BİLGİ GÜVENLİĞİ
BİLGİ GÜVENLİĞİ EĞİTİMİ ÖN TEST SORULARI
1-Aşağıdakilerden hangisi bilginin korunacak niteliklerinden değildir?
a-Gizlilik b-Bütünlük c-Karmaşıklık d-Erişilebilirlik
2-Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir.(Doğru/Yanlış)
3-Hangisi kullanıcı şifresiyle ilgili doğru değildir?
a-En önemli kişisel bilgi şifrenizdir. b-Hiç kimseyle herhangi bir şekilde paylaşılmamalıdır.
c-Herkesle paylaşılabilir
d-Güvenli olmadığını düşündüğünüz mekanlarda kurumsal şifreleri kullanmayı gerektirecek uygulamalar kullanılmamalıdır.
4-6698 sayılı Kişisel Verilerin Korunması Kanunu nun 21. maddesi ne göre;
hangisi kişisel veri değildir?
a-İsim-soyisim b- TC Kimlik Numarası c- IP adresi, telefon numarası d-İş yeri telefon numarası
5-Hasta mahremiyeti(gizliliği) ile ilgili doğru olan hangisidir?
a-Hastanın tetkik sonucunu başkasıyla paylaşmak
b-Hastayla ilgili özel bilgileri başka bir arkadaşla paylaşmak
c-Görevleri sırasında hastalarla ilgili bilgilerin orada kalmasına özen göstermek d-Hastalıklarıyla ilgili mahremiyetlerine özen göstermemek
Bilginin doğruluk, bütünlük ve kendisine has özelliklerinin korunmasıdır.
BİLGİNİN KORUNACAK NİTELİKLERİ
Gizlilik
Bilginin yetkili olmayan kişiler, varlıklar ve süreçler tarafından erişilemez ve ifşa edilemez niteliğidir.
Bütünlük
Erişilebilirlik
Bilginin doğruluk, bütünlük ve kendisine has özelliklerinin korunmasıdır.
Bilginin yetkili kişiler(görevi gereği) tarafından
istenildiğinde ulaşılabilir ve kullanılabilir olma
özelliğine denir.
BİLGİNİN KORUNMASINA YÖNELİK MEVZUAT
Anayasa,
5237 sayılı Türk Ceza Kanunu,
4721 sayılı Türk Medeni Kanun,
3359 sayılı Sağlık Hizmetleri Temel Kanunu,
5258 sayılı Aile Hekimliği Pilot Uygulaması Hakkında Kanun,
663 sayılı Kanun Hükmünde Kararname,
5070 sayılı Elektronik İmza Kanunu,
5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi
Kullanıcı Bilincinin Önemi
Güvenliğin sadece küçük bir kısmı % 20 teknik güvenlik önlemleri ile sağlanıyor.
Büyük kısım ise % 80 kullanıcıya bağlı.
•Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir.
•Oluşan güvenlik açıklıklarının büyük kısmı
kullanıcı hatasından kaynaklanmaktadır
BİLGİNİN KORUNMASINA YÖNELİK MEVZUAT
Sağlık Bakanlığına ait tüm bilgilerin gizlilik, bütünlük ve erişilebilirlik kapsamında
değerlendirilerek korunmasını sağlamak.
Şifreler Güvenli Muhafaza Edilmeli
•En önemli kişisel bilgi şifrenizdir.
•Hiç kimseyle herhangi bir şekilde paylaşılmamalıdır.
•Mümkünse bir yere yazılmamalıdır. Yazılması gerekiyorsa güvenli bir yerde muhafaza edilmelidir.
•Güvenli olmadığını düşündüğünüz mekanlarda kurumsal
şifrelerinizi kullanmanızı gerektirecek uygulamaları kullanmayınız.
Kullanılan şifreler tahmin edilebilir olmamalıdır. Şifreyi oluşturan kişi ile ilgili bilgiler içermemelidir. Ardışık, tümü sayısal ya da tümü alfabetik karakterlerden oluşmamalıdır. Parola Yönetimi Politikası kurallarına göre belirlenmeli
KULLANICI ŞİFRESİ DEĞİŞTİRME KURALLARI
1-En az 1 tane küçük harf olmak zorundadır.
2-En az 1 tane büyük harf olmak zorundadır.
3-En az 1 tane rakam olmak zorundadır.
4-En Az 1 tane karakter olmak zorundadır.
5-Mevcut şifreyle aynı olamaz farklı bir şifre belirtilmelidir.
6-Ardışık rakam ve harf kabul etmemektedir.
7-90 günde sistem şifre değiştirmesi için uyarı vermektedir. Değiştirmeden sisteme giriş
yapılamamaktadır.
8-Şifre unutulması halinde sistem yetkili kişilere başvurularak şifre sıfırlaması yapılacaktır.
Çalışan / müşteri bilgilerini işleyen tüm kurumlar Kanun’u uygulamakla yükümlü tutuluyor .
KİŞİSEL BİLGİ KORUNMASI
6698 sayılı Kişisel Verilerin Korunması Kanunu nun 21. maddesi ne göre:
İsim-soyisim, TC Kimlik Numarası, IP adresi, telefon numarası, resim, özgeçmiş bilgileri, e-posta adresi gibi verilerin yanı sıra hobiler,
tercih ve beğeniler, fiziksel özellikler, gezinti alışkanlıkları gibi veriler de kişisel veri olarak kabul edilmektedir.
Hasta Mahremiyeti (Gizlilik)
Başkaları tarafından kişinin beden, his, düşünce ya da kendisi veya ilişkilerine ait bilgilerine
erişmenin sınırlanması anlamına gelmektedir.
Başkaları tarafından yapılacak fiziki ya da kişisel müdahaleleri kontrol etme hakkı,insana saygı
ilkesidir.
Personel, hastanın fiziksel, ruhsal ve sosyal mahremiyetinin korunmasını sağlar.
Personel, hasta ve ailesi ile ilgili bilgileri yasal
zorunluluk olmadıkça başka bireylerle paylaşamaz.
• Personel,bakım verdiği bireylerle ilgili kayıtların gizliliğine önem verir.
• Bildirimi zorunlu durumlarda bireyi koruyucu önlemler alır.
• Gizliliğin sınırları konusunda bireye ön bilgi verir.
• Hastanın özel hayatının bir parçası olan ve hastalığı ile ilgili mahremiyeti içeren hususlar, birçok yasal
düzenlemeler ile korunmuştur.
Hasta odasına girmeden önce kapıya vurulmalıdır.
Hastalarımızın muayenesi sırasında odalarda mevcut bulunan perdeler kapatılarak görsel gizlilik sağlanır.
Hasta varken aynı zamanda başka bir hasta alınmamalıdır.
Hasta Mahremiyeti (Gizlilik)
Hasta Mahremiyeti (Gizlilik)
Uygulama alanlarında, hasta odalarında kontrolsüz
girişlerin önlenmesi gereken durumlarda kapının dışarıdan açılması engellenmelidir.
Poliklinik odasında hasta varken, odada
görevli personel dışında kimse (hasta yakını hariç) bulunmamalıdır.
Tıbben bölgenin hazırlanması gereken durumlarda, olması gereken görevliler dışındakiler bu ortamda
bulunmamalıdır. Hastayı hazırlama işlemleri esnasında
(hastaya ameliyat öncesi önlük giydirme, bone takma gibi)
Aynı şekilde hasta transferi sırasında da mahremiyet
sağlanmalıdır.
Hasta Mahremiyeti (Gizlilik
Hastanemizin tüm çalışanlarının hastalarımıza özel olan bilgileri tesadüfen ya da görevleri sırasında şahit
oldukları bilgileri orada kalmasına özen göstermek ve
diğer ortamlara taşımamak bakımından sorumludurlar.
MAHRAMİYETLE İLGİLİ DÜZENLEMELER
• Tabipler Odası Etik Bildirgeleri
• Hasta Hakları Bildirgesi,
• İnsan Hakları Bildirgesi
• Klinik Araştırmalar Yönetmeliği
• Kamu Hukuku
• Ceza Hukuku
DİKKAT EDİLMESİ GEREKEN KURALLAR
• POLİKLİNİK MUAYENESİ ESNASINDA TEKRAR KİMLİK KONTROLÜ YAPILMASI
• BİLGSAYARLAR MUTLAKA BAŞLAT MENÜSÜNDEN KAPATILACAK . AKSİ TAKDİRDE KASADA BULUNAN DİSK BOZULUYOR .
• BİLGİSAYARI KAPAT DENİLDİĞİ ZAMAN PROGRAMI DEĞİL ,BİLGİSAYARI TAMAMEN KAPATIN.
• DIŞARI GÖRÜNTÜ ATARKEN ,TAHLİL İSTERKEN PROGRAMA SÜREKLİ OLARAK TIKLAMAYINIZ .BİR KERE TIKLAMANIZ
YETERLİDİR.
• PROGRAM MUTLAKA CHROME’DEN KULLANILMALIDIR.
• OTOMASYON BAĞLANIP BAŞKA BİR ADRES YAZMADIĞI SÜRECE ADRES ÇUBUĞUNDA 10.48.64.10 YAZILI OLMALIDIR.
• CAPS LOCK VE NUMLOCK TUŞLARI MUTALAK A KONTROL EDİLMELİDİR.
• HASTALARA AİT TELEFON BİLGİLERİ GÜNCELLENMELİDİR.
• ANALIK HAKKI VERİLEN HASTALRIN KURUM BİLGİLERİ
TEKRAR DEĞİŞTİRLİMELİDİR. HİÇ BİLEMİYORSANIZ ANALIK HAKKI VERİLDİKTEN SONRA GSS OLARAK KAYDEDİN.
• HASTALARIN SOYİSİMLERİ VE ADRES BİLGİLERİ ZAMAN ZAMAN MERNİS SORGUDAN GÜNCELLENMELİDİR.
• KURUM BİLGİSİNİ NET OLARAK HASTADAN ALAMIYORSANIZ KURUMU
KURUMU GSS OLARAK SEÇİN. SİSTEM SORGULAMA SIRASINDA OTOMATİK OLARAK KURUMUNU BELİRLER.
BİLGİSAYARINIZDAN BAĞLANTI İSTEDİĞİMİZ ZAMAN TEAM VIEWER (İKİ YÖNLÜ MAVİ OK-DESTEK) YADA EKRAN ÜZERİNDE VEYA BAŞLAT ÇUBUĞUNDA BULUNAN BÜYÜK
V
HARFİNİ KULLANIYORUZ. (
V
BAŞLAT ÇUBUĞU ÜZERİNDE BİLGİSAYAR SAATİ YANINDA BULUNMAKTADIR.)ÇALIŞTIĞINIZ BİRİMDE BİLGİSAYAR AÇIK İSE; ÇALIŞMAYA
BAŞLAMADAN BİR KEZ BAŞLAT ÇUBUĞU KAPAT DÜĞMESİNDEN BİLGİSAYARI KAPATINIZ.
DOKTOR POLİKLİNİK İŞLEMLERİ EKRANINDA MUAYENE OLAN- OLAMAYAN HASTA BİLGİLERİ YOK İSE; EKRANIN ÜZERİNDE
DETAYLI KRİTER DÜĞMESİNE TIKLAYINIZ. PANEL AÇILACAKTIR.
OTOMASYON BELİRTMEDİKÇE MOZİLLA TARAYICISINI KULLANMAYINIZ.
MHRS(MERKEZİ HEKİM RANDEVU SİSTEMİ)
Hastanemiz Mhrs sistemi görevli çalışan tarafından
düzenlemektedir.Vatandaşların Alo 182 hattından veya internet üzerinden randevu almaları sağlamaktadır. Web sayfamızda da ilgili bilgilendirme mevcuttur.
SORUM KİM LU
HEPİM ?
İZ
BİLGİ GÜVENLİĞİ EĞİTİMİ SON TEST SORULARI
1-Aşağıdakilerden hangisi bilginin korunacak niteliklerinden değildir?
a-Gizlilik b-Bütünlük c-Karmaşıklık d-Erişilebilirlik
2-Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir.(Doğru/Yanlış)
3-Hangisi kullanıcı şifresiyle ilgili doğru değildir?
a-En önemli kişisel bilgi şifrenizdir. b-Hiç kimseyle herhangi bir şekilde paylaşılmamalıdır.
c-Herkesle paylaşılabilir
d-Güvenli olmadığını düşündüğünüz mekanlarda kurumsal şifreleri kullanmayı gerektirecek uygulamalar kullanılmamalıdır.
4-6698 sayılı Kişisel Verilerin Korunması Kanunu nun 21. maddesi ne göre;
hangisi kişisel veri değildir?
a-İsim-soyisim b- TC Kimlik Numarası c- IP adresi, telefon numarası d-İş yeri telefon numarası
5-Hasta mahremiyeti(gizliliği) ile ilgili doğru olan hangisidir?
a-Hastanın tetkik sonucunu başkasıyla paylaşmak
b-Hastayla ilgili özel bilgileri başka bir arkadaşla paylaşmak
c-Görevleri sırasında hastalarla ilgili bilgilerin orada kalmasına özen göstermek
d-Hastalıklarıyla ilgili mahremiyetlerine özen göstermemek