• MHRS (Kolay Randevu)

    Artık beklemeden muayene olmak için 182 e-raddevuyu tercih edebilirsiniz
  • Anne Sütü

    Bebeğinizin sağlıklı gelişi için onu ilk 6 ay Anne sütü ile besleyiniz.
  • 1
  • 2

Bilgi Güvenliği

1.AMAÇ: Kurumun otomasyon üzerindeki tüm bilgilerinin yönetimini, korunmasını, dağıtımını ve önemli işlevlerinin korunmasını düzenleyen kuralları ve uygulamaları belirlemeyi amaçlar.

2.KAPSAM: Bu talimat, kurum Bilgi İşlem altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır.

3. TANIMLAR : HBYS:Hastane bilgi yönetim sistemi

4- UYGULAMA :

4.1.Bilgi işlem merkezi bünyesinde Yazılım-donanım destek birimi bulunur. Yazılım donanım

destek birimi 24 saat kesintisiz hizmet sunar. Yazılım-donanım destek birimi çalışanlarının güncel iletişim bilgileri santralde bulunur.

4.2.Hastane Bilgi Yönetim Sistemi’nde (HBYS) yer alan modüller tek bir veri tabanı üzerinden yönetilir. HBYS’de yer alan temel modüllerin tümü aktif olarak kullanılır. HBYS de Hasta Kayıt, Yatış, Poliklinik, Klinik, Eczane,  Laboratuar, Vezne, Faturalandırma, Radyoloji, Mutemetlik, Personel modülü ve diğer modüller bulunur.

4.3. Bölümlerin malzeme istemlerinin yapılması, onaylanması, satın alınması, depoya teslim edilmesi, bölümler tarafından teslim alınması HBYS üzerinden gerçekleştirilir.

4.4. Personel bilgi modülünde çalışanların; fotoğrafı, çalıştığı bölüm, kan grubu, iletişim bilgileri, izin ve rapor bilgileri, eğitim durumu, sertifikaları, hizmet içi eğitimleri, yabancı dil

bilgisi güncel olarak yer alır.

4.5. Tüm bilgisayarların donanım ve yazılımlarının güncel envanteri oluşturulur. 

4.6.Hastanemizde bilgi güvenliğini sağlamaya yönelik olarak aşağıdaki uygulamalar yapılmaktadır;

4.6.1.Hasta bilgilerinin girişi HBYS’ de tanımlanan alanlara yapılmaktadır.

4.6.2. Hasta bilgilerinin güvenliği için, tüm kullanıcılara her kademede yetkilendirme yapılır

ve kontrol edilir. Çalışanlar yetki düzeyleri ile ilgili olarak bilgilendirilir.

4.6.3. Her kademedeki Hastane personeli ancak yetkilendirilmiş olduğu işlemleri, diğer Hastane prosedürlerine uygun olarak uygular. Aynı görevi icra eden çalışanlar aynı yetki gruplarına sahip olarak çalışır.

4.6.4. Sunucu üzerindeki her türlü yazılım, işletim sistemi, veritabanı, Yazılım Firması elemanları Tarafından Bilgi İşlem Bölümü denetiminde yapılır.

4.6.5. Tüm modem üniteleri ve İnternet erişim yazılımlarının kurulması ve Ayarları Hastane Bilgi İşlem Bölümünün yetkisinde olur.

4.6.6. Veri yedekleme işlemi kamu hastaneler birliği genel sekreterliğimiz  bilgi işlem birimi  tarafından yapılır.

4.6.7. Hastalarımıza ait bilgilerin güvenliği açısından hastanemiz sistem ve internet altyapısı en güvenilir seviyede tutularak gerekli önlemler alınır.

4.6.8. Kişilere ait bilgilerin güvenliğinin sağlanması için öncelikle verilerin doğru olarak toplanması, depolanması ve kullanılmasına ilişkin uygulamalarımızın ve güvenlik önlemlerimizin dâhili olarak gözden geçirilmesi ve kişisel verileri depoladığımız sistemleri yetkisiz erişime karşı korumak için fiziksel güvenlik önlemlerinin alınmasını içerir.

4.6.9. Kişisel bilgilere erişim hizmetlerimizi işletmek, geliştirmek ve iyileştirmek için onları bilmeleri gereken hastane çalışanları, yüklenicileri ve aracılarıyla sınırlı tutulur. Bu bireyler gizliliği koruma yükümlülükleri altında çalışırlar.

4.6.10. Hastanemizde hasta ile ilgili bilgilerin bütünlüğü ve güvenliği kurulmuş olan bilgisayar yazılım programlarında yetkilendirilmiş girişler ile korumaya alınmıştır. Elektronik ortamdaki verilerin güvenliği sağlanmaktadır. Hasta bilgilerine yetkili olmayan kişilerin ulaşımına izin verilmez.

4.6.11. Hastanemizde internet erişimi ve kullanımı kamu hastaneler birliği tarafından onay verilen bilgisayarlarda kullanılmaktadır. Bunun haricinde tüm pc lerden resmi sitelere erişim sağlanmaktadır. 

4.6.12. Her yetkili kullanıcı kendi şifresi ile işlem yapar. Başkalarına şifresini söylemez, görünür, ulaşılabilir alanlara yazılı olarak bırakılmaz. Güvenli bir bilgi sistemine erişmek için yetkisiz bir kullanıcıdan yardım istenmez.

4.6.13. Başka bir kişinin kullanıcı kimliği parola veya diğer güvenlik kodları kullanılmamalıdır.

4.6.14. Çalışanlar gizliliği koruma yükümlülükleri altında çalışırlar.

4.6.15. Kullanıcı yetkisi olan yetkili çalışanlar, bilgisayar kullanımı bitince, odadan ayrıldığında, mesai ve nöbet bitiminde şifresini kapatmalıdır. Kişinin çalışmadığı veya bulunmadığı zamanlarda şifresi kullanılarak yapılan işlemlerden kurum sorumlu değildir.

4.6.16. Sisteme erişim kontrolü ilgili başhekim ve bilgi işlem sorumlusu tarafından kişilerin yetki ve sorumlulukları dikkate alınarak düzenlenir. Bu şartlar uzaktan erişim içinde geçerlidir. Sistemde herhangi bir arıza durumunda HBYS firması tarafından uzaktan bakım için bağlantı verilir. Bu bağlantı ekstra programlar aracığı ile yapılır ve her bağlantıdan sonra program kapatılır.

4.6.17. Sisteme erişim ve yetkilendirme sağlık bakanlığı tarafından belirlenmiş olan esaslara göre düzenlenir .

4.6.18. Birimden sorumlu başhekim ve ilgili teknik personelin bilgisi dışında bilgisayarlar zerindeki ağ ayarları, kullanıcı tanımları, kaynak profilleri vb üzerinde mevcut yapılan düzenlemelerin hiçbir suretle değiştirilemez.

4.6.19. Bilgisayarlar üzerinden resmi belgeler, programlar ve eğitim belgeleri haricinde dosya alışverişinde bulunulamaz.

4.6.20. Virüs ve saldırganlardan korunma sorumluluğu ilgili başhekim ve bilgi işlem sorumlusuna aittir. İlgililer virüs ve saldırganlardan korunma için gerekli donanım ve yazılımı üst yönetime bildirip gerekli tedbirleri alır. Bu tedbirler içinde anti virüs yazılımları ve firewall gibi donanımsal ve yazılımsal aparatları içeren sağlık bakanlığınca istenen asgari şartlardan oluşur. Bu yazılımların güncellenmesini de yapmak yukarda belirtilen ilgililerin sorumluluğundadır, zamanı geldiğinde üst yönetimin haberdar ederek güncellemeleri yaparlar.

4.6.21.Hastanemizde bilgi güvenliğinden sorumlu bir ekip oluşturulmuştur. Hastane üst yönetiminden Başhekim ekibe başkanlık eder . Müdür ,Bilgi işlemSorumlusu ve,Kalite Yönetim Direktörü bu ekibin üyeleridir. Ekip; Bilgi güvenliği ile ilgili mevcut durumu tespit etmekle,bilgi güvenliği için olası riskleri belirlemekle, tanımlı kullanıcılar için yapılan yetki değişikliklerini izlemekle,gerektiğinde düzeltici önleyici faaliyet başlatmakta sorumludur. 

4.7.Sunucu odalarının güvenliği sağlanması için;

4.7.1. Sadece sunuculara tahsis edilmiş bağımsız bir oda mevcuttur.

4.7.2.Sunucu odasına yetkisiz personelin girişi engellenmiştir.

4.7.3.Hastanedeki diğer kesintisiz güç kaynaklarından bağımsız bir kesintisiz güç kaynağı’na bağlanmıştır.

4.7.4.Oda ısı takipleri günlük olarak yapılır. Sıcaklığın 18-22 °C; nemin % 30 - % 50 arasında olmasına dikkat edilir.

4.7.5.Hastane merkezi klima sistemi dışında yedekli klima sistemiyle odanın iklimlendirilmesi sağlanır.

4.8.Kurumda bulunan bütün sunucuların kayıtları .bağlı Genel Sekreterliğimiz tarafından tutulur. 

4.9.Veritabanı güvenliğini sağlamaya yönelik tedbirler alınır. Veritabanı sistem loğları tutulur. Veritabanı ile ilgili sorumlu kişilerin iletişim bilgileri santralde ve birimde bulunmaktadır. Kullanıcıların arayüze bağlanmak için kullandıkları şifreler şifreli bir şekilde saklanmaktadır. Veritabanı üzerinde tüm işlemler loglanır .Kullanıcılar veritabanına yapılacak müdahale (yama ve güncelleme vb.) öncesinde bilgilendirilir.

4.10. HBYS’de oluşan sorunların çözümüne yönelik Bilgi İşlem Sorumlusu gerekli çalışmaları yapar.HBYS ile ilgili sorunlarda çalışanlar kiminle nasıl irtibat kuracağı konusunda bilgilendirilir.HBYS ile ilgili sorunlar ve çözümler kayıt altına alınır, 

5.SORUMLULAR:Bu talimatın uygulanmasından Bilgi İşlem Sorumlu Başhekim Müdür , Bilgi İşlem Sorumlusu,, HBYS Sistem Destek Elemanları ve hastanedeki tüm kullanıcılar sorumludur.  

Click here - fbetting view betfair bonus