nmas.ac.uk

Derleme / Review
RAED Dergisi 2015;7(1):16–19. © 2015 RAED
doi:10.2399/raed.15.73792
Gelifl tarihi / Received: Haziran / June 10, 2015
Kabul tarihi / Accepted: Temmuz / July 14, 2015
Dijital ça¤da sa¤l›k çal›flanlar› ve bilgi güvenli¤i
Health professionals in the digital age and information security
P›nar K›l›ç Aksu1, Leyla Köksal2, Gonca Mumcu2
Yeditepe Üniversitesi Sa¤l›k Bilimleri Fakültesi, ‹stanbul; 2Marmara Üniversitesi Sa¤l›k Bilimleri Fakültesi, Sa¤l›k Yönetimi Bölümü, ‹stanbul
1
Özet
Summary
Günümüzde sa¤l›k hizmetlerinde, elektronik uygulamalardaki art›fl, a¤ sistemlerinde bilginin paylafl›m›, veriye birçok noktadan eriflimin olmas› ve veri kayb› yönündeki tehditlerin art›fl›, bilgi güvenli¤i için önemli faktörlerdir. Sa¤l›k çal›flanlar› da kurumlarda bilginin üretimi ve paylafl›m› sürecinde etkili rol oynamaktad›r. Bu derlemenin amac›, dijital ça¤da bilgi güvenli¤i çerçevesinde sa¤l›k çal›flanlar›n›n rollerini incelemektir.
Novadays, increase in electronic applications, sharing information by
network systems, access to data in different points and threats of
data loss in healthcare are important factors for information security. Healthcare professionals have also effective roles in the process of
information production and sharing in the organisations. The aim of
the review is to examine the roles of health professionals in the frame
of information security in the digital age.
Anahtar sözcükler: Bilgi güvenli¤i, sa¤l›k çal›flanlar›, e-sa¤l›k
Keywords: Information security, health profesionals, e-health
E-sa¤l›k Uygulamalar›
Ülkemizde sa¤l›k hizmetlerinin sunumunda verinin
elektronik ortama aktar›ld›¤›, kurumlar ve sa¤l›k çal›flanlar› aras›nda paylafl›m›n›n oldu¤u bir süreç yaflanmaktad›r. “Türkiye Sa¤l›kta Dönüflüm Program›” (2003) kapsam›nda, sa¤l›k hizmetlerinde sekiz ana bafll›k alt›nda
önemli de¤iflimler yaflanm›flt›r. Bu bafll›klardan biri, bilgiye h›zl› ve etkili eriflimi sa¤layan “Sa¤l›k Bilgi Sistemi’’dir. Elektronik sa¤l›k kay›t sisteminin bir parças› olan
Aile Hekimli¤i Bilgi Sistemi’nin oluflturulmas›, Tele-T›p
projesinin uygulanmas›, doktor veri bankas›n›n oluflturulmas›, klinik uygulamalarda uluslararas› hastal›k s›n›flamas›n›n kullan›lmas› gibi bileflenlerin uyum içinde çal›flabilmesi için bir sa¤l›k bilgi sistemine ihtiyaç duyulmufltur. Bu sistem sa¤l›k çal›flanlar› ve kurumlar aras›nda ve-
ri paylafl›m›n› sa¤larken, sa¤l›k politikalar›n› gelifltirenler
ve karar vericiler için de analiz, raporlama ve istatistik
deste¤i sa¤lamaktad›r.[1] Elektronik sa¤l›k kay›tlar›, hekim orderlar›n›n elektronik ortama girifli, e-reçete, elektronik karar destek sistemleri gibi klinik bilgi teknolojileri, sa¤l›k hizmetlerinin kalitesini ve hasta güvenli¤ini
art›rmaktad›r.[2] Sa¤l›k çal›flanlar› hizmet üretimi sürecinde; hastane bilgi yönetimi sistemlerini (HBYS) yo¤un
olarak kullanmaktad›rlar. Bu sistemin kullan›m› ile hastan›n klinik bilgilerine, konsültasyonlara, laboratuvar ve
t›bbi görüntüleme verilerine h›zl› eriflimin sa¤lanmas›,[3]
finansal kay›tlar›n tutulmas›, kaynaklar›n uygun flekilde
kullan›lmas›, hizmet kalitesinin ve hasta güvenli¤inin[4]
art›r›lmas› hedeflenmektedir.[5,6] Ancak çal›flanlar›n ifl süreçlerini de de¤ifltiren bir özelli¤i oldu¤u da unutulmamal›d›r.[7] Bu süreçte verilerin elektronik ortama tafl›nma-
‹letiflim / Correspondence:
Yard. Doç. Dr. P›nar K›l›ç Aksu. Yeditepe Üniversitesi Sa¤l›k Bilimleri Fakültesi, 26 A¤ustos Yerleflimi, ‹nönü Mah.,
Kay›flda¤› Cad. Ataflehir, ‹stanbul.
e-posta: [email protected]
Ç›kar çak›flmas› / Conflicts of interest: Ç›kar çak›flmas› bulunmad›¤› belirtilmifltir. / No conflicts declared.
www.raeddergisi.org
doi:10.2399/raed.15.73792
Karekod / QR code:
s› ve bilgi sistemlerini kullan›yor olmak, bilgi güvenli¤i
konusunu da gündeme getirmektedir.
Günümüzde bu de¤iflimlere paralel olarak, sa¤l›k çal›flanlar›, günlük ifl ak›fllar› içinde bilgisayar teknolojilerini yo¤un olarak kullanmaktad›rlar. Böylece elektronik
ortama tafl›nan tüm verilerin kurum içinde ve kurumlar
aras›nda paylafl›m› sa¤lanabilmektedir.[8] Bu sürece paralel olarak, hasta verilerinin elektronik ortamda depolanmas› ve iletilmesi ile birlikte, bilgi güvenli¤i de giderek
önem kazanan bir konu olmaktad›r.[9]
Bilgi Güvenli¤i ve Bilgi Güvenli¤i
Sa¤lama Yöntemleri
kayna¤› oldu¤udur.[14] Veri korumas› ile ilgili temel alanlar; kullan›c› kimli¤inin onaylanmas›, verilerin flifreleme
yolu ile güvenlik alt›na al›nmas›, elektronik verilerin bölümlere ayr›lmas› ve internet güvenli¤i olarak tan›mlanmaktad›r.[15] Yetkili olmayan bir kifli flifrelenmifl dosyaya
eriflim sa¤lamak için, kullan›c› ad›, flifre ve biyometrik
oturum açma basamaklar›n› geçememelidir. ‹flin devaml›l›¤› aç›s›ndan verilere farkl› kullan›c›lar›n eriflimi gerekiyorsa, uygun yetki seviyeleri düzenlenerek, yeni kullan›c›
taraf›ndan okunabilir hale getirmek için dosyan›n flifresini açabilen bir yap›lanman›n olmas› uygundur.[15]
Sa¤l›k Çal›flanlar› ve Bilgi Güvenli¤i
Bilgi güvenli¤i; verilerin ya da bilgilerin, saklanmas›
ve tafl›nmas› s›ras›nda, bütünlü¤ünün bozulmadan, izinsiz
eriflimlerden korunmas› için gösterilen çabalar›n tümü
olarak düflünülebilir. Bir baflka ifade ile bilginin bir varl›k
olarak hasarlardan korunmas›, do¤ru teknolojinin, do¤ru
amaçla ve do¤ru flekilde kullan›larak her türlü ortamda istenmeyen kifliler taraf›ndan erifliminin önlemesi olarak da
tan›mlanabilir.[10] Günümüzde bilginin, gizlilik, bütünlük
ve eriflilebilirlik nitelikleri bak›m›ndan sürekli olarak korunmas› gerekmektedir.[11]
Gizlilik: Bilginin yetkisiz kiflilerin eline geçmemesi
için korunmas›d›r. Bilginin depolanmas›, ifllenmesi, iletilmesi ya da herhangi bir süreci s›ras›nda, sahibi taraf›ndan
yetkilendirilmemifl kurum ya da kifliler taraf›ndan, ulafl›lmas›n›n engellenmesi anlam›na gelir.
Bütünlük: Bilginin yetkisiz kifliler taraf›ndan de¤ifltirilememesidir. Ayr›ca, bilginin depoland›¤› yerde ve aktar›l›rken do¤ru ve tam oldu¤u anlam›na gelir.
Eriflilebilirlik: ‹htiyaç duyuldu¤unda bilginin, yetkili
kiflilerce ulafl›labilir ve kullan›labilir durumda olmas›d›r.[12]
Bilgi güvenli¤i sa¤lama araçlar›; fiziksel güvenlik önlemleri (güvenli çevre vb), kullan›c› do¤rulama yöntemleri (ak›ll› kart, tek kullan›ml›k parola), uygun flifreleme,
yönetsel önlemler (kurumsal güvenlik politikalar›), standartlar ve prosedürler (konfigürasyon yönetimi, yedekleme ve yedekleme ortamlar›n› saklama, olay müdahale, ifl
süreklili¤i ve felaket kurtarma prosedürleri), anti-virüs
sistemleri, güvenlik duvarlar› ve eriflim denetimi olarak
s›ralanabilir.[13] Bu tür önlemlerin al›nmas› tek bafl›na yeterli de¤ildir. Bilgi güvenli¤i bilgi yönetimi içinde bir süreç olarak görülmelidir. Her kurum bir güvenlik politikas› oluflturmal›, bunu yaz›l› olarak raporlayarak çal›flanlar›na ve paydafllar›na aktarmal›d›r. Bilgi yönetim standartlar› benimsenmeli ve uygulanmal›d›r. Unutulmamas› gereken en önemli konu, zincirin en zay›f halkas›n›n insan
Sa¤l›k çal›flanlar› aç›s›ndan; bilgi güvenli¤inin sa¤lanmas› için kimlik belirleme yöntemleri olarak kullan›c› ad›
ve flifre yayg›n olarak kullan›lmaktad›r. Kullan›lan flifre
yap›lar› incelendi¤inde, sa¤l›k çal›flanlar›n›n büyük oranda birbirini takip eden rakamlar, kiflisel isim/bölüm ad›
gibi kolay tahmin edilebilecek flifreleri kulland›¤› görülmektedir. Bu durumun sa¤l›k çal›flanlar› aras›nda birbirine duyulan yüksek güvenin sonucu oldu¤u düflünülmektedir.[16] Özellikle basit flifreli oturum açma uygulanmas›
ciddi bir sorundur, uzun ve rakam harf kompleksi olan
flifreler uygulama aç›s›ndan daha güvenlidir.[15] Sa¤l›k çal›flanlar›n›n kendine ait bir flifresi olmas›na ra¤men, bunlar çal›flma alan›na as›lan bir parça ka¤›t üzerine yaz›labilmektedir. Bu uygulamalar ile hasta verileri aç›s›ndan güvenlik ihlali riskinin artt›¤› görülmektedir.[17]
Hastaya ait bilgilerin kurumlar aras›nda paylafl›m› için
onam formu al›nmas› gereklidir.[18] Geleneksel hasta-hekim iliflkisi modelinde, bilgilendirilmifl onam sa¤l›k çal›flan›n›n kontrolü alt›ndad›r.[19] Hasta verilerinin elektronik ortama tafl›nd›¤› bir sistemde, t›bbi kimlik h›rs›zl›¤›
rahats›z edici ve giderek daha yayg›nlaflan bir durumdur.
Hastalar›n bilgilerini korumakta baflar›s›z olan uygulamalar, kurumlar›n itibar›n› riske atmakta ve büyük olas›l›kla ciddi yasal sorunlara yol açmaktad›r.[20] Bu aç›dan
elektronik ortamda t›bbi birim çal›flanlar› için hasta mahremiyetini koruman›n giderek zorlaflt›¤› görülmektedir.[16]
Sa¤l›k bilgi teknolojileri, sa¤l›k sektöründe verimlili¤i
sa¤l›k kalitesini ve/veya sistem verimlili¤ini art›rman›n,
bak›m kalitesini iyilefltirmenin ana yollar›ndan biri olarak
sunulmaktad›r. Ayr›ca t›bbi uygulamalar› iyilefltirebilirler, iyi uygulama yönergelerine eriflimi kolaylaflt›rarak
karar verme sürecini destekleyebilirler, tan› ifllemlerini
kolaylaflt›rabilirler ve önemli parametreleri hat›rlatan
uyar›lar üretebilirler. Bu aç›dan hasta verilerinin ifllenmesini, al›nmas›n›, de¤ifltirilmesini, da¤›t›m›n›, gönderilmesini, depolanmas›n› ve aç›klanmas›n› yönetecek politikalara ihtiyaç duyulmaktad›r.[17]
RAED Dergisi / RAED Journal • Cilt / Volume 7 • Say› / Issue 1 • Haziran / June 2015
17
Genel uygulama anlam›nda, bilgisayar güvenli¤indeki
en önemli konu verilerin yedeklenmesidir. Ortaya ç›kan
önemli sorunlar içinde, fiziksel güvenlik ve internet güvenli¤i (güvenlik duvarlar›, anti-virüs çözümleri ve flifreleme) ile hasta kay›tlar›n›n gizlili¤i yer almaktad›r.[17] Bilgisayar sistemi çöktü¤ünde uygulamaya konulacak felaket
planlar›na gereksinim duyulmaktad›r. Yine yap›lan çal›flmalar, bir felaket plan›n›n bulunmamas›n›n önemli bir
risk oluflturdu¤unun düflünüldü¤ünü göstermektedir.
Hasta randevular›n›n al›nmas›, kay›tlar›n yap›lmas› ve
hastalar›n tedavi edilmesine olanak sa¤layacak bir alternatif sistemin haz›rda tutulmas›n›n, hayati öneme sahip
oldu¤u düflünülmektedir.[17] Bilgisayarlar›n virüsler gibi
zararl› yaz›l›mlar karfl›s›nda korunamamas›n›n, yüksek
risk oluflturdu¤u gözlemlenmektedir. Bu durum özellikle
t›bbi çal›flanlar ile uygulama personelinin düzenli olarak
internet eriflimine sahip oldu¤u koflullarda geçerlidir. Bilgisayar sistemlerinin çökmesi gibi süregelen sorunlar›n
düzeltilmesi, maliyetlidir, zaman israf›na yol açar ve günlük operasyonlar› kesintiye u¤rat›r.[16]
T›bbi veriye eriflimin de¤erlendirmesine yönelik temel gereksinim veriye kimin eriflti¤inin (ya da eriflmeye
çal›flt›¤›n›n) kaydedilmesidir. Sonuç olarak, her kullan›c›
do¤rulanmas› mümkün olan, kendisine özgü bir kimlik
tan›mlay›c›s›na sahip olmal›d›r. Günümüzde, sa¤l›k kurumu içindeki sistemde bir çok noktaya eriflim kullan›c›lara s›n›rl›d›r. Dolay›s›yla bir dosya, belirli eriflim haklar›n›n tan›mlanm›fl oldu¤u kullan›c›lar taraf›ndan aç›labilmektedir. Kullan›c›lar s›kl›kla kendilerini bir kullan›c›
ad›yla tan›t›rlar ve kendilerine verilen kiflisel bir flifre ile
kimlik do¤rulamas› yaparlar. fiifre korumas›n›n zay›f
yönlerine karfl› ek tedbirler önerilebilmektedir. Eriflim
yetkileri standart olmay›p bunlar›n baz›lar› kullan›c›n›n
mesle¤ini esas al›rken, di¤erleri kullan›c›n›n rolü ve hasta ile iliflkisini göz önünde bulundurmaktad›r.[11] Hangi
verilere kimlerin eriflebilece¤ini gösteren anlafl›labilir bir
protokolün bulunmas›, hem klinik hem de finansal bilgilere uygun olmayan eriflim riskinin azalt›lmas› için önemlidir.[17]
Sa¤l›k bilgi teknolojileri uygulamalar›n›n hastanelerde,
hekimlerin çal›flma pratikleri üzerine (h›zl› yan›t, hatalar›n
önlenmesi) bir etkiye sahip oldu¤u görülmektedir. Bu teknolojilerin uygulanmas›, sa¤l›k çal›flanlar›ndan oluflan bir
grubun yerine getirdi¤i görevlerin do¤as›n› de¤ifltirebilir.
Örne¤in baz› rutin görevlerin gerçeklefltirilmesinde hemflirelerin harcad›klar› süre, hasta merkezli bak›ma daha iyi
odaklanmas› gerekirken, onlar› di¤er görevlere yönlendirilebilmektedir. Yine geçmiflte mesleki uzmanl›k gerektiren
baz› görevler (reçetelerin eczac› taraf›ndan onaylanmas›
vb.) k›smen otomasyona ba¤lanm›fl olup bu mesleklerin
sergiledikleri rolleri önemli ölçüde de¤ifltirmektedir. Bu
18
aç›dan sa¤l›k bilgi teknolojilerinin kullan›m›, mesleklerin
kendilerine atanm›fl rollerini ve sorumluluklar›n› planl› ya
da beklenmedik flekilde de¤ifltirebilir.[4]
Günümüzde sa¤l›k bilgi teknolojileri hizmet sunumunun önemli bir bilefleni durumundad›r. E-sa¤l›k uygulamalar›na paralel olarak; sa¤l›k çal›flanlar›n›n bilgi teknolojilerini kullanmadan hizmet üretimeleri söz konusu de¤ildir. Bu noktada sa¤l›k çal›flanlar›n›n bilgi güvenli¤ini
sa¤lamada gerekli önlemleri almas› ve kurumsal politikalara uyum göstermesi, ileriye dönük geliflebilecek hukuki
süreçleri elimine etmek aç›s›ndan büyük önem tafl›r. Türkiye’de sa¤l›k bilgilerinin saklanmas› ve gizlili¤i ile ilgili
çeflitli düzeylerde düzenlemeler yürürlüktedir. Sa¤l›k bilgilerinin gizlili¤i konusunda hekimlerin sorumlulu¤u bu
düzenlemelerin baz›lar› ile hüküm alt›na al›nm›flt›r. Öncelikle Türkiye Cumhuriyeti Anayasas›’nda belirlenen
temel ilkeler dikkatten ç›kar›lmamal›d›r. Ayr›ca Medeni
Kanun ve Türk Ceza Kanunu’nda yer alan genel hükümler de bu alanda geçerlidir. Hekimlerin ve di¤er sa¤l›k
personelinin s›r saklama yükümlülü¤ünü ihlal etmesi, ceza kanunlar› çerçevesinde suç olarak düzenlenmifltir ve
tazminat sorumlulu¤unu gerektirmektedir. Sa¤l›k verilerinin gizlili¤i ile ilgili hukuksal düzenlemeler incelenirken, Türkiye’nin onaylad›¤› ve taraf oldu¤u baz› uluslararas› sözleflmeler de dikkate al›nmal›d›r. Burada öncelikle
Avrupa ‹nsan Haklar› Sözleflmesi gibi temel insan haklar› metinleri akla gelir. Ancak ‹nsan Haklar› ve Biyot›p
Sözleflmesi gibi konu ile ilgili farkl› sözleflmeler de bulunmaktad›r. Türkiye’de sa¤l›k verilerinin gizlili¤ine ait temel kayna¤›n, Hasta Haklar› Yönetmeli¤i oldu¤u söylenebilir. Yönetmelikteki ilgili hükümler ile kiflisel verilerin
korunmas›n›n temel ilkeleri büyük oranda karfl›lanmaktad›r. Yasa ile izin verilen durumlar ve t›bbi zorunluluk d›fl›nda, hastan›n özel ve aile yaflam›n›n gizlili¤ine dokunulamayaca¤›, hasta haklar› ile ilgili ilkeler kapsam›nda yer
almaktad›r.[21]
Günümüzde klinik araflt›rmalar aç›s›ndan bak›ld›¤›nda; hasta verilerinin kay›t alt›na al›nabilmesinde hastan›n
bilgilendirilmesi, onam›n›n al›nmas› ve seçim hakk›n›n
oldu¤u bildirilmektedir. Ancak bilgi güvenli¤i kapsam›nda hasta kimli¤inin gizlenmesi ve anonimlefltirilmesinde
sa¤l›k çal›flanlar›n›n sorumlulu¤u vard›r.[22]
Sa¤l›k çal›flanlar› gerekli politika ve protokolleri uygulayarak hasta bilgilerinin gizlili¤ini sa¤lamal›d›r. Ayr›ca sa¤l›k çal›flan› telefon, e-posta ve faks gibi yöntemlerle hasta bilgilerini hastalara, refakatçilerine ve/veya hukuki temsilcilerine, meslektafllar›na aktar›rken güvenli¤in
di¤er önemli bir unsuru olan mahremiyeti de göz önünde bulundurarak hareket etmelidir. Üçüncü kiflilerle verilerin paylafl›m› ancak iletilen tarafta uygun veri koruman›n benimsemifl olmas› ile mümkündür.[22]
K›l›ç Aksu P, Köksal L, Mumcu G. Dijital ça¤da sa¤l›k çal›flanlar› ve bilgi güvenli¤i
Tablo 1. Sa¤l›k çal›flanlar›n›n bilgi güvenli¤i ile ilgili dikkat etmesi gereken hususlar
•
Çal›flanlar bilgisayarda kendi oturumlar›n›n baflkalar› taraf›ndan kullan›lmad›¤›ndan emin olmal›d›r.
•
Bilgisayar ve HBYS kullan›m› s›ras›nda, say› ve harfin bir arada kullan›ld›¤› uygun kalitede flifre kullanmal›d›r.
•
fiifrelerini kimseyle paylafl›lmamal› ve belirli aral›klarla de¤ifltirmelidir.
•
Çal›flma alan›ndan ayr›l›nd›¤›nda, mutlaka bilgisayar›/oturumu kapatmal›d›r.
•
Bilgisayar ekranlar›n›n ve varsa hasta bilgisi içeren yaz›l› dökümanlar›n, yetkilendirilmifl çal›flanlar d›fl›ndaki kiflilerin görmesini engellemelidir.
•
Hastalardan bilgilendirilmifl onam almal›d›r.
•
Anti-virüs programlar›n›n kullan›ld›¤›ndan emin olmal›, ihtiyaç halinde yaz›l›m ve donan›m güncellemelerinin yap›lmas›n› talep/takip etmelidir.
•
Ilgili ve yetkili olmayan kifliler ile hasta verilerini sözel ya da yaz›l› olarak paylaflmamal›d›r.
•
Ihtiyaç halinde bilgi güvenli¤i e¤itimi talep etmelidir.
•
Kurum bilgi güvenli¤i politikalar›ndan haberdar olmal› ve prosedürlere uymal›d›r.
•
Sistemde izin verilmeyen uygulamalar konusunda bilgi sahibi olmal›d›r.
•
Güvenlik ihlali ile ilgili bir sorun oldu¤unu/olabilece¤ini düflündü¤ünde, yard›m için baflvuraca¤› kifliyi bilmeli ve haber vermelidir.
Sonuç olarak; kurumunun bilgi güvenli¤i yaklafl›m› çal›flan›n davran›fl›na odaklanmal›d›r çünkü kurumun baflar›s› büyük oranda çal›flanlar›n›n gerçeklefltirdi¤i ya da gerçeklefltiremedi¤i unsurlara ba¤l›d›r (Tablo 1). Bilgi güvenli¤i fark›ndal›¤› kültürü, bilgi varl›klar› üzerindeki riskleri
minimum seviyeye indirecek ve özellikle bir çal›flan›n hatal› davran›fl riskini ve bilgi varl›klar›na zarar verici etkileflimini azaltacakt›r. Bilgi güvenli¤i sadece basit bir teknik
ya da yasal bir konu de¤ildir. Bu yönergelere uygunluk büyük oranda sahip olduklar› verilerin de¤erini anlayan sa¤l›k çal›flanlar›na ba¤l›d›r.
Kaynaklar
1. T.C. Sa¤l›k Bakanl›¤›. Türkiye Sa¤l›kta Dönüflüm Program›.
Ankara: Sa¤l›k Bakanl›¤›; 2008.
2. Borzekowski R. Measuring the cost impact of hospital information systems: 1987-1994. J Health Econ 2009;28:938–49.
3. Blazona B, Koncar M. HL7 and DICOM based integration of
radiology departments with healthcare enterprise information
systems. Int J Med Inform 2007;76: 425–32.
4. Singh D, Spiers S, Beasley BW. Characteristics of CPOE systems and obstacles to implementation that physicians believe
will affect adoption. South Med J 2011; 104:418–21.
5. Shortliffe EH, Cimino JJ. Biomedical informatics. Computer
applications in health care and biomedicine. New York: Springer;
2006;475–511.
6. Jaana M, Ward MM, Paré G, Wakefield DS. Clinical information technology in hospitals: a comparison between the state of
Iowa and two provinces in Canada. Int J Med Inform
2005;74:719–31.
7. Karahoca A, Bayraktar E, Tatoglu E, Karahoca D. Information
system design for a hospital emergency department: a usability
analysis of software prototypes. J Biom Inform 2010;43:224–
32.
8. Robertson M, Callen J. The educational needs of health information managers in an electronic environment: what information technology and health informatics skills and knowledge
are required? HIM J 2004;32:95–101.
9. Dodge CR, Carver C, Ferguson JA. Phishing for user security
awareness. Computer and Security 2007;26:73.
10. Canberk G, Sar›o¤lu fi. Bilgi güvenli¤i ve süreçleri üzerine bir
inceleme. Politeknik Dergisi 2006;3:165–74.
11. International Medical Informatics Association. Working
Group 1: Health and medical informatics education. recommendations of the International Medical Informatics
Association (IMIA) on education in health and medical informatics. Methods Inf Med 2000;39:267–77.
12. Aslanda¤ K. Bilgi güvenli¤i kavram› ve bilgi güvenli¤i yönetim
sistemleri ile flirket performans iliflkisine dair bir uygulama.
Kocaeli, Gebze Yüksek Teknoloji Enstitüsü Sosyal Bilimler
Enstitüsü, Kocaeli, Yüksek Lisans Tezi, 2010; s. 18–19.
13. Whitman ME, Mattord HJ. Principles of information security.
[Internet] Available from: http: http://www.cengagebrain.com/
content/whitman38214_1111138214_01.01_toc.pdf [2015 March
15].
14. Hirakis O, Karakounos S. Goals and benefits of knowledge
management in healthcare. In: Murray EJ, editor. Knowledge
management: concepts, methodologies, tools, and applications.
New York: Information Science Reference, 2008:2232–9.
15. Tengilimoglu D, Çelik Y, Ulgu M. Comparison of computing
capability and information system abilities of state hospitals
owned by Ministry of Labor and Social Security and Ministry
of Health. J Med Syst 2006;30:269–75.
16. K›l›ç Aksu P. Hastane bilgi yönetim sisteminin çal›flanlar
taraf›ndan de¤erlendirilmesi. Marmara Üniversitesi Sa¤l›k
Bilimleri Enstitüsü, ‹stanbul, Doktora Tezi, 2014.
17. Mumcu G. Elektronik sa¤l›k kay›t sistemi: sa¤l›k hizmetlerinde
biliflim teknolojisinin uygulama alanlar›. ‹stanbul: Bedray
Yay›nc›l›k; 2011;1–13, 61–7.
18. Hamill JT, Deckro RF, Kloeber JM Jr. Evaluating information
assurence strategies. Decision Support Systems 2005;39:463–84.
19. Turkish Ministry of Health (TMH). Statistical yearbook of
health care institutions in 2006. Ankara: TMH; 2006.
20. Whitman M, Mattord H. Principles of information securitiy.
1st ed. Boston: Thomson Learning Course Technology; 2003.
21. Küzeci E. Kiflisel verilerin korunmas›. Ankara: Turhan Kitabevi;
2010.
22. http://www.qub.ac.uk/methics/HarperMcClelland.pdf (Eriflim
Mart 2015).
RAED Dergisi / RAED Journal • Cilt / Volume 7 • Say› / Issue 1 • Haziran / June 2015
19