1- گروه حقوق، دانشکده حقوق، دانشگاه آزاد اسلامی، تنکابن، ایران.
چکیده: (341 مشاهده)
زمینه و هدف:امنیت دادهها به عنوان یکی از چالشهای بنیادین و حیاتی در حوزه سلامت الکترونیک مطرح است، به ویژه با افزایش استفاده از فناوریهای دیجیتال در سیستمهای بهداشتی. حفظ محرمانگی و یکپارچگی اطلاعات سلامت بیماران، نهتنها یک اولویت قانونی، بلکه یک تعهد اخلاقی است که مستلزم اتخاذ رویکردهای نوین و تدوین چهارچوبهای قانونی جامع و دقیق است. هدف از این پژوهش، انجام یک تحلیل تطبیقی میان دو چهارچوب قانونی برجسته، یعنی HIPAA (قانون قابلیت انتقال و پاسخگویی بیمه سلامت) در ایالات متحده و GDPR (مقررات عمومی حفاظت از دادهها) در اتحادیه اروپا، با تمرکز بر نقاط قوت و ضعف هر یک از این قوانین برای ارائه پیشنهادات کاربردی در زمینه پیادهسازی یک چهارچوب بومی در ایران است. روش:این مطالعه از نوع کیفی و تطبیقی بوده و بر اساس تحلیل محتوای قوانین HIPAA و GDPR انجام شده است. ملاحظات اخلاقی:در تمام مراحل نگارش مقاله حاضر ضمن رعایت اصالت متون، صداقت و امانتداری رعایت شده است. یافتهها: تحلیلها نشان داد که HIPAA با تمرکز بر حفاظت از اطلاعات پزشکی در سیستم بهداشت و درمان آمریکا، از طریق مقرراتی نظیر Privacy Rule و Security Rule، بر محرمانگی، امنیت و دسترسیپذیری دادهها تأکید دارد. در مقابل، GDPR با رویکردی جامعتر و با معرفی اصولی همچون Privacy by Design و Data Minimization، به تمامی بخشهای پردازش دادههای شخصی در سطح اتحادیه اروپا میپردازد. نتیجهگیری:با وجود تلاشهای ایران برای بهبود زیرساختهای الکترونیکی، خلأهایی در زمینه قوانین جامع حفاظت از دادههای سلامت مشاهده میشود. بر این اساس، پیشنهاد میشود یک چهارچوب قانونی بومی با الهام از اصول HIPAA و GDPR تدوین شود. این رویکرد میتواند به ارتقای امنیت دادهها، افزایش اعتماد عمومی و بهبود کیفیت خدمات بهداشتی در ایران کمک کند.
Soltanian D, Ghahari A. Comparative Study of Health Data Security under GDPR and HIPAA: Challenges and Implementation Opportunities in Iran. HLJ 2024; 2 (2) :1-14 URL: http://healthlawjournal.ir/article-1-74-fa.html
سلطانیان داود، قهاری ابولفضل. مطالعه تطبیقی امنیت دادههای سلامت در قوانین GDPR و HIPAA؛ چالشها و فرصتهای پیادهسازی در ایران. مجله حقوق سلامت. 1403; 2 (2) :1-14
