حفظ حریم خصوصی در سامانه‌های سلامت الکترونیک با استفاده از کنترل دسترسی مبتنی بر رضایت بیمار

محمدحسن تبریزی، سعید شکر الهی* و سید علی قرشی
دانشجوی ارشد گرایش مخابرات امن، پژوهشکدۀ فضای مجازی، دانشگاه شهید بهشتی، تهران، ایران.
استادیار، پژوهشکدۀ فضای مجازی، دانشگاه شهید بهشتی، تهران، ایران.
دانشیار، دانشکدۀ مهندسی برق، دانشگاه شهید بهشتی، تهران، ایران.
Email: s_shokrollahi@sbu. ac. ir

چکیده

مقدمه: در سال‌های گذشته، استفاده از سامانه‌های سلامت الکترونیک در کشورهای مختلف از جمله ایران مورد توجه قرار گرفته است. اطلاعات سلامت افراد توسط این سامانه‌ها ذخیره شده و برای کاربردهای مختلف در دسترس مراکز درمانی و نهادهای مختلفی قرار می‌گیرد. در این سامانه‌ها، لازم است اطلاعات در پایگاه‌های دادۀ بزرگ که در هر زمان و هر مکان در دسترس باشند، نگهداری شده و امکانات پردازشی قوی بر خدمت‌رسانی فراهم شود. ازاین‌رو، در سال‌های اخیر استفاده از رایانش ابری در سامانه‌های سلامت الکترونیک مورد توجه قرار گرفته است. هرچند که استفاده از رایانش ابری مزایایی را برای سامانه‌های سلامت الکترونیک به همراه داشته اما موجب بروز چالش‌هایی نیز شده است. یکی از مهمترین این چالش‌ها، حفظ حریم خصوصی بیماران و محرمانگی اطلاعات سلامت افراد است.
روش پژوهش: در این مقاله، برای حفظ حریم خصوصی بیماران از رویکرد استفاده از مدل‌های کنترل دسترسی بهره گرفته شده است. برای این منظور مدل کنترل دسترسی مبتنی بر ویژگی به عنوان مدلی مقیاس‌پذیر و پویا انتخاب شده و بر اساس آن مدلی مبتنی بر رضایت بیمار پیشنهاد شده است. مدل کنترل دسترسی پیشنهادی، مبتنی بر ویژگی بوده و از مدیریت جریان کاری جهت بالا بردن کیفیت کنترل دسترسی در سامانۀ سلامت الکترونیک استفاده می‌کند.
یافته‌ها: مدل کنترل دسترسی مبتنی بر ویژگی ریزدانگی بیشتری را برای بیان خط‌ مشی‌های بیمار فراهم کرده و قدرت بالایی در بیان رضایت بیمار دارد. تقویت این مدل با مدیریت جریان‌کاری می‌تواند کارایی این مدل را در مواردی که در سیستم سلامت الکترونیک از رایانش ابری و رایانش مه استفاده می‌شود بهبود بخشد.
نتیجه‌گیری: مدل کنترل دسترسی پیشنهاد شده در این مقاله، اطلاعات محرمانۀ بیمار را به‌صورت ریزدانه و آگاه از زمینه و با در نظر گرفتن خط مشی‌های توصیف شده توسط خود بیمار، کنترل کرده و به این ترتیب حریم خصوصی بیمار را حفظ می‌کند.
واژگان کلیدی: کنترل دسترسی، حریم خصوصی، رضایت بیمار، سامانۀ سلامت الکترونیک

سایر مقالات (کلیک کنید)