Key Security and Privacy Issues From Implementing the National Electronic Health Record in the Islamic Republic of Iran

East Mediterr Health J. 2019 Oct 13;25(9):656-659. doi: 10.26719/emhj.19.006.

Abstract

Background: In countries that have not implemented Electronic Health Records (EHR) comprehensively, international organizations are important steps in the development of EHR.

Aims: The objective of this study was to compare different dimensions of privacy in the EHR systems in terms of the following standards organizations: ASTM, Health Level Seven (HL7), and International Organization for Standardization (ISO), in order to create a security and privacy model for EHR.

Methods: This study was done in two steps: 1) survey of standards organizations, and 2) compare standards in comparative tables.

Results: Standards 12, 1 and 5 were extracted from the ASTM, HL7 and ISO respectively.

Conclusions: Evidence shows that the goal of standards was to create EHR systems that identified not only the access level of users, but taking consent for reveal information of people and also approved data by authorized persons in a secure framework. In this regard, ASTM looks comprehensive for privacy issues, while ISO18308 focuses on security issues and data interoperability simultaneously, while Hl7 has emphasized access.

المسائل الرئيسية المتعلقة بالأمن والخصوصية في تنفيذ السجل الصحي الإلكتروني الوطني في جمهورية إيران الإسلامية. سيدي صديق سيد فرج الله، رضا صفدري، مرجان غازي سعيدي، ليلى كيخا.

الخلفية: في البلدان التي لم تُطبق السجل الصحي الإلكتروني تطبيقاً شاملاً، تُعتبر معايير المنظمات الدولية خطوات مهمة في سبيل تطوير سجل صحي إلكتروني.

الأهداف: تقارن هذه الدراسة بين شتَّى أبعاد الخصوصية في أنظمة التسجيل الصحي الإلكتروني وفقًا لمعايير المنظمات التالية: الجمعية الأمريكية للاختبار والمواد (ASTM)، والمستوى الصحي السابع (HL7)، والمنظمة الدولية للتوحيد القياسي (ISO)، من أجل وضع نموذجٍ يمتاز بالأمان والخصوصية للتسجيل الصحي الإلكتروني.

طرق البحث: أُجريت هذه الدراسة في خطوتين: الأولي: لمسح معايير المنظمات؛ والثانية: للمقارنة بين المعايير في جداول مقارنة.

النتائج: استُخلصت المعايير 12 و 1 و 5 من معايير ASTMو HL7و ISO على التوالي.

الاستنتاجات: تشير الأدلة إلى أن الهدف من المعايير يتمثَّل في إنشاء أنظمة سجل صحي إلكتروني لا تحدد مستوى قدرة المستخدمين على الوصول إلى البيانات وحسب، بل تتناول أيضاً الحصول على موافقة للكشف عن معلومات الأشخاص، وكذلك البيانات المعتمدة من قِبَل أشخاص مصرَّح لهم في إطار عمل آمن. ويبدو، في هذا الصدد، أن نظام ASTM يشمل مسائل الخصوصية، بينما يركز نظام 18308 ISO على مسائل الأمان وقابلية التشغيل البيني للبيانات في وقت واحد، ويشدد نظام Hl7 على مستوى الوصول للبيانات.

Questions essentielles concernant la sécurité et la protection de la sphère privée dans la mise en place du dossier médical électronique national en République islamique d’Iran.

Contexte: Dans les pays qui n’ont pas mis en place le dossier médical électronique (DME) de manière généralisée, les organismes internationaux jouent un rôle important dans les étapes permettant l’instauration du DME.

Objectifs: La présente étude avait pour objectif de comparer les différentes dimensions de la protection de la sphère privée dans les systèmes de DME dans les organismes de normalisation suivants : ASTM, Health Level Seven (HL7), et l’Organisation internationale de normalisation (ISO), afin de créer un modèle de sécurité et de protection de la sphère privée pour le DME.

Méthodes: La présente étude s’est déroulée en deux étapes : 1) enquête sur les organismes de normalisation, et 2) comparaison des normes à l’aide de tableaux comparatifs.

Résultats: Les normes, 12, 1 et 5 ont été extraites des systèmes ASTM, HL7 et ISO respectivement.

Conclusions: Les données montrent que l’objectif des normes était de créer des systèmes de DME qui permettent d’identifier non seulement le niveau d’accès des utilisateurs, mais aussi d’exiger l’accord des personnes pour divulguer des informations personnelles et également d’approuver les données par les personnes autorisées dans un cadre sécurisé. À cet égard, ASTM semble offrir une solution exhaustive sur les questions de protection de la sphère privée, tandis que la norme ISO18308 met l’accent sur les questions de sécurité et d’interopérabilité des données simultanément et que HL7 privilégie l’accès.

Keywords: confidentiality; electronic health record; informed consent; privacy; standards.

MeSH terms

  • Computer Security / standards*
  • Confidentiality / standards*
  • Electronic Health Records / standards*
  • Health Level Seven / standards
  • Humans
  • Informed Consent / standards
  • Iran