| 1.0 AMAÇ |
| ....................... Hastanesi Bilgi Yönetim Sistemi faaliyetleri sırasında oluşabilecek potansiyel tehlikelerin ve bunlara ilişkin risklerin belirlenmesi, böylelikle beklenen veya olası risklerin kontrol altına alınmasına ilişkin yöntem ve esasların sistematik bir şekilde tanımlanmasını böylelikle iş ve meslek kazaları asgari seviyelere indirilmesini sağlamaktır. |
| 2.0 KAPSAM |
| Tüm hastane çalışanlarını kapsar. |
| 3.0 KISALTMALAR |
| 4.0 SORUMLULAR |
| Hastane Üst yönetimi, İş sağlığı ve güvenliği kurulu, Tüm birim sorumluları, Bilgi İşlem Sorumlusu ve çalışanlar sorumludur. |
| 5.0 TANIMLAR |
| Tehlike: Bilgi Yönetim Sisteminin zarar görmesi, işyeri ortamının zarar görmesi veya bunların birlikte gerçekleşmesine sebep olabilecek potansiyel kaynak veya durum. |
| Tehlike Tanımlaması: Bir tehlikenin varlığını tanıma ve özelliklerini tarif etme prosesi. |
| Risk: Bir olayın meydana gelme olasılığı ile sonuçlarının bileşimi. (Risk = İhtimal x Etki) |
| Risk Değerlendirmesi: Riskin büyüklüğünü tahmin etmek ve riske tahammül edilip edilemeyeceğine karar vermek için kullanılan prosesin tamamı. |
| Katlanılabilir/Kabul edilebilir Risk: Yasal zorunluluklara ve kendi İSG politikasına göre, tahammül edebileceği düzeye indirilmiş risk. |
| Kaza: Maddi zararlara veya diğer kayıplara yol açan ve istenmeyen olay. |
| Olay: Kazaya neden olan veya kazaya sebep potansiyele sahip istenmeyen durum. |
| 6.0 FAALİYET AKIŞI |
| RİSK ANALİZ VE DEĞERLENDİRMESİ NEDEN VE NE ZAMANYAPILMALIDIR? |
| İşe başlamada |
| Hastanede hizmete başlamasından hemen sonra, ya da daha önce kurulmuş ve risk analizi ve değerlendirme çalışmalarının hiç yapılmamış olması halinde, |
| Değişiklik durumunda |
| Bilgi Yönetim Sisteminde yönetim değişikliği, teknoloji değişikliği, |
| Yeni ve ciddi bir tehlikenin ortaya çıkması, ya da Uygulamaların gözden geçirilirken yeni bir durumun tespit edilmiş olması, durumlarından birinin gerçekleşmesi halinde, |
| İş kazası, meslek kazası, olay vb. durumunda |
| Bilgi Yönetim Sisteminin tamamını ya da büyük kısmını etkileyebilecek bir kaza, iş kazası, meslek kazası ya da olay vb. durumun meydana gelmiş olması halinde yapılacaktır |
| Düzenli aralıklarla |
| Bilgi Yönetim Sisteminden kaynaklanan tehlikelerin ve bu tehlikeler sonucu ortaya çıkan risklerin yapısına ve faaliyetlerdeki ya da işteki değişimin derecesine bağlı olarak yapılacaktır. |
| RİSK ANALİZİ VE DEĞERLENDİRMESİ ÇALIŞMALARININ YÜRÜTÜLMESİNDEN KİM SORUMLUDUR? |
| Hastane üst yönetimi, iş sağlığı ve güvenliği kurulu ve Bilgi İşlem Sorumlusu bilgi yönetim sistemi ve etkilenme alanının tamamını kapsayacak şekilde Risk Değerlendirmesi yapılmasını sağlamakla yükümlüdür. |
| Tehlike ve risk değerlendirmesi hastanemizde Şu Şekilde yapılmaktadır: |
| Hastanenin başhekim ve müdürü tarafından hazırlanan Risk Analizi çalışmaları sürecin devamında Bilgi işlem Sorumlusu tarafından sürekli olarak izlenecek ve sürekli olarak iyileştirilecektir. Belirlenen risklerin kabul edilebilir seviyeye indirilinceye kadar sürekli izlenmesi gerekmektedir. Kabul edilebilir seviyeye indirilen riskler ise olasılık ve şiddetlerinin artmaması için alınmış olan önlemlerin devamlılığı izlenmelidir. |
Faaliyet Tanımı
Tehlikeye neden olabilecek sınırları belirlenmiş faaliyet veya faaliyetler dizisidir;
>Bilgi Yönetim Sistemi çalışmaları,
>Bakım-Onarım İşlemleri, Fiziksel koşullar,
>Sistem güncelleme ve taşıma işleri, Elektrik ile çalışma,
>Ekranlı ekipmanlar ile çalışma, Sistem yedekleme işlemleri, Sistem ekipmanları ile çalışma, Acil durum çalışmaları
| OLASILIK DEĞERİ | OLASILIK ZAMANI | FREKANS DEĞERİ | FREKANS (Tehlikeye Zaman İçerisinde MaruzKalma Tekrarı | ŞİDDET DEĞER | ŞİDDET (İnsan ve/veya Çevre Üzerine YaratacağıTahmini Zarar) | ||
| 10 | Beklenir, Kesin | 10 | Hemen hemen sürekli, Saatte birkaç defa | 100 | Birden fazla ölümlü kaza, Çevresel felaket | ||
| 6 | Yüksek, Oldukça mümkün | 6 | Sık, Günde bir veya birkaç defa | 40 | Ölümlü Kaza, Uzuv kaybı, Ciddi çevresel zarar | ||
| 3 | Olası | 3 | Ara sıra, Haftada bir veya birkaç defa | 15 | Kalıcı hasar/Yaralanma, İş kaybı, Çevresele engel oluşturma, Şikayet | ||
| 1 | Mümkün fakat düşük | 2 | Sık değil, Ayda bir veya birkaç defa | 7 | Önemli hasar, Yaralanma, Dış ilkyardım, Sınırlı dış çevresel zarar | ||
| 0, 5 | Beklenmez fakat mümkün | 1 | Seyrek, Yılda bir veya birkaç defa | 3 | Küçük hasar/Yaralanma, İç İlkyardım, Sınırlı iç çevresel zarar | ||
| 0, 2 | Beklenmez | 0, 5 | Çok seyrek, Yılda bir veya daha az | 1 | Ucuz atlatma, Çevresel zarar yok | ||
| RİSK DEĞERLENDİRME YÖNTEMİ:Kinney Metodu RİSK DEĞERİ (R) = OLASILIK x FREKANS X ŞİDDET | |||
| RİSK DEĞERİ (R) | RİSK ADI | EYLEM | TERMİN SÜRESİ |
| R >= 1800 | TOLERANS GÖSTERİLEMEZ RİSK | Hemen gerekli önlemler alınmalı veya tesis, bina, çevrenin kapatılması düşünülmelidir | Derhal veya 1 Hafta İçinde |
| 400 <= R < 1800 | EN KISA SÜREDE GİDERİLECEK RİSK | Önlem alınması için işverene durum en kısa sürede bildirilir | 1 Ay İçinde |
| 200 <= R < 400 | ESASLI RİSK | Kısa dönemde iyileştirilmelidir | 3 Ay İçinde |
| 70 <= R < 200 | ÖNEMLİ RİSK | Uzun dönemde iyileştirilmelidir | 6 Ay İçinde |
| 20 <= R < 70 | OLASI RİSK | Gözetim altında uygulanmalıdır | 1 Yıl İçinde |
| R < 20 | ÖNEMSİZ RİSK | Önlem öncelikli değildir | Kontrol |
| TEHLİKE VE RİSKLERİN KONTROLÜ |
| Belirlenen tehlikeler ve sebep olacağı risklerin azaltılmasına veya kontrol altına alınmasına yönelik önleyici faaliyetler planlanır. Bu faaliyetlerin yanı sıra sürekli iyileştirmeyi sağlamak için gerekli uygulamalar da tanımlanır. Tehlikenin ve riskin tamamen ortadan kaldırılması mümkün olmasa da, tehlikenin ve riskin azaltılması, uygulanan kontrol sistemleri ile sağlanabilir. |
| Bu kontrol sistemleri aşağıdaki gibidir: |
| Bilgi Yönetim Sistemine yönelik alınacak önlemler (yeni teknoloji, güncelleme, bakım vb.) |
| Ortama yönelik alınacak önlemler (çalışan program sayısı, donanım ve yazılım koşulların iyileştirilmesi, vb.) Kullanıcıya yönelik alınacak önlemler (Eğitim, Doküman, Çalışma Süresi, vb.) |
| PLANLANAN FAALİYETİN SORUMLUSU |
| Planlanan faaliyetin sorumlusu İş sağlığı ve güvenliği kurulu tarafından belirlenir. Belirlenen kişiye bu sorumluluğu yazılı olarak bildirilir. Kalite Yönetim Birimi ile koordineli olarak çalışılır. |
| PLANLANAN FAALİYETİN GERÇEKLEŞME DURUMU |
| Planlanan faaliyetlerin gerçekleşip gerçekleşmediği kontrol edilir. Planlanan faaliyetin gerçekleşmemesi durumunda neden gerçekleşmediği (verilen süre, imkansızlık, vb.) faaliyet sorumlusu ile değerlendirilerek ya yeni bir faaliyet planlanır ya da faaliyetin gerçekleştirilmesi için neler yapılması gerektiği araştırılır. |
| TEHLİKE TANIMLAMA VE RİSK DEĞERLENDİRME PROGRAMININ ONAYLANMASI |
| Belirlenen tehlikeler, riskler, bunların öncelik dereceleri, önemli riskler ve bunlara göre oluşturulan uygulama ve kontrol sonuçları, İş sağlığı ve güvenliği kurulu tarafından gözden geçirilir, varsa düzeltme/düzenlemeler yapılır. Yönetim tarafından onaylanan program, İş sağlığı ve güvenliği kurulu yıllık çalışma planına dâhil edilerek gerekli çalışmalar başlatılır. |