نوع مقاله : مقاله پژوهشی
نویسندگان
1 گروه جراحی، دانشکده پزشکی، دانشگاه علوم پزشکی شهید بهشتی، تهران، ایران
2 گروه حقوق عمومی، دانشگاه آزاد اسلامی، واحد علوم و تحقیقات، تهران، ایران
3 دانش آموخته کارشناسی ارشد حقوق بین الملل، دانشگاه شهید بهشتی، تهران، ایران
چکیده
زمینه و هدف: امروزه با پیشرفت گسترده فناوری اطلاعات، نقش آن بیش از پیش در بخش سلامت حائز اهمیت میباشد. با این حال، این کاربردها چالش جدیدی را برای حفاظت از حریم خصوصی به وجود می آورند و در نتیجه، دولت ها درصدد اتخاذ تدابیر مختلف، از جمله تصویب قوانین کیفری با هدف مقابله با این چالش هستند.
روش ها: این مقاله با مقایسه الزامات کیفری پروندههای سلامت الکترونیک در کشورهای پیشرو و ایران، براساس بررسی قوانین اطلاعات الکترونیک و نحوه اجرای آن در مجامع بینالمللی و قوانین تجارت الکترونیک ایران تهیه شده است و با ارائه یک مدل استراتژیک در خصوص قوانین و الزامات کیفری پروندههای سلامت الکترونیک پیشنهاداتی برای بهبود امنیت و محرمانگی پروندههای سلامت الکترونیک مطرح شده است.
یافته ها: پروندههای سلامت الکترونیک و به طور خاص موضوع محرمانگی در کشورهای عضو اتحادیه اروپا، آمریکا و ایران از رویکرد حقوق کیفری بررسی شده است. به دلیل عدم وجود قانون جامع مختص به سلامت الکترونیک و رویههای قضایی این حوزه در ایران، به قوانین مرتبط نظیر مجازات اسلامی، تجارت الکترونیک، جرائم رایانهای و نیز قوانین حمایت از نظام جامع اطلاعات سلامت پرداخته می شود.
نتیجه گیری: ررویکردهای متفاوتی به موضوع حفاظت از داده های شخصی سلامت در کشورهای مختلف وجود دارد. کشورهای عضو اتحادیه اروپا بیشتر بر حق ها و آزادی های فردی تاکید دارند. ایالات متحده آمریکا به دنبال تصویب تشدید مجازات ها برای مقابله با این گونه جرائم است. ایران نیز با هدف بهره گیری از الگوهای کشورهای پیشرفته و استفاده از اصول مذهبی و زمینه های فرهنگی، در قالب یک برنامه ده ساله، تلاش دارد حریم خصوصی و اطلاعات شخصی سلامت را به حداکثر حفاظت برساند. با توجه به گستردگی و رشد سریع حوزه سلامت الکترونیک، اتخاذ رویکردی جهت قانونگذاری تخصصی در این حیطه ضروری می باشد.
کلیدواژهها
موضوعات
2. Langabeer JR, Walji MF, Taylor D, Valenza JA. Economic outcomes of a dental electronic patient record. J Dent Educ. 2008;72(10):1189-200.
3. World Health Organization (WHO). e-Health, 2003. Available at: www.openclinical.org/e-Health.htm
4. Zolait A, Radhi N, Alhowaishi MM, Sundram VPK, Aldoseri LM. Can Bahraini patients accept e-health systems? Int J Health Care Qual Assur. 2019;32(4):721.
5. Malek AL, Meisel JD. Privacy & information. Bloomberg Law Reports. 2008;1(2).
6. Ropes & Gray. Health care client alert. August 3, 2006. Available at: www.ropesgray.com.
7. Goodson JM. Foreign & comparative law. Research guides. J Michael Goodson Law Library, Duke University School of Law; 2008:1-2. Loi n° 88-19 du 5 janv. 1988 relative à la fraude informatique, JORF 6 janv.
8. The American Journal of Comparative Law. Introduction of Journal. 2009. Available at: http://comparativelaw.netapress.com.
9. Farhadi M, Haddad H, Shahriar H. Static analysis of HIPAA security requirements in electronic health record applications. In: 2018 IEEE 42nd Annual Computer Software and Applications Conference (COMPSAC); 2018 Jul 23; Vol. 2, pp. 474-479. IEEE.
10. Cahyani P, Astutik A. Criminal liability for misuse of electronic medical records in health services. Soepra J Hukum Kesehatan. 2019;5(2):215-23.
11. Aminpour F, Sadoughi F, Ahmadi M. Towards the application of open source software in developing national electronic health records: A narrative review article. Iran J Public Health. 2013 Dec;42(12):1333.
12. Miller N. Telemedicine legalities for physicians in PA. Physician’s News Digest. 1999 Jun;3-4.
13. Gibbons JC. Thoughts on Crime and Punishment: MPSA annual national conference. 2008 Apr 3. Available at: www.allacademic.com/meta/p266011-Index.html.
14. Wachter GW. Malpractice and telemedicine liability: The uncharted waters of medical risk. Telemed.org. 2002 Jul. Available at: tie.telmed.org.
15. The National Academies Press. Privacy and security concerns regarding electronic health information. In: Protecting Electronic Health Information. 2009. Available at: www.nap.edu/openbook.php.
16. Lang Michener LLP. Privacy brief. 2008. Available at: www.langmichener.ca.
17. Recommendation R. of the Committee of Ministers to Member States on the protection of medical data.1997
18. Data PO. Directive 95/46/EC of the European parliament and of the council on the protection of individuals with regard to the processing of personal data and on the free movement of such data. Official Journal L. 1995;281(23/11):0031-50.
19. Regulation P. Regulation (EU) 2016/679 of the European Parliament and of the Council. Regulation (eu). 2016 May;679(2016):10-3.
20. Council of Europe, Committee of Ministers. Recommendation No. R(97)5 on the protection of medical data. 1997 Feb 13. Available at: www.unmn.edu.
21. Assistance HC. Summary of the hipaa privacy rule. Office for Civil Rights. 2003.
22. Health Insurance Portability and Accountability Act (HIPAA). 29 Dec 2008. Available at: www.cms.hhs.gov/HIPAAAGENInfo/Downloads/HIPAA LAW.pdf.
23. Privacy Standard/Rule (HIPAA). 29 Dec 2008. Available at: www.privacy.med.miami.edu/glossary/xd-privacy-stds-huml
24. King R. Patient privacy. Business Week. 2009 Apr 8. Available at: www.zdentasia.com.
25. The National Law Journal. 2000 Jun 19. Available at: www.mosessinger.com.
26. Baker Donelson Health Law. Advisory. Stimulus package expands the applicability and penalties of the HIPAA privacy and security regulations. 2009.
27. Minnesota Health Records Act. 29 Dec 2008. Available at: www.health.state.mu.us/e-health/mpsn/healthcordsact2007.
28. California Health Records Act. 1 Dec 2008. Available at: www.amendnews.com.
29. Forest D. Droit des données personnelles. Paris: Gualino, Lextenso; 2011. p. 117. Collection Droit en action. ISBN: 978-2-297-01502-8.
30. Gautrain V, Trudel P. Circulation des renseignements personnels et Web 2.0. Montréal: Université de Montréal, Édition Thémis; 2010. p. 231. ISBN: 978-2-89400-280.
31. Herveg J, Beyleveld D, Duguet AM. La protection des données médicales - The protection of medical data. In: Les défis du XXIe siècle - Challenges of the 21st century. Paris: LGDJ; Louvain-la-Neuve: Anthémis; 2008. p. 217.
33. Aghroum C. Personal communication. 2010. p. 33.8.
34. Eslamitabar S, Kebriaei A. Rules and regulations of drugs and medicines in Iran. Tehran: Naghsh Iran; 2008. (Persian).
35. Eslamitabar S, Elahimanesh M. Rules and regulations of medicines, drugs and health. 6th ed. Tehran: Majd Scientific and Cultural Association; 2008. (Persian).
36. Electronic Commerce Act. Iranian Islamic Parliament; 2008. (Persian).
37. Computer-Related Crimes. Iranian Islamic Parliament; 2008. (Persian).
38. Riazi H, Mohamadifar A, Moraveji SS. Electronic health records site. Deputy for R&D of Statistics and Information Technology Management, Ministry of Health; 2000. (Persian).
39. Eslamitabar S. Medical Law (4), New Approaches for Treatments and Health Officials' Responsibilities. Teb-Tazkieh. 2005;4(1):160-6. ISSN: 1608-2397.
40. Eslamitabar S. Medical Law (2), Necessity for Revision of Criminal Laws in Health and Related Occupations. Teb-Tazkieh. 2000;1(38):15-21. ISSN: 1608-2397.
41. Spector-Bagdady K, Mello MM. Protecting the privacy of reproductive health information after the fall of Roe v Wade. JAMA Health Forum. 2022 Jun 3;3(6):e222656.
42. Aliabad MB, Sadeghi N, Mokhtari-Payam M, Seddighi S, Ehsanzadehsorati SJ, Beygi FM. Establishment and utilization of electronic health records in Iran: A review of the policy documents of the past four decades. Shiraz E-Medical Journal. 2023 Jul 31;24(7).
43. Winter A, Takabayashi K, Jahn F, Kimura E, Engelbrecht R, Haux R, Honda M, Hübner UH, Inoue S, Kohl CD, Matsumoto T. Quality requirements for electronic health record systems. Methods Inform Med. 2017 Jan;56(S1):e92-104.
44. Asadi F, Moghaddasi H, Rabiei R, Rahimi F, Mirshekarlou SJ. The evaluation of SEPAS national project based on electronic health record system (EHRS) coordinates in Iran. Acta Informatica Medica. 2015 Dec;23(6):369-74.
45. Akhter Md Hasib KT, Chowdhury I, Sakib S, Monirujjaman Khan M, Alsufyani N, Alsufyani A, Bourouis S. [Retracted] Electronic Health Record Monitoring System and Data Security Using Blockchain Technology. Security and Communication Networks. 2022;2022:2366632.
46. Abbasi R, Khajouei R, Mirzaee M. Evaluating the demographic and clinical minimum data sets of Iranian National Electronic Health Record. BMC Health Serv Res. 2019 Dec;19(1):1-9.
47. Saraswat BK, Saxena A, Vashist PC. Machine learning techniques for analysing security practices in electronic health records. In: 2023 3rd International Conference on Technological Advancements in Computational Sciences (ICTACS); 2023 Nov 1; pp. 998-1005. IEEE.
48. Techapanupreed C, Kurutach W. Enhancing transaction security for handling accountability in electronic health records. Security and Communication Networks. 2020;2020:8899409.
49. Ganiga R, Pai RM, Sinha RK. Security framework for cloud-based electronic health record (EHR) system. Int J Electr Comput Eng. 2020 Feb 1;10(1):455-61.
50. Bohlander M. Principles of German Criminal Law. Oxford: Hart Publishing; 2009.
51. Dumortier J, Verhenneman G. Legal regulation of electronic health records: A comparative analysis of Europe and the US. In: eHealth: Legal, Ethical and Governance Challenges. Berlin, Heidelberg: Springer; 2012 Apr 16. p. 25-56.
52. Lee BS, Walker J, Delbanco T, Elmore JG. Transparent electronic health records and lagging laws. Ann Intern Med. 2016 Aug 2;165(3):219-20.
53. Ayat M. E-Health implementation challenges and HIS evaluation in accordance with EMRAM in Iran. Health Technol Assess. 2024 May 19;8(2).
54. Bashiri A, Shirdeli M, Niknam F, Naderi S, Zare S. Evaluating the success of Iran Electronic Health Record System (SEPAS) based on the DeLone and McLean model: A cross-sectional descriptive study. BMC Med Inform Decis Mak. 2023 Jan 17;23(1):10.
55. Soltanian D, Ghahari A. Comparative Study of Health Data Security under GDPR and HIPAA: Challenges and Implementation Opportunities in Iran. Health Law Journal. 2024 Jul 10;2(2):1-4.
56. Seiedfarajollah S; Safdari R; Ghazisaeedi M; Keikha L. Key security and privacy issues from implementing the National Electronic Health Record in the Islamic Republic of Iran. East Mediterr Health J. 2019;25(9):656–659. https://doi.org/10.26719/emhj.19.006
57. Rouzbahani F, Asadi F, Rabiei R, Moghaddasi H, Emami H. Developing a model for national health information governance program in Iran. Journal of Medicine and Life. 2020 Oct;13(4):510.
58. Farzandipour M, Ahmadi M, Sadoughi F, Karimi Irajk I. Adopting confidentiality principles for electronic health records in Iran: A Delphi study. J Med Syst. 2011 Jun;35:333-43.
59. Abbasi S, Ferdosi M. Do electronic health records standards help implement patient bill of rights in hospitals? Acta Informatica Medica. 2013 Mar;21(1):20-4.
60. Gajanayake R, Iannella R, Sahama T. Privacy-oriented access control for electronic health records. Electron J Health Inform. 2014;8(2):Article-number.
61. Alhaqbani B, Fidge C. Access control requirements for processing electronic health records. In: International Conference on Business Process Management; 2007 Sep 24; Berlin, Heidelberg: Springer; 2007. p. 371-82.
62. Terry NP, Francis LP. Ensuring the privacy and confidentiality of electronic health records. U Ill L Rev. 2007:681-702.
63. Shenoy A, Appel JM. Safeguarding confidentiality in electronic health records. Camb Q Healthc Ethics. 2017 Apr;26(2):337-41.
64. Bayer R, Santelli J, Klitzman R. New challenges for electronic health records: Confidentiality and access to sensitive health information about parents and adolescents. JAMA. 2015 Jan 6;313(1):29-30.
65. Keikha L, Farajollah SS, Safdari R, Ghazisaeedi M, Mohammadzadeh N. Development of hospital-based data sets as a vehicle for implementation of a national electronic health record. Perspect Health Inf Manag. 2018;15(Winter):1-9.
)
