BİLGİ YÖNETİMİ
Yazılım-donanım destek birimi bulunmalıdır. o Yazılım-donanım destek birimi 24 saat kesintisiz hizmet sunmalı, o Yazılım-donanım destek birimi çalışanlarının güncel iletişim bilgileri santralde bulunmalıdır.
Hastane Bilgi Yönetim Sistemi 'nde (HBYS) yer alan modüller tek bir veri tabanı üzerinden yönetilmelidir. o HBYS de yer alan temel modüllerin tümü aktif olarak kullanılmalı, Hasta Kayıt, Hasta Yatışı Poliklinik Klinik Eczane Depo Satın alma Ayniyat Laboratuar Vezne Faturalandırma Radyoloji Personel modülü bulunmalıdır.
o Bölümlerin malzeme ve demirbaş istemlerinin; Yapılması, Onaylanması, Satın alınması, Depoya teslim edilmesi, Bölümler tarafından teslim alınması HBYS üzerinden gerçekleştirilmelidir.
HBYS de personel bilgi modülü bulunmalıdır. o Personel bilgi modülünde çalışanların; Fotoğrafı, Çalıştığı bölüm, Kan grubu, İletişim bilgileri, İzin ve rapor bilgileri, Eğitim durumu, Sertifikaları, Hizmet içi eğitimleri, Yabancı dil bilgisi güncel olarak yer almalıdır.
HBYS ye bağlı tüm bilgisayarlara yönelik düzenleme yapılmalıdır. o Bilgisayar donanım ve yazılımlarının güncel envanteri oluşturulmalıdır. Envanterde; Bulunduğu bölüm, marka, model, seri no, demirbaş numarası, donanım ve yazılım adı, işletim sistemi, ek aksamlar, alınma tarihi, varsa garanti süresi bulunmalıdır.
Bilgi güvenliğini sağlamaya yönelik düzenleme yapılmalıdır. o Bilgi güvenliğini sağlamaya yönelik yazılı düzenleme bulunmalıdır. Yazılı düzenleme; Sunucuların güvenliği, Yedekleme, Kişisel sağlık kayıtlarının güvenliği, İnternet erişim ve kullanımı, e-posta kullanımı, Şifre kullanımı, Uzaktan erişim, Kablosuz erişim konularını kapsamalıdır.
o Bilgi güvenliğinden sorumlu bir ekip oluşturulmalı, Hastane üst yönetiminden bir kişi ekibe başkanlık etmeli, Ekip; Bilgi güvenliği ile ilgili mevcut durumu tespit etmeli, Bilgi güvenliği için olası riskleri belirlemeli, Tanımlı kullanıcılar için yapılan yetki değişikliklerini izlemeli, Gerektiğinde düzeltici önleyici faaliyet başlatmalıdır. o Tüm bilgisayarlarda merkezi sunucu tarafından kontrol edilebilen antivirüs yazılımı olmalıdır. o Bilgi güvenliği konusunda çalışanlara eğitim verilmelidir.
Sunucu odalarının güvenliği sağlanmalıdır. o Sadece sunuculara tahsis edilmiş bağımsız bir oda olmalıdır. o Yetkisiz personelin girişi engellenmelidir. o Suya karşı iyi bir yalıtıma sahip olmalıdır. o Hastanedeki diğer kesintisiz güç kaynaklarından bağımsız bir kesintisiz güç kaynağı bulunmalıdır. o Sıcaklık 18-22 C; nem % 30 - % 50 arasında olmalıdır. o Yedekli olarak çalışan klima bulunmalıdır.
Sunucunun güvenliğini sağlamaya yönelik tedbirler alınmalıdır. o Kurumda bulunan bütün sunucuların kayıtları tutulmalıdır. Bu kayıtlarda: Sunucunun yeri, Sorumlu kişisi, Donanım, İşletim sistemi üzerinde çalışan uygulama bilgileri yer almalıdır. o Sunucu üzerinde çalışan işletim sistemleri, hizmet sunucu yazılımları ve antivirüs gibi koruma amaçlı yazılımlar güncel olmalıdır. o Sunucuların yazılım ve donanım bakımları üretici firmanın uygun gördüğü süreler dâhilinde yetkili kişiler tarafından yapılmalıdır.
Veritabanı güvenliğini sağlamaya yönelik tedbirler alınmalıdır. o Veritabanı sistem logları tutulmalı ve gerektiğinde idare tarafından izlenebilmelidir. o Veritabanı ile ilgili sorumlu kişilerin iletişim bilgileri bulunmalıdır. o Kullanıcıların arayüze bağlanmak için kullandıkları şifreler şifreli bir şekilde saklanmalıdır. o Veritabanı üzerinde loglanması gereken işlemler belirlenmelidir. o Kullanıcılar veritabanına yapılacak müdahale (yama ve güncelleme vb.) öncesinde bilgilendirilmelidir.
Dış ortamdan iç ortama erişimlerde güvenlik tedbirleri alınmalıdır. o Hastaneye destek hizmeti veren firmanın dış ortamdan iç ortama hangi durumlarda erişim yapacağı hakkında hastane tarafından onaylanmış gizlilik sözleşmesi bulunmalıdır. o Dış ortamdan iç ortama yapılan erişimler kayıt altına alınmalıdır.
HBYS üzerindeki verilerin yedeklenmesine yönelik düzenleme bulunmalıdır. o Yedekleme her gün HBYS nin çalıştığı sunucu haricindeki bir ortamda düzenli olarak yapılmalı, Yedekleme; Harici bellek, Taşınabilir kayıt ortamları veya Ağ üzerinde çalışan yedek sunucu gibi bir ortamda olmalıdır.
o Yedekleme ortamı; Fiziksel olarak HBYS nin üzerinde çalıştığı alanlardan faklı bir alanda, Mümkünse farklı binada saklanmalıdır. o Veriler offline ortamlarda süresiz olarak saklanmalıdır.
o Yedeklemeler aracılığı ile yılda bir kez veri kurtarma testi uygulanmalı, Yedeklemeden geri dönüşün sağlanıp sağlanmadığı ve veri kaybının olup olmadığı kontrol edilmeli, Test kayıt altına alınmalı, Gerektiğinde düzeltici önleyici faaliyet başlatılmalıdır.
Hastane bilgi sisteminde yetkilendirme yapılmalıdır. o Her kullanıcının veri tabanında hangi bilgilere erişebileceği tanımlanmalıdır. o Çalışanlar yetki düzeyleri ile ilgili olarak bilgilendirilmeli, Bilgilendirme ve yetki düzeyi kayıt altına alınmalı, Aynı görevi icra eden çalışanlar aynı yetki gruplarına sahip olmalıdır.
HBYS üzerinde yapılan işlemler izlenebilir olmalıdır. Salt okunur özellikte ayrı bir veritabanı ya da tablo mevcut olmalıdır. Veritabanı ya da tablolarda sisteme giriş yapan kullanıcılar, gerçekleştirdikleri işlemler, sistem ayarlarında gerçekleştirilen değişiklikler, sistem mesajları ve hatalar ile ilgili kayıtlar yer almalıdır. Bu veritabanı ya da tablolara sadece bilgi sisteminde yönetici olarak yetkilendirilmiş kişiler ulaşabilmelidir.
HBYS de oluşan sorunların çözümüne yönelik düzenleme yapılmalıdır. HBYS ile ilgili sorunlarda çalışanların kiminle nasıl irtibat kuracağı belirlenmelidir. Sorun giderilinceye kadar işlerin aksamamasına yönelik yapılması gerekenler bölüm bazında belirlenmelidir. HBYS tekrar aktif olduğunda bu süreçte elde edilen verilerin HBYS ye kim tarafından ve nasıl kaydedileceği belirlenmelidir.
o HBYS ile ilgili sorunlar ve çözümler kayıt altına alınmalı, Sorunun oluştuğu tarih ve saat, Bildirimin yapıldığı tarih ve saat, Sorunun çözüldüğü tarih ve saat kayıt altına alınmalıdır. o Sorunlar ile ilgili aylık istatistiksel çalışma yapılmalı, Sorunlar ile ilgili gerekli düzeltici önleyici faaliyet başlatılmalıdır.