Örnek Doküman

Bilgi Yönetim Sistemi - Prosedür

BY.PR.008 - GİZLİLİK SÖZLEŞMELERİ UYGULAMA PROSEDÜRÜ

PDF Dokümanı Gör

Paylaş

DİKKAT! Buradaki bilgiler sağlık profesyonelleri için hazırlanmıştır.
Arama motorları vs. ile bu sayfadaki bilgilere ulaştıysanız, sağlık profesyonellerine danışmadan, sadece buradaki bilgiler ile hareket etmeyiniz.
logo
(Logonuz Burada) 		Demo Hastanesi (Prokalite.Com) GİZLİLİK SÖZLEŞMELERİ UYGULAMA PROSEDÜRÜ
Doküman Kodu: BY.PR.008
Yayın Tarihi:
Revizyon Tarihi: -
Revizyon No: -
Sayfa: Otomatik

1.AMAÇ

Bu prosedür, Hastanemiz Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında hazırlanan Personel Gizlilik Sözleşmesi ve Kurumsal Gizlilik Taahhütnamesinin uygulama esaslarını belirlemek maksadıyla hazırlanmıştır.

  1. KAPSAM

Bu prosedür, Personel Gizlilik Sözleşmesi ve Kurumsal Gizlilik Taahhütnamesinin tarafı olabilecek tüm gerçek ve tüzel kişileri kapsar. Bu kişilerin kimler olduğu, prosedürün uygulama bölümünde detaylı olarak açıklanmıştır.

  1. UYGULAMA

Personel Gizlilik Sözleşmesi ve Kurumsal Gizlilik Taahhütnamesi uygulama esasları takip eden maddelerde açıklanmıştır. Söz konusu sözleşme ve taahhütname, ilgilileri tarafından imzalanmadan ve Müdürlük yetkili birimlerine resmi kanallardan teslim edilmeden, hiçbir kişi veya kuruma Müdürlük tarafından işletilen sistemlere erişim izni verilmez.

    1. Personel Gizlilik Sözleşmesi
      1. Personel Gizlilik Sözleşmesi Kimler ile İmzalanır?

Müdürlük fiziki alanlarında ve Bağlı Birimlerinde sürekli olarak görev yapan tüm personel (657 sayılı Devlet Memurları Kanununa tabi kamu çalışanları, sözleşmeli personeli, uzun süreli (süresi belirsiz) olarak istihdam edilen sözleşmeli firma personeli, hizmet alım personeli vb.,)

Müdürlük ile imzalanan sözleşmeler/protokoller kapsamında, sözleşmeye/protokole konu yükümlülüklerin gerçekleştirilmesi için İlgili yüklenici firmada çalışan ve Müdürlük Sistemlerine geçici olarak erişim ihtiyacı olan tüm gerçek kişiler (Örneğin VTYS Bakım Onarım Sözleşmesi, Microsoft Kurumsal Destek Sözleşmesi, Bilişim Alt Yapılarına Sızma ve DDOS Testi Hizmeti vb.)

T.C. Sağlık Bakanlığı Merkez Teşkilatı, Bağlı Kurum ve Kuruluşlar veya Taşra Teşkilatı tarafından yürütülen projeler kapsamında, proje ile ilgili faaliyetlerin gerçekleştirilmesi için Müdürlük Sistemlerine erişim ihtiyacı olan tüm gerçek kişiler (657 sayılı Kanuna tabi kamu çalışanları, sözleşmeli firma personeli vb.,)

Uluslararası Sözleşme/Protokoller uyarınca yürütülen projeler ile İl Sağlık Müdürü tarafından verilen direktif uyarınca bizzat kendisi tarafından takip edilen özel Projelerde çalışan ve bu kapsamda Müdürlük Sistemlerine erişim ihtiyacı olan tüm gerçek kişiler

      1. Personel ve Proje Bilgilerinin Doldurulması

E-posta Adresi: Varsa kişinin "@saglik.gov.tr" uzantılı e-posta adresi veya bağlı olduğu firmadan almış olduğu kurumsal e-posta adresi yazılır. Gmail, Hotmail, Yahoo, Mynet vb. servis sağlayıcılardan alınan kişisel e-posta adresleri kabul edilmez. Kişi ile iletişim ağırlıklı olarak e-posta üzerinden sağlanacağı için e-posta adresi bilgilerinin doğru bir şekilde girilmesi gerekir.

Çalıştığı Firma & Kurum: Kişi firma çalışanı ise Firma Adı, kamu çalışanı ise Kurum Adı yazılır. Çalıştığı Proje & Birim: Kişinin hangi sözleşme veya proje kapsamında Müdürlük sistemlerine erişim ihtiyacı olduğu yazılır. Ayrıca bahse konu projenin Sağlık Müdürlüğüne hangi birim/servis tarafından yürütüldüğü (Başkanlık/Kurum/Birim Olacak Şekilde) belirtilir.

Proje & Sözleşme Bitiş Tarihi: 3.1.1.1 maddesinde sıralanan personel için bu alana "Müdürlükten/Bağlı Biriminden ayrılış yapana kadar " ifadesi yazılır. Özel talimatları gereği belirli süreler için erişim izni verilen sistemlere (VPN vb.) yeniden erişim için kişilerin gizlilik sözleşmesine ihtiyaç olması durumunda, Müdürlükte/Bağlı Birimlerinde faal olarak çalışmaya devam eden personel için yeniden gizlilik sözleşmesi imzalatılmasına gerek yoktur. Diğer statüdeki personel için sözleşmenin bu bölümüne mutlaka proje/sözleşme bitiş tarihinin yazılması gerekir. Bitiş tarihi belirlenemeyen proje ve faaliyetler için azami bir yıl olacak şekilde bir tarih belirtilir. Bu alana yazılan tarih, doğruluğunun teyidi İçin "Yetkili Onayı (2) " hanesinde açıklanan kişi tarafından mutlaka kontrol edilir. Bu alana tarih bilgisi girilmemesi durumunda, ilgili kişiye hiçbir şekilde Müdürlük sistemlerine erişim yetkisi verilmez.

   Personel Gizlilik Sözleşmesinin onay makamları aşağıdaki tabloya çıkarılmıştır.

ilgili Md.

Yetkili Onayı (1)

Yetkili Onayı (2)

Yetkili Onayı (3)

3.1.1.1

(657, Sözleşmeli Bilişim Personeli vb.)

Personelin Görev Yaptığı Kurum/ Birimin Sorumlusu

Personelin Görev Yaptığı Birimin Başkanı (veya eşiti)

Boş Bırakılacaktır

3.1.1.1 (Firmalar üzerinden uzun süreli/süresiz olarak çalışan personel)

Personelin Çalıştığı Firmanın Yetkili Temsilcisi

Personelin Görev Yaptığı Birimin Sorumlusu

Personelin Görev Yaptığı Birimin Başkanı (veya eşiti)

3.1.1.2

Personelin Çalıştığı Firmanın Yetkili Temsilcisi

İlgili Projeyi Yürüten Birim Sorumlusu (veya eşiti)

İlgili Projeyi Yürüten Birimin bağlı olduğu Başkan (veya eşiti)

 

3.1.1.3

Firma Personeli İçin Çalıştığı Firmanın Yetkili Temsilcisi/ Kamu Personeli için Personelin Görev Yaptığı Birim Sorumlusu (veya eşiti)

Personelin Çalıştığı Projeyi Yürüten /Sözleşmeyi Takip Eden Kurum ve Kuruluştaki İlgili Başkan (veya eşiti)

Boş Bırakılacaktır

 

3.1.1.4

Personelin Çalıştığı Firma veya Kuruluşun Yetkili Temsilcisi

İlgili Projeyi Takip Eden Bakanlık Yetkilisi (Başkan veya eşiti)

İl Sağlık Müdürü

 









Açıklama: Yukarıdaki tabloda ilgili madde sütunu için "3.1.1. Kimler ile İmzalanır" maddesine bakınız.

3.2. Kurumsal Gizlilik Taahhütnamesi

3.2.1. Kurumsal Gizlilik Taahhütnamesi Kimler ile imzalanır?

  1. Müdürlük ile imzalanan tedarik sözleşmeleri/protokoller kapsamında, sözleşmeye/protokole konu yükümlülüklerin gerçekleştirilmesi için Müdürlüğün fiziki alanlarında personel çalıştırma ihtiyacı duyan firmalar.
  2. Müdürlük ile imzalanan tedarik sözleşmeleri/protokoller kapsamında, sözleşmeye/ protokole konu yükümlülüklerin gerçekleştirilmesi için Müdürlük Sistemlerine erişim ihtiyacı duyan yüklenici firmalar.
  3. İmzalanan tedarik sözleşmeleri kapsamında, sözleşmeye konu yükümlülüklerin gerçekleştirilmesi için Müdürlük Sistemlerine erişim İhtiyacı duyan yüklenici firmalar.

ilgili Md.

Açıklama

3.2.1.1

3.2.1.2

Kurumsal Gizlilik Taahhütnamesi iki suret olarak hazırlanır. Satın alma sözleşmesinin imzalanması esnasında, Müdürlükteki yetkili makam (İhale Komisyonu Başkanı) huzurunda imza altına alınır. İmzalanan taahhütnamenin bir sureti Satın Alma Birimi, diğeri yüklenici firma tarafından teslim alınır.

Satın Alma Birimi tarafından teslim alınan taahhütname, diğer ihale evrakları ile birlikte asgari beş yıl muhafaza edilir. Beş yıllık sürenin sona ermesini takiben, ihale evrakları ile birlikte kurum arşivine gönderilir.

3.2.1.3

Taahhütname, projeyi yürüten Sağlık Müdürlüğüne bağlı kurum ve kuruluşta ilgili Birim Sorumlusu (veya eşiti) ve Başkan (veya eşiti) huzurunda, Müdürlük sistemlerine erişim ihtiyacı olan firmanın (firma adına imza atmaya yetkili) temsilcisi tarafından imzalanır.

T.C. Sağlık Bakanlığı Sağlık Bilgi sistemleri Genel Müdürlüğü sistemlerine erişim izni verilmesi için Taahhütnamenin, İl Sağlık Müdürlüğü Birimi tarafından yayımlanacak ihtiyacı bildirir resmi bir yazı ile Sağlık Bilgi Sistemleri Genel Müdürlüğüne (Sistem Yönetimi ve Bilgi Güvenliği Daire Başkanlığına) gönderilmesi gerekmektedir.

İmzalanan taahhütname, proje/sözleşmeyi yürüten birim tarafından, sözleşmenin sona ermesini takiben asgari beş yıl süre muhafaza edilir.

Açıklama: Yukarıdaki tabloda ilgili madde sütunu için ”3.2.1. Kimler ile İmzalanır” maddesine bakınız.

3.3 Diğer Hususlar

  1. Müdürlüğümüzde sürekli olarak çalışmak üzere göreve yeni başlayan 3.1.1.1 maddesinde sıralanan personele ait Personel Gizlilik Sözleşmeleri iki suret olarak hazırlanır. Sözleşmenin bir sureti Müdürlük Atama ve Personel Planlama Birimine teslim edilir. Diğer sureti kişinin kendisi tarafından muhafaza edilir. Diğer haller için hazırlanan Personel Gizlilik Sözleşmeleri ihtiyaç olduğu suret kadar hazırlanır. Asgari olarak kişinin çalıştığı firmada, kişinin görev yaptığı projeyi yürüten Birimde ve kişinin kendisi tarafından muhafaza edilir.
  2. Kişisel gizlilik sözleşmeleri Bakanlığımıza bağlı tüm birimlerde asgari beş yıl süre ile saklanır. Daha sonra ilgili proje evrakları ile birlikte Kurum arşivine gönderilir.
  3. Usulüne uygun olarak hazırlanmış ve onaylanmış Personel Gizlilik Sözleşmesi ve Kurumsal Gizlilik Taahhütnamesinin, resmi yazı ile Genel Müdürlüğe (Sistem Yönetimi ve Bilgi Güvenliği Daire Başkanlığına) ulaştırılması durumunda, talep eden personele erişim izni verilir. Erişim izni verilmesi ile ilgili detay hususlar Erişim Kontrol Politikası dokümanında açıklanmıştır.

3.3.5 Personel Gizlilik Sözleşmesi ve Kurumsal Gizlilik Taahhütnamesinin yeni sürümlerinin yayınlanması, eski sürüm sözleşmeler kullanılmak suretiyle verilmiş olan erişim izinlerini etkilemez. Ancak yeni verilecek erişim izinlerinde, yeni sürüm sözleşme/taahhütname aranır.

  1.  İLGİLİ DOKÜMANLAR
  • 4.1 Personel Gizlilik Sözleşmesi
  • 4.2 Kurumsal Gizlilik Taahhütnamesi
  • 4.3 Erişim Kontrol Politikası