ما هي إجراءات الأمن والحماية في الشافي

وضع نظام الشافي إجراءات الأمن والحماية في قمة أولوياته، واتخذت مستويات مختلفة من طبقات الأمن والحماية للنظام، يمكن تلخيصها في الآتي:
1- حماية على مستوى النظام كتطبيق security application level
يشمل هذا الجزء اتخاذ سلسلة من التدابير أبرزها:
• تكوين حساب لكل مستخدم باسم مستخدم وكلمة مرور، بيانات الحساب تؤخذ من واقع سجلات الموظف أولا ثم بيانات الدخول تخضع لقواعد صارمة بحيث لا يسمح بمطابقة الاسم الحقيقي باسم الدخول، أو أن تقل كلمة المرور عن 7 أحرف.
• منح صلاحيات مختلفة وفق قواعد ثابتة لكل مستخدم والفصل الدقيق بين ما هو طبي وبين ما هو مالي وبين ما هو إداري، بحيث لا يسمح للطبيب بالدخول على التفاصيل المالية بذات الحساب، ولا يسمح للموظف العادي بالاطلاع على البيانات الطبية أن لم يكن مسجل في قاعدة البيانات كطبيب.

• لا يمكن للشخص الواحد أن يقوم بفتح ذات الحساب في أكثر من جهاز كومبيوتر على الشبكة.

• يمنح المستخدم صلاحيات معينة في القوائم بحيث تفتح له قوائم دون غيرها حسب طبيعة عمله، وصلاحيات معينة ضمن النوافذ بحيث تفتح له صلاحيات القراءة أو الكتابة أو الطباعة أو الحذف.
2- حماية على مستوى قاعدة البياناتsecurity data base level
يشمل هذا الجزء اتخاذ سلسلة من التدابير أبرزها:
• نوع الاتصال الذي يستخدمه النظام هو DAL ويمتاز بتوفير اتصال آمن لقواعد البيانات من نوع SQL.
• تم تشفير جزء من البيانات الطبية التي قد تقع للتداول.
• اتصال النظام بقاعدة البيانات من خلال خادم SQL يخضع من خلال كلمة مرور أعدت من قبل الشركة.
• الاستفادة بشكل دقيق من كل إجراءات الأمن والحماية التي توفرها قواعد بيانات SQL.
• بحكم وضع قاعدة بيانات النظام على خادم مخصص لها، فانه يتم إتباع إجراءات أمن إضافية من على الخادم ذاته.
• أعدت نظام خاص لصيانة ونسخ واستعادة قاعدة البيانات ضمن نظام الشافي بحيث يقوم بالنسخ الاحتياطي تلقائي حسب الإعدادات المعدة مسبقا، كما يمكن استعادة نسخة سابقا.
3- حماية على مستوى الإجراءاتsecurity process level
يشمل هذا الجزء اتخاذ سلسلة من التدابير أبرزها:
• يقوم النظام تلقائيا بتسجيل كل الإجراءات التي يقوم بها المستخدم ضمن ما يعرف بشاشة مراقبة الأحداث، وهذه بالغة الأهمية حيث تسجل كل حركات المستخدم من دخول وخروج أو محاولة الدخول أو الخرج، كما تقوم بتسجيل كل الإجراءات التي قام بها من تسجيل مريض جديد أو إصدار فاتورة لمريض أو طباعة ملف وغيرها مدونة باسم المستخدم وزمن وتوقيت الإجراء بالإضافة إلى الجهاز الذي تم منه الإجراء.
• يمنح للمستخدم صلاحيات محددة وهي:
1- صلاحية القراءة.
2- صلاحية التعديل أو الكتابة.
3- صلاحية الطباعة.
4- صلاحية الحذف.
• فيما يخص الجزء الطبي يقوم النظام بمتابعة كل الإجراءات التي يقوم بها الطاقم الطبي بصفة عامة فيمكن مثلا معرفة من ادخل مريض إلى قسم الطوارئ ومن حوله من قسم الطوارئ إلى قسم الإيواء وما هي الإجراءات التي قامت بها الممرضات كل حسب اسمها ومن هو الطبيب الذي أجرى العملية الجراحية ومن هم الطاقم المشارك معه وغيرها من التفاصيل الكثيرة.

راجع ايضا
دورات الأمن وحماية الخصوصية لنظم المعلومات الطبية.
مكونات الأمن وحماية الخصوصية لنظم المعلومات الطبية.
أسئلة مهمة قبل ان تتعاقد مع اي شركة لتركيب النظام.

فترة الترقية بعد الإصدار الحالي من 6 أشهر إلى سنة ونصف.
رقم الإصدار:1.14.5
يسعدنا تلقى مقترحاتك إذا كنت من مستخدمي النظام.

يعتبر برنامج  الشافي الإصدار الأول 1.1.2 لإدارة العيادات من الأنظمة المتقدمة جدا بهذا المجال من حيث القوة والسهولة والشمولية لجميع أعمال العيادة من الألف إلى الياء حيث انه يغطى كل الأعمال التالية:
1. Security And Access Control (نظام السرية والصلاحيات ).
2. Patient Registration And Master Index (نظام تسجيل المرضى).
3. Outpatient Scheduling  System (نظام العيادات الخارجية) .
4. Medical Records ICD 9 /10/phc (نظام السجلات الطبية) .
5. Order Communication System (نظام الأوامر الطبية).
6. Patient Billing (نظام فواتير المرضى).
7.Medical Reports System(نظام التقارير الطبية ).
8.  General Accounts (الحسابات العامة).
Security And Access Control-1 (نظام السرية والصلاحيات):
يحدد هذا النظام حقوق الدخول والنفاذ للمستخدم خشية سوء المعالجة وقد تم تأمين هذا الخيار من قبل النظام لمنع حدوث ذلك , وقد تم تقسيم المهام إلى مجموعات عمل (مشرف عام– أطباء – مخابر– صيدلية – أشعة عمليات – استقبال– مرضى ......الخ.كما توجد مستويات مختلفة للصلاحيات متمثلة في :( إضافة سجل جديد, تعديل البيانات, حذف السجلات, البحث عن السجلات, القدرة على الطباعة) وبالنظر إلى هذه المستويات المختلفة من الصلاحيات يتضح لك مدى تأمين النظام.
Patient Registration And Master Index-2 (نظام تسجيل المرضى) :
يتم هنا إدخال بيانات المريض الأساسية ويجب على الأقل إدخال (الاسم – اسم الأب – العائلة – العمر أو تاريخ الميلاد – الجنسية – الجنس) بالإضافة إلى (الوظيفة –العنوان – عنوان أقرب الأقارب –الأمراض المعدية – نوع المريض (أهالي – أجنبي- مجاني)- الجهة التابع لها المريض (جهة التأمين الطبي) - الطبيب المتابع – الطبيب المباشر. ويمكن إضافة صورة المريض و إدخال معلومات شركة التأمين والمعلومات الحسابية وسياسة التسعير والخصومات كما يمكن إدخال معلومات إضافية عن المريض مثل الملف العائلي ورقم البطاقة الصحية وغيرها.ويعطى هذا النظام رقم خاص لكل مريض ويقوم بتسجيل تاريخ فتح الملف بيانات المرضى مما يوفر الجهد على المستخدم.(هذا الرقم لا يتم تكراره للمريض)
Outpatient Scheduling  System-3 (نظام العيادات الخارجية) :
نظام إدارة العيادات الخارجية والمواعيد يحدد بيانات العاملين بالعيادات ويحدد تخصص كل منهم, و يساعد في إعطاء المواعيد كل حسب التخصص ، وهناك إمكانية لاختيار العمليات التي يقوم الطبيب بإجرائها علي أساس تخصصه وتحديد نسبته , كما يتيح النظام أيضا تنظيم الملفات الطبية وتجهيزها وإرسالها من الأرشيف المركزي للسجلات الطبية إلى العيادات التخصصية. كذلك الزيارات للعيادات التخصصية ، بالإضافة إلى ربطها بالنظام المالي يتم تنسيقها مع برنامج الاستقبال بتحديد مواعيد دوام الأطباء والممرضين والجهاز الإداري ... وتحديد مواعيد الحجز لكل مريض وذلك باليوم والساعة .
Medical Records Icd -4 (نظام السجلات الطبية) :
النظام مصمم حسب المعايير الدولية (ICD 9-ICD10) و مستجدات الأنظمة العالمية في الكود والتصنيف.
يتيح النظام تصميم تذكرة المريضSheet  لكل تخصص عن طريق المستخدم دون الحاجة لأي إضافات تقنية . مع إمكانية تحويل المريض إلى أي عيادات أخرى أو إلى المرضى الداخليين أو إلى المختبر أو أي خدمات أخرى بالمستشفى. كذلك تسجيل البيانات الطبية للمريض المتمثلة في :( الإجراءات ,شكاوي المريض ,التاريخ المرضي ,الفحوصات , العمليات ...)
Order Communication System -5  (نظام الأوامر الطبية ):
وهي الجزئية الخاصة بالطبيب المقيم والذي يقوم من خلالها بتسجيل نتائج فحص المريض الأولية والدورية والتشخيص ... الخ .كما تتيح تسجيل الأوامر والإجراءات المطلوبة للمريض المتمثلة في :
(طبيعة الغذاء,حركة المريض,الأدوية والتحاليل والفحوصات والمعاينات والجرعات والمواعيد والعمليات المطلوبة وموعدها).
Patient Billing-6 (نظام فواتير المرضى) :
يقوم هذا البرنامج بإصدار فواتير المرضى المتعاملين مع وحدة العلاج بأجر حيث أن البيانات التي تم إدخالها مسبقا على البرامج الأخرى يتم تجميعها أوتوماتيكي داخل فاتورة المريض أما عن البيانات الأخرى التي لم يتم الانتهاء من البرامج الخاصة بها يتم إدخالها بمعرفة مستخدم البرنامج .
وتعتبر هذه الجزئية إحدى المحاور الرئيسية للنظام من الناحية المالية والتي من خلالها يتم تجميع كل المعاملات التي تمت للمريض الخارجي  من كل الأقسام السابق عرضها واستخراج إيصال مجمع أو تفصيلي بالخدمات والتي يقوم المريض على ضوئها بمحاسبة المستشفى.    كما يتم تجميع كل المعاملات التي تمت للمريض الداخلي من كل الأقسام السابق عرضها واستخراج فواتير إجمالية أو تفصيلية والتي يقوم المريض على ضوئها بمحاسبة المستشفى ويتيح النظام إمكانية طباعة  الفاتورة الإجمالية للمريض و بها كل الخدمات المقدمة له خلال فترة   إقامته و علاجه بالمستشفي .
7-Medical Reports System (نظام التقارير الطبية):
إمكانية طلب أكثر من خدمة لنفس المريض من أي قسم من أقسام المستشفي علي سبيل المثال  (العيادات – المختبر – الأشعة –    الباثولوجي – العلاج الإشعاعي .......الخ) مع إمكانية تسجيل الطبيب المعالج والتاريخ والوقت عند طلب الخدمة للمرضي بالإضافة إلي   إمكانية استعراض زيارات المريض السابقة والخدمات التي طلبت له في كل زيارة.