TIBBİ SEKRETERLERDE BİLGİ GÜVENLİĞİ FARKINDALIK DÜZEYİNİN ELEKTRONİK SAĞLIK KAYITLARININ GÜVENLİK VE MAHREMİYET UYGULAMALARINA ETKİSİNİN DEĞERLENDİRİLMESİ

Yıl 2021, Cilt: 24 Sayı: 1, 183 - 202, 24.03.2021

Tülin Filik , Demet Ünalan

Öz

Bu araştırmada, “Tıbbi sekreterlerde bilgi güvenliği farkındalık düzeyinin elektronik sağlık kayıtlarının güvenlik ve mahremiyet uygulamalarına etkisin değerlendirilmesi” amaçlanmıştır. Araştırmanın evrenini; Erciyes Üniversitesi Sağlık Uygulama ve Araştırma Merkezinde çalışan, 258 tıbbi sekreter oluşturmuştur. Araştırmaya katılmayı gönüllü olarak kabul eden 210 (%80.7) tıbbi sekreter ile çalışma gerçekleştirilmiştir. Araştırmada veriler tıbbi sekreterlerin tanımlayıcı özelliklerini belirlemeye yönelik anket formu ile “Bilgi Güvenliği Farkındalık Ölçeği (BGFÖ)” ve “Elektronik Sağlık Kayıtları Güvenlik ve Mahremiyet Standartlarına Uyum Ölçeği” ile toplanmıştır. Elde edilen bulguların tanımlayıcı özellikleri sunumunda sayı ve yüzde dağılımları yanı sıra ortalama, standart sapma, ortanca, en küçük ve büyük değerler gösterilmiştir. Gruplar arası karşılaştırmalarda nicel değişkenler için bağımsız iki örneklem t testi ve tek yönlü varyans analizi uygulanmıştır. Çok değişkenli analizde BGFÖ ile Elektronik Sağlık Kayıtları Güvenlik Mahremiyeti Standartlarına Uyum ölçeği arasındaki ilişkinin bir model üzerinde doğrulanması amacıyla yapısal eşitlik modellemesi analizi yapılmıştır. Tıbbi Sekreterlerin BGFÖ alt boyut puanları ve Elektronik Sağlık Kayıtları Güvenlik Mahremiyeti Standartlarına Uyum ölçeği alt boyut puanları arasındaki arasında pozitif yönde orta ve yüksek düzeyde istatistiksel açıdan anlamlı ilişki bulunmuştur (p<0.01). BGFÖ ile Elektronik Sağlık Kayıtları Güvenlik Mahremiyeti Standartlarına Uyum ölçeği arasındaki ilişkinin bir model üzerinde doğrulanması amacıyla oluşturulan yapısal eşitlik modellemesi analizinde iki yapı arasındaki ilişkinin büyük ve anlamlı katsayıya sahip olduğu ortaya konulmuştur.

Anahtar Kelimeler

Tıbbi Sekreter, Bilgi Güvenliği, Elektronik Sağlık Kayıtları, Mahremiyet

THE EVALUATION OF THE EFFECT OF THE INFORMATION SECURITY AWARENESS LEVEL IN MEDICAL SECRETARIES ON THE SECURITY AND PRIVACY IMPLEMENTATIONS OF ELECTRONIC HEALTH RECORDS

Öz

In this research, it is objected to “Evaluate the effect of the awareness level of information security in the medical secretaries on the security and privacy applications of electronic health records.” The population of the research includes 258 medical secretaries working at Erciyes University, Health Research and Implementation Center. The study was conducted on 210 (80.7%) medical secretaries accepting to participate in the research voluntarily. The data in the research were collected using a questionnaire form for determining the descriptive characteristics of the medical secretaries together with “Information Security Awareness Scale (ISAS)” and “The Adjustment Scale of Electronic Health Records Security and Privacy Standards.” In the presentation of the descriptive characteristics of the obtained results, mean, standard deviation, median, minimum and maximum values were indicated as well as number and percentage distributions. In intergroup comparisons, independent two samples t test and one-way analysis of variance were performed for quantitative variables. In multivariate analysis, structural equation modeling analysis was performed in order to confirm the relationship between ISAS and The Adjustment Scale of Electronic Health Records Security and Privacy Standards on a model. A positive and high level of statistically significant relation was found between the ISAS sub-scale scores and The Adjustment of Electronic Health Records Security and Privacy Standards sub-scale scores of the medical secretaries (p<0.01). In the structural equation modeling analysis performed in order to confirm the relationship between ISAS and The Adjustment Scale of Electronic Health Records Security and Privacy Standards on a model, it was revealed that the relationship between the two structures has a great and significant coefficient.

Anahtar Kelimeler

Medical Secretary, Information Security, Electronic Medical Records, Privacy

Kaynakça

• Acılar, A., (2009). İşletmelerde bilgi güvenliği ve örgüt kültürü. Organizasyon ve Yönetim Bilimleri Dergisi, 1(1), 30.
• Adeyato-Odepidan, M., (2016). Electronic health record systems - A study of privacy in the region kronoberg of Sweden. (Master’s Thesis). Linaeus University, Sweden.
• Akgül, A., (2013). Kişisel verilerin korunmasi açisindan idarenin hukuki sorumluluğu ve yargisal denetimi. (Doktora Tezi). Kocaeli Üniversitesi, Kocaeli.
• Akgün, Ö. E., & Topal, M., (2015). Eğitim fakültesi son sinif öğrencilerinin bilişim güvenliği farkındalıkları: Sakarya Üniversitesi eğitim fakültesi örneği. Sakarya University Journal of Education, 5(2), 98-121.
• Alkan, N. (2003). Tıp ve sağlik kuruluşlarında bilgi yönetimi. Bilgi Dünyası, 4(2), 122-145.
• Aras, M. (2018). İşletmelerde bilgi koruma stratejileri. Ordu Üniversitesi Sosyal Bilimler Araştırmaları Dergisi, 8(3), 613-621.
• Ay, F. (2008). Elektronik hasta kayıtları: Güvenlik, etik ve yasal sorunlar. Bilim ve Teknoloji Dergisi, 9(2), 65-175.
• Baran, S., & Şener, E. (2019). Hastanelerde bilgi güvenliği yönetimi: Nitel bir araştirma. Süleyman Demirel Üniversitesi Vizyoner Dergisi, 10(23), 108-125.
• Baykara, M., Daş, R., & Karadoğan, İ. (2013). Bilgi güvenliği sistemlerinde kullanılan çalışması. Dokuz Eylül Üniversitesi Hemşirelik Fakültesi Elektronik Dergisi, 12(1), 21-30.
• Brown, T. A. (2015). Confirmatory Factor Analysis for Applied Research. Guilford publications, New York.
• Çakırlar, A. (2016). Hemşirelerin elektronik sağlık kaydı ve bilişim uygulamalari kapsamındaki bilgi ve tutumlarının değerlendirilmesi. (Yüksek Lisans Tezi). Bilim Üniversitesi, İstanbul.
• Çelik-Çöp, Ç. (2017). Kalite yönetim direktörlerinin bilgi güvenliği farkındalığı: İstanbul İli örneği. (Yüksek Lisans Tezi). Okan Üniversitesi, İstanbul.
• Erbil, N. (2009). Hasta hakları kullanma tutumu ölçeğinin geliştirilmesi. Uluslararası İnsan Bilimleri Dergisi, 6(1), 826-838.
• Esatoğlu, A. E., & Artukoğlu, A. (2000). Tıbbi dokümantasyon tarihi ve tıbbi dokümantasyon ile ilgili meslekleşmenin gelişimi. Ankara Üniversitesi Dikimevi Sağlık Hizmetleri Meslek Yüksekokulu Yıllığı, 1(1), 13.
• Esatoğlu, A. E., & Köksal, A. (2010). Sağlık Hizmetlerinde Bilgi Yönetimi. Ankara Üniversitesi Uzaktan Eğitim Yayınları, Ankara.
• Field, A. (2009). Discovering Statistics Using SPSS. (2th Edition), SAGE Publications, London.
• Guzman, M., & Verstappen, B. (2003). Human rights information and documentation systems. Cenevre, İnsan Hakları İzleme ve Dökümantasyon Dizisi, 2, 5-9.
• Hiller, J., McMullen, M. S., Chumney, W. M., & Baumer, D. L. (2011). Privacy and Security in the Implementation of Health Information Technology (Electronic Health Records): U.S. and EU Compared. Virginia: Sci. & Tech.
• Hong, L., Luo, M., Wang, R., Lu, P., Lu, W., & Lu L. (2018). Big data in health care: Applications and challenges. Data and Information Management, 2(3), 175-197.
• Işık, O., & Akbolat, M. (2010). Bilgi teknolojileri ve hastane bilgi sistemleri kullanimi: Sağlık çalışanları üzerine bir araştırma. Bilgi Dünyası, 11(2), 365-389.
• Işık, O. (2013). Sağlık bilgi sistemlerinin gelişimi. Yılmaz A. (editör), Sağlık Kurumlarında Bilgi Sistemleri (ss.2-23). Eskişehir: Anadolu Üniversitesi Açıköğretim Fakültesi Yayınları.
• Karakaya, İ. (2018). Tıbbi dokümantasyonun sağlık kurumlari açısından önemi ve bir uygulama: Kamu ve özel hastane çalışanlarının tıbbi kayıt sistemine yönelik tutumları. (Yüksek Lisans Tezi). Arel Üniversitesi, İstanbul.
• Keser, H., & Güldüren. C. (2015). Bilgi güvenliği farkındalık ölçeği (BGFÖ) geliştirme çalışması. K. Ü. Kastamonu Eğitim Dergisi, 23(3), 1167-1184.
• Liew, A. (2013). DIKIW: Data, information, knowledge, intelligence, wisdom and their inte relationships. Business Management Dynamics, 2(10), 49- 62. Odabaş, H. (2003). Kurumsal bilgi yönetimi. Türk Kütüphaneciliği, 17(4), 357-386.
• Attah, A. O. (2017). Implementing the electronic health record in a Nigerian secondary healthcare facility: Prospects and challenges. (Master’s Thesis). The Arctic University of Norway, Norway.
• Ömürbek, N., & Altın, F. (2009). Sağlık bilişim sistemlerinin uygulanmasına ilişkin bir araştırma: İzmir örneği. Süleyman Demirel Üniversitesi, Fen Edebiyat Fakültesi Sosyal Bilimler Dergisi, 19, 211-232.
• Özata, M., & Özer, K. (2016). Hastanelerde hasta mahremiyetine yönelik uygulamalarının sağlıkta kalite standartları bağlamında değerlendirilmesi: Konya örneği. The Journal of Academic Social Science Studies, 45, 11-33.
• Öztezcan, B. A. (2017). Bilgi güvenliği farkındalığı üzerine bir araştırma: Marmara Üniversitesi örneği. (Yüksek Lisans Tezi). Marmara Üniversitesi, İstanbul.
• Öztürk, H., Özçelik, S. K., & Bahçecik, N. (2014). Hemşirelerin hasta mahremiyetine özen gösterme durumu. Ege Üniversitesi Hemşirelik Fakültesi Dergisi, 30(3), 19-31.
• Paksoy, V. M. (2019). Elektronik sağlık kayıtlarının güvenlik ve mahremiyet uygulamalarının özel hastanelerde değerlendirilmesi: Kayseri İli örneği. (Doktora Tezi). Marmara Üniversitesi, İstanbul.
• Raymond, B., & Dold, C. (2002). Clinical Information Systems: Achieving The Vision. Oakland: Kaiser Permanente.
• Resmi Gazete (2010). Elektronik Haberleşme Güvenliği Kapsamında TS ISO/IEC 27001 Standardı Uygulanmasına İlişkin Tebliğ, sayı: 27730 mükerrer.
• Resmî Gazete (2016). Kişisel Verilerin Korunması Kanunu, sayı: 29677 mükerrer.
• Sağlık Bakanlığı. (2018). Tam Donanımlı Dijital Hastane Kılavuzu. Ankara: Sağlık Bakanlığı yayınları.
• Taner, E. (2019). Güvenlik güçlerinin bilgi güvenliği farkindaliğina yönelik bir betimleme. (Yüksek Lisans Tezi). Kocatepe Üniversitesi, Afyon.
• Tang, P. C, & Lansky, D. (2005). The missing link: Bridging the patient-provider health information gap. Health Affairs, 24(5), 1290-1295.
• Tavakoli, N., Ehteshami, A., Hassanzadeh, A., & Amini, F. (2014). Information security management in Isfahan University of Medical Sciences Academic Hospitals in 2014. Int Journal Health System Disaster Management, 2(3), 175-179.
• Tengilimoğlu, D., & Çıtak N. (2003). Yönetici ve Tıp Sekreterliği. Ankara: Seçkin Yayıncılık.
• Tengilimoğlu, D., Işık, O., & Akbolat M. (2017). Sağlık İşletmeleri Yönetimi. (8.Basım), Nobel Yayıncılık, Ankara.
• Terlemez, B., Şahin D., & Dilek, F. (2014). Namık Kemal Üniversitesi Sağlık Uygulama ve Araştırma Merkezindeki tıbbi sekreterler ve idari personelin bilgi ve arşiv sistemleri hakkındaki düşünceleri. Electronic Journal of Vocational Colleges, Bürokon Özel Sayısı, 376.
• The World Health Organization (WHO) and the Pan American Health Organization. (2017). Handbook for Electronic Health Records Implementation. Geneva: WHO Publishing.
• Vural, Y., & Sağıroğlu, Ş. (2008). Kurumsal bilgi güvenliği ve standartları üzerine bir inceleme. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 23(2), 507-522.
• Wager, A., Lee, F., & Glaser, J. (2009). Healthcare information systems. Jossey-Bass, 28(29), 251-277.
• Yılmaz, E., Şahin, Y. L., & Akbulut, Y. (2016). Öğretmenlerin dijital veri güvenliği farkındalığı. Sakarya University Journal of Education, 6(2), 26-45.
• Yılmaz, H. (2014-15). TS ISO/IEC 27001 bilgi güvenliği yönetimi standardı kapsamında bilgi güvenliği yönetim sisteminin kurulması ve bilgi güvenliği risk analizi. Denetişim, 15, 45-59.