Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

HASTANE BİLGİ YÖNETİM SİSTEMİNDE ERİŞİM DENETİMİ.

Benzer bir sunumlar


... konulu sunumlar: "HASTANE BİLGİ YÖNETİM SİSTEMİNDE ERİŞİM DENETİMİ."— Sunum transkripti:

1 HASTANE BİLGİ YÖNETİM SİSTEMİNDE ERİŞİM DENETİMİ

2 Bilgi güvenliği; bilgi bütünlüğünün korunması, bilgiyi kesintiye uğratan, değiştiren ve çalınmasına yol açan süreçlerin önlenmesi olarak tanımlanabilir. Bilgi güvenliği süreci işletmenin genel varlıklarını korumak için tasarlanmış bir güvenlik politikası ile başlar. Bilgi güvenliği politikaları; her işletme için farklı olup, çalışanların yükümlülükleri, güvenlik kontrol araçlarının kullanımı ve sürecin yönetimine yönelik kurallar ve uygulamalara ilişkin genel beyanları içerir.

3 Ülkemizde sağlık hizmetlerinin sunumunda bilginin elektronik ortama aktarıldığı, kurumlar ve sağlık çalışanları arasında paylaşımının olduğu bir süreç yaşanmaktadır. “Türkiye Sağlıkta Dönüşüm Programı” kapsamında (2003) sağlık hizmetlerinde sekiz ana başlık altında önemli değişimler yaşanmıştır. Bu başlıklardan biri, bilgiye hızlı ve etkili erişimi sağlayan “Sağlık Bilgi Sistemi’’dir. Hastane Bilgi Yönetimi Sistemleri (HBYS) sağlıkta bilgisayar teknolojilerinin kullanımının bir örneğidir.

4 HBYS temel işlevleri; eksiksiz tıbbi kaydın tutulması, eksiksiz tıbbi kaydın tutulması, sağlık çalışanlarının iletişiminin artırılması, sağlık çalışanlarının iletişiminin artırılması, laboratuar ve tıbbi görüntüleme verilerine hızlı erişimin sağlanması, laboratuar ve tıbbi görüntüleme verilerine hızlı erişimin sağlanması, finansal kayıtların tutulması, finansal kayıtların tutulması, kaynakların uygun şekilde kullanılması, kaynakların uygun şekilde kullanılması, hizmet kalitesinin artırılması, hizmet kalitesinin artırılması, hastane yönetiminin vereceği önemli kararlar için bilgi desteğinin sağlanması ve uygun hedef / stratejilerin belirlenmesinde rol alması hastane yönetiminin vereceği önemli kararlar için bilgi desteğinin sağlanması ve uygun hedef / stratejilerin belirlenmesinde rol alması olarak sıralanabilir. olarak sıralanabilir.

5 Bu araştırmanın amacı; Bilgi güvenliği çerçevesinde Hastane Bilgi Yönetimi Sistemi’nde erişim denetiminin değerlendirilmesidir.

6 GEREÇ VE YÖNTEM Kesitsel tipteki bu araştırmada; günlük çalışma sırasında HBYS’ni kullanan 489 çalışandan, katılmayı kabul eden 424 çalışan ile anket formu kullanılarak yüz yüze görüşme yapılmıştır. Kullanılan anket; bilgi güvenliği konusunda yapılan araştırmalardan yola çıkılarak hazırlanan sorulardan oluşmaktadır. Bu yapılandırılmış anket formunda; tıbbi ve idari bölümde çalışanlara ait kişisel özellikler ve erişim denetimine yönelik sorular yer almaktadır.

7 TABLO 1: ARAŞTıRMAYA KATıLAN TıBBI VE IDARI BIRIM ÇALıŞANLARıNıN SOSYO - DEMOGRAFIK ÖZELLIKLERI De ğ i ş kenler Tıbbi birimler İ dari birimler n%n% Cinsiyet Kadın14857,411871,1 Erkek11042,64828,9 Toplam Ya ş (yıl) 20 ve altı114,321, ,112575, ,72313, ,763,6 51 ve üzeri51,900 Cevapsız62,3106 Toplam E ğ itim durumu Lise7930,67746,4 Ön Lisans4115,92816,9 Lisans / Lisansüstü13853,56136,7 Toplam

8 TABLO 2: ARAŞTıRMAYA KATıLAN TıBBI VE IDARI BIRIM ÇALıŞANLARıNıN HBYS KULLANıMLARı Tıbbi birimlerİdari birimlerToplam n%n%n% HBYS kullanımı sırasında ulaşılabilen bilgi türleri* Hastaya ait bilgiler24762,414937, Çalışanlara ait bilgiler6644,38355, Hastaneye ait mali bilgiler3546,14153, Yönetimsel raporlar2458,51741, Süreçsel raporlar9870,54129, Kurum prosedürleri9160,36039, Sigorta şirketi bilgileri Sosyal güvence bilgileri2634,25065, HBYS’de günlük işleyiş sırasında kullanılan bilgiler* Hastaya ait bilgiler Çalışanlara ait bilgiler5041,77058, Hastaneye ait mali bilgiler2938,24761, Yönetimsel raporlar1743,62256, Süreçsel raporlar10470,34429, Kurum prosedürleri8865,74634, Sigorta şirketi bilgileri Sosyal güvence bilgileri2430,85469, HBYS’de koruma altındaki bilgiler* Hastaya ait bilgiler17958,512741, Çalışanlara ait bilgiler12056,19443, Hastaneye ait mali bilgiler11953,610346, Yönetimsel raporlar Süreçsel raporlar11263,36536, Kurum prosedürleri10663,56136, Sigorta şirketi bilgileri6659,54540, Sosyal güvence bilgileri6858,14941,

9 TABLO 3: ARAŞTıRMAYA KATıLAN TıBBI VE IDARI BIRIM ÇALıŞANLARıNA GÖRE HBYS KULLANıMıNDA ERIŞIM DENETIMI n% HBYS üzerinden hasta verilerine erişim kimler tarafından denetleniyor Bilgi işlem departmanı8018,86 Üst yönetim245,67 Sorumlu ve müdürler409,43 Merkez yönetim317,32 Hemşirelik hizmetleri184,24 Cevapsız23154,48 Toplam424100

10 TARTIŞMA Tıbbi birim çalışanlarının iş süreçlerinde kullanacağı tıbbi bilgilerin dışındaki bilgi türlerine de erişimlerinin olduğu belirlenmiştir. Benzer oranlar günlük işleyiş sırasında kullanılan bilgi türlerinde de görülmektedir. Bu durum da, kuruma ait bilgilere erişimde iş akışlarına uygun yapılmadığı düşünülmektedir. İdari birim çalışanlarının iş süreçleri ile bağlantılı uygulamalara erişimleri istenilen bir durum iken, sağlık çalışanlarının daha geniş bir erişim platformuna sahip olmaları, bilgi güvenliği açısından ciddi bir sorun oluşturabilir.

11 Erişim kontrolü ile sadece yetkili kişilerin sisteme girmesi, kişilerin yalnızca kendi iş süreçleri ile ilgili bilgilere ulaşması ve gerektiğinde kullanması sağlanmalıdır. Bir kurumda hangi verilere erişimin sağlanacağı ve bu erişimin hangi seviyede olacağı önemlidir. Erişim kriteri olarak en yaygın kullanılan yöntem, rol tabanlı erişim kontrolüdür. Sağlık çalışanlarının ise, iş süreçleri dışında bilgilere erişimi üzerinde düşünülmesi gereken bir konudur.

12 HBYS üzerinden hasta verilerine erişimin kimler tarafından denetlendiği konusunda cevap vermeyenlerin oranının % 50’nin üzerinde oluşu, HBYS kullanımı, bilgiye erişim ve standart politikalar konusunda çalışanlara gerekli bilginin verilmediğini düşündürmektedir. Bilgi işlem bölümü cevabının % 20’nin altı gibi düşük bir değerde olması da, bu konuda net bir durumun olmadığını göstermektedir.

13 SONUÇ Tüm çalışanların ulaşabildikleri ve iş akışları içinde ihtiyaç duydukları bilgilerin, doğru tespit edilmesi ve kullanıcı yetkilendirmelerinin ona göre yapılması gerekmektedir. Üst yönetim erişim denetimi konusunda titiz davranmalı, çalışanlar da bu konuda özellikle bilgilendirilmelidir.

14 Çalışanlara rehberlik edecek bilgi güvenliği politikaları bulunmalıdır. Gerçekte güvenlik başarısı çalışanlara aittir. Çalışanların güvenlik konusundaki özeninin, süreçleri önemli ölçüde etkileyeceği unutulmamalıdır ve bu durum bilgi güvenliği eğitim programları ile desteklenmelidir. Çalışanların ve yöneticilerin, erişim denetimindeki problemler nedeniyle oluşabilecek sorunlara karşı farkındalığının olmasının ve en iyi uygulamalar ve yöntemler konusunda destekleyici bir yaklaşımın olmasının, bilgi güvenliği sürecini olumlu yönde etkileyebileceğini düşünmekteyiz.

15 TEŞEKKÜRLER… Dr. Pınar Kılıç Aksu Dr. Nur Şişman Kitapçı Yrd. Doç. Dr. R. Özgür Çatar Yrd. Doç. Dr. Leyla Köksal Prof. Dr. Gonca Mumcu


"HASTANE BİLGİ YÖNETİM SİSTEMİNDE ERİŞİM DENETİMİ." indir ppt

Benzer bir sunumlar


Google Reklamları