ÖZ DEĞERLENDİRME SORU LİSTESİ



Benzer belgeler
Yazılım-donanım destek birimi bulunmalıdır.

BİLGİ GÜVENLİĞİ VE BİLGİ İŞLEM PROSEDÜRÜ

YÖNETİM HİZMETLERİ. Değerlendirme Ölçütü Puan STANDARTLAR

SHKS-DTL. Değerlendirme Ölçütü STANDARTLAR. Standart No. Revizyon. Sonuç. Puan

ÖZ DEĞERLENDİRME SORU LİSTESİ

SHKS-İL AMBULANS SERVİSİ SETİ

MİKROBİYOLOJİ LABORATUVAR HİZMETLERİ

BİYOKİMYA LABORATUVAR HİZMETLERİ

KAMU HASTANELERİ GENEL MÜDÜRLÜĞÜ VERİMLİLİK VE KALİTE UYGULAMALARI DAİRE BAŞKANLIĞI

KURUMSAL HİZMET YÖNETİMİ YÖNETİM HİZMETLERİ

Laboratuvarda çalışılan tüm test ve uygulamaları içeren rehber hazırlanmalıdır. Test ve uygulama rehberi;

BİLGİ YÖNETİM SİSTEMİ VE GÜVENLİĞİ PROSEDÜRÜ

TARİH:../ /20 STANDARTLAR YÖNETİM HİZMETLERİ Kalite Yönetim Birimi bulunmalıdır. 15

SHKS EĞİTİMLERİ Hasta Başı Test Cihazlarının (HBTC) kullanımı düzenlenmelidir HBTC nin kullanıldığı bölümlerde

İÇ DENETİM SORU PLANI

T.C. MEHMET AKİF ERSOY ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI AĞ VE SİSTEM ÇALIŞMA GRUBU İŞ TANIM ÇİZELGESİ

3- KONTROL FAALİYETLERİ

ÖZ DEĞERLENDİRME SORU LİSTESİ

HATAY KHB BILGI İŞLEM BİRİMİ

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ

SIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA

KARAMAN MÜMİNE HATUN HASTANESİ ÖZ DEĞERLENDİRME SORULARI

Eczanelerde düzenleme yapılmalıdır. Eczanelerde iklimlendirme sağlanmalıdır. İlaç saklama alanlarının sıcaklık ve nem kontrolleri yapılmalıdır.

Siber Teröristlere Karşı Kurumlar Nasıl Korunmalıdır? Yusuf TULGAR NetDataSoft Genel Müdürü

Radyasyon yayan cihazların bulunduğu alanlara yönelik düzenleme yapılmalıdır.

DSİ kapsamında oluşturulan dağınık durumdaki verilerinin düzenlenmesi, yeniden tasarlanarak tek bir coğrafi veri tabanı ortamında toplanması,

ISBN: Yazarlar Tedavi Hizmetleri Genel Müdürlüğü Performans Yönetimi ve Kalite Geliştirme Daire Başkanlığı, Ankara 2011

Web Uygulama Güvenliği Kontrol Listesi 2010

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

3- KONTROL FAALİYETLERİ

T.Ü. BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ. Revizyon No: 0 Tarihi: - TRAKYA ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ

Kets DocPlace LOGO Entegrasyonu

Revizyon Tarihi Açıklama Revizyon No Madde No - Yeni yayınlandı. - -

Sterilizasyon ünitesine yönelik fiziki düzenleme yapılmalıdır.

Doğumhaneye yönelik düzenleme yapılmalıdır.

Hasta odalarında fiziki düzenleme yapılmalıdır.

İmza. İmza. İmza. İmza. İmza

MELİS PROJESİ HBYS ENTEGRASYONU

EKLER EK 12UY0106-5/A4-1:

HASTA BAKIM HİZMETLERİ

KALİTE YÖNETİM BİRİM ÇALIŞMA TALİMATI

ENDOSKOPİ HİZMETLERİ

SHKS-ADSM/ADSH SETİ Özel Hastane Hizmet Kalite Standartları

Rutin Mikrobiyoloji Laboratuarının Kullanıldığı Araştırmalar, Metodoloji, Önemli Noktalar

Transfüzyon merkezinde süreçlerin işleyişine yönelik yazılı düzenleme bulunmalıdır. Yazılı düzenleme;

ACİL SAĞLIK HİZMETLERİ

3- KONTROL FAALİYETLERİ

KAMU İÇ DENETİM YAZILIMI KULLANICI EĞİTİMİ

HASTANE BİLGİ SİSTEM GÜVENLİĞİ PROSEDÜRÜ Doküman No: YÖN. PR.05 Yayın Tarihi: Revizyon Tarihi: - Revizyon No: 00

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzman Yardımcısı Görev Tanımı

Revizyon Tarihi Açıklama Revizyon No Madde No Yeni yayınlandı

HASTA DOSYASI VE ARŞİV HİZMETLERİ

KAMU İÇ KONTROL STANDARTLARI

KÜTÜPHANE KAYNAKLARINA DIŞARIDAN (PROXY SUNUCU KULLANARAK) BAĞLANMAK İÇİN YAPILMASI GEREKENLER A. INTERNET EXPLORER KULLANICILARI İÇİN;

İçDen Kamu İç Denetim Yazılımı. Euphoria Aegean Resort Hotel Seferihisar / İzmir /88

BİLGİ GÜVENLİĞİ. İsmail BEZİRGANOĞLU İdari ve Mali İşler Müdürü Türkeli Devlet Hastanesi

Bilgi Güvenliği Farkındalık Eğitimi

Yoğun bakım ünitesi için düzenleme yapılmalıdır.

BATMAN ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzmanı Görev Tanımı

11.DERS Yazılım Testi

BİLGİ YÖNETİM SİSTEMİ POLİTİKASINA YÖNELİK İŞLEYİŞ PROSEDÜRÜ

Medula Eczane Stok Bilgileri Web Servisleri Kullanım Kılavuzu

Mayıs İl Performans ve Kalite Koordinatörlüğü

3- KONTROL FAALİYETLERİ

BT DENETİMİ EĞİTİMİ BÖLÜM 1 Bilgi Teknolojilerinin Hayatımızdaki Yeri

PROSEDÜR. Bu Prosedürün yürütülmesinden Veri sorumlusu irtibat kişisi ve KVKK Kurulu sorumludur.

BİLGİ İŞLEM DAİRE BAŞKANLIĞI HASSAS GÖREV TESPİT FORMU

Yataklı Tedavi Kurumları Tıbbi Kayıt ve Arşiv Hizmetleri Yönergesinde Değişiklik Yapılmasına Dair Yönerge

ISO/27001 EK-A MADDELERİ

Bilgi ve Olay Yönetim Sistemi

Düzenli Yedekle, Veri Kaybetme

Psikiyatri klinik/servislerine yönelik fiziki düzenleme bulunmalıdır.

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

Profelis. Açık Kaynak Dönüşüm. Çağlar ÜLKÜDERNER

İÇ DENETİM SORU PLANI

EKLER EK 12UY0106-5/A5-1:

Venatron Enterprise Security Services W: P: M:

ÇOK ÖNEMLİ GÜVENLİK VE YEDEKLEME UYARISI

BioAffix Ones Technology nin tescilli markasıdır.

SĠVĠL HAVACILIK GENEL MÜDÜRLÜĞÜ BĠLGĠ GÜVENLĠĞĠ ESASLARI YÖNERGESĠ GENEL HÜKÜMLER

Kurumsal Bilgi Güvenliği ve Siber Güvenlik

BİLGİ GÜVENLİĞİ HİZMET SÖZLEŞMESİ

Diyaliz hastaları için ulaşım hizmeti verilmelidir. Ulaşım hizmeti için araç tahsis edilmelidir.

HKS METODOLOJİSİ PERFORMANS YÖNETİMİ VE KALİTE GELİŞTİRME DAİRE BAŞKANLIĞI

ÖZ DEĞERLENDİRME FORMU T.C SAĞLIK BAKANLIĞI SUŞEHRİ DEVLET HASTANESİ BAŞTABİBLİĞİ ÖZ DEĞERLENDİRME YAPILACAK BİRİM : TARİH - SAAT :

BİLGİ GÜVENLİĞİ POLİTİKALARI

Veritabanı Güvenliği ve Savunma Algoritmaları

KLİNİK MÜHENDİSLİK BİLGİ YÖNETİM SİSTEMLERİ (KMBYS) UYGUNLUK DEĞERLENDİRME WEB SERVİS KULLANIM KILAVUZU V.1.0

POLİKLİNİK HİZMETLERİ

GÖSTERGE YÖNETİMİ ÇALIŞMA TALİMATI

T.C. MARDİN ARTUKLU ÜNİVERSİTESİ Uzaktan Öğretim Uygulama ve Araştırma Merkezi Müdürlüğü

BİLGİ GÜVENLİĞİ POLİTİKASI

Bu kitap yeni atanan personelin birimine uyumunu sağlamak için yapılmıştır.

BioAffix Ones Technology nin tescilli markasıdır.

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

Bu kitap yeni atanan personelin birimine uyumunu sağlamak için yapılmıştır.

POLİKLİNİK HİZMETLERİNİN İYİLEŞTİRME ÇALIŞMALARI İÇİN ÖRNEK UYGULAMALAR

KURUM / KURULUŞ BİT KAPASİTESİ ŞABLONU REHBERİ

EK-1 NEVŞEHİR HACI BEKTAŞ VELİ ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

Transkript:

T.C TÜRKİYE KAMU HASTANELERİ KURUMU BURSA İLİ KAMU HASTANELERİ BİRLİĞİ GENEL SEKRETERLİĞİ ORHANELİ İLÇE DEVLET HASTANESİ VE RAPORU BİLGİ YÖNETİMİ ÖZDEĞERLENDİRME SORU LİSTESİ TARİH: Doküman Kodu Yayın Tarihi Revizyon Tarihi Revizyon No Sayfa Sayısı YÖN.FR.57.04.2013 11.12.2013 01 1/21 DEĞERLENDİRİLEN BÖLÜM: GÖRÜŞÜLEN KİŞİLERİN ADI SOYADI ve İMZASI: DÖF GEREKLİ Mİ? 1 00 01 2 00 01 06 BİLGİ YÖNETİMİ 140 3 00 01 06 01 00 Yazılım-donanım destek birimi bulunmalıdır. 4 00 01 06 01 01 Yazılım-donanım destek birimi 24 saat kesintisiz hizmet sunmalı, 5 00 01 06 01 02 Yazılım-donanım destek birimi çalışanlarının güncel iletişim bilgileri santralde 6 00 01 06 02 00 Hastane bulunmalıdır. Bilgi Sistemi (HBYS)'nde yer alan modüller tek bir veri tabanı üzerinden 7 00 01 06 02 01 yönetilmelidir. HBYS de yer alan temel modüllerin tümü aktif olarak kullanılmalı, 8 9 00 01 06 02 02 o Hasta Kayıt, Hasta Yatışı, Poliklinik, Klinik, Eczane, Depo, Satın alma, Ayniyat, Laboratuar, Bölümlerin malzeme Vezne, Faturalandırma, ve demirbaş istemlerinin; Radyoloji, Personel modülü bulunmalıdır. 11 12 13 14 15 00 01 06 03 00 HBYS de personel bilgi modülü bulunmalıdır. 16 00 01 06 03 01 17 18 19 20 KURUMSAL HİZMET YÖNETİMİ o Yapılması, o Onaylanması, o Satın alınması, o Depoya teslim edilmesi, o Bölümler tarafından teslim alınması HBYS üzerinden gerçekleştirilmelidir. Personel bilgi modülünde çalışanların; o Fotoğrafı, o Çalıştığı bölüm, o Kan grubu, o İletişim bilgileri,

21 22 23 24 25 26 00 01 06 04 00 o İzin ve rapor bilgileri, o Eğitim durumu, o Sertifikaları, o Hizmet içi eğitimleri, o Yabancı dil bilgisi güncel olarak yer almalıdır. HBYS ye bağlı tüm bilgisayarlara yönelik düzenleme yapılmalıdır. 27 00 01 06 04 01 Bilgisayar donanım ve yazılımlarının güncel envanteri oluşturulmalıdır. Envanterde; 28 o Bulunduğu bölüm, marka, model, seri no, demirbaş numarası, donanım ve yazılım adı, işletim sistemi, ek aksamlar, alınma tarihi, varsa garanti süresi bulunmalıdır. 29 00 01 06 05 00 Bilgi güvenliğini sağlamaya yönelik düzenleme yapılmalıdır. 15 30 00 01 06 05 01 Bilgi güvenliğini sağlamaya yönelik yazılı düzenleme bulunmalıdır. Yazılı düzenleme; 31 32 33 34 35 36 37 38 39 00 01 06 05 02 o Sunucuların güvenliği, o Yedekleme, o Kişisel sağlık kayıtlarının güvenliği, o İnternet erişim ve kullanımı, o e-posta kullanımı, o Şifre kullanımı, o Uzaktan erişim, o Kablosuz erişim konularını kapsamalıdır. Bilgi güvenliğinden sorumlu bir ekip oluşturulmalı, 40 41 42 43 44 45 o Hastane üst yönetiminden bir kişi ekibe başkanlık etmeli, o Ekip; Bilgi güvenliği ile ilgili mevcut durumu tespit etmeli, Bilgi güvenliği için olası riskleri belirlemeli, Tanımlı kullanıcılar için yapılan yetki değişikliklerini izlemeli, Gerektiğinde düzeltici önleyici faaliyet başlatmalıdır.

46 00 01 06 05 03 Tüm bilgisayarlarda merkezi sunucu tarafından kontrol edilebilen antivirüs yazılımı olmalıdır. 47 00 01 06 05 04 Bilgi güvenliği konusunda çalışanlara eğitim verilmelidir. 48 00 01 06 06 00 Sunucu odalarının güvenliği sağlanmalıdır. 49 00 01 06 06 01 50 00 01 06 06 02 51 00 01 06 06 03 52 00 01 06 06 04 53 00 01 06 06 05 54 00 01 06 06 06 55 00 01 06 07 00 Sunucunun güvenliğini sağlamaya yönelik tedbirler alınmalıdır. 56 00 01 06 07 01 57 58 59 60 61 00 01 06 07 02 62 00 01 06 07 03 63 00 01 06 08 00 Veritabanı güvenliğini sağlamaya yönelik tedbirler alınmalıdır. 64 00 01 06 08 01 65 00 01 06 08 02 66 00 01 06 08 03 67 00 01 06 08 04 Sadece sunuculara tahsis edilmiş bağımsız bir oda olmalıdır. Yetkisiz personelin girişi engellenmelidir. Suya karşı iyi bir yalıtıma sahip olmalıdır. Hastanedeki diğer kesintisiz güç kaynaklarından bağımsız bir kesintisiz güç kaynağı bulunmalıdır. Sıcaklık 18-22 C; nem % 30 - % 50 arasında olmalıdır. Yedekli olarak çalışan klima bulunmalıdır. Kurumda bulunan bütün sunucuların kayıtları tutulmalıdır. Bu kayıtlarda: o Sunucunun yeri, o Sorumlu kişisi, o Donanım, o İşletim sistemi üzerinde çalışan uygulama bilgileri yer almalıdır. Sunucu üzerinde çalışan işletim sistemleri, hizmet sunucu yazılımları ve antivirüs gibi koruma amaçlı yazılımlar güncel olmalıdır. Sunucuların yazılım ve donanım bakımları üretici firmanın uygun gördüğü süreler dâhilinde yetkili kişiler tarafından yapılmalıdır. Veritabanı sistem logları tutulmalı ve gerektiğinde idare tarafından izlenebilmelidir. Veritabanı ile ilgili sorumlu kişilerin iletişim bilgileri bulunmalıdır. Kullanıcıların arayüze bağlanmak için kullandıkları şifreler şifreli bir şekilde saklanmalıdır. Veritabanı üzerinde loglanması gereken işlemler belirlenmelidir. 68 00 01 06 08 05 Kullanıcılar veritabanına yapılacak müdahale (yama ve güncelleme vb.) öncesinde 69 00 01 06 09 00 bilgilendirilmelidir. Dış ortamdan iç ortama erişimlerde güvenlik tedbirleri alınmalıdır.

70 00 01 06 09 01 71 00 01 06 09 02 72 00 01 06 00 HBYS üzerindeki verilerin yedeklenmesine yönelik düzenleme bulunmalıdır. 15 73 00 01 06 01 Yedekleme her gün HBYS nin çalıştığı sunucu haricindeki bir ortamda düzenli olarak yapılmalı, 74 75 00 01 06 02 o Yedekleme; harici bellek, taşınabilir kayıt ortamları veya ağ üzerinde çalışan yedek sunucu gibi bir ortamda olmalıdır. Yedekleme ortamı, fiziksel olarak HBYS nin üzerinde çalıştığı alanlardan faklı bir alanda, mümkünse farklı binada saklanmalıdır. 76 00 01 06 03 77 00 01 06 04 78 79 80 81 00 01 06 11 00 Hastane bilgi sisteminde yetkilendirme yapılmalıdır. 82 00 01 06 11 01 83 00 01 06 11 02 84 85 86 00 01 06 12 00 HBYS üzerinde yapılan işlemler izlenebilir olmalıdır. 87 00 01 06 12 01 Salt okunur özellikte ayrı bir veritabanı ya da tablo mevcut olmalıdır. 88 00 01 06 12 02 Veritabanı ya da tablolarda sisteme giriş yapan kullanıcılar, gerçekleştirdikleri 89 00 01 06 12 03 işlemler, Bu veritabanı sistem ya ayarlarında tablolara gerçekleştirilen sadece bilgi sisteminde değişiklikler, yönetici sistem olarak mesajları yetkilendirilmiş ve hatalar 90 00 01 06 13 00 kişiler ulaşabilmelidir. HBYS de oluşan sorunların çözümüne yönelik düzenleme yapılmalıdır. 91 00 01 06 13 01 92 00 01 06 13 02 Hastaneye destek hizmeti veren firmanın dış ortamdan iç ortama hangi durumlarda Dış erişim ortamdan yapacağı iç hakkında ortama yapılan hastane erişimler tarafından kayıt onaylanmış altına alınmalıdır. gizlilik sözleşmesi Veriler offline ortamlarda süresiz olarak saklanmalıdır. Yedeklemeler aracılığı ile yılda bir kez veri kurtarma testi uygulanmalı, o Yedeklemeden geri dönüşün sağlanıp sağlanmadığı ve veri kaybının olup olmadığı kontrol edilmeli, o Test kayıt altına alınmalı, o Gerektiğinde düzeltici önleyici faaliyet başlatılmalıdır. Her kullanıcının veri tabanında hangi bilgilere erişebileceği tanımlanmalıdır. Çalışanlar yetki düzeyleri ile ilgili olarak bilgilendirilmeli, o Bilgilendirme ve yetki düzeyi kayıt altına alınmalı, o Aynı görevi icra eden çalışanlar aynı yetki gruplarına sahip olmalıdır. HBYS ile ilgili sorunlarda çalışanların kiminle nasıl irtibat kuracağı belirlenmelidir. Sorun giderilinceye kadar işlerin aksamamasına yönelik yapılması gerekenler bölüm bazında belirlenmelidir.

93 00 01 06 13 03 94 00 01 06 13 04 95 96 97 98 00 01 06 13 05 99 HBYS tekrar aktif olduğunda bu süreçte elde edilen verilerin HBYS ye kim tarafından ve nasıl kaydedileceği belirlenmelidir. HBYS ile ilgili sorunlar ve çözümler kayıt altına alınmalı, o Sorunun oluştuğu tarih ve saat, o Bildirimin yapıldığı tarih ve saat, o Sorunun çözüldüğü tarih ve saat kayıt altına alınmalıdır. Sorunlar ile ilgili aylık istatistiksel çalışma yapılmalı, o Sorunlar ile ilgili gerekli düzeltici önleyici faaliyet başlatılmalıdır. DEĞERLENDİRME RAPORU: AÇILAN DÖF ADEDİ: HKS TOPLAM PUAN: DEĞERLENDİRME DIŞI PUANI: ALINAN PUAN: ÖZ DEĞERLENDİRME EKİBİ (AD SOYADI/İMZA)

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim