Bilgi güvenliği kapsamında yer alan rol gruplarının değerlendirilmesi
DOI:
https://doi.org/10.5281/zenodo.7761218Anahtar Kelimeler:
Bilgi Güvenliği, Bilgi Yönetim Sistemi, Rol Grupları, YetkiÖzet
ÖZET
Sağlık kurum ve kuruluşları, kendi vizyon ve misyonları doğrultusunda atılan her adımda hasta, hasta yakınları, çalışanlar gibi birçok farklı grubun yer aldığı ve bu eylemler icra edilirken çok sayıda verinin girilerek enformasyona dönüştüğü kompleks yapılardır. Farklı grupların ve paydaşların yer aldığı bu kurum ve kuruluşlarda oluşan tüm bilgileri doğru şekilde yönetmek ve sunmak, sağlık sisteminin alt yapısını oluşturmak adına oldukça önemlidir.
Kurumlarda sağlık ihtiyaçlarının karşılanması esnasında uygulanan işlemler, işlem sonuçları ve bunların bilgiye dönüşme sürecinde sağlık bilgi yönetim sistemleri kullanılmaktadır. Kurumlarda ki Bilgi Yönetim sistemleri kurumun yaşayan bir olgusu olarak, oluşan verileri bir bütünlük içerisinde kayıt etmek, kayıtlar esnasında gizlilik ve mahremiyete önem vermek ve istenildiğinde bu kayıtlara belirli sınırlar içerinde erişimi sağlayabilmekle sorumludur. Sağlık hizmeti sunulan kurumlarda doğru bilgi ve belgeye kolay erişilebilirlik oldukça önem taşıyan bir unsurdur. Bu çalışmada; kurumumuzda tüm çalışanların bilgi güvenliği çalışmaları doğrultusunda; rol gruplarının belirlenmesi, sistem erişim yetkilerinin verilmesi ile yetki değişikliklerinin yönetiminde yapılan faaliyetlerin Sağlıkta Kalite Standartları Bilgi Yönetim Sistemi ve Sağlık Bakanlığı Bilgi Güvenliği Politikaları Kılavuzu doğrultusunda yapılmasının önemini vurgulamak amaçlanarak kurumun bilgi güvenliği kapsamında yapılan tüm çalışmaları değerlendirilmiştir.
Çalışma sonucunda kurumlarda bilgi güvenliğini sağlanmada; kurum yöneticilerin tam desteğini alan bir süreçle kurumsal bilgi güvenliği politikalarını oluşturmanın, politikalar doğrultusunda süreçleri dokümante etmenin ve yasal mevzuatlar doğrultusunda izleme, , güncelleme, denetleme ve eğitim çalışmalarının aynı kararlılıkla devam ettirilmesinin önemli olduğu belirlenmiştir.
Referanslar
Baran, S. (2019) “Hastanelerde Bilgi Güvenliği Yönetimi: Nitel Bir Araştırma”, Süleyman Demirel Üniversitesi Vizyoner Dergisi, 10(23), 113.
Bartlett, M. (2008). “E-health: Enabler for Australia’s Health Reform”, http://www.health.gov.au/nhhrc/publishing (18.02.2022).
Eriş, H. (2017). “Kalite Sistemi ve Bilgi Güvenliği Sistemlerinin Hasta Güvenliği Üzerine Etkisi: Bir Üniversite Hastanesi Uygulaması”, Sağlık Akademisyenleri Dergisi, 4(3), 207-209.
İleri, S. (2016). “Örgütlerde Bilgi Güvenliği Yönetimi, Kurumsal Entegrasyon Süreci ve Örnek Bir Uygulama”, Anadolu Üniversitesi Sosyal Bilimler Dergisi, 17(4), 56.
Marşap, A. (2010). “Sağlık İşletmelerinde İnsan Kaynağının Kurumsal Bilgi Güvenliği Kültürü Gelişimi” Bilişim Teknolojileri Dergisi, 3(1), 32.
Öğütçü, G., Gürel, N. & Cula, S. (2011). “Elektronik Sağlık Kayıtlarının İçeriği, Hassasiyeti ve Erişim Kontrollerine Yönelik Farkındalık ve Beklentilerin Değerlendirilmesi”. VIII. Ulusal Tıp Bilişimi Kongresi, 17-20 Kasım, Antalya.
Sağlık Bakanlığı (2019), Bilgi Güvenliği Politikaları Kılavuzu, SB, Ankara
Şahin, A. (2008). “Kamu Kurumlarında Bilgi Teknolojilerinin Kullanımında Yaşanan Sorunlar: Konya Kaymakamlıkları Örneği”, Amme İdaresi Dergisi, 41(1), 158.
Şahinaslan, E., Kandemir, R. & Şahinaslan, Ö. (2009). “Bilgi Güvenliği Farkındalık Eğitimi Örneği”, Akademik Bilişim Konferansı Bildirileri, 11-13 Şubat, Şanlıurfa.
Varol Ş., Orhan F., Tuncer S., & Akyüz. S. (2016). “Sağlık Kurumlarında Bilgi Güvenliği Bağlamında Biyometrik Sistemler”, Sağlık Akademisyenleri Dergisi, (3)4,156.
Yılmaz, H. (2014). “TS ISO/IEC 27001 Bilgi Güvenliği Yönetimi
İndir
Yayınlanmış
Nasıl Atıf Yapılır
Sayı
Bölüm
Lisans
Telif Hakkı (c) 2023 Journal of 5N1Quality
Bu çalışma Creative Commons Attribution 4.0 International License ile lisanslanmıştır.
