Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Bilgi Yönetimi Süreci Dt.İrem ÖZEN Kalite Direktörü.

Benzer bir sunumlar


... konulu sunumlar: "Bilgi Yönetimi Süreci Dt.İrem ÖZEN Kalite Direktörü."— Sunum transkripti:

1 Bilgi Yönetimi Süreci Dt.İrem ÖZEN Kalite Direktörü

2 • Günümüzde bilgiye sürekli erişimi sa ğ lamak ve bu bilginin son kullanıcıya kadar bozulmadan, de ğ işikli ğ e u ğ ramadan ve başkaları tarafından ele geçirilmeden güvenli bir şekilde sunulması zorunluluk haline gelmiştir. • Siber dünyada barış ve savaş durumunun zaman ve mekan sınırları belirsizleşmiştir.

3 Bilgi güvenli ğ i (BG) En genel tanımıyla bilginin, üretim ve hizmet süreklili ğ i sa ğ lamak, parasal kayıpları en aza indirmek üzere tehlike ve tehdit alanlarından korunmasıdır.

4 Bilgi Yönetiminin Temel Amacı; • Veri bütünlü ğ ünün korunması, • Yetkisiz erişimin engellenmesi, • Mahremiyet ve gizlili ğ in korunması • Sistemin devamlılı ğ ının sa ğ lanmasıdır.

5 Bilgi-Bilişim Güvenli ğ i Yönetimi Nasıl Sa ğ lanır? Yönetsel Önlemler Teknoloji Uygulamaları Eğitim ve Farkındalık Yaratma

6 Bilgi Yönetimi Standartları Yazılım-donanım destek birimi bulunmalıdır. Yazılım-donanım destek birimi 24 saat kesintisiz hizmet sunmalı, Yazılım-donanım destek birimi çalışanlarının güncel iletişim bilgileri santralde bulunmalıdır. Hastane Bilgi Yönetim Sistemi (HBYS)'nde yer alan modüller tek bir veri tabanı üzerinden yönetilmelidir. HBYS’de yer alan temel modüllerin tümü aktif olarak kullanılmalı; (Hasta Kayıt, Hasta Yatışı, Poliklinik, Klinik, Eczane, Depo, Satın alma, Ayniyat, Laboratuar, Vezne, Faturalandırma, Radyoloji, Personel modülü bulunmalıdır.)

7  Bölümlerin malzeme ve demirbaş istemlerinin; Yapılması, Onaylanması, Satın alınması, Depoya teslim edilmesi, Bölümler tarafından teslim alınması HBYS üzerinden gerçekleştirilmelidir. HBYS’de personel bilgi modülü bulunmalıdır.  Personel bilgi modülünde çalışanların; Foto ğ rafı, Çalıştı ğ ı bölüm, Kan grubu, İ letişim bilgileri, İ zin ve rapor bilgileri, E ğ itim durumu, Sertifikaları, Hizmet içi e ğ itimleri, Yabancı dil bilgisi güncel olarak yer almalıdır.

8

9

10

11 HBYS’ye ba ğ lı tüm bilgisayarlara yönelik düzenleme yapılmalıdır.Bu düzenleme ise; Bilgisayar donanım ve yazılımlarının güncel envanteri oluşturularak yapılır. Envanterde; Bulundu ğ u bölüm, marka, model, seri no, demirbaş numarası, donanım ve yazılım adı, işletim sistemi, ek aksamlar, alınma tarihi, varsa garanti süresi bulunmalıdır.

12

13 Bilgi güvenli ğ ini sa ğ lamaya yönelik düzenleme yapılmalıdır. • Bilgi güvenli ğ ini sa ğ lamaya yönelik yazılı düzenleme bulunmalıdır. Yazılı düzenleme; Sunucuların güvenli ğ i, Yedekleme, Kişisel sa ğ lık kayıtlarının güvenli ğ i, İ nternet erişim ve kullanımı, e-posta kullanımı, Şifre kullanımı, Uzaktan erişim, Kablosuz erişim konularını kapsamalıdır. • Bilgi güvenli ğ inden sorumlu bir ekip oluşturulmalı. Hastane üst yönetiminden bir kişi ekibe başkanlık etmeli, Ekip; Bilgi güvenli ğ i ile ilgili mevcut durumu tespit etmeli, Bilgi güvenli ğ i için olası riskleri belirlemeli, Tanımlı kullanıcılar için yapılan yetki de ğ işikliklerini izlemeli, Gerekti ğ inde düzeltici önleyici faaliyet başlatmalıdır.

14  Tüm bilgisayarlarda merkezi sunucu tarafından kontrol edilebilen lisanslı antivirüs yazılımı olmalıdır.  Bilgi güvenli ğ i konusunda çalışanlara e ğ itim verilmelidir. Sunucu odalarının güvenli ğ i sa ğ lanmalıdır. • Sadece sunuculara tahsis edilmiş ba ğ ımsız bir oda olmalıdır.  Yetkisiz personelin girişi engellenmelidir.  Suya karşı iyi bir yalıtıma sahip olmalıdır.  Hastanedeki di ğ er kesintisiz güç kaynaklarından ba ğ ımsız bir kesintisiz güç kayna ğ ı bulunmalıdır.  Sıcaklık °C; nem % 30 - % 50 arasında olmalıdır.  Odalarda yedekli olarak çalışan klima bulunmalıdır.

15 Sunucunun güvenli ğ ini sa ğ lamaya yönelik tedbirler alınmalıdır.  Kurumda bulunan bütün sunucuların kayıtları tutulmalıdır. Bu kayıtlarda: Sunucunun yeri, Sorumlu kişisi, Donanım, İ şletim sistemi üzerinde çalışan uygulama bilgileri yer almalıdır. • Sunucu üzerinde çalışan işletim sistemleri, hizmet sunucu yazılımları ve antivirüs gibi koruma amaçlı yazılımlar güncel olmalıdır. • Sunucuların yazılım ve donanım bakımları üretici firmanın uygun gördü ğ ü sürelere göre yapılmış olan planlar dahilinde yetkili kişiler tarafından yapılmalıdır.

16 Veritabanı güvenli ğ ini sa ğ lamaya yönelik tedbirler alınmalıdır.  Veritabanı sistem logları tutulmalı ve gerekti ğ inde idare tarafından izlenebilmelidir.  Veritabanı ile ilgili sorumlu kişilerin iletişim bilgileri bulunmalıdır.  Kullanıcıların arayüze ba ğ lanmak için kullandıkları şifreler şifreli bir şekilde saklanmalıdır.  Veritabanı üzerinde loglanması gereken işlemler belirlenmelidir.  Kullanıcılar veritabanına yapılacak müdahale (yama ve güncelleme vb.) öncesinde bilgilendirilmelidir.

17 Dış ortamdan iç ortama erişimlerde güvenlik tedbirleri alınmalıdır. Hastaneye destek hizmeti veren firmanın dış ortamdan iç ortama hangi durumlarda erişim yapaca ğ ı hakkında hastane tarafından onaylanmış gizlilik sözleşmesi bulunmalıdır. Dış ortamdan iç ortama yapılan erişimler kayıt altına alınmalıdır. Hastane bilgi sisteminde yetkilendirme yapılmalıdır. • Her kullanıcının veri tabanında hangi bilgilere erişebilece ğ i tanımlanmalıdır. • Çalışanlar yetki düzeyleri ile ilgili olarak bilgilendirilmeli, • Bilgilendirme ve yetki düzeyi kayıt altına alınmalı, • Aynı görevi icra eden çalışanlar aynı yetki gruplarına sahip olmalıdır.

18 HBYS üzerindeki verilerin yedeklenmesine yönelik düzenleme bulunmalıdır. • Yedekleme her gün HBYS’nin çalıştı ğ ı sunucu haricindeki bir ortamda düzenli olarak yapılmalı, Yedekleme; harici bellek, taşınabilir kayıt ortamları veya ağ üzerinde çalışan yedek sunucu gibi bir ortamda olmalıdır. • Yedekleme ortamı, fiziksel olarak HBYS’nin üzerinde çalıştı ğ ı alanlardan faklı bir alanda, mümkünse farklı binada saklanmalıdır.  Veriler offline(çevirimdışı,ulaşılamaz) ortamlarda süresiz olarak saklanmalıdır.

19 Yedekleme işlemi görevli personel tarafından belirlenen sürelerde (örne ğ in;mesai bitimi ve gün bitimi)ve günlük olarak yapılmalıdır. Harici bellek, taşınabilir kayıt ortamları gibi ortamlara yapılan tüm yedeklemelerde,yedekleme başlangıç ve bitiş tarihleri ortam üzerinde,üst yönetimden teslim alındı ğ ına dair imzalı bir tutanak karşılı ğ ında yapılmalı ve bozulmasını önleyici ortamlarda (örne ğ in cd çantası) saklanmalıdır.

20  Yedeklemeler aracılı ğ ı ile yılda bir kez veri kurtarma testi uygulanmalı; Yedeklemeden geri dönüşün sa ğ lanıp sa ğ lanmadı ğ ı ve veri kaybının olup olmadı ğ ı kontrolü için yazılım firması tarafından idarenin belirledi ğ i bir verinin (harici bellek, taşınabilir kayıt ortamları vb. ) incelemesi yapılmalıdır. Test kayıt altına alınmalı, Gerekti ğ inde düzeltici önleyici faaliyet başlatılmalıdır.

21 HBYS üzerinde yapılan işlemler izlenebilir olmalıdır.  Salt okunur özellikte ayrı bir veritabanı ya da tablo mevcut olmalıdır.  Veritabanı ya da tablolarda sisteme giriş yapan kullanıcılar, gerçekleştirdikleri işlemler, sistem ayarlarında gerçekleştirilen de ğ işiklikler, sistem mesajları ve hatalar ile ilgili kayıtlar yer almalıdır.  Bu veritabanı ya da tablolara sadece bilgi sisteminde yönetici olarak yetkilendirilmiş kişiler ulaşabilmelidir.

22 HBYS’de oluşan sorunların çözümüne yönelik düzenleme yapılmalıdır.  HBYS ile ilgili sorunlarda çalışanların kiminle nasıl irtibat kuraca ğ ı belirlenmelidir.  Sorun giderilinceye kadar işlerin aksamamasına yönelik yapılması gerekenler bölüm bazında belirlenmelidir.  HBYS tekrar aktif oldu ğ unda bu süreçte elde edilen verilerin HBYS’ye kim tarafından ve nasıl kaydedilece ğ i belirlenmelidir.  HBYS ile ilgili sorunlar ve çözümler kayıt altına alınmalı, Sorunun oluştu ğ u tarih ve saat, Bildirimin yapıldı ğ ı tarih ve saat, Sorunun çözüldü ğ ü tarih ve saat kayıt altına alınmalıdır. • Sorunlar ile ilgili aylık istatistiksel çalışma yapılmalı, Sorunlar ile ilgili gerekli düzeltici önleyici faaliyet başlatılmalıdır.

23 TEŞEKKÜRLER


"Bilgi Yönetimi Süreci Dt.İrem ÖZEN Kalite Direktörü." indir ppt

Benzer bir sunumlar


Google Reklamları