关键字 |
| 信息与通信技术(ICT),电子健康,安全,隐私,权变理论 |
我的介绍。 |
| 在医疗机构医院方面,公司的要求涉及人员配备、工作流程和业务发展。环境条件包括监管和法律、认证/认证标准、第三方支付方的退款以及其他医疗保健提供者的竞争等因素。从权变理论的观点来看,信息系统可以用来满足公司需求和/或处理环境前景或威胁,关于信息系统实施的决策是在组织资源和方法的框架中做出的,以实现“良好的契合”。 |
| 权变理论在信息科学理论中起着至关重要的作用。夏尔马和耶顿[2]的例子,呼吁一个应急框架,以详细说明用户培训对信息系统实施的影响。同样,Hutzschenreuter和Listner[3]扩展了知识管理和共享的权变理论模型,[4]研究了数据处理对目标权变的影响。[5]着眼于权变理论框架,探讨外生权变因素对战略信息系统应用决策的影响。 |
| 权变理论认为,组织和结构之间的联系增强对预测积极结果的绩效具有积极影响。如果结构与组织不太匹配,结果就微乎其微。偶然性说明了适合度和表现之间的关系。拟合性能是权变理论中最常见的要素。 |
| 根据[7],fit的主要目的是提高公司的社会绩效。当应用权变理论时,考虑医疗机构中涉及的人员如何看待情况,可以帮助确定哪种方法对利益相关者-组织关系最好,并恢复公司声誉 |
2相关工作 |
资讯及通讯科技 |
| 信息和通信技术已经改变了我们生活的世界的面貌。信息和通信技术使人们能够与世界各地的家人、朋友和同事即时沟通,获得全球图书馆、信息资源和众多其他机会。信息通信技术还可能改善医疗保健服务系统[8]。 |
| 据医学研究所称,过去15年来,信息和通信技术(ICT)在医疗保健领域的应用呈指数级增长,其提高效力和效率的潜力已得到世界各国政府的认可。 |
安全 |
| 计算机安全有许多特征。我们使用的这个术语与信息技术安全有关。信息技术安全是由欧洲共同体创建的文件[ITSE91]中定义的,该文件最近获得了一些国际认可[10]。 |
| 文件[ITSE91]对信息技术(IT)安全的定义包括: |
| •机密性。防止未经授权的资料泄露。 |
| •完整。防止未经授权的信息修改。 |
| •可用性。防止未经授权扣留信息或资源。 |
| 隐私的概念是安全的基本动力。隐私通常被理解为个人有权控制或影响与自己有关的哪些信息可能被收集和存储,以及由谁和向谁披露这些信息。推而引之,隐私还与某些技术手段(例如密码学)相关联,以确保这些信息不被透露给预期的各方以外的任何人,因此只有明确授权的各方才能解释他们之间交换的内容。 |
| 数据完整性是指数据没有以未经授权的方式被更改。通过扩展,数据完整性还确保信息不受未经授权的修改、删除、创建和复制的保护,并提供这些未经授权活动的指示。 |
| 通过信息系统,组织执行其业务战略并试图实现其业务目标。Lederer和Gardiner[11]将其称为“基于计算机的应用程序组合”。许多组织使用信息系统作为各种创新的工具,以支持和支持流程和活动。 |
E-health |
| 电子保健在保健实践中是一个相对较新的术语,也是当今保健和信息通信技术发展最迅速的领域之一。世界卫生组织将电子卫生定义为具有成本效益和安全的使用信息和通信技术来支持卫生和卫生相关领域,包括卫生保健服务、卫生监测、卫生文献以及卫生教育、知识和研究。世卫组织,[12]"电子保健是利用信息和通信技术促进保健" |
| 电子医疗被定义为在医疗保健行业中应用互联网和其他相关技术,以改善医疗保健组织、从业人员、患者和消费者使用的临床和业务流程的访问、效率、有效性和质量,以努力改善患者的健康状况[13]。 |
| "电子卫生描述了信息和通信技术(信通技术)在有助于健康的所有职能方面的应用。它是为公民的需求量身定制的响应式医疗保健的手段。” |
3方法 |
| 选择案例研究法主要有以下原因:案例研究法提供了详细的信息,是一种整体的方法。根据[15]的说法,“当需要任何特定案例的详细知识时,案例研究法是有用的”。案例研究方法为创建新的假设提供了机会,也为信息系统领域的进一步研究创造了兴趣。[16]也支持这一点,他认为“一个精心设计的案例研究可以同时提供新的假设和结构的来源”。 |
| 适应性和参与性强的组织在创新和创造力方面具有优势,而在使命和一致性方面表现出色的组织具有较高的稳定性、投资回报率和销售回报率。与在这些领域表现较弱的组织相比,在所有组成部分都得分较高的组织拥有巨大的财务优势。底层组织的表现正如人们所预期的那样:行动迟缓,浪费浪费,与客户脱节。 |
| 因此,该研究采用了权变理论,因为它涵盖了对威胁、漏洞和影响的预防、检测和反应。这一理论是为了有效地实现组织目标而认识和应对变量。 |
使用权变理论解决安全问题 |
| 权变理论的本质肯定是,企业经营环境决定了企业最优秀的管理手段。因此,该研究采用了权变理论,因为它包括如何预防、检测和应对组织内外的威胁、弱点和影响。这一理论是为了区分数据的机密性、隐私性、完整性和安全性等变量,并根据这些变量采取行动,从而成功实现组织的目标。 |
四、数据分析 |
| 本节介绍了来自两家医疗保健机构HC1和HC2的分析,以及从提供相同服务的两家医疗保健机构之一收集的支持数据,HC1比HC2更先进,因为所有的电子医疗实施都从医疗保健1开始。此分析提供了对应急规划过程的洞察,以及如何在选择用于增强保密性的技术和策略时遵循决策过程。农村医疗记录的安全和隐私。应急计划直接支持组织持续运营的目标。来自High Mapara Care的这两家医疗机构因为匿名而改名,是因为他们已经开始引入处理电子医疗记录的系统。 |
| 分析分别在宏观和微观两个不同的层面上进行,个体和群体。案例研究中的每个参与者的标签如下:在医疗保健1中,为HC1001_01至HC1001_010;在医疗保健2中,无论患者还是医疗保健从业人员,均为HC2001_01至HC2001_010。 |
| 这项研究旨在调查和了解技术在农村环境下提高医疗记录的保密性、安全性和隐私性方面的作用。每个案例的研究结果采用权变理论并行讨论。根据[18]组织应该实践应急计划,因为它具有良好的商业意义。应急计划涉及如何在发生或大或小的中断时保持组织的关键功能运行。这种关于应急计划的广泛观点是基于计算机支持在整个组织中的分布。 |
| 以下六个步骤描述了组织在制定应急计划时所采用的基本功能。对研究结果的解释应用了应急安全模型[19]的三个因素,即流程、人员和技术。 |
流程 |
| 人为因素不仅对用户的电子医疗服务的机密性、隐私性和安全性起着关键作用。对于服务提供商本身来说,这也是一个极其重要的问题。因此,提供商应运行专门的信息安全管理系统(ISMS),该系统定义了有效管理信息安全的流程和规则。医疗保健领域的ICT提供商还必须制定规则,确保员工满足安全要求,并明确哪些用户可以访问哪些系统和数据,以及谁负责哪些操作和安全相关任务。 |
| 根据一名员工HC1001_03 (p4:30-31);隐私和患者记录的安全性取决于你如何看待你的工作,我们是否有加密患者记录的系统或无纸化系统,如果作为一名员工,我不尊重患者记录的安全性,或者不知道知道其他人的健康状况意味着什么。然后我就会告诉朋友和家人,而没有意识到我对病人的形象和他的信心造成了损害。然而,其中一位病人HC1001_03a说:“当我去看保健医生时,我相信我所有的记录都是安全的。我倾向于放松。 |
| ICT服务的范围和类型必须在书面协议中加以界定。必须概述需求,任何必要的变更都需要实施和监控。组织结构和流程必须到位,以便能够对安全事件或威胁作出快速反应。服务必须在服务水平协议(SLA)中明确定义,并且需要确定关键任务应用程序,以确保正确的可用性和安全性级别。文件还应概述应急程序,包括系统在故障或停机后重新启动的顺序。根据一位受访者HC2001_010 (p13:100-103),“用户必须遵守法律、法规和行业特定要求,包括内部政策、与客户、供应商和合作伙伴的合同以及其他义务。用户需要验证他们的云服务提供商能够满足这些需求。数据保护立法因国而异。组织在流程和潜在威胁以及安全事件对业务产生负面影响的程度方面也有所不同。” |
人 |
| 身份管理(包括角色和权限、端点安全和访问控制)是任何ICT安全解决方案的基石,但在涉及云时尤为重要。如果员工可以访问业务关键信息,则总存在被滥用的风险,如果外部人员可以访问此信息,则危险更大。因此,在需要了解的基础上应用严格的身份管理、安全和访问控制是端到端云安全解决方案的重要基础组件。因此HC1001_011 (p11:102-104)开始,“探索患者的期望对于确保医疗保健的高度安全非常重要。患者的期望有了神奇的增长,而患者的期望和全科医生对医疗护理的看法之间存在着很大的差距。因此,为了确保良好的全科医生护理,应该在患者期望、全科医生的看法和医疗保健规划人员设定的优先事项之间取得令人满意的平衡。”.她进一步表示,“如果员工能够学习如何了解安全指南,并使用医疗保健部门提供的系统来获取患者记录,这就可以减少患者的担忧,因为所有患者的信息都将保存在一个安全的系统上,而不是大多数人都可以访问的纸张上。所有应遵循的安全程序都必须记录在案,并提供给所有有关方面”。 |
| 世界卫生组织(世卫组织)最近指出,各国,特别是非洲国家,如果其人民的健康状况得不到实质性改善,经济和社会就无法发展。根据其中一位医生HC2001_06 (p7:98-100)开始的“要记住,电子卫生的最终目标应该是加强卫生系统,改善人民健康。患者对记录的安全性都有基本的了解,但有些患者可能有当前实践无法满足的期望,也没有医生预期到的期望。因此,医生应该认识到,患者可能有自己的模式如何确保医疗记录。他们应该解决与当前做法的分歧,并为那些在自我解放方面面临情感或实际障碍的人提供支持”。 |
| 分享这些知识成为一个挑战。根据HC1001_04 (p4: 45-48)开始“这将包括在资源贫乏的国家找到能够提供信息学指导和基础教育的人;专家咨询,使决策者能够作出明智的政策选择;获取信息学工具。” |
技术 |
| 对于电子保健服务,在用户和服务提供者之间传输数据时,不泄露数据是至关重要的。当数据经由公共网络(例如互联网)传送时,必须进行加密,以防止未经授权的人士取得,以保障数据的完整性和机密性。应该使用虚拟专用网络(VPN)或加密技术启用安全远程访问。HC1001_011 (p25:3 3-284)强调了这一事实,甚至更进一步,当他说人为干预是组织生存和发展最重要的决定因素。因此,人类决定应用或不应用哪些资产,并因此决定何时采取行动或不采取行动。这推动了隐私和安全力量;特别是我们的管理干部,以及这样一个管理团队的群体动态,因为他们总是在决定这样一个私人和安全的力量如何应对未来商业环境可能的机会、不确定性和威胁方面具有突出的影响。了解这样一个人,为确定私人和安全部队的未来意图增加了一个新的维度,并使组织能够做出正确的决定。 |
| 当决定使用密码学时,IT系统的经理和用户必须在各种标准中进行选择。它们的选择应该基于成本效益分析、标准接受趋势和互操作性需求。此外,每一项标准都应仔细分析,以确定它是否适用于组织和期望的应用。随着患者期望的提高,患者护理变得更加复杂,而资源继续萎缩,医院发现,传统的定义、组织和配置保密保障职能的方法已不再适用。根据HC1001_10 (p13:111-113)表示“越来越多的医院相信,提高保密性需要在保密的含义、谁负责、以及主要医院集团之间应该如何就保密问题进行沟通等方面达成广泛的全院共识。”. |
| 然而,HC1001_02(p3:33-36)“在卫生信息技术(IT)系统中建立医疗保健记录的安全性的原因是为了增强对此类系统的信任并促进其采用”。他接着进一步解释说,“安全问题长期以来被视为电子健康信息交换的障碍,这可以通过实施核心安全原则、采用可信网络设计特征并建立监督和问责机制的综合模型来解决”。 |
| 尽管不可能想到所有可能出错的事情,但组织应该确定可能出现的一系列问题。情景应该包括大小突发事件。虽然某些偶发情景的一般类别是显而易见的,但想象力和创造力以及研究可以指出其他可能的,但不太明显的偶发情况。据其中一名员工透露,HC1001_06(p10:90-94)“需要将决策支持系统集成到无纸化医疗系统中,以确保医疗记录的安全,这被认为是建立患者信任的重要目标,这是成功的健康结果所必需的。对于患者对医疗保健安全性的理解和期望知之甚少。 |
| 然而,HC2001_04(p10:50-54)因为这个医疗保健组织一直在使用不同的系统,他们都做不同的事情,他们甚至彼此不沟通,因此实施或集成这个系统的挑战是复杂的,将需要很长时间才能真正完全发挥作用,即使它是至关重要的,集成系统来制定个人健康记录的安全规则,对同意的作用采取更细致的方法,以及更强的监督,问责制和执行机制。挑战在于找到正确的法律方向、监管实施和行业最佳实践的组合,以建立对电子卫生系统的信任,并使卫生信息技术得以广泛采用。 |
| 根据HC1001_03 (p5:76-80)的说法,“安全性是对所做或所说的事情将保持“安全”的期望,但在哪些信息是安全的以及保护信息的基础和方法上有所不同”。然而,她也说:“一些人认为所有的医疗信息都是安全的,并认为数据安全的作用是将其限制在医疗用途和报销需求上。另一些人则只将敏感信息或可能被污名化的信息定义为安全”。医疗保健的安全性是禁止信息发布的严格限制,尽管一些人指出,特定的许可或紧急需求可能会超过这一限制。 |
诉结果 |
| 从分析和发现中,这两个案例研究提供了医疗保健医疗记录安全领域的不同特征。 |
| 开发了一个框架。本框架(图1)旨在加强电子卫生安全的综合框架。安全被认为是一个主要问题,如果解决了,其他两个方面(机密性和隐私)也将得到解决。 |
| 为了充分理解这个框架,下面的讨论应该通过图来阅读:在技术和政策起草方面强大的医疗保健机构在医疗记录的安全性方面有驱动力,而在使命和一致性方面表现出色的组织具有高度的稳定性、完整性和客户信任。其中最重要的一个问题是,由于健康数据的敏感性,采用电子存储和通信所引起的隐私问题。事实上,电子医疗中的隐私已被公认为公众采用的最重要的要求之一。一个组织的生存取决于他们使用的系统或技术的安全性。政策成为每个医疗保健的基线,要确保医疗记录的安全性和保密性,就需要适当地实施政策。这要求医疗保健人员接受与安全性相关的更改和规则。 |
| 在所有组成部分都较高的医疗保健比在这些领域较弱的医疗保健具有竞争优势。医疗保健行业垫底的表现正如人们所预料的那样:他们行动迟缓、浪费且与客户脱节。 |
| 医疗保健服务组织的管理员必须注意,知识管理实践的采用将依赖于领导力、信息技术(IT)基础设施(和集成)以及人力资源管理中的支持政策。由于医疗保健服务组织中的医生通常通过导师-学徒的方式获得经验,因此,促进和奖励这种行为的组织文化将是有益的。 |
| 差异化的企业政策和技术可以建立可持续的长期竞争优势,有助于吸引和留住人才。当涉及到患者记录的安全性、机密性和隐私性时,政策必须是理想的业务规则和流程。在政策起草规划期间,必须解决电子医疗记录的业务安全、隐私和机密性的所有方面。 |
| 人是整个过程中最重要的工具,因为他们参与战略规划。他们是在问题中使用技术的人。病人也是人的一部分。因此,人是业务的驱动力和决策者。 |
| 在选择技术和制定策略之后,组织必须决定当前的技术。这推动了安全部队;特别是我们的管理干部,以及这样一个管理团队的群体动态,因为他们总是在决定这样一个私人和安全的力量如何应对未来商业环境可能的机会、不确定性和威胁方面具有突出的影响。了解这样一个人,为确定私人和安全部队的未来意图增加了一个新的维度,并使组织能够做出正确的决定。 |
| 在处理与数据安全相关的问题时,需要仔细遵循策略和流程。如果正确地处理了政策和流程,就很容易绘制出如何处理这些问题的良好结构。他们认为最迫切的需要是为所谓的知识共享开发一种结构化和系统的方法。人们喜欢分享信息,不管它有多机密,这就是为什么有关医疗记录的机密性、安全和隐私的政策和流程需要解决。近年来,安全受到越来越多的关注,在快速变化的it驱动的世界中变得越来越重要;主要是因为企业总是想要领先于竞争对手。 |
| 规定阶段是一个循环,因为组织应该测试和修改应急计划。应急计划应该定期进行测试,因为在计划及其执行中无疑会存在缺陷。贡献:我们的主要贡献是确定了两种新型的强制隐私作为该领域的关键隐私挑战:强制隐私(例如,医生不能向制药公司证明他开了什么药)和其他人在场的隐私(例如,患者不能透露哪位医生开了她的药)。我们建议使用正式的技术来解决这些挑战,即:以精确和明确的方式理解和解释这些新的隐私概念,并建立一个有效的验证框架来分析电子卫生系统的隐私属性。 |
| 权变理论中使用的权变一词与直接实践中使用的权变相似。偶然性是两种现象之间的关系。如果一种现象存在,那么就可以得出另一种现象的结论。例如,如果一份工作是高度结构化的,那么一个性格随心所欲的人就会在工作中遇到问题。偶然事件有时可以被认为是条件。因此,我们分析了这项研究,并得出了受医疗保健中的保密性、安全性和隐私性影响的欠款 |
| 医疗保健服务也呈现出一种非常独特的情况,专业人员的主要忠诚属于他们的专业,而不是组织。 |
| 此外,医疗保健服务正在从医患关系转变为客户-公司关系,与此同时,传统的单一医患关系正在转变为由一个医疗保健专业人员团队提供医疗保健服务的情况,每个人都专注于医疗保健的一个方面。 |
| 知识在组织中的扩散是多维的,可以跨职能线理解,如财务、人力资源、组织学习等。医疗保健服务知识的传播可以沿着不同的活动领域进行研究,并跨越有效性、可及性和效率的维度。 |
| 医疗保健和病人护理的质量可以从结果和在技术和人际护理方面满足病人的需求和期望的程度两方面来看待。 |
六。结论 |
| 重要的是要记住技术和标准化活动的完整生命周期:业务需求、开发、采用、适应或本地化、认证和标准化。这些方面都需要作为一个系统一起工作来建立信任。然而,这需要所有利益攸关方充分和积极参与。有四种观点需要协调:医疗保健用户,他们需要可以理解的、负担得起的和可接受的IT支持;供应商,通过交付价值来赚钱;政策领导,其主要观点是改善健康状况;还有病人和市民。 |
| 理想情况下,每一个人都能够为发展做出贡献,并看到他们的需求得到满足。建议的一个重要部分是使这一对话取得成功。基于当前的举措和最佳实践,以下是标准化活动的关键成功标准: |
| 相关性:这些标准化活动被视为与业务目标和当前活动相关; |
| 开放性:标准化被视为一个开放和包容的过程,消除而不是提出进步的障碍; |
| 参与:从业务需求的优先级到开发、实施和维护,所有各方都能做出贡献; |
| 可承受性:由此产生的标准是可承受的,并显示出明显的投资回报。 |
| 可持续性:开发互操作性标准的框架是足够开放和灵活的,允许随着解决方案和市场的发展而不断适应和发展。 |
| 其目的是成功完成建议将确保这些标准得到满足。 |
|
数字一览 |
 |
| 图1 |
|
|
参考文献 |
- 威尔P.和奥尔森M.H.《信息技术投资管理:小案例和启示》MISQ, 1989年3月。
- 《培训、技术复杂性和任务相互依赖对成功的信息系统实施的偶然效应》?,《管理信息系统季刊》,31(2),页219?238年,2007年。
- Thomsen, J., Levitt, r.e., &Nass, C.I. ?虚拟团队联盟(VTA):扩展galbraith ?S信息处理模型解释目标一致性?。计算与数学组织理论,10(4):349-372,2005。
- Hutzschenreuter, T. &Listner, F.知识转移的偶然性观点:来自软件行业的经验证据?知识管理研究与实践,5(2):136-150,2007。
- Silva, L.和Hirschheim, R.《对抗风车:战略信息系统和组织深层结构》管理信息系统季刊(31:2),页327-354,2007。
- 唐纳森,L,塞奇,千橡。《超越炒作的组织权变理论:重新发现管理的本质》,哈佛商学院出版社,波士顿,2001。
- 企业社会绩效的权变理论?《商业与社会》,第39卷第1期,第24-48页,2000年。
- Idowu, B., Ogunbodede, E., Idowu, B.尼日利亚信息和通信技术:卫生部门的经验?信息技术影响,3(2),69-76,2003。
- 医学研究所,作者。跨越质量鸿沟:21世纪的新卫生系统。华盛顿:国家研究院出版社;二一年六月一日。http://www.nap.edu/books/0309072808/html
- 唐纳德·l·布林克利和罗杰·r·谢尔。计算机安全的概念和术语。论文2。访问[11月20日2014]http://www.acsa-admin.org/secshelf/book001/02.pdf
- 李志强,李志强,李志强,《战略信息规划的过程》,《战略信息系统学报》,1 (2):76 ?83年,1992年。
- 谁。卫生与千年发展目标。日内瓦:世卫组织http://www.who.int/mdg/publications/mdg_report/en/index.html。2005.
- Silber D.电子健康的案例。(提交给欧盟委员会?欧洲公共管理研究所,2003年5月,第一次电子卫生高级别会议。
- 马可尼,j ?电子健康:为健康信息导航互联网,倡导白皮书。医疗保健信息和管理系统学会,2002年5月。
- 霍夫斯蒂,E.构建一篇好论文:按时完成硕士、MBA或博士学位的实用指南,EPE出版社,桑顿,南非,2006。
- 《商业研究方法》,McGraw-Hill/ Irwin系列,纽约,2006年。
- 《加强信息系统创新的框架:利用竞争情报》电子期刊信息系统评估可在www.ejise.com.Volume 14第2期,(pp242-253), 2011。
- 《组织:理性、自然、开放》。恩格尔伍德悬崖,新泽西州:Prentice-Hall。1992.
- Daniel E. O . Leary。企业资源计划(ERP)系统:效益的实证分析会计新兴技术杂志第1卷,63ñ72页,2004年。
|
菜单
