مدیریت امنیت اطلاعات: تاثیر تعهد سازمانی و عواقب ادراک شده افشای اطلاعات محرمانه بر قصد نقض امنیت اطلاعات بیماران

امنیت اطلاعات یک مساله حیاتی در حوزه سلامت و درمان است. در بیشتر تحقیقاتی که در این زمینه صورت گرفته، عامل انسانی نادیده گرفته شده و یک نوع دید و رویکرد فنی وجود داشته است. مقاله حاضر با هدف تعیین رابطه ادراک پرسنل از عواقب افشای اطلاعات و تعهد کارکنان با قصد آن ها بر قصد نقض امنیت اطلاعات انجام گرفت.

نمونه این پژوهش را 181 نفر از پزشکان متخصص بیمارستان های آموزشی تخصصی شهر اصفهان تشکیل می دادند که به وسیله پرسشنامه بومی سازی شده با روش در دسترس نمونه گیری شدند. جهت سنجش عواقب ادراک شده افشای اطلاعات از پرسشنامه D’Arcy و همکاران با 7 سوال و دارای دو بعد درک از قطعیت و شدت مجازات ها و جهت سنجش تعهد سازمانی، پرسشنامه 24 سوالی Allen و Meyer با سه بعد تعهد عاطفی، هنجاری و مستمر استفاده شد. پس از تایید روایی صوری، محتوایی و سازه پایایی به روش آلفای کرونباخ و پایایی مرکب، فرضیه ها با استفاده از روش حداقل مربعات جزئی و توسط نرم افزار SmartPLS آزموده شدند.

یافته های این تحقیق نشان داد که ادراک پزشکان متخصص از سیاست های سازمانی که نشانگر قطعیت و شدت مجازات افشای اطلاعات است، رابطه منفی معنادار با قصد نقض امنیت اطلاعات بیماران توسط آن ها دارد (P<0.001). همچنین نتایج نشان داد که ادراک پزشکان متخصص از تعهد که شامل تعهد عاطفی، هنجاری و مستمر بود، رابطه معنادار بر قصد نقض امنیت اطلاعات بیماران توسط آن ها ندارد.ملاحظات اخلاقی: شرکت در جمع آوری داده ها داوطلبانه بود، رضایت شفاهی شرکت کنندگان کسب و به آنان نسبت به محرمانگی هویت آن ها اطمینان داده شد.

سیاست های سازمانی از لحاظ قطعیت و شدت مجازات پزشکان نقض کننده امنیت اطلاعات باید در سطح بیمارستان ها و حتی در سطح وزارتخانه تشدید و با ابزار گوناگون به اطلاع دست اندرکاران حوزه درمان و از جمله پزشکان برسد.