Bilgi güvenliği kapsamında yer alan rol gruplarının değerlendirilmesi
DOI:
https://doi.org/10.5281/zenodo.7761218Keywords:
Bilgi Güvenliği, Bilgi Yönetim Sistemi, Rol Grupları, YetkiAbstract
ABSTRACT
Health institutions and organizations are complex structures in which many different groups such as patients, patient relatives and employees are involved in every step taken in line with their vision and mission, and a large number of data is entered into information while these actions are being performed. It is very important to manage and present all the information created in these institutions and organizations, where different groups and stakeholders are involved, in order to create the infrastructure of the health system.
Health information management systems are used in the processes applied during the meeting of health needs in institutions, the results of the processes and their transformation into information. Information Management systems in institutions, as a living phenomenon of the institution, are responsible for recording the data in integrity, giving importance to confidentiality and privacy during recordings and providing access to these records within certain limits when requested. Easy accessibility to accurate information and documents is a very important element in healthcare institutions. In this study; In line with the information security studies of all employees in our institution; All the activities of the institution within the scope of information security were evaluated with the aim of emphasizing the importance of determining the role groups, granting system access authorizations, and performing the activities carried out in the management of authorization changes in line with the Quality Standards in Health Information Management System and the Information Security Policy Guidelines of the Ministry of Health.
As a result of the study, in ensuring information security in institutions; It has been determined that it is important to establish corporate information security policies with a process that receives the full support of corporate managers, to document processes in line with policies, and to continue monitoring, updating, auditing and training studies in line with legal regulations with the same determination
References
Baran, S. (2019) “Hastanelerde Bilgi Güvenliği Yönetimi: Nitel Bir Araştırma”, Süleyman Demirel Üniversitesi Vizyoner Dergisi, 10(23), 113.
Bartlett, M. (2008). “E-health: Enabler for Australia’s Health Reform”, http://www.health.gov.au/nhhrc/publishing (18.02.2022).
Eriş, H. (2017). “Kalite Sistemi ve Bilgi Güvenliği Sistemlerinin Hasta Güvenliği Üzerine Etkisi: Bir Üniversite Hastanesi Uygulaması”, Sağlık Akademisyenleri Dergisi, 4(3), 207-209.
İleri, S. (2016). “Örgütlerde Bilgi Güvenliği Yönetimi, Kurumsal Entegrasyon Süreci ve Örnek Bir Uygulama”, Anadolu Üniversitesi Sosyal Bilimler Dergisi, 17(4), 56.
Marşap, A. (2010). “Sağlık İşletmelerinde İnsan Kaynağının Kurumsal Bilgi Güvenliği Kültürü Gelişimi” Bilişim Teknolojileri Dergisi, 3(1), 32.
Öğütçü, G., Gürel, N. & Cula, S. (2011). “Elektronik Sağlık Kayıtlarının İçeriği, Hassasiyeti ve Erişim Kontrollerine Yönelik Farkındalık ve Beklentilerin Değerlendirilmesi”. VIII. Ulusal Tıp Bilişimi Kongresi, 17-20 Kasım, Antalya.
Sağlık Bakanlığı (2019), Bilgi Güvenliği Politikaları Kılavuzu, SB, Ankara
Şahin, A. (2008). “Kamu Kurumlarında Bilgi Teknolojilerinin Kullanımında Yaşanan Sorunlar: Konya Kaymakamlıkları Örneği”, Amme İdaresi Dergisi, 41(1), 158.
Şahinaslan, E., Kandemir, R. & Şahinaslan, Ö. (2009). “Bilgi Güvenliği Farkındalık Eğitimi Örneği”, Akademik Bilişim Konferansı Bildirileri, 11-13 Şubat, Şanlıurfa.
Varol Ş., Orhan F., Tuncer S., & Akyüz. S. (2016). “Sağlık Kurumlarında Bilgi Güvenliği Bağlamında Biyometrik Sistemler”, Sağlık Akademisyenleri Dergisi, (3)4,156.
Yılmaz, H. (2014). “TS ISO/IEC 27001 Bilgi Güvenliği Yönetimi
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2023 Journal of 5N1Quality
This work is licensed under a Creative Commons Attribution 4.0 International License.