KURUMSAL HİZMET YÖNETİMİ | |
BİLGİ YÖNETİMİ | 140 |
Yazılım-donanım destek birimi bulunmalıdır. | 10 |
Yazılım-donanım destek birimi 24 saat kesintisiz hizmet sunmalı, | |
Yazılım-donanım destek birimi çalışanlarının güncel iletişim bilgileri santralde bulunmalıdır. | |
Hastane Bilgi Sistemi (HBYS)'ndeyer alan modüller tek bir veri tabanı üzerinden yönetilmelidir. | 10 |
HBYS’de yer alan temel modüllerin tümü aktif olarak kullanılmalı, | |
o Hasta Kayıt, Hasta Yatışı, Poliklinik, Klinik, Eczane, Depo, Satın alma, Ayniyat, Laboratuar, Vezne, Faturalandırma, Radyoloji, Personel modülü bulunmalıdır. | |
Bölümlerin malzeme ve demirbaş istemlerinin; | |
o Yapılması, | |
o Onaylanması, | |
o Satın alınması, | |
o Depoya teslim edilmesi, | |
o Bölümler tarafından teslim alınması HBYS üzerinden gerçekleştirilmelidir. | |
HBYS’de personel bilgi modülü bulunmalıdır. | 10 |
Personel bilgi modülünde çalışanların; | |
o Fotoğrafı, | |
oÇalıştığı bölüm, | |
oKan grubu, | |
oİletişim bilgileri, | |
oİzin ve rapor bilgileri, | |
oEğitim durumu, | |
oSertifikaları, | |
oHizmet içi eğitimleri, | |
oYabancı dil bilgisi güncel olarak yer almalıdır. | |
HBYS’ye bağlı tüm bilgisayarlara yönelik düzenleme yapılmalıdır. | 10 |
Bilgisayar donanım ve yazılımlarının güncel envanteri oluşturulmalıdır.Envanterde; | |
o Bulunduğu bölüm, marka, model, seri no, demirbaş numarası, donanım ve yazılım adı, işletim sistemi, ek aksamlar, alınma tarihi, varsa garanti süresi bulunmalıdır. | |
Bilgi güvenliğini sağlamaya yönelik düzenleme yapılmalıdır. | 15 |
Bilgi güvenliğini sağlamaya yönelik yazılı düzenleme bulunmalıdır. Yazılı düzenleme; | |
oSunucuların güvenliği, | |
oYedekleme, | |
o Kişisel sağlık kayıtlarının güvenliği, | |
o İnternet erişim ve kullanımı, | |
oe-posta kullanımı, | |
oŞifre kullanımı, | |
oUzaktan erişim, | |
o Kablosuz erişim konularını kapsamalıdır. | |
Bilgi güvenliğinden sorumlu bir ekip oluşturulmalı, | |
oHastane üst yönetiminden bir kişi ekibe başkanlık etmeli, | |
oEkip; | |
▪Bilgi güvenliği ile ilgili mevcut durumu tespit etmeli, | |
▪Bilgi güvenliği için olası riskleri belirlemeli, | |
▪Tanımlı kullanıcılar için yapılan yetki değişikliklerini izlemeli, | |
▪Gerektiğinde düzeltici önleyici faaliyet başlatmalıdır. | |
Tüm bilgisayarlarda merkezi sunucu tarafından kontrol edilebilen antivirüs yazılımı olmalıdır. | |
Bilgi güvenliği konusunda çalışanlara eğitim verilmelidir. | |
Sunucu odalarının güvenliği sağlanmalıdır. | 10 |
Sadece sunuculara tahsis edilmiş bağımsız bir oda olmalıdır. | |
Yetkisiz personelin girişi engellenmelidir. | |
Suya karşı iyi bir yalıtıma sahip olmalıdır. | |
Hastanedeki diğer kesintisiz güç kaynaklarından bağımsız bir kesintisiz güç kaynağı bulunmalıdır. | |
Sıcaklık 18-22 °C; nem % 30 - % 50 arasında olmalıdır. | |
Yedekli olarak çalışan klima bulunmalıdır. | |
Sunucunun güvenliğini sağlamaya yönelik tedbirler alınmalıdır. | 10 |
Kurumda bulunan bütün sunucuların kayıtları tutulmalıdır. Bu kayıtlarda: | |
oSunucunun yeri, | |
oSorumlu kişisi, | |
oDonanım, | |
oİşletim sistemi üzerinde çalışan uygulama bilgileri yer almalıdır. | |
Sunucu üzerinde çalışan işletim sistemleri, hizmet sunucu yazılımları ve antivirüs gibi koruma amaçlı yazılımlar güncel olmalıdır. | |
Sunucuların yazılım ve donanım bakımları üretici firmanın uygun gördüğü süreler dâhilinde yetkili kişiler tarafından yapılmalıdır. | |
Veritabanı güvenliğini sağlamaya yönelik tedbirler alınmalıdır. | 10 |
Veritabanı sistem logları tutulmalı ve gerektiğinde idare tarafından izlenebilmelidir. | |
Veritabanı ile ilgili sorumlu kişilerin iletişim bilgileri bulunmalıdır. | |
Kullanıcıların arayüze bağlanmak için kullandıkları şifreler şifreli bir şekilde saklanmalıdır. | |
Veritabanı üzerinde loglanması gereken işlemler belirlenmelidir. | |
Kullanıcılar veritabanına yapılacak müdahale (yama ve güncelleme vb.) öncesinde bilgilendirilmelidir. | |
Dış ortamdan iç ortama erişimlerde güvenlik tedbirleri alınmalıdır. | 10 |
Hastaneye destek hizmeti veren firmanın dış ortamdan iç ortama hangi durumlarda erişim yapacağı hakkında hastane tarafından onaylanmış gizlilik sözleşmesi bulunmalıdır. | |
Dış ortamdan iç ortama yapılan erişimler kayıt altına alınmalıdır. | |
HBYS üzerindeki verilerin yedeklenmesine yönelik düzenleme bulunmalıdır. | 15 |
Yedekleme her gün HBYS’nin çalıştığı sunucu haricindeki bir ortamda düzenli olarak yapılmalı, | |
o Yedekleme; harici bellek, taşınabilir kayıt ortamları veya ağ üzerinde çalışan yedek sunucu gibi bir ortamda olmalıdır. | |
Yedekleme ortamı, fiziksel olarak HBYS’nin üzerinde çalıştığı alanlardan faklı bir alanda, mümkünse farklı binada saklanmalıdır. | |
Veriler offline ortamlarda süresiz olarak saklanmalıdır. | |
Yedeklemeler aracılığı ile yılda bir kez veri kurtarma testi uygulanmalı, | |
oYedeklemeden geri dönüşün sağlanıp sağlanmadığı ve veri kaybının olup olmadığı kontrol edilmeli, | |
oTest kayıt altına alınmalı, | |
oGerektiğinde düzeltici önleyici faaliyet başlatılmalıdır. | |
Hastane bilgi sisteminde yetkilendirme yapılmalıdır. | 10 |
Her kullanıcının veri tabanında hangi bilgilere erişebileceği tanımlanmalıdır. | |
Çalışanlar yetki düzeyleri ile ilgili olarak bilgilendirilmeli, | |
o Bilgilendirme ve yetki düzeyi kayıt altına alınmalı, | |
o Aynı görevi icra eden çalışanlar aynı yetki gruplarına sahip olmalıdır. | |
HBYS üzerinde yapılan işlemler izlenebilir olmalıdır. | 10 |
Salt okunur özellikte ayrı bir veritabanı ya da tablo mevcut olmalıdır. | |
Veritabanı ya da tablolarda sisteme giriş yapan kullanıcılar, gerçekleştirdikleri işlemler, sistem ayarlarında gerçekleştirilen değişiklikler, sistem mesajları ve hatalar ile ilgili kayıtlar yer almalıdır. | |
Bu veritabanı ya da tablolara sadece bilgi sisteminde yönetici olarak yetkilendirilmiş kişiler ulaşabilmelidir. | |
HBYS’de oluşan sorunların çözümüne yönelik düzenleme yapılmalıdır. | 10 |
HBYS ile ilgili sorunlarda çalışanların kiminle nasıl irtibat kuracağı belirlenmelidir. | |
Sorun giderilinceye kadar işlerin aksamamasına yönelik yapılması gerekenler bölüm bazında belirlenmelidir. | |
HBYS tekrar aktif olduğunda bu süreçte elde edilen verilerin HBYS’ye kim tarafından ve nasıl kaydedileceği belirlenmelidir. | |
HBYS ile ilgili sorunlar ve çözümler kayıt altına alınmalı, | |
o Sorunun oluştuğu tarih ve saat, | |
o Bildirimin yapıldığı tarih ve saat, | |
o Sorunun çözüldüğü tarih ve saat kayıt altına alınmalıdır. | |
Sorunlar ile ilgili aylık istatistiksel çalışma yapılmalı, | |
o Sorunlar ile ilgili gerekli düzeltici önleyici faaliyet başlatılmalıdır. | |