Slayt 1

Report
BİLGİ GÜVENLİĞİ
GÜNDEM
GÜNDEM
GÜNDEM
Bilişim Suçları Sayıları
243/1
2009
1307
2008
882
243/3
227
167
140
42
6
244/1
642
679
463
130
244/2
788
696
503
244/4
2245
3056
1717
245/1
5350
4472
2007 2006 2005
672 210
40
243/1
Sisteme girme
243/3
Verileri yok etme
34
244/1
Sistemin işleyişini
engelleme
131
22
242/2
Verileri bozma
575
95
244/4
Haksız çıkar sağlama
245/1
Kredi kartı kullanma
245/2
Sahte kart üretme
245/3
Sahte kart ile yarar
sağlama
3090 1688
662
245/2
270
254
158
137
52
245/3
809
701
387
250
88
5
KULLANIM YETKİLERİ
• Her kademedeki çalışan sadece
yetkilendirilmiş olduğu işlemleri
yürütebilmektedir.
• Yetkilendirilmemiş kimseler tarafından
yapılan herhangi bir işlemi saptayan birim
yetkilileri bu durumu en kısa zamanda
yeterli delilleri ile birlikte bağlı bulunduğu
BİM’e iletilmek üzere Bilgi işlemden sorumlu
başhekim yardımcısına bildirmelidir.
• Tüm çalışanlar otomasyon üzerinde yetkili
oldukları bilgileri herhangi bir şekilde farklı
ortamlarda paylaşamaz bilgi taşıyamaz.
• Kullanılan yazılımlarla ilgili şifreler
kullanıcılara BİM tarafından verilir ve
gerektiğinde değiştirilir. Yetkilendirilen
çalışan, şifrelerin kullanılması ve korunması
konusunda sorumludur.
• Belirli bir şifre ile yapılan tüm işlemlerin idari ve
yasal sorumluluğu söz konusu şifrenin
tanımlanmış kullanıcısına ait olduğundan, belli bir
kullanıcıya ayrılmış şifre hangi şartla olursa olsun
başkalarına verilemez.
• Bilgi güvenliği açısından ilişiği kesilen personelin
şifresinin bir an önce iptali esastır. İlişiği kesilen
personelin tüm şifreleri ve kullanıcı yetkileri
kullanıma kapatılır. Şifrenin 24 saat içerisinde
iptali BİM’ in sorumluluğundadır.
• Yazılım kurma ve silme işlemleri, Bilgi Sistemleri
Yöneticisine açık otomasyon sistemi işlemleri, Üst
yönetime açık otomasyon sistemi işlemleri
• BADSM bünyesinde kullanılma kararı alınmış
otomasyon sistemi dahilindeki her türlü yazılımın
kurma, silme ve düzenleme işlemleri ile işletim
sistemi ayarlarının yapılması ve değiştirilmesi BİM
yetkisindedir. BİM bilgisi dışında herhangi bir yazılım
kurma ve silme işlemi ve işletim sistemi ayarları
yetkilendirilmemiş bir işlem olarak
değerlendirilecektir ve tamamen ilgili cihazın
kullanıcısının sorumluluğundadır.
• Hastane bilgi yönetim sistemi işlemleri,
BİM’ in onayladığı şartlar kapsamında
saptanan çalışanın yetkisinde olacaktır.
Verilen standart yetkiler dışında istenilen
bir yetki, bağlı bulunduğu yöneticinin
onayından sonra, uygun görüldüğü
seviyede BİM tarafından verilir.
YETKİ GRUPLARI
• Başhekim: Hastanedeki tüm bilgilere
ulaşır.
• Diş Hekimi: Hastalara ait tedavi ile ilgili
bilgilerin tümüne erişebilir. Elektronik
ortamda kayıtlı olması gereken tüm hastaya
ait tüm bilgileri girebilir. Onay işlemlerini
kendi şifreleri ile yapmakla yükümlüdürler.
Onaylanmadan önce kendilerine ait hasta
kayıtları üzerinde silme ve değişiklik
yapabilir. Hasta ‘Adli Vaka’ ise hasta adli
raporu ancak ilgili diş hekimi tarafından
girilebilir ve onaylandıktan sonra
değiştirilemez.
• Hemşire: Hastalara ait tedavi ile ilgili
bilgilerin tümüne erişebilir. Silme ve
değiştirme yetkileri yoktur. Kendi işlerine
ait hasta bilgilerini, hastaya ait sarf ve
işlem girişlerini yetkileri dahilinde
yapabilirler.
• Veri Giriş Personeli(tıbbi sekreter,klinik
yardımcıları,hemşireler): Doktorun hasta
ile ilgili hizmet işlemlerini hastanın
kaydına ekler. Hatalı yaptığı işlemleri
düzeltemediği takdirde işlemleri BİM’ e
bildirir.
• Personel Sicil Birimi: Personel özlük
bilgilerine ulaşabilir, mesai, izin, sevk,
rotasyon gibi personelin tüm işleyişini
otomasyon üzerinden gerçekleştirir.
• Döner Sermaye Birimi: Ay içerisinde
başvuran tüm hastaların faturalamasını ve
anlaşmalı kurumlara teslimatı yapar.
Döner sermayeden sorumlu başhekim
yardımcısı kurumlara yapılan faturaların
tutarlarını ve yapılan işlemleri görebilir
inceleyebilir.
• Depo ve ambar : Klinik ve diğer
birimlerden gelen taleplerin girişlerini
yapar, otomasyon üzerinden girişlerin ve
malzemelerin karşılamasını yapar.
• Röntgen: Hastaların radyolojik işlemlerini
yapar. Tetkik işlemlerinin sonuçlarını
otomasyon üzerinden gönderir.
• Diş Protez Laboratuarı: Diş Hekimlerinin
hastaları için yaptığı istem formlarını alır,
çalışmasını yapar ve otomasyon üzerinde
hastanın işlemlerini girer.Özel
laboratuvara gidecek işlemleri barkotlu
sistem ile takip eder.
• Hasta Kabul: Hastaların gelişte otomasyon
programına kayıtlarını yapar.
Risk algılama, değerlendirme ve
yönetimi

similar documents