关键字 |
| 信息和通讯技术(ICT), e-Health、安全、隐私、权变理论 |
我的介绍。 |
| 与医疗机构医院、公司需求与人员、工作流和业务发展。环境条件包括这样的监管和法律等因素,从第三方认证/认证标准和退还纳税人和其他卫生保健提供者的竞争。从权变理论的角度来看,信息系统可以填补公司的要求和/或处理环境前景或威胁,决策信息系统实现的框架在组织资源和方法来完成一个“适合”。 |
| 权变理论,特别是,在信息科学理论中起着至关重要的作用[1]。沙玛和Yetton[2]示例中,呼吁一个应急框架把细节给用户培训的效果在信息系统的实现。同样,Hutzschenreuter和Listner[3]扩大权变理论模型对知识管理和共享,[4]看看目标应急数据处理的影响。[5]看看权变理论框架,探讨外源性偶然因素对决策的影响应用的战略信息系统。 |
| 权变理论支持,增强组织之间的联系和结构对性能有积极的影响,预测积极的结果。的结构不适合组织,结果是最小的。应急与健康之间的关系和性能[6]。符合权变理论的性能是最常见的元素。 |
| 根据[7]的主要目的是为了提高公司的社会责任表现。权变理论时,考虑到人们如何参与医疗机构看到的情况,可以帮助建立哪种方法可能是最好的利益相关者——组织关系,恢复公司声誉 |
二世。相关工作 |
信息和通信技术 |
| 信息和通信技术已经改变了我们生活的世界。ICT让人们与家人交流,世界各地的朋友和同事瞬间,获得全球图书馆、信息资源,和许多其他的机会。ICT也可以改善卫生保健供给系统[8]。 |
| 根据医学研究所,[9]的应用信息和通信技术(ICT)在卫生保健成倍地增加在过去的15年,其提高有效性和效率的潜力已经被世界各国政府。 |
安全 |
| 有很多计算机安全的性格特征。我们使用的是信息技术安全相关的术语。信息技术安全文档中定义(ITSE91)由欧洲共同体,已获得了一些最近的国际接受[10]。 |
| 文档(ITSE91)定义了信息技术(IT)安全包括以下: |
| •机密性。防止未经授权的披露信息。 |
| •完整。防止未经授权的修改的信息。 |
| •可用性。防止未经授权的信息或资源的扣缴。 |
| 隐私的概念是一个安全的基本动力。隐私是通常理解为个人的权利来控制或影响相关信息他们可能收集和储存以及由谁和谁可以披露的信息。推而广之,隐私也涉及某些技术手段(如密码),以确保这些信息是不向任何其他第三方透露比预期的聚会,所以只有明确授权的政党可以解释它们之间的交换的内容。 |
| 数据完整性是属性数据以未经授权的方式没有改变。通过扩展、数据完整性还确保信息是防止未经授权的修改、删除、创建和复制,并提供这些未经授权的活动。 |
| 通过信息系统,一个组织执行其业务战略和试图实现其业务目标。莱德尔和嘉丁纳[11]称之为“计算机应用程序的组合”。许多组织使用是作为工具进行各种创新支持和启用过程和活动。 |
E-health |
| E-health是一个相对较新的术语在医疗实践和发展最迅速的地区之一的健康和ICT今天。世界卫生组织将e-health定义为具有成本效益和安全使用信息和通信技术(ICT)支持健康和健康相关的领域,包括医疗服务、健康监测、健康文学,和健康教育、知识和研究。谁,[12]”e-Health是使用信息和通信技术为健康” |
| E-health被定义为互联网和其他相关技术的应用在医疗保健行业提高访问效率,效率,和临床质量和业务流程利用医疗机构、从业人员、患者和消费者,以改善患者的健康状况[13]。 |
| “E-Health描述应用程序的信息和通讯技术(ICT)在整个范围的功能,帮助健康。这是运载响应医疗根据公民的需要[14]。” |
三世。方法 |
| 案例研究方法是选定的主要原因如下;案例研究方法提供详细信息和整体的方法。根据[15],案例研究方法是有用的任何特定情况下的详细知识是必需的。案例研究方法提供了机会来创建新的假说并创建一个对进一步研究领域的信息系统。这是由[16]他认为“一个单一的、精心设计的案例研究可以提供一种新的假说和结构的同时。 |
| 组织强大的适应能力和参与有优势在创新和创造力,组织优秀在任务和一致性程度很高的稳定、投资回报率和销售利润率。组织测量高在所有组件有一个戏剧性的金融优势的组织在这些领域较弱。组织执行一个期望:底部缓慢,浪费和与他们的客户[17]。 |
| 因此,研究采用了权变理论,因为它涵盖预防、检测和反应威胁、漏洞和影响内部和外部组织。这个理论是识别和应对变量为了有效地达到组织目标。 |
利用权变理论来解决安全问题 |
| 权变理论的基本主张是一个公司经营的环境决定了最优秀的方式来管理。因此,研究采用了权变理论的原因,它包括如何预防、检测和应对威胁、弱点和影响的一个组织。这个理论是区分和行动来响应变量包括保密、隐私、数据完整性和安全性的所以成功地完成组织的目标。 |
四、数据分析 |
| 本节介绍了分析从两个医疗机构用盐酸和HC2和支持数据收集从一个两个医疗呈现相同的服务,用盐酸比HC2更进步的所有电子健康实施医疗1开始,这个过程分析提供了一个有关应急计划和决策过程是如何在技术和策略的选择用于增强保密,农村医疗记录的安全和隐私设置。应急计划直接支持一个组织的目标继续操作。这两个从高Mapara医疗保健名称更改,因为匿名性选择,因为他们已经开始引入一个系统的过程,涉及电子医疗记录。 |
| 分析了在两个不同的水平,宏观和微观的水平,分别为个人和群体。每个参与者在案例研究标签如下:在医疗1 HC1001_01 HC1001_010和医疗2 HC2001_01 HC2001_010无论是否病人或医疗从业者。 |
| 这项研究的目的是调查和理解技术在提高保密的作用,农村医疗记录的安全和隐私设置。每一次的结果讨论了并行使用权变理论。根据[18]组织应该实践应急计划,因为它有良好的商业意义。应急计划地址如何让一个组织的关键功能操作中断的事件,都或大或小。这个广阔的视角对应急计划是基于电脑支持在一个组织的分布。 |
| 以下六个步骤描述一个组织的基本功能是在开发的应急计划。的解释这个研究的发现应用使用三个因素的应急安全模型[19]流程、人员和技术。 |
流程 |
| 人的因素不仅在保密中起着举足轻重的作用,e-health服务用户的隐私和安全。这也是一个极其重要的问题自己的服务提供者。出于这个原因,供应商应操作一个专门的信息安全管理系统(主义),定义了流程和规则为信息安全的有效管理。ICT在医疗保健提供者还必须制定规则,确保员工满足安全需求,并指定哪些用户可以访问系统和数据和负责运营和安全相关的任务。 |
| 据一位员工HC1001_03 (p4:30-31);隐私和安全的病人记录取决于你重视你的工作,我们是否有系统,加密病人记录或无纸化系统,如果作为一个员工我不尊重病人的安全记录,或不知道意味着什么别人健康状况。然后我将会告诉朋友和家人没有意识到伤害我让我的病人的形象和他的信心。然而,病人HC1001_03a之一,“当我去看到一个保健医生,我相信我所有的记录都安全的。我倾向于感到轻松。 |
| ICT服务的范围和类型必须定义在一份书面协议。需求必须列出和任何必要的更改需要实施和监控。组织结构和过程必须到位,使快速响应安全事件或威胁。服务必须明确定义的服务水平协议(SLA),和关键任务应用程序需要确定,以确保正确的水平的可用性和安全性。文件还应说明紧急程序,包括顺序系统将故障或停机后重新激活。据一位受访者HC2001_010 (p13:100 - 103),“用户必须遵守法律、监管和行业特定需求,包括内部政策、合同与客户、供应商和合作伙伴,和其他义务。用户需要确认他们的云服务提供商可以满足这些需求。从国家数据保护立法变化很大。组织也不同的过程和潜在威胁,安全事故和程度将对业务造成负面影响”。 |
人 |
| 身份管理,包括角色和权利,端点安全,访问控制,是任何ICT安全解决方案的基石,但尤为重要,当涉及到云。如果员工可以访问关键业务信息,总有风险,这将被滥用,如果外面的人可以访问这些信息的危险更大。因此应用严格的身份管理、安全和访问控制需要是一个至关重要的基础组件的端到端云安全解决方案。因此HC1001_011 (p11:102 - 104)开始,“探索病人的期望是非常重要的,以确保医疗保健是非常安全的。有一个神奇的预期增加的病人和病人的期望之间存在差距,全科医生的医疗保健的观念。因此,为了确保良好的全科医生护理,病人的期望之间应该达到一个令人满意的平衡,全科医生的看法和优先级设定的医疗计划”。她进一步表示,“如果员工学习如何可以认知的安全引导线和使用系统提供的医疗捕捉病人的记录,这可以减少患者担心所有病人信息将在安全系统上,而不是纸,大多数人可以访问。所有安全过程必须遵循记录和可用关注各方”。 |
| 世界卫生组织(世卫组织)最近指出,国家,特别是在非洲,不会开发这个社会没有实质性的改善人民的健康。据一位医生HC2001_06 (p7:98 - 100)开始“记住,e-Health的终极目标应该是加强卫生系统和改善人们的健康。病人有着基本的了解安全记录,但有一些可能的预期很可能不满足当前的实践也不预期的医生。因此,医生应该意识到病人可能有他们自己的模型如何安全的医疗记录。他们应该从当前实践和解决分歧提供支持那些selfrevelation面临情感或实际的障碍”。 |
| 共享这些知识成为一个挑战。根据HC1001_04 (p4: 45-48)开始“这将包括识别资源贫乏国家的人谁可以提供指导和基础教育信息;专家咨询,使决策者能够做出明智的政策选择;和获取信息的工具。” |
技术 |
| e-Health服务至关重要的是,数据不被破坏时,用户和服务提供者之间的转移。当数据被发送在公共网络,如互联网,它必须被加密,防止访问未授权方,维护完整性和机密性。安全远程访问应该启用使用虚拟私有网络(VPN)或加密。HC1001_011 (p25:283 - 284)强调这一事实,甚至进一步,当他说的人工干预是最重要的决定因素组织的生存和发展。人类,因此,确定哪些资产适用或不适用,因此,当采取行动或不采取行动。这个驱动器的隐私和安全力量;特别是,我们的管理干部,以及团体动态的管理团队,因为他们总是有一个突出的影响确定这样一个私人和安全部队将如何处理可能的机会,未来的商业环境的不确定性和威胁。知识的人类就是添加一个新维度确定未来意图的私人和安全力量,并使该组织作出正确的决定。 |
| 经理和IT系统的用户必须选择不同标准在决定使用加密。他们的选择应该基于成本效益分析,趋势的标准验收,和互操作性需求。此外,每个标准应该仔细分析,以确定是否适用于组织和所需的应用程序。作为患者的预期上升,病人护理变得更加复杂,和资源继续萎缩,医院发现传统方法定义,组织,和员工的保密保证功能不再是足够的。根据HC1001_10 (p13:111 - 113)表示“越来越多,医院越来越相信,提高保密需要广泛,whole-hospital共识保密意味着什么,谁负责,和关键的医院群体应该如何相互沟通关于保密问题”。 |
| 然而,HC1001_02 (p3:33-36)”的原因构建安全的医疗记录健康信息技术(IT)系统开始支持信任这样的系统,促进他们的收养”。他进一步解释说,“安全问题也长期被视为电子健康信息交换的障碍,这可以通过一个全面的模型,实现了核心安全解决原则,采用可信网络设计特点,并建立监督和问责机制”。 |
| 虽然不可能把所有可能出错的事情,一个组织应该确定可能的问题。场景应该包括小型和大型的突发事件。虽然一些通用类应急场景是显而易见的,想象力和创造力,以及研究中,可以指向其他可能的,但不太明显,突发事件。据一位员工,HC1001_06 (p10:90 - 94)“需要集成决策支持系统成为无纸化医疗系统安全的医疗记录被认为是一个重要目标在建立病人信任成功的健康结果的必要条件。对病人医疗安全的理解和期望。 |
| 然而,HC2001_04 (p10:50-54)因为这个医疗机构使用不同的系统,他们做不同的事情,他们甚至不互相交流,因此实现的挑战或集成这个系统很复杂,需要长期实际功能完全即使它是至关重要的,集成的系统开发安全规则个人健康记录,一个更微妙的方式同意的角色,和更强的监督、问责制、和执行机制。面临的挑战是找到合适的法定的方向,监管实施,和业界最佳实践e-health系统中建立信任,使健康的广泛应用。 |
| 根据HC1001_03 (p5:76 - 80)说,“安全的期望做或说将保持“安全”,但不同于信息安全,保护信息”的基础和方法。但是她还说,“有些人认为所有的医疗信息安全,认为安全的数据运行限制其发行量医疗用途和还款需求。别人只定义敏感或潜在的污名信息安全”。医疗保健是一个严格的安全限制禁止发布的信息,尽管一些指出,特定的许可或迫切需要可以覆盖这个极限。 |
诉结果 |
| 从两种情况分析和发现,该领域的研究提供了不同的特性的安全医疗医疗记录。 |
| 一个开发框架。这个框架(图1)集成框架,加强e-Health Securityis旨在加强e-Health安全框架。安全被确定为主要问题,如果解决了其他两个方面(保密性和隐私)也将得到解决。 |
| 全面理解这个框架的讨论,应该读图:医疗保健中强大的技术和政策起草医疗记录的驾驶安全,组织优秀在任务和一致性程度很高的稳定性、完整性和客户的信任。之一,这其中最重要的就是适应电子存储和通信提出的隐私问题,由于健康数据的敏感性。事实上,隐私在e-Health一直被认为是最重要的需求之一采用公众生存所必需的一个组织是基于安全的系统或技术,他们正在使用。政策成为一个基线的医疗、医疗记录的安全和机密它需要一个适当的政策的实施。需要医疗人们接受改变和规则遵守关于安全。 |
| 医疗测量高在所有组件有一个竞争优势在医疗保健在这些领域的薄弱。医疗保健的底部执行一个期望:他们是缓慢的,浪费和与他们的客户。 |
| 管理员在卫生保健供给组织得留神,采用知识管理实践将依赖领导,信息技术(IT)基础设施(和集成),支持人力资源管理政策。医生在卫生保健供给组织通常获得经验通过mentor-apprentice路线,一个组织文化,促进和奖励这种行为将是有益的。 |
| 差异化的企业政策和技术可以构建可持续的长期竞争优势,有助于吸引和留住优秀的员工。政策必须理想,什么是业务规则和程序时安全性、保密性和隐私的病人记录。所有方面的业务安全、隐私和保密的电子医疗记录在政策起草规划必须解决。 |
| 人们最重要的工具的整个过程参与战略规划。他们使用的技术问题。病人也构成人的一部分。因此,人是司机的业务和决策者。 |
| 技术选择和战略后,组织决定电流。这个驱动器安全部队;特别是,我们的管理干部,以及团体动态的管理团队,因为他们总是有一个突出的影响确定这样一个私人和安全部队将如何处理可能的机会,未来的商业环境的不确定性和威胁。知识的人类就是添加一个新维度确定未来意图的私人和安全力量,并使组织做出正确的决定。 |
| 政策和流程时需要仔细遵循解决问题与安全相关的数据。如果政策和流程是合理地解决很容易画出一个好的结构,如何解决这些问题。他们认为最紧迫的需要是开发一个结构化和系统化的方法被称为知识共享。人们喜欢分享信息无论如何保密,这就是为什么对于保密政策和过程,需要解决安全和隐私的医疗记录。安全近年来得到越来越多的关注,已成为更相关的快速变化,it驱动的世界;主要是由于这一事实组织总是想保持领先于竞争对手。 |
| 规定的阶段是一个循环,因为一个组织应该测试和修改应急计划。应急计划应该定期测试,因为毫无疑问会有缺陷的计划和实施。贡献:我们的主要贡献是确定两个新类型的执行隐私关键隐私领域面临的挑战:执行隐私(比如,一个医生不能证明制药公司药品他规定)和隐私在别人面前(例如,病人不能透露,医生给她的药)。我们建议使用正式的技术来应对这些挑战,那就是:理解和解释这些新的隐私观念在一个精确的和明确的方式,和建立一个有效的验证框架分析隐私e-Health系统的属性。 |
| 中使用的术语应急权变理论是类似于直接使用的做法。应急是两个现象之间的关系。如果存在一个现象,则可以得出一个结论关于另一个现象。例如,如果一个工作是高度结构化的,然后一个人随心所欲的性格将有问题的工作。突发事件有时会被认为是条件。因此,我们分析这个研究和有拖欠受到机密性的影响,在医疗安全和隐私 |
| 医疗服务也提供了一个非常独特的形势存在的主要忠诚专业属于他们的职业而不是组织。 |
| 此外,卫生保健供给是远离customer-company关系的医患关系,同时传统的单一的医患关系正朝着一个医疗保健是由一个医疗专家团队,在每一个专门从事医疗服务的一个方面。 |
| 多维扩散知识的组织,可以理解跨功能如金融、人力资源、组织学习等知识的扩散在卫生保健供给可以在不同领域的研究活动,和整个维度的有效性、可访问性和效率。 |
| 医疗质量和病人护理可以查看的结果和病人的需要和期望的程度已经达到的技术和人际关心。 |
六。结论 |
| 重要的是要记住的全部生命周期技术和标准化活动:业务需求,开发、收养、改编或本地化,认证和标准化。这些方面都需要一起工作作为一个系统来建立信任。然而这需要所有利益相关者充分和积极参与。有四个观点需要协调:医保用户,需要支持,它是可以理解的,负担得起的和可采用的;供应商交付价值来赚钱;政策引导,其主要观点是健康状况的改善;和病人和公民。 |
| 理想情况下,这些将有助于发展和看到他们的需求满足。的一个重要组成部分的建议是让这个对话才能成功。以下被视为关键成功标准标准化活动,建立在当前计划和最佳实践: |
| 相关性:标准化活动被视为相关业务目标和当前活动; |
| Openness: 标准化 是 视为 一 个 开放 和 包容 的 过程 中 删除 而 不是 给 progress; 带来 障碍 |
| Engagement: , 各方 都 能 从 业务 需求 的 优先 级 contribute, development, 实现 和 maintenance; |
| Affordability: affordable, 结果 标准 , 论证 investment. 回报 |
| Sustainability: 互 操作性 标准 的 发展 框架 是 充分 开放 和 灵活 的 , 允许 继续 随着 解决 方案 和 市场 evolve. 适应 和 发展 |
| 成功完成建议的目的是将确保这些标准得到满足。 |
|
数据乍一看 |
 |
| 图1 |
|
|
引用 |
- 威尔·p·奥尔森M.H. ?管理信息技术投资:迷你案例和影响?1989年3月,MISQ。
- 沙玛,R和Yetton, p . ?或有影响的训练,技术复杂,成功的为实现andTask相互依赖?MIS的季度,31 (2),pp.219吗?238年,2007年。
- 汤姆森,J。,Levitt, R.E., &Nass, C.I. ?The virtual team alliance (VTA): ExtendingGalbraith?s information-processing model to account forgoal in congruency?. Computational& Mathematical Organization Theory, 10(4): 349-372, 2005.
- Hutzschenreuter, T。,&Listner, F. ?A contingency view on knowledge transfer:Empirical evidence from the software industry?. KnowledgeManagement Researchand Practice, 5(2): 136-150, 2007.
- 席尔瓦,L。,and Hirschheim, R. ?Fighting Against Windmills: Strategic Information Systems and Organizational Deep Structures,? MIS Quarterly (31:2), pp. 327-354, 2007.
- 唐纳森,L。,Sage, Thousand Oaks.Eccles, R.G., and Nohria N. The Contingency Theory of Organizations beyond the Hype: Rediscoveringthe Essence of Management, Harvard Business School Press, Boston. 2001.
- hust, b . w . ?企业社会绩效的权变理论吗?、商业和社会,39卷1号,24 - 48,2000页。
- 运动员,B。,Ogunbodede, E., Idowu, B. ?Information and Communication Technology inNigeria: The health sector experience?. Journal ofInformation Technology Impact, 3(2), 69-76, 2003.
- 医学研究所、作者。穿越质量鸿沟:21世纪的新卫生系统。华盛顿特区:国家AcademiesPress;2001年6月1日。http://www.nap.edu/books/0309072808/html
- 唐纳德·l·布林克利,罗杰·r·谢尔。概念和术语forComputer安全。论文2。[20 November2014] http://www.acsa-admin.org/secshelf/book001/02.pdf访问
- 莱德尔,一个。L &嘉丁纳诉?战略规划信息”的过程,战略信息系统杂志》1 (2):76 ?83年,1992年。
- 谁。健康和年发展目标。日内瓦:http://www.who.int/mdg/publications/mdg_report/en/index.html。2005年。
- 西尔柏·d·西尔柏d电子健康。(在欧盟委员会(European Commission) ?年代首次高层会议上电子健康.European研究所ofPublic政府,2003年5月。
- 马可尼,j . ? E-Health:浏览互联网医疗卫生信息?,倡导白皮书。医疗信息和管理系统协会,2002年5月。
- Hofstee,大肠构建一个好的论文:实用指南完成硕士,工商管理硕士或博士,EPE出版商,2006年南非桑顿-。。
- 库珀,d &辛德勒,p .商业研究方法,麦格劳-希尔/欧文系列,纽约。2006年版。
- Nemutanzhela、P和Iyamu t ?一个框架,用于提高信息系统创新:使用竞争情报?在www.ejise.com.Volume网上电子期刊信息系统评估14问题2,(pp242 - 253), 2011。
- Scott w . r .组织:理性、自然、开放。恩格尔伍德悬崖,新泽西州新世纪。1992年。
- 丹尼尔·e·O ?猜疑的。?企业资源规划(ERP)系统:一个实证分析的好处吗?《新兴技术inaccounting。卷1,63 n72, 2004页。
|
菜单
