Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

HASTANE BİLGİ YÖNETİM SİSTEMİNDE ERİŞİM DENETİMİ.

Benzer bir sunumlar


... konulu sunumlar: "HASTANE BİLGİ YÖNETİM SİSTEMİNDE ERİŞİM DENETİMİ."— Sunum transkripti:

1 HASTANE BİLGİ YÖNETİM SİSTEMİNDE ERİŞİM DENETİMİ

2 Bilgi güvenliği; bilgi bütünlüğünün korunması, bilgiyi kesintiye uğratan, değiştiren ve çalınmasına yol açan süreçlerin önlenmesi olarak tanımlanabilir. Bilgi güvenliği süreci işletmenin genel varlıklarını korumak için tasarlanmış bir güvenlik politikası ile başlar. Bilgi güvenliği politikaları; her işletme için farklı olup, çalışanların yükümlülükleri, güvenlik kontrol araçlarının kullanımı ve sürecin yönetimine yönelik kurallar ve uygulamalara ilişkin genel beyanları içerir.

3 Ülkemizde sağlık hizmetlerinin sunumunda bilginin elektronik ortama aktarıldığı, kurumlar ve sağlık çalışanları arasında paylaşımının olduğu bir süreç yaşanmaktadır. “Türkiye Sağlıkta Dönüşüm Programı” kapsamında (2003) sağlık hizmetlerinde sekiz ana başlık altında önemli değişimler yaşanmıştır. Bu başlıklardan biri, bilgiye hızlı ve etkili erişimi sağlayan “Sağlık Bilgi Sistemi’’dir. Hastane Bilgi Yönetimi Sistemleri (HBYS) sağlıkta bilgisayar teknolojilerinin kullanımının bir örneğidir.

4 HBYS temel işlevleri; eksiksiz tıbbi kaydın tutulması, eksiksiz tıbbi kaydın tutulması, sağlık çalışanlarının iletişiminin artırılması, sağlık çalışanlarının iletişiminin artırılması, laboratuar ve tıbbi görüntüleme verilerine hızlı erişimin sağlanması, laboratuar ve tıbbi görüntüleme verilerine hızlı erişimin sağlanması, finansal kayıtların tutulması, finansal kayıtların tutulması, kaynakların uygun şekilde kullanılması, kaynakların uygun şekilde kullanılması, hizmet kalitesinin artırılması, hizmet kalitesinin artırılması, hastane yönetiminin vereceği önemli kararlar için bilgi desteğinin sağlanması ve uygun hedef / stratejilerin belirlenmesinde rol alması hastane yönetiminin vereceği önemli kararlar için bilgi desteğinin sağlanması ve uygun hedef / stratejilerin belirlenmesinde rol alması olarak sıralanabilir. olarak sıralanabilir.

5 Bu araştırmanın amacı; Bilgi güvenliği çerçevesinde Hastane Bilgi Yönetimi Sistemi’nde erişim denetiminin değerlendirilmesidir.

6 GEREÇ VE YÖNTEM Kesitsel tipteki bu araştırmada; günlük çalışma sırasında HBYS’ni kullanan 489 çalışandan, katılmayı kabul eden 424 çalışan ile anket formu kullanılarak yüz yüze görüşme yapılmıştır. Kullanılan anket; bilgi güvenliği konusunda yapılan araştırmalardan yola çıkılarak hazırlanan sorulardan oluşmaktadır. Bu yapılandırılmış anket formunda; tıbbi ve idari bölümde çalışanlara ait kişisel özellikler ve erişim denetimine yönelik sorular yer almaktadır.

7 TABLO 1: ARAŞTıRMAYA KATıLAN TıBBI VE IDARI BIRIM ÇALıŞANLARıNıN SOSYO - DEMOGRAFIK ÖZELLIKLERI De ğ i ş kenler Tıbbi birimler İ dari birimler n%n% Cinsiyet Kadın14857,411871,1 Erkek11042,64828,9 Toplam258100166100 Ya ş (yıl) 20 ve altı114,321,2 21 - 3013753,112575,3 31 - 407428,72313,9 41 - 50259,763,6 51 ve üzeri51,900 Cevapsız62,3106 Toplam258100166100 E ğ itim durumu Lise7930,67746,4 Ön Lisans4115,92816,9 Lisans / Lisansüstü13853,56136,7 Toplam258100166100

8 TABLO 2: ARAŞTıRMAYA KATıLAN TıBBI VE IDARI BIRIM ÇALıŞANLARıNıN HBYS KULLANıMLARı Tıbbi birimlerİdari birimlerToplam n%n%n% HBYS kullanımı sırasında ulaşılabilen bilgi türleri* Hastaya ait bilgiler24762,414937,6396100 Çalışanlara ait bilgiler6644,38355,7149100 Hastaneye ait mali bilgiler3546,14153,976100 Yönetimsel raporlar2458,51741,541100 Süreçsel raporlar9870,54129,5139100 Kurum prosedürleri9160,36039,7151100 Sigorta şirketi bilgileri1625487564100 Sosyal güvence bilgileri2634,25065,876100 HBYS’de günlük işleyiş sırasında kullanılan bilgiler* Hastaya ait bilgiler2436214938392100 Çalışanlara ait bilgiler5041,77058,3120100 Hastaneye ait mali bilgiler2938,24761,876100 Yönetimsel raporlar1743,62256,439100 Süreçsel raporlar10470,34429,7148100 Kurum prosedürleri8865,74634,3134100 Sigorta şirketi bilgileri14234761 100 Sosyal güvence bilgileri2430,85469,278100 HBYS’de koruma altındaki bilgiler* Hastaya ait bilgiler17958,512741,5306100 Çalışanlara ait bilgiler12056,19443,9214100 Hastaneye ait mali bilgiler11953,610346,4222100 Yönetimsel raporlar116559545211100 Süreçsel raporlar11263,36536,7177100 Kurum prosedürleri10663,56136,5167100 Sigorta şirketi bilgileri6659,54540,5111100 Sosyal güvence bilgileri6858,14941,9117100

9 TABLO 3: ARAŞTıRMAYA KATıLAN TıBBI VE IDARI BIRIM ÇALıŞANLARıNA GÖRE HBYS KULLANıMıNDA ERIŞIM DENETIMI n% HBYS üzerinden hasta verilerine erişim kimler tarafından denetleniyor Bilgi işlem departmanı8018,86 Üst yönetim245,67 Sorumlu ve müdürler409,43 Merkez yönetim317,32 Hemşirelik hizmetleri184,24 Cevapsız23154,48 Toplam424100

10 TARTIŞMA Tıbbi birim çalışanlarının iş süreçlerinde kullanacağı tıbbi bilgilerin dışındaki bilgi türlerine de erişimlerinin olduğu belirlenmiştir. Benzer oranlar günlük işleyiş sırasında kullanılan bilgi türlerinde de görülmektedir. Bu durum da, kuruma ait bilgilere erişimde iş akışlarına uygun yapılmadığı düşünülmektedir. İdari birim çalışanlarının iş süreçleri ile bağlantılı uygulamalara erişimleri istenilen bir durum iken, sağlık çalışanlarının daha geniş bir erişim platformuna sahip olmaları, bilgi güvenliği açısından ciddi bir sorun oluşturabilir.

11 Erişim kontrolü ile sadece yetkili kişilerin sisteme girmesi, kişilerin yalnızca kendi iş süreçleri ile ilgili bilgilere ulaşması ve gerektiğinde kullanması sağlanmalıdır. Bir kurumda hangi verilere erişimin sağlanacağı ve bu erişimin hangi seviyede olacağı önemlidir. Erişim kriteri olarak en yaygın kullanılan yöntem, rol tabanlı erişim kontrolüdür. Sağlık çalışanlarının ise, iş süreçleri dışında bilgilere erişimi üzerinde düşünülmesi gereken bir konudur.

12 HBYS üzerinden hasta verilerine erişimin kimler tarafından denetlendiği konusunda cevap vermeyenlerin oranının % 50’nin üzerinde oluşu, HBYS kullanımı, bilgiye erişim ve standart politikalar konusunda çalışanlara gerekli bilginin verilmediğini düşündürmektedir. Bilgi işlem bölümü cevabının % 20’nin altı gibi düşük bir değerde olması da, bu konuda net bir durumun olmadığını göstermektedir.

13 SONUÇ Tüm çalışanların ulaşabildikleri ve iş akışları içinde ihtiyaç duydukları bilgilerin, doğru tespit edilmesi ve kullanıcı yetkilendirmelerinin ona göre yapılması gerekmektedir. Üst yönetim erişim denetimi konusunda titiz davranmalı, çalışanlar da bu konuda özellikle bilgilendirilmelidir.

14 Çalışanlara rehberlik edecek bilgi güvenliği politikaları bulunmalıdır. Gerçekte güvenlik başarısı çalışanlara aittir. Çalışanların güvenlik konusundaki özeninin, süreçleri önemli ölçüde etkileyeceği unutulmamalıdır ve bu durum bilgi güvenliği eğitim programları ile desteklenmelidir. Çalışanların ve yöneticilerin, erişim denetimindeki problemler nedeniyle oluşabilecek sorunlara karşı farkındalığının olmasının ve en iyi uygulamalar ve yöntemler konusunda destekleyici bir yaklaşımın olmasının, bilgi güvenliği sürecini olumlu yönde etkileyebileceğini düşünmekteyiz.

15 TEŞEKKÜRLER… Dr. Pınar Kılıç Aksu Dr. Nur Şişman Kitapçı Yrd. Doç. Dr. R. Özgür Çatar Yrd. Doç. Dr. Leyla Köksal Prof. Dr. Gonca Mumcu


"HASTANE BİLGİ YÖNETİM SİSTEMİNDE ERİŞİM DENETİMİ." indir ppt

Benzer bir sunumlar


Google Reklamları