1. AMAÇ:   Hasta ya da çalışanlara ait tıbbi ve kişisel bilgilerin, doğru ve güvenli şekilde kayıt altına alınması ve depolanması ile ihtiyaç duyulan doğru bilginin, bilgi mahremiyeti ve güvenliği gözetilerek, doğru zamanda, doğru kişiye ulaştırılmasını sağlamaktır.
   
2. KAPSAM:   Tüm hastane çalışanlarını kapsar.
   
3. KISALTMALAR:

HBYS: Hastane Otomasyon Sistemi

BİMOB: Bilgi İşlem Merkezi Otomasyon Birimi

UPS: Uninterruptible Power Supply (Kesintisiz Güç Kaynağı)

4. TANIMLAR:

Otomasyon Sistemi: Entegre Hastane Bilgi Yönetim Sistemi

 Otomasyon: Girdilerin bilgisayara girilmesi ile işlemlerin bilgisayar tarafından otomatik olarak yürütülmesi.

5. SORUMLULAR:

• Başhekim
• Bilgi İşlemden Sorumlu Başhekim Yardımcısı
• Bilgi İşlem Sorumlusu
• Hizmet Satın Alınan Firma Yöneticisi,
• Firma Sorumluları
• Tüm Bilgi İşlem Firma Elemanları
• Hastane Bilgi Yönetimi Sistemini Kullanan Tüm Çalışanlar.
  

6.FAALİYET AKIŞI:

6.1.YÖNETİM SÜREÇLERİ:

6.1.1.Bilgi Yönetimine İlişkin Faaliyetlerin Yürütülmesi ve Koordinasyonuna Yönelik Sorumlular ve Sorumluluklar   

1) Hastane Bilgi Yönetimi Sistemini kullanan tüm çalışanlar: HBYS sistemini kullanan tüm çalışanlar hastanedeki mevcut tüm bilgisayarlardan kendilerine verilmiş ve görevleri ile yetkilendirilmiş kullanıcı kodu ve şifresi ile yaptığı tüm işlemlerden sorumludur. (Veri girişi, değiştirmesi, silmesi vb.)

2) Tüm Bilgi İşlem Firma Elemanları:

• Bilgi işlem merkezinde görevli personelle hastanede çalışan tüm personellere otomasyon ile ilgili destek vermek.   
• Hastane birimlerinde çalışan tüm personellerin yazılım üzerinde oluşabilecek yenileme, düzeltme gibi işlemleri tespit edip firma yöneticisine teslim etmek. 
• Gün içerisinde hastalara ait sevklerin, bilgi eksikliği (tanı, işlem) gibi tespit edip mesai bitiminde kontrol oluşturup aksaklıkları düzeltmek.
• 24 saat boyunca icap yöntemi ile hastane çalışanlarına uzaktan veya bizzat hastaneye gelerek soruna müdahale etmek.
• Sistem odasının fiziksel durumlarını her gün kontrol edip kayıt altına almak. (ısı, nem)
• Yazılım üzerinde her türlü gelişmeye destek vermek.

3) Firma Sorumlusu:

• Bilgi işlem merkezi personeli tarafından, hastane çalışanları tarafından bildirilen istekleri yazılım şirketine iletmek, takip etmek ve sonucunu bilgi işlem merkezi sorumlusuna rapor etmek.
• Gün içerisinde işlemlerin gün sonunda alınan yedeği sağlam ve çalışır durumda olduğunu kontrol edip imza karşılığı bilgi işlem sorumlusuna teslim etmek.
• Hastane ile yazılım şirketi arasında koordineyi sağlamak.

4) Bilgi İşlem Sorumlusu:

• Hastaneye ait bilgisayar sisteminin verimli ve amaca uygun çalışmasını sağlamak.

• Bilgisayar sistemleri ile ilgili her türlü donanım ve yazılım problemlerinin çözümü, yedeklerinin alınmasını ve bilgilerin arşivlenmesi işlemlerini yürütmek.
• Sistemlerin arızalanması durumunda ön inceleme ve bakımını yaparak, gerekli servis hizmetlerinin verilmesini sağlamak.
• Bilgisayar sistemlerinin periyodik bakımlarında ve onarımlarında sözleşmeli firma elemanlarını ve çalışmalarını denetlemek, gerekli gördüğü hallerde yazılı-sözlü bilgi vermek.
• Her gün mesai başlangıcında bilgisayar sistemleri ve donanımlarının açılmasını, iş bitiminde ise kapatılmasını sağlamak.
• Teknik malzemelerin alımında malzemelerin şartnamelere uygunluğunun kontrolünü yapmak.
• Faaliyetler çerçevesinde, ihtiyaç duyulan yazılım sistemleri konusunda personele destek vermek; meydana gelen küçük teknik arızaları geciktirmeden gidermek veya giderilmesini sağlamak.
• Hastaneye ait elektronik postasına gelen bilgi ve talepleri ilgili birimlere iletmek.
• Bilgisayar donanımlarında meydana gelen aksaklıkların giderilmesi için amirine bilgi vermek.
• Konusuyla ilgili olarak amiri tarafından verilen diğer işleri yerine getirmek.

6.1.2.Bilgi Yönetim Sistemine ilişkin rol grupları ve yetkileri:

  Otomasyon üzerinde yazılımı kullanan tüm personellerin yetkilendirilmesi yapılmıştır.Bu gruplardaki personeller yalnızca kendilerine verilen yetki kadar işlem yapabilir. Bu rol grupları;

• Klinik Hemşiresi
• Klinik sekreteri
• Poliklinik sekreteri
• Satın alma
• Kalite
• Faturalama vb.

   Çalışanların yetkileri düzenlenmiştir ve kayıt altına alınmaktadır.Aynı görevde çalışan personellerin yetkileri de aynıdır.İşe yeni başlayan personel bilgi işlemden kullanıcı yetkilendirme formu doldurarak birim yöneticisinin onayı ile kullanıcı adı ve şifresi verilir.İşten ayrılırken ise ilişik kesmek için bilgi işleme başvurarak ilişik kesilir.

6.1.3.Disiplinler arası yetkilendirme aşağıdaki gibidir:

Başhekim: Hastanedeki tüm bilgilere ulaşır.

Doktor: Hastalara ait tedavi ile ilgili bilgilerin tümüne erişebilir. Elektronik ortamda kayıtlı olması gereken tüm hastaya ait tüm bilgileri girebilir. Onay işlemlerini kendi şifreleri ile yapmakla yükümlüdürler. Onaylanmadan önce kendilerine ait raporlar üzerinde silme ve değişiklik yapabilir. Hasta ‘Adli Olgu’ ise hasta raporu ancak Uzman tarafından girilebilir ve aynı Uzman tarafından onaylandıktan sonra değiştirilemez.

Müdür: İdari ve mali işlemlerle ilgili tüm bilgilere erişebilir.

Hemşire: Hastalara ait tedavi ile ilgili bilgilerin tümüne erişebilir.

Silme ve değiştirme yetkileri yoktur. Kendi işlerine ait laboratuar ve preop. –postop. hasta bilgilerini, hastaya ait sarf ve işlem girişlerini yetkileri dahilinde yapabilirler.

Klinik Sekreteri: Doktorun istemlerini ve sarfları hastanın hesabına ekler. Hatalı yaptığı işlemleri sorumlularına bildirirler. Sorumluların düzeltemediği işlemleri BİMOB e bildirir. Hasta yatış -çıkış işlemleri için gerekli evrakları düzenler. Hasta taburcu işlemlerini yapar.

Personel Sicil Birimi: Personel özlük bilgilerine ulaşabilir, mesai, izin, sevk, rotasyon gibi personelin tüm işleyişini otomasyon üzerinden gerçekleştirir.

Döner Sermaye Birimi: Ay içerisinde başvuran tüm hastaların faturalamasını ve anlaşmalı kurumlara teslimatı yapar. Döner sermayeden sorumlu başhekim yardımcısı kurumlara yapılan faturaların tutarlarını ve yapılan işlemleri görebilir inceleyebilir.

Eczane: Katlardan gelen eczaneyle ilgili taleplerin girişlerini yapar, otomasyon üzerinden girişlerin ve ilaçların karşılamasını yapar. Hastaların reçeteleri doğrultusunda ilaçların takibini sağlar.

Radyoloji: Hastaların radyolojik işlemlerini yapar. Tetkik işlemlerinin sonuçlarını otomasyon üzerinden raporunu yazar.

Laboratuar: Doktorların hastaları için,   yaptığı istemleri alır, çalışmasını yapar ve otomasyon üzerinde hastanın sonuçlarını girer. Otomatik cihazlar için bu işlemler barkotlu sistem ile çalışır. Hasta test sonuçları Laboratuar Uzman Doktoru tarafından onaylandıktan sonra istem yapan kişiler tarafından hasta dosyasında sonuçlar görülebilir. Hastalar muayene oldukları poliklinikten ve web üzerinden (hastane web sayfası) sonuçları alabilirler.

Poliklinik Sekretarya: Hastaların gelişte otomasyon programına kayıtlarını yapar. Yatış öncesi işlemleri gerçekleştirir.

• Her kademedeki çalışan sadece yetkilendirilmiş olduğu işlemleri yürütebilmektedir.
• Yetkilendirilmemiş kimseler tarafından yapılan herhangi bir işlemi saptayan bölüm yetkilileri bu durumu en kısa zamanda yeterli delilleri ile birlikte bağlı bulunduğu birime iletilmek üzere bir üst yetkiliye bildirmektedir.
• Tüm çalışanlar otomasyon üzerinde yetkili oldukları bilgileri herhangi bir şekilde farklı ortamlarda paylaşamaz bilgi taşıyamaz.
• Kullanılan yazılımlarla ilgili şifreler kullanıcılara BİMOB tarafından verilir ve belli periyotlarda değiştirilmesi istenir. Yetkilendirilen çalışan, şifrelerin kullanılması ve korunması konusunda sorumlu tutulmaktadır.
• Çalışanlar yetki düzeyleri ile ilgili olarak bilgilendirilmektedir .Bilgilendirme ve yetki Kullanıcı Yetki Düzeyleri Listesi ile kayıt altına alınır.
• Aynı görevi icra edenler aynı yetki gruplarına sahiptir.
• İşe yeni başlayanlar kendi meslek grupları ile aynı meslek grupları ile yetkilendirilme bilgi işlem tarafından yapılır.
• İşten ayrılan personel tüm yetkileri ayrıldığı gibi kesilir.
• Rol grupları ve kullanıcılar için tanımlanan yetkiler her yıl ve gerektiğinde gözden geçirilir.

6.1.4.Şifre Kullanımı ile İlgili Kurallar:

• Belirli bir şifre ile yapılan tüm işlemlerin idari ve yasal sorumluluğu söz konusu şifrenin tanımlanmış kullanıcısına aittir.
• Personel için HBYS üzerinden kullanıcı yanımlandığında yazılım sorumlusu tarafından  şifre verilir.
• Belirlenecek yeni şifrede;

                     Ardışık sayıların kullanılmaması

                     Şifrede *, !,? gibi harf ve sayı dışında bir imgenin bulunması

                     Arka arkaya 3 kez aynı harf ve sayıl olmaması

                     En az 6 karakterden oluşması gerekmektedir. Aksi takdirde yazılım şifreyi kabul etmeyecektir.

• Şifreler veri tabanında kendi içinde kodlanarak muhafaza edilirler
• Kullanıcı adı değiştirilme işlemi sadece yazılım sorumlusu tarafından yapılabilir
• Şifre değişimi işlemi kullanıcının sayfasında MenüàKontrol Paneliàkullanıcı yönetimi sekmesinden yapılabilir

• Çalışanların yer değiştirmesi veya işten ayrılması durumunda şifrenin kapatılma işlemleri:   Bilgi güvenliği açısından ilişiği kesilen personelin şifresinin bir an önce iptali esastır. İlişiği kesilen personelin tüm şifreleri ve kullanıcı yetkileri kullanıma kapatılır.
• Hastanemizin bütün sistem seviyeli şifreleri (örnek administrator, admin, vs) gerek duyulduğunda   ve 90 günde bir şifre değiştirmeleri konusunda kullanıcılara uyarı gitmektedir. Bütün kullanıcı seviyeli şifreleri (örnek, e-posta, web, masa üstü bilgisayar vs) gerek duyulduğunda değiştirilmesi hususunda kullanıcılar bilgilendirilmektedir.
• Sistem yöneticileri her sistem için farklı şifreler kullanmakta; şifreler asla e-posta iletilerine veya herhangi bir elektronik forma eklenmemektedir.
• Üst yönetimin gerek gördüğü hallerde kullanıcıların HBYS üzerindeki tüm yetkilendirmeleri yeniden düzenlenebilir.
• Her yetkili kullanıcı kendi şifresi ile işlem yapar. Başkalarına şifresini söylemez, görünür/ ulaşılabilir alanlara (kâğıtlara ya da elektronik ortamlara yazmaması) yazılı olarak bırakılmaması tavsiye edilir. Başka bir kişinin kullanıcı kimliği, parola veya diğer güvenlik kodları bir başkası tarafından kullanılmamalıdır.Bu konuda çalışanlara eğitim verilir.
• Kullanıcı yetkisi olan çalışanlar, bilgisayar kullanımı bitince, odadan ayrılırken, mesai ve nöbet bitiminde şifresini kapatır. Kişinin çalışmadığı veya bulunmadığı zamanlarda şifresi kullanılarak yapılan işlemlerden şifre sahibi sorumludur.
  

6.1.5. Otomasyon Bilgi İşlem Çalışanlarının Yetkilendirme İşlemleri:

Aşağıda belirtilen işlemler doğrultusunda BİMOB çalışanları yetkilendirmektedir.

• Yazılım kurma ve silme işlemleri
•  Bilgi Sistemleri Yöneticisine açık otomasyon sistemi işlemleri
•  Üst yönetime açık otomasyon sistemi işlemleri 

6.1.6.Yazılım Kurma ve Silme İşlemleri:

Hastanemiz bünyesinde kullanılma kararı alınmış otomasyon sistemi dahilindeki her türlü yazılımın kurma, silme ve düzenleme işlemleri ile işletim sistemi ayarlarının yapılması ve değiştirilmesi BİMOB yetkisindedir. BİMOB bilgisi dışında herhangi bir yazılım kurma ve silme işlemi ve işletim sistemi ayarları yetkilendirilmemiş bir işlem olarak değerlendirilecektir ve tamamen ilgili cihazın kullanıcısının sorumluluğundadır.

6.1.7. Otomasyon sistemi işlemleri:

Hastane bilgi yönetim sistemi işlemleri, BİMOB’ in onayladığı şartlar kapsamında saptanan çalışanın yetkisinde olacaktır. Verilen standart yetkiler dışında istenilen bir yetki, bağlı bulunduğu yöneticinin onayından sonra, uygun görüldüğü seviyede BİMOB tarafından verilir.

6.2.BİLGİ ĞÜVENLİĞİ:

6.2.1.Bilgi Güvenliği İçin Tespit Edilen Olası Riskler ve Mevcut Durum :

6.2.1.1.Sunucuların Güvenliği:

   6.2.1.1.1.Olası Riskler:

• Sıvı Teması ve Su Baskınları
• Virüsler
• Yetkisiz Kişilerin Sunucu Odasına Girmesi
• Isı ve nemden oluşabilecek riskler
• Yangın

6.2.1.1.2.Mevcut Durum:

• Sunuculara tahsis edilmiş bir bağımsız oda bulunmaktadır
• Oda Şifreli kilit sistemi ile kilit altında ve şifreler sadece bilgi işlem personelinin bilgisindedir. Görevlendirme olmayan personel bu odaya girememektedir.
• Oda hastanenin -1. katında bulunmaktadır. Su baskınları ve sızıntılara karşı önlemler alınmıştır. Sunucular yerden yüksek bir yerde muhafaza edilmektedir.
• Sunucu Odalarında elektrik kesilmesi durumunda odada bulunan bağımsız UPS devreye girmektedir. Hastane genelinde bulunan UPS bu odadaki bağımsız UPS yi desteklemektedir.
• Isı ve nem takibi yapılarak sıcaklık ve nem takip formu kayıt edilmektedir. (Sıcaklık 18-22 °C, Nem %45-%70 arasında bulunmaktadır) Yedekli olarak çalışan ve nem tutma özelliği olan klimalar bulunmalıdır.
• 2. Klima yedek olarak bulunmaktadır
• Alev, duman, ortam sıcaklığı ve su basması ile ilgiliolağan dışı durumlrda sistem yöneticilerini uyarmak üzere uyarı sistemi olmalıdır.
• Bütün sunucuların yeri, sorumlu kişisi, donanımı ve işletim sistemi üzerinde çalışılan uygulama bilgileri liste  halinde bilgi işlem biriminde bulunmaktadır.
• Sunucuları içinde bulunduğu oda 24 saat kamera görüntüsü ile izlenmektedir.
• Virüslere karşı Hastanemiz kurumsal anti virüs kullanmaktadır. Virüs ve izinsiz erişimlere karşı merkezi firewall sistemi ve sunucularda anti virüsler güncel bir şekilde kullanılmaktadır
• Yangın için yangın söndürme tüpü bulunmaktadır Elektrik sistem güvenliği sağlanmaktadır. Gaz temelli yangın söndürme tüplerinin aktif olması durumunda kişisel koruyucu ekipman hazır bulundurulur. Yangın söndürme ile ilgili çalışanlara yılda bir kez eğitim verilir.
• Sistem odasında kesintisiz güç kaynağı bulunur.
• Fiziksel sunucuların güvenli bir şekilde kapatılması için gerekli süre en az 30dk olmalıdır.

6.2.1.2.Sunucu Yazılım ve Donanımlarının Bakımı:

Sunucu yazılım ve donanımlarının bakımı, “ Sunucu Yazılım ve Donanım Bakım Planı Formu”nda belirtildiği şekilde hastane bilgi yönetim sorumlusu tarafından yapılır. Yapılan bakımlar “Sunucu Yazılım ve Donanım Bakım Planı Formu” ile kayıt altına alınır.

6.2.1.2. Sunuculara Ait Güncel Bilgiler

Hastanede bulunan bütün sunucular kayıtları Sunucu bilgi kayıt formu ile kayıt altına alınmalıdır.

6.2.1.3.Sunucunun Güvenliğini Sağlamaya Yönelik Tedbirler

• Sunucu üzerinde çalışan işletim sistemleri, hizmet sunucu yazılımları ve antivirüs gibi koruma amaçlı yazılımlar güncel olmalıdır.
• Sunucuların yazılım ve donanım bakımları üretici firmanın uygun gördüğü süre dahilinde yetkili kişiler tarafından yapılmaktadır.
• Sunucular son kullanıcı ve tıbbı cihazlardan farklı bir VLAN konumlandırılmıştır.
  

 6.2.2.Yedekleme:

 6.2.2.1 Verinin Depolanması ve Korunmasına Yönelik Dikkat Edilmesi Gereken Hususlar

• Bilgi sistemimizde oluşabilecek hatalar karşısında, sistemin kesinti süresini ve olası bilgi kayıplarını en az düzeye indirmek için sistem üzerindeki yapılandırma, sistem bilgileri ve kurumsal veriler düzenli olarak yedeklenir.
  
• Sunucular ve veri depolama üniteleri yedekli olarak ayrı ortamlarda çalışmaktadır. Verinin de profesyonel ortamda çevrimiçi olarak ayrı disk sisteminde farklı disk volümlerine ve offline olarak harici bir diske yedekleri alınmaktadır. Harici disk İdari Mali İşler Müdür Yardımcısının odasında  saklanmaktadır.
• Tüm verilerin mesai bitiminde saat: 19.00, gece takvim atmadan saat:01.00 ve saat 06:00'da yedekleri alınır ve periyodik olarak gözden geçirilir.
• Yedekleme biri tam ve ikisi fark olmak üzere en az günde 3 defa yapılmalıdır.

6.2.2.2 Veri Kurtarma Testi Planı

• Yedeklemeler aracılığı ile altı aylık dönemlerde veri kurtarma testi uygulanır. Yedeklemeden geri dönüşüm sağlanıp sağlanmadığı ve veri kaybının olup olmadığı kontrol edilir.Hastane yönetimi tarafından da kontrol sağlanmalıdır.
  
• Hastane Bilgi Yönetim Sistemi Veri Kurtarma Testi Formu   ile test kayıt altına alınır.Gerektiğinde iyileştirme çalışmaları başlatılır.

6.2.3.Kişisel Sağlık ve Bilgi Kayıtlarının Güvenliği:

• Hastanemiz bilgi Sisteminde kritik verilere ait her türlü erişim işlemleri (okuma, değiştirme, silme, ekleme) loglanmaktadır. Log kayıtlarına idarenin izni olmadan kesinlikle hiçbir şekilde erişim yapılamamaktadır. Bu loglar harici disklerde güvenli olarak saklanmaktadır.
  
• Hastanemizde tüm hasta bilgilerinin girişi HBYS’ de tanımlanan alanlara yapılmaktadır.
• Hasta bilgilerinin güvenliği için kullanıcılara Bilgi İşlem Yetkilendirme listesine göre yetkilendirme yapılır ve kontrol edilir.
• Sunucu üzerindeki her türlü yazılım, işletim sistemi, veritabanı, Yazılım Firması elemanları tarafından, Bilgi İşlem Bölümü denetiminde yapılır.
• Tüm faks-modem üniteleri ile haberleşme ve internet erişim yazılımlarının kurulması ve ayarları Hastane Bilgi İşlem Bölümünün yetkisindedir.
• Hastanemizde hasta bilgilerine hasta kabul, poliklinik, laboratuar, radyoloji, yataklı servisler, ameliyathane, faturalandırma ve arşiv birimlerinden ulaşılabilmektedir.
• Hasta kabul işlemini hasta kabul ve poliklinikte çalışan yetkilendirilmiş otomasyon elemanları yapabilmektedir.
• Laboratuar, radyoloji birimleri sadece hastadan istenen tetkikleri görebilecek şekilde, arşiv ise istem yapılan hasta dosyasını görebilecek şekilde yetkilendirilmiştir.
• Hastanemizde muayene olan hastalar laboratuar sonuçlarını hastanemiz web sitesinden görebilmektedirler.
• Yatan hasta modülü yataklı servis otomasyon elemanları ve doktorlar tarafından kullanılabilmektedir.
• Ameliyathane modülü ameliyathane otomasyon elemanı ve doktorlar tarafından kullanılabilmektedir.
• Faturalandırma birimindeki hasta kayıtlarına yetkilendirilmiş müdür yardımcısı ve faturalandırma memurları ulaşabilir.
• Bunların dışında hasta bilgilerine başhekim, ilgili başhekim yardımcısı, bilgi işlem sorumlusu ulaşabilir.
• Hastane veri tabanında hastalarla ilgili her türlü kaydın kim tarafından ve hangi tarihte girildiği saptanabilmektedir.

6.2.4. İnternet erişim ve kullanım:

     İnternet erişimi idari birimler, bilgi işlem ve poliklinikler olarak 3 ayrıldı. İdari birimler resmi site ve haber kaynaklı siteler dışı kapalıdır. (Tüm filtrelemeler alizer cihazında logları kayıt altında tutulmaktadır.) Tüm loglar izlenebilir durumdadır. Bilgi işlem Tüm sitelere açıktır. Poliklinikler resmi siteler ve haber siteler dışı tüm sitelere erişim kapalıdır.

6.2.5. E-Posta Kullanım:

İdari birimler e posta gelen ve giden olarak kullanabilir, diğer birimlere kapalıdır.

6.2.6. Uzaktan Erişim:

Dış ortamdan iç ortama hangi durumlarda bağlanacağını belirten ilgili firma ile hastane idaresi arasında gizlilik sözleşmesi bulunmaktadır. Dış ortamdan bağlanıldığı durumlar kayıt altına alınmaktadır.

6.3.HBYS’YE İLİŞKİN YAZILIMSAL SÜREÇLER:

6.3.1.Yazılımsal Süreçler:

• Hastane çalışanları yaptıkları işle ilgili düzeltme, güncelleme, değişiklik gibi işlemleri bilgi işlem personeline iletir.
• Bilgi işlem personeli kullanıcı ile birlikte sorunu tespit eder ve yazılımsal değişikliğe gerek olan durum varsa firma sorumlusu ile birlikte yazılım şirketine ait olan internet ortamındaki istek bilgilerini sisteme yazılımsal isteği kaydeder ve raporunu bilgi işlem sorumlusuna teslim eder.
• Yazılım şirketi isteği değerlendirip 48 saat içerisinde planlamaya alır. Planlamaya alınan istekler hastane bilgi işlem sorumlusu tarafından kritik derecesi belirlenir

6.3.2.HBYS’de Oluşacak Sorunlarda Sorun Giderilinceye Kadar İzlenilecek Yollar;

• Oluşan sorun bilgi işlem personeline bildirilir.
• Sorunun nedeni bilgi işlem personeli tarafından araştırılır analizi yapılır.Gereğinde  yazılım şirketinden destek alınarak sorun giderilir.
• Sorunu bildiren personele sorunun çözüldüğüne dair bilgi verilir.
• Bütün poliklinikler, hasta kayıt ve servislerde HBYS’de oluşan aksaklıklar esnasında sorun çözülünceye kadar yapılan tüm işlemler yazılı olarak not edilir ve sorun çözüldükten sonra HBYS sistemine işlenir.Not edilen işlemlerin HBYS’ye aktarılmasında birimde çalışan tüm personel sorumludur.
• Laboratuar da oluşabilecek aksaklıklar esnasında tetkikler manuel çalışılıp tüm sonuçlar cihaz programından çıktı alınır.Sorun giderildikten sonra toplanan kayıtlar cihazdan sorumlu personel tarafından HBYS sistemine işlenir.
• Görüntüleme biriminde hastanın çekimi yapılır. Kayıt girişleri not edilir. Sorun giderildikten     sonra görevli röntgen teknisyeni tarafından sisteme işlenir.
• Eczane biriminde HBYS’de oluşabilecek aksaklıklarda servislerden istenilen ilaç ve sarf malzemeler servislere verilir. Not alınan malzemeler HBYS sistemi aktif olduğunda sorumlu kişi tarafından girişi yapılır. HBYS sisteminde oluşan sorunlarda HBYS firma sorumlusuna, bilgisayar donanımsal sorunlarda ise bilgisayar destek elemanına ulaşılır. Gerekli iletişim bilgileri birimlerde, servislerde ve santral de bulunmaktadır.
• HBYS ile ilgili yaşanan sorunlarda çözüm için, “Hastane Bilgi Yönetimi Sistemi Sorunları Takip Formu” nu doldurularak HBYS firma sorumlusu veya bilgisayar destek elemanına teslim edilir. Sorunun çözülmesi ile ilgili süreç başlatılır.

        Bilgi Sistemleri Yöneticisine Açık Hastane Bilgi Sistemi İşlemleri:

• Aşağıda belirtilen ve otomasyon sistemi üzerinde normal kullanıcı şifreleri ile yapılamayan işlemler BİMOB’ in yetkisinde olacaktır. Bu işlemlerin yapılabilmesi için gereken şifreler BİMOB Sorumlusu tarafından verilecek ve gerektiğinde değiştirilecektir.
• Otomasyon sistemi üzerinde rutin kullanım yolları ile ancak yanlış olarak girilmiş ve aynı yollarla değiştirilmesi mümkün olmayan bilgilerin düzeltilmesi.
• .Doğru olarak girilmekle beraber kullanıcıların kontrolü dışında yanlış sonuçlar doğuran ve aynı yollarla değiştirilmesi mümkün olmayan bilgilerin düzeltilmesi.
• Yetkilendirmeye uygun olmayan hastane bilgi sistemi işlemlerinin hangi operatörler tarafından ve ne zaman yapıldığının sistem kayıtlarından açığa çıkarılması.

       Üst Yönetime Açık Hastane Bilgi Sistemi İşlemleri:

• Üst Yönetiminin kurum planlaması, tıbbi, işletme, mali değerlendirmeler ve benzeri amaçlar ile otomasyon sistemi üzerinden alacakları raporlar BİMOB tarafından yapılır.

 6.4.SİSTEM ALT YAPISINA İLİŞKİN SÜREÇLER:

 6.4.1. Network Donanım Cihazlarının;

• Ana omurgayı (Merkez Switch) taşıyan cihazın, değişen şartlar ve ihtiyaçlar doğrultusunda yapılandırmasını yapar.
• Ağ cihaz ve yazılımlarını kurar, internet ve intranet bağlantılarını yönetir
• Kenar switch cihazlarının, değişen şartlar ve ihtiyaçlar doğrultusunda yapılandırmasını yapar.
• Routerların, değişen şartlar ve ihtiyaçlar doğrultusunda yapılandırmasını yapar.
• Güvenlik cihazlarının, değişen şartlar ve ihtiyaçlar doğrultusunda yapılandırmasını yapar.
• Kablolu (ADSL, GSHDSL, Metro Ethernet) ve kablosuz iletişim cihazlarının (Optik) iletişim cihazlarının yapılandırılmalarını, yönetimini gerçekleştirir.
• Bilgisayar sistemlerinin fiziksel güvenliğinin ötesinde yazılımsal güvenlini de sağlamak.

• Elektronik ortamda sisteme olabilecek saldırıları (virus, worm, rootkit, backdoor, trojan, hacker keyloger, spyware v.b.) engellemek,
• Sistem odasındaki cihazların bakım ve onarımlarını yapar/yaptırır.
• Tüm bilgisayar sisteminin sağlıklı çalışmasını sağlayan antivirus sunucularını, kurar, günceller, bakımını yapar, sistemin virüs saldırıları nedeni ile kesintiye uğramaması için tedbirler alır. Yeni çıkan virüslere yönelik güncelleştirmeleri sisteme yükler.
• Tüm bilgisayarların donanımsal ve yazılımsal arızalarını giderir. Son çıkan güncellemeleri takip eder ve hastane sistemindeki tüm bilgisayarlara yükler.

 6.4.2. İnternet Bağlantılarının;

• Hastanenin internet Bağlantısını yönetir, izler yetkili kullanıcıların internete erişimine izin verir.
• Firewall cihazının yönetimini yapar, IP, port, yetkilendirmesi, erişim kontrol listelerinin tanımlanmasını yapar .
• Filtreleme cihazı aracılığı ile uygun olmayan içeriğe ulaşımı engeller, zararlı sitelerin kullanıcı bilgisayarlarını bozmasına engel olur. Yeni çıkan zararlı siteleri cihaz güncellemeleriyle engeller.
• Internet kullanıcılarının hastane web sitesine ulaşmasını, Web Sunucusunun güvenli biçimde internet üzerinden internet yayını yapmasını sağlar.
• Elektronik posta sunucusunu kurar, işletir, kurum kullanıcılarının e-posta alıp göndermesini sağlar.
• Kurumsal kullanıcıların kendilerine verilen yetkilendirmeler dâhilinde sistem kaynaklarını kullanmasına izin verir.

6.4.3.İşletim Sistemlerinin;

• Yazılım güncelleştirmelerini, yamalarını, loglarını, performanslarını izlerler.
• İşletim sistemlerinin yapılandırma/konfigürasyonlarını yaparlar.
•  İşletim sistemlerinin güvenlik ayarlarını yaparlar.
• İşletim sistemlerinin üzerinde çalıştığı fiziksel sunucuların çalışma düzenini kontrol ederler.
• Donanım kaynaklarının (Diski, Ram, Kontrol Kartları, Güç Kaynakları, İşlemciler)   çalışırlığını izler ve kontrol ederler.

6.4.4.Veritabanlarının;

• Veri tabanın performansını izlerler.
• Veri tabanının bakımını gerçekleştirir.
• Yedeklerinin alınmasını sağlar ve/veya gerçekleştirirler.
• Yedek alma ve arşivleme işlemi depolama cihazlarını ve kotaları yönetir,
• İlgili sistemlerde bulunan verilerin yedeğini uygun periyotlar da alır.
• Programlar her veri güncellemesinde yedeklenir ve DVD medyada arşivlenir.
• Yedekleme cihazlarını izler,
• Yedekleri güvenli yerlerde saklar.
• Belirli aralıklarla veri arşivleme çalışması yapar. Güvenli yerlerde muhafaza eder.

   6.4.5.Yazılım Geliştirme

• Kurumsal kullanıcılardan gelen hastane hizmetlerine yönelik yazılım taleplerini değerlendirmek
• Bilgi işlem müdürlüğünce onaylanan yazılım talepleri ile analiz çalışmalarını yapmak.
• Programın çalışması için gerekli kaynakları belirlemek ve sistem yönetimine müdürün onayı sonrasında bildirmek
• Yazılım geliştirme platformu ve temel yazılım geliştirme mimarisi belirlenir. (clien-server/web tabanlı, lokal, Windows vb.)
• Veri tabanı belirlenir. Yazılım geliştirme dili seçilir.
• Analiz çalışmalarına dayalı olarak temel fonksiyonların yazımı gerçekleştirilir, menülerin yazılımına başlanır.
• Programın yazılımı sonrasında çalışma testleri yapılır. Testler sonrasında çıkan bugler düzeltilir.
• Son kontroller sonrasında veri tabanındaki test verileri silinir, programı yönetecek kişi için kullanıcı tanımlamaları yapılır.Program devreye alınır.
• Programın devreye alınması sonrasında program kullanıcılarından gelen programla ilgili sorunlar giderilir, kullanıcılara teknik destek verilir.
• Programın görsel tasarımı kurumsal kimlik standartlarına uygun olarak tasarlanır.

6.4.6.Web Uygulamaları ve Web Tasarım Çalışmaları

• Web uygulamaları geliştirme çalışmaları yapılır.
• Yazılım geliştirme sürecinde tanımlanan temel onay analiz ve ön çalışmalar yapılır.
• Uygulamaların intranet ya da internet uygulaması olması durumuna göre web sunumu, sistem yönetimi tarafından tahsis edilir, gerekli ağ ve güvenlik ayarları yapılır.
• Birimlerden gelen, duyuru, birim faaliyetleri, spor etkinlikleri, kültürel etkinlikler, vb. hastane web sitesinden yayınlanması amacıyla gerekli görüşme, kodlama ve tasarım çalışmaları yapmak.
• Hastane sitesinde kullanılacak görsel materyalleri temin etmek, üretmek ve kurumsal kimliğe uyumlu olarak sitede kullanmak.
• Temin edilen materyalleri fish animasyon, ikon, buton üretmek
• Hastane web sitesi alt uygulamalarını geliştirmek ve yönetmek (istek, şikâyet, bilgi edinme, performans programı, stratejik plan, hizmetlerimiz)

6.4.7.Sistem Operatörleri

• Hastane uygulamalarının çalışırlığını izler, performanslarını varsa loglarını izler.
• Varsa yazılımı üreten firma aracılığı ile güncelleştirmeleri yapılır, uygulamada görülen aksaklıklar ilgili firmaya en hızlı yöntemlerle sözlü ve yazılı olarak iletilir.
• Hastane uygulamaları aracılığı ile üretilen verilerin yedeklerini alır.

6.5. Bilgi Yönetim Sistemine İlişkin Hata Bildirimine Yönelik Düzenlemeler

• Süreçlerde karşılaşılan problemler HBYS sistemindeki arıza bildirim modülünde online olarak kayıt altına alınmaktadır kayıtlarda sorunun oluştuğu ve bildirimin yapıldığı tarih, saat, bildirimi yapan birim ya da kişi bilgileri ile oluşan sorunun çözümüne ilişkin yapılanlar kayıt altında bulunmaktadır.
• Olası sorunlarda mesai saatleri içerisinde birim çalışanları ve sorumluları bilgi işlem personellerine ait telefonlardan ve çoğunlukla HBYS modülü üzerinden arıza bildirimi kayıt formu üzerinden arıza bildirimlerini yapabilmektedirler bu bildirimler bilgi işlem personeli ve sorumlusu tarafından anlık takibi yapılarak gerekli yönlendirmeler sağlanmaktadır.
• Çözüme yönelik çalışmalar gerek sistem üzerinden gerek uzak bağlantı gerekse de yerinde müdahale ile sorunun çözümüne yönelik gerekli iyileştirme çalışmaları yapılmaktadır.
• Donanımsal sorunlarda arızanın ilgili bilgi işlem personeline iletilmesinin akabinde ivedilikle soruna müdahale edilmekte ve işlerin aksamaması için mümkün olan en kısa sürede sorun çözülmeye çalışılmakta uzun süreceği ya da arızasının tamiri mümkün olmayan durumlarda cihaz değişimleri ve gerekli kurulumları yapılarak en kısa sürede etki alanına dâhil edilmektedir.
• Bilgi işlem personeli 7/24 hizmet verme prensibiyle çalıştığından mesai saatleri dışında da nöbetçi amirlik ve santralde iletişim bilgileri bulunan personele ulaşılarak sorunun çözümüne yönelik iyileştirme çalışmaları yapılmaktadır.

6.3.BİLGİ YÖNETİM SİSTEMİNE İLİŞKİN  RİSKLERİN YÖNETİMİ

• Bilgi Yönetim sistemine ilişkin yazılımsal ve donanımsal sorunlar, hasta ve çalışan bilgi mahremiyeti, bilgi güvenliği ve kullanıcı hatalarını kapsayan risk analizi en geç altı ayda bir ve gerektiğinde güncelleme yapılır ve tespit edilen riskler doğrultusunda iyileştirme çalışmaları başlatılır. Düzeltici önleyici faaliyet başlatılır.

6.4 BİLGİ YÖNETİM SİSTEMİNE İLİŞKİN HATALARIN BİLDİRİMİ

• Bilgi yönetim süreçlerinde karşılaşılan sorunlar ve hatalar HBYS üzerinden arıza bildirim formu ile bilgi işlem birimine yapılmaktadır. Olası sorunlarda çalışanlar mesai saatleri içerisinde HBYS' de bulunan ilgili form ile mesai saatleri dışında ise bilgi işlem icapçı personeli ile görüşülmektedir. Arıza bildiriminde alınan kayıtlarda sorunun oluştuğu tarih ve saat, bildirimin yapıldığı tarih ve saat, arızanın türü, arıza konusu, bildirim yapan servis kodu ve telefon numarası ve açıklamalar bölümleri mevcuttur.
• Karşılaşılan hatalar, çözüm süreçleri, ne kadar sürede hatanın çözüldüğü gibi bilgiler kayıt altına alınmaktadır.Benzer hatalar olduğunda kayıtlar izlenebilir.
• Hata giderilinceye kadar işlerin aksamaması için yönelik yapılması gerekenler Bilgi Yönetim Sistemine İlişkin Hata Bildirimine Yönelik Düzenlemeler kısmında anlatılmaktadır.

6.5 BİLGİ YÖNETİM SİSTEMİNİN ETKİN KULLANIMI

• Otomasyon sistemi kullanımı için bilgi işlem birimi tarafından eğitim biriminden eğitim koordinasyonu talep edilir. Planlanan eğitim bilgi işlem tarafından ilgili çalışanlara verilir.
• Bilgi yönetim sisteminde yapılan güncellemeler otomasyon sisteminde bulunan web sürümü yönetimi menüsünden takip edilir ve kontrolü yapılarak sistem güncellemesi yapılır. Ayrıca yapılan Şifre (Parola) kullanımını güncelleme versiyon bilgisi HBYS sisteminde görülmekte olup ilgili birimlere HBYS mesajı olarak kullanıcıların login olması durumunda kullanıcılara bildirilir.

6.5 HBYS ÜZERİNDE YAPILAN İŞLEMLER İZLENEBİLİR OLMALI

• Hastanemiz otomasyon isteminde log kayıtları tutulmakta ve veri tabanında ayrı tablo olarak tutulmakta ve "AUD" dosyaları olarak adlandırılmaktadır. Bu sebeple düzeltme ve iptal kayıtları tutulmaktadır. Hastaların tıbbi verileri sistem üzerine kayıt edilmekte ve kullanıcının yetkisine bağlı olarak istenilen zamanda görülebilmektedir. Log kayıtları sistemde işlem gören kayıtlar menüsünden yeni, değişen, silinen kayıtlar olarak izlenmektedir.
•  Hastanemiz bilgi yönetim sistemi veri tabanı erişim yetkisi hastanemiz yönetimine belirtilen kişilere verilmiştir
  6. SİSTEM ALT YAPISINA İLİŞKİN SÜREÇLER
•  Bilişim ve iletişim teknolojisinin gelişimi hayatımızın her alanını ve aşamasını şekillendirmeye devam etmektedir. Sağlık hizmetlerinin ve bu hizmetlerin kalitesinin bu gelişimden etkilenmemesi mümkün değildir. Her organizasyon gibi sağlık sistemi içinde yer alan paydaşlarında verilen hizmetlerin kalitesini arttırmak suretiyle varlıklarını sürdürme refleksi göstermeleri doğaldır. Bu nedenle her organizasyon kendisinden talep edilen hizmet kalitesini karşılamak üzere bilişim teknolojilerini bünyesine katmakta kendisi için gerekli olan yaşamsal fonksiyonları maliyet performans ölçütleri doğrultusunda yeniden yapılandırmaktadır. Bu aşamada bilgi yönetim sisteminde bilişim teknolojilerinin olmaması düşünülemez. Hastanemiz bilgi yönetim sistemi süreçlerine İlişkin politika olarak bilişim teknolojilerine maliyet performans ölçütleri doğrultusunda en hızlı şekilde uyum sağlamaktır.
  7. BİLGİ YÖNETİM SİSTEMİNDE KULLANILAN BİLGİSAYARLARA YÖNELİK DÜZENLEME
• Hastanemizde bulunan bilgisayarlar domain sisteminde bulunan etki alanına dâhildir. Hastanemizde bulunan bilgisayarlarda kurulu olan programlar lisanslı olup bilgisayarların işletim sistemleri open lisans ve oem lisanslarına dâhildir. Hastanemizde kullanılmakta olan donamım ve yazılım envanteri bulunmakta ve envanterde asgari aşağıdaki bilgiler bulunmaktadır.

• Bulunduğu Bölüm

• Marka, Model, Seri No

• Demirbaş Numarası,

• Donamım ve Yazılım Adı, • İşletim Sistemi

• Ek aksamlar, Alınma Tarihi

• Garanti Süresi

• Anti virüs programları için bilgi işlem server odasında kurulu sanal server üzerinde bulunan anti virüs sunucu bulanmakta ve tüm bilgisayarlar sunucu üzerine kayıt edilmekte takibi bu sunucu üzerinden yapılmaktadır. Hastanemizin C kollu röntgen için kablosuz ağ sistemi kullanılmakta ve kullanılan sistem güvenlik duvarı üzerinde oluşturulan Vlanlar ile yönetilmektedir.

6.8 BİLGİ YÖNETİM SİSTEMİNİN TEKNİK VE DESTEK ALT YAPILARI

• Hastanemiz bilgi işlem birimde yazılım-donamım destek ekibi oluşturulmuş ve bu ekip 24 saat kesintisiz hizmet vermektedir. Oluşturulan ekibin iletişim bilgileri icap listesi şeklinde hastanemiz santraline aylık olarak teslim edilmektedir. Sistemde meydan gelen aksaklıklar ve sistemin devre dışı olması durumunda bilgi işlemde bulunan günlük icap defterine kayıt edilmekte ve imza altına alınmaktadır.
• Sistemdeki yazılımsal sorunlar sistemde bulunan istek ve istek sorgulama ekranından otomasyon firmasına online olarak gönderilir ve gönderimler ile ilgili teknik şartnamede belirtilen süreler içinde firma tarafından cevaplanmalıdır.
• Sistemde bulunan donanımsal sorunlar için sistem üzerinde bulunan online arıza bildirim formu düzenlenir. Düzenlenen form sistem üzerinden bilgi işlem sorumlusu yâda yetkili olan bilgi işlem personeli tarafından arıza bildirim sisteme kayıtlı bilgi işlem personeline görev ataması yapar görevli bilgi işlem personeli kendi sistem kodu ile arıza bildirimi karşılar ve görevini tamamladıktan sonra bildirimi kapatır. Yapılan arıza kayıtlarını kontrol eden bilgi işlem sorumlusu tarafından onaylanır ve arıza bildiriminde değişiklik yapılması engellenir. Oluşturulan icap listesinde donanımsal sorunlar ve HBYS sorunları için iki ayrı personel bilgisi yer alır. Santral ekibi arıza durumunda icapçı HBYS görevlisine arıza birimine bağlar eğer arıza donanımsal ise donamım görevlisi ile görüşmesi söylenir. Bildirilen arıza uzaktan çözülebilecek ise uzaktan değil ise hastaneye gelinerek arıza tamamlanmış olur.
• Sisteme yapılan bildirimler için gerekli iyileştirme çalışmaları başlatılır ve yapılan işlemler ile ilgili yönetim bilgilendirilir. Sistemde meydana gelebilecek olası sorunlar için mesai saati içinde bilgi işlem birimi ile mesai dışında ise icap listesinde yer alan bilgi işlem personeli ile görüşme yapılır. Olası sorunlarda mesai saati içinde ise tüm birimler mesai saati dışında ise Acil servis, röntgen, laboratuvarlar, kan merkezi ve hastane eczanesi sorun ile bilgilendirilir.

6.9. VERİ TABANI GÜVENLİĞİ SAĞLAMAYA YÖNELİK TEDBİRLER

• Veri tabanı sistem logları "Oracle Enterprise Manager Database Control " sistemi ara yüzünden izlemi yapılır. Hata ve sistem mesajları gerektiğinde "txt" formatında kayıt altına alınabilir. Veri tabanı yetkili kişileri belirlenmiş olup Yapılan değişiklikler olur ise hastane yönetimine resmi yazı ile bildirilmektedir. Ara yüz bağlantı şifreleri veri tabanı yetkili kişilerine teslim edilmiştir. Veri tabanındaki teknik müdahalelerde kullanıcılar mesaj sistemi ile önceden bilgilendirilir.

7.İLGİLİ DÖKÜMANLAR:

7.1.  Sunucu Odası Isı ve Nem Takip Formu

7.2.   Hastane Bilgi Yönetim Sistemi ile İlgili  Sorunların Takip Formu

7.3. Sunucu Yazılım Bakım Planı Formu

7.4.  Sunucu Donanım Bakım Planı Formu

7.5.   Hastane Bilgi Yönetim Sistemi Veri Kurtarma Testi Formu