An opportunity or a threat against technological innovations? 2021. [In Persian]

[20] Pournaghi S, Bayat M, Farjami Y. A new and secure scheme for sharing medical data based on blockchain technology and feature-based cryptography. Electronic and cyber defense. 2020;8(1):101-24. [In Persian]

[21] Bahmaei J, Bastani P, Keshtkaran A, Mohammadpour M, Sarikhani Y. Implementation challenges of hospital accreditation with an approach to Iran: a critical review study. Journal of Health Research in Society. 2020;5(4):82-98. [In Persian]

[22] Mahajan HB, Rashid AS, Junnarkar AA, Uke N, Deshpande SD, Futane PR, et al. Integration of Healthcare 4.0 and blockchain into secure cloud-based electronic health records systems. Applied Nanoscience. 2022:1-14.

[23] Ahmad I, Abdullah S, Ahmed A. IoT-fog-based healthcare 4.0 system using blockchain technology. The Journal of Supercomputing. 2022:1-22.

[24] Kiourtis A, Mavrogiorgou A, Kyriazis D, editors. A Semantic Similarity Evaluation for Healthcare Ontologies Matching to HL7 FHIR Resources. MIE; 2020.

[25] Rehman A, Abbas S, Khan M, Ghazal TM, Adnan KM, Mosavi A. A secure healthcare 5.0 system based on blockchain technology entangled with federated learning technique. Computers in Biology and Medicine. 2022;150:106019.

[26] Kiourtis A, Mavrogiorgou A, Vidakis K, Kyriazis D. Health record index: Secure access of cloud-stored healthcare data. Studies in Health Technology and Informatics. 2020;272:221-4.

[27] Bani Issa W, Al Akour I, Ibrahim A, Almarzouqi A, Abbas S, Hisham F, et al. Privacy, confidentiality, security and patient safety concerns about electronic health records. International Nursing Review. 2020;67(2):218-30.

[28] LaMonica HM, Roberts AE, Lee GY, Davenport TA, Hickie IB. Privacy practices of health information technologies: privacy policy risk assessment study and proposed guidelines. Journal of medical Internet research. 2021;23(9):e26317.

[29] Tovino SA. Privacy and security issues with mobile health research applications. The Journal of Law, Medicine & Ethics. 2020;48(1_suppl):154-8.

[30] Adarmouch L, Felaefel M, Wachbroit R, Silverman H. Perspectives regarding privacy in clinical research among research professionals from the Arab region: an exploratory qualitative study. BMC medical ethics. 2020;21(1):1-16.

[31] Yaqoob T, Abbas H, Shafqat N. Integrated security, safety, and privacy risk assessment framework for medical devices. IEEE journal of biomedical and health informatics. 2019;24(6):1752-61.

[32] Blobel B, editor Application of industry 4.0 concept to health care. pHealth 2020: Proceedings of the 17th International Conference on Wearable Micro and Nano Technologies for Personalized Health; 2020: IOS Press.

[33] Shrivastava U, Song J, Han BT, Dietzman D. Do data security measures, privacy regulations, and communication standards impact the interoperability of patient health information? A cross-country investigation. International Journal of Medical Informatics. 2021;148:104401.

[34] Savage M, Savage LC. Doctors routinely share health data electronically under HIPAA, and sharing with patients and patients’ third-party health apps is consistent: interoperability and privacy analysis. Journal of medical Internet research. 2020;22(9):e19818.

[35] Schultchen D, Terhorst Y, Holderied T, Stach M, Messner E-M, Baumeister H, et al. Stay present with your phone: A systematic review and standardized rating of mindfulness apps in european app stores. International Journal of Behavioral Medicine. 2021;28(5):552-60.

[36] Gruendner J, Gulden C, Kampf M, Mate S, Prokosch H-U, Zierk J. A framework for criteria-based selection and processing of fast healthcare interoperability resources (FHIR) data for statistical analysis: design and implementation study. JMIR medical informatics. 2021;9(4):e25645.

[37] Tapuria A, Porat T, Kalra D, Dsouza G, Xiaohui S, Curcin V. Impact of patient access to their electronic health record: systematic review. Informatics for Health and Social Care. 2021;46(2):194-206.

[38] Alam MT, Raza K. Blockchain technology in healthcare: making digital healthcare reliable, more accurate, and revolutionary. Translational Bioinformatics in Healthcare and Medicine: Elsevier; 2021. p. 81-96.

[39] Hassan MU, Rehmani MH, Chen J. Differential privacy in blockchain technology: A futuristic approach. Journal of Parallel and Distributed Computing. 2020;145:50-74.

[40] Jain G, Jain A. Blockchain for 5G-enabled networks in healthcare service based on several aspects. Blockchain Applications for Healthcare Informatics: Elsevier; 2022. p. 471-93.

[41] Rahman A, Hossain M, Muhammad G, Kundu D, Debnath T, Rahman M, et al. Federated learning-based AI approaches in smart healthcare: concepts, taxonomies, challenges and open issues. Cluster Computing. 2022:1-41.

[42] Bukowski M, Farkas R, Beyan O, Moll L, Hahn H, Kiessling F, et al. Implementation of eHealth and AI integrated diagnostics with multidisciplinary digitized data: are we ready from an international perspective? European radiology. 2020;30(10):5510-24.

[43] Persons KR, Nagels J, Carr C, Mendelson DS, Primo H, Fischer B, et al. Interoperability and considerations for standards-based exchange of medical images: HIMSS-SIIM collaborative white paper. Journal of Digital Imaging. 2020;33(1):6-16.

[44] Mossadegh Rad A,Heydari M,Isfahani P. Strategies to strengthen Iran's primary health care system: a realistic review. Quarterly Journal of Health Faculty and Health Research Institute. 2022;19(3):237-58.

[45] Abbasi A. The extent of patient privacy in cyberspace. Scientific Research Journal of Medical Law. 2020;14(54):115-30.

[46] Masoudi O. Users' right to electronic surveillance and privacy protection in the information society. Media studies. 2020;15(No.3):7-19.

[47] Shahriari H. Criticism and review of four definitions of privacy from the perspective of moral philosophy in the West. 2020.

[48] Tayebeh Hasan Tehrani1, Sadat Seyed Bagher Maddah2, Fallahi-Khoshknab M, Mohammadi Shahbooulaghi F, Ebadi A. Consequences of respecting the privacy of hospitalized patients: a qualitative content analysis. Ibn Sina Journal of Nursing and Midwifery Care. 2020;27(6):441-50.

[49] Salemi Najafabadi M, Abdulahzadeh S, Fahim J. Identifying and ranking the opportunities resulting from the standardization strategy in the country's defense industries. 2020.

[50] Ramezani broujeni S, Bakhtiari Chehelcheshmeh Sh, Heidarian Sh. Deduplication of outsourced cloud data and maintaining its confidentiality using identity-based encryption method. Scientific-research journal of soft computing and information technology. 2020;9(4):1-15.

[51] Ronaghi1 MH, Mohammadi H. Identification and ranking of ethical issues of Internet of Things in medical sciences using Swara method. Health, Spirituality and Medical Ethics. 2020;7(4):25-32.

[52] Llorente S, Delgado J. Implementation of Privacy and Security for a Genomic Information System Based on Standards. Journal of Personalized Medicine. 2022;12(6):915.

[53] Wettstein R, Hund H, Fegeler C, Heinze O, editors. Data Sharing in Distributed Architectures-Concept and Implementation in HiGHmed. GMDS; 2021.

[54] Fadrique LX, Rahman D, Vaillancourt H, Boissonneault P, Donovska T, Morita PP. Overview of policies, guidelines, and standards for active assisted living data exchange: Thematic analysis. JMIR mHealth and uHealth. 2020;8(6):e15923.

[55] Llorens-Vernet P, Miró J. Standards for mobile health–related apps: systematic review and development of a guide. JMIR mHealth and uHealth. 2020;8(3):e13057.

[56] Aliabadi A, Sheikhtaheri A, Ansari H. Electronic health record–based disease surveillance systems: a systematic literature review on challenges and solutions. Journal of the American Medical Informatics Association. 2020;27(12):1977-86.

[57] Gudi N, Kamath P, Chakraborty T, Jacob AG, Parsekar SS, Sarbadhikari SN, et al. Regulatory Frameworks for Clinical Trial Data Sharing: Scoping Review. Journal of medical Internet research. 2022;24(5):e33591.

[58] Yanyan F, Zhuoxin W, Shanshan D, Hekai L, Fuzhi W. The function and quality of individual epidemic prevention and control apps during the COVID-19 pandemic: A systematic review of Chinese apps. International journal of medical informatics. 2022:104694.

[59] Pai MM, Ganiga R, Pai RM, Sinha RK. Standard electronic health record (EHR) framework for Indian healthcare system. Health Services and Outcomes Research Methodology. 2021;21(3):339-62.

[60] Gleiss A, Lewandowski S. Removing barriers for digital health through organizing ambidexterity in hospitals. Journal of Public Health. 2022;30(1):21-35.

[61] Oh S-R, Seo Y-D, Lee E, Kim Y-G. A comprehensive survey on security and privacy for electronic health data. International Journal of Environmental Research and Public Health. 2021;18(18):9668.

[62] Elhoseny M, Thilakarathne NN, Alghamdi MI, Mahendran RK, Gardezi AA, Weerasinghe H, et al. Security and privacy issues in medical internet of things: overview, countermeasures, challenges and future directions. Sustainability. 2021;13(21):11645.

[63] El Majdoubi D, El Bakkali H, Sadki S, Maqour Z, Leghmid A. The Systematic Literature Review of Privacy-Preserving Solutions in Smart Healthcare Environment. Security and Communication Networks. 2022;2022

[64] Ghofrani F, Amini M. A privacy-preserving dynamic access control model with the ability to delegate access in electronic health. 2020. [In Persian]

[65] Norozy R, Shojaei S, Samiee R, Saeedi P. Scenario planning for the future of Iran's standardization system in the field of production technology. Organizational Culture Management. 2020;18(1). [In Persian]

[66] Salemi Najafabadi M, Fahim J, Abdulahzadeh S. Effective strategic standardization to accelerate the development of industrial technology in the country. Industrial Technology Development Quarterly. 2020;18(42):3-16. [In Persian]

[67] Abdolah Zadeh A, Hajipour Kandroud A. Analysis of e-government challenges with citizens' information privacy. Quarterly scientific research journal of administrative law. 2022;9(31):168-90. [In Persian]

[68] Badini H, Karmi H. A comparative study of the responsibilities of the entity requesting the processing, the controller and the processor under the European regulations for the protection of personal data and the "Protection and protection of personal data" bill. Legal Research Quarterly. 2021;24(95):137-58. [In Persian]

[69] Aghdasi F, Mohaghagh Damad M. Legal dimensions of privacy in the Internet of Things. Interdisciplinary legal research. 2021;6(2):50-67. [In Persian]

[70] Ghazi Saeedi M, Tanhapour M. Mandatory medical system in today's world. health benefits 2022;15(5):490-507. [In Persian]

الروابط

المراكز ذات الصلة

دعامة

الصفحات الرسمية

شارک

عنوان URL للمقالة

تبیین نقش استانداردسازی در راه‌حل‌های ارائه شده برای حفظ حریم خصوصی در داده‌های سلامت

رایمگ