Bilgi Yönetim Sistemi (BYS) Politikası
Batıgöz Sağlık Grubu, sahip olduğu tüm bilgi varlıklarını etkin, güvenli ve sürdürülebilir bir şekilde yönetmek amacıyla Bilgi Yönetim Sistemi (BYS) Politikasını oluşturmuştur. Bu politika; grup bünyesindeki tıp merkezlerinde sunulan sağlık hizmetlerinde kullanılan tüm bilgi sistemlerini kapsamaktadır. BYS’nin temel amacı; hasta verilerinin gizliliği, güvenliği ve bütünlüğünü sağlamakla birlikte, tüm süreçlerin yasal, etik ve kalite standartlarına uygun yürütülmesini garanti altına almaktır.
Varlık Yönetimi
Bilgi Güvenliği
Kuruluşumuz, bilgi varlıklarının güvenliğini sağlamak adına kapsamlı bir bilgi güvenliği yönetim sistemini benimsemekte ve tüm süreçlerini bu doğrultuda şekillendirmektedir. Bu çerçevede; tüm bilgi varlıkları yetkisiz erişim, veri kaybı, hırsızlık, izinsiz ifşa ve kötüye kullanım gibi risklere karşı etkin güvenlik önlemleriyle korunmaktadır.
Bilgi güvenliği uygulamalarımız; başta Kişisel Verilerin Korunması Kanunu (KVKK) olmak üzere, sağlık sektörüne özel ulusal ve uluslararası düzenlemelere ve standartlara (örneğin ISO 27001 gibi) uygun olarak yürütülmektedir. Bu sayede hem hasta bilgilerinin hem de diğer kritik veri unsurlarının gizliliği, bütünlüğü ve erişilebilirliği güvence altına alınmaktadır.
Tüm çalışanlarımız, bilgi güvenliği farkındalığını artırmak ve güvenlik kültürünü kurumsal düzeyde yaygınlaştırmak amacıyla düzenli olarak eğitim programlarına tabi tutulmaktadır. Bu eğitimler sayesinde personelin bilgi güvenliği konusundaki bilinç düzeyi yükseltilmekte, olası tehditlere karşı daha hazırlıklı olmaları sağlanmaktadır. Hasta bilgileri başta olmak üzere tüm hassas veriler, sadece görev tanımı gereği erişim yetkisi bulunan yetkili personel tarafından görüntülenebilmekte ve işlenebilmektedir.
Bu kapsamda rol bazlı erişim kontrolleri uygulanmakta, kullanıcı yetkilendirmeleri belirli güvenlik protokolleri doğrultusunda gerçekleştirilmektedir. Bilgi güvenliği politikasının sürdürülebilirliği için teknik ve idari kontroller düzenli olarak gözden geçirilmekte, olası güvenlik açıkları hızlıca tespit edilerek gerekli iyileştirmeler yapılmaktadır. Siber güvenlik tehditlerine karşı koruma sağlamak adına güncel teknolojiler ve yazılımlar kullanılmakta, sistemlerimiz proaktif bir yaklaşımla sürekli olarak izlenmektedir.
• Tüm bilgi varlıkları; yetkisiz erişim, kayıp, hırsızlık ve kötüye kullanıma karşı korunmaktadır.
• Bilgi güvenliği süreçleri, sağlık alanındaki standartlara ve ilgili yasal düzenlemelere uygun şekilde yönetilmektedir.
• Çalışanlara düzenli olarak bilgi güvenliği eğitimi verilmekte ve farkındalık düzeyleri artırılmaktadır.
• Hasta bilgileri ve diğer hassas veriler yalnızca yetkili personelin erişimine açık tutulmaktadır.
Kuruluşumuz, bilgi güvenliğini sadece bir teknoloji meselesi olarak değil, aynı zamanda kurumsal bir sorumluluk olarak ele almakta ve bu bilinçle tüm süreçlerini sürekli geliştirmeyi hedeflemektedir. BYS'yi Oluşturan Alt SistemlerBatıgöz Sağlık Grubu bünyesinde aşağıdaki alt bilgi yönetim sistemleri kullanılmaktadır:
· SBYS (Sağlık Bilgi Yönetim Sistemi): Hasta kayıtlarının tutulması, teşhis, tedavi ve raporlama süreçlerinin yönetilmesini sağlar.
· LBYS (Laboratuvar Bilgi Yönetim Sistemi): Laboratuvar sonuçlarının kaydedilmesi ve ilgili birimlerle paylaşımını sağlar.
· PACS (Görüntü Arşivleme ve İletişim Sistemi): Görüntüleme cihazlarından elde edilen verilerin güvenli bir şekilde saklanması ve paylaşılması sağlanır.
· PACS (Görüntü Arşivleme ve İletişim Sistemi): Görüntüleme cihazlarından elde edilen verilerin güvenli bir şekilde saklanması ve paylaşılması sağlanır.
· Web ve E-Posta Sistemleri: Kurum içi ve dışı iletişim, veri paylaşımı ve internet hizmetlerini kapsar.
· Dosya Sunucuları: Elektronik belgelerin merkezi bir yapıda saklanması ve yönetilmesini sağlar.
· Diğer Alt Sistemler: Bilgi yönetim süreçlerini destekleyen tüm yardımcı sistemlerdir. SBYS İşletimi ve Değişiklik Yönetimi
· Dosya Sunucuları: Elektronik belgelerin merkezi bir yapıda saklanması ve yönetilmesini sağlar.
· Diğer Alt Sistemler: Bilgi yönetim süreçlerini destekleyen tüm yardımcı sistemlerdir. SBYS İşletimi ve Değişiklik Yönetimi
· SBYS üzerinde yapılacak değişiklikler öncelikle test ortamında değerlendirilir ve hasta güvenliği ile bilgi bütünlüğüne yönelik riskler analiz edilir.
· Tüm değişiklik talepleri kayıt altına alınır ve onay sürecinden geçirilir.
· Tüm değişiklik talepleri kayıt altına alınır ve onay sürecinden geçirilir.
· Onaylanan değişiklikler kullanıcılarla paylaşılır ve gerekli eğitimler sağlanır.
· Bilgi Sistem Donanım, Altyapı ve Talep Süreçleri
· Bilgi Sistem Donanım, Altyapı ve Talep Süreçleri
· Sistem donanımları düzenli bakım süreçlerine tabi tutulur.
· Yeni donanım veya altyapı talepleri, ilgili ihtiyaçların değerlendirilmesi sonrasında onaya sunulur.
· Tüm altyapı ve donanım süreçleri, kesintisiz hizmet anlayışıyla planlanır ve yürütülür.
Varlık Yönetimi
· Kurum bünyesindeki donanım, yazılım ve veri varlıklarının güncel bir envanteri tutulur.
· Her bir varlık için sorumluluklar açıkça tanımlanır ve izleme süreçleri uygulanır.
· Varlıkların yaşam döngüsü boyunca gerekli güvenlik önlemleri alınır.
· Her bir varlık için sorumluluklar açıkça tanımlanır ve izleme süreçleri uygulanır.
· Varlıkların yaşam döngüsü boyunca gerekli güvenlik önlemleri alınır.
İş Sürekliliği Yönetimi
· Tüm bilgi yönetim sistemleri için iş sürekliliği planları hazırlanmıştır.
· Acil durumlarda hizmetin kesintisiz devam etmesini sağlamak amacıyla düzenli olarak felaket kurtarma testleri gerçekleştirilir.
· Acil durumlarda hizmetin kesintisiz devam etmesini sağlamak amacıyla düzenli olarak felaket kurtarma testleri gerçekleştirilir.
· Yedek sistemler ve veri merkezleri, iş sürekliliği stratejilerini destekler.
· Yedekleme Politikası
· Yedekleme Politikası
· Bilgi varlıklarının düzenli aralıklarla yedeklemesi yapılır.
· Yedekler güvenli ortamlarda saklanır ve periyodik olarak geri yükleme testleri gerçekleştirilir.
· Kritik öneme sahip sistemlerin yedekleri, coğrafi olarak farklı lokasyonlarda depolanır.
· Yedekler güvenli ortamlarda saklanır ve periyodik olarak geri yükleme testleri gerçekleştirilir.
· Kritik öneme sahip sistemlerin yedekleri, coğrafi olarak farklı lokasyonlarda depolanır.
· Bilgi Teknolojileri İmha Yönetimi
· Kullanım ömrünü tamamlamış bilgi teknolojileri ekipmanları, veri güvenliğini riske atmayacak şekilde imha edilir.
· İmha süreçleri, özel protokoller doğrultusunda ve yetkilendirilmiş üçüncü taraflarla iş birliği içerisinde yürütülür.
· Her imha işlemi kayıt altına alınır ve detaylı şekilde belgelendirilir.
· Her imha işlemi kayıt altına alınır ve detaylı şekilde belgelendirilir.
Bilgi Yönetim Sistemi (BYS) Politikası, Batıgöz Sağlık Grubu’nun bilgi yönetim sistemlerini ulusal ve uluslararası standartlara uygun bir şekilde yönetmesini sağlamak amacıyla hazırlanmıştır. Politika, düzenli aralıklarla gözden geçirilerek ihtiyaçlar doğrultusunda güncellenmektedir.
Bu internet sitesi veri politikalarına uygun çerezler kullanır. Bu internet sitesine bakmaya devam etmeniz, çerez kullanımımızı kabul ettiğiniz anlamına gelir. Detaylar için tıklayınız.
İletişim Formu Covid-19 Önlemleri
x
