Revizyon Tarihi Açıklama Revizyon No Madde No Yeni yayınlandı

Benzer belgeler
İmza. İmza. İmza. İmza. İmza

BİLGİ GÜVENLİĞİ VE BİLGİ İŞLEM PROSEDÜRÜ

HATAY KHB BILGI İŞLEM BİRİMİ

Yazılım-donanım destek birimi bulunmalıdır.

BİLGİ GÜVENLİK TALİMATI

ÖZ DEĞERLENDİRME SORU LİSTESİ

Revizyon Tarihi Açıklama Revizyon No Madde No - Yeni yayınlandı. - -

Revizyon Tarihi Açıklama Revizyon No Madde No Ozdeğerlendirme raporu ve çalışma şekli değişikliği doğrultusunda revizyon yapıldı.

T.C. NECMETTİN ERBAKAN ÜNİVERSİTESİ MERAM TIP FAKÜLTESİ HASTANESİ DOKU TİPLEME LABORATUARI BİLGİ GÜVENLİĞİNİ SAĞLAMAYA YÖNELİK PROSEDÜR

Bilgi Güvenliği Yönetim Sistemi

Bilgi Güvenliği Farkındalık Eğitimi

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

Doküman No: HYH-P02 Revizyon No: 2 KLİNİĞE HASTA KABULÜ VE İŞLEYİŞ Yürürlük Tarihi: PROSEDÜRÜ Revizyon Tarihi:

BioAffix Ones Technology nin tescilli markasıdır.

PAROLA POLİTİKASI İÇİNDEKİLER

Linux Temelli Zararlı Yazılımların Bulaşma Teknikleri, Engellenmesi ve Temizlenmesi

BATMAN ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

ANKARA 112 İL AMBULANS SERVİSİ BAŞHEKİMLİĞİ ÇAĞRI KAYIT VE OPERASYON YÖNETİM SİSTEMİ BİRİMİ GÖREV TANIMI. Revizyon Tarihi:

BioAffix Ones Technology nin tescilli markasıdır.

ECZANE İŞLEYİŞ PROSEDÜRÜ

BT DENETİMİ EĞİTİMİ BÖLÜM 1 Bilgi Teknolojilerinin Hayatımızdaki Yeri

SIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA

1 ENDOSKOPİ ÜNİTESİ İŞLEYİŞ

Revizyon Tarihi Açıklama Revizyon No Madde No Yeni yayınlandı - - -

BİLGİ YÖNETİM SİSTEMİ VE GÜVENLİĞİ PROSEDÜRÜ

SEÇKİN ONUR. Doküman No: Rev.Tarihi Yayın Tarihi Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI

DARÜŞŞAFAKA CEMİYETİ HOTSPOT İNTERNET ERİŞİMİ YAZILIM VE DONANIM ALTYAPISI KURULUMU VE BAKIM HİZMETİ TEKNİK ŞARTNAMESİ

EK-1 İSTANBUL ÜNİVERSİTESİ BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

Bilgi ve Bilgisayar Sistemleri Güvenliği (Information and Computer Systems Security)

İÜ ONKOLOJİ ENSTİTÜSÜ ARŞİV İŞLEYİŞ PROSEDÜRÜ

T.C. MEHMET AKİF ERSOY ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI AĞ VE SİSTEM ÇALIŞMA GRUBU İŞ TANIM ÇİZELGESİ

AMASYA ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

Free PowerPoint Templates ECZANELERDE AĞ VE BİLGİSAYAR GÜVENLİĞİ

BİLGİ GÜVENLİĞİ. İsmail BEZİRGANOĞLU İdari ve Mali İşler Müdürü Türkeli Devlet Hastanesi

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

Özel Nitelikli Kişisel Veri İşleme Prosedürü

1. AMAÇ Bu Prosedürün amacı, Aksaray Üniversitesi bünyesinde yürütülen bilgi işlem hizmetlerinin yürütülmesi ile ilgili esasları belirlemektir.

GAZİANTEP ÜNİVERSİTESİ - KALİTE YÖNETİM SİSTEMİ Doküman No: HAÜ-P01

ORDU ÜNİVERSİTESİ BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

T.C SAĞLIK BAKANLIĞI SUŞEHRİ DEVLET HASTANESİ BİLGİ GÜVENLİĞİ PROSEDÜRÜ

Coslat Monitor (Raporcu)

REVİZYON DURUMU. Revizyon Tarihi Açıklama Revizyon No

EKLER EK 12UY0106-5/A4-1:

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI

ULAKBİM Sözleşmesi 1. Giriş ve Amaç 2. eduroam Servis Sağlayıcı Görev ve Sorumlulukları 3. Katılımcı Kurumun Görev ve Sorumlulukları

PROSEDÜR. Bu Prosedürün yürütülmesinden Veri sorumlusu irtibat kişisi ve KVKK Kurulu sorumludur.

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı. Öğr. Gör. Murat KEÇECĠOĞLU

DOĞAN EGMONT YAYINCILIK VE YAPIMCILIK TİCARET A.Ş. GİZLİLİK POLİTİKASI

w w w. n a r b u l u t. c o m

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzman Yardımcısı Görev Tanımı

ARŞİV BİRİMİNİN İŞLEYİŞİNE YÖNELİK PROSEDÜR

ARiL Veri Yönetim Platformu Gizlilik Politikası

, ,

KURUM AĞLARINI ÖNEMLĠ ZARARLI YAZILIM SALDIRILARINDAN KORUMA. Osman PAMUK

BĠLGĠ GÜVENLĠĞĠNĠ SAĞLAMAYA YÖNELĠK PROSEDÜRÜ

BioAffix Ones Technology nin tescilli markasıdır.

Web Uygulama Güvenliği Kontrol Listesi 2010

Revizyonun Açıklaması - Yeni yayınlandı. -

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ GİZLİLİK POLİTİKASI

Yeni Nesil Güvenlik Duvarlarında Olması Beklenen Özellikler ve Uygulama Bazlı Filtreleme

WEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir?

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır.

Bilgi ve Olay Yönetim Sistemi

MELİS PROJESİ HBYS ENTEGRASYONU

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzmanı Görev Tanımı

Bilgi Güvenliği Nedir? Bilgi Güvenliğinde Saldırı Kavramı. Bilgi Güvenliğinde Saldırı Örneği : SPAM Mail

BioAffix Ones Technology nin tescilli markasıdır.

Siemens Gigaset A580 IP Phone Kurulum ve Kullanım Kılavuzu

OLGUN ÇELİK A.Ş. GİZLİLİK POLİTİKASI

ÇOK ÖNEMLİ GÜVENLİK VE YEDEKLEME UYARISI

HIMSS EMRAM kriterleri 1 Ocak 2018 den itibaren burada gösterildiği şekilde değiştirilecektir. Daha önce gereksinimlerde bölge ve ülkeye göre küçük

MİLPA TİCARİ VE SINAİ ÜRÜNLER PAZARLAMA SANAYİ VE TİCARET A.Ş. MİLPA GİZLİLİK POLİTİKASI

T.C. İSTANBUL ÜNİVERSİTESİ İSTANBUL TIP FAKÜLTESİ HASTANESİ BİRİMLERDE İLAÇ ve MALZEME YÖNETİM TALİMATI

İlk Yayın Tarihi:

BİLGİSAYAR BİLİMLERİ ARAŞTIRMA VE UYGULAMA MERKEZİ BİLGİ GÜVENLİĞİ

T.C. SAĞLIK BAKANLIĞI TÜRKİYE KAMU HASTANELER KURUMU BURSA KAMU HASTANELER BİRLİĞİ GENEL SEKRETERLİĞİ ORHANELİ İLÇE DEVLET HASTANESİ

ANKARA İL AMBULANS SERVİSİ BAŞHEKİMLİĞİ ARAÇ BAKIM, ONARIM VE TAKİP ÇALIŞANI GÖREV TANIMI. İŞİN ADI: Araç Bakım, Onarım ve Takip Çalışan Personeli

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş.

Venatron Enterprise Security Services W: P: M:

HAKKIMIZDA. Misyonumuz; Vizyonumuz;

Bilgi Sistemlerinde Merkezi Kayıt Yönetimi ve Olay İlişkilendirme

T.C. MEVLANA ÜNİVERSİTESİ BİLGİ VE İLETİŞİM KAYNAKLARI KULLANIM İLKELERİ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Yetki, Hak ve Sorumluluklar

İÜ ONKOLOJİ ENSTİTÜSÜ İLETİŞİM PROSEDÜRÜ

Revizyon Tarihi Açıklama Revizyon No Madde No - Yeni yayınlandı. - -

Arşiv Yönergesi (Sürüm 1. Temmuz 2017)

Özgür Yazılımlar ile Kablosuz Ağ Denetimi

Kaldıraçlı Alım Satım Esasları

AYAKTAN HASTA İLAÇ MUAFİYET RAPORU

T.C SÜLEYMAN DEMİREL ÜNİVERSİTESİ BİLGİ VE İLETİŞİM VARLIKLARI KULLANIM İLKELERİ YÖNERGESİ. 1 Amaç

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

T.Ü. BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ. Revizyon No: 0 Tarihi: - TRAKYA ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ

ENERJİ VE TABİİ KAYNAKLAR BAKANLIĞI BİLGİ İŞLEM SİSTEMLERİ KULLANIM YÖNERGESİ. BİRİNCİ KISIM Amaç

1-Amaç Kullanım İlkeleri, Gediz Üniversitesi bilgi ve iletişim kaynaklarını işleyişlerini, T.C. nin ilgili yasalarına ve TÜBİTAK ULAKBİM in ilgili

İletişim ve Bilgi Yönetimi (MCI) Copyright, Joint Commission International

Veri(Data), sayısal veya mantıksal her değer bir veridir. Bilgi(Information), verinin işlenmiş, anlamlı hale gelmişşekline bilgi denir.

ORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk

Asiston Hizmetleri Bilgilendirme Kitapçığı

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

Bilgi ve Olay Yönetim Sistemi

Transkript:

Sayfa: 1/7 Revizyon i Açıklama Revizyon No Madde No Yeni yayınlandı. - - - KAPSAM: Tüm Birimler Hazırlayanlar: Yaşar KANDEMİR Bilgi İşlem Network Sorumlusu Duygu SIDDIKOĞLU Kalite Yönetim Birimi Uzm. Nuri TÜYLÜCE Bilgi İşlem Birimi Sorumlusu Prof. Dr. Bülent TUNÇÖZGÜR Başhekim Yardımcısı Prof. Dr. Levent ELBEYLİ Başhekim Prof.Dr.Abdurrahman KADAYIFÇI Tıp Fak. Dekanı

Sayfa: 2/7 1. AMAÇ: Veritabanı sistemlerinin kesintisiz ve güvenli şekilde işletilmesine yönelik standartların tanımlanması, sunucularının temel güvenlik yapılandırmaları için standart belirlenmesi, hastanemize başvuruda bulunan kişilere ait bilgilerin ve kurumsal bilgilerin bulunduğu sistemlerin yetkisiz erişime karşı korunması, fiziksel güvenlik önlemleri alınması ve önlemlerin devamlılığının sağlanması için izlenecek yolun belirlenmesidir. 2. SORUMLULAR: Md. No. SÜREÇ ADIMLARI / SORUMLULAR 3.1 Sunucuların Güvenliği X SBHY SY BİL KDR TP 3.2 Verilerin Yedeklenmesi X X 3.3 Kişisel Sağlık Kayıtlarının Güvenliği 3.4 Bilgi Verilmesi Uygun Olmayan Ve Tedbir Alınması Gereken Hallerle İlgili Bilginin Verilmesi X X X 3.5 İnternet Erişimi ve Kullanımı X 3.6 Elektronik Posta Kullanımı X 3.7 Şifre Kullanımı X 3.8 Uzaktan Erişim X X 3.9 Kablosuz Erişim X X SBHY: Sorumlu Başhekim Yardımcısı, SY: Sistem Yöneticileri, BİL: Bilgi İşlem Birimi, KDR: Klinik Doktoru, TP: Tüm Personel 3. UYGULAMA: 3.1. Sunucuların Güvenliği: 3.1.1. Hastanemizde bulunan sunucuların yönetiminden sistem yöneticileri sorumludur. Sunucuların yeri, şifreleri, ana görevleri ve üzerinde çalışan uygulamalara dair tüm bilgiler sistem yöneticileri tarafından yönetilir ve muhafaza edilir. 3.1.2. İşletim sistemi yapılandırmaları (konfigürasyonları) sunucunun yapacağı işin amacına göre sistem yöneticileri tarafından yapılır. Kullanılmayan servisler ve uygulamalar kapatılır. Veritabanına erişim tarihi, saati ve üzerinde yapılan işlemler kaydedilir. 3.1.3. Sunucu üzerinde çalışan işletim sistemlerinin, yazılımlarının, anti-virüs vb. güvenlik amaçlı yazılımların sürekli güncel olması sağlanır. Mümkünse, yama ve anti virüs güncellemeleri otomatik olarak yazılımlar tarafından yapılır. Ancak

Sayfa: 3/7 otomatik yazılımlar da sistem yöneticileri tarafından bir test ve onay sürecinden geçirildikten sonra uygulanır. 3.1.4. Sistem yöneticileri gerekli olduğu durumlar dışında Administrator ve root gibi genel kullanıcı hesapları kullanmamalı, gerekli yetkilerin verildiği kendi kullanıcı hesaplarını kullanmalıdır. 3.1.5. Sunucu üzerindeki her türlü yazılım, işletim sistemi, veritabanı, anlaşmalı yazılım firması personelleri tarafından, bilgi işlem birimi denetiminde yapılır. 3.1.6. Anlaşmalı yazılım firması, sözleşme sırasında, hastaneye ve hastaneye başvuran hastalara ait bilgilerin güvenliği konusunda alınacak tedbirleri ve yükümlülükleri bildikleri ve kabul ettiklerine dair Anlaşmalı Kurumlar İçin Bilgi Güvenliği Taahhütnamesi ni imzalarlar. Taahhütname sistem yöneticileri tarafından dosyalanır ve süresiz olarak saklanır. 3.1.7. Uzaktan bağlantılar güvenli kanal (SSH veya IPSec VPN gibi şifrelenmiş ağ) üzerinden yapılır. 3.1.8. Kritik sistemlerde oluşan güvenlikle ilgili bütün olaylar gerektiğinde kullanmak veya geri çevirmek amacıyla kaydedilir. Kayıtlar minimum 1 hafta saklanır. 3.1.9. Sunucular elektrik ve ağ altyapısı ile sıcaklık ve nem değerleri bakımından elverişli sunucu odalarında işletilir. Yedekli çalışan iki klima ile sıcaklık 18-22 0 C; nem % 30 - % 50 arasında olması sağlanır. 3.1.10. Sunucuların yazılım ve donanım bakımları üretici tarafından belirlenmiş aralıklarla, bakım sözleşmelerine uygun olarak yapılır. 3.1.11. Sistem odasının elektrik hattı kat panolarından bağımsız olarak direkt ana girişten beslenir. 3.1.12. Sistem odalarına yetkisiz kişiler giremezler, sorumluluk sistem yöneticilerindedir. 3.1.13. Sunucular sanal ortamdaki saldırılara karşı güvenlik duvarı (Firewall) ile korunmaktadır. Sunucu işletim sistemi mimarisi WINDOWS tabanlı olup ve sunucu üzerindeki kullanıcı hesapları karmaşık şifrelerle korunur. 3.2. Verilerin Yedeklenmesi: 3.2.1. Sunucular ve veri depolama üniteleri (storage) yedekli olarak çalışmaktadır. 3.2.2. Veriler ağ ortamında online olarak farklı depolama ünitelerinde yedeklenir.

Sayfa: 4/7 3.2.3. Ana sunucu üzerinde her gün mesai bitiminde otomatik yedek klasörü oluşturulur. 3.2.4. Yedek klasörüne alınan veriler bilgi işlemdeki yetkili personel tarafından ayrıca harici bilgisayar üzerine alınarak manuel yedeklenir. Yapılan yedeklemeler offline olarak BluRay ortamına yazdırılır. 3.2.5. BluRay ortamında yapılan günlük yedeklemeler tutanakla Başhekimliğe teslim edilir. 3.2.6. Yapılan tüm yedeklemelerin bir yedeği ayrıca bilgi işlem biriminde muhafaza edilir. 3.3. Kişisel Sağlık Kayıtlarının Güvenliği: 3.3.1. Kişisel sağlık kaydı kapsamına; hasta ile ilgili sözlü ya da yazılı bilgiler, tıbbi müdahaleler, ön tanı, teşhisler, grafik imajları ve fatura gibi konular girmektedir. 3.3.2. Bilgi güvenliği konusunda üç temel prensip olan gizlilik, bütünlük ve erişebilirlik esas alınır. 3.3.3. Hastanemizde hasta bilgilerinin girişi HBYS nde tanımlanan alanlara ve hasta dosyalarına yapılmaktadır. 3.3.4. Hastanemizde belirli görevde çalışanlar, belirli verilere ulaşacağı tanımlanmış, şifreler kişilere özel verilmiştir. Görev bazlı yetkilendirme yapılmış, yetkisiz kişilerin sağlık kayıtlarına erişmesi engellenmiştir. Yetkilendirme kayıtları bilgi işlem personelleri tarafından kaydedilir ve her yıl ilgili başhekim yardımcısı tarafından kontrol edilir. 3.3.5. Hastanemizden hizmet alan hastaların rızası olmadan hiçbir çalışan sözle de olsa hasta sağlık bilgilerini hastanın yakınları dışında üçüncü şahıslara ve kurumlara (bakanlık genelgeleri hariç) iletemez. (Bkz: Veri Güvenliği Hakkında Genelge 2005/153 ) 3.3.6. Yürürlükteki genelgelere göre hasta sağlık bilgilerini Sosyal Güvenlik Kurumu na verilebilir. Özel sigorta kurumları hastanın sağlık bilgilerini elde edemez. Hasta sağlık bilgileri ticari amaçlı olarak da üçüncü şahıslara verilmez. Hastanın kullandığı ilaçlar, diyet programları vb. buna dahildir. (Bkz: Veri Güvenliği Hakkında Genelge 2005/153 ) 3.3.7. Kişisel bilgilere erişim hizmetlerini işletmek veya geliştirmek için bilgilere ulaşması gereken hastane çalışanları, hastalara ait bilgilerin mahremiyeti konusunda uyulması gereken kuralları bildiğini ve hasta bilgilerini üçüncü şahıslarla paylaşmayacağını taahhüt eden Çalışan İçin Bilgi Güvenliği Taahhütnamesi ni göreve başlamadan önce imzalarlar. lı Çalışan İçin

Sayfa: 5/7 Bilgi Güvenliği Taahhütnamesi kişilerin özlük dosyalarında süresiz olarak saklanır. Yükümlülüklere uymamaları durumunda, işlerine son verilmesi, disiplin cezası veya yasal işlemler başlatılır. 3.3.8. Hastanın dosyasının izlenmemesi için gerekli tedbirler alınır. (Hasta dosyalarının gelişigüzel ortada bırakılmaması, bilgisayar ekranının başkalarınca okunabilecek şekilde bırakılmaması gibi) 3.3.9. Sağlık hizmetlerinin devamlılığını sağlamak veya geliştirmek için bilgilerin doğru, tam ve geçerli olmasını sağlamak amacıyla kişisel bilgileri güncellemeleri gerektiğinde hastalara başvurulur. 3.3.10. Hastanemizde personelin yılda bir kez bilgi güvenliği eğitimi alarak, gereken hassasiyeti göstermeleri sağlanır. 3.4. Bilgi Verilmesi Uygun Olmayan Ve Tedbir Alınması Gereken Hallerle İlgili Bilginin Verilmesi 3.4.1. Kurumumuzda hasta ile ilgili tüm tıbbi bilgiler her gün klinik doktoru tarafından hastaya veya hasta yakınına anlatılarak durumu hakkında bilgilendirme yapılır. Konulan teşhisin hastaya söylenmesinin doğuracağı olumsuz etkiler göz önünde bulundurularak hastalığının artması ihtimalinin bulunması veya hastalığın seyrinin ve sonucunun vahim görülmesi hallerinde, teşhis hastadan saklanabilir. Ancak hastanın yasal temsilcisine tüm bilgiler verilerek birlikte karar verilir. 3.4.2. Yasal konular dışında, hasta, sağlık durumu hakkında kendisine veya yakınlarına bilgi verilmemesini isteyebilir. Hasta veya hasta yakını bilgi almak istediği alanları ve sınırları hekimine bildirmelidir. ( Bkz: Hasta Eğitim Formu) 3.5. İnternet Erişimi Ve Kullanımı: 3.5.1. Çalışanlar hastanemizden internete erişebilmek için bilgi işlem birimine başvurarak bilgisayarlarını sisteme tanıtmalıdırlar. 3.5.2. Tanıtma işlemi sırasında çalışanı bilgilendirmek ve kayıt almak amacıyla İnternet Kullanım Kuralları Bilgilendirme ve Kayıt Formu kullanıcıya imzalatılır. 3.5.3. lı formlar bilgi işlem biriminde muhafaza edilir. Kullanıcı işten ayrıldıktan 1 yıl sonra imha edilir. 3.6. Elektronik Posta Kullanımı: 3.6.1. E-posta kaynakları öncelikli olarak resmi ve onaylı kurum işlerinin gerçekleştirilmesi için kullanılmalıdır. Hastanemizde e-posta kaynaklarının kişisel kullanımına kısıtlı olarak izin verilmektedir.

Sayfa: 6/7 3.6.2. Kullanıcılar kendi kullanıcı hesaplarıyla gerçekleştirilen tüm e-posta işlemlerinden sorumludur. 3.6.3. Kurum e-posta kaynakları hiçbir şekilde yasa dışı kullanılamaz, kurum çıkarlarıyla çelişemez, normal operasyon ve iş aktivitelerini engelleyemez. 3.6.4. Kurum e-posta kaynakları; zincir e-postalar, reklam gibi istenmeyen mesajlar (SPAM) göndermek için kullanılamaz. 3.6.5. Kullanıcılar e-posta yazılımının gönderenin kimliğini gizleyecek özelliklerini kullanamazlar. 3.6.6. Kullanıcılar e-posta yazılımının otomatik mesaj iletme özelliklerini kullanamazlar. 3.7. Şifre Kullanımı: 3.7.1. Bütün kullanıcı şifreleri (otomasyon şifresi, e-posta şifresi, masaüstü bilgisayar şifresi gibi) her iki ayda bir değiştirilmelidir. 3.7.2. Şifreler; 3.7.2.1. En az altı adet harf ve numara karışımı karaktere sahip olmalıdır. 3.7.2.2. Herhangi bir dildeki argo, lehçe veya teknik bir kelime olmamalıdır. 3.7.2.3. Aile bireylerinin isimleri, doğum tarihi, telefon numarası gibi kolay tahmin edilebilir olmamalıdır. 3.7.2.4. Başkalarıyla paylaşılmamalı, e-posta iletilerine, herhangi bir elektronik forma, kağıtlara ya da elektronik ortamlara yazılmamalıdır. 3.7.2.5. İşten uzakta olunan zamanlarda iş arkadaşlarına verilmemelidir. 3.8. Uzaktan Erişim: 3.8.1. Hastanemizde sunucuların yerinde çözülmesi zor olan durumlar için veya dışarıdan yetkili bir kişi veya kuruluştan yardım almak için sunuculara uzaktan erişim yoluyla bağlantı sağlanabilir. 3.8.2. Uzaktan erişim yapacak kullanıcılar için belirlenen bilgisayar üzerinde güvenli bir yazılımla bağlantı yapılmaktadır. 3.8.3. Uzaktan bağlantı yapılan tarih ve yapılan işlemler kayıt altına alınmaktadır. 3.8.4. Bağlantı şifreleri uzaktan bağlantı yapacak kişiler haricinde başka kullanıcılara verilmez.

Sayfa: 7/7 3.9. Kablosuz Erişim: 3.9.1. Hastanemizde kablosuz olarak internete bağlanmak veya ağa erişmek isteyen kullanıcılar, bilgi işlem biriminde bilgisayarlarının güvenlik yapılandırmasını yaptırmaları gerekmektedir. 3.9.2. Kullanıcı işlemlerini kaydetmek ve izleyebilmek amacıyla kablosuz erişim cihazları mac-ip eşleştirme yöntemiyle statik ip kullanmaktadır. 4. İLGİLİ DÖKÜMANLAR: 4.1. HBİL-F01-P01 Anlaşmalı Kurumlar için Bilgi Güvenliği Taahhütnamesi 4.2. HBİL-F02-P01 Çalışan İçin Bilgi Güvenliği Taahhütnamesi 4.3. HBİL-F03-P01 İnternet Kullanım Kuralları Bilgilendirme ve Kayıt Formu 4.4. HYH-F01-T11-P02 Hasta Eğitim Formu (HBYS) 4.5. Veri Güvenliği Hakkında Genelge 2005/153

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim