‹letiflim / Correspondence:
Yard. Doç. Dr. P›nar K›l›ç Aksu. Yeditepe Üniversitesi Sa¤l›k Bilimleri Fakültesi, 26 A¤ustos Yerleflimi, ‹nönü Mah., Kay›flda¤› Cad. Ataflehir, ‹stanbul.
e-posta: pinarkilicaksu@yahoo.com
Ç›kar çak›flmas› / Conflicts of interest:Ç›kar çak›flmas› bulunmad›¤› belirtilmifltir. / No conflicts declared.
www.raeddergisi.org doi:10.2399/raed.15.73792
Karekod / QR code: E-sa¤l›k Uygulamalar›
Ülkemizde sa¤l›k hizmetlerinin sunumunda verinin elektronik ortama aktar›ld›¤›, kurumlar ve sa¤l›k çal›flan-lar› aras›nda paylafl›m›n›n oldu¤u bir süreç yaflanmakta-d›r. “Türkiye Sa¤l›kta Dönüflüm Program›” (2003) kap-sam›nda, sa¤l›k hizmetlerinde sekiz ana bafll›k alt›nda önemli de¤iflimler yaflanm›flt›r. Bu bafll›klardan biri, bil-giye h›zl› ve etkili eriflimi sa¤layan “Sa¤l›k Bilgi Siste-mi’’dir. Elektronik sa¤l›k kay›t sisteminin bir parças› olan Aile Hekimli¤i Bilgi Sistemi’nin oluflturulmas›, Tele-T›p projesinin uygulanmas›, doktor veri bankas›n›n olufltu-rulmas›, klinik uygulamalarda uluslararas› hastal›k s›n›f-lamas›n›n kullan›lmas› gibi bileflenlerin uyum içinde çal›-flabilmesi için bir sa¤l›k bilgi sistemine ihtiyaç duyulmufl-tur. Bu sistem sa¤l›k çal›flanlar› ve kurumlar aras›nda
ve-ri paylafl›m›n› sa¤larken, sa¤l›k politikalar›n› gelifltirenler ve karar vericiler için de analiz, raporlama ve istatistik deste¤i sa¤lamaktad›r.[1]
Elektronik sa¤l›k kay›tlar›, he-kim orderlar›n›n elektronik ortama girifli, e-reçete, elek-tronik karar destek sistemleri gibi klinik bilgi teknoloji-leri, sa¤l›k hizmetlerinin kalitesini ve hasta güvenli¤ini art›rmaktad›r.[2]Sa¤l›k çal›flanlar› hizmet üretimi
sürecin-de; hastane bilgi yönetimi sistemlerini (HBYS) yo¤un olarak kullanmaktad›rlar. Bu sistemin kullan›m› ile hasta-n›n klinik bilgilerine, konsültasyonlara, laboratuvar ve t›bbi görüntüleme verilerine h›zl› eriflimin sa¤lanmas›,[3]
finansal kay›tlar›n tutulmas›, kaynaklar›n uygun flekilde kullan›lmas›, hizmet kalitesinin ve hasta güvenli¤inin[4]
art›r›lmas› hedeflenmektedir.[5,6]
Ancak çal›flanlar›n ifl sü-reçlerini de de¤ifltiren bir özelli¤i oldu¤u da unutulma-mal›d›r.[7]
Bu süreçte verilerin elektronik ortama
tafl›nma-Dijital ça¤da sa¤l›k çal›flanlar› ve bilgi güvenli¤i
Health professionals in the digital age and information securityP›nar K›l›ç Aksu1, Leyla Köksal2, Gonca Mumcu2
1Yeditepe Üniversitesi Sa¤l›k Bilimleri Fakültesi, ‹stanbul; 2Marmara Üniversitesi Sa¤l›k Bilimleri Fakültesi, Sa¤l›k Yönetimi Bölümü, ‹stanbul
Derleme/ Review
Gelifl tarihi / Received: Haziran / June 10, 2015 Kabul tarihi / Accepted: Temmuz / July 14, 2015 RAED Dergisi 2015;7(1):16–19. © 2015 RAED
doi:10.2399/raed.15.73792
Özet
Günümüzde sa¤l›k hizmetlerinde, elektronik uygulamalardaki ar-t›fl, a¤ sistemlerinde bilginin paylafl›m›, veriye birçok noktadan eri-flimin olmas› ve veri kayb› yönündeki tehditlerin art›fl›, bilgi güven-li¤i için önemli faktörlerdir. Sa¤l›k çal›flanlar› da kurumlarda bilgi-nin üretimi ve paylafl›m› sürecinde etkili rol oynamaktad›r. Bu der-lemenin amac›, dijital ça¤da bilgi güvenli¤i çerçevesinde sa¤l›k ça-l›flanlar›n›n rollerini incelemektir.
Anahtar sözcükler: Bilgi güvenli¤i, sa¤l›k çal›flanlar›, e-sa¤l›k
Summary
Novadays, increase in electronic applications, sharing information by network systems, access to data in different points and threats of data loss in healthcare are important factors for information securi-ty. Healthcare professionals have also effective roles in the process of information production and sharing in the organisations. The aim of the review is to examine the roles of health professionals in the frame of information security in the digital age.
RAED Dergisi / RAED Journal • Cilt / Volume 7 • Say› / Issue 1 • Haziran / June 2015 17
s› ve bilgi sistemlerini kullan›yor olmak, bilgi güvenli¤i konusunu da gündeme getirmektedir.
Günümüzde bu de¤iflimlere paralel olarak, sa¤l›k ça-l›flanlar›, günlük ifl ak›fllar› içinde bilgisayar teknolojileri-ni yo¤un olarak kullanmaktad›rlar. Böylece elektroteknolojileri-nik ortama tafl›nan tüm verilerin kurum içinde ve kurumlar aras›nda paylafl›m› sa¤lanabilmektedir.[8]Bu sürece
para-lel olarak, hasta verilerinin elektronik ortamda depolan-mas› ve iletilmesi ile birlikte, bilgi güvenli¤i de giderek önem kazanan bir konu olmaktad›r.[9]
Bilgi Güvenli¤i ve Bilgi Güvenli¤i Sa¤lama Yöntemleri
Bilgi güvenli¤i; verilerin ya da bilgilerin, saklanmas› ve tafl›nmas› s›ras›nda, bütünlü¤ünün bozulmadan, izinsiz eriflimlerden korunmas› için gösterilen çabalar›n tümü olarak düflünülebilir. Bir baflka ifade ile bilginin bir varl›k olarak hasarlardan korunmas›, do¤ru teknolojinin, do¤ru amaçla ve do¤ru flekilde kullan›larak her türlü ortamda is-tenmeyen kifliler taraf›ndan erifliminin önlemesi olarak da tan›mlanabilir.[10]Günümüzde bilginin, gizlilik, bütünlük
ve eriflilebilirlik nitelikleri bak›m›ndan sürekli olarak ko-runmas› gerekmektedir.[11]
Gizlilik: Bilginin yetkisiz kiflilerin eline geçmemesi
için korunmas›d›r. Bilginin depolanmas›, ifllenmesi, iletil-mesi ya da herhangi bir süreci s›ras›nda, sahibi taraf›ndan yetkilendirilmemifl kurum ya da kifliler taraf›ndan, ulafl›l-mas›n›n engellenmesi anlam›na gelir.
Bütünlük: Bilginin yetkisiz kifliler taraf›ndan
de¤ifltiri-lememesidir. Ayr›ca, bilginin depoland›¤› yerde ve akta-r›l›rken do¤ru ve tam oldu¤u anlam›na gelir.
Eriflilebilirlik: ‹htiyaç duyuldu¤unda bilginin, yetkili
kiflilerce ulafl›labilir ve kullan›labilir durumda olmas›-d›r.[12]
Bilgi güvenli¤i sa¤lama araçlar›; fiziksel güvenlik ön-lemleri (güvenli çevre vb), kullan›c› do¤rulama yöntem-leri (ak›ll› kart, tek kullan›ml›k parola), uygun flifreleme, yönetsel önlemler (kurumsal güvenlik politikalar›), stan-dartlar ve prosedürler (konfigürasyon yönetimi, yedekle-me ve yedekleyedekle-me ortamlar›n› saklama, olay müdahale, ifl süreklili¤i ve felaket kurtarma prosedürleri), anti-virüs sistemleri, güvenlik duvarlar› ve eriflim denetimi olarak s›ralanabilir.[13]
Bu tür önlemlerin al›nmas› tek bafl›na ye-terli de¤ildir. Bilgi güvenli¤i bilgi yönetimi içinde bir sü-reç olarak görülmelidir. Her kurum bir güvenlik politika-s› oluflturmal›, bunu yaz›l› olarak raporlayarak çal›flanlar›-na ve paydafllar›çal›flanlar›-na aktarmal›d›r. Bilgi yönetim standartla-r› benimsenmeli ve uygulanmal›d›r. Unutulmamas› gere-ken en önemli konu, zincirin en zay›f halkas›n›n insan
kayna¤› oldu¤udur.[14]Veri korumas› ile ilgili temel
alan-lar; kullan›c› kimli¤inin onaylanmas›, verilerin flifreleme yolu ile güvenlik alt›na al›nmas›, elektronik verilerin bö-lümlere ayr›lmas› ve internet güvenli¤i olarak tan›mlan-maktad›r.[15]
Yetkili olmayan bir kifli flifrelenmifl dosyaya eriflim sa¤lamak için, kullan›c› ad›, flifre ve biyometrik oturum açma basamaklar›n› geçememelidir. ‹flin devam-l›l›¤› aç›s›ndan verilere farkl› kullan›c›lar›n eriflimi gereki-yorsa, uygun yetki seviyeleri düzenlenerek, yeni kullan›c› taraf›ndan okunabilir hale getirmek için dosyan›n flifresi-ni açabilen bir yap›lanman›n olmas› uygundur.[15]
Sa¤l›k Çal›flanlar› ve Bilgi Güvenli¤i
Sa¤l›k çal›flanlar› aç›s›ndan; bilgi güvenli¤inin sa¤lan-mas› için kimlik belirleme yöntemleri olarak kullan›c› ad› ve flifre yayg›n olarak kullan›lmaktad›r. Kullan›lan flifre yap›lar› incelendi¤inde, sa¤l›k çal›flanlar›n›n büyük oran-da birbirini takip eden rakamlar, kiflisel isim/bölüm ad› gibi kolay tahmin edilebilecek flifreleri kulland›¤› görül-mektedir. Bu durumun sa¤l›k çal›flanlar› aras›nda birbiri-ne duyulan yüksek güvenin sonucu oldu¤u düflünülmek-tedir.[16]
Özellikle basit flifreli oturum açma uygulanmas› ciddi bir sorundur, uzun ve rakam harf kompleksi olan flifreler uygulama aç›s›ndan daha güvenlidir.[15]
Sa¤l›k ça-l›flanlar›n›n kendine ait bir flifresi olmas›na ra¤men, bun-lar çal›flma alan›na as›lan bir parça ka¤›t üzerine yaz›labil-mektedir. Bu uygulamalar ile hasta verileri aç›s›ndan gü-venlik ihlali riskinin artt›¤› görülmektedir.[17]
Hastaya ait bilgilerin kurumlar aras›nda paylafl›m› için onam formu al›nmas› gereklidir.[18]
Geleneksel hasta-he-kim iliflkisi modelinde, bilgilendirilmifl onam sa¤l›k çal›-flan›n›n kontrolü alt›ndad›r.[19]
Hasta verilerinin elektro-nik ortama tafl›nd›¤› bir sistemde, t›bbi kimlik h›rs›zl›¤› rahats›z edici ve giderek daha yayg›nlaflan bir durumdur. Hastalar›n bilgilerini korumakta baflar›s›z olan uygula-malar, kurumlar›n itibar›n› riske atmakta ve büyük olas›-l›kla ciddi yasal sorunlara yol açmaktad›r.[20]
Bu aç›dan elektronik ortamda t›bbi birim çal›flanlar› için hasta mah-remiyetini koruman›n giderek zorlaflt›¤› görülmekte-dir.[16]
Sa¤l›k bilgi teknolojileri, sa¤l›k sektöründe verimlili¤i sa¤l›k kalitesini ve/veya sistem verimlili¤ini art›rman›n, bak›m kalitesini iyilefltirmenin ana yollar›ndan biri olarak sunulmaktad›r. Ayr›ca t›bbi uygulamalar› iyilefltirebilir-ler, iyi uygulama yönergelerine eriflimi kolaylaflt›rarak karar verme sürecini destekleyebilirler, tan› ifllemlerini kolaylaflt›rabilirler ve önemli parametreleri hat›rlatan uyar›lar üretebilirler. Bu aç›dan hasta verilerinin ifllenme-sini, al›nmas›n›, de¤ifltirilmeifllenme-sini, da¤›t›m›n›, gönderilme-sini, depolanmas›n› ve aç›klanmas›n› yönetecek politika-lara ihtiyaç duyulmaktad›r.[17]
K›l›ç Aksu P, Köksal L, Mumcu G.Dijital ça¤da sa¤l›k çal›flanlar› ve bilgi güvenli¤i
18
Genel uygulama anlam›nda, bilgisayar güvenli¤indeki en önemli konu verilerin yedeklenmesidir. Ortaya ç›kan önemli sorunlar içinde, fiziksel güvenlik ve internet gü-venli¤i (güvenlik duvarlar›, anti-virüs çözümleri ve flifre-leme) ile hasta kay›tlar›n›n gizlili¤i yer almaktad›r.[17]
Bil-gisayar sistemi çöktü¤ünde uygulamaya konulacak felaket planlar›na gereksinim duyulmaktad›r. Yine yap›lan çal›fl-malar, bir felaket plan›n›n bulunmamas›n›n önemli bir risk oluflturdu¤unun düflünüldü¤ünü göstermektedir. Hasta randevular›n›n al›nmas›, kay›tlar›n yap›lmas› ve hastalar›n tedavi edilmesine olanak sa¤layacak bir alter-natif sistemin haz›rda tutulmas›n›n, hayati öneme sahip oldu¤u düflünülmektedir.[17]
Bilgisayarlar›n virüsler gibi zararl› yaz›l›mlar karfl›s›nda korunamamas›n›n, yüksek risk oluflturdu¤u gözlemlenmektedir. Bu durum özellikle t›bbi çal›flanlar ile uygulama personelinin düzenli olarak internet eriflimine sahip oldu¤u koflullarda geçerlidir. Bil-gisayar sistemlerinin çökmesi gibi süregelen sorunlar›n düzeltilmesi, maliyetlidir, zaman israf›na yol açar ve gün-lük operasyonlar› kesintiye u¤rat›r.[16]
T›bbi veriye eriflimin de¤erlendirmesine yönelik te-mel gereksinim veriye kimin eriflti¤inin (ya da eriflmeye çal›flt›¤›n›n) kaydedilmesidir. Sonuç olarak, her kullan›c› do¤rulanmas› mümkün olan, kendisine özgü bir kimlik tan›mlay›c›s›na sahip olmal›d›r. Günümüzde, sa¤l›k ku-rumu içindeki sistemde bir çok noktaya eriflim kullan›c›-lara s›n›rl›d›r. Dolay›s›yla bir dosya, belirli eriflim hakla-r›n›n tan›mlanm›fl oldu¤u kullan›c›lar taraf›ndan aç›labil-mektedir. Kullan›c›lar s›kl›kla kendilerini bir kullan›c› ad›yla tan›t›rlar ve kendilerine verilen kiflisel bir flifre ile kimlik do¤rulamas› yaparlar. fiifre korumas›n›n zay›f yönlerine karfl› ek tedbirler önerilebilmektedir. Eriflim yetkileri standart olmay›p bunlar›n baz›lar› kullan›c›n›n mesle¤ini esas al›rken, di¤erleri kullan›c›n›n rolü ve has-ta ile iliflkisini göz önünde bulundurmakhas-tad›r.[11]
Hangi verilere kimlerin eriflebilece¤ini gösteren anlafl›labilir bir protokolün bulunmas›, hem klinik hem de finansal bilgi-lere uygun olmayan eriflim riskinin azalt›lmas› için önem-lidir.[17]
Sa¤l›k bilgi teknolojileri uygulamalar›n›n hastanelerde, hekimlerin çal›flma pratikleri üzerine (h›zl› yan›t, hatalar›n önlenmesi) bir etkiye sahip oldu¤u görülmektedir. Bu tek-nolojilerin uygulanmas›, sa¤l›k çal›flanlar›ndan oluflan bir grubun yerine getirdi¤i görevlerin do¤as›n› de¤ifltirebilir. Örne¤in baz› rutin görevlerin gerçeklefltirilmesinde hem-flirelerin harcad›klar› süre, hasta merkezli bak›ma daha iyi odaklanmas› gerekirken, onlar› di¤er görevlere yönlendiri-lebilmektedir. Yine geçmiflte mesleki uzmanl›k gerektiren baz› görevler (reçetelerin eczac› taraf›ndan onaylanmas› vb.) k›smen otomasyona ba¤lanm›fl olup bu mesleklerin sergiledikleri rolleri önemli ölçüde de¤ifltirmektedir. Bu
aç›dan sa¤l›k bilgi teknolojilerinin kullan›m›, mesleklerin kendilerine atanm›fl rollerini ve sorumluluklar›n› planl› ya da beklenmedik flekilde de¤ifltirebilir.[4]
Günümüzde sa¤l›k bilgi teknolojileri hizmet sunumu-nun önemli bir bilefleni durumundad›r. E-sa¤l›k uygula-malar›na paralel olarak; sa¤l›k çal›flanlar›n›n bilgi tekno-lojilerini kullanmadan hizmet üretimeleri söz konusu de-¤ildir. Bu noktada sa¤l›k çal›flanlar›n›n bilgi güvenli¤ini sa¤lamada gerekli önlemleri almas› ve kurumsal politika-lara uyum göstermesi, ileriye dönük geliflebilecek hukuki süreçleri elimine etmek aç›s›ndan büyük önem tafl›r. Tür-kiye’de sa¤l›k bilgilerinin saklanmas› ve gizlili¤i ile ilgili çeflitli düzeylerde düzenlemeler yürürlüktedir. Sa¤l›k bil-gilerinin gizlili¤i konusunda hekimlerin sorumlulu¤u bu düzenlemelerin baz›lar› ile hüküm alt›na al›nm›flt›r. Ön-celikle Türkiye Cumhuriyeti Anayasas›’nda belirlenen temel ilkeler dikkatten ç›kar›lmamal›d›r. Ayr›ca Medeni Kanun ve Türk Ceza Kanunu’nda yer alan genel hüküm-ler de bu alanda geçerlidir. Hekimhüküm-lerin ve di¤er sa¤l›k personelinin s›r saklama yükümlülü¤ünü ihlal etmesi, ce-za kanunlar› çerçevesinde suç olarak düzenlenmifltir ve tazminat sorumlulu¤unu gerektirmektedir. Sa¤l›k verile-rinin gizlili¤i ile ilgili hukuksal düzenlemeler incelenir-ken, Türkiye’nin onaylad›¤› ve taraf oldu¤u baz› uluslara-ras› sözleflmeler de dikkate al›nmal›d›r. Burada öncelikle Avrupa ‹nsan Haklar› Sözleflmesi gibi temel insan hakla-r› metinleri akla gelir. Ancak ‹nsan Haklahakla-r› ve Biyot›p Sözleflmesi gibi konu ile ilgili farkl› sözleflmeler de bulun-maktad›r. Türkiye’de sa¤l›k verilerinin gizlili¤ine ait te-mel kayna¤›n, Hasta Haklar› Yönette-meli¤i oldu¤u söyle-nebilir. Yönetmelikteki ilgili hükümler ile kiflisel verilerin korunmas›n›n temel ilkeleri büyük oranda karfl›lanmakta-d›r. Yasa ile izin verilen durumlar ve t›bbi zorunluluk d›-fl›nda, hastan›n özel ve aile yaflam›n›n gizlili¤ine dokunu-lamayaca¤›, hasta haklar› ile ilgili ilkeler kapsam›nda yer almaktad›r.[21]
Günümüzde klinik araflt›rmalar aç›s›ndan bak›ld›¤›n-da; hasta verilerinin kay›t alt›na al›nabilmesinde hastan›n bilgilendirilmesi, onam›n›n al›nmas› ve seçim hakk›n›n oldu¤u bildirilmektedir. Ancak bilgi güvenli¤i kapsam›n-da hasta kimli¤inin gizlenmesi ve anonimlefltirilmesinde sa¤l›k çal›flanlar›n›n sorumlulu¤u vard›r.[22]
Sa¤l›k çal›flanlar› gerekli politika ve protokolleri uy-gulayarak hasta bilgilerinin gizlili¤ini sa¤lamal›d›r. Ayr›-ca sa¤l›k çal›flan› telefon, e-posta ve faks gibi yöntemler-le hasta bilgiyöntemler-lerini hastalara, refakatçiyöntemler-lerine ve/veya hu-kuki temsilcilerine, meslektafllar›na aktar›rken güvenli¤in di¤er önemli bir unsuru olan mahremiyeti de göz önün-de bulundurarak hareket etmelidir. Üçüncü kiflilerle veri-lerin paylafl›m› ancak iletilen tarafta uygun veri koruma-n›n benimsemifl olmas› ile mümkündür.[22]
RAED Dergisi / RAED Journal • Cilt / Volume 7 • Say› / Issue 1 • Haziran / June 2015 19
Sonuç olarak; kurumunun bilgi güvenli¤i yaklafl›m› ça-l›flan›n davran›fl›na odaklanmal›d›r çünkü kurumun baflar›-s› büyük oranda çal›flanlar›n›n gerçeklefltirdi¤i ya da ger-çeklefltiremedi¤i unsurlara ba¤l›d›r (Tablo 1). Bilgi güven-li¤i fark›ndal›¤› kültürü, bilgi varl›klar› üzerindeki riskleri minimum seviyeye indirecek ve özellikle bir çal›flan›n ha-tal› davran›fl riskini ve bilgi varl›klar›na zarar verici etkile-flimini azaltacakt›r. Bilgi güvenli¤i sadece basit bir teknik ya da yasal bir konu de¤ildir. Bu yönergelere uygunluk bü-yük oranda sahip olduklar› verilerin de¤erini anlayan sa¤-l›k çal›flanlar›na ba¤l›d›r.
Kaynaklar
1. T.C. Sa¤l›k Bakanl›¤›. Türkiye Sa¤l›kta Dönüflüm Program›. Ankara: Sa¤l›k Bakanl›¤›; 2008.
2. Borzekowski R. Measuring the cost impact of hospital informa-tion systems: 1987-1994. J Health Econ 2009;28:938–49. 3. Blazona B, Koncar M. HL7 and DICOM based integration of
radiology departments with healthcare enterprise information systems. Int J Med Inform 2007;76: 425–32.
4. Singh D, Spiers S, Beasley BW. Characteristics of CPOE sys-tems and obstacles to implementation that physicians believe will affect adoption. South Med J 2011; 104:418–21.
5. Shortliffe EH, Cimino JJ. Biomedical informatics. Computer applications in health care and biomedicine. New York: Springer; 2006;475–511.
6. Jaana M, Ward MM, Paré G, Wakefield DS. Clinical informa-tion technology in hospitals: a comparison between the state of Iowa and two provinces in Canada. Int J Med Inform 2005;74:719–31.
7. Karahoca A, Bayraktar E, Tatoglu E, Karahoca D. Information system design for a hospital emergency department: a usability analysis of software prototypes. J Biom Inform 2010;43:224– 32.
8. Robertson M, Callen J. The educational needs of health infor-mation managers in an electronic environment: what informa-tion technology and health informatics skills and knowledge are required? HIM J 2004;32:95–101.
9. Dodge CR, Carver C, Ferguson JA. Phishing for user security awareness. Computer and Security 2007;26:73.
10. Canberk G, Sar›o¤lu fi. Bilgi güvenli¤i ve süreçleri üzerine bir inceleme. Politeknik Dergisi 2006;3:165–74.
11. International Medical Informatics Association. Working Group 1: Health and medical informatics education. recom-mendations of the International Medical Informatics Association (IMIA) on education in health and medical infor-matics. Methods Inf Med 2000;39:267–77.
12. Aslanda¤ K. Bilgi güvenli¤i kavram› ve bilgi güvenli¤i yönetim sistemleri ile flirket performans iliflkisine dair bir uygulama. Kocaeli, Gebze Yüksek Teknoloji Enstitüsü Sosyal Bilimler Enstitüsü, Kocaeli, Yüksek Lisans Tezi, 2010; s. 18–19. 13. Whitman ME, Mattord HJ. Principles of information security.
[Internet] Available from: http: http://www.cengagebrain.com/ content/whitman38214_1111138214_01.01_toc.pdf [2015 March 15].
14. Hirakis O, Karakounos S. Goals and benefits of knowledge management in healthcare. In: Murray EJ, editor. Knowledge management: concepts, methodologies, tools, and applications. New York: Information Science Reference, 2008:2232–9. 15. Tengilimoglu D, Çelik Y, Ulgu M. Comparison of computing
capability and information system abilities of state hospitals owned by Ministry of Labor and Social Security and Ministry of Health. J Med Syst 2006;30:269–75.
16. K›l›ç Aksu P. Hastane bilgi yönetim sisteminin çal›flanlar taraf›ndan de¤erlendirilmesi. Marmara Üniversitesi Sa¤l›k Bilimleri Enstitüsü, ‹stanbul, Doktora Tezi, 2014.
17. Mumcu G. Elektronik sa¤l›k kay›t sistemi: sa¤l›k hizmetlerinde biliflim teknolojisinin uygulama alanlar›. ‹stanbul: Bedray Yay›nc›l›k; 2011;1–13, 61–7.
18. Hamill JT, Deckro RF, Kloeber JM Jr. Evaluating information assurence strategies. Decision Support Systems 2005;39:463–84. 19. Turkish Ministry of Health (TMH). Statistical yearbook of
health care institutions in 2006. Ankara: TMH; 2006. 20. Whitman M, Mattord H. Principles of information securitiy.
1st ed. Boston: Thomson Learning Course Technology; 2003. 21. Küzeci E. Kiflisel verilerin korunmas›. Ankara: Turhan Kitabevi;
2010.
22. http://www.qub.ac.uk/methics/HarperMcClelland.pdf (Eriflim Mart 2015).
• Çal›flanlar bilgisayarda kendi oturumlar›n›n baflkalar› taraf›ndan kullan›lmad›¤›ndan emin olmal›d›r. • Bilgisayar ve HBYS kullan›m› s›ras›nda, say› ve harfin bir arada kullan›ld›¤› uygun kalitede flifre kullanmal›d›r. • fiifrelerini kimseyle paylafl›lmamal› ve belirli aral›klarla de¤ifltirmelidir.
• Çal›flma alan›ndan ayr›l›nd›¤›nda, mutlaka bilgisayar›/oturumu kapatmal›d›r.
• Bilgisayar ekranlar›n›n ve varsa hasta bilgisi içeren yaz›l› dökümanlar›n, yetkilendirilmifl çal›flanlar d›fl›ndaki kiflilerin görmesini engellemelidir. • Hastalardan bilgilendirilmifl onam almal›d›r.
• Anti-virüs programlar›n›n kullan›ld›¤›ndan emin olmal›, ihtiyaç halinde yaz›l›m ve donan›m güncellemelerinin yap›lmas›n› talep/takip etmelidir. • Ilgili ve yetkili olmayan kifliler ile hasta verilerini sözel ya da yaz›l› olarak paylaflmamal›d›r.
• Ihtiyaç halinde bilgi güvenli¤i e¤itimi talep etmelidir.
• Kurum bilgi güvenli¤i politikalar›ndan haberdar olmal› ve prosedürlere uymal›d›r. • Sistemde izin verilmeyen uygulamalar konusunda bilgi sahibi olmal›d›r.
• Güvenlik ihlali ile ilgili bir sorun oldu¤unu/olabilece¤ini düflündü¤ünde, yard›m için baflvuraca¤› kifliyi bilmeli ve haber vermelidir.
