Bilgi Yönetim Sistemi (BYS) Politikası

Amaç ve Kapsam

Batıgöz Sağlık Grubu, tüm bilgi varlıklarını etkin, güvenli ve sürdürülebilir bir şekilde yönetmek amacıyla Bilgi Yönetim Sistemi (BYS) politikasını oluşturmuştur. Bu politika, tıp merkezi sağlık hizmetleri süreçlerinde kullanılan tüm bilgi sistemlerini kapsar. BYS, hasta verilerinin gizliliği, güvenliği ve bütünlüğünün sağlanmasının yanı sıra yasal, etik ve kalite standartlarına uygunluğu hedefler.

Bilgi Güvenliği

• Tüm bilgi varlıkları yetkisiz erişime, kayba, çalıntıya ve kötüye kullanıma karşı korunur.
• Bilgi güvenliği süreçleri, sağlık standardına ve ilgili yasal düzenlemelere uygun şekilde yürütülür.
• Çalışanlara düzenli bilgi güvenliği eğitimleri verilerek farkındalık sağlanır.
• Hasta bilgileri ve diğer hassas veriler yalnızca yetkili kişiler tarafından erişilebilir kılınır.

BYS'yi Oluşturan Alt Sistemler

Batıgöz Sağlık Grubu’nda aşağıdaki alt bilgi yönetim sistemleri kullanılır:

• SBYS (Sağlık Bilgi Yönetim Sistemi): Hasta kayıtları, teşhis, tedavi ve raporlama süreçlerini yönetir.
• LBYS (Laboratuvar Bilgi Yönetim Sistemi): Laboratuvar sonuçlarının kaydedilmesi ve paylaşılmasını sağlar.
• PACS (Görüntü Arşivleme ve İletişim Sistemi): Görüntüleme cihazlarıyla alınan verilerin saklanması ve paylaşımı.
• Web ve E-posta Sistemleri: İletişim, veri paylaşımı ve internet hizmetleri.
• Dosya Sunucuları: Elektronik dosya saklama ve yönetimi.
• Diğer Alt Sistemler: Tüm bilgi yönetimi süreçlerini destekleyen ek sistemler.

SBYS İşletimi ve Değişiklik Yönetim Süreçleri

• SBYS’de yapılacak değişiklikler öncelikle test edilerek, hasta güvenliği ve bilgi bütünlüğü riskleri değerlendirilir.
• Değişiklik talepleri kayıt altına alınır ve belirli bir onay sürecine tabi tutulur.
• Uygulanan değişiklikler tüm kullanıcılara bildirilir ve gerekli eğitimler sağlanır.

Bilgi Sistem Donanım ve Altyapı, Yönetim ve Talep Süreçleri

• Sistem donanımları düzenli bakım süreçlerine tabidir.
• Yeni donanım veya altyapı talepleri, ihtiyacın değerlendirilmesinin ardından onay sürecinden geçirilir.
• Tüm altyapı ve donanım süreçleri kesintisiz hizmet sağlama hedefiyle yönetilir.

Varlık Yönetimi

• Donanım, yazılım ve veri varlıklarının güncel bir envanteri tutulur.
• Her bir varlık için sorumluluklar tanımlanır ve izleme süreçleri uygulanır.
• Varlıkların yaşam döngüsü boyunca uygun güvenlik önlemleri alınır.

İş Sürekliliği Yönetimi

• Tüm bilgi yönetim sistemleri için iş sürekliliği planları oluşturulmuştur.
• Acil durumlarda kesintisiz hizmet sağlamak için düzenli olarak felaket kurtarma testleri yapılır.
• Yedek sistemler ve veri merkezleri iş sürekliliği stratejilerini destekler.

Yedekleme

• Bilgi varlıklarının düzenli yedekleme süreçleri uygulanır.
• Yedekler güvenli bir ortamda saklanır ve belirli aralıklarla geri yükleme testleri yapılır.
• Kritik sistemlerin yedekleri coğrafi olarak farklı konumlarda saklanır.

Bilgi Teknolojileri İmha Yönetimi

• Kullanım ömrünü tamamlamış bilgi teknolojileri ekipmanları güvenli bir şekilde imha edilir.
• İmha süreçleri, veri sızıntısını önlemek amacıyla özel protokoller ve üçüncü taraf uzmanlarla yürütülür.
• İmha edilen her donanım için kayıt tutulur ve imha işlemi belgelendirilir.

Bu politika, Batıgöz Sağlık Grubunun bilgi yönetim sistemlerini ulusal ve uluslararası standartlara uygun bir şekilde yönetmesini sağlamayı amaçlar. Politika, düzenli aralıklarla gözden geçirilir ve gerekliliklere göre güncellenir.