Document Type : Original Article
Authors
1 Associate Professor, Department of Surgery, School of Medicine, Shahid Beheshti University of Medical Sciences, Tehran, Iran.
2 Department of Public Law, Science and Research Branch, Islamic Azad University, Tehran, Iran.
3 Department of health law, Smart Medical Sciences University, Tehran, Iran.
Abstract
Background and Objective: Today, with the extensive progress of information technology, its role in the health sector has become more important than ever before. However, these applications create new challenges for privacy. As a result, governments are trying to take various measures, including passing criminal legislation, to address these challenges.
Methods: In this article, by comparing the criminal requirements of electronic health files in leading countries and Iran, by presenting a strategic model in this regard, suggestions have been made to improve the security and confidentiality of electronic health files.
Results: This comparative article examines electronic health records with a particular focuse on confidentiality in Europe, America and Iran from a criminal law perspective. Due a absence of comprehensive law specifically addressing "electronic health" and judicial procedures in Iran, related legislation such as the Islamic Penal Code, the Electronic Commerce Law, the Computer Crimes Law and the laws supporting the comprehensive health information system are addressed.
Conclusion: Different countries adopt various approaches to the protection of personal health data. European Union countries on individual rights and freedoms. In contrast, the United States is seeking to implement tougher penalties to is looking for the approval of tougher punishments to deal with such crimes. Iran is working to establish legal protection for privacy and personal information through a ten-year program, utilizing legislative model from leading conteies with comidering Islamic Jurisprudence and cultural contexts. Considering the extensive and rapid growth of the field of electronic health, it is necessary to adopt a specialized legislative approach for this area.
Keywords
Main Subjects
Article Title [Persian]
الزامات کیفری پرونده های سلامت الکترونیک در کشورهای پیشرو و ایران: مطالعه تطبیقی
Authors [Persian]
- بابک ثابت 1
- مهدی سعیدیان 2
- شیرین خلیلی 3
1 دانشیار گروه جراحی ، دانشگاه علوم پزشکی شهید بهشتی، تهران، ایران.
2 گروه حقوق عمومی، واحد علوم و تحقیقات، دانشگاه آزاد اسلامی، تهران، ایران.
3 گروه حقوق سلامت، دانشگاه علوم پزشکی هوشمند، تهران، ایران.
Abstract [Persian]
زمینه و هدف: امروزه با پیشرفت گسترده فناوری اطلاعات، نقش آن بیش از پیش در بخش سلامت حائز اهمیت می باشد. با این حال، این کاربردها چالش جدیدی را برای حفاظت از حریم خصوصی به وجود می آورند و در نتیجه، دولت ها درصدد اتخاذ تدابیر مختلف، از جمله تصویب قوانین کیفری با هدف مقابله با این چالش هستند.
روشها: در این مقاله با مقایسه الزامات کیفری پروندههای سلامت الکترونیک در کشورهای پیشرو و ایران، بر اساس بررسی قوانین اطلاعات الکترونیک و نحوه اجرای آن در مجامع بین المللی و قوانین تجارت الکترونیک ایران تهیه شده است و با ارائه یک مدل استراتژیک در خصوص قوانین و الزامات کیفری پروندههای سلامت الکترونیک پیشنهاداتی برای بهبود امنیت و محرمانگی پروندههای سلامت الکترونیک مطرح شده است.
یافته ها: پروندههای سلامت الکترونیک و بهطور خاص موضوع محرمانگی در کشورهای عضو اتحادیه اروپا، آمریکا و ایران از رویکرد حقوق کیفری بررسی شده است. به دلیل عدم وجود قانون جامع مختص به «سلامت الکترونیک» و رویههای قضایی این حوزه در ایران، به قوانین مرتبط نظیر مجازات اسلامی، تجارت الکترونیک، جرائم رایانهای و نیز قوانین حمایت از نظام جامع اطلاعات سلامت پرداخته میشود.
نتیجه گیری: رویکردهای متفاوتی به موضوع حفاظت از داده های شخصی سلامت در کشورهای مختلف وجود دارد. کشورهای عضو اتحادیه اروپا بیشتر بر حقها و آزادیهای فردی تاکید دارند. ایالات متحده آمریکا به دنبال تصویب تشدید مجازات ها برای مقابله با این گونه جرائم است. ایران نیز با هدف بهره گیری از الگوهای کشورهای پیشرفته و استفاده از اصول مذهبی و زمینه های فرهنگی، در قالب یک برنامه ده ساله، تلاش دارد حریم خصوصی و اطلاعات شخصی سلامت را به حداکثر حفاظت برساند. با توجه به گستردگی و رشد سریع حوزه سلامت الکترونیک، اتخاذ رویکردی جهت قانونگذاری تخصصی در این حیطه ضروری میباشد.
Keywords [Persian]
- حریم خصوصی
- اطلاعات سلامت
- سلامت الکترونیک
- تجارت الکترونیک
- جرائم رایانهای
مقدمه
پیشرفت فناوری اطلاعات و ارتباطات در دو دهه اخیر سبب تحول عظیمی در علوم، صنایع و خدمات مختلف شده است. تاثیر این فناوری بر علوم و کسب و کارها موجب ظهور حیطه های جدیدی مانند دولت الکترونیک، آموزش الکترونیک، سلامت الکترونیک و ... شده است. یکی از مقوله هایی که به واسطه ذینفعان و ذیربطان (آحاد ملت) حجم زیادی از اطلاعات را شامل می شود، بخش سلامت، بهداشت و درمان است. فناوری اطلاعات سلامت به معنای بهره برداری از فرآیندهای سختافزاری و نرمافزاری به منظور حفظ و نگهداری، بازیابی، به اشتراکگذاری و استفاده از دادههای سلامت، جهت تبادل اطلاعات و تصمیمگیری می باشد. فناوری اطلاعات سلامت، چهارچوب جامعی را برای مدیریت اطلاعات سلامت و تبادل ایمن اطلاعات میان کاربران و ارائهدهندگان خدمات، نهادهای دولتی و بیمهگزاران بخش سلامت فراهم نموده است. همزمان با گسترش استفاده از رایانه و تلفنهمراه، جرائم گوناگونی در حوزههای مختلف اقتصادی و اجتماعی با استفاده از این ابزارها در حال وقوع است که به جرائم رایانهای معروف هستند. با توجه به ماهیت جرائم رایانهای، ارتکاب این جرائم، کم هزینه، اما آثار سوء آن بسیار زیاد و پرهزینه است. یکی از پیشرفتهای مهم حوزه فناوری اطلاعات سلامت به پروندههای سلامت الکترونیک مربوط میشود که در بسیاری از بخشهای بهداشتی-درمانی موجب تحول در زمینه حفاظت، دسترسی به اطلاعات سلامت و ارتقای کیفیت خدمات بهداشت و درمان، کاهش خطا و حتی کاهش هزینه ها شده است.
- Fadahunsi, Kayode Philip; Akinlua, James Tosin; O’Connor, Siobhan; Wark, Petra A; Gallagher, Joseph; Carroll, Christopher; Majeed, Azeem; O’Donoghue, John. March 2019. "Protocol for a systematic review and qualitative synthesis of information quality frameworks in eHealth". BMJ Open. 9 (3): e024722. doi:10.1136/bmjopen-2018-024722. ISSN 2044-6055. PMC 6429947.
- Langabeer JR, Walji MF, Taylor D, Valenza JA. Economic outcomes of a dental electronic patient record. J Dent Educ. 2008;72(10):1189-200.
3.WHO, e- Health, 2003. Available at: www.openclinical.org/e - Health.htm
- Zolait, A., Radhi, N., Alhowaishi, M.M., Sundram, V.P.K. and Aldoseri, L.M. (2019), "Can Bahraini patients accept e-health systems?", International Journal of Health Care Quality Assurance, Vol. 32 No. 4. P. 721.
- Malek, A. L. and Jay D. Meisel, Privacy & Information, Bloomberg Law Reports, 2008, Vol. 1, No. 2.
[1]. ROPES & GRAY, Health Care, Client Alert, August 3, 2006, Available at: www.ropesgray.com
[1]. J. Michael Goodson Law Library, Duke University School of Law, Research guides, Foreign & Comparative Law, 2008, pp. 1-2. Loi n° 88-19 du 5 janv. 1988 relative à la fraude informatique, JORF 6 janv.
[1]. The American Journal of Comparative Law, Introduction of Journal, 2009, Available at: http://comparativelaw.netapress.com
[1] .Farhadi M, Haddad H, Shahriar H. Static analysis of hippa security requirements in electronic health record applications. In2018 IEEE 42nd Annual Computer Software and Applications Conference (COMPSAC) 2018 Jul 23 (Vol. 2, pp. 474-479). IEEE.
[1] .Cahyani P, Astutik A. Criminal Liability for Misuse of Electronic Medical Records in Health Services. Soepra Jurnal Hukum Kesehatan. 2019;5(2):215-23.
[1] .Aminpour F, Sadoughi F, Ahmadi M. Towards the application of open source software in developing national electronic health record-narrative review article. Iranian Journal of Public Health. 2013 Dec;42(12):1333.
[1]. Nancy Miller, Telemedicine Legalities for Physicians in PA, Physician’s News Digest, 1999 June, pp.3- 4,
[1]. Gibbons, J.C.''Thoughts on Crime and Punishment: MPSA annual national conference. 2008-04-03. Available at: www.allacodemic.com/meta/p266011-Index.html
[1]. Wachter, Glenn W. Malpractice and Telemedicine Liability: The Uncharted Waters of Medical Risk. July 2002. Available at. tie telmed.org
[1]. The National Academies Press, Privacy and Security Concerns Regarding Electronic Health Information, Protecting Electronic Health Information, 2009, Available at: www.nap.edu/openbook.php
[1]. Lang Michener LLP, Privacy Brief, 2008, Available at: www.langmichener.ca
[1]. Council of Europe, Committee of Ministers, Recommendation No. R(97)5 on the Protection of Medical Data.1997.Feb 13,. Available at: www1.unmn.edu.
[1]. Health Insurance, Portability and Accountability ACT. 29 December 2008. Available at: www.cms.hhs.gov/ HIPPAAGENInfo/Downloads/HIPaaLAW.pdf.
[1]. Privacy Standard/Rule (HIPAA). 29 December 2008. Available at: www.privacy.med.miami.edu/ glossary/xd-privacy-stds-huml>.
[1]. King, R., Business Week, Patient Private, April 8, 2009, Available at: www.zdentasia.com
[1]. The National Law Journal, June 19, 2000, Available at: www.mosessinger.com
[1] .BAKER DONELSON Health Law, Advisory, Stimulus Package Expands the Applicability and Penalties of the HIPAA Privacy and Security Regulations, 2009.
[1]. Minnesota Health Records Act.29 December 2008. Available at:www.health.state.mu.us/e-health/mpsn /healthcordsact 2007.
[1]. California Health Records Act. 1 December 2008. Available at: www.amendnews.com
[1]. FOREST, David. Droit des données personnelles. Paris. Gualino, Lextenso, 2011. p. 117. Collection Droit en action. ISBN: 978-2-297-01502-8.
[1]. GAUTRAIS, Vincent, TRUDEL, Pierre. Circulation des renseignements personnels et Web 2.0. Université de Montréal: Édition Thémis, 2010. p. 231. ISBN: 978-2-89400-280-
- HERVEG, Jean, BEYLEVELD, Deryck, DUGUET, Anne- Marie. La protection des données médicales - The protection of medical data, Les défis du XXIe siècle - Challenges of the 21st century. Paris: LGDJ, Louvain-la-Neuve: Anthémis, 2008. p 217
- HERVEG, Jean Introduction à la protection des données médicales en droit européen: Interdiction de traiter et exceptions in Dossier médical et données médicales de santé. Paris: Les Études Hospitalières, 2007. p. 183
- 25. LAVENUE, Jean-Jacques, BEAUVAIS, Grégory. La commercialisation des données personnelles, perspectives et prospective: l'exemple des données de santé et du DMP. in La sécurité de l'individu numérisé. CNRS. Paris: L'harmattan, 2009. P 163
[1]. Je tiens à remercier M. le commissaire divisionnaire Christian AGHROUM, qui dirige l’OCLCTIC, d’avoir bien voulu me communiquer ces chiffres pour l’établissement de ce rapport. 2010, 33.8
[1]. Eslamitabar, S., A. Kebriaei, Rules and Regulations of Drugs and Medicines in Iran, published by: Naghsh Iran, 2008, (Persian)
[1]. Eslamitabar, S., M. Elahimanesh, Rules and Regulations of Medicines, Drugs and Health, published by: Majd Scientific and Cultural Association, 6th Edition 2008. (Persian)
[1]. Electronic Commerce Act. Iranian Islamic Parliament, 2008. (Persian)
[1]. Computer-Related Crimes, Iranian Islamic Parliament, 2008. (Persian)
[1]. Riazi, H., A. Mohamadifar, S. S. Moraveji, Electronic Health Records Site, Deputy for R & D of Statistics and Information Technology Management, Ministry of Health, 2000, (Persian)
[1]. Eslamitabar, S., Medical Law (4), New Approches for Treatments and Health Officials' Responsibilities, Teb-Tazkieh, ISSN: 1608-2397, 2005, Vol. 4, No. 1
[1]. Eslamitabar, S., Medical Law (2), Necessity for Revision of Criminal Laws in Health and related Occupations, Teb-Tazkieh, ISSN: 1608-2397, 2000, 1(38).
[1] .Spector-Bagdady K, Mello MM. Protecting the privacy of reproductive health information after the fall of Roe v Wade. InJAMA Health Forum 2022 Jun 3 (Vol. 3, No. 6, pp. e222656-e222656). American Medical Association.
[1] .Aliabad MB, Sadeghi N, Mokhtari-Payam M, Seddighi S, Ehsanzadehsorati SJ, Beygi FM. Establishment and Utilization of Electronic Health Records in Iran: A Review of the Policy Documents of the Past Four Decades. Shiraz E-Medical Journal. 2023 Jul 31;24(7).
[1] .Winter A, Takabayashi K, Jahn F, Kimura E, Engelbrecht R, Haux R, Honda M, Hübner UH, Inoue S, Kohl CD, Matsumoto T. Quality requirements for electronic health record systems. Methods of Information in Medicine. 2017 Jan;56(S 01):e92-104.
[1] .Asadi F, Moghaddasi H, Rabiei R, Rahimi F, Mirshekarlou SJ. The evaluation of SEPAS national project based on electronic health record system (EHRS) coordinates in Iran. Acta Informatica Medica. 2015 Dec;23(6):369.
[1] .Akhter Md Hasib KT, Chowdhury I, Sakib S, Monirujjaman Khan M, Alsufyani N, Alsufyani A, Bourouis S. [Retracted] Electronic Health Record Monitoring System and Data Security Using Blockchain Technology. Security and Communication Networks. 2022;2022(1):2366632.
[1] .Abbasi R, Khajouei R, Mirzaee M. Evaluating the demographic and clinical minimum data sets of Iranian National Electronic Health Record. BMC Health Services Research. 2019 Dec;19:1-0.
[1] .Saraswat BK, Saxena A, Vashist PC. Machine Learning Techniques for Analysing Security Practises in Electronic Health Records. In2023 3rd International Conference on Technological Advancements in Computational Sciences (ICTACS) 2023 Nov 1 (pp. 998-1005). IEEE.
[1] .Techapanupreed C, Kurutach W. Enhancing transaction security for handling accountability in electronic health records. Security and Communication Networks. 2020;2020(1):8899409.
[1] .Ganiga R, Pai RM, Sinha RK. Security framework for cloud based electronic health record (EHR) system. International Journal of Electrical and Computer Engineering. 2020 Feb 1;10(1):455.
[1] .Bohlander M. Principles of German Criminal Law. Hart Publishing. 2009.
[1]. Dumortier J, Verhenneman G. Legal regulation of electronic health records: a comparative analysis of Europe and the US. IneHealth: legal, ethical and governance challenges 2012 Apr 16 (pp. 25-56). Berlin, Heidelberg: Springer Berlin Heidelberg.
[1]. Lee BS, Walker J, Delbanco T, Elmore JG. Transparent electronic health records and lagging laws. Annals of internal medicine. 2016 Aug 2;165(3):219-20.
[1] .Ayat M. E-Health Implementation Challenges and HIS Evaluation in Accordance with EMRAM in Iran. Health Technology Assessment in Action. 2024 May 19;8(2).
[1] .Bashiri A, Shirdeli M, Niknam F, Naderi S, Zare S. Evaluating the success of Iran Electronic Health Record System (SEPAS) based on the DeLone and McLean model: a cross-sectional descriptive study. BMC medical informatics and decision making. 2023 Jan 17;23(1):10.
[1] .Farzandipour M, Ahmadi M, Sadoughi F, Karimi Irajk I. Adopting confidentiality principles for electronic health records in Iran: a Delphi study. Journal of Medical Systems. 2011 Jun;35:333-43.
[1] .Abbasi S, Ferdosi M. Do electronic health records standards help implementing patient bill of rights in hospitals?. Acta Informatica Medica. 2013 Mar;21(1):20.
[1] .Gajanayake R, Iannella R, Sahama T. Privacy oriented access control for electronic health records. Electronic Journal of Health Informatics. 2014;8(2):Article-number.
[1] .Alhaqbani B, Fidge C. Access control requirements for processing electronic health records. InInternational conference on business process management 2007 Sep 24 (pp. 371-382). Berlin, Heidelberg: Springer Berlin Heidelberg.
[1]. Terry NP, Francis LP. Ensuring the privacy and confidentiality of electronic health records. U. Ill. L. Rev.. 2007:681.
[1] .Shenoy A, Appel JM. Safeguarding confidentiality in electronic health records. Cambridge Quarterly of Healthcare Ethics. 2017 Apr;26(2):337-41.
[1] .Bayer R, Santelli J, Klitzman R. New challenges for electronic health records: confidentiality and access to sensitive health information about parents and adolescents. Jama. 2015 Jan 6;313(1):29-30.
[1] .Keikha L, Farajollah SS, Safdari R, Ghazisaeedi M, Mohammadzadeh N. Development of hospital-based data sets as a vehicle for implementation of a national electronic health record. Perspectives in Health Information Management. 2018;15(Winter).
)