"مقدمه: امروزه افزایش روزافزون تولید اطلاعات در حوزه بهداشت و درمان، موجب به کارگیری فن آوری های نوین برای بهره برداری مناسب از اطلاعات از جمله ایجاد پرونده ی الکترونیک سلامت شده است. ظرفیت روبه رشد فن آوری های اطلاعات برای جمع آوری، ذخیره و انتقال اطلاعات در مقادیر بی سابقه، نگرانی های قابل درکی برای بیماران ایجاد کرده زیرا پرونده ی کامپیوتری از محل های متعددی قابل دسترس است و نقص امنیتی آن می تواند منجر به افشای صدها یا هزاران پرونده شود. حال با توجه به حرکت کشور به سمت ایجاد پرونده ی الکترونیک سلامت، سؤال اساسی این است که آیا الزامات امنیتی آن توسط متولیان امر مورد توجه قرار گرفته است؟
روش بررسی: مطالعه به روش توصیفی – تطبیقی در سال 86 در خصوص الزامات امنیتی اطلاعات پرونده ی الکترونیک سلامت کشورهای استرالیا، کانادا، انگلستان و ایران انجام شده است. ابزار گردآوری داده ها چک لیست و منابع اطلاعاتی شامل: مقالات، کتب و مجلات به روش مطالعه ی متون از کتابخانه ها و سایت های معتبر انگلیسی زبان مربوط به سال های 1995 تا 2006 بوده است. سپس داده های گردآوری شده جدول بندی، مورد مقایسه قرار گرفتند و توصیف شدند.
یافته ها: کشورهای مورد مطالعه الزاماتی را در خصوص امنیتی پرونده ی الکترونیک سلامت، شامل تشکیلات امنیتی اطلاعات، امنیتی طبقه بندی و کنترل امکانات، ایمنی منابع انسانی، ایمنی مدیریت ارتباطات و عملیات و ایمنی کنترل دسترسی به اطلاعات پیش بینی کرده و به کار می برند اما کشور ما فاقد الزاماتی در خصوص امنیتی پرونده ی الکترونیک سلامت است. ن
تیجه گیری: ایمنی اطلاعات پرونده ی الکترونیک سلامت یکی از ضروریات ایجاد پرونده ی الکترونیک سلامت است و کشور ما فاقد الزاماتی در این زمینه می باشد. با توجه به رویکرد وزارت بهداشت، درمان و آموزش پزشکی در خصوص ایجاد پرونده ی الکترونیک سلامت برای هر ایرانی، تهیه و تدوین این الزامات توسط متولیان امر با استفاده از تجربیات سایر کشورها توصیه می شود.
"
