BİLGİ GÜVENLİK TALİMATI

Transkript

1 BİLGİ GÜVENLİK TALİMATI QDMS No: Bilgi Güvenlik Talimatı

2 AMAÇ Bu talimatın amacı, hastalara ve tüm hastane çalışanlarına ait bilgilerin doğru olarak toplanmasını, depolanmasını, güvenliği sağlanmış bilgisayar sisteminde ve arşivlerde uygun koşullarda saklanmasını ve hastanenin bilgi güvenliğini sağlamaya yönelik düzenleme yaparak Bilgi İşlem ağındaki bilgilerin güvenliğini, gizliliğini, erişilebilirliğini ve kişisel mahremiyetinin korunması amacıyla standart kuralları belirlemektir. QDMS No: Bilgi Güvenlik Talimatı

3 HASTALARIN VE ÇALIŞANLARIN KAYITLARININ GÜVENLİĞİ 1. Hastalara ve çalışanlara ait bilgilerin güvenliğinin sağlanması amacıyla öncelikle sisteme kayıt edilen veriler doğru olarak toplanır, depolanır ve bilgilerin kullanımına yönelik uygulamalar ve güvenlik önlemleri belirli periyotlarla gözden geçirilir. 2. Tüm hasta bilgilerinin girişi HBYS de tanımlanan alanlara yapılmaktadır. 3. Kişisel verilerin depolandığı sistemler yetkisiz erişime karşı korunmaktadır. 4. Hasta ve çalışanların kişisel bilgilerine erişim, Yetkilendirme İşleyişi doğrultusunda, sadece bilgilere ulaşma yetkisi bulunan hastane çalışanları ile sınırlı tutulur ve bu kişiler gizliliği koruma yükümlülüklerini bilerek çalışır. Hasta ve çalışanların bilgilerine yetkili olmayan kişilerin ulaşımına / kullanımına izin verilmez. Hasta bilgilerinin güvenliği için tüm kullanıcılara kendi yetkilerine göre her kademede yetkilendirme yapılmıştır. Hastane personeli ancak yetkilendirilmiş olduğu işlemleri gerçekleştirilebilir. 5. Hastanemizde hasta ile ilgili bilgilerin bütünlüğü ve güvenliği kurulmuş olan bilgisayar yazılım programlarında yetkilendirilmiş girişler ile korumaya alınmıştır. 6. BİM Koordinatörlüğü tarafından ilgili mevzuat hükümleri saklı kalmak kaydıyla, hiçbir hasta kaydı, elektronik veya kağıt ortamında üçüncü kişi ve kurumlara verilmemektedir. 7. Elektronik ortamdaki verilerin güvenliği sağlanmaktadır. QDMS No: Bilgi Güvenlik Talimatı

4 İNTERNET ERİŞİM VE KULLANIMI 1. Hastanemizde internet erişimi ve kullanımı Akademik ve Klinik birimlerde Anabilim dalı başkanlarının önerisi ile Başhekimlik tarafından, İdari birimlerde Birim Amirlerinin önerisi doğrultusunda BİM tarafından yazılı onay verilen bilgisayarlarda kullanılmaktadır. Hastanemizde tüm bilgisayar kullanan personeller kurum e-postalarını kullanırlar. 2. İnternet erişimi ve e-posta kullanım bağlantıları üniversitemizde bulunan güvenlik duvarı cihazı tarafından kontrol edilmektedir. İnternet kullanımında giriş yapılabilecek sayfalar ve internet uygulamaları güvenlik duvarı üzerinden yetkiye dayalı olarak belirlenmiştir. 3. Kişisel ve elektronik iletişimde üçüncü taraflarla yapılan bilgi alışverişinde kuruma ait bilgilerin gizli tutulması esastır. QDMS No: Bilgi Güvenlik Talimatı

5 E-Posta Kullanımı 1. Hastanemizde, Akademik ve Klinik birimlerde Anabilim dalı başkanlarının önerisi ile Dekanlık tarafından, İdari birimlerde Birim Amirlerinin önerisi ile Başhekimlik tarafından onay verilen tüm çalışanlara e-posta adresi ve şifresi verilir.ancak gelen talep üzerine Çalışma Grubu e-posta adresi ve şifresi BİM Koordinatörlüğü tarafından verilir. 2. Kişilere e-posta adresleri verildikten sonra BİM personeli tarafından gerekli e-posta programları ve yapılandırmalar gerçekleştirilir. QDMS No: Bilgi Güvenlik Talimatı

6 ŞİFRE KULLANIMI 1. Hastanemizin bütün sistem seviyeli şifreleri (örnek, root, administrator, admin, vs) gerek duyulduğunda değiştirilmektedir. Bütün kullanıcı seviyeli şifreleri (örnek, e-posta, web, masa üstü bilgisayar vs) gerek duyulduğunda değiştirilmesi hususunda kullanıcılar bilgilendirilmektedir. 2. Sistem yöneticileri her sistem için farklı şifreler kullanmakta; şifreler asla e-posta iletilerine veya herhangi bir elektronik forma eklenmemektedir. 3. Üst yönetimin gerek gördüğü hallerde BİM Koordinatörlüğü tarafından kullanıcıların HBYS üzerindeki tüm yetkilendirmeleri yeniden düzenlenebilir. 4. Her yetkili kullanıcı kendi şifresi ile işlem yapar. Başkalarına şifresini söylemez, görünür/ ulaşılabilir alanlara (kâğıtlara ya da elektronik ortamlara yazmaması) yazılı olarak bırakılmaması tavsiye edilir. Başka bir kişinin kullanıcı kimliği, parola veya diğer güvenlik kodları bir başkası tarafından kullanılmamalıdır. 5. Kullanıcı yetkisi olan çalışanlar, bilgisayar kullanımı bitince, odadan ayrılırken, mesai ve nöbet bitiminde şifresini kapatır. Kişinin çalışmadığı veya bulunmadığı zamanlarda şifresi kullanılarak yapılan işlemlerden şifre sahibi sorumludur. 6. Kullanıcılar, herkesin kendi kişisel şifresini başkasıyla paylaşmaması, paylaşmaları durumunda yükümlükleri, görünür/ulaşılabilir alanlara (kâğıtlara ya da elektronik ortamlara yazmaması) yazılı olarak bırakmamaları, kullanıcı adı ve kodunun çalışanlara yüklemiş olduğu sorumluluklar konusunda eğitilmektedir. QDMS No: Bilgi Güvenlik Talimatı

7 VİRÜS VE SALDIRGANLARDAN KORUNMA 1. Bilgisayarları virüslerden ve saldırılardan korumak için gerekli alt yapıyı sağlamak BİM Koordinatörlüğünün, bilgisayarları virüslerden koruma sorumluluğu ise kullanıcılara aittir. 2. Hastanemizde sorumlular tarafından virüs ve saldırılardan korunma için gerekli donanım ve yazılım üst yönetime bildirilerek güvenlik duvarı, kullanıcı yetkileri vb. gerekli tedbirler alınmaktadır. 3. Bu tedbirler, anti virüs yazılımları ve güvenlik duvarı gibi donanımsal ve yazılımsal uygulamaları içeren asgari şartlardan oluşur. 4. Bu yazılımların güncellenmesini zamanında gerçekleştirmek de BİM Koordinatörü nün sorumluluğundadır. Güncellenme zamanlarında üst yönetim konu ile ilgili bilgilendirilir. QDMS No: Bilgi Güvenlik Talimatı

8 MHRS

9 MHRS Halkımızın, Sağlık Bakanlığına bağlı tüm kamu hastanelerinden, ADSM ve ADSH lerinden, ALO 182 MHRS çağrı merkezini arayarak internet üzerinden mobil uygulama ile; istedikleri hastane ve hekimden randevu alabilmelerini sağlayan bir sistemdir. Kısa bir süredir, hastaneler ve aile hekimleri de randevu oluşturabilmektedirler.

10 AMAÇ; Vatandaşlarımızın sağlık hizmetlerine erişim kalitesini arttırmak, sağlık hizmetlerinin sunum standartlarını yükseltmek Randevu istatistikleri ile sağlık kurumlarının yapılanmasında, coğrafi dağılımında ve teknik donanımında ilgili birimlerin planlamalarına yardımcı olmak ve sağlık istatistiklerine katkıda bulunmaktır. Böylelikle; vatandaşlarımız muayene olabilmek için, sabah erken saatte hastane önünde kuyruklara girmeden, uygun olan; istediği hastane, doktor, gün ve saate randevusunu oluşturabilmektedir.

11 TARİHÇE; 2009 yılı Eylül ayında, T.C. Sağlık Bakanlığı ile Türk Telekom arasında, 144 kişilik MHRS Çağrı Merkezi protokolü imzalanmıştır yılı Şubat ayında, MHRS ilk olarak pilot iller olan; Erzurum ve Kayseri de başlatılmıştır yılı Mart ayında İstanbul un da dahil edilmesi ile artık MHRS, 81 ilde uygulanmaya başlamıştır.

12 MHRS DE SAHA YÖNETİMİ MHRS SORUMLUSU İL SAĞLIK MÜDÜRLERİ KAMU HASTANE BİRLİKLERİ GENEL SEKRETERLERİ MHRS HASTANE KOORDİNATÖRÜ (Başhekim)

13 MHRS 3 TEMELE DAYANIR Teknik Alt Yapı Çağrı Merkezleri Hastaneler HBYS-MHRS entegrasyonu Hekim çalışma cetvelleri

14 HASTANEDE MHRS İŞLEYİŞİ 1. HBYS-MHRS entegrasyonu yapılır (MHRS Yönergesi EK-1 de teknik entegrasyon yer almaktadır) 2. Hekim çalışma cetvellerinin yeterli süre ve kapasitede ve zamanında sistemde bulundurulması sağlanır. 3. Vatandaşın randevusunun gerçekleşmesi sağlanır. 4. Gerçekleşen randevu bakanlığa bildirilir. 5. İdare tarafından takipler yapılır.

15 MHRS Yönerge tarihinde MHRS Yönergesi yayınlandı MHRS Organizasyonu (Yönerge ikinci bölüm); İl Sağlık Müdürü, il MHRS sorumlusudur. Genel Sekreterler veya Başhekimler, hastanelerinde MHRS uygulamalarının, planlanması, yürütülmesi, denetlenmesi, ve Bakanlığa raporlanmasından sorumludur. Yönerge Ek-2; Hekim çalışma cetveli; vatandaşın, en erken 1 gün, en geç 30 gün sonrasına randevu almasına olanak sağlayacak şekilde planlanır. Hekim çalışma cetvelleri planlanırken bir hekimin poliklinik sayısının en az yarısı MHRS ye ayrılır. 15

16 Raporlama ve Takip Ekranı 16

17 Hekim Çalışma Cetveli Her poliklinik hekimi için cetvel tanımlanır. 30 günlük hekim çalışma programı oluşturulur, en erken 1, en geç 15 gün sonrasına randevu verilir. Günlük muayene sayısının en az % 50 si randevuya açılır. (Ancak performans yönergesi gereği %70 ve üzerine tam katsayı uygulanır.) Periyodik güncellemeler ile hekim çalışma cetvellerin sürekliliği sağlanır. Tanımlanan cetvellere uyuma özen gösterilmelidir. Mücbir sebepler durumunda randevuya açılan cetveller kapatılabilir. (İstisna durumu) 17

18 MHRS RANDEVU ALMA

19 MHRS RANDEVU ALMA

20 MHRS RANDEVU ALMA

21 MHRS RANDEVU ALMA

22 MHRS RANDEVU ALMA

23 MHRS RANDEVU ALMA

24 MHRS RANDEVU ALMA

25 MHRS RANDEVU ALMA

26 MHRS RANDEVU ALMA

27 TEŞEKKÜRLER