A VIEW ON PATIENT SAFETY: ASSESSMENT OF NURSES’ INFORMATION SECURITY AWARENESS LEVEL

Öz

This descriptive study was aimed to determine the level of information security awareness of nurses and was conducted with 294 nurses working in a training and research hospital in Ankara between June and August 2022. Descriptive Information Form and the Information Security Scale were used in data collection. Descriptive statistics, independent sample t-test, and one-way analysis of variance were used in data analysis. It was found that 47.3% of the nurses did not receive any training on information security, and 97.6% used passwords to access the hospital information system. In addition, it was determined that 33.3% of the nurses could easily access information about patients in other clinics, and 39.1% did not obtain consent from the patient for sharing information about patients. The ISS total mean score (3.21±0.53) showed that nurses' information security awareness was moderate. In the sub-dimensions, the highest score was from service delivery (3.50±0.85), and the lowest was from the security policy (2.93±0.85). It was determined that descriptive characteristics of nurses, such as age, gender, educational status, and manner of work, and the ISS total and subscale score averages, it was observed that there was no statistically significant difference (p>0.05). A moderate level of information security awareness of nurses threatens data security and affects health service quality negatively. To increase the information security awareness of nurses and ensure quality and safe health care service delivery, in-service training activities should be organized.

Anahtar Kelimeler

• Information security
• awareness
• patient safety
• nurse
• nursing

HASTA GÜVENLİĞİNE BİR BAKIŞ: HEMŞİRELERİN BİLGİ GÜVENLİĞİ FARKINDALIK DÜZEYİNİN DEĞERLENDİRİLMESİ

Öz

Bu çalışmada, hemşirelerin bilgi güvenliği farkındalık düzeyini belirlemek amaçlandı. Tanımlayıcı tipteki çalışma, Ankara ilindeki bir eğitim ve araştırma hastanesinde çalışan 294 hemşire ile Haziran-Ağustos 2022 tarihleri arasında gerçekleştirildi. Veriler, Tanıtıcı Özellikler Formu ve Bilgi Güvenliği Ölçeği ile toplandı. Veri analizinde tanımlayıcı istatistikler, bağımsız örneklem t testi ve tek yönlü varyans analizi kullanıldı. Hemşirelerin %47.3’ünün bilgi güvenliğine yönelik bir eğitim almadığı ve %97.6’sının hastane bilgi sistemine girişte şifre kullandığı saptandı. Ayrıca hemşirelerin %33.3’ünün diğer kliniklerdeki hastalara ait bilgilere kolaylıkla ulaşabildiği ve %39.1’inin ise hastalara ait olan bilgilerin paylaşımı için hastadan onam almadığı belirlendi. Tanıtıcı Özellikler Formu ve Bilgi Güvenliği Ölçeği’nden alınan toplam puan ortalaması (3.21±0.53), hemşirelerin bilgi güvenliği farkındalığının orta düzeyde olduğunu gösterdi. Ölçek alt boyutlarından en yüksek puan hizmet sunumu (3.50±0.85), en düşük puan ise güvenlik politikası alt boyutundan (2.93±0.85) alındı. Hemşirelerin yaş, cinsiyet, eğitim durumu ve çalışma şekli gibi tanıtıcı özellikleriile Tanıtıcı Özellikler Formu ve Bilgi Güvenliği Ölçeği toplam ve alt boyut puan ortalamalarının karşılaştırılması sonucunda istatistiksel olarak anlamlı bir farkın olmadığı belirlendi (p>0.05).Hemşirelerin bilgi güvenliği farkındalığının orta düzeyde olması, veri güvenliğini tehdit etmekte ve sağlık hizmet kalitesini olumsuz etkilemektedir. Hemşirelerin bilgi güvenliği farkındalığını artırmak, kaliteli ve güvenli sağlık bakım hizmet sunumunu sağlamak için hizmet içi eğitimler düzenlenmelidir.

Anahtar Kelimeler

• bilgi güvenliği
• farkındalık
• hasta güvenliği
• hemşire
• hemşirelik

Kaynakça

1. Chen R, Hsiao J. An investigation on physicians’ acceptance of hospital information systems: a casestudy. Int J Med Inform. 2012;8(12):810-820. doi:10.1016/j.ijmedinf.2012.05.003.
2. Rockwern B, Johnson D, Snyder Sulmasy L. Health information privacy, protection, and use in the expanding digital health ecosystem: A position paper of the American College of Physicians. Annals of Internal Medicine. 2021;174(7):994-998. doi:10.7 326/M20-7639.
3. T.C. Sağlık Bakanlığı. Bilgi Güvenliği Farkındalık Bildirgesi. https://dosyaism.saglik.gov.tr/Eklenti/60617/0/bgsz03-bilgi-guvenligi-farkin dalik-bilpdf.pdf. 2020. Erişim Tarihi: Şubat 6, 2023.
4. T.C. Sağlık Bakanlığı. Sağlık Bakanlığı Hasta Hakları Yönetmeliği. https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=4847&MevzuatTur=7& MevzuatTertip=5. 2019. Erişim tarihi: Şubat 7, 2023.
5. İleri YY. Örgütlerde bilgi güvenliği yönetimi, kurumsal entegrasyon süreci ve örnek bir uygulama. Anadolu Üniversitesi Sosyal Bilimler Dergisi. 2016;17(4):55-72. doi:10.18037/ausbd.417372.
6. Aksu PK. Hastane Bilgi Yönetim Sisteminin Bilgi Güvenliği Açısından Değerlendirilmesi. [yüksek lisans tezi] İstanbul, Türkiye: Marmara Üniversitesi Sağlık Bilimleri Enstitüsü; 2014.
7. Safa NS, Solms VR, Furnell S. Information security policy compliance model in organizations. Comput Secur. 2016;56:70-82. doi:10.1016/j.cose.2015.10. 006.
8. Baran S, Şener E. Hastanelerde bilgi güvenliği yönetimi: nitel bir araştırma. SDÜ Vizyoner Derg. 2018;10(23):108-125. doi:10.21076/vizyoner.444 451.

9. Oguz M. Kişiselleştirilmiş mobil sağlık uygulamaları bilgi güvenlik gereksinimleri. Sağlık Akademisyenleri Dergisi. 2017;4(2):110-114. doi:10.5455/sad.13-1493676116.
10. Smaradottir BF. Security management in health care information systems a literature review. Paper presented at the Interantional Conference Computational Science and Computational Intelligence; December 12-14, 2017, Las Vegas, USA doi:10.1109/CSCI.2017.303.
11. Rençber ÖF, Mete S. Bilgi güvenlik farkındalığını etkileyen faktörlerin belirlenmesi: Yüksekokul öğrencileri üzerine bir inceleme. İktisadi ve İdari Bilimler Fakültesi Dergisi. 2017;8(3):800-823.
12. Kamerer JL, Mc Dermott D. Cybersecurity: Nurses on the front line of prevention and education. Journal of Nursing Regulation. 2020;10(4):48–53. doi:10.1016/S2155-8256(20)30014-4.
13. Kessler SR, Pindek S, Kleinman G, Andel SA, Spector PE. Information security climate and the assessment of information security risk among health careemployees. Health Informatics J. 2020;26(1):461-473. doi:10.1177/1460458219832048.
14. Humaidi N, Balakrishnan V. Indirect effect of management support on users’ compliance behaviour to wards information security policies. Health Information Management J. 2018;47(1):17-27. doi:10.1177/1833358317700255.
15. Yıldız Z, Yurttaş H, Ozan, B. Bilgi güvenliği kapsamında yer alan rol gruplarının değerlendirilmesi. Journal of 5N1 Quality. 2023;1(1):19–28. doi:10.52 81/zenodo.7761218.
16. İleri YY. Kurumsal bilgi kaynaklarına erişimde güvenlik: hekimlerin şifre yönetimine yönelik bir araştırma. Uluslararası Sağlık Yönetimi ve Stratejileri Araştırma Dergisi. 2018;4(1):15-25.
17. Henkoğlu T. Kişisel verileriniz ne kadar güvende? Bilgi güvenliği kapsamında bir değerlendirme. Arşiv Dünyası Dergisi. 2017;17-18.
18. Taçar E. Elektronik Sağlık Kayıtları Kullanımında Hemşirelerin Bilgi Güvenliği Farkındalık Düzeylerinin Belirlenmesi. [yüksek lisans tezi] Ankara, Türkiye: Ankara Yıldırım Beyazıt Üniversitesi Sağlık Bilimleri Enstitüsü; 2022.
19. Turaç İS. Hemşirelerin Kanıta Dayalı Hemşireliğe Yönelik Tutumları ve Bilgi Güvenliğinin Hasta Güvenliği Kültürü Üzerine Etkisi. [yüksek lisans tezi] Ankara, Türkiye: Hacettepe Üniversitesi Sosyal Bilimler Enstitüsü; 2022.
20. Moğol HŞ. Bilgi Güvenliği Farkındalığının Önemi. [yüksek lisans tezi]. Ankara, Türkiye: Yıldırım Beyazıt Üniversitesi Fen Bilimleri Entitüsü; 2016.
21. Upfold CT, Sewry DA. An Investigation of Information Security in Small and Medium Enterprises (SME's) in the Eastern Cape. [PhD thesis]. South Africa: Rhodes University; 2005.
22. Kurt HÖ. Kurumlarda Bilgi Güvenliği Yönetimi: Hastane Bilgi Sistemleri Üzerine Bir Araştırma. [yüksek lisans tezi]. Konya, Türkiye: Necmettin Erbakan Üniversitesi Sağlık bilimleri Enstitüsü; 2019.
23. Karadağ M, Abuhanoğlu H. Sosyo-kültürel özelliklerin bilgi güvenliği farkındalığı üzerine etkisi: Gülhane askeri tıp fakültesi eğitim hastanesinde bir çalışma. The Journal of Academic Social Science Studies. 2015;36:379-386. doi:10.9761/JASSS2884.
24. T.C. Sağlık Bakanlığı. Sağlık Bakanlığı Bilgi Güvenliği Politikaları Kılavuzu. https://bilgiguven-ligi.saglik.gov.tr/files/Bilgi%20G%C3%BCvenli%C4%9Fi%20Politikalar%C4%B1%20K%C4%B1lavuzu%20(S%C3%BCr%C3%BCm%202.1).pdf. 2019. Erişim Tarihi: Şubat 7, 2023.
25. Yıldırım BF. Sağlığın kişiselleşmesi ve kişisel sağlık bilgi sistemleri. Bilgi Yönetimi. 2019;2(2):127-135. doi:10.33721/by.642698.
26. Beltran-Aroca CM, Girela-Lopez E, Collazo-Chao E, Montero-Pérez-Barquero M, Muñoz-Villanueva MC. Confidentiality breaches in clinical practice: what happens in hospitals? BMC Med Ethics. 2016;17(1):52. doi:10.1186/s12910-016-0136-y.
27. Dokholyan RS, Muhlbaier LH, Falletta JM, et al. Regulatory and ethical considirations for linking clinical and administirative data bases. Am Heart J. 2009;157(6):971-982. doi:10.1016/j.ahj.2009.03.0 23.
28. Çelikçöp Ç, Yarar O. Kalite yönetim direktörlerinin bilgi güvenliği farkındalığı: İstanbul ili örneği. Sağlıkta Performans ve Kalite Dergisi. 2020:17(2);29-48.
29. Yorgancılar FE, Özlük B. (2022). Hemşirelik hizmetlerinde yönetsel sorun çözme ve karar verme üzerine bir derleme. Genel Sağlık Bilimleri Dergisi. 2022;4(1):68-80. doi:0.51123/jgehes.2022.45.
30. Kim L. Cybercrime, ransom ware, and the role of the informatics nurse. Nursing Management. 2020;50(3):63-65. doi:10.1097/01.NURSE.000065 4064.67531.c5.
31. Wirken G. Information Security in Dutch Hospitals. [master thesis]. Utrecht, Holland: Utrecht University Content and Knowledge Engineering Faculty of Science; 2012.
32. Tekerek M. Bilgi güvenliği yönetimi. KSÜ Doğa Bilimleri Dergisi. 2008;11(1):132-137.
33. Mehraeen E, Ayatollahi H, Ahmadi M. Health information security in hospitals: the application of security safe guards. Acta Inform Med. 2016;1(24):47-50. doi:10.5455/aim.2016.24.47-50.
34. Naicker V, Mafaiti M. The establishment of collaboration in managing information security through multisourcing. Comput Secur. 2019;80:224-237. doi:10.1016/j.cose.2018.10.005.