1 1.0 AMAÇ
KTÜ Sağlık Uygulama ve Araştırma Merkezi Farabi Hastanesi Bilgi işlem merkezinin işleyişiyle ilgili kuralları tanımlamak, hastanemize hizmet almak için başvuran hastalara ve tüm kurum çalışanlarına, ait bilgilerin doğru olarak toplanmasını, iletilmesini, depolanmasını ve kullanılmasını sağlamak. Hasta ve çalışanlara ait bilgileri, güvenliği sağlanmış bilgisayar sisteminde ve arşivlerde uygun koşullarda muhafaza ederek bilgi güvenliğini sağlamaktır.
2.0 KAPSAM
KTÜ Sağlık Uygulama ve Araştırma Merkezi Farabi Hastanesi BİM çalışanları, hastane yönetimi ve tüm otomasyon kullanıcıları üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsar.
3.0 KISALTMALAR
KTÜ : Karadeniz Teknik Üniversitesi BİM : Bilgi İşlem Merkezi
HBYS : Hastane Bilgi Yönetimi Sistemi 4.0 TANIMLAR
Sunucu: Hastane otomasyon ağında, diğer ağ kullanıcıların erişebileceği, kullanımına ve/veya paylaşımına açık veritabanı ve programları barındıran bilgisayar birimi.
Cluster: Belirli konfigürasyonlar ile yapılandırılarak aynı amaç için birlikte ya da yedekli çalışan sunucu kümeleridir.
Log: Meydana gelen olayların ve hareketlerin kayıt altına alındığı dosyalardır.
5.0 SORUMLULAR
• Başhekim
• Hastane Başmüdür V.
• Kalite Koordinatörlüğü
• BİM Çalışanları
• Başhemşirelik
• Tüm Hekimler
• Tüm BİM Kullanıcıları 6.0 FAALİYET AKIŞI
6.1 HASTANE BİLGİ YÖNETİM SİSTEMİNİN YAPISI 6.2 BİLGİ İŞLEM MERKEZİNİN YAPISI
6.3 BİLGİ GÜVENLİĞİ 6.4 ARIZA DURUMU
6.5 OLASI RİSKLER VE ÖNLEMLER 6.0 FAALİYET AKIŞI
6.1 HASTANE BİLGİ YÖNETİM SİSTEMİNİN YAPISI
• HBYS nde kullanılan tüm modüller BİM de bulunan tek bir veritabanından yönetilir.
• HBYS üzerindeki tüm hareketler sistem loglarında kaydedilir. Loglar sisteme yapılan kayıt, silme, değişiklik, değişen sistem ayarları gibi durumları detaylı olarak kayıt altına alır. Database yöneticisi yetkisindeki kullanıcılar bu loglara erişip kayıtları inceleyebilir. Ayrıca bu kayıtlar salt okunur olup hiç kimse üzerlerinde bir değişiklik yapılamaz
• HBYS de bulunan poliklinik ve servis sekreter modülleri, poliklinik ve servis doktor modülleri, öğretim üyesi ve servis hemşire modülleri, eczane, satın alma, ayniyat, vezne, fatura ve personel
KARADENİZ TEKNİK ÜNİVERSİTESİ
Sağlık Uygulama ve Araştırma Merkezi (Farabi Hastanesi) Başhekimliği
BİLGİ İŞLEM İŞLEYİŞ PROSEDÜRÜ
Dok. Kod: BY.PR.01 Yayın Tarihi: 07.05.2019 Revizyon No:02 Revizyon Tarihi:09.08.2021 Sayfa Sayısı:05
2 modülleri BİM tarafından geliştirilmiş olup gerekli işleyiş veya yasal mevzuat değişikliği durumlarında güncelleme yine BİM tarafından yapılır.
• Bölümlerin malzeme ve demirbaş istekleri otomasyon üzerinden yapılır, onaylanır, satın alınır. Tüm ihale işlemleri ve satın alınan malzeme veya demirbaşın ana depoya alımı ile birim depolarına dağıtımı da HBYS üzerinden yapılır. Ayrıca tüm kayıtlı malzeme, ilaç ve demirbaşın hastaneye girişinden itibaren tüm hareketi HBYS üzerinden gerçekleşir.
• Hastanede çalışan tüm personelin işyeri bilgileri, fotoğraf, kan gurubu iletişim bilgileri, izin-rapor takibi, eğitim bilgileri v.b. HBYS nde takip edilir.
• Hastane idaresi veya BİM tarafından HBYS kullanıcılarına yönelik duyuru ve bilgilendirme ve hatırlatmalar yine HBYS üzerinden her bir kullanıcı ya da kullanıcı guruplarına (sekreterler, hemşireler, uzmanlar, doktorlar…) iletilir ve İletinin okunduğu teyit edilir.
• Tedavi amacıyla hastanemize başvuran hastaların kabulünden taburcu olup hastaneden ayrılışına ve faturasının hazırlanmasına kadarki tüm süreçleri HBYS üzerinden yürütülür
• HBYS üzerinde çalışan programlarda yapılan kapsamlı değişikliklerde veya yeni bir program uygulamaya konulduğunda toplu eğitimler düzenlenir
• Yazılımlar üzerinde yapılan değişikliklerin kullanıcı bazında aktif olması için otomatik güncelleme yaptırılır. Böylece hiçbir kullanıcı eski versiyonu kullanamaz
6.2 BİLGİ İŞLEM MERKEZİNİN YAPISI
Bilgi İşlem Merkezi Yazılım, Yazılım Destek ve Donanım Destek olmak üzere üç gruptan oluşur Yazılım /Yazılım Destek/Donanım Destek;
• Yazılım; ihtiyaç duyulan yazılımı üretir ve günceller,
• Yazılım Destek; yazılımın sorunsuz kullanılması için kullanıcıya eğitim, hata düzeltme hizmeti verir,
• Donanım Destek; HBYS nin ağ, bilgisayar ve çevre birimlerinden oluşan donanım kısmını çalışır halde tutmak için gerekli donanım desteğini sağlar.
• Tüm BIM personelinin santral ve nöbetçi müdürlükte güncel iletişim bilgileri ve “İcapçı Çalışma Listesi” bulunur. Böylece mesai saatleri dışında da sistemdeki arızalara müdahale edilir.
• Hastane için gerekli HBYS donanımının tespiti ve satın alma aşamasına kadar olan aşamalar BİM tarafından yürütülür.
• Yapılan güncellemelerle kullanılmakta olan tüm programların yasa ve yönetmeliklere uygunluğu BİM tarafından kontrol edilir ve sağlanır.
• Başhekiminin onayıyla hastane işleyişinde ihtiyaç duyulan alanlarda yeni projeler üretip uygulamaya koyulur. Bu kapsamda yeni yazılımların hazırlanması, yasal prosedürlere uygunluğu ve sisteme dahil edilip kullanıcı eğitiminin verilmesi BİM tarafından hastane yönetimi kontrolünde sağlanır.
• Kurumda yeni başlayan araştırma görevlileri için “Asistan Oryantasyon Programı” kapsamında Tıp Fakültesi Dekanlığınca belirlene tarihlerde Otomasyon eğitimi verilir ve bu eğitime katılanlar “Bilgi İşlem Merkezi Araştırma Görevlisi İçin Otomasyon Eğitim Formu” na kaydedilir.
• Uygulamada olan programların kullanımı sırasında oluşan hatalara BİM destek ekibi tarafından uzaktan ya da yerinde müdahale edilerek hatalar düzeltilir. Ayrıca hatanın neden kaynaklandığı tespit edilerek anında kullanıcılara gerekli uyarı ve bilgilendirmeler yapılır.
• Yeni bir kullanıcı (hemşire, doktor, sekreter…) işe başladığında çalıştığı pozisyona uygun yetkilerde kullanıcı kodu hazırlanıp imza karşılığı kendisine verilir. Kurum içindeki pozisyon değişikliklerinde de yetkileri yeniden düzenlenir. Kurumdan ayrılan personelin HBYS üzerindeki tüm yetkileri iptal edilir
• Kurumumuzda kullanılan manyetik kapı geçiş sisteminde kullanılan kimlik kartları da BİM tarafından düzenlenir. Çalışanların çalıştıkları birimle ilgili kapı geçiş yetkileri ve çalışma saatlerine göre yemek hakları yine bu kartlarla düzenlenir. Ayrıca personel mesai takibi de bu sistemde yapılır.
• BİM teknik destek ekibi kurumumuzdaki HBYS ne bağlı donanımın sağlıklı çalışır halde olmasını sağlamakla sorumludur. Oluşan bilgisayar ve ağ arızalarına anında müdahale eder.
• Kurum imkanları ile onarımı mümkün olmayan arızaların giderilmesi için dış kaynakları araştırıp hizmet satın alma süreçlerini takip eder.
• İhtiyaç duyulan alanlara hat çekmek ve hatlarda oluşan arızaları gidermek yine BİM teknik destek biriminin sorumluluğundadır.
3
• Kurumumuzda bulunan kamera güvenlik sistemi de BİM teknik destek ekibinin kontrolündedir.
Oluşan arızalara müdahale, sisteme yeni kamera ilave edilmesi bu birimin verdiği hizmetlerdendir.
• Kamera güvenlik sistemi son iki aylık görüntüleri saklayabildiğinden bu süre içinde oluşan olaylar için ihtiyaç duyulduğunda talep edilen görüntülerin CD ortamına kayıt edilmesini de teknik destek ekibi sağlar.
• Bilgi güvenliğinden hastane yönetimi, BİM çalışanları ve tüm HBYS kullanıcıları sorumludur.
6.3 BİLGİ GÜVENLİĞİ 6.3.1 Bilgi Güvenliği Ekibi
• Tesis Güvenliği Komitesi tarafından kurulan, Başhekim Yardımcısı, Hastaneler Başmüdürü, Kalite Koordinatörü ve Bilgi İşlem Sorumlusu tarafından oluşturulan ekiptir.
• Toplantılarını Farabi Hastanesi Toplantı Prosedürüne uygun olarak yaparlar.
• Bilgi güvenliği ihlali tespit edildiğinde ihlal bir tutanak ile kayıt altına alınarak Başhekimliğe bildirilir.
6.3.2 Sunucuların Güvenliği
• BİM yazılım destek birimi içinde yalnızca sunucu ve network omurga anahtarı için ayrılmış ayrı bir odada bulunur.
• BİM personeli dışında veya BIM personeli gözetimi olamadan kimsenin girmesine izin verilmez.
• Sunucu odasında çalışır durumda üç klima ve yalnızca sunucuyu destekleyen bir kesintisiz güç kaynağı bulunur.
• Veri tabanı yedekli olarak çalışır. BİM de bulunan sunucu cluster yapısında olup hem server hem de disklerin birebir yedekleri vardır. Sunucuda herhangi bir arıza oluştuğunda hiçbir kesinti olmadan sistem çalışmaya devam eder.
• Aynı zamanda diskler de yedekli çalışmaktadır. Bir veri aynı anda iki ayrı diske yazılır. Böylece her bir diskin birebir yedeği mevcuttur
• BIM in dışında ayrı bir binada yedek bir sunucu daha vardır. Ana sunucudaki veriler anında bu sunucuya da kaydedilir. BIM in bulunduğu binada meydana gelebilecek yangın v.s gibi bir afete karşı sistem kayıpsız çalışmaya devam edebilir
• Veri tabanı sistem loglarını tutar ve gerektiğinde bu loglar hastane yönetimine sunulur.
• Veri tabanında yapılan tüm işlerin iz kaydı log dosyalarda mevcuttur
• Virüs v.b. gibi dış saldırılara karşı güncel bir koruma yazılımı mevcuttur.
6.3.3 Yedekleme
• Sunucudaki verilerin yedekleri her gün sabit bir diske kaydedilerek başhekimlikteki güvenlik kasasında süresiz olarak saklanır.
• BİM yazılım veya destek grubundan görevlendirilmiş bir kişi sistem diskinde bir gece önce oluşturulan sistem yedek dosyalarını yedekleme diskine kopyalar. “Sistem Yedekleme Takip Tablosu” ndaki verileri doldurarak imza karşılığı Başhekimlik postasına teslim eder.
6.3.4 Kişisel Sağlık Kayıtlarının Güvenliği ve Mahremiyeti
• Kişisel sağlık kayıtlarının güvenliği ve mahremiyeti için HBYS kullanıcılarının yetki düzenlemesi yapılmış ve yetkisiz kişilerin verilere erişimi engellenmiştir. HBYS kullanıcılarının yetkileri
“Kullanıcı Yetki Prosedürü ve Şifre Kullanım Kuralları” na göre oluşturulur.
• Genel prensip olarak her bir kullanıcı ancak kendi yaptığı kayıtlar üzerinde silme ve değişiklik yapabilir. Bunun dışındaki kayıtlar üzerinde yapılacak olan değişiklikler Başhekimlik onayı ile BİM tarafından yapılır.
• Psikiyatri bölümü hasta mahremiyeti açısından ayrı bir arşiv oluşturmuştur. Bölümdeki yetkililer dışında kimsenin bu verilere ulaşmasına izin verilmez.
6.3.5 İnternet Erişim ve Kullanımı
Tüm HBYS kullanıcıları için kurum yönetimi tarafından belirlenen aşağıdaki internet erişimi ve kullanımı kuralları geçerlidir
• Hastanemizde internete çıkış; erişim ve içerik denetimi yapan ağ güvenlik duvarı (firewall) üzerinden yapılmaktadır. Güvenlik duvarı kurum ağı ile dış ağlar arasında geçit olarak görev yapan ve kurum
4 ağını dış ağlardan gelebilecek virüs gibi saldırılara karşı korumak ve istenmeyen sitelere erişimi için engellemek için kullanılan bir uygulamadır.
• İdarenin tespit ettiği doğrultuda istenmeyen içerikler (pornografi, oyun, kumar, şiddet içeren vs…) filtrelenmiştir. Bazı programlar kullanarak bu sitelere ulaşmak yasaktır. Tespit edildiğinde soruşturma yapılacaktır.
• Bilgisayarlar üzerinden genel ahlaka aykırı internet sitelerine girilmesi ve dosya indirimi yapılmamalıdır.
• İş ile ilgili olmayan (müzik, video dosyaları) dosyalar göndermek ve indirmek yasaktır.
• İnternet üzerinden kurum tarafımdan onaylanmamış yazılımlar indirilemez ve kurulamaz. İş ile ilgili yazılım ihtiyaçları için Bilgi İşleme müracaat edilmelidir.
• Kullanıcıların bağlantıları IP no ile loglar halinde kaydedilir.
• Üçüncü şahısların kurum internetini kullanmaları Başhekimliğin inisiyatifindedir.
6.3.6 E-Posta Kullanımı
6.3.7 Tüm personellerimiz üniversitemiz www.ktu.edu.tr/2014/bilgiislem web sitesinde ana sayfada bulunan, önemli bağlantılar bölümündeki formlar sekmesinden dolduracakları “E-Posta Talep Formu” ile şahsen başvurarak e-posta adresi alabilmektedir.
6.3.6.1 E-Posta Virüs Koruma
Hastanemizde herhangi bir e-posta sunucusu bulunmamaktadır. Kurumda kullanılan
“ktu” uzantılı e-posta adreslerinin sunucusu KTÜ Bilgi işlemde bulunur. Virüslere karşı koruma tedbirleri adı geçen birimin sorumluluğundadır.
6.3.7 Şifre Kullanımı
• Her kullanıcı HBYS de yetkisi olan alanlarda işlem yapabilir ve yetkisi olan verilere ulaşabilir.
Bunun dışında ihtiyaç olan veriler başhekimlik onaylı dilekçe ile BIM den talep edilebilir.
• Kullanıcıların yetkileri başhekimlik onaylı ‘Kullanıcı İstek Formu’ veya ‘Yetki Değişiklik Formu’ ile düzenlenir. Kullanıcıları HBYS ne giriş bilgileri imza karşılığı kendilerine BIM personeli tarafından teslim edilir.
• HBYS kullanıcıları için meslek ya da çalışma guruplarına göre kullanıcı kodları oluşturulmuştur.
MESLEK/ÇALIŞMA GRUBU KULLANICI KODU
Öğretim Üyeleri UZM…
Araştırma Görevlileri DR…
BİM personeli BIM…
Kan Bankası Çalışanları KAN…
EEG Çalışanları EEG…
Acil Servis Sekreter ACI…
Ameliyathane Teknisyeni AHT…
Adli Yazılar ADL…
Anestezi Teknisyeni ANT…
Arşiv ARS…
Başhekimlik Personeli BSH…
Diyetisyenler DIY…
Fizyoterapistler FİZ…
Hasta Kabul HAS…
İmamlık Personeli İMAM…
EKG Personeli KEKG…
Laboratuvar Personeli LAB…
Manyetik Rezonans Personeli MR…
Poliklinik Sekreteri POL…
Servis Sekreteri SRV…
Resmi Yazılar RES…
Satın Alma Personeli SAT…
Tomografi Personeli TOMOG…
Resmi Yazılar ULT…
Vezne Personeli VEZ, ZEV…
5
• Tüm Hemşireler ve diğer Ayniyat Sistemi kullanıcıları soyadın iki harfi+ adın iki harfi+ 01,02,03…
şeklinde oluşturulan bir kullanıcı kodu kullanırlar
• Her bir kullanıcı aynı anda en fazla beş oturum açabilir.
• Kullanıcı şifresi beş defa yanlış girildiğinde bloke olur. Yeniden kullanabilmek için BİM ne müracaat edip blokeyi kaldırmak gerekir
6.3.9 Uzaktan Erişim
• Hastalar tetkik sonuçlarını dışarıdan bağlanarak görebilmektedir. Bunun için halkla ilişkiler biriminden alacakları bir şifre ile web sayfamıza giriş yapmaları gerekmektedir.
• Yine hastalar muayene için randevu kayıtlarını web sayfası üzerinden yapabilmektedir.
• HBYS de oluşan arızalara uzaktan müdahale etmek gerektiğinde gerek bakım anlaşması yapılan firmalar gerekse BİM personeli için “TeamVıewer” uygulaması kullanılır. Bağlantı için oluşturulan şifre karşı tarafa bildirilir ve bu şifre yardımıyla uzaktan bağlantı sağlanır. Yapılan bağlantılar
“Uzaktan Erişim” adlı program yardımıyla kayıt altına alınmaktadır.
6.3.10 Kablosuz Erişim
Sistem kablosuz erişime kapalıdır.
6.4 ARIZA DURUMU
HBYS de oluşan arızalarda zamanına ve arızanın oluştuğu yere göre farklı çözüm yolları izlenmektedir.
• Mesai saatleri dışında oluşan her türlü arıza nöbetçi müdürlüğe bildirilir. Arızanın durumuna göre Nöbetçi Müdürlük ve Santralde bulunan “İcapçı Çalışma Listesi” ne göre ilgili personel aranarak arızaya müdahale etmesi sağlanır. İcapçı çalışma listesinde Yazılım ve Donanım Desteği olarak iki grup ve her bir grup için bir asıl bir de yedek destek elemanı mevcuttur. Listede her ay “1-10, 11-20, 21-30(31)” olarak 3 icap vardiyasından oluşturulmuştur.
• Mesai saatleri içindeki bilgisayar ve çevre birimleri arızalarında programlarda bulunan arıza bildirim modülünden yapılan arıza kaydı bilgi işlem teknik destek biriminde takip edilen izleme ekranına düşer. Duruma göre cihaz teknik destek birimine gelerek ya da yerinde onarılır. Onarımla ilgili veriler kaydedilerek işlem sonlandırılır.
• Sistem arızaları ise genellikle telefon ile kullanıcılardan gelen uyarılarla veya birim içinde tespit edilir. Sunucular için yapılmış olan bakım onarım sözleşmeleri gereği firmaların telefonla, uzaktan bağlanarak yad a gelerek verdikleri desteklerle onarım sağlanır. Bu tür arıza ve onarımları firmaların
“Servis Fişi”,” Arıza Tespit ve Onarım Tutanağı” ve https://medula.sgk.gov.tr/hastane/
sayfasındaki arıza kayıt bölümünde kayıt altına alınır.
• Bilgi yönetim sisteminde oluşan arızalar giderilinceye kadar tüm bölümler yapılan işlemleri yazı ile kayıt altına alır; arıza giderildikten sonra her birim kendisiyle ilgili eksik bilgileri tamamlayarak veri tabanına kaydeder.
6.5 OLASI RİSKLER VE ÖNLEMLER
• Genel ya da kısmi elektrik kesintisine karşı server ve HBYS ne bağlı her bir bilgisayar kesintisiz güç kaynağı ile desteklenmiştir.
• Dışarıdan ağa kontrolsüz erişim Firewall ile engellenmiş ve gerektiğinde erişim izni verilerek kontrollü erişim sağlanmaktadır.
• İçten gelebilecek risklere karşı kullanıcıların yetkileri sınırlandırılmıştır. Bununla beraber her bir kullanıcının ve bilgisayarın (IP adresi) yaptığı işlemler LOG dosyalarında kayıt altına alınmaktadır 7.0 İLGİLİ DOKÜMANLAR
7.1 Kullanıcı İstek Formu 7.2 Yetki Değişiklik Formu 7.3 E-Posta Talep Formu
7.4 Kullanıcı Yetki Prosedürü ve Şifre Kullanım Kuralları 7.5 BİM Araştırma Görevlileri İçin Otomasyon Eğitim Formu 7.6 İcapçı Çalışma Listesi
7.7 Arıza Tespit ve Onarım Tutanağı
