• ورود
  • ثبت‌نام
  • فارسی
    • English

مجله اخلاق پزشکی - علمی پژوهشی

  • صفحه اصلی
  • درباره مجله
    • درباره‌ مجله
    • هدف و دامنه
    • دسترسی آزاد
    • نمایه نامه ها
    • سیاست های داوری
    • هیأت تحریریه
    • سیاست ذخیره سازی
    • سیاست بررسی سرقت علمی و ادبی
    • سیاست مقالات پیش چاپ (preprint)
    • سیاست مقاله در کنگره
    • بیانیه استفاده از هوش مصنوعی
  • مقالات
    • شماره های پیشین
    • شماره جاری
    • مقالات در دست انتشار
    • مقالات پذیرفته شده
  • راهنمای نویسندگان
    • راهنمای ارسال مقاله
    • نکات مهم ارسال مقاله
    • اصول اخلاقی نشر
    • بازپس گیری و حذف مقاله
    • فرم تعهد نامه
    • هزینه انتشار
    • دریافت کد ارکید
  • راهنمای داوران
  • سوالات متداول
  • تماس با ما
جستجوی پیشرفته
  1. صفحه اصلی
  2. بایگانی‌ها
  3. دوره 13 شماره 44 (1398): مجله اخلاق پزشکی
  4. مقاله پژوهشی/ اصیل

دوره 13 شماره 44 (1398)

اوت 2019

مدیریت امنیت اطلاعات: تأثیر تعهد سازمانی و عواقب ادراک‌شده افشای اطلاعات محرمانه بر قصد نقض امنیت اطلاعات بیماران

  • زهرا کریمی
  • حمیدرضا پیکری

مجله اخلاق پزشکی - علمی پژوهشی, دوره 13 شماره 44 (1398), 18 اوت 2019 , صفحه 1-10
https://doi.org/10.22037/mej.v13i44.19524 چاپ شده: 2019-09-01

  • مقاله
  • ارجاع
  • مراجع
  • آمار
  • اشتراک

چکیده

زمینه و هدف: امنیت اطلاعات یک مسأله حیاتی در حوزه سلامت و درمان است. در بیشتر تحقیقاتی که در این زمینه صورت گرفته، عامل انسانی نادیده گرفته شده و یک نوع دید و رویکرد فنی وجود داشته است. مقاله حاضر با هدف تعیین رابطه ادراک پرسنل از عواقب افشای اطلاعات و تعهد کارکنان با قصد آن‌ها بر قصد نقض امنیت اطلاعات انجام گرفت.

مواد و روش‌ها: نمونه این پژوهش را 181 نفر از پزشکان متخصص بیمارستان‌های آموزشی تخصصی شهر اصفهان تشکیل می‌دادند که به ‌وسیله پرسشنامه بومی‌سازی‌شده با روش در دسترس نمونه‌گیری شدند. جهت سنجش عواقب ادراک‌شده افشای اطلاعات از پرسشنامه D’Arcy و همکاران با 7 سؤال و دارای دو بعد درک از قطعیت و شدت مجازات‌ها و جهت سنجش تعهد سازمانی، پرسشنامه 24 سؤالی Allen و Meyer با سه بعد تعهد عاطفی، هنجاری و مستمر استفاده شد. پس از تأیید روایی صوری، محتوایی و سازه پایایی به روش آلفای کرونباخ و پایایی مركب، فرضیه‌ها با استفاده از روش حداقل مربعات جزئی و توسط نرم‌افزار SmartPLS آزموده شدند.

یافته‌ها: یافته‌های این تحقیق نشان داد که ادراک پزشکان متخصص از سیاست‌های سازمانی که نشانگر قطعیت و شدت مجازات افشای اطلاعات است، رابطه منفی معنادار با قصد نقض امنیت اطلاعات بیماران توسط آن‌ها دارد (P<0.001). همچنین نتایج نشان داد که ادراک پزشکان متخصص از تعهد که شامل تعهد عاطفی، هنجاری و مستمر بود، رابطه معنادار بر قصد نقض امنیت اطلاعات بیماران توسط آن‌ها ندارد.

ملاحظات اخلاقی: شرکت در جمع‌آوری داده‌ها داوطلبانه بود، رضایت شفاهی شرکت‌کنندگان کسب و به آنان نسبت به محرمانگی هویت آن‌ها اطمینان داده شد.

نتیجه‌گیری: سیاست‌های سازمانی از لحاظ قطعیت و شدت مجازات پزشکان نقض‌کننده امنیت اطلاعات باید در سطح بیمارستان‌ها و حتی در سطح وزارتخانه تشدید و با ابزار گوناگون به اطلاع دست‌اندرکاران حوزه درمان و از جمله پزشکان برسد.

کلمات کلیدی:
  • سیاست امنیتی؛ قصد نقض امنیت اطلاعات؛ تعهد

ارجاع به مقاله

کریمی ز., & پیکری ح. (2019). مدیریت امنیت اطلاعات: تأثیر تعهد سازمانی و عواقب ادراک‌شده افشای اطلاعات محرمانه بر قصد نقض امنیت اطلاعات بیماران. مجله اخلاق پزشکی - علمی پژوهشی, 13(44), 1–10. https://doi.org/10.22037/mej.v13i44.19524
  • ##plugins.generic.citationStyleLanguage.style.acm-sig-proceedings##
  • ##plugins.generic.citationStyleLanguage.style.acs-nano##
  • ##plugins.generic.citationStyleLanguage.style.apa##
  • ##plugins.generic.citationStyleLanguage.style.associacao-brasileira-de-normas-tecnicas##
  • ##plugins.generic.citationStyleLanguage.style.chicago-author-date##
  • ##plugins.generic.citationStyleLanguage.style.harvard-cite-them-right##
  • ##plugins.generic.citationStyleLanguage.style.ieee##
  • ##plugins.generic.citationStyleLanguage.style.modern-language-association##
  • ##plugins.generic.citationStyleLanguage.style.turabian-fullnote-bibliography##
  • ##plugins.generic.citationStyleLanguage.style.vancouver##
  • ##plugins.generic.citationStyleLanguage.download.ris##
  • ##plugins.generic.citationStyleLanguage.download.bibtex##

مراجع

Peikari HR, Zakaria MS, Norjaya MN, Hussain Shah M, Elhissi A. Role of CPOE usability in the reduction of prescribing errors. Healthc Inform Res 2013; 19(2): 93-101.

Hussain Shah M, Peikari HR. Usability and reduction of workload and medical errors; a survey amongst community physicians. Telemedicine and e-Health 2016; 2(1): 36-44.

Kuo A, Dang S. Secure Messaging in Electronic Health Records and Its Impact on Diabetes Clinical Outcomes: A Systematic Review. Telemedicine and e-Health 2016; 22(9): 125-132.

Luxton DD, Kayl RA, Mishkind MC. Health Data Security: The Need for HIPAA-Compliant Standardization. Telemedicine and e-Health 2012; 18(4): 124-131.

Fakhrzad M, Fakhrzad N, Dehghani M. The Role of Electronic Health Records in Presenting Health Information. Media 2012; 2(4): 31-40. [Persian]

Huffman E. Electronic Medical Record. Translated by Langarizadeh M. Tehran: Dibagaran; 2006.

Ghazi-Asgar M, Peikari HR, Ehteshami A. Health Information Management: Psychological factors influencing information privacy concerns in psychiatric hospitals. Bali Medical Journal 2018; 7(1): 1-7.

Fernández-Alemán JL, Señor IC, Lozoya PÁO, Toval A. Security and privacy in electronic health records: A systematic literature review. J Biomed Inform 2013; 46(3): 541-562.

Farzandipour M, Sadoughi F, Ahmadi M, Karimi I. Security requirements and solutions in electronic health records: lessons learned from a comparative study. J Med Syst 2010; 34(4): 629-642.

Fernández-Alemán JL, Sánchez-Henarejos A, Toval A, Sánchez-García AB, Hernández-Hernández I, Fernandez-Luque L. Analysis of health professional security behaviors in a real clinical setting: an empirical study. Int J Med Inform 2015; 84(6): 454-467.

Khosravani M, Khosravani M, Rafiei F, Mohsenpour M. Organizational commitment and its dimensions in nurses working in Arak’s hospitals. Med Ethics J 2017; 11(39): 37-44. [Persian]

Siponen M, Vance A. Neutralization: new insights into the problem of employee information systems security policy violations. MIS Quarterly 2010; 34(3): 487-502.

Peikari HR, Ramayah T, Shah MH, Lo MC. Patients’ perception of the information security management in health centers: The role of organizational and human factors. BMC Med Inform Decis Mak 2018; 18(1):102-122.

Stanton JM, Stam KR, Mastrangelo P, Jolton J. Analysis of end user security behaviours. Computer & Security 2005; 24(2): 124-133.

Lusignan SD, Chan T, Theadom A, Dhoul N. The roles of policy and professionalism in the protection of processed clinical data: a literature review. Int J Med Inform 2007; 76(4): 261-268.

Mahdad A. Industrial and Organizational Psychology. Tehran: Jangal Publisher; 2016. [Persian]

Sedaghatifard M, Khalaj Asadi SH. Relation with job satisfaction Index to organizational commitment in faculty members of Islamic Azad University-Garmsar Branch. Journal of Modern Industrial/ Organization Psychology 2011; 2(6): 39-51. [Persian]

Allen N, Meyer J. The measurement and antecedents of affective, continuance and normative commitment. Journal of Occupational Psychology 1990; 63(1): 1-18.

Ghayour Baghbani SM, Shojaei Kalate Bali N, Chenarani H, Ashoori J. The Relationship between Organizational Commitment, Job Satisfaction and Social Orientation, and the Nurses’ Moral Behavior. Med Ethics J 2016; 10(37): 27-36. [Persian]

Zahed Babelan A, Khaleg Khah A, Kazemi S, Gharibzadeh R. The Role of Spiritual Leadership and Professional Ethics in Organizational Commitment of Health Care Workers. Bioethics Journal 2017; 7(26): 23-30. [Persian]

D’Arcy J, Hovav A, Galletta D. User awareness of security countermeasures and its impact on information systems misuse: A deterrence approach. Information Systems Research 2009; 20(1): 79-98.

Albert L, Michelle M, Yair L. Examining users’ personal information sharing awareness, habits, and practices in social networking sites and e-learning systems. Online Journal of Applied Knowledge Management 2015; 3(1): 180-207.

Kruger HA, Kearney WD. A prototype for assessing information security awareness. Computer & Security 2006; 25(4): 289-296.

Sohrabi Safa N, Von Solms R, Furnell S. Information security policy compliance model in organizations. Computers & Security 2016; 56: 70-82. [Persian]

Karami M, Safdari R, Soltani A. Patient's Information Rights: Strategies for Information Security in the Electronic Environment. Medical ethics 2013; 7(25): 83-96. [Persian]

Hasanzadeh M, Karimzadegan Moghadam D, Jahangiri N. Provide a conceptual framework for evaluating the enrichment and education of information security awareness of users. J of Syst Inf Serv 2011; 1(2): 1-16. [Persian]

Elahi S, Taheri M, Hassanzadeh A. A framework for the role of human factors in information systems' security. Management Research in Iran (Modares Human Sciences) 2009; 13(2): 1-22. [Persian]

Kluge EHW. Secure e-health: managing risks to patient health data. Int J Med Inform 2007; 76(5): 402-406.

Karimi Z, Peikari HR. The Impact of Nurses’ Perceived Information Security Training and Information Security Policy Awareness on their Perceived Severity and Certainty of Information Security Breach Penalties (Case: the Educational Specialized Hospitals of Isfahan City). JNE 2018; 7(2): 17-24. [Persian]

Waldo RF, Antonsen E, Ekstedt M. Information security knowledge sharing in organizations: Investigating the effect of behavioral information security governance and national culture. Computers & Security 2014; 43: 90-110.

Barton KA, Tejay G, Lane M, Terrell S. Information system security commitment: A study of external influences on senior management. Computers & Security 2016; 59: 9-25.

Chong VK, Eggleton IRC. The impact of reliance on incentive-based compensation schemes, information asymmetry and organisational commitment on managerial performance. Management Accounting Research 2007; 18(3): 312-342.

Koskosas I, Kakoulidis K, Siomos CH. Information Security: Corporate Culture and Organizational Commitment. International Journal of Humanities and Social Science 2011; 1(3): 1-12.

Ziaee MS, Roshandel Arbatani T, Nargesian A. Examine the relationship between organizational culture and organizational commitment among the staff of the library of Tehran University: Based on the Denison organizational culture model. Journal of Academic Library and Information Science (LIS) 2011; 45(1): 42-79. [Persian]

  • چکیده مشاهده شده: 697 بار

آمار دانلود

  • لینکدین
  • تویتر
  • فیسبوک
  • گوگل پلاس
  • تلگرام

اطلاعات

  • برای خوانندگان
  • برای نویسندگان
  • برای کتابداران

##plugins.block.developedBy.blockTitle##

سامانه مجله باز

زبان

  • فارسی
  • English
  • صفحه اصلی
  • بایگانی
  • ارسال مقاله
  • درباره‌ی مجله
  • تیم سردبیری
  • اطلاعات تماس

Creative Commons License

مجله اخلاق پزشکی دارای رتبه علمی پژوهشی از کميسيون نشريات علوم پزشکی کشور (https://irisweb.ir)، وابسته به مرکز تحقيقات اخلاق و حقوق پزشکی دانشگاه علوم پزشکی شهید بهشتی بوده و به صورت پیوسته (Continuous) منتشر می شود. این مجله، یک مجله‌ الکترونيکی (بر خط) است که به زبان فارسی به همراه چکيده انگليسی با دسترسی آزاد (Open Access) چاپ می شود و تابع سیاست دسترسی باز از نوع 4 (CC BY-NC 4.0) می­ باشد. براساس این مجوز استفاده از مطالب مجله با ذکر منبع آزاد است؛ اما نباید مورد استفاده تجاری قرار گیرد.

قدرت یافته از OJSPlus