Explanation of Standardization Role in the Proposed Solutions for Privacy Protection in Health Data
Subject Areas : Specialbatool mehrshad 1 , mohammad mehraeen 2 , Mohammad Khansari 3 , saeed mortazavi 4
1 -
2 - Economics and Administrative sciences/ Ferdowsi University of Mashhad
3 - University of Tehran
4 -
Keywords: Standardization, Privacy, E-health, 4th and 5th Generation Healthcare Systems,
Abstract :
Due to the importance of data sharing in the digital era and the two main considerations related to it that are; standardization and privacy protection, this article aims to answer a critical question that is, does standardization play a role in the proposed solutions for health data privacy protection? The present study is a systematic review conducted by searching databases such as Web of Science, PubMed, ScienceDirect, Springer, Magiran and SID and by applying a time limit filter. After applying the criteria for inclusion and exclusion and evaluating the results, relevant studies were selected. Articles addressing standardization and privacy protection in health data have been analyzed by taking 5 indicators into account. The need for standardization and its role to preserve privacy in health data have also been explained by examining the findings and discussing various laws related to privacy in the health field and its relationship with standardization. After the investigation, our study reveals that due to the technical structure of the fourth and fifth generation of health care, which has facilitated standardization, privacy protection can also be achieved through standardization. Finally, directions for future research on this topic are also suggested. The results of this research shows that the fourth- and fifth-generation health care systems that are technology-oriented; are formed based on standards, and these standards provide the possibility of their evaluation. Thus if laws related to health data privacy protection are developed based on standards, they will have a high execution guarantee. This further highlights the critical role of standard development organizations in this field.
[1] Hathaliya JJ, Tanwar S. An exhaustive survey on security and privacy issues in Healthcare 4.0. Computer Communications. 2020;153:311-35.
[2] Sony M, Antony J, McDermott O. The Impact of Healthcare 4.0 on the Healthcare Service Quality: A Systematic Literature Review. Hospital Topics. 2022:1-17.
[3] Mbunge E, Muchemwa B, Batani J. Sensors and healthcare 5.0: transformative shift in virtual care through emerging digital health technologies. Global Health Journal. 2021;5(4):169-77.
[4] Zegers CM, Witteveen A, Schulte MH, Henrich JF, Vermeij A, Klever B, et al. Mind your data: Privacy and legal matters in eHealth. JMIR formative research. 2021;5(3):e17456.
[5] Bandeira N, Deutsch EW, Kohlbacher O, Martens L, Vizcaíno JA. Data management of sensitive human proteomics data: current practices, recommendations, and perspectives for the future. Molecular & Cellular Proteomics. 2021;20.
[6] Sarabdeen J, Chikhaoui E, Ishak MMM. Creating standards for Canadian health data protection during health emergency–An analysis of privacy regulations and laws. Heliyon. 2022:e09458.
[7] Raisi Dezaki L , Ghasemzadeh Liasi F . Challenges of Iran's legal system in violation of personal data and privacy in cyber space. 2020. [In Persian]
[8] Owsat A, Emam SM, Vaziri M.. Examining the laws and guaranteeing the execution of crimes against the privacy of cyberspace users in Iran. Political sociology of Iran. 2020;12(3):1348-63.
[9] Halfpenny W, Baxter SL. Towards effective data sharing in ophthalmology: data standardization and data privacy. Current Opinion in Ophthalmology. 2022;33(5):418-24.
[10] Mehrolhassani M , Yazdi-Feyzabadi V , Setayesh M , khajeh Z. Challenges of palliative medicine: a systematic literature review. Journal of Health Administration. 2021;24(3). [In Persian]
[11] Vassolo RS, Mac Cawley AF, Tortorella GL, Fogliatto FS, Tlapa D, Narayanamurthy G. Hospital investment decisions in healthcare 4.0 technologies: Scoping review and framework for exploring challenges, trends, and research directions. Journal of Medical Internet Research. 2021;23(8):e27571.
[12] Milne-Ives M, de Cock C, Lim E, Shehadeh MH, de Pennington N, Mole G, et al. The effectiveness of artificial intelligence conversational agents in health care: systematic review. Journal of medical Internet research. 2020;22(10):e20346.
[13] Kolasa K, Mazzi F, Leszczuk-Czubkowska E, Zrubka Z, Péntek M. State of the art in adoption of contact tracing apps and recommendations regarding privacy protection and public health: Systematic review. JMIR mHealth and uHealth. 2021;9(6):e23250.
[14] Alfawzan N, Christen M, Spitale G, Biller-Andorno N. Privacy, Data Sharing, and Data Security Policies of Women’s mHealth Apps: Scoping Review and Content Analysis. JMIR mHealth and uHealth. 2022;10(5):e33735.
[15] Ahsan MM, Siddique Z. Industry 4.0 in Healthcare: A systematic review. International Journal of Information Management Data Insights. 2022;2(1):100079.
[16] Hutchings E, Loomes M, Butow P, Boyle FM. A systematic literature review of researchers’ and healthcare professionals’ attitudes towards the secondary use and sharing of health administrative and clinical trial data. Systematic Reviews. 2020;9(1):1-27.
[17] Kiani M.M, Khanjankhani KH, Shirvani M, Ahmadi, B. Strengthening Primary Health Care in Iran: A Comprehensive Review. Quarterly Journal of Health Faculty and Health Research Institute. 2020;18(2):121-38. [In Persian]
[18] Dorri Kafrani S, Zulfagharnasab A, Torabi F. Patterns of quality improvement in primary health care: a systematic review. Quarterly Journal of Health Faculty and Health Research Institute. 2020;17(2):169-82. [In Persian]
[19] Salemi Najafabadi M, Fahim J, Abdulahzadeh S. standardization of technology; An opportunity or a threat against technological innovations? 2021. [In Persian]
[20] Pournaghi S, Bayat M, Farjami Y. A new and secure scheme for sharing medical data based on blockchain technology and feature-based cryptography. Electronic and cyber defense. 2020;8(1):101-24. [In Persian]
[21] Bahmaei J, Bastani P, Keshtkaran A, Mohammadpour M, Sarikhani Y. Implementation challenges of hospital accreditation with an approach to Iran: a critical review study. Journal of Health Research in Society. 2020;5(4):82-98. [In Persian]
[22] Mahajan HB, Rashid AS, Junnarkar AA, Uke N, Deshpande SD, Futane PR, et al. Integration of Healthcare 4.0 and blockchain into secure cloud-based electronic health records systems. Applied Nanoscience. 2022:1-14.
[23] Ahmad I, Abdullah S, Ahmed A. IoT-fog-based healthcare 4.0 system using blockchain technology. The Journal of Supercomputing. 2022:1-22.
[24] Kiourtis A, Mavrogiorgou A, Kyriazis D, editors. A Semantic Similarity Evaluation for Healthcare Ontologies Matching to HL7 FHIR Resources. MIE; 2020.
[25] Rehman A, Abbas S, Khan M, Ghazal TM, Adnan KM, Mosavi A. A secure healthcare 5.0 system based on blockchain technology entangled with federated learning technique. Computers in Biology and Medicine. 2022;150:106019.
[26] Kiourtis A, Mavrogiorgou A, Vidakis K, Kyriazis D. Health record index: Secure access of cloud-stored healthcare data. Studies in Health Technology and Informatics. 2020;272:221-4.
[27] Bani Issa W, Al Akour I, Ibrahim A, Almarzouqi A, Abbas S, Hisham F, et al. Privacy, confidentiality, security and patient safety concerns about electronic health records. International Nursing Review. 2020;67(2):218-30.
[28] LaMonica HM, Roberts AE, Lee GY, Davenport TA, Hickie IB. Privacy practices of health information technologies: privacy policy risk assessment study and proposed guidelines. Journal of medical Internet research. 2021;23(9):e26317.
[29] Tovino SA. Privacy and security issues with mobile health research applications. The Journal of Law, Medicine & Ethics. 2020;48(1_suppl):154-8.
[30] Adarmouch L, Felaefel M, Wachbroit R, Silverman H. Perspectives regarding privacy in clinical research among research professionals from the Arab region: an exploratory qualitative study. BMC medical ethics. 2020;21(1):1-16.
[31] Yaqoob T, Abbas H, Shafqat N. Integrated security, safety, and privacy risk assessment framework for medical devices. IEEE journal of biomedical and health informatics. 2019;24(6):1752-61.
[32] Blobel B, editor Application of industry 4.0 concept to health care. pHealth 2020: Proceedings of the 17th International Conference on Wearable Micro and Nano Technologies for Personalized Health; 2020: IOS Press.
[33] Shrivastava U, Song J, Han BT, Dietzman D. Do data security measures, privacy regulations, and communication standards impact the interoperability of patient health information? A cross-country investigation. International Journal of Medical Informatics. 2021;148:104401.
[34] Savage M, Savage LC. Doctors routinely share health data electronically under HIPAA, and sharing with patients and patients’ third-party health apps is consistent: interoperability and privacy analysis. Journal of medical Internet research. 2020;22(9):e19818.
[35] Schultchen D, Terhorst Y, Holderied T, Stach M, Messner E-M, Baumeister H, et al. Stay present with your phone: A systematic review and standardized rating of mindfulness apps in european app stores. International Journal of Behavioral Medicine. 2021;28(5):552-60.
[36] Gruendner J, Gulden C, Kampf M, Mate S, Prokosch H-U, Zierk J. A framework for criteria-based selection and processing of fast healthcare interoperability resources (FHIR) data for statistical analysis: design and implementation study. JMIR medical informatics. 2021;9(4):e25645.
[37] Tapuria A, Porat T, Kalra D, Dsouza G, Xiaohui S, Curcin V. Impact of patient access to their electronic health record: systematic review. Informatics for Health and Social Care. 2021;46(2):194-206.
[38] Alam MT, Raza K. Blockchain technology in healthcare: making digital healthcare reliable, more accurate, and revolutionary. Translational Bioinformatics in Healthcare and Medicine: Elsevier; 2021. p. 81-96.
[39] Hassan MU, Rehmani MH, Chen J. Differential privacy in blockchain technology: A futuristic approach. Journal of Parallel and Distributed Computing. 2020;145:50-74.
[40] Jain G, Jain A. Blockchain for 5G-enabled networks in healthcare service based on several aspects. Blockchain Applications for Healthcare Informatics: Elsevier; 2022. p. 471-93.
[41] Rahman A, Hossain M, Muhammad G, Kundu D, Debnath T, Rahman M, et al. Federated learning-based AI approaches in smart healthcare: concepts, taxonomies, challenges and open issues. Cluster Computing. 2022:1-41.
[42] Bukowski M, Farkas R, Beyan O, Moll L, Hahn H, Kiessling F, et al. Implementation of eHealth and AI integrated diagnostics with multidisciplinary digitized data: are we ready from an international perspective? European radiology. 2020;30(10):5510-24.
[43] Persons KR, Nagels J, Carr C, Mendelson DS, Primo H, Fischer B, et al. Interoperability and considerations for standards-based exchange of medical images: HIMSS-SIIM collaborative white paper. Journal of Digital Imaging. 2020;33(1):6-16.
[44] Mossadegh Rad A,Heydari M,Isfahani P. Strategies to strengthen Iran's primary health care system: a realistic review. Quarterly Journal of Health Faculty and Health Research Institute. 2022;19(3):237-58.
[45] Abbasi A. The extent of patient privacy in cyberspace. Scientific Research Journal of Medical Law. 2020;14(54):115-30.
[46] Masoudi O. Users' right to electronic surveillance and privacy protection in the information society. Media studies. 2020;15(No.3):7-19.
[47] Shahriari H. Criticism and review of four definitions of privacy from the perspective of moral philosophy in the West. 2020.
[48] Tayebeh Hasan Tehrani1, Sadat Seyed Bagher Maddah2, Fallahi-Khoshknab M, Mohammadi Shahbooulaghi F, Ebadi A. Consequences of respecting the privacy of hospitalized patients: a qualitative content analysis. Ibn Sina Journal of Nursing and Midwifery Care. 2020;27(6):441-50.
[49] Salemi Najafabadi M, Abdulahzadeh S, Fahim J. Identifying and ranking the opportunities resulting from the standardization strategy in the country's defense industries. 2020.
[50] Ramezani broujeni S, Bakhtiari Chehelcheshmeh Sh, Heidarian Sh. Deduplication of outsourced cloud data and maintaining its confidentiality using identity-based encryption method. Scientific-research journal of soft computing and information technology. 2020;9(4):1-15.
[51] Ronaghi1 MH, Mohammadi H. Identification and ranking of ethical issues of Internet of Things in medical sciences using Swara method. Health, Spirituality and Medical Ethics. 2020;7(4):25-32.
[52] Llorente S, Delgado J. Implementation of Privacy and Security for a Genomic Information System Based on Standards. Journal of Personalized Medicine. 2022;12(6):915.
[53] Wettstein R, Hund H, Fegeler C, Heinze O, editors. Data Sharing in Distributed Architectures-Concept and Implementation in HiGHmed. GMDS; 2021.
[54] Fadrique LX, Rahman D, Vaillancourt H, Boissonneault P, Donovska T, Morita PP. Overview of policies, guidelines, and standards for active assisted living data exchange: Thematic analysis. JMIR mHealth and uHealth. 2020;8(6):e15923.
[55] Llorens-Vernet P, Miró J. Standards for mobile health–related apps: systematic review and development of a guide. JMIR mHealth and uHealth. 2020;8(3):e13057.
[56] Aliabadi A, Sheikhtaheri A, Ansari H. Electronic health record–based disease surveillance systems: a systematic literature review on challenges and solutions. Journal of the American Medical Informatics Association. 2020;27(12):1977-86.
[57] Gudi N, Kamath P, Chakraborty T, Jacob AG, Parsekar SS, Sarbadhikari SN, et al. Regulatory Frameworks for Clinical Trial Data Sharing: Scoping Review. Journal of medical Internet research. 2022;24(5):e33591.
[58] Yanyan F, Zhuoxin W, Shanshan D, Hekai L, Fuzhi W. The function and quality of individual epidemic prevention and control apps during the COVID-19 pandemic: A systematic review of Chinese apps. International journal of medical informatics. 2022:104694.
[59] Pai MM, Ganiga R, Pai RM, Sinha RK. Standard electronic health record (EHR) framework for Indian healthcare system. Health Services and Outcomes Research Methodology. 2021;21(3):339-62.
[60] Gleiss A, Lewandowski S. Removing barriers for digital health through organizing ambidexterity in hospitals. Journal of Public Health. 2022;30(1):21-35.
[61] Oh S-R, Seo Y-D, Lee E, Kim Y-G. A comprehensive survey on security and privacy for electronic health data. International Journal of Environmental Research and Public Health. 2021;18(18):9668.
[62] Elhoseny M, Thilakarathne NN, Alghamdi MI, Mahendran RK, Gardezi AA, Weerasinghe H, et al. Security and privacy issues in medical internet of things: overview, countermeasures, challenges and future directions. Sustainability. 2021;13(21):11645.
[63] El Majdoubi D, El Bakkali H, Sadki S, Maqour Z, Leghmid A. The Systematic Literature Review of Privacy-Preserving Solutions in Smart Healthcare Environment. Security and Communication Networks. 2022;2022
[64] Ghofrani F, Amini M. A privacy-preserving dynamic access control model with the ability to delegate access in electronic health. 2020. [In Persian]
[65] Norozy R, Shojaei S, Samiee R, Saeedi P. Scenario planning for the future of Iran's standardization system in the field of production technology. Organizational Culture Management. 2020;18(1). [In Persian]
[66] Salemi Najafabadi M, Fahim J, Abdulahzadeh S. Effective strategic standardization to accelerate the development of industrial technology in the country. Industrial Technology Development Quarterly. 2020;18(42):3-16. [In Persian]
[67] Abdolah Zadeh A, Hajipour Kandroud A. Analysis of e-government challenges with citizens' information privacy. Quarterly scientific research journal of administrative law. 2022;9(31):168-90. [In Persian]
[68] Badini H, Karmi H. A comparative study of the responsibilities of the entity requesting the processing, the controller and the processor under the European regulations for the protection of personal data and the "Protection and protection of personal data" bill. Legal Research Quarterly. 2021;24(95):137-58. [In Persian]
[69] Aghdasi F, Mohaghagh Damad M. Legal dimensions of privacy in the Internet of Things. Interdisciplinary legal research. 2021;6(2):50-67. [In Persian]
[70] Ghazi Saeedi M, Tanhapour M. Mandatory medical system in today's world. health benefits 2022;15(5):490-507. [In Persian]
Journal of Information and
Communication Technology
Volume 16, Issue 59-60, Spring and Summer 2024, pp. 279-292
Explanation of Standardization Role in the Proposed Solutions for Privacy Protection in Health Data
Batool Mehrshad11, Mohammad Mehraeen2, Mohammad Khansari3, Saeed Mortazavi4
1 Management Department, Faculty of Economics and Administrative sciences, Ferdowsi University of Mashhad, Mashhad, Iran
2 Management Department, Faculty of Economics and Administrative sciences, Ferdowsi University of Mashhad, Mashhad, Iran
3 Interdisciplinary Technology Education Department, Faculty of Modern Sciences and Technologies, University of Tehran, Tehran, Iran
4 Management Department, Faculty of Economics and Administrative sciences, Ferdowsi University of Mashhad, Mashhad, Iran
Received: 01 August 2023, Revised: 11 September 2023, Accepted: 29 September 2023
Paper type: Research
Abstract
Due to the importance of data sharing in the digital era and the two main considerations related to it that are; standardization and privacy protection, this article aims to answer a critical question that is, does standardization play a role in the proposed solutions for health data privacy protection? The present study is a systematic review conducted by searching databases such as Web of Science, PubMed, ScienceDirect, Springer, Magiran and SID and by applying a time limit filter. After applying the criteria for inclusion and exclusion and evaluating the results, relevant studies were selected. Articles addressing standardization and privacy protection in health data have been analyzed by taking 5 indicators into account. The need for standardization and its role to preserve privacy in health data have also been explained by examining the findings and discussing various laws related to privacy in the health field and its relationship with standardization. After the investigation, our study reveals that due to the technical structure of the fourth and fifth generation of health care, which has facilitated standardization, privacy protection can also be achieved through standardization. Finally, directions for future research on this topic are also suggested. The results of this research shows that the fourth- and fifth-generation health care systems that are technology-oriented; are formed based on standards, and these standards provide the possibility of their evaluation. Thus if laws related to health data privacy protection are developed based on standards, they will have a high execution guarantee. This further highlights the critical role of standard development organizations in this field.
Keywords: Standardization, Privacy, E-health, 4th and 5th Generation Healthcare Systems.
تبیین نقش استانداردسازی در راهحلهای ارائه شده برای حفظ حریم خصوصی در دادههای سلامت
بتول مهرشاد12، محمد مهرآیین2، محمد خوانساری3، سعید مرتضوی4
1 گروه آموزشی مدیریت، دانشکده علوم اداری و اقتصادی ، دانشگاه فردوسی مشهد، مشهد، ایران
2 گروه آموزشی مدیریت، دانشکده علوم اداری و اقتصادی ، دانشگاه فردوسی مشهد، مشهد، ایران
3 گروه آموزشی فناوری بینرشتهای، دانشکده علوم و فنون نوین، دانشگاه تهران، تهران، ایران
4 گروه آموزشی مدیریت، دانشکده علوم اداری و اقتصادی ، دانشگاه فردوسی مشهد، مشهد، ایران
تاریخ دریافت: 10/05/1402 تاریخ بازبینی: 20/06/1402 تاریخ پذیرش: 07/07/1402
نوع مقاله: پژوهشی
چکيده
با توجه به اهمیت بهاشتراکگذاری داده در عصر دیجیتال و ملاحظات اصلی آن یعنی دو مقوله استانداردسازی و حفظ حریم خصوصی، در این مطالعه تلاش شده است تا به یک پرسش مهم پاسخ داده شود که آیا استانداردسازی در راهحلهای ارائه شده برای حفظ حریم خصوصی دادههای سلامت نقش دارد؟ مطالعۀ حاضر با روش مرور نظامیافته و با جستجو در پایگاههای اطلاعاتی مانند: Web of Sience، PubMed، SienceDirect، Springer، Magiran و SID و با محدودیت زمانی انجام شد. پس از اعمال معیارهای ورود و خروج و ارزیابی یافتهها، مطالعات مرتبط انتخاب شدند. مقالات حاوی موضوعات مرتبط با استانداردسازی و حفظ حریم خصوصی در دادههای سلامت با 5 شاخص مورد بررسی قرار گرفته است. نیاز به استانداردسازی و نقش آن برای حفظ حریم خصوصی در دادههای سلامت نیز با بررسی یافتهها تشریح و در مورد قوانین مختلف مرتبط با حفظ حریم خصوصی در حوزه سلامت و ارتباط آن با استانداردسازی بحث شده است. پس از بررسی مشخص شد با توجه به ساختار فنی نسل چهارم و پنجم مراقبت سلامت که استانداردپذیری را تسهیل کرده است، حفظ حریم خصوصی نیز از مسیر استانداردسازی قابل دستیابی است. در نهایت، جهتدهی برای تحقیقات آینده در این موضوع نیز انجام شده است. نتایج این تحقیق نشان داد نسل چهارم و پنجم سیستمهای مراقبت سلامت که فناوری محور هستند مبتنی بر استانداردها شکل میگیرند و استانداردها امکان قابل ارزیابی شدن آنها را فراهم میکند. بنابراین اگر قوانین مرتبط با حفظ حریم خصوصی، مبتنی بر استانداردها تدوین شود ضمانت اجرایی بالایی خواهد داشت. این موضوع نقش نهادهای توسعهدهنده استانداردها را در این زمینه پررنگ میکند.
کلیدواژگان: استانداردسازی، حفظ حریم خصوصی، سلامت الکترونیک، دادههای سلامت، سیستمهای مراقبت سلامت نسل 4 و 5.
[1] * Corresponding Author’s email: mehrshad@mail.um.ac.ir
[2] * رایانامة نويسنده مسؤول: mehrshad@mail.um.ac.ir
1- مقدمه
صنعت مراقبت سلامت سه نسل پزشکمحوری، پرونده الکترونیکی سلامت و بیمارمحوری را پشت سر گذاشته و در نسل چهارم از محاسبات ابری1 ، محاسبات مه2، اینترنت اشیا3 ، هوش مصنوعی4 و فناوریهای مراقبت از راه دور برای به اشتراک گذاشتن دادهها بین ذینفعان استفاده میکند[1].
در مراقبتهای بهداشتی نسل 1.0 پزشک مستقیما با بیمار ملاقات میکند و تشخیص را با حداقل استفاده از فناوری تعیین میکند، داروها و سایر برنامههای پیگیری شامل اقدامات تشخیصی آزمایشگاهی، تصویربرداری، ارجاع به متخصص و غیره را تجویز میکند. در مراقبتهای بهداشتی نسل 2.0 فناوری مرتبط با مراقبتهای بهداشتی توسعه یافته و به عنوان مثال تجهیزات تصویربرداری (CT Scan، MRI، و غیره)، دستگاههای نظارتی و تجهیزات پشتیبانی (رباتهای جراحی، میکروسکوپها، ونتیلاتورها و غیره) برای تشخیص و درمان و همچنین نظارت استفاده میشود. مراقبتهای بهداشتی نسل 3.0 دورهای است که سیستمهای اطلاعاتی، پرونده الکترونیک پزشکی (EMR) و پرونده الکترونیک سلامت (EHR) توسعه یافت. فرآیندهای دستی در سیستمهای مراقبتهای بهداشتی نسل 3.0 دیجیتالی شدند و ارائه خدمات بهداشتی از راه دور، مراقبتهای پزشکی از راه دور، مشاورههای الکترونیکی و غیره را امکانپذیر و جایگزین مشاورههای چهره به چهره شد. مراقبتهای بهداشتی نسل 4.0 در واقع استفاده از فناوریهای انقلاب صنعتی 4 در سیستمهای مراقبتهای بهداشتی است. در فرآیند ارائه خدمات بهداشتی در این نسل، IOT فعال میشود و از حسگرهای پوشیدنی، انواع دستگاههای پزشکی هوشمند و روباتهای پزشکی و غیره که با هوش مصنوعی، محاسبات ابری، سیستمهای پشتیبانی تصمیمگیری هوشمند، کلان داده، یادگیری ماشینی و سیستمهای ارائه مراقبتهای بهداشتی بههمپیوسته مرتبط هستند استفاده میشود[2]. فناوریهای دیجیتالی نوظهور همچنان به تکامل خود ادامه میدهند و فرصتهای بیسابقهای را در سیستمهای بهداشتی در سطح جهان برای بهبود ارائه خدمات مراقبتهای بهداشتی ایجاد میکنند. مراقبتهای بهداشتی در آستانه یک تغییر پارادایم برای رسیدن به عصر جدید کنترل و تشخیص هوشمند بیماری، مراقبت مجازی، مدیریت هوشمند سلامت، نظارت و تصمیمگیری هوشمند است. در پارادایم جدید که مراقبتهای بهداشتی نسل 5.0 محسوب میشود استفاده از فناوریهای پیشرفته برای دستیابی به اهداف اجتماعی در کنار رشد اقتصادی و اهداف تجاری تعریف میشود و تلاش میشود با رویکرد انسانمحور، پایدار و انعطاف پذیر به حفظ منافع انسانها و کره زمین در حال حاضر و در آینده کمک شود. خدمات مراقبتهای بهداشتی نسل 5.0، خدماتی شامل نظارت از راه دور بیمار5 ، ردیابی و درمانگاههای مجازی6 ، پزشکی از راه دور احساسی7 ، زندگی به کمک محیط8 ، خود مدیریتی هوشمند9 ، نظارت و کنترل سلامتی10 ، یادآوریهای درمان هوشمند11، انطباق و پایبندی12 ، و مراقبتهای بهداشتی شخصی و متصل13 را ارائه میدهد[3].
در مسیر حرکت از نسل 1.0 به نسل 4.0 و به زودی نسل 5.0، با توسعه امکان به اشتراکگذاری دادهها، سلامت بیماران را میتوان از طریق دستگاههای پوشیدنی و دستگاههای پزشکی قابل کاشت14 کنترل کرد. فشار خون، ضربان قلب، دما و سطح گلوکز خون بیماران توسط حسگرهای تعبیه شده در این دستگاهها اندازهگیری و با استفاده از سامانه متمرکز ثبت الکترونیکی مراقبت سلامت به نام مراقبت سلامت از راه دور ذخیره میشود و درک رفتار بیمار از راه دور و مراقبت بیشتر یا بهتر از او را ممکن میکند[1].
کاربرد پیشرفتهای فناوری دیجیتال در حوزه مراقبتهای بهداشتی به سرعت در حال افزایش است. درعین حال برای توسعه و اجرای موفقیت آمیز آن، تضمین حفظ حریم خصوصی و ایمنی بیماران و دادههای جمعآوری شده آنها بسیار مهم است[4].
دسترسپذیری دادهها و بهاشتراکگذاری داده از یک طرف و بحث حفظ حریم خصوصی داده از طرف دیگر، دو روی یک سکه هستند. باید در ایجاد بسترهای لازم برای حفاظت از دادههای قابل شناسایی شخصی و در عین حال امکانپذیر بودن استفاده از مزایای بالقوه و فراوان به اشتراکگذاری دادههای بالینی، تعادل مناسب فراهم شود[5].
مسائل اخلاقی، مانند امنیت، حریم خصوصی، و چالشهای قانونی به عنوان محدودیتهای مراقبتهای بهداشتی نسل 5.0 مطرح شده است اما با وجود همه این موانع، سیاستگذاران، متخصصان مراقبتهای بهداشتی، شرکتهای با فناوری پیشرفته و تنظیمکنندگان مقررات، ایجاد سیستمهای مراقبت بهداشتی مبتنی بر فناوری انعطاف پذیر را لازم میدانند و توسعه سیاستهای قانونی و استانداردسازی در این حوزه را دنبال میکنند[3].
در صنعت مراقبتهای بهداشتی برخی از سیاستها و مقررات برای دسترسی به دادههای سلامت ایجاد شده است. قانون انتقال مسئولیت بیمه سلامت (HIPAA15) و آئیننامه فناوری اطلاعات سلامت برای سلامت اقتصادی و بالینی (HITECH16) و مقررات عمومی حفاظت از دادهها (GDPR17) از جمله این قوانین و آئیننامهها هستند. قانون HIPAA ایجاد استانداردهای ملی را برای محافظت از اطلاعات حساس سلامت بیمار در برابر افشای بدون رضایت یا آگاهی بیمار الزامی میکند. قانون HITECH به عنوان بخشی از قانون بازیابی و سرمایهگذاری مجدد برای ترویج پذیرش و استفاده هدفمند از فناوری اطلاعات سلامت در آمریکا به تصویب رسید. مقررات GDPR نیز به عنوان قانون اولیه تنظیم کننده نحوه محافظت شرکتها از دادههای شخصی شهروندان اتحادیه اروپا توسط پارلمان و شورای اروپا مورد توافق قرار گرفته است. این سیاستها، قوانین، مقررات و آئیننامهها و در نهایت استانداردها برای بهبود سیستم مراقبت سلامت و الزام آن به همه سازمانهای مراقبت سلامت برای ایمنسازی اطلاعات سلامت است[1، 6، 7]. حریم خصوصی در فضای مجازی ایران از حمایت و اهمیت چندانی برخوردار نیست و با خلأها، نواقص، ابهامات و اجمال در قانونگذاری در سطوح قوانین اساسی و عادی روبرو است[8].
از منظر فنی استانداردها یک از مهمترین عوامل برای اشتراکگذاری دادهها است و فقدان استانداردسازی به عنوان مهمترین مانع به اشتراکگذاری داده محسوب میشود[5]. از منظر اخلاقی، نگرانیهای مربوط به حفظ حریم خصوصی برای دادههای به اشتراک گذاشته شده نیز یکی از موانع اشتراکگذاری دادهها است. با توجه به اینکه در لایه فنی با استانداردسازی، امکان به اشتراکگذاری دادهها فراهم میشود اینکه آیا استانداردسازی در راهحلهای ارائه شده برای حفظ حریم خصوصی نیز نقش دارد یا خیر، انگیزه انجام این مطالعه است.
گسترش استانداردسازی و توسعه اکوسیستمهای حفظ حریم خصوصی مزایای زیادی برای بهاشتراکگذاری داده در حوزه سلامت دارد[9]. در نسلهای 4.0 و 5.0 مراقبتهای بهداشتی به دلیل تنوع استفاده از فناوریهای مختلف و لزوم ارتباط لایههای سختافزار، نرمافزار، سرویس و داده، ضرورت و اهمیت این موضوع دوچندان است. بررسی مطالعات مرتبط نشان داد تاکنون مطالعهای منسجم از منظر ارتباط استانداردسازی با حفظ حریم خصوصی که به جمعبندی موضوع بپردازد انجام نشده است از اینرو، مطالعه حاضر به شناسایی ارتباط استانداردسازی با حفظ حریم خصوصی به صورت مرور نظامیافته میپردازد. این پژوهش درهای بیشتری را به روی محققان باز مینماید تا ابعاد این مسئله را بررسی نمایند.
2- روش
مطالعه حاضر از نوع کاربردی به روش مرور نظامیافته بود که به منظور شناسایی نقش استانداردسازی در حفظ حریم خصوصی دادههای سلامت به ویژه در نسلهای جدید سیستم مراقبتهای بهداشتی در سال 1401 و 1402 انجام شد. برای بررسی مطالعات انجامشده در حوزه موردنظر کلید واژههای انگلیسی "Healthcare 4.0"، "Healthcare 5.0"، "Privacy"، "Standardization" در پایگاههای اطلاعاتی Web of Sience، PubMed، Sience Direct، Springer، و کلیدواژههای فارسی «مراقبتهای بهداشتی نسل چهارم»، «مراقبتهای بهداشتی نسل پنجم»، «بهداشت و درمان»، «سلامت»، «استانداردسازی»، «حریم خصوصی»، «حفظ حریم خصوصی» در پایگاههای اطلاعاتی Magiran و SID جستجو شد. برای تطبیق با منابع بازیابی شده جستجوی دستی در google scholar نیز صورت گرفت. راهبرد جستجو به این نحو بود که ابتدا کلیدواژهها به تنهایی مورد جستجو قرار گرفت و تمام عناوین بررسی شد و سپس با تلفیق دو و سه بخشی مجددا جستجو صورت گرفت. به این ترتیب امکان خطا در عدم بازیابی مقالات با اهمیت که ارتباط دو و یا سه بخشی حوزه موضوع پژوهش (سلامت، استانداردسازی، حریم خصوصی) را پوشش میداد به حداقل رسید. ضمنا در حوزه سلامت کلیدواژه نسل 4 و 5 اضافه شد چون مسئله تحقیق که مرتبط با به اشتراکگذاری دادههای دیجیتال است در این نسلها مصداق پیدا میکند.
معیارهای ورود پژوهش شامل تمام مقالاتی که بین سالهای 2020 تا 2023 (شروع ماه ژانویه 2020 و خاتمه ماه فوریه 2023) به زبان انگلیسی و بین سالهای 1398 تا 1401 به زبان فارسی منتشر شده بودند و مرتبط با موضوع استانداردسازی حریم خصوصی در دادههای سلامت بودند انتخاب شد. با توجه به اینکه موضوع مورد بحث در نسلهای جدید سیستمهای مراقبت بهداشتی مصداق دارد بازه زمانی این مرور به سه سال اخیر محدود شد در عین حال تعداد مطالعات مروری که در این بازه انجام شده بود و به مطالعه راه یافت نسبت بالایی دارد و ازاینرو مقالات مرتبط در سالهای قبل و نتایج آن نیز به این نحو به مطالعه راه یافته است.
معیارهای خروج از مطالعه نیز شامل مقالات کنفرانس، نامه به سردبیر، بیان نقطه نظر (Commentary) بود، تنها مقالات کنفرانسی که به هر سه وجه سوال این مطالعه مرتبط بود برای بررسی به مراحل بعدی وارد شد. مقالات انتخابشده بر اساس چکلیست پریزما (Preferred Reporting Items for Systematic Review and Meta-Analyses) گردآوری شد. کیفیت مقالات انتخاب شده بر اساس چک لیست ارزیابی موسسه جوانا بریگز (Joanna Briggs Institute Critical Appraisal Checklist) ارزیابی شد. برای هر سوال چکلیست نمرهای در نظر گرفته شد و در مرحله دوم مطالعات با نمره ارزیابی کیفیت بیش از 50 درصد مورد بررسی قرار گرفتند[10]. بعد از مطالعه کامل مقالات مذکور و حذف مقالاتی که مستقیما با سوال تحقیق در ارتباط نبودند، ضمن استفاده از محتوای برخی از مقالات منتخب، در نهایت در مرحله سوم متن کامل 27 مقاله بررسی و تحلیل شد که فرایند انتخاب مطالعات در شکل یک نشان داده شده است.
تحلیل دادهها: بعد از استخراج مفاهیم کلیدی از متن کامل مقالات، با درنظر داشتن ارتباط منطقی آنها با سوال تحقیق، پنج شاخص احصا شد[11-21]. برای اینکه ارزیابی براساس شاخصهای احصا شده امکانپذیر شود برای هر شاخص سوالاتی درنظر گرفته شد که با پاسخ مثبت و منفی به آن و درج علامت، وضعیت هر شاخص برای هر مقاله مشخص میشود. شاخص اول ارتباط موضوعی با سه محور اصلی سوال تحقیق (1. استانداردسازی، 2. حریم خصوصی و 3. دادههای سلامت) در نظر گرفته شد. این شاخص یکی از معیارهای ورود مقالات انگلیسی در مرحله دوم ارزیابی نیز بود. برای مقالات انگلیسی با توجه به تعدد مقالات، تنها مقالات انگلیسی که هر سه محور اصلی را شامل میشد در مرحله دوم وارد مطالعه شد. با توجه به تعداد کمتر مقالات فارسی مرتبط با سه حوزه، کیفیت محتوای مقالات در اولویت قرار گرفت و برخی مقالات که به هر سه حوزه مرتبط نیست اما محتوای مقاله به سوال این تحقیق مرتبط بود به مطالعه وارد شد. معیارهای ارزیابی شاخص اول عبارتند از: 1. پرداختن به بحث استانداردسازی، 2. پرداختن به بحث حفظ حریم خصوصی و 3. پرداختن به حوزه سلامت و دادههای سلامت، که این سه سوال برای شاخص اول (ارتباط موضوعی با سه محور اصلی سوال تحقیق) از راست به چپ؛ برای هر مقاله با درج علامت Ö به نشانه پاسخ مثبت و علامت × به نشانه پاسخ منفی در جداول یافتهها نشان داده میشود. بنابراین معیارهای ارزیابی شاخص یک برای هر مقاله شامل سه علامت خواهد بود.
ارتباط استانداردسازی با به اشتراکگذاری داده و حریم خصوصی به عنوان شاخص دوم مورد بررسی قرار گرفت. که معیارهای ارزیابی آن شامل 1. بیان ارتباط بین به اشتراکگذاری داده و استانداردسازی، و 2. بیان ارتباط بین حفظ حریم خصوصی و استانداردسازی، درنظر گرفته شده است.
ارتباط استانداردسازی و قوانین و سیاستها در موضوع حفظ حریم خصوصی شاخص سوم است که معیارهای ارزیابی آن شامل دو بحث است: 1. پرداختن به قوانین و سیاستهای مرتبط با حفظ حریم خصوصی و 2. تفکیک مفهوم استانداردسازی از مفهوم قوانین و سیاستهای مرتبط با این موضوع[22-43].
شاخص چهارم، اشاره به استانداردسازی در راهحلهای ارائه شده برای حفظ حریم خصوصی در نظر گرفته شد که معیارهای ارزیابی آن عبارت است از: 1. استانداردسازی در راهحلهای حفظ حریم خصوصی موثر دانسته شده است، و 2. راهحلی مبتنی بر استانداردها برای حفظ حریم خصوصی پیشنهاد شده است.
اشاره به لایههای تاثیرگذاری استانداردسازی برای حفظ حریم خصوصی، به عنوان شاخص پنجم در نظر گرفته شده است که معیارهای ارزیابی آن شامل: 1. لایه فنی، 2. لایه غیرفنی (به عنوان مثال لایههای مدیریتی، اجتماعی، حقوقی، فرهنگی، قانونی و اخلاقی)، میباشد[44-51].
یافتههای حاصل از این ارزیابی و نتایج تحلیل آنها بهمنظور اطمینان از قابلیت درک و هماهنگی شاخصها و معیارها، توسط دو محقق دیگر بررسی و تایید شد.
3- یافتهها
همانطور که در شکل 1 نشان داده شده است، در جستجوی اولیه، تعداد 12701 مقاله در پایگاههای اطلاعاتی یافت شد و پس از غربالگری اولیه وحذف مقالات تکراری و غیرمرتبط در عنوان و چکیده، تعداد 124 مقاله به مرحله بررسی دقیقتر با مطالعه مقدمه و نتیجهگیری رسیدند که در این مرحله تعداد 54 مقاله مستقیما به سوال تحقیق ارتباطی نداشتند و از مطالعه خارج شدند. تعداد 43 مقاله از نظر ارتباط موضوعی در حد متوسط بودند که به طور کامل مطالعه شدند ولی در فرایند تحلیل وارد نشدند. از محتوای برخی از این مقالات در این پژوهش بویژه در قسمت روش تحقیق استفاده شد. تعداد 27 مقاله ارتباط زیادی با موضوع تحقیق داشتند که به صورت کامل مطالعه و سپس در راستای پاسخ به سوال تحقیق مورد بررسی و تحلیل قرار گرفتند.
[1] Cloud Computing
[2] Fog Computing
[3] Internet of Things
[4] Artificial Intelligence
[5] Patient Remote Monitoring
[6] Tracking and Virtual Clinics
[7] Emotive Telemedicine
[8] Ambient Assisted Living
[9] Smart Self-Management
[10] Wellness Monitoring and Control
[11] Smart Treatment Reminders
[12] Compliance and Adherence
[13] Personalized and Connected Health Care
[14] Implantable Medical Devices
[15] Health Insurance Portability and Accountability Act: یک قانون کنگره ایالات متحده است که ایجاد استانداردهای ملی را برای محافظت از اطلاعات حساس سلامت بیمار در برابر افشای بدون رضایت یا آگاهی بیمار الزامی میکند.
[16] Health Information Technology for Economic and Clinical Health Act: این قانون برای ایجاد انگیزه در اجرای پرونده الکترونیک سلامت (HER) و پشتیبانی از فناوری در ایالات متحده ایجاد شد.
[17] General Data Protection Regulation: مقررات اتحادیه اروپا در مورد حریم خصوصی اطلاعات در اتحادیه اروپا و منطقه اقتصادی اروپا است. GDPR جزء مهم قانون حریم خصوصی اتحادیه اروپا و قانون حقوق بشر، به ویژه ماده 8 منشور حقوق اساسی اتحادیه اروپا است.
شکل 1. فلودیاگرام پریزما با ذکر معیارهای ورود و خروج و درج تعداد مقالات در هر مرحله
در جدول 1 هر مقاله با درج توضیحات تکمیلی و ذکر ارتباط محتوای مقاله با سوال تحقیق، معرفی شده است. نتایج بررسی و تحلیل دادهها بر اساس شاخصهای ذکر شده در قسمت روش برای هر مقاله نیز در جدول 2 نشان داده شده است.
4- بحث
در نسلهای جدید سیستمهای مراقبت سلامت با توجه به اینکه تولید و بهاشتراکگذاری داده در تمامی سطوح اعم از تجهیزات و سامانهها صورت میگیرد، علاوه بر اینکه حفظ حریم خصوصی یک دغدغه انکارناپذیر است، امکانپذیری بهاشتراکگذاری داده نیز بسیار اهمیت دارد. با اینکه در نسلهای جدید سیستمهای حوزه سلامت، برای فراهم شدن امکان تبادل داده دیجیتال، استانداردپذیری بدیهی به نظر میرسد اما ارتباط مستقیم استانداردسازی با حفظ حریم خصوصی در دادههای حساس حوزه سلامت در مطالعات پیشین موردسوال قرار نگرفته است. تحلیل یافتههای این مطالعه با هدف مشخص شدن این ارتباط و پاسخ به سوال تحقیق صورت میگیرد.
چنانچه از نتایج جدول 2 مشخص است در مقالات فارسی طی سالهای اخیر کمتر به مضمون سوال تحقیق در هر سه وجه مدنظر در این پژوهش پرداخته شده است. در مقالات انگلیسی منتخب، ارتباط سه مبحث یعنی دادههای سلامت، استانداردسازی و حریم خصوصی بیشتر دیده میشود. در عین حال نتایج بررسی مطالعات منتخب این پژوهش در سایر شاخصها برای یافتن پاسخ مناسب به سوال تحقیق در ادامه مورد بحث قرار میگیرد.
استانداردسازی دادهها و حفظ حریم خصوصی دادهها هر دو برای تبادل موثر اطلاعات بالینی ضروری هستند[9]. در جدول 1 خلاصهای از محتوای تمامی مقالات ذکر شده است. حدود 75 درصد مقالات مورد بررسی، بین استانداردسازی و بهاشتراکگذاری دادهها ارتباط قائل هستند[1، 3-6، 9، 52-64، 70].
البته در برخی از این مقالات، به تفکیک لایههای تاثیرگذاری استانداردسازی در حفظ حریم خصوصی دقت نشده است و حتی گاه مفهوم استاندارد با مفهوم قوانین و مقررات یکسان در نظر گرفته شده است.
در حدود 80 درصد از مقالات منتخب، به قوانین و سیاستهای مرتبط با حفظ حریم خصوصی پرداخته شده است[1، 3-7، 9، 61-52، 65-63، 70]. در عین حال تنها 22 درصد از مقالات بین مفهوم استانداردسازی و مفهوم قوانین و سیاستهای مرتبط با حفظ حریم خصوصی تفکیک قائل شدهاند[1، 9 ، 54، 59، 65، 70].
در 65 درصد مقالات منتخب، استانداردسازی در راهحلهای حفظ حریم خصوصی موثر دانسته شده است[1، 3-6، 9، 63-52]. و در 25 درصد مقالات راهحلی مبتنی بر استانداردها برای حفظ حریم خصوصی پیشنهاد شده است[1، 7، 52-54، 59، 64].
جدول 1. مشخصات منابع و ذکر نکات کلیدی هر مقاله
مرجع | نویسنده/ نویسندگان | سال انتشار | ملاحظات – برخی نکات کلیدی |
[9] | Halfpenny, W. and S. L. Baxter | 2022 | بحث درخصوص ارتباط استانداردسازی، به اشتراکگذاری داده و حفظ حریم خصوصی، بحث درخصوص مدیریت کنترل دسترسی با بلاک چین |
[4] | Zegers, C. M., et al. | 2021 | اشاره به لزوم استانداردسازی محصولات نرمافزاری از نظر کیفیت و کارایی برای حفظ حریم خصوصی، اشاره به تفاوتهای فرهنگی در موضوع حریم خصوصی |
[52] | Llorente, S. and J. Delgado | 2022 | ارائه مدل معماری مبتنی بر استاندارد برای حفظ حریم خصوصی اطلاعات ژنومی (مشخص بودن اینکه چه کسی به چه اطلاعاتی در چه زمانی با چه هدفی دسترسی دارد و اطلاع ارائهدهنده اطلاعات از دسترسیها و همچنین مجوزهای خاص ) |
[53] | Wettstein, R., et al. | 2021 | ارائه یک فرایند مبتنی بر استانداردها برای به اشتراکگذاری دادههای سلامت با حفظ حریم خصوصی دادهها |
[54] | Fadrique, L. X., et al. | 2020 | دستهبندی استانداردها و بررسی آنها و همچنین اشاره به استانداردهای مرتبط با حفظ حریم خصوصی، تاکید بر استانداردها به عنوان ابزاری برای اعمال تغییر از طریق مقررات و سیاستها و برنامهها، لزوم توجه به هنجارهای اجتماعی و فرهنگی (مطالعه مروری) |
[6] | Sarabdeen, J., et al. | 2022 | مقایسه مقررات کانادا با اروپا و تاکید بر لزوم استفاده از استانداردها برای حفظ حریم خصوصی دادههای سلامت و ارائه پیشنهاداتی در مورد ایجاد استانداردهایی برای حفاظت از دادههای بهداشتی در کانادا |
[55] | Llorens-Vernet, P. and J. Miró | 2020 | مرتبط با استانداردسازی برنامههای کاربردی سلامت همراه (mhealth) و ارائه معیارهایی (منجمله حفظ حریم خصوصی) برای ارزیابی کیفیت آنها و اشاره به صدور گواهینامه تطابق با استانداردها(مطالعه مروری) |
[56] | Aliabadi, A., et al.. | 2020 | بررسی چالشهای مرتبط با پرونده الکترونیک سلامت، ذکر استانداردسازی درحوزه فنی و موضوع قوانین و مقررات برای حفظ حریم خصوصی به عنوان چالشها (مطالعه مروری) |
[57] | Gudi, N., et al. | 2022 | بحث در مورد شکاف بین قصد به اشتراکگذاری دادهها و فقدان چارچوبهای نظارتی و سیاستی حمایتی مرتبط با اشتراک گذاری داده و استانداردسازی فرآیندهای اشتراکگذاری دادهها با چارچوببندی یک خطمشی متمرکز (مطالعه مروری) |
[5] | Bandeira, N., et al. | 2021 | مرتبط با مدیریت داده حساس و پیادهسازی استانداردهای حریم خصوصی |
[1] | Hathaliya, J. J. and S. Tanwar | 2020 | مطالعه مروری در مورد مسائل امنیتی و حریم خصوصی Healthcare 4.0، ارائه پیشینه و تاریخچه مراقبتهای بهداشتی، ارائه معماری پایه و پیشرفته به ترتیب با روشهای امنیتی سنتی و فناوری بلاک چین، طبقه بندی مسائل امنیتی و حریم خصوصی Healthcare 4.0 و بحث درمورد استانداردسازی در لایههای مختلف، موضوعات باز و چالشهای تحقیقاتی امنیت و حریم خصوصی |
[3] | Mbunge, E., et al. | 2021 | بررسی تکنولوژیهای مرتبط با Healthcare 5.0، لزوم استانداردسازی و توجه به مسائل امنیتی و حریم خصوصی |
[58] | Yanyan, F., et al. | 2022 | مطالعه مروری ارزیابی کیفیت سامانههای ردیابی افراد مرتبط با همهگیری کووید و اهمیت استانداردسازی آنها (مطالعه مروری) |
[59] | Pai, M. M., et al. | 2021 | اجرای چارچوب EHR برای سیستم بهداشتی هند و جریان کار خدمات بهداشتی، تاکید بر مطابقت سامانهها با استانداردهای حریم خصوصی و امنیت، لزوم تنظیم قوانین و مقررات خاص کشور برای حفظ حریم خصوصی حوزه سلامت، تفاوت قوانین و استانداردها |
[60] | Gleiss, A. and S. Lewandowski | 2022 | ارائه مدل معماری پلتفرم مدیریت داده سلامت در بیمارستانها، ضرورت استانداردسازی سامانهها و ارزیابی انطباق و دریافت گواهینامه مربوطه |
[61] | Oh, S.-R., et al. | 2021 | شناسایی اجزای اصلی سیستمهای سلامت الکترونیکی مدرن (به عنوان مثال دادههای سلامت الکترونیک، دستگاههای پزشکی، شبکههای پزشکی و ابر لبه/مه) برای بررسی امنیت و حریم خصوصی سیستمهای سلامت الکترونیک؛ مرور مطالعات اخیر امنیت و حفظ حریم خصوصی برای هر یک از اجزای سیستمهای سلامت الکترونیک؛ بررسی، طبقهبندی تحقیقاتی، نگرانیهای امنیتی، الزامات، راهحلها، روندهای تحقیقاتی و چالشهای باز برای مقالات منتخب (مطالعه مروری) |
[62] | Elhoseny, M., et al. | 2021 | تاکید بر اینکه امنیت مؤثر باید داخلی باشد، نه افزودنی و باید بخشی جدایی ناپذیر از اکوسیستم فراگیر سلامت هوشمند باشد. اشاره به اینکه علیرغم توجه زیاد به امنیت این حوزه، استانداردهای مربوطه و مشخصات فنی هنوز در حال بهبود هستند و تا رسیدن به سطح بلوغ مطلوب فاصله دارند و این امر با ادغام هوش مصنوعی، بلاک چین، طراحی ایمن ضروری، تمرکز بر امنیت تعبیه شده و مقررات سختگیرانه در دراز مدت تقویت میشود. لزوم سختگیرانه تر شدن استانداردها و مقررات امنیتی برای اطمینان از کمتر شدن شکافها در امنیت سازمانی مراقبتهای بهداشتی (مطالعه مروری) |
[63] | El Majdoubi, D., et al. | 2022 | تعریف شش جنبه حفظ حریم خصوصی به شرح زیر: 1. معماری: متمرکز، غیر متمرکز، شخص ثالث و ترکیبی. 2. دسته: مه / لبه / مبتنی بر ابر، مبتنی بر بلاک چین و مبتنی بر سیاست. 3. مدیریت دسترسی به دادهها و تکنیک حفظ حریم خصوصی: کنترل دسترسی، بلاک چین، احراز هویت، رمزنگاری و ناشناس سازی. 4. نیازهای ذینفعان: ترجیحات بیمار، سیاست حفظ حریم خصوصی، و قوانین حفظ حریم خصوصی. 5. چرخه عمر دادهها: جمعآوری، انتقال، ذخیرهسازی و فرآیند/استفاده. 6. 11 اصل حفظ حریم خصوصی در استاندارد ایزو 29100: اصل1: رضایت و انتخاب. اصل2: مشروعیت و مشخصات هدف. اصل3: محدودیت مجموعه. اصل4: به حداقل رساندن دادهها. اصل5: محدودیت استفاده، نگهداری و افشا. اصل6: دقت و کیفیت؛ اصل7: صراحت، شفافیت، و اطلاع. اصل8: مشارکت و دسترسی فردی. اصل9: پاسخگویی. اصل10: امنیت اطلاعات. اصل11: رعایت حریم خصوصی. تحلیل مقالات منتخب از نظر تکنیکهای حفظ حریم خصوصی، مرحله چرخه عمر دادهها، نیازهای ذینفعان که برآورده شدهاند، و اصول حفظ حریم خصوصی که طبق قوانین و مقررات حفظ حریم خصوصی پوشش دادهاند. (مطالعه مروری) |
[64] | غفرانی, ف و همکاران | 2020 | ارائه یک مدل کنترل دسترسی پویای حافظ حریم خصوصی با قابلیت وکالت دسترسی در سلامت الکترونیک، اشاره به استانداردهای مرتبط مانند PKI1 |
[7] | رئیسی دزکی, ل. و همکاران | 2020 | بیان چالشهای نظام حقوقی ایران در نقض دادههای شخصی و حریم خصوصی در فضای سایبر و ذکر تمام قوانین موجود، عدم توجه به بحث استانداردسازی |
[65] | نوروزی, ر.، و همکاران | 2020 | سناریوپردازی آینده نظام استانداردسازی ایران در حوزه فناوری تولید، بیان کمبود مطالعات دانشگاهی در زمینه استانداردسازی، بیان ارتباط بین استانداردسازی، قوانین و مقررات، فرهنگ و فناوری |
[66] | سالمی نجفآبادی، ف.، و همکاران | 2020 | ارتباط موثر و همبستگی استانداردسازی با توسعه فناوری |
[67] | عبدالهزاده، ا.، و همکاران | 2022 | بیان مفهوم حریم خصوصی و ذکر چالشهای حفظ آن در بستر الکترونیک |
[8] | اوسط، ا.، و همکاران | 2020 | بررسی قوانین موجود و بیان خلأ قانونگذاری برای حفظ حریم خصوصی در بستر الکترونیک در ایران |
[68] | بادینی، ح.، و همکاران | 2021 | بررسی و مقایسه مقررات GDPR و لایحه «صیانت و حفاظت از دادههای شخصی» |
[69] | اقدسی، ف.، و همکاران | 2021 | ابعاد حقوقی حفظ حریم خصوصی در بسترهای دیجیتالی نوین، بیان تفاوت مفهوم حریم خصوصی و مفهوم امنیت و تبیین این مفاهیم، بررسی قوانین مرتبط با حریم خصوصی، دستهبندی روشهای حفاظت از حریم خصوصی در سه حوزه فنی، حقوقی و فرهنگی |
[70] | قاضی سعیدی، م.، و همکاران | 2022 | بررسی چالشهای دوراپزشکی، بیان چالشهای قوانین حریم خصوصی و لزوم تدوین قوانین مستقل، بیان استانداردسازی برای حفظ حریم خصوصی با توجه به نوپا بودن این حوزه در ایران |
جدول 2. مقایسه منابع مروری با استفاده از 5 شاخص ذکر شده در قسمت روش تحقیق
مرجع | نویسنده/نویسندگان | سال انتشار | شاخص1* | شاخص2* | شاخص3* | شاخص4* | شاخص5* | |
[9] | Halfpenny, W. and S. L. Baxter | 2022 | ÖÖÖ | ÖÖ | ÖÖ | ×Ö | ÖÖ | |
[4] | Zegers, C. M., et al. | 2021 | ÖÖÖ | ÖÖ | ×Ö | ×Ö | ÖÖ | |
[52] | Llorente, S. and J. Delgado | 2022 | ÖÖÖ | ÖÖ | ×Ö | ÖÖ | ×Ö | |
[53] | Wettstein, R., et al. | 2021 | ÖÖÖ | ÖÖ | ×Ö | ÖÖ | ×Ö | |
[54] | Fadrique, L. X., et al. | 2020 | ÖÖÖ | ÖÖ | ÖÖ | ÖÖ | ÖÖ | |
[6] | Sarabdeen, J., et al. | 2022 | ÖÖÖ | ÖÖ | ×Ö | ×Ö | ×Ö | |
[55] | Llorens-Vernet, P. and J. Miró | 2020 | ÖÖÖ | Ö× | ×Ö | ×Ö | ×Ö | |
[56] | Aliabadi, A., et al. | 2020 | ÖÖÖ | ÖÖ | ×Ö | ×Ö | ×Ö | |
[57] | Gudi, N., et al. | 2022 | ÖÖÖ | ÖÖ | ×Ö | ×Ö | ×Ö | |
[5] | Bandeira, N., et al. | 2021 | ÖÖÖ | ÖÖ | ×Ö | ×Ö | ×Ö | |
[1] | Hathaliya, J. J. and S. Tanwar | 2020 | ÖÖÖ | ÖÖ | ÖÖ | ÖÖ | ÖÖ | |
[3] | Mbunge, E., et al. | 2021 | ÖÖÖ | ÖÖ | ×Ö | ×Ö | ×Ö | |
[58] | Yanyan, F., et al. | 2022 | ÖÖÖ | ÖÖ | ×Ö | ×Ö | ×Ö | |
[59] | Pai, M. M., et al. | 2021 | ÖÖÖ | ÖÖ | ÖÖ | ÖÖ | ÖÖ | |
[60] | Gleiss, A. and S. Lewandowski | 2022 | ÖÖÖ | Ö× | ×Ö | ×Ö | ×Ö | |
[61] | Oh, S.-R., et al. | 2021 | ÖÖÖ | ÖÖ | ×Ö | ×Ö | ×Ö | |
[62] | Elhoseny, M., et al. | 2021 | ÖÖÖ | ÖÖ | ×Ö | ×Ö | ×Ö | |
[63] | El Majdoubi, D., et al. | 2022 | ÖÖÖ | ÖÖ | ×Ö | ×Ö | ×Ö | |
[64] | غفرانی، ف، و همکاران | 2020 | ÖÖÖ | ÖÖ | ×Ö | Ö× | ×Ö | |
[7] | رئیسی دزکی، ل.، و همکاران | 2020 | ÖÖ× | ×× | ×Ö | Ö× | ×× | |
[65] | نوروزی, ر.، و همکاران | 2020 | ××Ö | ×× | ÖÖ | ×× | ×× | |
[66] | سالمی نجفآبادی, ف.، و همکاران | 2020 | ××Ö | ×× | ×× | ×× | ×× | |
[67] | عبداله زاده، ا.، و همکاران | 2022 | ×Ö× | ×× | ×× | ×× | ×× | |
[8] | اوسط، ا.، و همکاران | 2020 | ×Ö× | ×× | ×× | ×× | ×× | |
[68] | بادینی، ح.، و همکاران | 2021 | ×Ö× | ×× | ×× | ×× | ×× | |
[69] | اقدسی، ف.، و همکاران | 2021 | ×Ö× | ×× | ×× | ×× | Ö× | |
[70] | 2022 | ÖÖÖ | ÖÖ | ÖÖ | ×× | ×Ö |
*شاخص1: ارتباط موضوعی با سه محور اصلی سوال تحقیق (3 معیار)
*شاخص2: بیان ارتباط استانداردسازی با به اشتراکگذاری داده و حریم خصوصی (2 معیار)
*شاخص3: بیان ارتباط استانداردسازی و قوانین و سیاستها در موضوع حفظ حریم خصوصی: (2 معیار)
*شاخص4: اشاره به استانداردسازی در راهحلهای ارائه شده برای حفظ حریم خصوصی: (2 معیار)
*شاخص5: اشاره به لایههای تاثیرگذاری استانداردسازی برای حفظ حریم خصوصی: (2 معیار)
[1] Public key infrastructure : زیرساخت کلید عمومی مجموعهای از سختافزار، نرمافزار، خطمشیها، فرآیندها و رویههای مورد نیاز برای ایجاد، مدیریت، توزیع، استفاده، ذخیره و ابطال گواهیهای دیجیتال و کلیدهای عمومی است.
در 75 درصد از مقالات منتخب، تاثیرگذاری استانداردسازی برای حفظ حریم خصوصی در لایه فنی دیده شده است [1، 3-7، 9، 52-64، 70] و تنها در 20 درصد مقالات استانداردسازی در لایه غیرفنی نیز برای حفظ حریم خصوصی موثر دانسته شده است[1، 4، 9، 54، 59، 69].
بطور کلی در مقالات فارسی شاخصهای مرتبط با ابعاد استانداردسازی در حفظ حریم خصوصی بسیار کم مورد بحث قرار گرفته است، در حالیکه در مقالات انگلیسی در سالهای اخیر بر این موضوع تاکید شده است.
پیشرفتهای سریع فناوریهای مخابراتی و محاسباتی فرصتها و چالشهایی برای سیستم مراقبت سلامت ایجاد کرده است. تسهیل دسترسی فوری به سوابق تلفیقی سلامت، فرصتی است که چالش نقض حریم خصوصی و محرمانگی و در نتیجه تهدید رابطه بیمار و پزشک را به دنبال دارد. در نسل چهارم و پنجم مراقبت سلامت، دسترس پذیری و اشتراک داده تقویت میشود بنابراین پایبندی اخلاقی و الزامات مبتنی بر قوانین اولیه برای حفظ حریم خصوصی کافی نیست و در کنار آن حفظ امنیت دادهها و اطلاعات دیجیتال و ارزیابی کیفی (استانداردها) و ملاحظات قانونی مرتبط با نقض حریم دادهها و اطلاعات مستخرج از آنها لازم است.
Fadrique و همکاران در پژوهش خود به استانداردهای مرتبط با حریم خصوصی و امنیت اشاره کرده و بیان نمودهاند که انواع استانداردهای موردنیاز فناوری اطلاعات، مربوط به فناوریهای ضروری، سختافزار، دستگاهها، رابطهای برنامهنویسی کاربردی و میانافزار به خوبی توسط استانداردهای موجود مؤسسات پیشرو مانند IEEE ، سازمان بینالمللی استاندارد ISO و IEC پوشش داده میشوند. بر اساس این اطلاعات، استانداردهای شناسایی شده در چهار دسته دستهبندی شدند: (1) طراحی و واژگان. (2) ارتباطات و نقل و انتقال؛ (3) حریم خصوصی و امنیت؛ و (4) محتوای داده. استانداردهای طراحی و واژگان، مسئولیت بازنمایی مفاهیم با استفاده از واژگان صحیح و فرآیندهای مرتبط با طراحی، مدلسازی و برنامهریزی را بر عهده دارند. هر استانداردی که مسئول حصول اطمینان از انتقال مطمئن اطلاعات باشد، مستقل از پیام ارسال شده، در دسته ارتباطات و نقل و انتقال طبقهبندی میشود. استانداردهای حریمخصوصی و امنیتی مسئول تنظیم اقدامات اداری، فیزیکی و فنی برای محافظت از محرمانه بودن، در دسترس بودن و یکپارچگی اطلاعات هستند. گروه محتوای داده حاوی استانداردهایی است که مسئول اطلاعات منتقل شده و قالب داده میباشد که معمولاً از پروتکلهای ارتباطی موجود استفاده میکند[54].
Halfpenny وBaxter در پژوهش خود ارتباط بین استانداردسازی و بهاشتراکگذاری دادهها را با دستهبندی استانداردها در 4 بخش و ذکر مثال برای هر دسته بیان نمودهاند. این چهار دسته و استانداردهای مرتبط با آن عبارتند از : 1- قالب یا ساختار دادهها (DICOM(Digital Imaging and Communications in Medicine): تصویربرداری دیجیتال و ارتباطات در پزشکی، OMOP CDM(Observational Medical Outcomes Partnership Common Data Model): مدل داده مشترک مشارکت نتایج پزشکی مشاهدهای)، 2- پروتکل ارتباطی (FHIR(Fast Healthcare Interoperability Resources): منابع قابلیت تعاملپذیری سریع بهداشت و درمان)، 3- حداقل عناصر مورد نیاز (USCDI (United States Core Data for Interoperability)): دادههای اصلی ایالات متحده برای قابلیت همکاری)، 4- نامگذاری کدگذاری بالینی (ICD-10(International Classification of Diseases, Tenth Revision) : طبقه بندی بینالمللی بیماریها، ویرایش دهم). در این پژوهش تاکید شده است که استانداردسازی زمانی تاثیرگذارتر است که به طور گسترده مورد استفاده قرار گیرد. و ذکر شده است که نهادهای نظارتی اغلب استفاده از استانداردهای خاصی را در سیستم مراقبتهای بهداشتی الزامی میکنند و به نمونه اخیر این امر در ایالات متحده که در سال 2016 به تصویب رسید اما تا پایان سال 2023 به اجرا در میآید اشاره شده است. هدف این قانون بهبود قابلیت همکاری است و مقررات متعددی را در رابطه با استانداردهای دادههای USCDI و FHIR وضع کرده است[9].
Llorente و Delgado در پژوهش خود به تعریف یک سازمان تنظیمکننده سیاستها و استانداردهای فنی، که به دنبال فعال کردن اشتراکگذاری مسئولانه دادههای سلامت در چارچوب حقوق بشر است اشاره کردهاند[52].
Zegers و همکاران در پژوهشی که انجام دادهاند معتقدند تفاوتهای فرهنگی در روشی که برای حریم خصوصی ارزش قائل میشویم، به ویژه در مقیاس جهانی وجود دارد. برای به حساب آوردن این پویایی ارزشها، رویکردهای طراحی که مسئولانه باشند و به ارزشها حساس باشند باید اتخاذ شود. این محققان ذکر میکنند که یک حرکت به سمت مسئولیت مشترک و اهدای داده وجود دارد که در راستای آن، باید به دنبال یک تعادل فرهنگی بین اشتراکگذاری (دادن دادهها و نجات جان) و حفاظت (مثلا تهدید بالقوه بهرهبرداری تجاری) از دادهها بود[4].
Hathaliya و Tanwar در پژوهش خود بیان میکنند که قوانین مراقبتهای بهداشتی HIPAA و HITECH برای محافظت از دادههای بیماران در برابر حملات امنیتی تضمین نشده است. آنها برای لایههای مختلف سیستم مراقبت سلامت، استانداردها و سیاستهای مراقبت بهداشتی را شناسایی نمودهاند که خلاصه آن در شکل 2 نشان داده شده است[1].
سیستم مراقبت سلامت همواره استانداردپذیر بوده است، در این مطالعه مشخص شد در حال حاضر با توجه به اینکه تمامی اجزای سیستم مراقبت سلامت فناوری محور شده است، استانداردسازی این سیستم هم از نظر تضمین کیفیت و هم از نظر فنی از جایگاه ویژهای برخوردار است. همچنین مشخص شد استانداردسازی و حفظ حریم خصوصی در استفاده از دادههای سلامت در سیستمهای مراقبتهای بهداشتی نسل 4.0 و 5.0 به هم مرتبط شده است. ضمنا برای هر بخش سیستم مراقبت سلامت از نظر امنیت و حفظ حریم خصوصی قوانین اولیه و خطمشیهایی در سطح بینالمللی وضع شدهاند. این خطمشیها و قوانین اولیه برای لایههای مختلف سیستم مراقبت سلامت در بسیاری از پژوهشها در کنار استانداردها ذکر شدهاند ولی ارتباط آنها به روشنی توضیح داده نشده است. در بررسی منابع مشخص شد که بسیاری از نویسندگان از جمله نویسندگان مراجع مروری [61، 62، 63] تفاوت بین قوانین اولیه و استانداردها را مورد توجه قرار ندادهاند. در عین حال، تقریبا در اغلب این منابع محققان برای بیان مفاهیم مختلف مربوط به مراقبت سلامت که در ذهن داشتهاند از واژه استاندارد استفاده کردهاند. این امر نشان میدهد که استانداردسازی در این حوزه از نظر این محققین امری کاملا بدیهی بوده است اما مفهوم استاندارد و ارتباط آن با مقررات یا قانون به روشنی بیان نشده است.
حجم زیاد مطالعات انجام شده در زمینه حفظ حریم خصوصی بیماران در سیستم مراقبت سلامت و قوانین اولیه وضع شده در سطح بینالمللی، جایگاه ویژه موضوع در دنیا را نشان میدهند.
الزام حاکمیتی ناشی از وضع قوانین اولیه حفظ حریم خصوصی در سیستم مراقبت سلامت تنها برای نسل اول این سیستم مؤثر بوده و امکان اعمال مستقیم قانون برای خطاهای تکنیکی متصور در نسلهای بعدی وجود ندارد. در عین حال مطالعات زیادی برای محقق کردن قوانین اولیه مراقبت سلامت مانند HIPAA، HITECH و GDPR انجام شدهاند[1].
شكل2 . سیاستها و استانداردهای حفظ حریم خصوصی دادههای سلامت در لایههای مختلف زیربخشهای سیستم مراقبت سلامت [1]
تاکنون طرحها و پروتکلهای امنیتی و حفظ حریم خصوصی و محرمانگی فراوانی (از جمله راهحل بلاکچین) ارائه شدهاند و تعداد کمی از آنها در قالب استانداردها مورد تأیید ذینفعان مختلف نیز قرار گرفتهاند. کل ذینفعان یک سیستم مراقبت سلامت نسل اول (بیماران و مراقبان) در حقیقت فقط بخش کوچکی از ذینفعان یک سیستم مراقبت سلامت نسل چهارم یا پنجم هستند. در نسلهای اخیر متخصصان سختافزار، نرمافزار، شبکه، دادهکاوی و هوش مصنوعی، ارتباطات و بسیاری از حوزههای دیگر، افرادی هستند که لازم است روی هر استاندارد و در نتیجه قانون تدوین شده مبتنی بر آن در حوزه مراقبت سلامت توافق داشته باشند.
مرور مطالعات انجام شده در مورد وضعیت موجود استانداردسازی در هر یک از زیرلایهها و بخشهای سیستم مراقبت سلامت نشان میدهند که قوانین اولیه و استانداردهایی در هر کدام از این لایهها برای حفظ حریم خصوصی موجود است. در عین حال با توجه به تکامل ساختاری و فناوریهای مورد استفاده در سیستم مراقبت سلامت لازم است قوانین مبتنی بر استانداردها باشند و استاندارها نیز از قابلیت لازم برای ارزیابی شفاف برخوردار باشند چراکه الزام حاکمیتی و وضع قوانین برای ارزیابی انطباق محصولات و خدمات در صورت عدم وجود این شفافیت با مشکل مواجه خواهد شد.
5- نتیجهگیری
در این مطالعه نقش استانداردسازی برای حفظ حریم خصوصی دادههای سلامت موردبحث قرار گرفت. مقالات حاوی موضوعات مرتبط با استانداردسازی و حفظ حریم خصوصی در دادههای سلامت با روش مرور نظامیافته شناسایی شد. مقالاتی که مستقیما به مسئله طرح شده مرتبط بود با 5 شاخص بررسی شد و نیاز به استانداردسازی و نقش آن برای حفظ حریم خصوصی در دادههای سلامت در مقالات منتخب ارزیابی و نتایج تشریح شد. همچنین در مورد قوانین مختلف مرتبط با حفظ حریم خصوصی در حوزه سلامت و ارتباط آن با استانداردسازی نیز بحث و بررسی شد. نتایج بررسی مقالات منتخب در این مطالعه مشخص کرد که استانداردسازی در راهحلهای ارائه شده برای حفظ حریم خصوصی نقش موثری دارد و در حوزه سلامت با توجه به فناوری محور شدن آن در سیستمهای مراقبتی نسل 4.0 و 5.0 استانداردها در تمامی لایهها وجود دارند. قوانین کلی که صرفا حاوی امر و نهی است به دلیل عدم شفافیت حقوقی ناشی از ورود فناوریهای مختلف به حوزه مراقبت سلامت، به تنهایی از ضمانت اجرایی مؤثری برخوردار نیست. از آنجایی که حاکمیت در سازوکار سیاستگذاری خود (شامل سازوکار وضع قوانین اولیه) مجبور به ارائه قالبهای کلی است، ارتباط اینگونه قوانین اولیه با نسل چهارم و پنجم سیستمهای مراقبت سلامت که فناوری محور هستند و مبتنی بر استانداردها شکل میگیرند امکان قابل ارزیابی شدن آنها را فراهم میکند و این موضوع نقش برخی نهادهای توسعهدهنده استانداردها مانند سازمان ملی استاندارد را در این زمینه پررنگ میکند. با اجباری سازی استانداردها و وضع قوانین مبتنی بر آنها، میتوان ضمانت اجرایی قوانین را بالا برد و حفظ حریمخصوصی دادههای سلامت را ارتقا داد. این مرور درهای بیشتری را به روی محققان باز مینماید تا سایر ابعاد این مسئله را بررسی نمایند.
این مطالعه با بررسی گسترده مقالات مرتبط انجام شد و به دلیل توسعه روزافزون و تغییرات زیاد در تکنولوژیها و راهحلهای ارائه شده مبتنی بر آنها، بازه جستجوی مقالات به سه سال اخیر محدود شد. در عین حال مقالات معتبر مروری که به مسئله موردبحث مرتبط بود به مقالات منتخب وارد و مورد بررسی قرار گرفت. حدود 30 درصد مقالات منتخب از بین مقالات منتشر شده در بازه جستجو، مقالات مروری بودند و در اغلب این مقالات، پژوهشهای شاخص سالهای قبل نیز درج شده بود.
با انجام این پژوهش مشخص شد مسیرهای تحقیقاتی آینده در موضوع استانداردسازی حریم خصوصی دادههای سلامت باید توسعه یابد و رویکردهای متفاوت حفظ حریم خصوصی در دادههای مراقبت سلامت از نظر پشتوانههای حقوقی، اجرایی، قضایی و کیفری مورد بررسی قرار گیرد و ارتباط استانداردها با قوانین به صورت دقیقتر مشخص شود. هدف بعدی ما در تحقیقات در حال انجام خود، ارائه چارچوب مفهومی برای نحوه استانداردسازی حفظ حریم خصوصی در دادههای سلامت و در ادامه با توجه به ارتباط دوسویه موجود بین حوزههای علمی و اجرایی مرتبط به استانداردسازی، راهکارهای اجرایی و عملیاتی برای استقرار چارچوب مذکور و ارزیابی مبتنی بر آن است. در چارچوب پیشنهادی تمام جنبههای حفظ حریم خصوصی در دادههای سلامت در لایههای فنی و اجرایی درنظر گرفته شده و از پوشش کامل حریم خصوصی و امنیت اطمینان حاصل میشود.
ملاحظات اخلاقی
رعایت دستورالعملهای اخلاقی: این مطالعه حاصل بخشی از پایاننامه با عنوان «مطالعه پدیدارنگارانه مفاهیم حریم خصوصی در کلان داده سلامت الکترونیک در ایران» در مقطع دکتری دانشگاه فردوسی مشهد است. در پژوهش حاضر تمامی ملاحظات اخلاقی از جمله شرط امانت و صداقت در جمعآوری و انتشار داده رعایت شده است.
سپاسگزاري
با توجه به اینکه مطالعه حاضر یک مطالعه مروری بوده و از نتایج مطالعات دیگران در تحلیل و رسیدن به پاسخ مسئله این پژوهش استفاده شده است، از تمامی افرادی که از مطالعات آنها در این پژوهش بهره برده شده است تقدیر و تشکر به عمل میآید.
مراجع
[1] Hathaliya JJ, Tanwar S. An exhaustive survey on security and privacy issues in Healthcare 4.0. Computer Communications. 2020;153:311-35.
[2] Sony M, Antony J, McDermott O. The Impact of Healthcare 4.0 on the Healthcare Service Quality: A Systematic Literature Review. Hospital Topics. 2022:1-17.
[3] Mbunge E, Muchemwa B, Batani J. Sensors and healthcare 5.0: transformative shift in virtual care through emerging digital health technologies. Global Health Journal. 2021;5(4):169-77.
[4] Zegers CM, Witteveen A, Schulte MH, Henrich JF, Vermeij A, Klever B, et al. Mind your data: Privacy and legal matters in eHealth. JMIR formative research. 2021;5(3):e17456.
[5] Bandeira N, Deutsch EW, Kohlbacher O, Martens L, Vizcaíno JA. Data management of sensitive human proteomics data: current practices, recommendations, and perspectives for the future. Molecular & Cellular Proteomics. 2021;20.
[6] Sarabdeen J, Chikhaoui E, Ishak MMM. Creating standards for Canadian health data protection during health emergency–An analysis of privacy regulations and laws. Heliyon. 2022:e09458.
[7] Raisi Dezaki L , Ghasemzadeh Liasi F . Challenges of Iran's legal system in violation of personal data and privacy in cyber space. 2020. [In Persian]
[8] Owsat A, Emam SM, Vaziri M.. Examining the laws and guaranteeing the execution of crimes against the privacy of cyberspace users in Iran. Political sociology of Iran. 2020;12(3):1348-63.
[9] Halfpenny W, Baxter SL. Towards effective data sharing in ophthalmology: data standardization and data privacy. Current Opinion in Ophthalmology. 2022;33(5):418-24.
[10] Mehrolhassani M , Yazdi-Feyzabadi V , Setayesh M , khajeh Z. Challenges of palliative medicine: a systematic literature review. Journal of Health Administration. 2021;24(3). [In Persian]
[11] Vassolo RS, Mac Cawley AF, Tortorella GL, Fogliatto FS, Tlapa D, Narayanamurthy G. Hospital investment decisions in healthcare 4.0 technologies: Scoping review and framework for exploring challenges, trends, and research directions. Journal of Medical Internet Research. 2021;23(8):e27571.
[12] Milne-Ives M, de Cock C, Lim E, Shehadeh MH, de Pennington N, Mole G, et al. The effectiveness of artificial intelligence conversational agents in health care: systematic review. Journal of medical Internet research. 2020;22(10):e20346.
[13] Kolasa K, Mazzi F, Leszczuk-Czubkowska E, Zrubka Z, Péntek M. State of the art in adoption of contact tracing apps and recommendations regarding privacy protection and public health: Systematic review. JMIR mHealth and uHealth. 2021;9(6):e23250.
[14] Alfawzan N, Christen M, Spitale G, Biller-Andorno N. Privacy, Data Sharing, and Data Security Policies of Women’s mHealth Apps: Scoping Review and Content Analysis. JMIR mHealth and uHealth. 2022;10(5):e33735.
[15] Ahsan MM, Siddique Z. Industry 4.0 in Healthcare: A systematic review. International Journal of Information Management Data Insights. 2022;2(1):100079.
[16] Hutchings E, Loomes M, Butow P, Boyle FM. A systematic literature review of researchers’ and healthcare professionals’ attitudes towards the secondary use and sharing of health administrative and clinical trial data. Systematic Reviews. 2020;9(1):1-27.
[17] Kiani M.M, Khanjankhani KH, Shirvani M, Ahmadi, B. Strengthening Primary Health Care in Iran: A Comprehensive Review. Quarterly Journal of Health Faculty and Health Research Institute. 2020;18(2):121-38. [In Persian]
[18] Dorri Kafrani S, Zulfagharnasab A, Torabi F. Patterns of quality improvement in primary health care: a systematic review. Quarterly Journal of Health Faculty and Health Research Institute. 2020;17(2):169-82. [In Persian]
[19] Salemi Najafabadi M, Fahim J, Abdulahzadeh S. standardization of technology; An opportunity or a threat against technological innovations? 2021. [In Persian]
[20] Pournaghi S, Bayat M, Farjami Y. A new and secure scheme for sharing medical data based on blockchain technology and feature-based cryptography. Electronic and cyber defense. 2020;8(1):101-24. [In Persian]
[21] Bahmaei J, Bastani P, Keshtkaran A, Mohammadpour M, Sarikhani Y. Implementation challenges of hospital accreditation with an approach to Iran: a critical review study. Journal of Health Research in Society. 2020;5(4):82-98. [In Persian]
[22] Mahajan HB, Rashid AS, Junnarkar AA, Uke N, Deshpande SD, Futane PR, et al. Integration of Healthcare 4.0 and blockchain into secure cloud-based electronic health records systems. Applied Nanoscience. 2022:1-14.
[23] Ahmad I, Abdullah S, Ahmed A. IoT-fog-based healthcare 4.0 system using blockchain technology. The Journal of Supercomputing. 2022:1-22.
[24] Kiourtis A, Mavrogiorgou A, Kyriazis D, editors. A Semantic Similarity Evaluation for Healthcare Ontologies Matching to HL7 FHIR Resources. MIE; 2020.
[25] Rehman A, Abbas S, Khan M, Ghazal TM, Adnan KM, Mosavi A. A secure healthcare 5.0 system based on blockchain technology entangled with federated learning technique. Computers in Biology and Medicine. 2022;150:106019.
[26] Kiourtis A, Mavrogiorgou A, Vidakis K, Kyriazis D. Health record index: Secure access of cloud-stored healthcare data. Studies in Health Technology and Informatics. 2020;272:221-4.
[27] Bani Issa W, Al Akour I, Ibrahim A, Almarzouqi A, Abbas S, Hisham F, et al. Privacy, confidentiality, security and patient safety concerns about electronic health records. International Nursing Review. 2020;67(2):218-30.
[28] LaMonica HM, Roberts AE, Lee GY, Davenport TA, Hickie IB. Privacy practices of health information technologies: privacy policy risk assessment study and proposed guidelines. Journal of medical Internet research. 2021;23(9):e26317.
[29] Tovino SA. Privacy and security issues with mobile health research applications. The Journal of Law, Medicine & Ethics. 2020;48(1_suppl):154-8.
[30] Adarmouch L, Felaefel M, Wachbroit R, Silverman H. Perspectives regarding privacy in clinical research among research professionals from the Arab region: an exploratory qualitative study. BMC medical ethics. 2020;21(1):1-16.
[31] Yaqoob T, Abbas H, Shafqat N. Integrated security, safety, and privacy risk assessment framework for medical devices. IEEE journal of biomedical and health informatics. 2019;24(6):1752-61.
[32] Blobel B, editor Application of industry 4.0 concept to health care. pHealth 2020: Proceedings of the 17th International Conference on Wearable Micro and Nano Technologies for Personalized Health; 2020: IOS Press.
[33] Shrivastava U, Song J, Han BT, Dietzman D. Do data security measures, privacy regulations, and communication standards impact the interoperability of patient health information? A cross-country investigation. International Journal of Medical Informatics. 2021;148:104401.
[34] Savage M, Savage LC. Doctors routinely share health data electronically under HIPAA, and sharing with patients and patients’ third-party health apps is consistent: interoperability and privacy analysis. Journal of medical Internet research. 2020;22(9):e19818.
[35] Schultchen D, Terhorst Y, Holderied T, Stach M, Messner E-M, Baumeister H, et al. Stay present with your phone: A systematic review and standardized rating of mindfulness apps in european app stores. International Journal of Behavioral Medicine. 2021;28(5):552-60.
[36] Gruendner J, Gulden C, Kampf M, Mate S, Prokosch H-U, Zierk J. A framework for criteria-based selection and processing of fast healthcare interoperability resources (FHIR) data for statistical analysis: design and implementation study. JMIR medical informatics. 2021;9(4):e25645.
[37] Tapuria A, Porat T, Kalra D, Dsouza G, Xiaohui S, Curcin V. Impact of patient access to their electronic health record: systematic review. Informatics for Health and Social Care. 2021;46(2):194-206.
[38] Alam MT, Raza K. Blockchain technology in healthcare: making digital healthcare reliable, more accurate, and revolutionary. Translational Bioinformatics in Healthcare and Medicine: Elsevier; 2021. p. 81-96.
[39] Hassan MU, Rehmani MH, Chen J. Differential privacy in blockchain technology: A futuristic approach. Journal of Parallel and Distributed Computing. 2020;145:50-74.
[40] Jain G, Jain A. Blockchain for 5G-enabled networks in healthcare service based on several aspects. Blockchain Applications for Healthcare Informatics: Elsevier; 2022. p. 471-93.
[41] Rahman A, Hossain M, Muhammad G, Kundu D, Debnath T, Rahman M, et al. Federated learning-based AI approaches in smart healthcare: concepts, taxonomies, challenges and open issues. Cluster Computing. 2022:1-41.
[42] Bukowski M, Farkas R, Beyan O, Moll L, Hahn H, Kiessling F, et al. Implementation of eHealth and AI integrated diagnostics with multidisciplinary digitized data: are we ready from an international perspective? European radiology. 2020;30(10):5510-24.
[43] Persons KR, Nagels J, Carr C, Mendelson DS, Primo H, Fischer B, et al. Interoperability and considerations for standards-based exchange of medical images: HIMSS-SIIM collaborative white paper. Journal of Digital Imaging. 2020;33(1):6-16.
[44] Mossadegh Rad A,Heydari M,Isfahani P. Strategies to strengthen Iran's primary health care system: a realistic review. Quarterly Journal of Health Faculty and Health Research Institute. 2022;19(3):237-58.
[45] Abbasi A. The extent of patient privacy in cyberspace. Scientific Research Journal of Medical Law. 2020;14(54):115-30.
[46] Masoudi O. Users' right to electronic surveillance and privacy protection in the information society. Media studies. 2020;15(No.3):7-19.
[47] Shahriari H. Criticism and review of four definitions of privacy from the perspective of moral philosophy in the West. 2020.
[48] Tayebeh Hasan Tehrani1, Sadat Seyed Bagher Maddah2, Fallahi-Khoshknab M, Mohammadi Shahbooulaghi F, Ebadi A. Consequences of respecting the privacy of hospitalized patients: a qualitative content analysis. Ibn Sina Journal of Nursing and Midwifery Care. 2020;27(6):441-50.
[49] Salemi Najafabadi M, Abdulahzadeh S, Fahim J. Identifying and ranking the opportunities resulting from the standardization strategy in the country's defense industries. 2020.
[50] Ramezani broujeni S, Bakhtiari Chehelcheshmeh Sh, Heidarian Sh. Deduplication of outsourced cloud data and maintaining its confidentiality using identity-based encryption method. Scientific-research journal of soft computing and information technology. 2020;9(4):1-15.
[51] Ronaghi1 MH, Mohammadi H. Identification and ranking of ethical issues of Internet of Things in medical sciences using Swara method. Health, Spirituality and Medical Ethics. 2020;7(4):25-32.
[52] Llorente S, Delgado J. Implementation of Privacy and Security for a Genomic Information System Based on Standards. Journal of Personalized Medicine. 2022;12(6):915.
[53] Wettstein R, Hund H, Fegeler C, Heinze O, editors. Data Sharing in Distributed Architectures-Concept and Implementation in HiGHmed. GMDS; 2021.
[54] Fadrique LX, Rahman D, Vaillancourt H, Boissonneault P, Donovska T, Morita PP. Overview of policies, guidelines, and standards for active assisted living data exchange: Thematic analysis. JMIR mHealth and uHealth. 2020;8(6):e15923.
[55] Llorens-Vernet P, Miró J. Standards for mobile health–related apps: systematic review and development of a guide. JMIR mHealth and uHealth. 2020;8(3):e13057.
[56] Aliabadi A, Sheikhtaheri A, Ansari H. Electronic health record–based disease surveillance systems: a systematic literature review on challenges and solutions. Journal of the American Medical Informatics Association. 2020;27(12):1977-86.
[57] Gudi N, Kamath P, Chakraborty T, Jacob AG, Parsekar SS, Sarbadhikari SN, et al. Regulatory Frameworks for Clinical Trial Data Sharing: Scoping Review. Journal of medical Internet research. 2022;24(5):e33591.
[58] Yanyan F, Zhuoxin W, Shanshan D, Hekai L, Fuzhi W. The function and quality of individual epidemic prevention and control apps during the COVID-19 pandemic: A systematic review of Chinese apps. International journal of medical informatics. 2022:104694.
[59] Pai MM, Ganiga R, Pai RM, Sinha RK. Standard electronic health record (EHR) framework for Indian healthcare system. Health Services and Outcomes Research Methodology. 2021;21(3):339-62.
[60] Gleiss A, Lewandowski S. Removing barriers for digital health through organizing ambidexterity in hospitals. Journal of Public Health. 2022;30(1):21-35.
[61] Oh S-R, Seo Y-D, Lee E, Kim Y-G. A comprehensive survey on security and privacy for electronic health data. International Journal of Environmental Research and Public Health. 2021;18(18):9668.
[62] Elhoseny M, Thilakarathne NN, Alghamdi MI, Mahendran RK, Gardezi AA, Weerasinghe H, et al. Security and privacy issues in medical internet of things: overview, countermeasures, challenges and future directions. Sustainability. 2021;13(21):11645.
[63] El Majdoubi D, El Bakkali H, Sadki S, Maqour Z, Leghmid A. The Systematic Literature Review of Privacy-Preserving Solutions in Smart Healthcare Environment. Security and Communication Networks. 2022;2022
[64] Ghofrani F, Amini M. A privacy-preserving dynamic access control model with the ability to delegate access in electronic health. 2020. [In Persian]
[65] Norozy R, Shojaei S, Samiee R, Saeedi P. Scenario planning for the future of Iran's standardization system in the field of production technology. Organizational Culture Management. 2020;18(1). [In Persian]
[66] Salemi Najafabadi M, Fahim J, Abdulahzadeh S. Effective strategic standardization to accelerate the development of industrial technology in the country. Industrial Technology Development Quarterly. 2020;18(42):3-16. [In Persian]
[67] Abdolah Zadeh A, Hajipour Kandroud A. Analysis of e-government challenges with citizens' information privacy. Quarterly scientific research journal of administrative law. 2022;9(31):168-90. [In Persian]
[68] Badini H, Karmi H. A comparative study of the responsibilities of the entity requesting the processing, the controller and the processor under the European regulations for the protection of personal data and the "Protection and protection of personal data" bill. Legal Research Quarterly. 2021;24(95):137-58. [In Persian]
[69] Aghdasi F, Mohaghagh Damad M. Legal dimensions of privacy in the Internet of Things. Interdisciplinary legal research. 2021;6(2):50-67. [In Persian]
[70] Ghazi Saeedi M, Tanhapour M. Mandatory medical system in today's world. health benefits 2022;15(5):490-507. [In Persian]