Kadın Sağlığı Erkek Sağlığı

Gizlilik Politikası

BİLGİ GÜVENLİĞİ PROSEDÜRÜ

1.AMAÇ: Bu prosedürün amacı, laboratuvarımızın bilgi varlıklarının korunması, kullanılması ve kontrolü ile ilgili standartları belirlemek ve TS EN ISO 15189:2014 Standardı’na uygun şekilde düzenlenmesini sağlamaktır.

2.KAPSAM VE İLGİLİ BİRİMLER

Bu prosedür, laboratuvar içi bilgi kaynaklarının (hasta kayıtları, personel bilgileri, test sonuçları, bilgisayar sistemi vs.) korunması, kullanılması, sorun ya da hasar durumunda nasıl önlem alınacağı ile ilgili konuları kapsar.

Bu prosedürün hazırlanmasından Laboratuvar Akreditasyon Temsilcisi (LKT), uygulanmasından Laboratuvar Kalite Sorumlusu (LKS) sorumludur.

3.UYGULAMA

3.1 Laboratuvar Bilgisayar Yerleşimi ve Genel Kuralları

Laboratuvarımız, laboratuvar hizmetinden yararlananların ihtiyaçlarını ve şartlarını karşılamak için gerekli veri ve bilgilere erişime sahiptir.

3.1.1 Laboratuvardaki bilgisayarların, yerleşim açısından kullanımları rahattır.  Kabloların ve bilgisayar bileşenlerinin zarar görmeyecek şekilde yerleşimi sağlanır. Özellikle LİS yazılımının kullanıldığı bilgisayarlar elektrik kesintisinde sıkıntıya yol açmaması açısından UPS sitemi bağlıdır.

3.1.2 Laboratuvar içinde kullanılan bilgisayarlara sadece yetki dahilinde oturum açılır, bilgisayar kullanım yetkisi olan personelin kendi kullanıcı adı ve şifreleri bulunur ve sadece bunları kullanarak oturum açabilir.

3.1.3 Laboratuvarda kullanılan bilgisayarların genel kullanım politikaları ile ilgili bilgi Laboratuvar Bilgisayar Prosedürü El Kitabı dokümanında detaylı olarak açıklanmıştır.

3.2 Sistem Güvenliği

3.2.1. LİS yazılımına erişimler LKS’nin belirlediği yetkiler dahilinde yapılmaktadır.  Laboratuvarımız; hasta bakımını etkileyebilen bilgi sistemlerinin bakımı ve modifikasyonu dahil, bilgi yönetim sistemi için yetkileri ve sorumlulukları tanımlamıştır. Laboratuvarımız, sistemi kullanan tüm personelin ve özellikle:

  1. a) Hasta verilerine ve bilgilerine erişen,
  2. b) Hasta verileri ve analiz sonuçları girişlerini yapan,
  3. c) Hasta verilerini ve analiz sonuçlarını değiştiren,
  4. d) Analiz sonuçlarını ve raporlarının yayımına yetki veren, personelin yetkilerini ve sorumluluklarını tanımlamıştır.

LKS’nin yönlendirmesiyle LİS firmasının yetkili kişisi, personel için yetkilendirme izinlerini düzenler ve personel sadece kendi izin alanlarındaki işlemleri yapabilir. Bu yetkilerin listesi tablo haline getirilmiştir. Tüm personelin dosyasında bulunmaktadır. Ayrıca personel izin verilmeyen bir alana girmeye çalıştığında, yazılım işlemin yapılamayacağına dair gerekli uyarıyı verir ve personelin erişimi tamamıyla engellenir.

3.2.2 Bilgi varlıklarının korunması, hasta verilerinin mahremiyeti ve laboratuvar içi bilgi güvenliğinin sağlanması amacıyla personel ile Bilgi Saklama Beyanı anlaşması imzalanır. Personel Elab Laboratuvarı edindiği bilgi ve verileri 3. Şahıslarla paylaşmayacağını belirtir.

3.3 Veri Girişi ve Raporlar

3.3.1 Laboratuvarda LİS yazılımı, rapor sonuçlarına uzman değerlendirmesi ya da teknisyen açıklaması yazılması için gerekli alanları bulundurmakta, sonuçların değerlendirilmesi için referans aralıklar, panik değerler ve beklenen değerleri kayıt altına alarak sonuç raporlarında verilen değerlerin tutarlılığını kontrol etmektedir.

3.3.2. Uzman rapor bütünlüğünü, raporda belirtilen bilgilerin geçerliliğini ve rapor düzeninin kalitesini kontrol eder, gerektiğinde Düzeltici/Önleyici Faaliyet başlatır.

3.4 Veri Erişimi ve Depolama

3.4.1 Sistemde arşiv edilmiş tüm hasta ve bilgilerine sürekli ulaşılabilmektedir.

3.4.2 Hasta bilgi ve raporlarının bulunduğu veri tabanı aşağıdaki şekilde yedeklenmektedir

3.4.2.1. İki gün boyunca saatlik yedekler bir saat arayla yedeklenerek server üzerinden depolanır. Üzerine yazma yapılmamaktadır

3.4.2.2. Bir hafta boyunca günlük yedekler saat 21.00 da alınmakta, hem server üzerinde hem de bulut server üzerinde saklanmaktadır.

3.4.2.3. Her ay veri tabanı DVD ROM’a kaydedilerek yönetim kuruluna verilmekte ve şirketin kiraladığı kasada saklanmaktadır.

3.4.3 Yukarıdaki veri depolama ve yedekleme işlemleri ÇAĞ BİLİŞİM firması ve AKBANK ile kasa kiralama şeklinde yapılan sözleşmeler ile sağlanmaktadır.

3.5. Bilgi sistemi yönetimi: Kaydedilmesi, raporlanması, saklanması veya geri alınması için kullanılan sistemler;

  1. a) Sistemdeki değişiklikler giriş öncesinde tedarikçi tarafında geçerli kılınmalı ve giriş öncesinde laboratuvar tarafından işlevselliği için doğrulanmaktadır.
  2. b) Günlük olarak sistemin işleyişini içeren dokümantasyon yetkili kullanıcılar için hazırda bulundurulmaktadır.
  3. c) Yetkisiz erişimlerden korunmaktadır.
  4. d) Tahrifata veya kayba karşı korunmaktadır.
  5. e) Elle kayıt ve kopyalamayı sağlayan düzenlemeler bulunmaktadır.
  6. f) Veri ve bilgi bütünlüğü, sistem hatalarını, acil ve düzeltici faaliyetleri kaydedecek şekilde sürdürülmelidir.
  7. g) Veri koruması ile ilgili ulusal veya uluslararası şartlara uygunluk sağlanmaktadır.

Laboratuvarımız;  bilgisayar sistemleri, faks makinaları, e-posta, web sitesi, kişisel web aygıtları gibi dış bilgi sistemlerinin analiz sonuçlarını, elektronik ortamda ve yazılı kopya olarak ilgili bilgilerin ve yorumların doğru olarak üretildiğini doğrulamaktadır. Yeni bir analiz veya otomatik yorumlar uygulandığında, laboratuvarımız, bilgi sistemlerinin değişiklikleri tam olarak yansıttığını doğrulamaktadır.

Laboratuvarımız, bilgi sistemlerindeki hatalar veya arıza durumunda, hizmetleri devam ettirmek amacıyla doküman haline getirilmiş acil durum planlarına sahiptir.

Bilgi sistemleri kurum dışında yönetildiğinde ve sürdürüldüğünde veya alternatif bir hizmet sağlayıcısına dış kaynak olarak aktarıldığında, laboratuvar yönetimi, sağlayıcının veya sistem işleticisinin bu standardın uygulanabilir tüm şartlarına uyumlu olduğunu sağlamakla sorumludur.

3.6 Donanım ve Yazılım

3.6.1 Laboratuvar bilgisayarlarında gerçekleşen bakım, onarım ya da arıza gibi durumlarda birincil olarak bilgilendirilecek kişi LKT dir. LKT bilgisayar sisteminde yapılan değişiklikler ve iyileştirmelerin izlenmesinden ve bu değişiklikleri personele anlatılıp öğretilmesinden sorumludur. Aynı zamanda LKT Laboratuvar Bilgisayar Prosedürü El Kitabı dokümanının güncellenmesinden de sorumludur.

3.6.2 Laboratuvar bilgisayarlarında gerçekleşen hatalar ya da sistem durmalarında veya yedek alma sorunları ve alınan yedeklerde veri kaybı durumlarında Düzeltici/Önleyici Faaliyet Prosedürü gereğince iyileştirme çalışmaları başlatılır.

3.7. Sistem Bakımı

3.7.1 Laboratuvar bilgisayarlarının bakım ve arıza durumları için özel bir firma ile sözleşme yapılmıştır. Bu sözleşmeye göre cihazların performansları, bellek durumları, işletim sistemleriyle ilgili genel durumları, anti-virus ve firewall programlarının güncelliği aylık olarak takip edilmektedir.

3.7.2 Laboratuvar bilgisayarlarının hasta ve laboratuvar verisini saklama kapasitesi Kapasite Planı dokümanı üzerinden kayıt altına alınır. Özellikle ana sunucu üzerinden yedeklerin veri kaybının değerlendirilmesi, yedekleme veya onarımdan sonra sistem değişikliklerinin tespit edilmesi, sistemin kapatıldığı andan tekrar devreye alındığı ana kadar yapılan işlemler sırasında veri bütünlüğünün korunduğunu belirlemek amacıyla bilgisayar kapasite verileri tutulur. Bu işlem LKT gözetiminde ilgili firmanın bakım elemanı tarafından yapılır.

4.İLGİLİ DÖKÜMANLAR

Laboratuvar Bilgisayar Prosedürü El Kitabı                          KTP.04

Personel Bilgi Saklama Beyanı                                               FRM.49

Kayıtların Kontrolü Prosedürü                                                 PR.02

Laboratuvar Donanımlar İşletme Prosedürü                        PR.11

Kapasite Planı                                                                             PLN.10