ما هي إجراءات الأمن والحماية في الشافي

وضع نظام الشافي إجراءات الأمن والحماية في قمة أولوياته، واتخذت مستويات مختلفة من طبقات الأمن والحماية للنظام، يمكن تلخيصها في الآتي:
1- حماية على مستوى النظام كتطبيق security application level
يشمل هذا الجزء اتخاذ سلسلة من التدابير أبرزها:
• تكوين حساب لكل مستخدم باسم مستخدم وكلمة مرور، بيانات الحساب تؤخذ من واقع سجلات الموظف أولا ثم بيانات الدخول تخضع لقواعد صارمة بحيث لا يسمح بمطابقة الاسم الحقيقي باسم الدخول، أو أن تقل كلمة المرور عن 7 أحرف.
• منح صلاحيات مختلفة وفق قواعد ثابتة لكل مستخدم والفصل الدقيق بين ما هو طبي وبين ما هو مالي وبين ما هو إداري، بحيث لا يسمح للطبيب بالدخول على التفاصيل المالية بذات الحساب، ولا يسمح للموظف العادي بالاطلاع على البيانات الطبية أن لم يكن مسجل في قاعدة البيانات كطبيب.

• لا يمكن للشخص الواحد أن يقوم بفتح ذات الحساب في أكثر من جهاز كومبيوتر على الشبكة.

• يمنح المستخدم صلاحيات معينة في القوائم بحيث تفتح له قوائم دون غيرها حسب طبيعة عمله، وصلاحيات معينة ضمن النوافذ بحيث تفتح له صلاحيات القراءة أو الكتابة أو الطباعة أو الحذف.
2- حماية على مستوى قاعدة البياناتsecurity data base level
يشمل هذا الجزء اتخاذ سلسلة من التدابير أبرزها:
• نوع الاتصال الذي يستخدمه النظام هو DAL ويمتاز بتوفير اتصال آمن لقواعد البيانات من نوع SQL.
• تم تشفير جزء من البيانات الطبية التي قد تقع للتداول.
• اتصال النظام بقاعدة البيانات من خلال خادم SQL يخضع من خلال كلمة مرور أعدت من قبل الشركة.
• الاستفادة بشكل دقيق من كل إجراءات الأمن والحماية التي توفرها قواعد بيانات SQL.
• بحكم وضع قاعدة بيانات النظام على خادم مخصص لها، فانه يتم إتباع إجراءات أمن إضافية من على الخادم ذاته.
• أعدت نظام خاص لصيانة ونسخ واستعادة قاعدة البيانات ضمن نظام الشافي بحيث يقوم بالنسخ الاحتياطي تلقائي حسب الإعدادات المعدة مسبقا، كما يمكن استعادة نسخة سابقا.
3- حماية على مستوى الإجراءاتsecurity process level
يشمل هذا الجزء اتخاذ سلسلة من التدابير أبرزها:
• يقوم النظام تلقائيا بتسجيل كل الإجراءات التي يقوم بها المستخدم ضمن ما يعرف بشاشة مراقبة الأحداث، وهذه بالغة الأهمية حيث تسجل كل حركات المستخدم من دخول وخروج أو محاولة الدخول أو الخرج، كما تقوم بتسجيل كل الإجراءات التي قام بها من تسجيل مريض جديد أو إصدار فاتورة لمريض أو طباعة ملف وغيرها مدونة باسم المستخدم وزمن وتوقيت الإجراء بالإضافة إلى الجهاز الذي تم منه الإجراء.
• يمنح للمستخدم صلاحيات محددة وهي:
1- صلاحية القراءة.
2- صلاحية التعديل أو الكتابة.
3- صلاحية الطباعة.
4- صلاحية الحذف.
• فيما يخص الجزء الطبي يقوم النظام بمتابعة كل الإجراءات التي يقوم بها الطاقم الطبي بصفة عامة فيمكن مثلا معرفة من ادخل مريض إلى قسم الطوارئ ومن حوله من قسم الطوارئ إلى قسم الإيواء وما هي الإجراءات التي قامت بها الممرضات كل حسب اسمها ومن هو الطبيب الذي أجرى العملية الجراحية ومن هم الطاقم المشارك معه وغيرها من التفاصيل الكثيرة.

راجع ايضا
دورات الأمن وحماية الخصوصية لنظم المعلومات الطبية.
مكونات الأمن وحماية الخصوصية لنظم المعلومات الطبية.
أسئلة مهمة قبل ان تتعاقد مع اي شركة لتركيب النظام.

فترة الترقية بعد الإصدار الحالي من 6 أشهر إلى سنة ونصف.
رقم الإصدار:1.10.2
يسعدنا تلقى مقترحاتك إذا كنت من مستخدمي النظام.

تسلسل العمليات في مصرف الدم:
• سؤال المريض عن وضعه الصحي العام من اجل تحديد قبوله كمتبرع أو لا.
• المباشر في تسجيل بياناته كمتبرع جديد (متبرع جديد) إن لم يكن قد تبرع سابقاً. وفي حالة كان متبرع سابقا يتم اختيار خيار (إدارة المتبرعين).
• المباشرة في سحب الدم من المريض، فان أكملت العملية يتم إكمال البيانات الطبية في خيار(إدارة المتبرعين) وان لم يكمل يمكن يتم تدوين ملاحظة عن سبب التوقف عن إكمال السحب في (إدارة المتبرعين).
• تحديد الثلاجة التي سوف يوضع بها الدم (الثلاجات).
• المباشرة في الاختبارات للدم من خلال خيار (الاختبارات) بعد تحديد رقم الكيس، مع ضرورة الانتباه إن جميع الأكياس التي لم يجرى لها اختبار تظهر تلقائياً (قائمة الانتظار) والتي اجري لها اختبار لا تظهر في خيار الاختبارات.
• تحديد الثلاجة التي سيوضع بها الدم بعد الانتهاء من الاختبارات بالكامل.
• طباعة ستكر الكيس ولصقه على الكيس.
• عند الرغبة في معرفة الطلبات من الأطباء يتم اختيار (إدارة المرضى/طلبات الأطباء) ليتم ملأ الرد بتعبئة البيانات، وتأكيد جزء التطابق، بإجراء الاختبارات وإرسال إشعار إلى الدكتور، الذي ينهي ويشرف على عملية نقل الدم إلى المريض.
• يمكن معرفة كل تفاصيل (الثلاجات) من خلال خيار الثلاجات التحكم أيضاً في إعداداتها من خلال خيار الإعدادات لبنك الدم.
• يتم صرف نموذج استلام حافظة نقل الدم من خلال خيار (إدارة المخزون/ استلام حافظة) ولتدوين استلام دم أو تسليم دم يتم اختيار(إدارة المخزون/ نقل الدم).
• لمعرفة الإحصائيات اليومية للورديات يتم اختيار (الورديات).
• التحكم في أسماء الثلاجات، الاختبارات الأساسية.
• لمعرفة التقارير العامة لمصرف الدم يتم اختيار تقارير.
مهام النظام:
- توفير الدم أو مشتقاته أما من المتبرعين أو من الجهات.
- توفير سجل للمتبرعين ذوي الزمرة النادرة.
- تلبية طلبات الأطباء عن طريق النظام مباشرة.
- متابعة حركة المخزون من الدم ومشتقاته من حيث الكمية والصلاحية والنوع.
- ضبط حركة التبرع للمتبرعين من حيث التاريخ والحالة الصحية.
- توفير معلومات كاملة عن مراحل التبرع من البداية إلى النهاية في حالتي التوقف والاستمرار.
- تقديم معلومات كاملة عن الورديات.
- إجراء الاختبارات الأساسية من فصائل الدم وغيرها.
- إتمام عمليات التسليم والاستلام للدم من مختلف الجهات.

يتميز نظام الشافي لإدارة مصارف الدم الإصدار 1.10.2 بمميزات جديدة به لأنه تم إضافة أقسام جديدة وخصائص فنية اخري له.
فلقد تم التحسين في أقسام الاستقبال والفصل بالإضافة إلى استحداث قسم الجودة بالنظام.
ولمزيد من التفاصبل يمكن تحميل الدليل الفني من هنا....