Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

HASTANE BİLGİ YÖNETİM SİSTEMİNDE ERİŞİM DENETİMİ

YayınlayanMuge Orbay Değiştirilmiş 9 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "HASTANE BİLGİ YÖNETİM SİSTEMİNDE ERİŞİM DENETİMİ"— Sunum transkripti:

1 HASTANE BİLGİ YÖNETİM SİSTEMİNDE ERİŞİM DENETİMİ

2 Bilgi güvenliği; bilgi bütünlüğünün korunması, bilgiyi kesintiye uğratan, değiştiren ve çalınmasına yol açan süreçlerin önlenmesi olarak tanımlanabilir. Bilgi güvenliği süreci işletmenin genel varlıklarını korumak için tasarlanmış bir güvenlik politikası ile başlar. Bilgi güvenliği politikaları; her işletme için farklı olup, çalışanların yükümlülükleri, güvenlik kontrol araçlarının kullanımı ve sürecin yönetimine yönelik kurallar ve uygulamalara ilişkin genel beyanları içerir .

3 Ülkemizde sağlık hizmetlerinin sunumunda bilginin elektronik ortama aktarıldığı, kurumlar ve sağlık çalışanları arasında paylaşımının olduğu bir süreç yaşanmaktadır. “Türkiye Sağlıkta Dönüşüm Programı” kapsamında (2003) sağlık hizmetlerinde sekiz ana başlık altında önemli değişimler yaşanmıştır. Bu başlıklardan biri, bilgiye hızlı ve etkili erişimi sağlayan “Sağlık Bilgi Sistemi’’dir. Hastane Bilgi Yönetimi Sistemleri (HBYS) sağlıkta bilgisayar teknolojilerinin kullanımının bir örneğidir.

4 HBYS temel işlevleri; eksiksiz tıbbi kaydın tutulması, sağlık çalışanlarının iletişiminin artırılması, laboratuar ve tıbbi görüntüleme verilerine hızlı erişimin sağlanması, finansal kayıtların tutulması, kaynakların uygun şekilde kullanılması, hizmet kalitesinin artırılması, hastane yönetiminin vereceği önemli kararlar için bilgi desteğinin sağlanması ve uygun hedef / stratejilerin belirlenmesinde rol alması olarak sıralanabilir.

5 Bu araştırmanın amacı;
Bilgi güvenliği çerçevesinde Hastane Bilgi Yönetimi Sistemi’nde erişim denetiminin değerlendirilmesidir.

6 GEREÇ VE YÖNTEM Kesitsel tipteki bu araştırmada; günlük çalışma sırasında HBYS’ni kullanan 489 çalışandan, katılmayı kabul eden 424 çalışan ile anket formu kullanılarak yüz yüze görüşme yapılmıştır. Kullanılan anket; bilgi güvenliği konusunda yapılan araştırmalardan yola çıkılarak hazırlanan sorulardan oluşmaktadır. Bu yapılandırılmış anket formunda; tıbbi ve idari bölümde çalışanlara ait kişisel özellikler ve erişim denetimine yönelik sorular yer almaktadır.

7 Tablo 1: Araştırmaya katılan tıbbi ve idari birim çalışanlarının sosyo - demografik özellikleri
Değişkenler Tıbbi birimler İdari birimler n % Cinsiyet Kadın 148 57,4 118 71,1 Erkek 110 42,6 48 28,9 Toplam 258 100 166 Yaş (yıl) 20 ve altı 11 4,3 2 1,2 137 53,1 125 75,3 74 28,7 23 13,9 25 9,7 6 3,6 51 ve üzeri 5 1,9 Cevapsız 2,3 10 Eğitim durumu Lise 79 30,6 77 46,4 Ön Lisans 41 15,9 28 16,9 Lisans / Lisansüstü 138 53,5 61 36,7

8 Tablo 2: Araştırmaya katılan tıbbi ve idari birim çalışanlarının HBYS kullanımları
Tıbbi birimler İdari birimler Toplam n % HBYS kullanımı sırasında ulaşılabilen bilgi türleri* Hastaya ait bilgiler 247 62,4 149 37,6 396 100 Çalışanlara ait bilgiler 66 44,3 83 55,7 Hastaneye ait mali bilgiler 35 46,1 41 53,9 76 Yönetimsel raporlar 24 58,5 17 41,5 Süreçsel raporlar 98 70,5 29,5 139 Kurum prosedürleri 91 60,3 60 39,7 151 Sigorta şirketi bilgileri 16 25 48 75 64 Sosyal güvence bilgileri 26 34,2 50 65,8 HBYS’de günlük işleyiş sırasında kullanılan bilgiler* 243 62 38 392 41,7 70 58,3 120 29 38,2 47 61,8 43,6 22 56,4 39 104 70,3 44 29,7 148 88 65,7 46 34,3 134 14 23 61 30,8 54 69,2 78 HBYS’de koruma altındaki bilgiler* 179 127 306 56,1 94 43,9 214 119 53,6 103 46,4 222 116 55 95 45 211 112 63,3 65 36,7 177 106 63,5 36,5 167 59,5 40,5 111 68 58,1 49 41,9 117

9 Tablo 3: Araştırmaya katılan tıbbi ve idari birim çalışanlarına göre HBYS kullanımında erişim denetimi n % HBYS üzerinden hasta verilerine erişim kimler tarafından denetleniyor Bilgi işlem departmanı 80 18,86 Üst yönetim 24 5,67 Sorumlu ve müdürler 40 9,43 Merkez yönetim 31 7,32 Hemşirelik hizmetleri 18 4,24 Cevapsız 231 54,48 Toplam 424 100

10 TARTIŞMA Tıbbi birim çalışanlarının iş süreçlerinde kullanacağı tıbbi bilgilerin dışındaki bilgi türlerine de erişimlerinin olduğu belirlenmiştir. Benzer oranlar günlük işleyiş sırasında kullanılan bilgi türlerinde de görülmektedir. Bu durum da, kuruma ait bilgilere erişimde iş akışlarına uygun yapılmadığı düşünülmektedir. İdari birim çalışanlarının iş süreçleri ile bağlantılı uygulamalara erişimleri istenilen bir durum iken, sağlık çalışanlarının daha geniş bir erişim platformuna sahip olmaları, bilgi güvenliği açısından ciddi bir sorun oluşturabilir.

11 Erişim kontrolü ile sadece yetkili kişilerin sisteme girmesi, kişilerin yalnızca kendi iş süreçleri ile ilgili bilgilere ulaşması ve gerektiğinde kullanması sağlanmalıdır. Bir kurumda hangi verilere erişimin sağlanacağı ve bu erişimin hangi seviyede olacağı önemlidir. Erişim kriteri olarak en yaygın kullanılan yöntem, rol tabanlı erişim kontrolüdür. Sağlık çalışanlarının ise, iş süreçleri dışında bilgilere erişimi üzerinde düşünülmesi gereken bir konudur.

12 HBYS üzerinden hasta verilerine erişimin kimler tarafından denetlendiği konusunda cevap vermeyenlerin oranının % 50’nin üzerinde oluşu, HBYS kullanımı, bilgiye erişim ve standart politikalar konusunda çalışanlara gerekli bilginin verilmediğini düşündürmektedir. Bilgi işlem bölümü cevabının % 20’nin altı gibi düşük bir değerde olması da, bu konuda net bir durumun olmadığını göstermektedir.

13 SONUÇ Tüm çalışanların ulaşabildikleri ve iş akışları içinde ihtiyaç duydukları bilgilerin, doğru tespit edilmesi ve kullanıcı yetkilendirmelerinin ona göre yapılması gerekmektedir. Üst yönetim erişim denetimi konusunda titiz davranmalı, çalışanlar da bu konuda özellikle bilgilendirilmelidir.

14 Çalışanlara rehberlik edecek bilgi güvenliği politikaları bulunmalıdır
Çalışanlara rehberlik edecek bilgi güvenliği politikaları bulunmalıdır. Gerçekte güvenlik başarısı çalışanlara aittir. Çalışanların güvenlik konusundaki özeninin, süreçleri önemli ölçüde etkileyeceği unutulmamalıdır ve bu durum bilgi güvenliği eğitim programları ile desteklenmelidir. Çalışanların ve yöneticilerin, erişim denetimindeki problemler nedeniyle oluşabilecek sorunlara karşı farkındalığının olmasının ve en iyi uygulamalar ve yöntemler konusunda destekleyici bir yaklaşımın olmasının, bilgi güvenliği sürecini olumlu yönde etkileyebileceğini düşünmekteyiz.

15 TEŞEKKÜRLER… Dr. Pınar Kılıç Aksu Dr. Nur Şişman Kitapçı
Yrd. Doç. Dr. R. Özgür Çatar Yrd. Doç. Dr. Leyla Köksal Prof. Dr. Gonca Mumcu

"HASTANE BİLGİ YÖNETİM SİSTEMİNDE ERİŞİM DENETİMİ" indir ppt

Benzer bir sunumlar

PROJE HAZIRLARKEN DİKKAT EDİLECEK ADIMLAR

PROJE HAZIRLARKEN DİKKAT EDİLECEK ADIMLAR
Ordu Üniversitesi Eğitim Ve Araştırma Hastanesi Ordu/Türkiye

Ordu Üniversitesi Eğitim Ve Araştırma Hastanesi Ordu/Türkiye
SİSTEM YÖNETİMİ KOORDİNATÖRÜ

SİSTEM YÖNETİMİ KOORDİNATÖRÜ
İLKNUR ERDEM HEMŞİRE TSK ETİMESGUT ASKER HASTANESİ

İLKNUR ERDEM HEMŞİRE TSK ETİMESGUT ASKER HASTANESİ
4. Uluslararası Hastane ve Sağlık Yönetimi Kongresi

4. Uluslararası Hastane ve Sağlık Yönetimi Kongresi
Büro Yönetimi ve Yönetici Asistanlığı

Büro Yönetimi ve Yönetici Asistanlığı
Hastane İşletmeciliği Uzmanı GATA Organ Nakli Koordinatörü

Hastane İşletmeciliği Uzmanı GATA Organ Nakli Koordinatörü
As.Yük.Hem.Gülçin ÇEVİRME

As.Yük.Hem.Gülçin ÇEVİRME
KAMU İÇ KONTROL SİSTEMİ STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI

KAMU İÇ KONTROL SİSTEMİ STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI
Mahkemelerde Kalite Yönetimi Ve Kalitenin Kontrolü Bert Maan.

Mahkemelerde Kalite Yönetimi Ve Kalitenin Kontrolü Bert Maan.
Günümüzde ticari şirketler ve devlet kurumları işlerini sürdürebilmek için yoğun bir şekilde bilgi kullanımına yönelmişlerdir. Zaman geçtikçe bilginin.

Günümüzde ticari şirketler ve devlet kurumları işlerini sürdürebilmek için yoğun bir şekilde bilgi kullanımına yönelmişlerdir. Zaman geçtikçe bilginin.
Copyright © 2007 - The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution-ShareAlike.

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution-ShareAlike.
GELECEĞİ TAHMİN ETMENİN EN İYİ YOLU ONU YARATMAKTIR…

GELECEĞİ TAHMİN ETMENİN EN İYİ YOLU ONU YARATMAKTIR…
İÇ KONTROL SİSTEMİ ve KAMU İÇ KONTROL STANDARTLARI

İÇ KONTROL SİSTEMİ ve KAMU İÇ KONTROL STANDARTLARI
Orta Öğretimden Üniversiteye Gelen Öğrencilerin Temel Bilgisayar Bilgilerinin İl ve Bölge Bazında İncelenmesi: Karadeniz Teknik Üniversitesi Uygulaması.

Orta Öğretimden Üniversiteye Gelen Öğrencilerin Temel Bilgisayar Bilgilerinin İl ve Bölge Bazında İncelenmesi: Karadeniz Teknik Üniversitesi Uygulaması.
Döner Sermaye Mali Yönetim Sistemi Bilgi Güvenliği

Döner Sermaye Mali Yönetim Sistemi Bilgi Güvenliği
Güvenlik Raporlama Sistemi (GRS)

Güvenlik Raporlama Sistemi (GRS)
HASTA BİLGİ GÜVENLİĞİ NURAY TALİ.

HASTA BİLGİ GÜVENLİĞİ NURAY TALİ.
Risk Yönetimi Toplantımıza

Risk Yönetimi Toplantımıza
Eğitim ve Araştırma Hastanesi

Eğitim ve Araştırma Hastanesi

Benzer bir sunumlar

Google Reklamları