Örnek Doküman

Bilgi Yönetim Sistemi - Prosedür

BY.PR.001 - BİLGİ GÜVENLİĞİ PROSEDÜRÜ

PDF Dokümanı Gör

Paylaş

DİKKAT! Buradaki bilgiler sağlık profesyonelleri için hazırlanmıştır.
Arama motorları vs. ile bu sayfadaki bilgilere ulaştıysanız, sağlık profesyonellerine danışmadan, sadece buradaki bilgiler ile hareket etmeyiniz.
logo
(Logonuz Burada) 		Demo Hastanesi (Prokalite.Com) BİLGİ GÜVENLİĞİ PROSEDÜRÜ
Doküman Kodu: BY.PR.001
Yayın Tarihi: 07.08.2014
Revizyon Tarihi: 17.02.2022
Revizyon No: 3
Sayfa: Otomatik

1.0 AMAÇ: Hastanemizden hizmet almak için başvuran hastalara ve tüm kurum çalışanlarına, ait bilgilerin doğru olarak toplanmasını, iletilmesini, depolanmasını ve kullanılmasını sağlamak.
Hasta ve çalışanlara ait bilgileri, güvenliği sağlanmış bilgisayar sisteminde ve arşivlerde uygun koşullarda muhafaza ederek bilgi güvenliğini sağlamaktır.

2.0 KAPSAM: Hastanenin tüm birimlerini kapsar

3.0 SORUMLULAR: Bilgi Güvenliği Ekibi ve Tüm hastane çalışanları

4.0.ORGANİZASYON

BİLGİ GÜVENLİĞİ POLİTİKASI
Vizyon; Bu güvenlik politikası, etkin ve yerleşmiş bilgi teknolojileri güvenlik süreçleri ve Prosedürleri aracılığıyla sağlık hizmetlerinden faydalanan vatandaşa ait bilgilerin ya da kurumsal hizmetlerin icra edilmesi esnasında edinilen bilgi ve kaynakların güvenliğini, bütünlüğünü ve kullanılabilirliğini sağlamayı amaçlamaktadır.
Taahhüt; Bu politikanın uygulanması için hastanemizce gerekli yönetimsel destek ve kaynaklar sağlanır. Kurum bilgi güvenliği faaliyetlerinin etkin olarak yürütülmesi maksadıyla yaygın olarak kabul gören bilgi güvenliği standartları, ilgili yasa, mevzuat ve yönetmeliklerin gerektirdiği şartlara yönetim tarafından uyulacak, ilgili taraflarca uyulması sağlanacaktır. Hastanemizde çalışan tüm çalışanlar, ilgili standart, mevzuat ve yönetmeliklerin getirdiği sorumluluklara uymakla yükümlüdür.
Hastane kayıt ve bilgilerini; kayıp, hasar görme, çalınma ve yetkisiz kişilerin erişimine karşı korunmak,
▪ Hastaneye ait her türlü bilgiyi depolayan cihaz ve evrakları vs. korumak
▪ Hastalara ve çalışanlara ait bilgilerin güvenliği açısından hastanemiz sistem ve internet alt yapısını güvenilir seviyede tutmak için gerekli önlemleri almak,
▪ Hasta ve çalışanlara ait yeterli bilgi toplamak ve kayıtları eksiksiz tutulmasını sağlamak.
▪ Teşhis, tedavi sonuçlarının ve çalışanlara ait bilgilerin uygun şartlarda muhafaza edilmesini ve iletilmesini sağlamak,
▪ Tedavi ve bakım verenler arasında etkili iletişimi sağlamak.
▪ Yeterlik, tarafsızlık, karar verme ve çalışmalarda güveni azaltacak herhangi bir faaliyette bulunmamayı, Sağlık hizmeti sunarken beklenen kalite seviyesinin sağlamak,
▪ Hasta ve çalışana verilen hizmetin belirlenen standartlar çerçevesinde gerçekleştirmek,
▪ Hasta bilgileri hasta onayı dışında, çalışan bilgileri çalışanın onayı dışında ya da yasal bir yükümlülük altında bulunmadığı sürece herhangi bir üçüncü şahıs, kurum ve kuruluş ile paylaşmamak,
▪ Çalışanlar hasta bilgilerinin toplanması ve korunmasında güvenlik, veri bütünlüğü, erişim ve uygulama ile ilgili gizlilik ilkelerine uygun davranmak.
▪ Hastanemiz hasta ve çalışanlara ait topladığı bilgileri sadece gerekli yetkiler ve yasal düzenlemeler çerçevesindeaçıklamak.

HASTALARI BİLGİLENDİRME
▪ Basılı bilgilendirme dokümanlarının hastane içinde belli noktalarda görülecek şekilde asılması idari izinle yapılır.
▪ Hasta ve hasta yakınları hastanemizin kişisel bilgileri kullanma biçimiyle ilgili her türlü sorularını ve kaygılarını iletmek için kendilerinde var olan iletişim yollarını (internet, telefon vb.) kullanarak veya şahsen hastanemize gelerek ilgili birim ve kişilerden bilgi edinebilirler.
▪ Hastanemize başvuran her hasta, fiziksel, ruhsal, düşünsel, sosyal ve dinsel özellikleri bakılmaksızın, var olan tanı, tedavi ve rehabilitasyon olanaklarından en üst düzeyde yararlanma ve bilgi edinme hakkına sahiptir.
▪ Hastanemizde verilen hizmetler hakkında bilgi edinmek için oluşturulmuş hastanenin internet sitesinden ve Hastane Genel Tanıtım Broşürü’nden yararlanılabilir.
▪ Hasta randevularında telefonla randevularla ilgili bilgi alabilirler.
▪ Hastanemizde verilen özel hizmetler için düzenlenmiş bölüme ve işlemlere özel onam formları bulunmaktadır. Bu formlar verdiğimiz hizmetlerin ne şekilde olacağı hakkında hastayı bilgilendirir.
▪ Hasta ve hasta yakınları için gereksinim duyabileceği bilgileri doktorundan ve hemşiresinden almalıdır.
▪ Hastalarımıza uygulanacak her türlü işlem, uygulama ve tedavi konusunda ilgili branş hekimi, hemşiresi, diyetisyeni, fizyoterapisti vb. bilgi vermeli ve eğitim yapmalıdır.
▪ Hastalarımızın, kendileri ya da yasal vasileri kanalı ile tanı ve tedavinin tüm süreçlerine ve hastalığın olası gidişatına ilişkin dosya bilgileri hastanın doktorunun izni ile kendisine, nakil olduğu hastaneye fotokopisi verilebilir.

HASTA VE ÇALIŞANLARDAN BİLGİ TOPLAMA
▪ Hastanemiz hizmetlerinden yararlanmak istendiğinde ilk kayıt için hastalardan kişisel bilgiler istenir. Hastanın adresi, telefon numarası ve nüfus kayıt bilgileri ile sağlıktan yararlandığı kurum bilgileri istenir.
▪ Hasta ikinci kez müracaat ettiğinde T.C. Kimlik numarası ile kayıt kontrolü yapılır ve hastanın daha önce verdiği bilgilerde değişiklik varsa bilgi güncellemesi yapılmaktadır.
▪ Hastanın teşhis ve tedavisine yardımcı olması için hastanın doktoru daha önceki muayene, tetkik ve tedavi bilgilerini isteyebilir.
▪ Hastaya ve çalışana ait tüm bilgiler eksiksiz doldurulmalıdır.
▪ Kadrolu çalışanlara ait kişisel bilgiler ve kurum bilgileri işe başladığında; kurumumuz sicil birimine ve hastane mutemetliğine verilir.
▪ Hizmet alım yöntemi ile çalışanların, kişisel bilgi ve sağlık raporları bağlı oldukları şirkete gönderilip birer nüshası yazı işleri özlük dosyasında saklanır.

BİLGİ PAYLAŞIMI:
▪ Bilgi güvenliği ihlali ve bilgi çarpıtma yapılmadan bilgi paylaşımı yapılmalıdır.
▪ Hastanın tedavi ve bakımında görevli personel ile hasta lehine bilgi paylaşımı yapılır.
▪ Hastaya ait bilgiler çalışanlar arasında etkili iletişim ağını kurarak bilgi eksikliğine ve yanlışlığına sebep olmadan doğru, açık ve net bilgi aktarımı yapılmalıdır.
▪ Telefonla bilgi aktarımlarında, konuşmaların düzgün telaffuz edilerek karşı tarafın anlayabileceği gibi konuşmalı ve geri okuma yöntemi ile bilgi doğruluğu teyit edilmelidir
▪ Taburcu olmuş yada ex olmuş hasta dosyalarında bulunan evraklar herhangi bir işlem için gerekli olduğu durumlarda bu bilgiler mevzu ve kurallara uygun olarak ancak hastanın ya da ex ‘ in birinci derece yakınları ile paylaşılabilir.
▪ Hastanın resmi kurumlarla ilgili işlerini yaparken bilgi paylaşımı yapılır.
▪ Hasta bilgileri adli durumlarda resmi olarak istenen kuruma yine resmi olarak bilgi verilir.
▪ Hastanın ve hasta yakınının izin verdiği kişilerle bilgi paylaşımı yapılır.
▪ Çalışanlara ait bilgiler, çalışan yakınına veya başkalarına çalışanın izni olmadan asla verilmez.
▪ Çalışanlara ait bilgiler resmi yazı ile istendiğinde diğer kurumlarla yine resmi yolla paylaşılır.
▪ Çalışanlar kurum ve kişisel bilgilerini paylaşırken, bölüm sorumluları ve kurum amirleriyle kurum içinde özel görüşme talep edebilirler.
▪ Kurum amirleri çalışanlarla kurum bilgilerini paylaşmak için kurum içinde özel görüşme talep edebilirler.
▪ Çalışanların bir biriyle ve kurum amirleriyle yapılan özel görüşmeler meslek etiğine bağlı kalarak görev yeri değişikliklerinde veya görev sonlanması durumunda bile gizli kalmalıdır.
▪ Ayrıca kişisel verileri depoladığımız sistemlere(kullanıcı bilgisayarlarına ana servera) ulaşımı engellemek için kurum güvenlik önlemleri alarak ilgisiz kişilerle bilgi paylaşımı engellenir.
▪ Telefon ile konuşurken hastanın bizimle paylaştığı mahrem bilgileri başkalarına anlatılmamalı, hastanın kendisi ve hastalığı ile ilgili bilgiler hastanın istemediği diğer (hasta veya başka şahıslara) kişilere anlatılmamalıdır.
▪ Tüm çalışanlar, kendilerine ve diğer çalışanlara ait özel bilgileri herkesin duyabileceği alanlarda ve ya telefondaanlatmamalıdır.

BİLGİ GÜVENLİĞİNİN SAĞLANMASI
▪ Bütün kişisel ve kurumsal bilgilerin (klinik, idari, mâli vb.) güvenliğinin sağlanması için aşağıda belirtilen hususlara dikkat edilmelidir.
▪ Kurum bilgisayarları bilgilerin zarar görmemesi için virüs tehlikelerine karşı güncellenmiş virüs programları ile korunmalıdır.
▪ Kişisel bilgilere erişimi, hizmetlerimizi işletmek, geliştirmek ve iyileştirmek için onları bilmeleri gereken hastane çalışanları, yüklenicileri ve aracılarıyla sınırlı tutulur.
▪ Yalnızca hizmetlerimizi sağlamak veya geliştirmek için gerekli olan kişisel bilgileri topladığımızdan, depoladığımızdan ve kullandığımızdan emin olmak için, veri toplama, depolama ve kullanmaya ilişkin uygulamalar takip ve kontrol edilebilir bir sistemle çalışılır.
▪ Kullandığımız kişisel bilgilerin doğru, tam ve geçerli olmasını sağlamak için hasta kimlik bilgisi ile hasta bilgileri kontrol edilerek gerekli güncellemeler yapılır.
▪ Verileri yetkisiz erişime veya yetkisiz şekilde değiştirilmelerine, açıklanmalarına veya imha edilmelerine karşı korumak için uygun önlemler alınır.
▪ Bu önlemler; verilerin toplanması, depolanması ve kullanılmasına ilişkin uygulamalarda tüm çalışan kullanıcılara çalıştığı bölüme ait yetkilendirme yapılır.
▪ Her yetkili kullanıcı kendi şifresi ile işlem yapar. Başkalarına şifresini söylememeli görünür, ulaşılabilir alanlara yazılı olarak bırakılmamalıdır.
▪ Güvenli bir bilgi sistemine erişmek için yetkisiz bir kullanıcıdan yardım istenmemelidir.
▪ Başka bir kişinin kullanıcı kimliği, parola veya diğer güvenlik kodları kullanılmamalıdır.
▪ Çalışanlar gizliliği koruma yükümlülükleri altında çalışırlar ve bu yükümlülüklerine uymamaları durumunda hastane idaresi gereğini yapar.
▪ Kullanıcı yetkisi olan yetkili çalışanlar, bilgisayar kullanımı bitince, odadan ayrıldığında, mesai ve nöbet bitiminde şifresini kapatmalıdır. Kişinin çalışmadığı veya bulunmadığı zamanlarda şifresi kullanılarak yapılan işlemlerden kurum sorumlu değildir.
▪ Bilgilerin saklandığı depoların, kapıları açık unutulmamalıdır. Hastanın dosyasının izlenmemesi için gerekli tedbirler alınmalı. [Hasta dosyalarının gelişigüzel ortada bırakılmaması, bilgisayar ekranının başkalarınca okunabilecek şekilde bırakılmaması gibi]
▪ Hastanede çalışma olmadığı saatlerde bölüm kapıları kilitlenir. Kapı anahtarları çalışanlarda, yedek anahtarlar güvenlik personelinde muhafaza edilir. Hasta ve çalışanlara ait bilgilerinin muhafaza edildiği bu birimlerde (sicil, arşiv, döner sermaye, heyet odası, adli rapor, evrak kayıt birimi, istatistik birimi vb.) Dolap ve oda anahtarları çalışanların dışında kimseye hiçbir nedenle verilemez.
▪ Sicil bilgileri yazı işlerinde, maaş bilgileri hastane mutemetliğinde gerekli güvenlik önlemleri alınarak muhafaza edilir.
▪ Sicil birimi ve mutemetlik gerektiğinde bilgi güncellemesi ister.
▪ Kadrolu çalışan kişisel bilgi değişikliklerini sicil birimine ve hastane mutemetliğine bildirmelidir.
▪ Acil durumlarda hastaneye çağrılmak için verilen adres ve telefon değişikliklerinde tüm kadrolu çalışanlar çalıştıkları bölüm sorumlularına ve sicil birimine bilgi vermekle yükümlüdürler.
▪ Hizmet alım yöntemi ile çalışanların, kişisel bilgi ve sağlık raporları bağlı oldukları şirkette muhafaza edilir. Birer nüshası yazı işleri özlük dosyasında bulunur. Şirket çalışanları kişisel bilgi değişikliklerini bağlı oldukları şirket sorumlusuna bildirmelidir.
▪ Acil durumlarda hastaneye çağrılmak için verilen adres ve telefon değişikliklerinde hizmet alım yöntemi ile çalışanlar, çalıştıkları bölüm sorumlularına ve bağlı oldukları şirket sorumlusuna bilgi vermekle yükümlüdürler.
▪ Hastanemiz hastalardan ve çalışanlardan topladığı bu kişisel bilgileri ve çalışanlara ait yalnızca toplanma amaçlarına, hastane bilgi güvenliği politikasına ve gizlilik uyarılarına uygun olarak kullanır.

HASTA DOSYALARININ GÜVENLİĞİ
▪ Hastanın dosyaları klinikte yattığı sürece tedavi bilgileri ilgili kişiler dışında kimse tarafından görülmez. Hasta katlarında bulunan hasta dosyaları kullanım harici zamanlarda hasta odasında bulundurulmaz. Servislerde bunun için oluşturulmuş bölümlerde muhafaza edilir.
▪ Taburcu olan hasta dosyaları kullanım harici zamanlarda güvenliği sağlanmış arşivlerde ve bilgisayar sistemlerinde tutulur.
▪ Hastanın hekimi gerekli durumlarda eski hasta dosya bilgilerini “arşivden evrak istem formu” ile isteyerek inceleyebilir.
▪ Taburcu olan hastaların dosyasındaki bilgileri öğrenmek veya başka kuruma götürmek isteyen hasta ve hasta yakınının talebinde doktor izni olmadan hasta dosya bilgileri verilemez. Hekimin izni ile istenilen bilgiler hasta ve hasta yakınlarına fotokopileri verilebilir. Hekiminin resmi talebi ile istenerek hasta dosyası alınabilmektedir. Dosya istem bilgileri ve dosyanın kim tarafından teslim alındığı kayıt altına alınır.
▪ Adli vakalarda resmi kanalla istenen hasta dosya bilgilerinin aslı verilmez. Hasta dosya bilgilerinin eksiksiz fotokopisi çekilerek yine resmi kanalla bu dosyanın fotokopisi teslim edilir.
▪ Taburcu olan hastaların sadece otomasyona kaydedilmiş bilgilerine ilgili bölümler yetkileri kadar hasta bilgilerine ulaşabilmektedir.
▪ Hasta dosyaları hastane içinde ve kurumlar arası nakillerde evraklar kaybolmayacak ve bozulmayacak şekilde muhafaza edilerek taşınmalıdır.
▪ Hasta dosyaları hastane içinde birimden birime teslimi kayıt altına alınır.
▪ Birimlere teslim edilen tüm evraklar birim çalışanları tarafından korunur ve muhafaza edilir.
▪ Bilgisayar kaydı olan hasta bilgileri ise her kullanıcı kendi şifresi ille yetkilendirildiği konularda değişiklik, düzeltme veya silme yapabilir. Yapılan tüm değişiklikler kullanıcı şifresinden tespit edilebilir.
▪ Hasta dosya ve bilgisayar bilgi değişikliklerinde uygunsuzluk tespit edildiğinde hangi kullanıcı adı ve şifresi ile yapıldığı incelenir. Uygunsuz bilgi değişikliği yapan kişi hakkında hastane idaresine bilgi verilir. Hastane idaresi gereğini yapar.
▪ Hasta dosyalarının arşivi, arşivden talep edilmesi durumunda alınması ve tekrar teslimi, hasta dosyalarının saklama şekli ve saklama süresi, evrakların ayıklanması ile imha usul ve esasları, dosya içerikleri ve risklere karşı gerekli tedbirlerin alınması, uygunluk kontrolleri Arşiv İşleyiş Talimatı’na göre yapılır.

HASTA VE ÇALIŞAN BİLGİLERİN DÜZELTİLMESİ
▪ Hastalarımız talep ettikleri kayıtlarda herhangi bir kayıt eksikliği, tanımlama hatası, açıklama ya da düzeltme talep ederler ise; ilgili birime direkt müracaat ederek bilgi isteyebilirler.
▪ İlgili birim bu kişilere gerekli bilgilendirmeyi yapar.
▪ Hata tespit edilirse, hangi işlemde hata varsa; hatanın düzeltilmesi o bölüm yetkili kişisi tarafından yapılır. Düzeltme yetkisinin bulunmadığı konularda çalışanlar bilgi işlem birimi ile iletişime geçilerek sorun çözülür.
▪ Poliklinik hastalarında işlem hatalarında bulundukları bölümlerde çözülür. Çözülemeyen sorunlarda çalışanların bilgi vermesi ile veya hastalar direkt bilgi işleme giderek bilgilerinde düzeltme yapılabilir.
▪ Hastalarımız kendilerine ait kayıtlarda düzeltme talep ederler ise; ilgili bölüm bilgileri tekrar gözen geçirir.
▪ Düzeltme yapılması uygun ise düzeltme yapılarak hasta ve hasta yakınına bilgi verilir.
▪ Yapılan inceleme neticesinde düzeltme tıbbi, etik ve yasal kurallara uygun bulunmuyor ise düzeltmenin yapılmayacağı talep eden hasta / hasta yakınına bildirilir.
▪ Bütün bu açıklamalara rağmen hasta ve hasta yakını ikna edilemez ise resmi bir dilekçe ile hastane başhekimliğinden bilgilerinin incelenmesini isteyebilir.
▪ Başhekimlik tarafından hasta dosyası incelenerek uygun bulunur ise düzeltme yapılır. Uygun bulunmaz ise düzeltme yapılmaz. Sonuçtan hasta ve hasta yakını bilgilendirilir.
▪ Çalışan bilgilerinde çalışanın kendisi veya diğer çalışanlar tarafından tespit edilmiş eksiklik ve yanlışlıklar çalışandan bilgi alınarak düzeltme yapılır.

BİLGİ VERİLMESİ UYGUN OLMAYAN VE TEDBİR ALINMASI GEREK Lİ HALLER
▪ Hastanemizde hasta ile ilgili bilgiler her gün hastanın hekimi tarafından hastaya / hasta yakınına anlatılarak durumu hakkında bilgi sahibi olması sağlanır.
▪ Konulan teşhisin hastaya söylenmesi ile hastanın manevi yapısı üzerinde olumsuz etki yapması sonucunda hastalığının artması ihtimalinin bulunması veya hastalığın seyrinin ve sonucunun olumsuz görülmesi hallerinde, teşhis hastadan saklanabilir. Hastanın yasal temsilcisine tüm bilgiler verilerek beraber karar oluşturulur.
▪ Hasta, yasal konular dışında, sağlık durumu hakkında bilgi verilmesini istediği kişileri kendisi belirleyebilir. Hastalara ve yakınlarına verilecek bilgilendirme için ayrıntılı onam formu imzalatılır. Hastanın onamı alınırken hemşire tarafından ‘hastanın hastalığım ve tedavi sürecim hakkında benim dışımda… Kişi/kişilerle görüşülmesine izin veriyorum’ ve ya ’ izin vermiyorum ‘ diye yazısı ve imzası alınarak gerekli durumlarda bu kişilerle görüşme yapılır.
▪ Hastalarımız tek kişilik odalardayken yapılan işlemleri esnasında yanlarında bulunacak veya bulunmayacak yakınlarına karar vererek bunu bildirirler.
▪ Hastalarımız ile ilgili bilgilerin paylaşımları hastalarımızın ve yasal temsilcilerinin belirlediği kişilerin yanında ve onların belirlediği hastane içindeki ortamlarda yapılır.
▪ Hastalarımızın ismi ve kendileri tarif edilerek yapılacak bilgi paylaşımları genel ortamlarda ve başkalarının bulunduğu alanlarda yapılmaz.
▪ Hastaların teşhis ve tedavi süresince ve ölümü halinde mahremiyet hakları bozulmaz
▪ Kurumumuzda çalışan ve hasta ile ilgili bilgilerin bütünlüğü ve güvenliği kurulmuş olan bilgisayar yazılım programlarına yetkilendirilmiş girişler ile korumaya alınmıştır. Buna göre yetkilendirmeler ve elektronik ortamdaki verilerin güvenliği sağlanmaktadır.
▪ Hasta dosyaları kullanım harici zamanlarda kilitli dolaplarda tutulmakta ve yetkili olmayan kişilerin kullanımına izin verilmemektedir.
Adli vakalarda, alınacak önlemler gerektiğinde;
▪ Hasta kendi hakkında yakınlarına da bilgi verilmesini yasaklayabilir. Bu durumda hasta dosyasına kaydedilir
▪ Hasta ile ilgili bilgi istendiğinde hastanın bilgi vermesini istediği kişiler dışında hiç kimseye bilgi verilmez.
▪ Şuuru kapalı hastalarda hastanın birinci derece yakınlarının izin verdiği kişilerin dışında hiç kimseye bilgi verilmez.
▪ Adli vaka olan hastalara ait bilgi isteyen kişilere kimlikleri sorulur ve hasta dosya bilgisi ile karşılaştırılarak gereği yapılır.

KURUM GİZLİ BİLGİLERİ:
▪ Bazı hastalıklarda (AIDS vb.) hasta bilgileri şifreli ve gizli bilgi aktarımı yapılır.
▪ Hastalara ait adli evraklar,
▪ Kurum içi ve kurum dışı personel soruşturma ve mahkeme evrakları,
▪ Hastane idaresi tarafından çalışanlara verilen cezalar
▪ Devlet güvenliğini ilgilendiren yazılar.
▪ Gizli Bilgilerde güvenli olmayan kanallar üzerinden yapılan bilgi aktarımı şifreli olmalıdır.
▪ Hastane idaresinden gelen gizli belgeler kayıt altına alındıktan sonra başhekim’liğe götürülür. Başhekim tarafından imzalanan belgeler personele ait ise kendisine tebliğ edilir. Eğer üst yazı yazılıp cevaplanması gerekirse üst yazı yazılıp imzalatıldıktan sonra kapalı zarf içine konulup gizli kaşesi basılıp postaya verilir. Bir nüshası dosyada saklanır.
▪ Bu bilgi çalışanlar tarafından kimseye söylenmemek üzere saklanır.
▪ Gizli belgeleri yazan görevli çalışanların kendisine ait yazı parafı olur. Böylece yazının kim tarafından yazıldığı bilinir.
▪ Adli vakaların evraklarının üzerine KIRMIZI RENKLİ ‘ADLİ VAKA ‘kaşesi basılır.
▪ Kurum gizli bilgilerinin yazıldığı bilgisayarlar paylaşıma kapalıdır.
▪ Not: Sicil Biriminde gizli bilgilerin yazıldığı alanlarda ve yazıldığı sırada bölüm çalışanlarının dışındaki kişilerin girişi engellenir. Gizli bilgiler diğer bölüm çalışanı ile de paylaşılmamalıdır.
▪ Gizli bilgiler güvenli olmayan alanda yalnız bırakılmaz.

VERİ TABANI GÜVENLİĞİ
▪ Veri tabanı sistem logları tutulmakta ve gerektiğinde idare tarafından izlenmektedir.
▪ Veri tabanı ile ilgili kişilerin iletişim bilgileri bulunmaktadır.
▪ Kullanıcıların arayüze bağlanmak için kullandıkları şifreler şifreli bir şekilde “ORABIM” yetkili kullanıcısıyla atanmakta ve saklanmaktadır.
▪ Veri tabı üzrinden üzerinden loglanması gereken işlemler yapılmaktadır.
▪ Kullanıcılar veri tabanına yapılacak müdahale (yama ve güncelleme vb.) öncesinde bilgilendirlmekdedir.
DIŞ ORTAMDAN İÇ ORTAMA ERİŞİM GÜVENLİĞİ: Hastaneye destek hizmeti veren firmanın dış ortamdan iç ortama hangi durumlarda erişim yapacağı hakkında hastane tarafından onaylanmış gizlilik sözleşmesi bulunmaktadır.
Dış ortamdan iç ortama yapılan erişimler kayıt altına “FORTI ANALYZER” cihazı ile kayıt altına alınır.

HASTANE BİLGİ SİSTEMİ ÜZERİNDE YETKİLENDİRME: Hastane bilgi sistemi üzerinden yetkilendirme yapılmaktadır. Personel listesi dökümündede görevli personellerin baktığı servisler kullanıcı kodları yer almaktadır.

HBYS ÜZERİNDE YAPILAN İŞLEMLERİN İZLENMESİ: HBYS üzerinde yapılan işlemler log tabloları üzerinde incelenmekte ve izlenmektedir. Kullanıcıların hasta üzerinde yaptığı işlemlerin protokol, dosya numarası, işlem tarihi, işlem saati, hastalık kodu, işlem türü ve işlem yapanın kullanıcı kodu gibi bilgilerin logları tutulmaktadır. Hasta bilgilerine sadece yetkili kişiler ulaşabilmektedir.