nmas.ac.uk
Transkript
nmas.ac.uk
Derleme / Review RAED Dergisi 2015;7(1):16–19. © 2015 RAED doi:10.2399/raed.15.73792 Gelifl tarihi / Received: Haziran / June 10, 2015 Kabul tarihi / Accepted: Temmuz / July 14, 2015 Dijital ça¤da sa¤l›k çal›flanlar› ve bilgi güvenli¤i Health professionals in the digital age and information security P›nar K›l›ç Aksu1, Leyla Köksal2, Gonca Mumcu2 Yeditepe Üniversitesi Sa¤l›k Bilimleri Fakültesi, ‹stanbul; 2Marmara Üniversitesi Sa¤l›k Bilimleri Fakültesi, Sa¤l›k Yönetimi Bölümü, ‹stanbul 1 Özet Summary Günümüzde sa¤l›k hizmetlerinde, elektronik uygulamalardaki art›fl, a¤ sistemlerinde bilginin paylafl›m›, veriye birçok noktadan eriflimin olmas› ve veri kayb› yönündeki tehditlerin art›fl›, bilgi güvenli¤i için önemli faktörlerdir. Sa¤l›k çal›flanlar› da kurumlarda bilginin üretimi ve paylafl›m› sürecinde etkili rol oynamaktad›r. Bu derlemenin amac›, dijital ça¤da bilgi güvenli¤i çerçevesinde sa¤l›k çal›flanlar›n›n rollerini incelemektir. Novadays, increase in electronic applications, sharing information by network systems, access to data in different points and threats of data loss in healthcare are important factors for information security. Healthcare professionals have also effective roles in the process of information production and sharing in the organisations. The aim of the review is to examine the roles of health professionals in the frame of information security in the digital age. Anahtar sözcükler: Bilgi güvenli¤i, sa¤l›k çal›flanlar›, e-sa¤l›k Keywords: Information security, health profesionals, e-health E-sa¤l›k Uygulamalar› Ülkemizde sa¤l›k hizmetlerinin sunumunda verinin elektronik ortama aktar›ld›¤›, kurumlar ve sa¤l›k çal›flanlar› aras›nda paylafl›m›n›n oldu¤u bir süreç yaflanmaktad›r. “Türkiye Sa¤l›kta Dönüflüm Program›” (2003) kapsam›nda, sa¤l›k hizmetlerinde sekiz ana bafll›k alt›nda önemli de¤iflimler yaflanm›flt›r. Bu bafll›klardan biri, bilgiye h›zl› ve etkili eriflimi sa¤layan “Sa¤l›k Bilgi Sistemi’’dir. Elektronik sa¤l›k kay›t sisteminin bir parças› olan Aile Hekimli¤i Bilgi Sistemi’nin oluflturulmas›, Tele-T›p projesinin uygulanmas›, doktor veri bankas›n›n oluflturulmas›, klinik uygulamalarda uluslararas› hastal›k s›n›flamas›n›n kullan›lmas› gibi bileflenlerin uyum içinde çal›flabilmesi için bir sa¤l›k bilgi sistemine ihtiyaç duyulmufltur. Bu sistem sa¤l›k çal›flanlar› ve kurumlar aras›nda ve- ri paylafl›m›n› sa¤larken, sa¤l›k politikalar›n› gelifltirenler ve karar vericiler için de analiz, raporlama ve istatistik deste¤i sa¤lamaktad›r.[1] Elektronik sa¤l›k kay›tlar›, hekim orderlar›n›n elektronik ortama girifli, e-reçete, elektronik karar destek sistemleri gibi klinik bilgi teknolojileri, sa¤l›k hizmetlerinin kalitesini ve hasta güvenli¤ini art›rmaktad›r.[2] Sa¤l›k çal›flanlar› hizmet üretimi sürecinde; hastane bilgi yönetimi sistemlerini (HBYS) yo¤un olarak kullanmaktad›rlar. Bu sistemin kullan›m› ile hastan›n klinik bilgilerine, konsültasyonlara, laboratuvar ve t›bbi görüntüleme verilerine h›zl› eriflimin sa¤lanmas›,[3] finansal kay›tlar›n tutulmas›, kaynaklar›n uygun flekilde kullan›lmas›, hizmet kalitesinin ve hasta güvenli¤inin[4] art›r›lmas› hedeflenmektedir.[5,6] Ancak çal›flanlar›n ifl süreçlerini de de¤ifltiren bir özelli¤i oldu¤u da unutulmamal›d›r.[7] Bu süreçte verilerin elektronik ortama tafl›nma- ‹letiflim / Correspondence: Yard. Doç. Dr. P›nar K›l›ç Aksu. Yeditepe Üniversitesi Sa¤l›k Bilimleri Fakültesi, 26 A¤ustos Yerleflimi, ‹nönü Mah., Kay›flda¤› Cad. Ataflehir, ‹stanbul. e-posta: pinarkilicaksu@yahoo.com Ç›kar çak›flmas› / Conflicts of interest: Ç›kar çak›flmas› bulunmad›¤› belirtilmifltir. / No conflicts declared. www.raeddergisi.org doi:10.2399/raed.15.73792 Karekod / QR code: s› ve bilgi sistemlerini kullan›yor olmak, bilgi güvenli¤i konusunu da gündeme getirmektedir. Günümüzde bu de¤iflimlere paralel olarak, sa¤l›k çal›flanlar›, günlük ifl ak›fllar› içinde bilgisayar teknolojilerini yo¤un olarak kullanmaktad›rlar. Böylece elektronik ortama tafl›nan tüm verilerin kurum içinde ve kurumlar aras›nda paylafl›m› sa¤lanabilmektedir.[8] Bu sürece paralel olarak, hasta verilerinin elektronik ortamda depolanmas› ve iletilmesi ile birlikte, bilgi güvenli¤i de giderek önem kazanan bir konu olmaktad›r.[9] Bilgi Güvenli¤i ve Bilgi Güvenli¤i Sa¤lama Yöntemleri kayna¤› oldu¤udur.[14] Veri korumas› ile ilgili temel alanlar; kullan›c› kimli¤inin onaylanmas›, verilerin flifreleme yolu ile güvenlik alt›na al›nmas›, elektronik verilerin bölümlere ayr›lmas› ve internet güvenli¤i olarak tan›mlanmaktad›r.[15] Yetkili olmayan bir kifli flifrelenmifl dosyaya eriflim sa¤lamak için, kullan›c› ad›, flifre ve biyometrik oturum açma basamaklar›n› geçememelidir. ‹flin devaml›l›¤› aç›s›ndan verilere farkl› kullan›c›lar›n eriflimi gerekiyorsa, uygun yetki seviyeleri düzenlenerek, yeni kullan›c› taraf›ndan okunabilir hale getirmek için dosyan›n flifresini açabilen bir yap›lanman›n olmas› uygundur.[15] Sa¤l›k Çal›flanlar› ve Bilgi Güvenli¤i Bilgi güvenli¤i; verilerin ya da bilgilerin, saklanmas› ve tafl›nmas› s›ras›nda, bütünlü¤ünün bozulmadan, izinsiz eriflimlerden korunmas› için gösterilen çabalar›n tümü olarak düflünülebilir. Bir baflka ifade ile bilginin bir varl›k olarak hasarlardan korunmas›, do¤ru teknolojinin, do¤ru amaçla ve do¤ru flekilde kullan›larak her türlü ortamda istenmeyen kifliler taraf›ndan erifliminin önlemesi olarak da tan›mlanabilir.[10] Günümüzde bilginin, gizlilik, bütünlük ve eriflilebilirlik nitelikleri bak›m›ndan sürekli olarak korunmas› gerekmektedir.[11] Gizlilik: Bilginin yetkisiz kiflilerin eline geçmemesi için korunmas›d›r. Bilginin depolanmas›, ifllenmesi, iletilmesi ya da herhangi bir süreci s›ras›nda, sahibi taraf›ndan yetkilendirilmemifl kurum ya da kifliler taraf›ndan, ulafl›lmas›n›n engellenmesi anlam›na gelir. Bütünlük: Bilginin yetkisiz kifliler taraf›ndan de¤ifltirilememesidir. Ayr›ca, bilginin depoland›¤› yerde ve aktar›l›rken do¤ru ve tam oldu¤u anlam›na gelir. Eriflilebilirlik: ‹htiyaç duyuldu¤unda bilginin, yetkili kiflilerce ulafl›labilir ve kullan›labilir durumda olmas›d›r.[12] Bilgi güvenli¤i sa¤lama araçlar›; fiziksel güvenlik önlemleri (güvenli çevre vb), kullan›c› do¤rulama yöntemleri (ak›ll› kart, tek kullan›ml›k parola), uygun flifreleme, yönetsel önlemler (kurumsal güvenlik politikalar›), standartlar ve prosedürler (konfigürasyon yönetimi, yedekleme ve yedekleme ortamlar›n› saklama, olay müdahale, ifl süreklili¤i ve felaket kurtarma prosedürleri), anti-virüs sistemleri, güvenlik duvarlar› ve eriflim denetimi olarak s›ralanabilir.[13] Bu tür önlemlerin al›nmas› tek bafl›na yeterli de¤ildir. Bilgi güvenli¤i bilgi yönetimi içinde bir süreç olarak görülmelidir. Her kurum bir güvenlik politikas› oluflturmal›, bunu yaz›l› olarak raporlayarak çal›flanlar›na ve paydafllar›na aktarmal›d›r. Bilgi yönetim standartlar› benimsenmeli ve uygulanmal›d›r. Unutulmamas› gereken en önemli konu, zincirin en zay›f halkas›n›n insan Sa¤l›k çal›flanlar› aç›s›ndan; bilgi güvenli¤inin sa¤lanmas› için kimlik belirleme yöntemleri olarak kullan›c› ad› ve flifre yayg›n olarak kullan›lmaktad›r. Kullan›lan flifre yap›lar› incelendi¤inde, sa¤l›k çal›flanlar›n›n büyük oranda birbirini takip eden rakamlar, kiflisel isim/bölüm ad› gibi kolay tahmin edilebilecek flifreleri kulland›¤› görülmektedir. Bu durumun sa¤l›k çal›flanlar› aras›nda birbirine duyulan yüksek güvenin sonucu oldu¤u düflünülmektedir.[16] Özellikle basit flifreli oturum açma uygulanmas› ciddi bir sorundur, uzun ve rakam harf kompleksi olan flifreler uygulama aç›s›ndan daha güvenlidir.[15] Sa¤l›k çal›flanlar›n›n kendine ait bir flifresi olmas›na ra¤men, bunlar çal›flma alan›na as›lan bir parça ka¤›t üzerine yaz›labilmektedir. Bu uygulamalar ile hasta verileri aç›s›ndan güvenlik ihlali riskinin artt›¤› görülmektedir.[17] Hastaya ait bilgilerin kurumlar aras›nda paylafl›m› için onam formu al›nmas› gereklidir.[18] Geleneksel hasta-hekim iliflkisi modelinde, bilgilendirilmifl onam sa¤l›k çal›flan›n›n kontrolü alt›ndad›r.[19] Hasta verilerinin elektronik ortama tafl›nd›¤› bir sistemde, t›bbi kimlik h›rs›zl›¤› rahats›z edici ve giderek daha yayg›nlaflan bir durumdur. Hastalar›n bilgilerini korumakta baflar›s›z olan uygulamalar, kurumlar›n itibar›n› riske atmakta ve büyük olas›l›kla ciddi yasal sorunlara yol açmaktad›r.[20] Bu aç›dan elektronik ortamda t›bbi birim çal›flanlar› için hasta mahremiyetini koruman›n giderek zorlaflt›¤› görülmektedir.[16] Sa¤l›k bilgi teknolojileri, sa¤l›k sektöründe verimlili¤i sa¤l›k kalitesini ve/veya sistem verimlili¤ini art›rman›n, bak›m kalitesini iyilefltirmenin ana yollar›ndan biri olarak sunulmaktad›r. Ayr›ca t›bbi uygulamalar› iyilefltirebilirler, iyi uygulama yönergelerine eriflimi kolaylaflt›rarak karar verme sürecini destekleyebilirler, tan› ifllemlerini kolaylaflt›rabilirler ve önemli parametreleri hat›rlatan uyar›lar üretebilirler. Bu aç›dan hasta verilerinin ifllenmesini, al›nmas›n›, de¤ifltirilmesini, da¤›t›m›n›, gönderilmesini, depolanmas›n› ve aç›klanmas›n› yönetecek politikalara ihtiyaç duyulmaktad›r.[17] RAED Dergisi / RAED Journal • Cilt / Volume 7 • Say› / Issue 1 • Haziran / June 2015 17 Genel uygulama anlam›nda, bilgisayar güvenli¤indeki en önemli konu verilerin yedeklenmesidir. Ortaya ç›kan önemli sorunlar içinde, fiziksel güvenlik ve internet güvenli¤i (güvenlik duvarlar›, anti-virüs çözümleri ve flifreleme) ile hasta kay›tlar›n›n gizlili¤i yer almaktad›r.[17] Bilgisayar sistemi çöktü¤ünde uygulamaya konulacak felaket planlar›na gereksinim duyulmaktad›r. Yine yap›lan çal›flmalar, bir felaket plan›n›n bulunmamas›n›n önemli bir risk oluflturdu¤unun düflünüldü¤ünü göstermektedir. Hasta randevular›n›n al›nmas›, kay›tlar›n yap›lmas› ve hastalar›n tedavi edilmesine olanak sa¤layacak bir alternatif sistemin haz›rda tutulmas›n›n, hayati öneme sahip oldu¤u düflünülmektedir.[17] Bilgisayarlar›n virüsler gibi zararl› yaz›l›mlar karfl›s›nda korunamamas›n›n, yüksek risk oluflturdu¤u gözlemlenmektedir. Bu durum özellikle t›bbi çal›flanlar ile uygulama personelinin düzenli olarak internet eriflimine sahip oldu¤u koflullarda geçerlidir. Bilgisayar sistemlerinin çökmesi gibi süregelen sorunlar›n düzeltilmesi, maliyetlidir, zaman israf›na yol açar ve günlük operasyonlar› kesintiye u¤rat›r.[16] T›bbi veriye eriflimin de¤erlendirmesine yönelik temel gereksinim veriye kimin eriflti¤inin (ya da eriflmeye çal›flt›¤›n›n) kaydedilmesidir. Sonuç olarak, her kullan›c› do¤rulanmas› mümkün olan, kendisine özgü bir kimlik tan›mlay›c›s›na sahip olmal›d›r. Günümüzde, sa¤l›k kurumu içindeki sistemde bir çok noktaya eriflim kullan›c›lara s›n›rl›d›r. Dolay›s›yla bir dosya, belirli eriflim haklar›n›n tan›mlanm›fl oldu¤u kullan›c›lar taraf›ndan aç›labilmektedir. Kullan›c›lar s›kl›kla kendilerini bir kullan›c› ad›yla tan›t›rlar ve kendilerine verilen kiflisel bir flifre ile kimlik do¤rulamas› yaparlar. fiifre korumas›n›n zay›f yönlerine karfl› ek tedbirler önerilebilmektedir. Eriflim yetkileri standart olmay›p bunlar›n baz›lar› kullan›c›n›n mesle¤ini esas al›rken, di¤erleri kullan›c›n›n rolü ve hasta ile iliflkisini göz önünde bulundurmaktad›r.[11] Hangi verilere kimlerin eriflebilece¤ini gösteren anlafl›labilir bir protokolün bulunmas›, hem klinik hem de finansal bilgilere uygun olmayan eriflim riskinin azalt›lmas› için önemlidir.[17] Sa¤l›k bilgi teknolojileri uygulamalar›n›n hastanelerde, hekimlerin çal›flma pratikleri üzerine (h›zl› yan›t, hatalar›n önlenmesi) bir etkiye sahip oldu¤u görülmektedir. Bu teknolojilerin uygulanmas›, sa¤l›k çal›flanlar›ndan oluflan bir grubun yerine getirdi¤i görevlerin do¤as›n› de¤ifltirebilir. Örne¤in baz› rutin görevlerin gerçeklefltirilmesinde hemflirelerin harcad›klar› süre, hasta merkezli bak›ma daha iyi odaklanmas› gerekirken, onlar› di¤er görevlere yönlendirilebilmektedir. Yine geçmiflte mesleki uzmanl›k gerektiren baz› görevler (reçetelerin eczac› taraf›ndan onaylanmas› vb.) k›smen otomasyona ba¤lanm›fl olup bu mesleklerin sergiledikleri rolleri önemli ölçüde de¤ifltirmektedir. Bu 18 aç›dan sa¤l›k bilgi teknolojilerinin kullan›m›, mesleklerin kendilerine atanm›fl rollerini ve sorumluluklar›n› planl› ya da beklenmedik flekilde de¤ifltirebilir.[4] Günümüzde sa¤l›k bilgi teknolojileri hizmet sunumunun önemli bir bilefleni durumundad›r. E-sa¤l›k uygulamalar›na paralel olarak; sa¤l›k çal›flanlar›n›n bilgi teknolojilerini kullanmadan hizmet üretimeleri söz konusu de¤ildir. Bu noktada sa¤l›k çal›flanlar›n›n bilgi güvenli¤ini sa¤lamada gerekli önlemleri almas› ve kurumsal politikalara uyum göstermesi, ileriye dönük geliflebilecek hukuki süreçleri elimine etmek aç›s›ndan büyük önem tafl›r. Türkiye’de sa¤l›k bilgilerinin saklanmas› ve gizlili¤i ile ilgili çeflitli düzeylerde düzenlemeler yürürlüktedir. Sa¤l›k bilgilerinin gizlili¤i konusunda hekimlerin sorumlulu¤u bu düzenlemelerin baz›lar› ile hüküm alt›na al›nm›flt›r. Öncelikle Türkiye Cumhuriyeti Anayasas›’nda belirlenen temel ilkeler dikkatten ç›kar›lmamal›d›r. Ayr›ca Medeni Kanun ve Türk Ceza Kanunu’nda yer alan genel hükümler de bu alanda geçerlidir. Hekimlerin ve di¤er sa¤l›k personelinin s›r saklama yükümlülü¤ünü ihlal etmesi, ceza kanunlar› çerçevesinde suç olarak düzenlenmifltir ve tazminat sorumlulu¤unu gerektirmektedir. Sa¤l›k verilerinin gizlili¤i ile ilgili hukuksal düzenlemeler incelenirken, Türkiye’nin onaylad›¤› ve taraf oldu¤u baz› uluslararas› sözleflmeler de dikkate al›nmal›d›r. Burada öncelikle Avrupa ‹nsan Haklar› Sözleflmesi gibi temel insan haklar› metinleri akla gelir. Ancak ‹nsan Haklar› ve Biyot›p Sözleflmesi gibi konu ile ilgili farkl› sözleflmeler de bulunmaktad›r. Türkiye’de sa¤l›k verilerinin gizlili¤ine ait temel kayna¤›n, Hasta Haklar› Yönetmeli¤i oldu¤u söylenebilir. Yönetmelikteki ilgili hükümler ile kiflisel verilerin korunmas›n›n temel ilkeleri büyük oranda karfl›lanmaktad›r. Yasa ile izin verilen durumlar ve t›bbi zorunluluk d›fl›nda, hastan›n özel ve aile yaflam›n›n gizlili¤ine dokunulamayaca¤›, hasta haklar› ile ilgili ilkeler kapsam›nda yer almaktad›r.[21] Günümüzde klinik araflt›rmalar aç›s›ndan bak›ld›¤›nda; hasta verilerinin kay›t alt›na al›nabilmesinde hastan›n bilgilendirilmesi, onam›n›n al›nmas› ve seçim hakk›n›n oldu¤u bildirilmektedir. Ancak bilgi güvenli¤i kapsam›nda hasta kimli¤inin gizlenmesi ve anonimlefltirilmesinde sa¤l›k çal›flanlar›n›n sorumlulu¤u vard›r.[22] Sa¤l›k çal›flanlar› gerekli politika ve protokolleri uygulayarak hasta bilgilerinin gizlili¤ini sa¤lamal›d›r. Ayr›ca sa¤l›k çal›flan› telefon, e-posta ve faks gibi yöntemlerle hasta bilgilerini hastalara, refakatçilerine ve/veya hukuki temsilcilerine, meslektafllar›na aktar›rken güvenli¤in di¤er önemli bir unsuru olan mahremiyeti de göz önünde bulundurarak hareket etmelidir. Üçüncü kiflilerle verilerin paylafl›m› ancak iletilen tarafta uygun veri koruman›n benimsemifl olmas› ile mümkündür.[22] K›l›ç Aksu P, Köksal L, Mumcu G. Dijital ça¤da sa¤l›k çal›flanlar› ve bilgi güvenli¤i Tablo 1. Sa¤l›k çal›flanlar›n›n bilgi güvenli¤i ile ilgili dikkat etmesi gereken hususlar • Çal›flanlar bilgisayarda kendi oturumlar›n›n baflkalar› taraf›ndan kullan›lmad›¤›ndan emin olmal›d›r. • Bilgisayar ve HBYS kullan›m› s›ras›nda, say› ve harfin bir arada kullan›ld›¤› uygun kalitede flifre kullanmal›d›r. • fiifrelerini kimseyle paylafl›lmamal› ve belirli aral›klarla de¤ifltirmelidir. • Çal›flma alan›ndan ayr›l›nd›¤›nda, mutlaka bilgisayar›/oturumu kapatmal›d›r. • Bilgisayar ekranlar›n›n ve varsa hasta bilgisi içeren yaz›l› dökümanlar›n, yetkilendirilmifl çal›flanlar d›fl›ndaki kiflilerin görmesini engellemelidir. • Hastalardan bilgilendirilmifl onam almal›d›r. • Anti-virüs programlar›n›n kullan›ld›¤›ndan emin olmal›, ihtiyaç halinde yaz›l›m ve donan›m güncellemelerinin yap›lmas›n› talep/takip etmelidir. • Ilgili ve yetkili olmayan kifliler ile hasta verilerini sözel ya da yaz›l› olarak paylaflmamal›d›r. • Ihtiyaç halinde bilgi güvenli¤i e¤itimi talep etmelidir. • Kurum bilgi güvenli¤i politikalar›ndan haberdar olmal› ve prosedürlere uymal›d›r. • Sistemde izin verilmeyen uygulamalar konusunda bilgi sahibi olmal›d›r. • Güvenlik ihlali ile ilgili bir sorun oldu¤unu/olabilece¤ini düflündü¤ünde, yard›m için baflvuraca¤› kifliyi bilmeli ve haber vermelidir. Sonuç olarak; kurumunun bilgi güvenli¤i yaklafl›m› çal›flan›n davran›fl›na odaklanmal›d›r çünkü kurumun baflar›s› büyük oranda çal›flanlar›n›n gerçeklefltirdi¤i ya da gerçeklefltiremedi¤i unsurlara ba¤l›d›r (Tablo 1). Bilgi güvenli¤i fark›ndal›¤› kültürü, bilgi varl›klar› üzerindeki riskleri minimum seviyeye indirecek ve özellikle bir çal›flan›n hatal› davran›fl riskini ve bilgi varl›klar›na zarar verici etkileflimini azaltacakt›r. Bilgi güvenli¤i sadece basit bir teknik ya da yasal bir konu de¤ildir. Bu yönergelere uygunluk büyük oranda sahip olduklar› verilerin de¤erini anlayan sa¤l›k çal›flanlar›na ba¤l›d›r. Kaynaklar 1. T.C. Sa¤l›k Bakanl›¤›. Türkiye Sa¤l›kta Dönüflüm Program›. Ankara: Sa¤l›k Bakanl›¤›; 2008. 2. Borzekowski R. Measuring the cost impact of hospital information systems: 1987-1994. J Health Econ 2009;28:938–49. 3. Blazona B, Koncar M. HL7 and DICOM based integration of radiology departments with healthcare enterprise information systems. Int J Med Inform 2007;76: 425–32. 4. Singh D, Spiers S, Beasley BW. Characteristics of CPOE systems and obstacles to implementation that physicians believe will affect adoption. South Med J 2011; 104:418–21. 5. Shortliffe EH, Cimino JJ. Biomedical informatics. Computer applications in health care and biomedicine. New York: Springer; 2006;475–511. 6. Jaana M, Ward MM, Paré G, Wakefield DS. Clinical information technology in hospitals: a comparison between the state of Iowa and two provinces in Canada. Int J Med Inform 2005;74:719–31. 7. Karahoca A, Bayraktar E, Tatoglu E, Karahoca D. Information system design for a hospital emergency department: a usability analysis of software prototypes. J Biom Inform 2010;43:224– 32. 8. Robertson M, Callen J. The educational needs of health information managers in an electronic environment: what information technology and health informatics skills and knowledge are required? HIM J 2004;32:95–101. 9. Dodge CR, Carver C, Ferguson JA. Phishing for user security awareness. Computer and Security 2007;26:73. 10. Canberk G, Sar›o¤lu fi. Bilgi güvenli¤i ve süreçleri üzerine bir inceleme. Politeknik Dergisi 2006;3:165–74. 11. International Medical Informatics Association. Working Group 1: Health and medical informatics education. recommendations of the International Medical Informatics Association (IMIA) on education in health and medical informatics. Methods Inf Med 2000;39:267–77. 12. Aslanda¤ K. Bilgi güvenli¤i kavram› ve bilgi güvenli¤i yönetim sistemleri ile flirket performans iliflkisine dair bir uygulama. Kocaeli, Gebze Yüksek Teknoloji Enstitüsü Sosyal Bilimler Enstitüsü, Kocaeli, Yüksek Lisans Tezi, 2010; s. 18–19. 13. Whitman ME, Mattord HJ. Principles of information security. [Internet] Available from: http: http://www.cengagebrain.com/ content/whitman38214_1111138214_01.01_toc.pdf [2015 March 15]. 14. Hirakis O, Karakounos S. Goals and benefits of knowledge management in healthcare. In: Murray EJ, editor. Knowledge management: concepts, methodologies, tools, and applications. New York: Information Science Reference, 2008:2232–9. 15. Tengilimoglu D, Çelik Y, Ulgu M. Comparison of computing capability and information system abilities of state hospitals owned by Ministry of Labor and Social Security and Ministry of Health. J Med Syst 2006;30:269–75. 16. K›l›ç Aksu P. Hastane bilgi yönetim sisteminin çal›flanlar taraf›ndan de¤erlendirilmesi. Marmara Üniversitesi Sa¤l›k Bilimleri Enstitüsü, ‹stanbul, Doktora Tezi, 2014. 17. Mumcu G. Elektronik sa¤l›k kay›t sistemi: sa¤l›k hizmetlerinde biliflim teknolojisinin uygulama alanlar›. ‹stanbul: Bedray Yay›nc›l›k; 2011;1–13, 61–7. 18. Hamill JT, Deckro RF, Kloeber JM Jr. Evaluating information assurence strategies. Decision Support Systems 2005;39:463–84. 19. Turkish Ministry of Health (TMH). Statistical yearbook of health care institutions in 2006. Ankara: TMH; 2006. 20. Whitman M, Mattord H. Principles of information securitiy. 1st ed. Boston: Thomson Learning Course Technology; 2003. 21. Küzeci E. Kiflisel verilerin korunmas›. Ankara: Turhan Kitabevi; 2010. 22. http://www.qub.ac.uk/methics/HarperMcClelland.pdf (Eriflim Mart 2015). RAED Dergisi / RAED Journal • Cilt / Volume 7 • Say› / Issue 1 • Haziran / June 2015 19