مكونات الأمن وحماية الخصوصية لنظم المعلومات الطبية

لا يختلف أحد منا على أهمية حفظ الأمن المعلوماتي في نظم إدارة المعلومات الطبية، لما لها من خصوصية بالغة من حيث محتواها، ويأخذ هذا الاهتمام عدة أشكال، لا يقتصر على عدم إمكانية حمايتها من التداول الخارج عن النطاق الشرعي المسموح به لتداولها، مرورا بحمامة موارد الشبكة، ثم حماية خصوصية الأجهزة ذاتها، وهنا الحماية يمكن تصنيفها الى ثلاث مستويات هي:
1- على مستوى الشبكة الداخلية كمعدات.
2- على مستوى الاتصال الخارجي بشبكة المعلومات الدولية " الانترنيت".
3- على مستوى الأنظمة البرمجية بما فيها نظم التشغيل.
4- على مستوى النظام البرمجي المخصص لنظم إدارة المعلومات الطبية.
ويمكن أن نتعمق أكثر بشيء من التفصيل كما يلي:
- السياسات المتعلقة بحماية المستخدمين من الهجمات الخارجية نتيجة الاتصال بالإنترنيت وبالأخص ما يخص استخدام البريد الالكتروني.
- السياسات المتعلقة بطبيعة كلمات المرور المستخدمة على مختلف المستويات ( نظام إدارة المعلومات الطبية – نظام الدخول إلى الشبكة ... الخ).
- السياسات المتعلقة بالنسخ الاحتياطي الاستعادة له.
- السياسات المتعلقة بسناريوهات الطوارئ.
- السياسات المتعلقة بمراقبة الأحداث المختلفة على كل موارد الشبكة.
- الأنظمة الامنية المتعلقة بعمليات الدخول والخروج للمؤسسة أو ما يعرف بحماية الأبواب المغلقة.
- التوثيق بالصورة لمختلف الأحداث من خلال الكمرات ونظام الفيديو.
وفي مختلف هذه السياسات يجب وضع تصور متكامل لمفهوم الأمن والحماية سواء للمؤسسة ككل بمختلف مواردها، وعند تطبيقنا لهذه السياسات نضع تصور شامل يمر بالمراحل الآتية :
1- تحديد الغايات وطبيعة الأمن للمعلومات كنظرة شاملة.
2- تحديد النطاق الأمني المتعلق بنظم المعلومات الطبية.
3- تحديد الصلاحيات الأمنية والتخويل في التداول وفق طبيعة العمل والمستوى الوظيفي.
4- نشر الوعي لدى عموم الموظفين بمقتضيات الأمن وخصوصية المستخدمين والبيانات الطبية.
5- تقييم مختلف الأداء وفق السياسات المتبعة.
تنظر شركتنا إلى هذا الجانب باهتمام بالغ، وتقدم حلولا متكاملة وفق أرقى المعايير المتبعة، اخدة في عين الاعتبار الخصوصية المحلية لكل مؤسسة، وطبيعة مواردها، ونتسلسل في التطبيق وفق الاتي:
1- الحرص على تقييم أمن الموارد أولا ثم دراسة الفجوة الأمنية المتعلقة بخصوصية البيانات وسريتها.
2- تقديم التدريب المتكامل بمختلف فئات الموظفين إما ضمن برنامج التطبيق لأنظمتنا أو بشكل مستقل كتدريب منفصل.
3- المباشرة في تطبيق الحلول من خلال تقييم الأدوات المتوفرة وتعزيزها.
4- المراجعة الدورية لهذه السياسات.
راجع أيضا
- دورات امن نظم المعلومات الطبية.
- الخطوات الاساسية لتطبيق السجل الطبي الالكتروني.
- خصائص نظم المعلومات الطبية.

فترة الترقية بعد الإصدار الحالي من 6 أشهر إلى سنة ونصف.
رقم الإصدار:1.10.2
يسعدنا تلقى مقترحاتك إذا كنت من مستخدمي النظام.

تسلسل العمليات في مصرف الدم:
• سؤال المريض عن وضعه الصحي العام من اجل تحديد قبوله كمتبرع أو لا.
• المباشر في تسجيل بياناته كمتبرع جديد (متبرع جديد) إن لم يكن قد تبرع سابقاً. وفي حالة كان متبرع سابقا يتم اختيار خيار (إدارة المتبرعين).
• المباشرة في سحب الدم من المريض، فان أكملت العملية يتم إكمال البيانات الطبية في خيار(إدارة المتبرعين) وان لم يكمل يمكن يتم تدوين ملاحظة عن سبب التوقف عن إكمال السحب في (إدارة المتبرعين).
• تحديد الثلاجة التي سوف يوضع بها الدم (الثلاجات).
• المباشرة في الاختبارات للدم من خلال خيار (الاختبارات) بعد تحديد رقم الكيس، مع ضرورة الانتباه إن جميع الأكياس التي لم يجرى لها اختبار تظهر تلقائياً (قائمة الانتظار) والتي اجري لها اختبار لا تظهر في خيار الاختبارات.
• تحديد الثلاجة التي سيوضع بها الدم بعد الانتهاء من الاختبارات بالكامل.
• طباعة ستكر الكيس ولصقه على الكيس.
• عند الرغبة في معرفة الطلبات من الأطباء يتم اختيار (إدارة المرضى/طلبات الأطباء) ليتم ملأ الرد بتعبئة البيانات، وتأكيد جزء التطابق، بإجراء الاختبارات وإرسال إشعار إلى الدكتور، الذي ينهي ويشرف على عملية نقل الدم إلى المريض.
• يمكن معرفة كل تفاصيل (الثلاجات) من خلال خيار الثلاجات التحكم أيضاً في إعداداتها من خلال خيار الإعدادات لبنك الدم.
• يتم صرف نموذج استلام حافظة نقل الدم من خلال خيار (إدارة المخزون/ استلام حافظة) ولتدوين استلام دم أو تسليم دم يتم اختيار(إدارة المخزون/ نقل الدم).
• لمعرفة الإحصائيات اليومية للورديات يتم اختيار (الورديات).
• التحكم في أسماء الثلاجات، الاختبارات الأساسية.
• لمعرفة التقارير العامة لمصرف الدم يتم اختيار تقارير.
مهام النظام:
- توفير الدم أو مشتقاته أما من المتبرعين أو من الجهات.
- توفير سجل للمتبرعين ذوي الزمرة النادرة.
- تلبية طلبات الأطباء عن طريق النظام مباشرة.
- متابعة حركة المخزون من الدم ومشتقاته من حيث الكمية والصلاحية والنوع.
- ضبط حركة التبرع للمتبرعين من حيث التاريخ والحالة الصحية.
- توفير معلومات كاملة عن مراحل التبرع من البداية إلى النهاية في حالتي التوقف والاستمرار.
- تقديم معلومات كاملة عن الورديات.
- إجراء الاختبارات الأساسية من فصائل الدم وغيرها.
- إتمام عمليات التسليم والاستلام للدم من مختلف الجهات.

يتميز نظام الشافي لإدارة مصارف الدم الإصدار 1.10.2 بمميزات جديدة به لأنه تم إضافة أقسام جديدة وخصائص فنية اخري له.
فلقد تم التحسين في أقسام الاستقبال والفصل بالإضافة إلى استحداث قسم الجودة بالنظام.
ولمزيد من التفاصبل يمكن تحميل الدليل الفني من هنا....