19 Kasım 2010 Cuma

Hasta Bilgi Güvenliği Talimatı

Sponsorlu Bağlantılar:

  >>> Hasta Bilgi Güvenliği Talimatı <<<

1.AMAÇ: X Hastanesine başvuruda bulunan kişilere ait bilgilerin güvenliğinin sağlanması amaçlı öncelikle verilerin doğru olarak toplanması, depolanması ve kullanılmasına ilişkin uygulamalarımızı ve güvenlik önlemlerimizi dâhili olarak gözden geçirmek ve kişisel verileri depoladığımız sistemleri yetkisiz erişime karşı korumak için fiziksel güvenlik önlemlerini
almak ve bunun devamlılığını sağlamaktır. Bu talimatın amacı, hastaya ait bilgilerin mahremiyeti konusunda uyulması gereken kuralları tanımlamaktır.

2. KAPSAM: X Hastanesine başvuruda bulunan kişilere ait bilgilerin güvenliği ile ilgili hususları kapsar.

3. TANIMLAR:
HBYS: Hastane Bilgi Yönetimi Sistemi

4.İŞLEM:
4.1.Genel
4.1.1. X Hastanesi’nde tüm hasta bilgilerinin girişi HBYS’ nde tanımlanan alanlara yapılmaktadır.
4.1.2.Hasta bilgilerinin güvenliği için tüm kullanıcılar için her kademede yetkilendirme yapılmış ve kontrol edilmektedir.
4.1.3.Sunucu üzerindeki her türlü yazılım, işletim sistemi, veritabanı, Yazılım Firması elemanları tarafından, Bilgi İşlem Bölümü denetiminde yapılır.
4.1.4.Tüm fax-modem üniteleri ile haberleşme ve İnternet erişim yazılımlarının kurulması ve ayarları Hastane Bilgi İşlem Bölümünün yetkisindedir.
4.2.Bilgi Güvenliğinin Sağlanması
4.2.1. Hasta bilgi güvenliğinin sağlanması için HBYS firmasından destek hizmeti alınmaktadır.
4.2.2.Her kademedeki Hastane personeli ancak yetkilendirilmiş olduğu işlemleri, diğer Hastane prosedürlerine uygun olarak uygular.
4.2.3.Kişilere ait bilgilerin güvenliğinin sağlanması için öncelikle verilerin doğru olarak toplanması, depolanması ve kullanılmasına ilişkin uygulamalarımızın ve güvenlik önlemlerimizin dâhili olarak gözden geçirilmesi ve kişisel verileri depoladığımız sistemleri yetkisiz erişime karşı korumak için fiziksel güvenlik önlemlerinin alınmasını içerir.
4.2.4.Hastanemiz otomasyon sistemine kimlerin hangi yetkilerle ne tür verilere ulaşabileceği Bilgi İşlem Yetkilendirme Talimatı ile belirlenmiştir.
4.2.5.Kişisel bilgilere erişim hizmetlerimizi işletmek, geliştirmek ve iyileştirmek için onları bilmeleri gereken hastane çalışanları, yüklenicileri ve aracılarıyla sınırlı tutulur. Bu bireyler gizliliği koruma yükümlülükleri altında çalışırlar ve bu yükümlülüklere uymamaları durumunda, işlerine son verilmesi, disiplin cezası ve yasal işlemler başlatılır.
4.3. Veri Bütünlüğünün Sağlanması
4.3.1. Sağlık hizmetlerimizin devamlılığını sağlamak veya geliştirmek için gerekli olan kişisel bilgileri topladığımızdan, depoladığımızdan ve kullandığımızdan emin olmak için, veri toplama, depolama ve kullanmaya ilişkin uygulamalar tekrar kontrol edilerek, kullanılan bilgilerin doğru, tam ve geçerli olmasını sağlamak amacıyla kişisel bilgilerin güncellemeleri gerektiğinde hastalara başvurulur.

4.4. Bilgi İsteme Hakkını Kullanması
4.4.1.Kurumumuza başvuran kişiler için hazırlanmış Hastane Genel Tanıtım Broşürü’nden yararlanılabilir. Hastanemize başvuran kişiler sosyal, dinsel, fiziksel, ruhsal ve düşünsel özelliklerine bakılmaksızın, var olan tanı, tedavi ve rehabilitasyon olanaklarından en üst düzeyde yararlanma hakkına sahiptir.
4.4.2.Kurumumuzda verilen tüm hizmetler için hastane tanıtım kitapçığı bulunmaktadır. Bu kitapçık tüm hizmetlerimize ulaşım konusunda gereken bilgiyi içerir. Ayrıca Hastanemizde verilen hizmetler, topluma yönelik tanıtım seminerleri vb. bilgiler duyuru panoları aracılığı ile de yapılmaktadır.
4.4.3.Hastalarımızın, kendileri ya da yasal vasileri kanalı ile tanı ve tedavinin tüm süreçlerine ve hastalığın olası gidişatına ilişkin tam ve yeni bilgi alma, kuruluşumuzun kendilerine ilişkin tıbbı dokümantasyonun bir kopyasını alma hakkı vardır.
4.5. Kayıtları İnceleme Hakkını Kullanması
4.5.1. Hastalar, dosyasında bulunan bilgi kayıtlarını, doğrudan veya vekili veya kanuni temsilcisi vasıtası ile inceleyebilir ve bir suretini alabilir. Bu kayıtlar, sadece hastanın tedavisi ile doğrudan ilgili olanlar tarafından görülebilir.
4.5.2.Hasta katlarında bulunan hasta dosyalarımız hasta taburcu işlemleri tamamlandıktan sonra güvenliği sağlanmış arşivlerde ve bilgisayar sistemlerinde tutulmaktadır.
4.5.3.Bakım verecek sağlık çalışanları hastaya ait eski kayıtlara gerekli görüldüğü durumlarda ulaşabilmelidir.
4.6. Bilgilerin Düzeltilmesinin sağlanması
4.6.1 Kurumumuza müracaat eden kişiler talep ettikleri kayıtlarda herhangi bir kayıt eksikliği, tanımlama hatası, açıklama ya da düzeltme talep ederler ise; hasta dosyası Başhekim ve onun belirleyeceği yetkili muhakkik tarafından incelenerek uygun bulunur ise düzeltme yapılarak kişiye düzeltme bildirilir. Yapılan inceleme neticesinde düzeltme tıbbi, etik ve yasal kurallara uygun bulunmuyor ise düzeltmenin yapılmayacağı ilgili kişiye bildirilerek yasal süreci başlatabileceği bildirilir.
4.7. Bilgi Verilmesi Uygun Olmayan Ve Tedbir Alınması Gereken Hallerle İlgili Bilginin Verilmesi
4.7.1. Kurumumuzda hasta ile ilgili tüm tıbbi bilgiler her gün hekim ve sorumlu hemşire tarafından hastaya veya hasta yakınına anlatılarak durumu hakkında bilgilendirme yapılır.
4.7.2. Konulan teşhisin hastaya söylenmesinin doğuracağı olumsuz etkiler göz önünde bulundurularak hastalığının artması ihtimalinin bulunması veya hastalığın seyrinin ve sonucunun vahim görülmesi hallerinde, teşhis hastadan saklanabilir. Ancak hastanın yasal temsilcisine tüm bilgiler verilerek beraber karar oluşturulur.
4.7.3. Tedavisi olmayan bir teşhis, ancak bir hekim tarafından ve tam bir ihtiyat içinde bildirilir.
4.7.4.Yasal konular dışında, hasta, sağlık durumu hakkında kendisine veya ailesine, yakınlarına bilgi verilmemesini isteyebilir. Hasta veya hasta yakını hakkında bilgi almak istediği alanları ve sınırları tarafımıza bildirmelidir.
4.8. Bilgi Verilmesini Yasaklama durumu
4.8.1. Hastalarımız sağlık durumu hakkında verilecek gerçek bilgilerin kendisini etkileyeceğini düşünüyor ise bu konuda kendisine ve ailesine bilgi verilmemesini talep edebilir. Bu durum Genel Bilgilendirme ve Onam Formu’na not olarak yazılır.
4.8.2.Bu amaçla bilgi verilmesi yasaklanan durum ve kişiler (yasal yeterlilik çerçevesinde) kurumumuz yetkililerine yazılı olarak bildirilir. Hastalarımız tek kişilik odalardayken yapılan işlemler esnasında yanlarında bulunacak veya bulunmayacak yakınlarına karar vererek bunu bildirirler.
4.8.3.Hastalarımız ile ilgili bilgilerin paylaşımları hastalarımızın ve yasal temsilcilerinin belirlediği kişilerin yanında ve onların belirlediği ortamlarda yapılmaktadır. Hastalarımızın ismi ve kendileri tarif edilerek yapılacak bilgi paylaşımları genel ortamlarda ve başkalarının bulunduğu alanlarda yapılamaz.
4.8.4.Hastalarımızın sağlık değerlendirmelerine “Hastane Bilgi Sistemi”ndeki yetkilendirilmiş kişiler tarafından ulaşılabilmektedir.
4.8.5.Hastalarımızın ölümü halinde mahremiyet hakları bozulmaz.
4.8.4.Hastanemizde hasta ile ilgili bilgilerin bütünlüğü ve güvenliği kurulmuş olan bilgisayar yazılım programlarında yetkilendirilmiş girişler ile korumaya alınmıştır. Elektronik ortamdaki verilerin güvenliği sağlanmaktadır.
4.8.6.Hasta dosyalarına yetkili olmayan kişilerin ulaşımına / kullanımına izin verilmemektedir.
4.8.7.Basılı doküman ile ilgili güvenlikler XH T/? Arşiv Birimi Talimatında belirlendiği şekilde güvenliği sağlanmakta ve belirli zaman aralıklarındaki denetimlerle kontrolü yapılmaktadır.
4.8.8.Resmi makamların kurumumuzdan istediği evraklar tarafımızdan onlara ulaştırılmaktadır. Ancak rutin dışı resmi evrak talepleri kurumumuzun ilgili birimlerinden talep edilmelidir.
4.9.Bilgi Güvenliği Uygulama Politikamız
4.9.1. Kurumumuz bilgi güvenliği politikasına uygun davranıp davranılmadığını düzenli olarak kontrol ederek gözden geçirir. Kurumumuzun kişisel bilgileri kullanma biçimi ile ilgili her türlü sorunuzu veya kaygınızı iletmek için lütfen iletişim yollarını veya kurumumuza gelerek bizzat yetkili kişilere durumu bildiriniz. Şikâyetinizi yazılı olarak bildirdiğinizde ise sizinle en yakın zamanda iletişime geçmek kurumumuz politikasıdır. Şikâyetlerin çözüme kavuşturulması için, yasal yollar dâhil olmak üzere, düzenleme yapma konumundaki ilgili yetkililerle işbirliği yapılmaktadır.

5.SORUMLULAR:
Başhekim, Bilgi İşlemden Sorumlu Başhekim Yardımcısı, Sorumlu Müdür Yardımcısı, hizmet satın alınan firma yöneticisi, firma sorumluları, tüm bilgi işlem firma elemanları, Hastane Bilgi
Yönetimi Sistemini kullanan tüm çalışanlar.

6.İLGİLİ DOKÜMANLAR
6.1. XH T/? Arşiv Birimi Talimatı


>>>Devamı için lütfen sayfadaki indirme adreslerinden herhangi birini kullanarak talimatı bilgisayarınıza indiriniz.

--> TALİMATLAR ANA SAYFASINA DÖN <--

Hasta Bilgi Güvenliği Talimatını İndir  -  Alternatif İndirme Adresi