خصوصية البيانات وأمنها والامتثال التنظيمي

Definition

خصوصية البيانات وأمنها والامتثال التنظيمي هي المجموعة المتكاملة من المبادئ، والضمانات التقنية والتنظيمية، والالتزامات القانونية التي تحكم كيفية الحفاظ على سرية معلومات الصحة الشخصية، وحمايتها من الوصول غير المصرح به أو الفقدان، واستخدامها وفقًا للقانون المعمول به.

Scope

يغطي هذا الموضوع مبادئ السرية والخصوصية، والفئات الرئيسية للضمانات الأمنية، ومشهد التهديدات التي تواجه البيانات الصحية، ودور الأطر التنظيمية في تحديد الالتزامات. وهو مؤطر كمرجع مفاهيمي؛ ولا يقدم مشورة قانونية، أو تعليمات لتكوين الأمن، أو تحديدات امتثال لأي منظمة معينة، وتسمية لائحة هنا هو لأغراض توضيحية وليس سلطوية.

Core questions

• ماذا تعني السرية والخصوصية لمعلومات الصحة الشخصية؟
• ما هي فئات الضمانات التي تحمي البيانات الصحية؟
• ما هي التهديدات التي تواجه البيانات الصحية، ولماذا يعتبر القطاع هدفًا متكررًا؟
• كيف تشكل الأطر التنظيمية الاستخدامات المسموح بها للبيانات الصحية؟

Key concepts

• السرية والخصوصية
• الضمانات الإدارية والمادية والتقنية
• إخفاء الهوية ومخاطر إعادة تحديد الهوية
• تهديدات واختراقات الأمن السيبراني
• الأطر التنظيمية والامتثال
• تقليل البيانات وتحديد الغرض
• الموافقة والاستخدام الثانوي

Mechanisms

تعتمد السرية على تقييد الوصول لأولئك الذين لديهم حاجة مشروعة وغرض محدد. يتم تنفيذ الأمن من خلال ضمانات متعددة الطبقات - إدارية (سياسات، تدريب)، مادية (ضوابط المنشأة والأجهزة)، وتقنية (التحكم في الوصول، التشفير، تسجيل التدقيق). يقلل إخفاء الهوية من مخاطر الخصوصية ولكنه لا يلغيها، لأن مجموعات البيانات الغنية يمكن أحيانًا إعادة تحديد هويتها، وهو توتر يتفاقم مع تجميع البيانات للتحليلات. يعتبر قطاع الصحة هدفًا متكررًا للهجمات السيبرانية لأن البيانات الصحية ذات قيمة وأن الأنظمة غالبًا ما تكون معقدة ومترابطة، لذا فإن مشهد التهديدات ومخاطر الاختراق محوريان لممارسات الأمن. تترجم الأطر التنظيمية هذه المبادئ إلى التزامات قابلة للتنفيذ تقيد كيفية جمع البيانات وتخزينها ومشاركتها وإعادة استخدامها.

Clinical relevance

تؤثر حماية الخصوصية والأمن على ثقة المرضى واستعدادهم لمشاركة المعلومات، ويمكن أن تسبب الانتهاكات ضررًا حقيقيًا. يصف هذا المدخل المبادئ والضمانات والدور التنظيمي كمادة مرجعية؛ ولا يشكل مشورة قانونية أو تقييم امتثال، وتعتمد الالتزامات المحددة على الولاية القضائية والتفسير القانوني المؤهل.

Evidence & guidelines

تجمع الأدلة بين تحليلات السياسات والأخلاقيات للخصوصية مع مراجعات منهجية لمشهد تهديدات الأمن السيبراني. تصف تحليلات الخصوصية في عصر البيانات الضخمة الطبية والمراجعات المنهجية للأمن السيبراني في الرعاية الصحية المبادئ والمخاطر؛ وتحدد القوانين والجهات التنظيمية الالتزامات المحددة بدلاً من المبادئ التوجيهية السريرية، وتعتمد هذه الأدوات على الولاية القضائية.

History

السرية مبدأ راسخ في الطب، لكن رقمنة البيانات الصحية وربطها بالشبكات غيرت نطاقها وطبيعة المخاطر. مع تحول السجلات إلى إلكترونية وتجميع البيانات للتحليلات، توسع الاهتمام من السرية الفردية إلى الخصوصية على نطاق واسع، ومخاطر إعادة تحديد الهوية، والأمن السيبراني، بينما تم تطوير وتعديل الأطر التنظيمية لحكم هذه الاستخدامات عبر الولايات القضائية.

Debates

هل يمكن أن تكون البيانات الصحية مفيدة للتحليلات وذات خصوصية كافية في نفس الوقت؟

يزيد تجميع البيانات للتحليلات والبحث من القيمة ولكنه يزيد أيضًا من مخاطر إعادة تحديد الهوية والاختراق؛ ويناقش المعلقون ما إذا كان إخفاء الهوية والحوكمة يمكن أن يوفقا بين فائدة البيانات والخصوصية، خاصة مع ازدياد ثراء مجموعات البيانات.

Key figures

• I. Glenn Cohen
• W. Nicholson Price
• Clemens Scott Kruse

Related topics

• نظم وتقنيات المعلومات الصحية
• السجلات الصحية الإلكترونية وقابلية التشغيل البيني
• إدارة وتحليلات البيانات الصحية
• الصحة الرقمية وابتكار تكنولوجيا الصحة
• السرية والخصوصية وقانون HIPAA في الرعاية قبل دخول المستشفى
• اختراقات البيانات الصحية والاستجابة للحوادث
• اللوائح الدولية لحوكمة البيانات الصحية

Seminal works

• price-cohen-2019
• kruse-2017

Frequently asked questions

ما الفرق بين الخصوصية والأمن للبيانات الصحية؟

تتعلق الخصوصية بمن يمكنه الوصول إلى البيانات واستخدامها ولأي غرض، بينما يتعلق الأمن بالضمانات التقنية والتنظيمية التي تحمي البيانات من الوصول غير المصرح به أو الفقدان؛ وكلاهما ضروري، ويحكمهما التزامات الامتثال.

لماذا لا تكون البيانات الصحية مجهولة الهوية خالية من المخاطر تلقائيًا؟

إزالة المعرفات تقلل المخاطر ولكنها لا تلغيها، لأن مجموعات البيانات الغنية يمكن أحيانًا إعادة تحديد هويتها من خلال دمجها مع معلومات أخرى، وهذا هو السبب في أن إخفاء الهوية يقترن بالحوكمة بدلاً من اعتباره حلاً كاملاً.

Methods for this concept

• Data Protection and Privacy in Research
• Informed Consent in Research
• k-Anonymity
• Digital Health Acceptance Scale
• Belmont Report
• Waiver of Informed Consent in Research
• Institutional Review Board
• Differential Privacy

Related concepts

• خصوصية أمن تكنولوجيا المعلومات الصحية والامتثال
• اللوائح الدولية لحوكمة البيانات الصحية
• اختراقات البيانات الصحية والاستجابة للحوادث
• إخفاء الهوية وتحليل البيانات المحافظ على الخصوصية
• قواعد الخصوصية والأمن لقانون HIPAA
• نظم وتقنيات المعلومات الصحية