رازداری و کار روانکاوی از راه دور

کمیته محرمانگی IPA این توصیه مختصر را برای اعضای IPA که ممکن است در حین انجام کار روانکاوی از راه دور نگران محرمانه بودن باشند، آماده کرده است. نسخه قبلی که در آوریل 2020 منتشر شده بود را اصلاح و به روز می کند. [1]

در اوایل سال 2020، در آغاز همه‌گیری کووید-19، بسیاری از روانکاوان مجبور شدند به سرعت با استفاده از فناوری از راه دور، بدون هیچ گونه آمادگی یا هشداری، سازگار شوند تا بتوانند با بیماران خود در تماس باشند و این گزینه را داشته باشند که به ارائه خدمات روانی ادامه دهند. مراقبت های بهداشتی. در استرس، بلاتکلیفی و غریب بودن وضعیت جدید، اعضای IPA مجبور بودند از تاب آوری داخلی خود و همچنین حمایت همکاران استفاده کنند.

در ماه‌های بعد، بسیاری از تحلیلگران و بیماران با کار از راه دور بیشتر آشنا شده‌اند و به درجات مختلفی با آن سازگار شده‌اند، اما هنوز مشکلات زیادی وجود دارد و محیط ارتباطی دائماً در حال تغییر است. تحلیلگران و بیماران در سراسر جهان از انواع دستگاه های فیزیکی (تلفن، تبلت، رایانه، روتر و غیره)، سیستم عامل (ویندوز، MacOS، iOS، اندروید، کروم و غیره) و خدمات نرم افزاری (اسکایپ، فیس تایم، و غیره) استفاده می کنند. WhatsApp، Teams، Zoom، Signal و غیره)، اغلب با دسترسی کم یا بدون دسترسی به پشتیبانی فنی.

رازداری برای روانکاوی ضروری است. حفظ محرمانه بودن به حفاظت از حریم خصوصی ارتباطات بین بیمار و تحلیلگر و همچنین بین تحلیلگران هنگام بحث در مورد مطالب بالینی بستگی دارد. متأسفانه هیچ فناوری ارتباطی کاملاً ایمن نیست. احتمال از دست دادن حریم خصوصی ممکن است اغلب اندک باشد، اما تقریباً تمام ارتباطات اینترنتی را می توان رهگیری کرد، مطالب را می توان دزدید یا تغییر داد، و عواقب نقض می تواند جدی باشد. رعایت الزامات نظارتی مانند HIPAA (در ایالات متحده آمریکا) یا GDPR (در اروپا) می تواند کمک کند، اما این فناوری را کاملاً ایمن نمی کند. رهگیری هر نوع ارتباطی ممکن است: ویدیو، صدا، ایمیل، پیام‌های متنی، رسانه‌های اجتماعی و غیره. حریم خصوصی ممکن است در خود اینترنت یا در «نقاط پایانی» که در آن تحلیل‌گر و بیمار (یا تحلیلگر و تحلیلگر) نقض شود. به ترتیب قرار دارند:

خطرات رهگیری در اینترنت را می توان تا حد زیادی با «رمزگذاری انتها به انتها» (E2EE) کاهش داد. این بدان معنی است که محتوای ارتباطات در همه جای اینترنت به غیر از نقاط پایانی رمزگذاری شده است، جایی که باید قابل درک باشد. با مدیریت صحیح، این تضمین می کند که ارتباطات رهگیری شده در اینترنت برای هیچ شخص ثالثی قابل درک نخواهد بود. برخی از سیستم ها از E2EE استفاده می کنند و برخی از آن استفاده نمی کنند. ادعاهای نادرستی برای استفاده از آن وجود دارد (مثلاً توسط زوم در اوایل سال 2020)، به طوری که آیا می توان به یک ارائه دهنده اعتماد کرد یا خیر، در انتخاب سیستمی که باید استفاده کرد، توجه مهمی دارد.

محافظت از نقاط پایانی ارتباط، جایی که محتوا رمزگذاری نشده است، دشوارتر است. امنیت نقطه پایانی شامل محافظت از دستگاه‌هایی است که توسط هر فرد استفاده می‌شود (رایانه‌ها، تبلت‌ها، تلفن‌های هوشمند و غیره) و همچنین محیط‌های محلی که در آن استفاده می‌شود (مثلاً خانه یا محل کار)، و محدود کردن افرادی که دسترسی به آنها در یک محیط شرکتی مانند بیمارستان یا دانشگاه، که در آن دستگاه‌ها توسط یک سرویس فناوری اطلاعات مرکزی عرضه و مدیریت می‌شوند، امنیت نقطه پایانی می‌تواند نسبتاً به خوبی کنترل شود. با این حال، برای اکثر تحلیلگران و بیماران، چنین نیست. امنیت نقطه پایانی آنها موقتی است و به تجهیزاتی که می توانند تهیه کنند و چه ترتیباتی می توانند برای محافظت از خود انجام دهند بستگی دارد. برای مثال، نرم‌افزاری به‌راحتی در دسترس است که می‌تواند ضربه‌های کلیدی را که روی یک دستگاه انجام می‌شود، یا صدا یا ویدیوی ضبط‌شده توسط میکروفون یا دوربین آن را ضبط کند. نصب مخفیانه روی یک دستگاه، چنین 'stalkerware' می تواند امنیت نقطه پایانی را نقض کند.

نکات کلی برای بهبود حفاظت از محرمانگی در اینترنت

اطمینان حاصل کنید که تنظیمات بدنی در هر دو انتها خصوصی است، بدون خطر شنیده شدن یا نفوذ به تحلیلگر یا بیمار. این ممکن است بسته به شرایط بیمار دشوارتر از تحلیلگر باشد.
در صورت امکان، فقط از سیستم هایی استفاده کنید که ارائه می کنند رمزنگاری پایان دادن به پایان (E2EE)
در صورت امکان ، استفاده کنید نرم افزار منبع باز، یعنی نرم افزاری که کد آن عمومی شده و در نتیجه برای بررسی دقیق توسط جامعه جهانی مهندسین نرم افزار باز است. نرم افزار منبع باز احتمال کمتری دارد که شامل «درهای پشتی» پنهانی باشد که امکان استراق سمع را فراهم کند.
تمام نرم افزارها را به روز نگه دارید. ارائه‌دهندگان نرم‌افزار معمولاً سعی می‌کنند آسیب‌پذیری‌های جدید را به‌محض پیدا شدن «پچ» کنند. هکرها از هر چیزی که اصلاح نشده باقی بماند سوء استفاده می کنند.
هر کدام را فعال کنید ویژگی های امنیتی اختیاری از سرویس ارتباطی که استفاده می کنید، مانند: در کنفرانس ویدیویی، قفل کردن جلسات پس از ورود همه؛ استفاده از اتاق های انتظار برای دامپزشکی شرکت کنندگان؛ نیاز به رمز عبور برای ورود به جلسات
استفاده کنید رمزهای عبور قوی، هم برای دستگاه های شما و هم برای هر برنامه یا سرویسی که استفاده می کنید. شهود شما در مورد قدرت رمزهای به یاد ماندنی و غیر تصادفی ممکن است اشتباه باشد. هرگز از یک رمز عبور ساده و واضح استفاده نکنید. ذخیره رمزهای عبور خود را در یک مدیریت رمز عبور یا در مرورگر خود در نظر بگیرید. توصیه های بیشتر در مورد رمزهای عبور را می توانید در چندین پیوند ذکر شده در زیر بیابید.
در صورت امکان از a استفاده کنید دستگاه اختصاصی برای ارتباط با بیماران و دستگاه جداگانه ای که هرگز به اینترنت وصل نمی شود یا فقط در صورت لزوم به طور خلاصه برای اداره، ذخیره یادداشت ها، حسابداری و غیره متصل می شود.
هر گونه اطلاعات محرمانه و/یا شناسایی که از طریق اینترنت مخابره می شود را به حداقل برسانید. هر جا که امکان پذیر است، استفاده کنید نام مستعار یا کدهای عددی به جای نام واقعی یا سایر جزئیات شناسایی.
با استفاده از آن خطر دسترسی غیرمجاز به دستگاه ها یا نرم افزارها را محدود کنید احراز هویت دو عامل (2FA) در صورت امکان. به عنوان مثال، این شامل نیاز به کاربر برای ورود به سیستم هم در دستگاه مورد استفاده و هم در یک دستگاه جداگانه مانند تلفن همراه است.
هنگام کار حضوری در مطب/اتاق مشاوره، از این احتمال آگاه باشید که هر تلفن همراه موجود در اتاق، خواه متعلق به بیمار باشد یا آنالیزور، می تواند به طور مخفیانه به عنوان یک دستگاه نظارت یا ضبط بدون اطلاع صاحب آن استفاده شود. احتمالاً حتی پس از خاموش شدن آن.
به ترتیبات خود برای پشتیبان گیری و بازیابی فکر کنید و آنها را آزمایش کنید تا مطمئن شوید که کار می کنند. اگر سیستم شما هک شود ممکن است روزی به آنها نیاز داشته باشید. نسخه های پشتیبان باید رمزگذاری شوند.

اقداماتی مانند این خطرات مربوط به رازداری را کاهش می دهد، همانطور که شستن دست ها، فاصله گذاری اجتماعی و تهویه خطر ابتلا به عفونت ویروسی را کاهش می دهد، اما نمی تواند آنها را به صفر برساند. اگر در مورد نحوه انجام هر یک از آنها مطمئن نیستید، در صورت امکان از کسی که انجام می دهد کمک بگیرید.

مطلع شدن بهتر

به طور کلی، وضعیت پیچیده است و دائماً در حال تغییر است. پیشنهادات ارائه شده در بالا بهترین تفکر فعلی ما را منعکس می کند، اما ممکن است در هر زمانی کهنه شوند. به همین دلیل، و از آنجایی که توصیه های تخصصی موجود همیشه یکسان نیست، هر چه اعضای IPA بتوانند به طور کلی درباره امنیت سایبری اطلاعات کسب کنند، بهتر می توانند از خود و بیماران خود محافظت کنند. راهنمایی های مفید بیشتر به طور گسترده و به آسانی در وب در دسترس است و منتخبی از پیوندهای مرتبط ضمیمه شده است.

رویکردهای بالینی جایگزین برای مدیریت خطرات

روانکاوها حتی زمانی که درک مناسبی از فناوری ندارند، مسئول اطمینان از محرمانه بودن بالینی باقی می مانند. این فناوری پارامتری را معرفی می کند که ممکن است بر اعتماد بیمار مبنی بر حفظ محرمانه بودن تأثیر بگذارد. هر تحلیلگر باید در مورد نحوه برخورد با این سوالات با هر بیمار قضاوت بالینی داشته باشد. برخی مایلند در مورد وضعیت با بیمار صحبت کنند، شاید هم عدم امکان تضمین محرمانه بودن و هم محدودیت های درک خود از فناوری را تصدیق کنند. برخی دیگر مانند هر جنبه دیگری از موقعیت تحلیلی، گوش دادن، کاوش و تفسیر را به عنوان راه‌های برخورد با این مسائل ترجیح می‌دهند. درمان روانکاوی آنلاین بسیار جدید است و هنوز در جریان است تا بتوانیم در بیان قوانین کلی در مورد نحوه انجام چنین انتخاب هایی در اینجا و اکنون درمان های جاری اطمینان داشته باشیم.

سوالات یا نظرات؟

اگر سؤال یا نظری در مورد این توصیه دارید، لطفاً آنها را از طریق ایمیل به کمیته محرمانگی IPA ارسال کنید: [ایمیل محافظت شده]

برخی از لینک های مفید

BSI (آلمان): خانه دفتر aBSIchern؟ Geht ganz einfach.
https://www.bsi.bund.de/DE/Themen/Kampagne-einfach-absichern/Home-Office/home-office_node.html

CCCS (کانادا): امنیت سایبری در خانه و دفتر
https://www.cyber.gc.ca/en/guidance/cyber-security-home-and-office-secure-your-devices-computers-and-networks-itsap00007

Ciberseguridad.com: Guía de Ciberseguridad en el Sector Sanitario
https://ciberseguridad.com/guias/sanidad/

CNCS (کشور پرتغال): Cidadão Ciberinformado
https://www.cncs.gov.pt/recursos/cidadao-ciberseguro/

EFF: دفاع شخصی نظارتی
https://ssd.eff.org/

ESET: Cómo crear una contraseña fuerte en un minuto y proteger tu identidad digital
https://www.welivesecurity.com/la-es/2016/05/06/crear-contrasena-fuerte-un-minuto/

دولت (فرانسه): Conseil aux users
https://www.gouvernement.fr/risques/conseils-aux-usagers

IPA: گزارش کمیته محرمانگی IPAe (2018)
https://www.ipa.world/IPA/en/IPA1/Confidentiality_Report_public_.aspx

NCSA (ایالات متحده آمریکا): آنلاین ایمن بمانید
https://staysafeonline.org/stay-safe-online/

NCSC (انگلستان): سایبر آگاهی
https://www.ncsc.gov.uk/section/information-for/individuals-families

NSA (ایالات متحده آمریکا): راهنمای امنیت از راه دور و موبایل
https://www.nsa.gov/What-We-Do/Cybersecurity/Telework-and-Mobile-Security-Guidance/

یا اگر (اسپانیا): Empodérate: mantén seguros tus dispositivos y protégete en Internet
https://www.osi.es/es/actualidad/blog/2021/03/08/empoderate-manten-seguros-tus-dispositivos-y-protegete-en-internet

اولین انتشار در 27 آوریل 2020؛ این نسخه اصلاح شده در 10 مه 2021 منتشر شد

1 در اینجا موجود است. این نسخه اصلاح شده توصیه های ارائه شده توسط راس اندرسون FRS، استاد مهندسی امنیت در دانشگاه کمبریج را در نظر می گیرد. گزارش کامل پروفسور اندرسون در اینجا موجود است.

به منطقه عضو IPA خوش آمدید

اعضا و حساب کردن!

کاندیداها و در حال رشد!

IPA

روانکاوی

پژوهش

چگونه برای کمک به

منابع

رویدادها

هیئت نمایندگان

2023 - 2025

با ما در تماس باشید

راه‌های کمک به شما؟

رسانه

FORUM LATIN AMERICA