Ασφάλεια και Ιδιωτικότητα σε πληροφοριακά συστήματα υγείας
| dc.contributor.advisor | Λαμπρινουδάκης, Κωνσταντίνος | |
| dc.contributor.author | Καρασταμάτη, Ευαγγελία | |
| dc.date.accessioned | 2013-04-22T12:21:58Z | |
| dc.date.available | 2013-04-22T12:21:58Z | |
| dc.date.issued | 2013-04-22T12:21:58Z | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/5345 | |
| dc.description.abstract | Η τεχνολογία πληροφοριών (ΤΠ) ήρθε προκειμένου να μετασχηματίσει τους τρόπους που τα σύγχρονα συστήματα της υγειονομικής περίθαλψης αποκτούν, αποθηκεύουν, έχουν πρόσβαση και διαβιβάζουν τις ιατρικές πληροφορίες. Αυτές οι εξελίξεις προσφέρουν σημαντικά οφέλη τόσο στους ασθενείς όσο και στο ιατρικό και νοσηλευτικό προσωπικό. Το γεγονός αυτό οδηγεί μονοσήμαντα στην υιοθέτηση και εφαρμογή πληροφοριακών συστημάτων και τεχνολογιών πληροφορικής, προκειμένου να καταγραφεί και να γίνει επεξεργασία του μεγάλου όγκου των πληροφοριών και των δεδομένων, που προέρχονται τόσο από τις ιατρικές όσο και από τις διοικητικό-οικονομικές λειτουργίες των οργανισμών. Η εργασία αυτή περιλαμβάνει θέματα που αφορούν τα πληροφοριακά συστήματα υγείας καθώς και εφαρμογές πληροφορικής στο τομέα αυτό. Στόχος της εργασίας είναι να κατανοήσουμε την έννοια των πληροφοριακών συστημάτων στον τομέα της υγείας. Στη συνέχεια, λοιπόν, παρουσιάζονται αναλυτικά οι λειτουργίες ενός Ολοκληρωμένου Πληροφοριακού Συστήματος Υγείας καθώς και τα διάφορα υποσυστήματα του. Εν συνεχεία, γίνεται μια παρουσίαση των θεμάτων διαλειτουργικότητας και ανταλλαγής δεδομένων μεταξύ των Πληροφοριακών Συστημάτων στο χώρο της υγείας, ένα αντικείμενο που αποτελεί σημαντικό παράγοντα επιτυχίας και αξιοποίησης των Πληροφοριακών Υποδομών αυτών από τους επαγγελματίες υγείας. Μελετώνται λοιπόν συνοπτικά, τα διάφορα επίπεδα διαλειτουργικότητας και διερευνώνται τα πρότυπα και οι κωδικοποιήσεις που υφίστανται στον τομέα της υγείας. Μέσα από την μεταπτυχιακή διπλωματική εργασία μελετείται και συζητείται η προστασία των δικαιωμάτων και των θεμελιωδών ελευθεριών των ασθενών, η προστασία των προσωπικών δεδομένων και η εξασφάλιση ενός υψηλού επιπέδου προστασίας κατά τη διασυνοριακή διακίνησή τους. Επιπλέον, παρουσιάζονται νομοθετικά ζητήματα που προκύπτουν από την εισαγωγή της τεχνολογίας στον χώρο της υγείας. Το πρόβλημα της ασφάλειας των πληροφοριών και της προστασίας των προσωπικών δεδομένων είναι ιδιαίτερα σημαντικό στα σύγχρονα Πληροφοριακά Συστήματα και πρωτίστης προτεραιότητας στον τομέα της υγείας. Τα αρχεία υγείας ενός ασθενούς αποτελούν ιδιαίτερα ευαίσθητα προσωπικά δεδομένα. Λόγω της ευαισθησίας των προσωπικών στοιχείων είναι επιτακτική η ανάγκη να πληρούνται όλες εκείνες οι προϋποθέσεις ασφάλειας που θα εξασφαλίζουν το αδιάβλητο των δεδομένων. Η ασφάλεια των ευαίσθητων δεδομένων είναι ένα σημαντικότατο θέμα για το οποίο, ωστόσο, η τεχνολογία έχει δώσει ουσιαστικές λύσεις, οι οποίες μάλιστα μπορεί να θεωρηθούν αποτελεσματικότερες από αυτές που μέχρι σήμερα εφαρμόζονται για την τήρηση και φύλαξη των αρχείων υγείας των ασθενών. Στη συνέχεια λοιπόν της εργασίας γίνεται μια ανασκόπηση των υφιστάμενων τάσεων όσον αφορά τις πτυχές τις ασφάλειας των ΠΣΥ. Εν κατακλείδι, εξαιτίας της ευαισθησίας των ιατρικών δεδομένων, η ανάγκη για την επιλογή κατάλληλων μέτρων ασφάλειας συνεχώς και αυξάνεται και η διαδικασία επιλογής των μέτρων αυτών είναι μια επίπονη διαδικασία. Καταλήγοντας, γίνεται μια παρουσίαση της Ανάλυσης Κινδύνων, μια διαδικασία που αναγνωρίζει τα προβλήματα ασφαλείας, τα ταξινομεί με βάση την σημαντικότητα τους και τέλος προτείνει λύσεις για την επίλυση τους. Επιπλέον, παρουσιάζονται οι διαφορετικοί τρόποι ανάλυσης κινδύνων, οι κυριότερες μέθοδοι που χρησιμοποιούνται σήμερα, τα πακέτα λογισμικού που κυκλοφορούν στην αγορά και τελικά γίνεται μια πρακτική εφαρμογή ανάλυσης κινδύνων σε ένα υποτιθέμενο Ολοκληρωμένο Πληροφοριακό Σύστημα Υγείας ενός Περιφερειακού Δικτύου Υγείας με την μέθοδο CRAMM | |
| dc.language.iso | el | |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές | |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/deed.el | |
| dc.subject | Πληροφοριακά συστήματα -- Διοίκηση και οργάνωση | |
| dc.subject | Νοσοκομεία -- Διαχείριση και οργάνωση | |
| dc.subject | Health information systems security | |
| dc.subject | Integrated health information systems | |
| dc.subject | Interoperability | |
| dc.subject | Risk analysis | |
| dc.title | Ασφάλεια και Ιδιωτικότητα σε πληροφοριακά συστήματα υγείας | |
| dc.type | Master Thesis | |
| dc.identifier.call | 658.4038011 ΚΑΡ | |
| dc.description.abstractEN | Information Technology (IT) came in order to convert the ways that modern systems of health care acquire, store, have access and transmit medical information. These developments offer significant benefits to both the patients and to the medical or nursing personnel. This unambiguously, leads to the adoption and implementation of solutions such as information systems and information technologies, in order to record and process effectively this large amount of data that derive both from the medical and the administrative-economic operations of the organizations. This dissertation includes issues related to health information systems and computer applications in this field. The aim of this study is to comprehend the meaning of information systems in the health sector. Therefore, the functions of an Integrated Health Information System and its various subsystems are presented. Subsequently, we present the issues of interoperability and data exchange between health information systems, which are of critical matter for the success and utilization of IT Infrastructure from health professionals. Thus, the various levels of interoperability are studied briefly, as well as the standards and encodings that exist in the health sector. In addition, through this study, matters such as the protection of patients’ rights and fundamental freedoms, the protection of personal data and ensuring a high level of protection against cross-border transfer, are discussed. Moreover, we present legal issues arising from the introduction of technology in the healthcare sector. The issues of information security and the protection of personal data are of high importance in modern Information Systems and of utmost priority in healthcare. Patients’ medical records constitute particular sensitive data. Given the sensitivity of personal information, it is imperative to meet the requirements for data security and integrity. The security of sensitive data is an important issue for which technology has provided effective solutions, which may even be considered to be more effective than the ones that are currently applied for the maintenance and storage of patients’ medical records. Thereafter, we present an overview of the current trends in relation to the security aspects of Health Information Systems. Finally, because of the sensitivity of medical data, the need for selecting appropriate security countermeasures is constantly increasing and the procedures for selecting these measures is considered a tedious process. In the end, we present the Risk Analysis method, a process that identifies and classifies the security issues based on their significance and finally proposes solutions to resolve them. Furthermore, we present the different ways of the Risk Analysis process, the main methods that are currently used and the software packages that are available on the market. To conclude, we present a practical implementation of the Risk Analysis process using CRAMM, on a supposing Integrated Health Information System of a Regional Health Network. |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές