Personal Medical Information: Security, Engineering, and Ethics

در چند سال اخیر، حفاظت از سوابق پزشکی رایانه‌ای و سایر اطلاعات سلامت شخصی، موضوع تحقیقات فنی و اختلافات سیاسی در تعدادی از کشورها شده است. در بریتانیا، این موضوع در ابتدا به عنوان بحثی بین انجمن پزشکی بریتانیا و وزارت بهداشت در مورد اینکه آیا رمزگذاری باید در یک شبکه پزشکی جدید استفاده شود، مطرح شد. در آلمان، تمرکز برای همه بیماران یک کارت هوشمند برای نگهداری جزئیات بیمه و تسهیل پرداخت بود. در حالی که در ایالات متحده، بحث این است که آیا قانون فدرال باید از مقررات ایالتی سوابق پزشکی کامپیوتری جلوگیری کند، و اگر چنین است، چه حمایت فنی و قانونی باید از بیمار ارائه شود. منشأ و تحول این بحث در کشورهای خاص هر چه باشد، مشخص شده است که سیاست و مسائل فنی کاملاً در هم تنیده هستند. "امنیت کامپیوتر" در زمینه پزشکی به چه معناست؟ سعی می کنیم چه کار کنیم؟ تهدیداتی که ما در تلاش برای جلوگیری از آنها هستیم چیست؟ چه هزینه هایی ممکن است به طور منطقی متحمل شود؟ فناوری موجود - تا حد زیادی برای پاسخگویی به الزامات نظامی و بانکی - توسعه یافته است؟ و شاید سخت‌تر از همه، تعادل صحیح بین کنترل‌های فنی و قانونی چیست؟ با گسترش بحث، مشخص شد که تماس جدی کمی بین افرادی که می توانند الزامات را بیان کنند - متخصصان بالینی، متخصصان اخلاق پزشکی و بیماران - و افرادی که می توانند نحوه ملاقات را بررسی کنند وجود ندارد

In the last few years, the protection of computerised medical records, and of other personal health information, has become the subject of both technical research and political dispute in a number of countries. In Britain, the issue arose initially as an argument between the British Me­ dical Association and the Department of Health over whether encryption should be used in a new medical network. In Germany, the focus was the issue to all patients of a smartcard to hold insurance details and facilitate payment; while in the USA, the debate has been whether federal law should preempt state re­ gulation of computerised medical records, and if so, what technical and legal protection should be afforded the patient. Whatever the origin and evolution of this debate in specific countries, it has become clear that policy and technical matters are closely intertwined. What does 'computer security' mean in the medical context? What are we trying to do? What are the threats that we are trying to forestall? What costs might reasonably be incurred? To what extent is the existing technology - largely developed to meet military and banking requirements - of use? And perhaps hardest of all, what is the right balance between technical and legal controls? As the debate spread, it became clear that there was little serious contact between the people who could state the requirements - clinical professionals, medical ethicists and patients - and the people who could explore how to meet