KALİTE YÖNETİM DİREKTÖRLERİNİN BİLGİ GÜVENLİĞİ FARKINDALIĞI: İSTANBUL İLİ ÖRNEĞİ

Yıl 2019, Cilt: 17 Sayı: 2, 29 - 48, 01.03.2020

Çiğdem Çelik Çöp , Onur Yarar

Öz

Araştırma
kamu hastanelerinde görev yapan kalite yönetim direktörleri ve kalite birim
sorumlularının bilgi güvenliği farkındalıklarını belirlemek amacıyla
yapılmıştır. Araştırmanın evrenini İstanbul ilinde faaliyet gösteren kamu
hastaneler birliğine bağlı 72 hastanenin kalite yönetim direktörleri ve kalite
birim sorumluları oluşturmaktadır. Kamu hastaneler birliğine bağlı 6 genel
sekreterliğe araştırma izni başvurusu yapılmış ve 67 hastane için çalışma onayı
alınmıştır. Örneklem seçilmemiş, evrende izin verilen hastanelerin tamamına
ulaşılmış olup; toplam 87 kişiden veri toplanmıştır.

 

Araştırma
Kasım 2016-Ağustos 2017 tarihleri arasında 10 aylık bir sürede tamamlanması
için etik kurul izni alınmış sonrasında Aralık 2016- Nisan 2017 tarihleri
arasında 5 aylık bir sürede veri toplama süreci tamamlanmıştır. Katılımcılara
yüz yüze ve elektronik anket uygulaması uygulanmıştır.

 

Araştırmada
veriler kalite direktörlerinin tanımlayıcı özelliklerini belirlemeye yönelik
form ve “Bilgi Güvenliği Farkındalık Ölçeği” ile toplanmıştır.

 

Araştırmada
elde edilen veriler SPSS (Statistical Package for the Social Sciences) Windows
22.0 programı kullanılarak analiz edilmiştir. Verilerin değerlendirilmesinde
tanımlayıcı istatistiksel yöntemleri olarak frekans, yüzde, ortalama, standart
sapma, t-testi, anova testi kullanılmıştır.

 

Araştırma
sonucunda kalite yönetim direktörlerin “kişisel verilerin korunması” düzeyinin
yüksek; “saldırı ve tehditlere yönelik farkındalık” düzeyinin orta; “bilgi
güvenliği farkındalığı genel” düzeyinin orta seviyede olduğu belirlenmiştir.
Araştırmada ayrıca bilgi güvenliği farkındalığına yönelik cinsiyet ve meslek
grubuna göre farklılıklar bulunduğu sonucuna ulaşılmıştır.

Anahtar Kelimeler

Bilgi Güvenliği, Kalite Yönetim Direktörleri

Kaynakça

• KAYNAKÇA
• • Barutçugil, İ.( 2002). Bilgi Yönetimi. İstanbul, Kariyer Yayıncılık, (58-59)
• • Yılmaz, M. (2011).“Bilgi Yönetimi Ve Örgütsel Öğrenme İlişkisi: Kavramsal Bir Yaklaşım”. A.Ü. Türkiyat Araştırmaları Enstitüsü Dergisi [TAED], 46: 313-332.
• • Keser, H., Güldüren, C.( 2015). “Bilgi Güvenliği Farkındalık Ölçeği (BGFÖ) Geliştirme Çalışması”. K. Ü. Kastamonu Eğitim Dergisi, 23(3): 1167-1184.
• • Canbek, G., Sağıroğlu, Ş. (2006). “Bilgi, Bilgi Güvenliği ve Süreçleri Üzerine Bir İnceleme”. Gazi Üniversitesi Politeknik Dergisi, 9(3): 165-174.
• • Samy, GN., Ahmad, R.(2009). “Threatsto Health Information Security”, Fifth International Conference on Information Assuranceand Security Xi'an, China, 540-543.
• • Appari, A., Johnson, ME. (2010). “Int. J. Internet and Enterprise Management”, 6(4): 279-314.
• • Zhang, R., Liu, L. (2010). Security Models and Requirements for Healthcare Application Clouds. CLOUD '10 Proceedings of the IEEE, 3rd International Conference on Cloud Computing, Washington: 268-275.
• • Hiller, J.( 2011). “Prıvacy and Security In The Implementation Of Health Information Technology (Electronic Health Records): U.S. And EU Compared. Privacyand Security in the Implementation of Health Information Technology (Electronic Health Records): US and EU Compared”. BUJ Sci&Tech L, (17), 1–39.
• • Hiller, J. (2011). “Prıvacy and Security In The Implementation Of Health Information Technology (Electronic Health Records): U.S. And EU Compared. Privacyand Security in the Implementation of Health Information Technology (Electronic Health Records): US and EU Compared”. BUJ Sci&Tech L, (17), 1–39 • Öğütçü, G., Gürel, N., Cula, S, (2011). “Elektronik Sağlık Kayıtlarının İçeriği, Hassasiyeti ve Erişim Kontrollerine Yönelik Farkındalık ve Beklentilerin Değerlendirilmesi”. VIII. Ulusal Tıp Bilişimi Kongresi, Antalya, 88-96.
• • Karaaslan, E.(2015) “Elektronik Sağlık Kayıtlarının Gizlilik ve Mahremiyeti”. İnet- Tr’15, XX. Türkiye'de İnternet Konferansı, İstanbul Üniversitesi, 215-220.
• • Omotosho, A.,Emuoyibofarhe, J. (2014). “A Criticism of the Current Security, Privacy and Accountability Issues in Electronic Health Records”. International Journal of Applied Information Systems, 8: 11-18.
• • Hembroff, GC., Wang, X., Muftic, S. (2011). “Providing an Additional Factor for Patient Identification Based on Digital Fingerprint”. Health Sec '11 20th USENIX Security Symposium (USENIX Security '11) San Francisco, https://www.usenix.org/legacy/event/healthsec11/tech/final_files/hembroff- healthsec11.pdf Date of Access: 29 August 2017.
• • Laurinda, BH. (2012). State Of The Art And Scıence, American Medical Association Journal of Ethics,14 (9): 712-719.
• • Mc Clanahan, K. (2008).“Balancing Good Intentions: Protecting the Privacy of Electronic Health Information”. Bulletin of Science, Technology&Society, 28(1): 69-79.
• • Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi, (2014).Ankara,https://bilgiguvenligi.saglik.gov.tr/files/BilgiGüvenliğiPolitikalarıYöner gesi.pdf Erişim Tarihi.16.06.2017
• • Sağlık Bakanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğü Bilgi Güvenliği Politikalar Kılavuzu 2014.
• • Ersoy, EV. (2012). “ISO/IEC 27001 Bilgi Güvenliği Standardı”. ODTÜ Yayıncılık, Ankara, 14,15.
• • Yılmaz, H. (2015). “Bilgi Güvenliği Yönetimi Standardı Kapsamında Bilgi Güvenliği Yönetim Sisteminin Kurulması Ve Bilgi Güvenliği Risk”. Denetişim Dergisi, 15(51):52,55. • Yılmaz, E., Şahin, Y.L., Akbulut, Y. (2016). “Öğretmenlerin Dijital Veri Güvenliği Farkındalığı”. Sakarya University Journal of Education, 6(2), 26-45.
• • Ramachandran, S., Rao, V.S., Goles, T., Dhillon, G.(2016). “Variations in Information Security Culture Across Professions: A Qualitative Study”. The University of Texas, College of Business, Working Paper, Texas, 22(7): 34-38.