e-Nabız, USS Bilgi Yönetim Sistemi ve KDS Raporlarına Erişim

A.6.10.1. Ulusal Sağlık Sistemi (USS); 6698 sayılı kanun ve 663 sayılı KHK ile Sağlık Bakanlığına verilen görevler çerçevesinde kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla; Bakanlığımız birimleri

Bilgi Güvenliği Politikaları Kılavuzu

55

tarafından ulusal ölçekte tesis edilen ve birbiri ile entegre olarak çalışan muhtelif veri kayıt ve bilgi sistemlerinin tamamı için kullanılan genel bir ifadedir.

A.6.10.2. e-Nabız Projesi ülke genelinde birinci, ikinci ve üçüncü basamakta faaliyet gösteren ve sağlık hizmeti sunmakta olan bütün sağlık tesisleri tarafından işlenen kişisel sağlık verilerinin merkezi bir veri kayıt sisteminde toplanması ve toplanan verilerin çeşitli uygulamalar ve raporlar aracılığı ile verinin sahibi olan vatandaşlara ve yetkilendirilen Sağlık Bakanlığı çalışanlarına sunulması amacıyla gerçekleştirilmektedir. USS’yi oluşturan diğer bilgi sistemleri de A.6.10.1 maddesinde belirtilen amaçlar doğrultusunda, merkezi veri kayıt sistemine veri gönderir.

A.6.10.3. Merkezi veri kayıt sistemi üzerinde toplanan verileri kullanan uygulamalar ve kullanım maksatları şu şekildedir:

A.6.10.3.1. e-Nabız Kişisel Sağlık Sistemi: Merkezi veri kayıt sistemi üzerinde toplanan sağlık verilerine vatandaşların ve sağlık profesyonellerinin internet ve mobil cihazlar üzerinden erişebildikleri uygulamadır.

A.6.10.3.2. USS Bilgi Yönetim Sistemi: Bakanlık merkez ve taşra teşkilatında görev yapan yetkilendirilmiş personel tarafından kullanılan, standart sorgulama ve raporlama arayüzlerinin olduğu sistemdir. Birinci basamak sağlık hizmeti veren sağlık personeline ait performans verileri de bu uygulama üzerinden görüntülenir ve ihtiyaç duyulan düzenlemeler yapılır.

A.6.10.3.3. Karar Destek Sistemi (KDS) Raporları: USS Bilgi Yönetim Sistemi ile sağlanamayan, Bakanlık merkez ve taşra teşkilatında görev yapan üst yönetime ve diğer yetkili personel tarafından alınacak kararlara destek olmak üzere hazırlanmış olan özel ve kapsamlı raporların ve istatistiklerin yer aldığı sistemdir.

A.6.10.4. e-Nabız Kişisel Sağlık Sistemine Erişim:

A.6.10.4.1. e-Nabız kişisel sağlık sistemine https://enabiz.gov.tr/ adresinden, e-Devlet kapısı (https://www.turkiye.gov.tr/) üzerinden veya cep telefonlarına yüklenecek e-Nabız mobil uygulaması vasıtası ile erişim sağlanır.

A.6.10.4.2. İlk kez e-Nabız kullanıcısı olacak kişiler, e-Devlet üzerinden e-Nabız’a giriş yaparak profil ayarları üzerinden e-Nabız parolası oluşturur ya da kendi aile hekimine başvurarak e-Nabız için geçici şifre edinebilir.

A.6.10.4.3. NES sahibi olan kullanıcılar, İmza araçlarını kullanmak suretiyle e-Nabız kişisel sağlık sistemine erişim sağlayabilir.

A.6.10.4.4. E-nabız sistemindeki bilgiler, sadece kişilerin yetkilendirdiği hekimler veya sistemde bulunan “Paylaş” seçeneğini kullanarak ilgili kişi tarafından sürekli ya da geçici izin verilen kişiler tarafından görülebilir. Paylaşım seçenekleri ve anlamları şu şekildir.

Bilgi Güvenliği Politikaları Kılavuzu

56

o Hiçbir Hekim Verilerimi Görmesin: Kişi e-Nabız sisteminde bu seçeneği işaretlediyse Sağlık Bakanlığında bulunan hiçbir hekim SMS ile doğrulama yapmadan hastanın sağlık verilerine erişim yetkisine sahip değildir.

o Aile Hekimim Verilerimi Görsün: Kişi e-Nabız sisteminde bu seçeneği işaretlediyse hastanın aile hekimliği birimine atanmış (asaleten, vekâleten, geçici) aile hekimleri ilgili hastanın sağlık verilerine erişme yetkisine sahiptir.

o Muayene Olduğum Hekim Verilerimi Görsün: Kişi e-Nabız sisteminde bu seçeneği işaretlediyse sadece hastanın son 24 saat içerisinde muayene olduğu hekim sağlık verilerine erişme yetkisine sahiptir.

o Muayene Olduğum Hastanedeki Tüm Hekimler Verilerimi Görsün: Kişi e-nabız sisteminde bu seçeneği işaretlediyse hastanın son 24 saat içerisinde muayene olduğu sağlık tesisindeki tüm hekimler hastanın sağlık verilerine erişme yetkisine sahiptir.

o Sağlık Bakanlığındaki Tüm Hekimler Verilerimi Görsün: Kişi e-Nabız sisteminde bu seçeneği işaretlediyse Sağlık Bakanlığında bulunan tüm hekimler hastanın sağlık verilerine erişim yetkisine sahiptir.

A.6.10.4.5. e-Nabız kişisel sağlık sistemine aile hekimlerinin erişimi ile ilgili iş akışını gösteren çizelge KLVZ-EK-15’de, sağlık tesisi hekimlerinin erişimi ile ilgili iş akışını gösteren çizelge KLVZ-EK-16’dadır.

A.6.10.4.6. Uygulamanın çevrimiçi yardım dokümanı https://enabiz.gov.tr/Yardim/

adresinde ve kullanım kılavuzu https://enabiz.gov.tr/document/KILAVUZ_.pdf adresinde yer almaktadır.

A.6.10.5. USS Bilgi Yönetim Sistemine Erişim:

A.6.10.5.1. USS Bilgi Yönetim Sistemine https://ussyonetim.saglik.gov.tr/ adresinden veya Bakanlık OGN (https://giris.saglik.gov.tr/) üzerinden erişim sağlanabilir.

A.6.10.5.2. Kullanıcılar USS Bilgi Yönetim Sistemine erişirken sisteme;

o Yönetici yetkisine sahip kullanıcılar tarafından tanımlanan kullanıcı adı ve parola,

o Kurumsal (*@saglik.gov.tr) e-Posta ve parola,

o e-Devlet Kapısı (T.C. Kimlik No ve e-Devlet şifresi) (OGN üzerinden girişlerde),

o e-İmza kullanmak suretiyle giriş yaparlar.

A.6.10.5.3. Kullanıcıların sisteme tanıtılması, yetkilerinin verilmesi, yetkilerinin izlenmesi, gereksiz yetkilerin kaldırılması ve kullanıcı hesaplarının kapatılması/pasife

Bilgi Güvenliği Politikaları Kılavuzu

57

alınması işlemleri “Merkez, İSM veya Toplum Sağlığı Merkezi (TSM) Yöneticileri”

tarafından yapılır.

A.6.10.5.4. Kullanıcı yetkilendirme işlemleri, ilgili kullanıcının sistemde tanımlı Yetki Grupları (Grup Bilgileri) ile ilişkilendirilmesi suretiyle gerçekleştirilir. Kullanıcılara

‘bilmesi gereken’ prensibi doğrultusunda mümkün olan en az yetkinin verilmesinden yetkiyi veren “Merkez, İSM veya TSM Yöneticisi” sorumludur.

A.6.10.5.5. Merkez, İSM veya TSM yöneticilerinin tanımlanması ve iptal işlemleri resmi yazı ile talep edilir. e-Posta veya yardım masası üzerinden bu maksatla yapılan taleplere işlem yapılmaz.

A.6.10.5.6. USS bilgi yönetim sistemi ile ilgili genel duyurular, https://ussyonetim.saglik.gov.tr/ ana sayfasında herhangi bir menü seçilmeden ekrana ilk gelen pencerede yer alır. Herhangi bir menüde Sağlık Bakanlığı logosu veya sol üst köşedeki kullanıcı ismine tıklandığında duyuru sayfasına ulaşılabilir.

A.6.10.5.7. USS bilgi yönetim sistemi kullanım kılavuzuna, sisteme giriş yapıldıktan sonra yardım menüsü altından erişim sağlanır.

A.6.10.5.8. USS bilgi yönetim sistemi ile ilgili her türlü yardım masası işlemleri (soru sorma, sorun bildirme, yeni işlevsellik ihtiyaçları vb.), Bakanlık Yazılım Destek Uygulaması (https://yazilimdestek.saglik.gov.tr/ ) üzerinden yapılır.

A.6.10.6. KDS Raporlarına Erişim

A.6.10.6.1. OBIEE (Oracle Business Intelligence Enterprise Edition) KDS sistemi kullanıcı yönetimi konusunda USS Yönetim Web uygulamasına bağlıdır. Kullanıcı oluşturma ve yetkilendirme işlemleri USS Yönetim Web sistemi üzerinden yapılır.

Kullanıcı tanımlama/yetkilendirme yetkisi Nabız birimi ile birlikte KDS alt birimlerinin belirlediği destek personellerinden bulunur.

A.6.10.6.2. Kullanıcılar KDS raporlarına erişirken sisteme, yönetici yetkisine sahip kullanıcılar tarafından tanımlanan kullanıcı adı ve parola ile kds.sagliknet.saglik.gov.tr adresi üzerinden giriş yapabilir.

A.6.10.6.3. Kullanıcı tanımlama istekleri resmi yazı, e-posta ve yazılım destek (https://yazilimdestek.saglik.gov.tr/) aracılığı ile yapılır. Kullanıcı tanımlamaları ve yetkilendirmeleri KDS birim personeli ve il adminleri tarafından gerekli kontroller yapıldıktan sonra sağlanır.

A.6.10.6.4. Kullanıcı yetkilendirme işlemleri, ilgili kullanıcının sistemde tanımlı Yetki Grupları (Grup Bilgileri) ile ilişkilendirilmesi suretiyle gerçekleştirilir. Kullanıcı sistemlere sahip olduğu yetki çerçevesinde erişim sağlar.

A.6.10.6.5. SİNA raporlarına erişim sina.saglik.gov.tr adresinden veya Bakanlık OGN(ortak giriş noktası) https://giris.saglik.gov.tr/ üzerinden erişim sağlanabilir.

Bilgi Güvenliği Politikaları Kılavuzu

58

A.6.10.6.6. KDS ile ilgili genel duyurular, www.e-saglik.gov.tr ana sayfasında herhangi bir menü seçilmeden ekrana ilk gelen pencerede veya OBIEE girişinde yer alan pop-up pencerelerinde yer alır. Herhangi bir menüde Sağlık Bakanlığı logosu veya sol üst köşedeki kullanıcı ismine tıklandığında duyuru sayfasına ulaşılabilir.

A.6.10.6.7. KDS ile ilgili her türlü yardım masası işlemleri (soru sorma, sorun bildirme, yeni işlevsellik ihtiyaçları vb.) Bakanlık Yazılım Destek Uygulaması (https://yazilimdestek.saglik.gov.tr/ ) üzerinden yapılır.