BİLGİ GÜVENLİĞİ
GÜNDEM
GÜNDEM
GÜNDEM
Bilişim Suçları Sayıları 2009 2008 2007 2006 2005 243/1 1307 882 672 210 40 243/3 227 167 140 42 6 244/1 642 679 463 130 34 244/2 788 696 503 131 22 244/4 2245 3056 1717 575 95 245/1 5350 4472 3090 1688 662 245/2 270 254 158 137 52 245/3 809 701 387 250 88 243/1 Sisteme girme 243/3 Verileri yok etme 244/1 Sistemin işleyişini engelleme 242/2 Verileri bozma 244/4 Haksız çıkar sağlama 245/1 Kredi kartı kullanma 245/2 Sahte kart üretme 245/3 Sahte kart ile yarar sağlama
KULLANIM YETKİLERİ Her kademedeki çalışan sadece yetkilendirilmiş olduğu işlemleri yürütebilmektedir. Yetkilendirilmemiş kimseler tarafından yapılan herhangi bir işlemi saptayan birim yetkilileri bu durumu en kısa zamanda yeterli delilleri ile birlikte bağlı bulunduğu BİM’e iletilmek üzere Bilgi işlemden sorumlu başhekim yardımcısına bildirmelidir.
Tüm çalışanlar otomasyon üzerinde yetkili oldukları bilgileri herhangi bir şekilde farklı ortamlarda paylaşamaz bilgi taşıyamaz. Kullanılan yazılımlarla ilgili şifreler kullanıcılara BİM tarafından verilir ve gerektiğinde değiştirilir. Yetkilendirilen çalışan, şifrelerin kullanılması ve korunması konusunda sorumludur.
Belirli bir şifre ile yapılan tüm işlemlerin idari ve yasal sorumluluğu söz konusu şifrenin tanımlanmış kullanıcısına ait olduğundan, belli bir kullanıcıya ayrılmış şifre hangi şartla olursa olsun başkalarına verilemez. Bilgi güvenliği açısından ilişiği kesilen personelin şifresinin bir an önce iptali esastır. İlişiği kesilen personelin tüm şifreleri ve kullanıcı yetkileri kullanıma kapatılır. Şifrenin 24 saat içerisinde iptali BİM’ in sorumluluğundadır.
Yazılım kurma ve silme işlemleri, Bilgi Sistemleri Yöneticisine açık otomasyon sistemi işlemleri, Üst yönetime açık otomasyon sistemi işlemleri BADSM bünyesinde kullanılma kararı alınmış otomasyon sistemi dahilindeki her türlü yazılımın kurma, silme ve düzenleme işlemleri ile işletim sistemi ayarlarının yapılması ve değiştirilmesi BİM yetkisindedir. BİM bilgisi dışında herhangi bir yazılım kurma ve silme işlemi ve işletim sistemi ayarları yetkilendirilmemiş bir işlem olarak değerlendirilecektir ve tamamen ilgili cihazın kullanıcısının sorumluluğundadır.
Hastane bilgi yönetim sistemi işlemleri, BİM’ in onayladığı şartlar kapsamında saptanan çalışanın yetkisinde olacaktır. Verilen standart yetkiler dışında istenilen bir yetki, bağlı bulunduğu yöneticinin onayından sonra, uygun görüldüğü seviyede BİM tarafından verilir.
YETKİ GRUPLARI Başhekim: Hastanedeki tüm bilgilere ulaşır.
Diş Hekimi: Hastalara ait tedavi ile ilgili bilgilerin tümüne erişebilir. Elektronik ortamda kayıtlı olması gereken tüm hastaya ait tüm bilgileri girebilir. Onay işlemlerini kendi şifreleri ile yapmakla yükümlüdürler. Onaylanmadan önce kendilerine ait hasta kayıtları üzerinde silme ve değişiklik yapabilir. Hasta ‘Adli Vaka’ ise hasta adli raporu ancak ilgili diş hekimi tarafından girilebilir ve onaylandıktan sonra değiştirilemez.
Hemşire: Hastalara ait tedavi ile ilgili bilgilerin tümüne erişebilir Hemşire: Hastalara ait tedavi ile ilgili bilgilerin tümüne erişebilir. Silme ve değiştirme yetkileri yoktur. Kendi işlerine ait hasta bilgilerini, hastaya ait sarf ve işlem girişlerini yetkileri dahilinde yapabilirler.
Veri Giriş Personeli(tıbbi sekreter,klinik yardımcıları,hemşireler): Doktorun hasta ile ilgili hizmet işlemlerini hastanın kaydına ekler. Hatalı yaptığı işlemleri düzeltemediği takdirde işlemleri BİM’ e bildirir.
Personel Sicil Birimi: Personel özlük bilgilerine ulaşabilir, mesai, izin, sevk, rotasyon gibi personelin tüm işleyişini otomasyon üzerinden gerçekleştirir.
Döner Sermaye Birimi: Ay içerisinde başvuran tüm hastaların faturalamasını ve anlaşmalı kurumlara teslimatı yapar. Döner sermayeden sorumlu başhekim yardımcısı kurumlara yapılan faturaların tutarlarını ve yapılan işlemleri görebilir inceleyebilir.
Depo ve ambar : Klinik ve diğer birimlerden gelen taleplerin girişlerini yapar, otomasyon üzerinden girişlerin ve malzemelerin karşılamasını yapar.
Röntgen: Hastaların radyolojik işlemlerini yapar Röntgen: Hastaların radyolojik işlemlerini yapar. Tetkik işlemlerinin sonuçlarını otomasyon üzerinden gönderir.
Diş Protez Laboratuarı: Diş Hekimlerinin hastaları için yaptığı istem formlarını alır, çalışmasını yapar ve otomasyon üzerinde hastanın işlemlerini girer.Özel laboratuvara gidecek işlemleri barkotlu sistem ile takip eder.
Hasta Kabul: Hastaların gelişte otomasyon programına kayıtlarını yapar.
Risk algılama, değerlendirme ve yönetimi
Teşekkürler