Sağlıkta Akreditasyon Standartları - Hastane Seti




              Teknik Destek Altyapısı                                                Destek Hizmetleri

              Bilgi yönetim sistemlerinin aralıksız çalışmasını sağlamak üzere donanım-
              sal ve yazılımsal sorunlara ilişkin riskler belirlenmeli ve bunlara yönelik
              tedbirler alınmalıdır.

              Bilgi Güvenliği ve Mahremiyeti

              »  Personel veya hasta ile ilgili edinilen kişisel ve tıbbi, yazılı veya elekt-
                 ronik tüm bilgilerin gizliliği ve güvenliği esastır. Bu kayıtlara erişim yet-
                 kilendirme suretiyle sınırlandırılmalı, dış kaynaklardan erişim kontrol
                 altında tutulmalıdır.
              »  Yetkilendirme  kapsamında  kullanıcıların  hangi  bilgiye,  ne  zaman  ve
                 nasıl ulaşabileceği tanımlanmalı, yetkisiz erişime yönelik tedbirler alın-
                 malıdır.
              »  Hastanede bilgi yönetim sistemlerine bağlı bilgisayarlar yetkisiz eri-
                 şimlerin takibi açısından izlenmelidir.
              »  Arıza veya yetkisiz erişim durumlarında veri kayıplarının yaşanmaması
                 amacı ile veriler düzenli olarak yedeklenmeli, bu tür durumlara sebe-
                 biyet verebilecek arızaları önlemek için sunucuların düzenli bakım ve
                 testleri yapılmalı, sunucuda kullanılan işletim sistemi ve yazılımların
                 güncelliğisağlanmalıdır.

              »  Verilere iç veya dış kaynaklardan, yetki dışı veya hatalı müdahalelerde
                 bulunulması durumunda veride yapılan değişiklik ve silme işlemlerinin
                 takibini sağlayacak bir sistem oluşturulmalıdır.
              »  Fiziksel  olarak  saklanan  tıbbi  kayıtlar,  ilgili  mevzuat  kuralları  çerçe-
                 vesinde, kayıtların zarar görmesini önleyecek muhafaza koşullarında
                 saklanmalıdırlar. Bu tür kayıtlar için, gerekli fiziksel ve işlevsel tedbirler
                 alınmalı, yazılı bilgi güvenliği sağlanmalıdır.

              Bilgi Zamanlılığı ve Sürekliliği

              »  Sunulan sağlık hizmetinin zamanında verilmesi ve sürekliliğinin sağ-
                 lanması amacı ile bilgi yönetim sistemlerinin devre dışı kaldığı durum-
                 lar, yavaşlamalar ve arızalar takip edilmeli, bunlara yönelik iyileştirme-
                 ler yapılarak bilginin zamanlılığı sağlanmalıdır.
              »  Bilgi yönetim sistemlerinde, toplanan tüm tıbbi bilgilerin geçmişe yö-
                 nelik takibi yapılabilmeli, bu şekilde bilginin sürekliliği sağlanmalıdır.



                                         227