INFORMATION SECURITY MANAGEMENT IN HOSPITALS: A QUALITATIVE STUDY

Öz

Information security has become more important in health care institutions in recent years. Especially, if necessary precautions are not taken in line with the development of technology, it is expected that information leaks would increase. In the study in which in-depth interviews with qualitative research directives are used in order to determine the opinions, suggestions and evaluations of employees about hospital information security, 12 hospital employees working in different units are reached. The data obtained from the interviews are analysed and interpreted in ATLAS.ti qualitative data program. In this respect, the problems that arise in practice and the solution proposal are established in line with these opinions. As a result of the research, it is determined that participants emphasize the importance of information security widely and that information security is perceived together as "patient privacy". In turn, is it also seen that physical infrastructure is necessary for information security in terms of privacy, integrity and accessibility. It is one of the proposals of the research that managers and employees should cooperate for an effective information security management system.

Anahtar Kelimeler

• Information Security,Information Security Management,Hospital,Healthcare Information Systems,Case Study

HASTANELERDE BİLGİ GÜVENLİĞİ YÖNETİMİ: NİTEL BİR ARAŞTIRMA

Öz

Bilgi güvenliği son yıllarda sağlık kurumlarında daha da önem kazanmaya başlamıştır. Özellikle teknolojik gelişmeler ile birlikte gerekli önlemler alınmadığı takdirde bilgi sızıntılarının artacağı düşünülmektedir. Hastane bilgi güvenliğine ilişkin çalışanların görüş, öneri ve değerlendirmelerini tespit etmek amacıyla nitel araştırma yönetmelerinden derinlemesine görüşmenin kullanıldığı bu çalışmada farklı birimlerde çalışan 12 hastane çalışanına ulaşılmıştır. Görüşmelerden elde edilen veriler ATLAS.ti nitel veri programında analiz edilerek yorumlanmıştır. Bu doğrultuda uygulamada ortaya çıkan sorunlar ve çözüm önerileri bu görüşler doğrultusunda oluşturulmuştur. Araştırma sonucunda, katılımcıların yaygın olarak bilgi güvenliğinin önemini vurguladıkları ve bilgi güvenliği olgusunun “hasta mahremiyeti” olgusuyla birlikte algılandığı tespit edilmiştir. Bunun yanı sıra fiziksel koşulların, gizlilik, bütünlük ve erişilebilirlik açısından bilgi güvenliği için gerekli olduğu görülmüştür. Bilgi güvenliği yönetim sisteminin etkili işlemesi amacıyla, yöneticiler ve çalışanların işbirliği içinde olması araştırma sonuçlarına ilişkin geliştirilen önerilerden biridir.

Anahtar Kelimeler

• Bilgi Güvenliği,Bilgi Güvenliği Yönetimi,Hastane,Sağlık Bakım Bilgi Sistemleri,Durum Çalışması

Kaynakça

1. Akay, İ.G. (2014). "Bilgi Güvenliği Yönetim Sistemleri: Bilgi Güvenliği Uygulama Mülakatları", Yüksek Lisans Tezi, Bilecik Şeyh Edebali Üniversitesi Sosyal Bilimler Enstitüsü, Bilecik.
2. Aksu, P.K. (2014). "Hastane Bilgi Yönetim Sisteminin Bilgi Güvenliği Açısından Değerlendirilmesi", Doktora Tezi, Marmara Üniversitesi Sağlık Bilimleri Enstitüsü. İstanbul.
3. Altındiş, S. (2010). "Bilgi Yönetimi Uygulamalarının Hasta güvenliğine Katkısı: Kavramsal Bir Çerçeve", İktisadi ve İdari Bilimler Fakültesi Dergisi, 15(3), 325-352.
4. Arslan, E.T. ve Demir, H. (2017). "Sağlık Çalışanlarının Hasta Mahremiyetine İlişkin Tutumu: Nitel Bir Araştırma", AİBÜ Sosyal Bilimler Enstitüsü Dergisi, 17(4), 191-220.
5. Aslandağ, K. (2010). "Bilgi Güvenliği Kavramı ve Bilgi Güvenliği Yönetim Sistemleri İle Şirket Performansı İlişkisine Dair bir Uygulama", Yüksek Lisans Tezi, Gebze Yüksek Teknoloji Enstitüsü Sosyal Bilimler Enstitüsü. Gebze.
6. Atlas.ti (2018). https://atlasti.com/free-trial-version/, (Erişim Tarihi: 6 Aralık 2018).
7. Başdinkçi, N. (2017). "Sağlık Kurumlarında Bilgi Güvenliği Risk Değerlendirilmesi ve Kullanıcıların Bilgi Güvenliği Farkındalık Düzeyinin Ölçülmesi", Yüksek Lisans Tezi, Çukurova Üniversitesi Fen Bilimleri Enstitüsü. Adana.
8. Canbek, G. ve Sağıroğlu, Ş. (2006). "Bilgi, Bilgi Güvenliği ve Süreçleri Üzerine Bir İnceleme", 9(3), 165-174.

9. Creswell, J.W. (2014). "Research Design: Qualitative, Quantitative, And Mixed Methods Approaches", Singapore, Sage Publications.
10. Creswell, J.W. (2013). Nitel Araştırma Yöntemleri Beş Yaklaşıma Göre Nitel Araştırma ve Araştırma Deseni, M.Bütün ve S.B.Demir (Çev.), Siyasal Kitabevi, Ankara.
11. Çayır, M.Y. ve Sarıtaş, M. T. (2017). "Nitel Veri Analizinde Bilgisayar Kullanımı: Bir Betimsel İçerik Analizi (2011-2016)", Necatibey Eğitim Fakültesi Elektronik Fen ve Matematik Eğitimi Dergisi, 11(2), 518-544 Disterer, G. (2013). "ISO/IEC 27000, 27001 and 27002 for Information Security Management", Journal of Information Security, (4), 92-100.
12. Evrin, V. ve Demirer M. (2011). Kurumsal Bilgi Güvenliği Süreç Çalışmaları: ISO/IEC-27001 Örneği, IV.Ağ Ve Bilgi Güvenliği Ulusal Sempozyumu, 25-33, Atılım Üniversitesi, Ankara.
13. Gerçeker, B. (2012). "Sağlık Kuruluşları Örgüt İklimi ve Bilgi Güvenliğinin İlişkisi", Yüksek Lisans Tezi, Dokuz Eylül Üniversitesi Sağlık Bilimleri Enstitüsü. İzmir.
14. Gülmüş, M. (2010). "Kurumsal Bilgi Güvenliği Yönetim Sistemleri ve Güvenliği", Yüksek Lisans Tezi, Yıldız Teknik Üniversitesi Fen Bilimleri Enstitüsü. İstanbul.
15. Hou, Y., Gao, P. ve Nicholson, B. (2018). "Understanding Organisational Responses To Regulative Pressures in Information Security Management: The Case of a Chinese Hospital, Technological Forecasting and Social Change", 126, January, 64-75.
16. Ismail, W., Alwi, N. H., Ismail, R., Bahari, M. ve Zakaria, O. (2013). "Readiness of Information Security Management Systems (ISMS) Policy on Hospital Staff Using e-Patuh", Journal of Telecommunication, Electronic and Computer Engineering, 10(1), 47-52.
17. İleri, Y.Y. (2016). "Örgütlerde Bilgi Güvenliği Yönetimi, Kurumsal Entegrasyon Süreci ve Örnek Bir Uygulama", Anadolu Üniversitesi Sosyal Bilimler Dergisi, 4(17), 55-72.
18. İzgi, C. (2014). "Mahremiyet Kavramı Bağlamında Kişisel Sağlık Verileri", Türkiye Biyoetik Dergisi, 1(1), 25-37.
19. Marşap, A., Akalp, G. ve Yeniman, E. (2010). "Sağlık İşletmelerinde İnsan Kaynağının Kurumsal Bilgi Güvenliği Kültürü Gelişimi", Bilişim Teknolojileri Dergisi, 3(1), 31-40.
20. Marttin, V. ve Pehliven, İ. (2010). "ISO 27001:2005 Bilgi Güvenliği Yönetimi Standardı ve Türkiye' deki Bazı Kamu Kuruluşu Uygulamaları Üzerine Bir İnceleme", Mühendislik Bilimleri ve Tasarım Dergisi, 1(1), 49-56.
21. Mehraeen, E., Ayatollahi, H. ve Ahmadi, M. (2016). "Health Information Security in Hospitals: the Application of Security Safeguards", Department of Health Information Management, School of Paramedicine, Tehran University of Medical Sciences , 1(24), 47-50.
22. Ömürbek, N. ve Altın, F.G. (2009). "Sağlık Bilişim Sistemlerinin Uygulanmasına İlişkin Bir Araştırma: İzmir Örneği", (19), 211-232.
23. Özata, M. ve Özer, K. (2016). "Hastanelerde Hasta Mahremiyetine Yönelik Uygulamalarının Sağlıkta Kalite Standartları Bağlamında Değerlendirilmesi: Konya Örneği", The Journal of Academic Social Science Studies(45), 11-33.
24. Resmi Gazete (2010). "Elektronik Haberleşme Güvenliği Kapsamında TS ISO/IEC 27001 Standardı Uygulanmasına İlişkin Tebliğ", Sayı 27730, http://www.resmigazete.gov.tr/eskiler/2010/10/20101015-9.htm, (Erişim Tarihi: 6 Aralık 2018).
25. Resmi Gazete (2012). Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik, Sayı 28363. http://www.resmigazete.gov.tr/eskiler/2012/07/20120724.htm, (Erişim Tarihi: 6 Aralık 2018).
26. Sağlık Bakanlığı. (2014). Bilgi Güvenliği Politikalar Klavuzu, http://www.BilgiGüvenliğiPolitikalarıKılavuzu, (Erişim Tarihi: 19 Nisan 2018).
27. Sağlık Bakanlığı. (2018). Bilgi Güvenliği Politikalar Klavuzu, http://www.BilgiGüvenliğiPolitikalarıKılavuzu, (Erişim Tarihi: 9 Ağustos 2018).
28. Susanto, H., Almunavar, M.N. ve Tuan, Y.C., (2011). "Information Security Management System Standards: A Comparative Study of the Big Five", International Journal of Electrical & Computer Sciences, 11(5), 23-29.
29. Tavakoli N, Ehteshami A, Hassanzadeh A ve Amini F. (2014). Information Security Management in Isfahan University of Medical Sciences'Academic Hospitals in 2014. Int Journal Health System Disaster Management, (2),175-9.
30. Uğuz, S. (2018). " Kurumsal Bilgi Güvenliği Yönetim Sistemi Yazılımları: Örnek Bir Yazılım Geliştirilmesi", Uluslararası Yönetim Bilişim Sistemleri ve Bilgisayar Bilimleri Dergisi, 2(1), 1-11.
31. Varol, Ş., Orhan, F., Tuncer, S. ve Akyüz, S. (2016). "Sağlık Kurumlarında Bilgi Güvenliği Bağlamında Biyometrik Sistemler", Sağlık Akademisyenleri Dergisi, 3(4), 155-162.
32. Vural, Y. ve Sağıroğlu, Ş. (2008). " Kurumsal Bilgi Güvenliği Ve Standartları Üzerine Bir İnceleme", Gazi Üniversitesi Mimarlık Fakültesi Dergisi, 23(2), 507-522.
33. Yılmaz, G.K. (2014). Durum Çalışması. (Kuramdan Uygulamaya Eğitimde Bilimsel AraştırmaYöntemleri İçinde, Editör: Mustafa Metin) Pegem Yayınları, Ankara.
34. Yılmaz, H. (2014). "TS ISO/IEC 27001 Bilgi Güvenliği Yönetimi Standardı Kapsamında Bilgi Güvenliği Yönetim Sisteminin Kurulması ve Bilgi Güvenliği Risk Analizi", Denetişim, 45-59.
35. Yılmaz, M. ve Demirkan, A.E. (2012). "Hastane Yönetim ve Bilgi Sisteminin Kullanılabilirliğinin Değerlendirilmesi", Bilişim Teknolojileri Dergisi, 5(3), 19-28.
36. Zarei, J. ve Sadoughi, F. (2016). Information Security Risk Management For Computerized Health Information Systems in Hospitals: A Case Study of Iran. Risk Management Healthcare Policy. (9), 75–85.