Bilgi Güvenliği Politikası

1. AMAÇ
Bu prosedürün amacı; Özel Batı Hastanesi ’nde hastane ve hasta bilgilerinin güvenliği, sürekliliği, ulaşılabilirliği ve bütünlüğünün sağlanabilmesi için oluşturulmuş Hastane Bilgi Yönetimi Sisteminin güncelliği ve güvenliğini sağlamak için, yöntemleri tanımlamaktır.

2. KAPSAM
Bu prosedür hastanemiz Bilgi İşlem Birimi ve tüm çalışanlarını kapsar.

3. TANIMLAR
HBYS : Hastane Bilgi Yönetim Sistemi

4. SORUMLULUKLAR

Onay ve yürürlülük
Bu prosedür Hastane Müdürü’nün onayından sonra yürürlüğe girer. Bu prosedürün yürütülmesinden; Bilgi İşlem Sorumlusu , Hastane İşletim Sistemini kullanan tüm çalışanlar sorumludur.

Prosedürün kullanıcıları
Hastane İşletim Sistemini kullanan tüm çalışanlar

5 . PROSEDÜR

Özel Batı Hastanesi’nde tüm hasta bilgileri

HBYS güvenliğinin sağlanması için bakım

Bilgi İhtiyaç Talepleri ve Değerlendirilmesi
Özel Batı Hastanesi ’nde HBYS ile ilgili değişiklik ve ilave talepleri, Bilgi İşlemden Sorumlusu tarafından takip
edilir. Diğer İşletim ve Bilgi Sistemleri ile ilgili istek ve talepler yapılmakta ve aciliyet durumuna göre değerlendirilmektedir. Gelişen teknolojik imkanlar, değişen ihtiyaçlar, veya mevcut sistemde iş kapasitesinin artması sonucu gerekebilecek değişiklikler, aynı şekilde iş hacminin düşmesi sonucu atıl duruma gelmiş sistem unsurları ilgili biri sorumlularının tespitleri ve/veya birim yöneticilerinin yapmış olduğu talep ve değerlendirmeler neticesinde Bilgi İşlem birimi tarafından sistem geliştirilmekte ve güncelliği Yapılan düzenlemeler ve eklemeler tüm çalışanlara Bilgi İşlem birimi tarafından duyurulmaktadır.

5.3. Bilgi Sistemlerinin Güvenliği

5.3.1. Yetkilendirme

Özel Batı Hastanesi içerisindeki programları kullanan kullanıcılar, bilgi işlem sorumluları tarafından yetkilendirme ve bilgi sınırlaması yapılmaktadır. Yetkilendirme kullanıcıların sadece kendi işleri ile ilgili işlemleri yapabilmesi, ilgili olmayan bilgilere ulaşamaması ve/veya işlem yapamamasını sağlar. Kullanıcılar ilk işe başladıklarında bilgi işlem biriminin belirttiği rol ile yetkilendirilirler. Rol tanımları HİS içerisinde kişinin görmesi gereken ekranların gruplanmış şeklidir. Kişiye verilen rol dışında başka bir bilgiye ihtiyaç olması durumunda bölüm yöneticisinin bilgi işlem birimine bildirmesiyle, onaylanan kişiye yetki verilmesi işlemini Bilgi İşlem Personeli gerçekleştirir. Yetkisiz girişlere sistem izin vermemektedir

5.3.1.5. İnternet kullanımlarında sınırlamalar Bilgi İşlem Sorumlusu ve Hastane Müdürü tarafından belirlenir.

5.3.1.8. İnternete ulaşım hakkı verilmesi, sınırlandırılması veya kaldırılması Bilgi İşlem Sorumlusu yetkisi dahilindedir

Sisteme ulaşmak ile yetkili olanlar ulaştıkları bilgileri gizli tutmakla yükümlüdürler. Tüm Yazılım programları yetkili kullanıcılara açılmış ve kullanım güncellemesi talep doğrultusunda gerekli görüldüğünde Bilgi İşlem Birimince yapılmaktadır.

Sistemin Güvenliğinin Sağlanması
Serverın bulunduğu Bilgi İşlem Biriminin girişi yetkilendirilmiştir. Yetkisi olmayan kişilerin server odasına girişleri engellenmiştir. Server bulunduğu alanın ısısı takip edilmekte ısıdan kaynaklanan hataların engellenmesi için ise 16-25ºC arasında tutulmaktadır. Server bulunduğu alanda her ihtimale karşılık uygun yangın tüpü bulundurulmaktadır. Server bulunduğu alan belirli periyodlarla haşerelere karşı ilaçlama ve takibi yapılmaktadır. Sistemin yerden yüksekliği sağlanmaktadır. Elektrik güvenliği açısından server UPS sistemine bağlı olarak çalıştırılmaktadır

Bilgilerin Yedeklenmesi
HBYS programının bağlı olduğu Server üzerindeki yedeklemeler günde 3 defa yapılır. HBYS sisteminde bulunan verilerin kayıtları ayrıca günde bir hard diske ye alınır ve bir yedeği de Bilgi İşlem Sorumlusu tarafından Hastane Müdürüne verilir.

TOP