Health Law Journal
مجله حقوق سلامت
HLJ
Literature & Humanities
http://healthlawjournal.ir
1
admin
9
10
8
7
14
8888
13
fa
jalali
1403
4
1
gregorian
2024
7
1
2
2
online
1
fulltext
fa
مطالعه تطبیقی امنیت دادههای سلامت در قوانین GDPR و HIPAA؛ چالشها و فرصتهای پیادهسازی در ایران
Comparative Study of Health Data Security under GDPR and HIPAA: Challenges and Implementation Opportunities in Iran
مقاله پژوهشي
Original Article
<div style="text-align: justify;"><span style="font-size:14px;"><span style="line-height:2;"><span style="direction:rtl"><span style="unicode-bidi:embed"><span style="font-family:Calibri,"sans-serif""><b><span lang="AR-SA"><span style="font-family:"B Nazanin""><span style="color:#101b34">زمینه و هدف:</span></span></span></b> <span lang="AR-SA"><span style="font-family:"B Nazanin"">امنیت دادهها به عنوان یکی از چالشهای بنیادین و حیاتی در حوزه سلامت الکترونیک مطرح است، به ویژه با افزایش استفاده از فناوریهای دیجیتال در سیستمهای بهداشتی. حفظ محرمانگی و یکپارچگی اطلاعات سلامت بیماران، نهتنها یک اولویت قانونی، بلکه یک تعهد اخلاقی است که مستلزم اتخاذ رویکردهای نوین و تدوین چهارچوبهای قانونی جامع و دقیق است. هدف از این پژوهش، انجام یک تحلیل تطبیقی میان دو چهارچوب قانونی برجسته، یعنی </span></span><span dir="LTR"><span style="font-family:"Times New Roman","serif"">HIPAA</span></span><span style="font-family:"B Nazanin""> (قانون قابلیت انتقال و پاسخگویی بیمه سلامت) در ایالات متحده و </span><span dir="LTR"><span style="font-family:"Times New Roman","serif"">GDPR</span></span><span style="font-family:"B Nazanin""> (مقررات عمومی حفاظت از دادهها) در اتحادیه اروپا، با تمرکز بر نقاط قوت و ضعف هر یک از این قوانین برای ارائه پیشنهادات کاربردی در زمینه پیادهسازی یک چهارچوب بومی در ایران است.</span><span dir="LTR"><span style="font-family:"Times New Roman","serif""></span></span></span></span></span><br>
<span style="direction:rtl"><span style="unicode-bidi:embed"><span style="font-family:Calibri,"sans-serif""><b><span lang="AR-SA"><span style="font-family:"B Nazanin""><span style="color:#101b34">روش:</span></span></span></b> <span lang="AR-SA"><span style="font-family:"B Nazanin"">این مطالعه از نوع کیفی و تطبیقی بوده و بر اساس تحلیل محتوای قوانین </span></span><span dir="LTR"><span style="font-family:"Times New Roman","serif"">HIPAA</span></span><span style="font-family:"B Nazanin""> و </span><span dir="LTR"><span style="font-family:"Times New Roman","serif"">GDPR</span></span><span style="font-family:"B Nazanin""> انجام شده است.</span><span lang="FA"><span style="font-family:"B Nazanin""></span></span></span></span></span><br>
<span style="direction:rtl"><span style="unicode-bidi:embed"><span style="font-family:Calibri,"sans-serif""><b><span lang="AR-SA"><span style="font-family:"B Nazanin""><span style="color:#101b34">ملاحظات اخلاقی:</span></span></span></b> <span lang="AR-SA"><span style="font-family:"B Nazanin"">در تمام مراحل نگارش مقاله حاضر ضمن رعایت اصالت متون، صداقت و امانتداری رعایت شده است</span></span><span lang="FA"><span style="font-family:"B Nazanin"">.</span></span><b><span lang="AR-SA"><span style="font-family:"B Nazanin""></span></span></b></span></span></span><br>
<span style="direction:rtl"><span style="unicode-bidi:embed"><span style="font-family:Calibri,"sans-serif""><b><span lang="AR-SA"><span style="font-family:"B Nazanin""><span style="color:#101b34">یافتهها:</span></span></span></b><span lang="AR-SA"><span style="font-family:"B Nazanin""> تحلیلها نشان داد که </span></span><span dir="LTR"><span style="font-family:"Times New Roman","serif"">HIPAA</span></span><span style="font-family:"B Nazanin""> با تمرکز بر حفاظت از اطلاعات پزشکی در سیستم بهداشت و درمان آمریکا، از طریق مقرراتی نظیر </span><span dir="LTR"><span style="font-family:"Times New Roman","serif"">Privacy Rule</span></span><span style="font-family:"B Nazanin""> و </span><span dir="LTR"><span style="font-family:"Times New Roman","serif"">Security Rule</span></span><span lang="AR-SA"><span style="font-family:"B Nazanin"">، بر محرمانگی، امنیت و دسترسیپذیری دادهها تأکید دارد. در مقابل، </span></span><span dir="LTR"><span style="font-family:"Times New Roman","serif"">GDPR</span></span><span style="font-family:"B Nazanin""> با رویکردی جامعتر و با معرفی اصولی همچون </span><span dir="LTR"><span style="font-family:"Times New Roman","serif"">Privacy by Design</span></span><span style="font-family:"B Nazanin""> و </span><span dir="LTR"><span style="font-family:"Times New Roman","serif"">Data Minimization</span></span><span lang="AR-SA"><span style="font-family:"B Nazanin"">، به تمامی بخشهای پردازش دادههای شخصی در سطح اتحادیه اروپا میپردازد.</span></span><span lang="FA"><span style="font-family:"B Nazanin""></span></span></span></span></span><br>
<span style="direction:rtl"><span style="unicode-bidi:embed"><span style="font-family:Calibri,"sans-serif""><b><span lang="AR-SA"><span style="font-family:"B Nazanin""><span style="color:#101b34">نتیجهگیری:</span></span></span></b> <span lang="AR-SA"><span style="font-family:"B Nazanin"">با وجود تلاشهای ایران برای بهبود زیرساختهای الکترونیکی، خلأهایی در زمینه قوانین جامع حفاظت از دادههای سلامت مشاهده میشود. بر این اساس، پیشنهاد میشود یک چهارچوب قانونی بومی با الهام از اصول </span></span><span dir="LTR"><span style="font-family:"Times New Roman","serif"">HIPAA</span></span><span style="font-family:"B Nazanin""> و </span><span dir="LTR"><span style="font-family:"Times New Roman","serif"">GDPR</span></span><span style="font-family:"B Nazanin""> تدوین شود. این رویکرد میتواند به ارتقای امنیت دادهها، افزایش اعتماد عمومی و بهبود کیفیت خدمات بهداشتی در ایران کمک کند</span><span lang="FA"><span style="font-family:"B Nazanin"">.</span></span></span></span></span></span></span></div>
<div style="text-align: justify;"><span style="font-size:14px;"><span style="line-height:2;"><span style="background:#f7f7f7"><b><span style="font-family:"Times New Roman","serif""><span style="color:#101b34">Background and Aim:</span></span></b><span style="font-family:"Times New Roman","serif""> Data security has emerged as a critical challenge in the domain of electronic health, particularly with the rising adoption of digital technologies in healthcare systems. Ensuring the confidentiality and integrity of patient health information is not only a legal obligation but also an ethical imperative, necessitating innovative approaches and the establishment of comprehensive legal frameworks. This study aims to conduct a comparative analysis between two prominent regulatory frameworks, namely the Health Insurance Portability and Accountability Act (HIPAA) in the United States and the General Data Protection Regulation (GDPR) in the European Union. The focus is on identifying the strengths and weaknesses of each regulation to provide actionable recommendations for developing a localized framework in Iran.</span></span><br>
<span style="font-family:Calibri,"sans-serif""><b><span style="font-family:"Times New Roman","serif""><span style="color:#101b34">Methods:</span></span></b><span style="font-family:"Times New Roman","serif""> This qualitative and comparative study is based on content analysis of the HIPAA and GDPR regulations.</span><span style="line-height:115%"></span></span><br>
<span style="font-family:Calibri,"sans-serif""><b><span style="font-family:"Times New Roman","serif""><span style="color:#101b34">Ethical Considerations:</span></span></b> <span style="font-family:"Times New Roman","serif"">Throughout the research, principles of originality, honesty and integrity have been strictly adhered to</span><span lang="EN"><span style="font-family:"Times New Roman","serif"">.</span></span><span style="font-family:"Times New Roman","serif""></span></span><br>
<span style="background:#f7f7f7"><b><span style="font-family:"Times New Roman","serif""><span style="color:#101b34">Results:</span></span></b><b> </b><span style="font-family:"Times New Roman","serif"">The analysis revealed that HIPAA, with its emphasis on protecting medical information within the U.S. healthcare system through provisions like the Privacy Rule and Security Rule, focuses on confidentiality, security and accessibility of data. In contrast, GDPR adopts a more comprehensive approach, incorporating principles such as Privacy by Design and Data Minimization, which apply to all sectors processing personal data across the EU</span><span lang="EN"><span style="font-family:"Times New Roman","serif"">.</span></span><span style="font-family:"Times New Roman","serif""></span></span><br>
<span style="background:#f7f7f7"><b><span style="font-family:"Times New Roman","serif""><span style="color:#101b34">Conclusion:</span></span></b><b> </b><span style="font-family:"Times New Roman","serif"">Despite Iran's ongoing efforts to enhance its electronic infrastructure, there are notable gaps in comprehensive health data protection laws. It is recommended that a localized legal framework inspired by the principles of both HIPAA and GDPR be developed. Such an approach could enhance data security, build public trust and improve the quality of healthcare services in Iran</span><span lang="EN"><span style="font-family:"Times New Roman","serif"">.</span></span></span></span></span></div>
حریم خصوصی دادهها, امنیت سایبری, پرونده الکترونیکی سلامت, سلامت دیجیتال, چالشهای قانونگذاری
Data Privacy, Cybersecurity, Electronic Health Records, Digital Health, Regulatory Challenges
1
14
http://healthlawjournal.ir/browse.php?a_code=A-10-69-1&slc_lang=fa&sid=1
Davoud
Soltanian
داود
سلطانیان
davodsoltanian@yahoo.com
1003194753284600328
1003194753284600328
Yes
Department of Law, Faculty of Law, Islamic Azad University, Tonekabon, Iran.
گروه حقوق، دانشکده حقوق، دانشگاه آزاد اسلامی، تنکابن، ایران.
Abolfazl
Ghahari
ابولفضل
قهاری
1003194753284600329
1003194753284600329
No
Department of Law, Faculty of Law, Islamic Azad University, Tonekabon, Iran.
گروه حقوق، دانشکده حقوق، دانشگاه آزاد اسلامی، تنکابن، ایران.