fa مطالعه تطبیقی سه استاندارد امنیت داده در نظام سلامت تخصصي Special مقاله مروری تشریحی Narrative review articles <p dir="RTL" style="text-align: justify"><strong>مقدمه:</strong> سیستم‌های اطلاعاتی الکترونیک&shy;، سهولت دسترسی و انتقال داده‌های ناشی از آن، اهمیت رعایت استانداردهای امنیت و حریم داده‌ها در این سیستم‌ها را دو چندان کرده ‌است.</p> <p dir="RTL" style="text-align: justify"><strong>روش:</strong> ابتدا ترکیبات مختلف کلیدواژه‌ها مورد جسـتجو قرار گرفتند. از مقالات به دست آمده، تاریخچه استـانداردهای مورد استفاده در داده‌های حوزه سلامت، لزوم استفاده از این استانداردها و میزان کاربرد استانداردها در سطح دنیا مطالعه گردید. سپس پرکاربردترین و معتبرترین استانداردها انتخاب شدند و پس از مطالعه متن کامل استانداردهای انتخابی، خصوصیات مورد نظر هر استاندارد استخراج و چک لیست خصوصیات جزئی به دست آمد که با کمک آن سه استاندارد انتخابی با یکدیگر مقایسه و نقاط ضعف و قوت هر یک مورد بحث و بررسی قرار گرفت.</p> <p dir="RTL" style="text-align: justify"><strong>نتایج</strong><strong>:</strong> خصوصیات استانداردهای مورد بررسی در 8 گروه و 25 زیر گروه دسته‌بندی شدند. <span dir="LTR">ISO-27799:2008</span>&nbsp; به همه ویژگی‌های گروه رمزنگاری توجه ‌کرده است. <span dir="LTR">HIPAA</span> به رمزگذاری در ذخیره‌سازی و کلید نامتقارن و <span dir="LTR">PCI-DSS</span> به رمزگذاری در ذخیره‌سازی، الگوریتم‌های <span dir="LTR">Hash</span> و کلید نامتقارن توجه داشته ‌است. امنیت سیستم‌ عامل را <span dir="LTR">HIPAA</span> به کار برده ‌بودند. به امنیت رادیو شناسه، <span dir="LTR">DNS</span> و تلفن همراه، فقط <span dir="LTR">PCI-DSSfi </span>&nbsp;اشاره‌ و امنیت شبکه‌های بی&shy;سیم را <span dir="LTR">ISO-27799:2008</span> و <span dir="LTR">PCI-DSS</span> منظور ‌کرده بودند.</p> <p dir="RTL" style="text-align: justify"><strong>نتیجه&shy; گیری:</strong> با توجه به شرایط، می‌توان از استانداردی که در زمینه موردنظر مناسب&shy;تر است استفاده ‌کرد. برای سامانه‌ای که بر روی تلفن همراه یا <span dir="LTR">PDA</span>ها استفاده می‌شود<span dir="LTR">PCI-DSS</span> و زمانی‌ که شبکه بی&shy;سیم داریم <span dir="LTR">ISO-27799:2008</span> یا <span dir="LTR">PCI-DSS</span> توصیه‌ می‌شود و یا برای امنیت سیستم عامل <span dir="LTR">HIPAA</span> مناسب می‌باشد. استاندارد ترکیبی که ویژگی‌های هر سه استاندارد مورد بررسی را دارا ‌باشد به عنوان امن‌ترین روش، مدنظر است.</p> <p dir="ltr" style="text-align: justify"><strong>Introduction:</strong> The increasing influence of ICT on health and changing information systems to electrical form makes using the information, data transmission, and also preparation printouts of information so easy that the importance of internal and external disclosure policy, data security, and confidentiality standards in these systems have been doubled.</p> <p dir="ltr" style="text-align: justify"><strong>Method:</strong> At the beginning of research, all the combinations of key words were searched, then the history and importance of the health data security standards were studied. So the most prevalent and reliable standards were selected to perform the full text. For the next step the researchers extracted the properties which were used to be compared with the selected standards and finally the comparison was discussed.</p> <p dir="ltr" style="text-align: justify"><strong>Results:</strong> PCI-DSS, HIPAA, and ISO-27799:2008 properties were classified in 8 groups and 25 subgroups.&nbsp; ISO-27799:2008 was attended to all properties in Encryption group, but HIPAA was just attended to Encryption in storage, and asymmetric key, and PCI-DSS was considered on Encryption in storage, using Hash algorithm and use of asymmetric key. Operation system security was considered only in HIPAA. Only PCI-DSS standard considered RFID and DNS security and cell phone security, and PCI-DSS as well as ISO-27799:2008 considered wireless networks security.</p> <p dir="ltr" style="text-align: justify"><strong>Conclusion:</strong> One can use the standard that is stronger in context. So, it is recommended to use PCI-DSS for cell phone or PDA systems, and ISO-27799:2008 or PCI-DSS for wireless networks. It is better for security in operation systems to use HIPAA. Combined standard with all these three standards aspects can be used as the safest approach.</p> <p dir="ltr"></p> امنیت داده‌های سلامت, استاندارد, سیستم اطلاعات سلامت Local Cardiovascular Terms, Coding, Application, ICD 184 194 http://jhbmi.ir/browse.php?a_code=A-10-122-1&slc_lang=fa&sid=1 Hamid Moghaddasi حمید مقدسی moghaddasi@sbmu.ac.ir 10031947532846002384 10031947532846002384 No دکترای مدیریت اطلاعات سلامت، دانشیار ، دانشکده پیراپزشکی، دانشگاه علوم پزشکی شهید بهشتی، تهران، ایران. Mohammad Mehdi Ghaemi محمدمهدی قائمی dr.mghaemi@gmail.com 10031947532846002385 10031947532846002385 Yes Ph.D. in Medical Informatics, Shahid Beheshti University of Medical Sciences, School of Paramedical, Tehran, Iran. دانشجوی دکتری انفورماتیک پزشکی‌، دانشکده پیراپزشکی، دانشگاه علوم پزشکی شهید بهشتی، تهران، ایران.