تفاوت بین حریم خصوصی و امنیت برای دادههای سلامت چیست؟

حریم خصوصی به این موضوع میپردازد که چه کسی و برای چه هدفی میتواند به دادهها دسترسی داشته باشد و از آنها استفاده کند، در حالی که امنیت به تدابیر حفاظتی فنی و سازمانی میپردازد که دادهها را از دسترسی غیرمجاز یا از دست رفتن محافظت میکنند؛ هر دو لازم هستند و توسط تعهدات انطباق تنظیم میشوند.

چرا دادههای سلامت ناشناسسازی شده به طور خودکار بدون ریسک نیستند؟

حذف شناسهها خطر را کاهش میدهد اما آن را از بین نمیبرد، زیرا مجموعهدادههای غنی گاهی اوقات میتوانند با ترکیب با اطلاعات دیگر مجدداً شناسایی شوند، به همین دلیل ناشناسسازی با حاکمیت همراه میشود و نه به عنوان یک راهحل کامل.

حریم خصوصی داده، امنیت، و انطباق نظارتی

حریم خصوصی داده، امنیت، و انطباق نظارتی شامل اصول و کنترل‌هایی است که از اطلاعات سلامت شخصی محافظت می‌کنند و چارچوب‌های قانونی که استفاده از آن‌ها را تنظیم می‌کنند. حریم خصوصی به این موضوع می‌پردازد که چه کسی و برای چه هدفی می‌تواند به داده‌های سلامت دسترسی داشته باشد و از آن‌ها استفاده کند؛ امنیت به تدابیر حفاظتی فنی و سازمانی می‌پردازد که داده‌ها را از دسترسی غیرمجاز یا از دست رفتن محافظت می‌کنند؛ و انطباق به رعایت تعهدات تعیین شده توسط قوانین و مقررات مربوط می‌شود.

یافتن موضوع با PaperMindبه‌زودیFind papers & topics

Tools & resources

دریافت اسلایدها

Learn & explore

ویدیوبه‌زودی

Definition

حریم خصوصی داده، امنیت، و انطباق نظارتی مجموعه ترکیبی از اصول، تدابیر حفاظتی فنی و سازمانی، و تعهدات قانونی است که نحوه محرمانه نگه داشتن اطلاعات سلامت شخصی، محافظت از آن‌ها در برابر دسترسی غیرمجاز یا از دست رفتن، و استفاده از آن‌ها مطابق با قوانین قابل اجرا را تنظیم می‌کند.

Scope

این موضوع اصول محرمانگی و حریم خصوصی، دسته‌بندی‌های اصلی تدابیر حفاظتی امنیتی، چشم‌انداز تهدیدات پیش روی داده‌های سلامت، و نقش چارچوب‌های نظارتی در تعیین تعهدات را پوشش می‌دهد. این مطلب به عنوان یک مرجع مفهومی تدوین شده است؛ و مشاوره حقوقی، دستورالعمل‌های پیکربندی امنیتی، یا تعیین انطباق برای هیچ سازمان خاصی را ارائه نمی‌دهد، و نام بردن از یک مقررات در اینجا صرفاً جنبه توضیحی دارد و نه مرجعیت قانونی.

Core questions

محرمانگی و حریم خصوصی برای اطلاعات سلامت شخصی به چه معناست؟
چه دسته‌بندی‌هایی از تدابیر حفاظتی از داده‌های سلامت محافظت می‌کنند؟
داده‌های سلامت با چه تهدیداتی روبرو هستند و چرا این بخش هدف مکرر حملات است؟
چارچوب‌های نظارتی چگونه استفاده‌های مجاز از داده‌های سلامت را شکل می‌دهند؟

Key concepts

محرمانگی و حریم خصوصی
تدابیر حفاظتی اداری، فیزیکی، و فنی
ناشناس‌سازی و خطر شناسایی مجدد
تهدیدات و نقض‌های امنیت سایبری
چارچوب‌های نظارتی و انطباق
به حداقل رساندن داده‌ها و محدودیت هدف
رضایت و استفاده ثانویه

Mechanisms

محرمانگی بر محدود کردن دسترسی به افرادی استوار است که نیاز مشروع و هدف مشخصی دارند. امنیت از طریق تدابیر حفاظتی لایه‌ای اجرا می‌شود - اداری (سیاست‌ها، آموزش)، فیزیکی (کنترل‌های تسهیلات و دستگاه‌ها)، و فنی (کنترل دسترسی، رمزگذاری، ثبت ممیزی). ناشناس‌سازی (De-identification) خطر حریم خصوصی را کاهش می‌دهد اما آن را از بین نمی‌برد، زیرا مجموعه‌داده‌های غنی گاهی اوقات می‌توانند مجدداً شناسایی شوند، تنشی که با تجمیع داده‌ها برای تحلیل‌ها تشدید می‌شود. بخش سلامت هدف مکرر حملات سایبری است زیرا داده‌های سلامت ارزشمند هستند و سیستم‌ها اغلب پیچیده و به هم پیوسته هستند، بنابراین چشم‌انداز تهدید و خطر نقض داده‌ها برای اقدامات امنیتی حیاتی است. چارچوب‌های نظارتی این اصول را به تعهدات قابل اجرا تبدیل می‌کنند که نحوه جمع‌آوری، ذخیره، اشتراک‌گذاری، و استفاده مجدد از داده‌ها را محدود می‌کنند.

Clinical relevance

حفاظت‌های حریم خصوصی و امنیتی بر اعتماد بیماران و تمایل آن‌ها به اشتراک‌گذاری اطلاعات تأثیر می‌گذارند، و نقض داده‌ها می‌تواند آسیب‌های واقعی ایجاد کند. این مدخل اصول، تدابیر حفاظتی، و نقش نظارتی را به عنوان مطالب مرجع توصیف می‌کند؛ این مطلب به منزله مشاوره حقوقی یا ارزیابی انطباق نیست، و تعهدات خاص به حوزه قضایی و تفسیر حقوقی واجد شرایط بستگی دارد.

Evidence & guidelines

شواهد، تحلیل‌های سیاستی و اخلاقی حریم خصوصی را با بررسی‌های سیستماتیک چشم‌انداز تهدیدات امنیت سایبری ترکیب می‌کند. تحلیل‌های حریم خصوصی در عصر داده‌های بزرگ پزشکی و بررسی‌های سیستماتیک امنیت سایبری مراقبت‌های بهداشتی اصول و خطرات را توصیف می‌کنند؛ تعهدات خاص توسط قوانین و نهادهای نظارتی تعیین می‌شوند و نه توسط دستورالعمل‌های بالینی، و این ابزارها وابسته به حوزه قضایی هستند.

History

محرمانگی یک اصل دیرینه در پزشکی است، اما دیجیتالی شدن و شبکه‌ای شدن داده‌های سلامت مقیاس و ماهیت خطرات آن را تغییر داد. با الکترونیکی شدن سوابق و تجمیع داده‌ها برای تحلیل‌ها، توجه از محرمانگی فردی به حریم خصوصی در مقیاس بزرگ، خطر شناسایی مجدد، و امنیت سایبری گسترش یافت، در حالی که چارچوب‌های نظارتی برای تنظیم این کاربردها در حوزه‌های قضایی مختلف توسعه و بازبینی شدند.

Debates

آیا داده‌های سلامت می‌توانند هم برای تحلیل‌ها مفید باشند و هم به اندازه کافی خصوصی بمانند؟: تجمیع داده‌ها برای تحلیل و تحقیق ارزش را افزایش می‌دهد اما خطر شناسایی مجدد و نقض داده‌ها را نیز بالا می‌برد؛ مفسران در مورد اینکه آیا ناشناس‌سازی و حاکمیت می‌توانند کاربرد داده‌ها را با حریم خصوصی آشتی دهند، به ویژه با غنی‌تر شدن مجموعه‌داده‌ها، بحث می‌کنند.

Key figures

I. Glenn Cohen
W. Nicholson Price
Clemens Scott Kruse

Seminal works

price-cohen-2019
kruse-2017

Frequently asked questions

تفاوت بین حریم خصوصی و امنیت برای داده‌های سلامت چیست؟: حریم خصوصی به این موضوع می‌پردازد که چه کسی و برای چه هدفی می‌تواند به داده‌ها دسترسی داشته باشد و از آن‌ها استفاده کند، در حالی که امنیت به تدابیر حفاظتی فنی و سازمانی می‌پردازد که داده‌ها را از دسترسی غیرمجاز یا از دست رفتن محافظت می‌کنند؛ هر دو لازم هستند و توسط تعهدات انطباق تنظیم می‌شوند.
چرا داده‌های سلامت ناشناس‌سازی شده به طور خودکار بدون ریسک نیستند؟: حذف شناسه‌ها خطر را کاهش می‌دهد اما آن را از بین نمی‌برد، زیرا مجموعه‌داده‌های غنی گاهی اوقات می‌توانند با ترکیب با اطلاعات دیگر مجدداً شناسایی شوند، به همین دلیل ناشناس‌سازی با حاکمیت همراه می‌شود و نه به عنوان یک راه‌حل کامل.