SAĞLIKTA BİLGİ GÜVENLİK YÖNETİM SİSTEMİNİNİN YAPILANDIRILMASINA YÖNELİK EĞİTİM ve DANIŞMANLIK HİZMETLERİMİZ

Bilişimin en yoğun kullanıldığı sektörlerden olan Sağlık Sektörü hizmet kapsamında tuttuğu verilerin çeşitliliği ve gizlilik derecesinin yüksekliği ile Bilgi Güvenliği açısından ilk aşamada yapılandırılması gereken alan içine de girmektedir.

Mahremiyetin korunması, işlemlerin kesintisizliğinin sağlanması, kayıtlara ulaşılabilirlik, kısıtların yönetimini sağlamak (erkek hastaya gebelik testi v.b olmayacak tetkik istemini ortadan kaldırmak) , personel bilgilerinin gizliliğinin sağlamak gibi konular artık tedavi hizmeti vermek kadar Sağlık Hizmetinde öne çıkmıştır.

Yaşanan ve yaşanabilecek bu ve benzer sorunların çözümü ise Bilgi Güvenlik Yönetim Sistemi kurmak, yürütmek ve sürekliliğini sağlamaktır.

Günümüzde Bilgi Güvenlik Yönetim Sistemi ISO 27001 standardı ile standardize edilmiş olup, standardın hiyerarşisi ve kurgusu Sağlık Sektöründe uygulanabilirlik açısından üst seviyede elverişlidir. ISO 27799:2008 “Sağlık bilgisi - ISO/IEC 27002 standartları Bilgi Güvenlik Yönetim Sisteminin sağlık bilgisine yönelik özel şartları kapsamasını da sağlamıştır.

Üst planlamacı kuruluşlar tarafından da öngörülen ve aranan Bilgi Güvenliği (Sağlık Bakanlığı - Kişisel Sağlık Kayıtlarının Güvenliği Politikası-Hizmet Kalite Standartları-Bilgi Güvenliği Şartları ) aynı zamanda Sosyal Güvenlik Kuruluşları açısından da ilk aranan şartlar arasındadır.

Belirttiğimiz tüm bu şartlar göz önüne alındığında Sağlık Kuruluşlarının Bilgi Güvenliği Yönetim Sistemi ISO 27001 kurmaları ve denetim altında bulundurmaları öncelikli gereksinimler arasına girmektedir.

MIS (Management Information Systems- Bilgi Yönetim Sistemleri) Eğitim Danışmanlık Ltd. Şti, Bilgi Yönetimine yönelik uzmanlığı ve 11 yıllık Sağlık Sektörü tecrübesi ile ISO 27001 BGYS yapılandırma projelerinize destek vermek için özel bir yapı sunmaktadır. “ Hastane Bilgi Güvenlik Yönetim Sistemi Yapılandırma Hizmeti”

Hizmetimiz Eğitim ve Danışmanlık uygulamalarını kapsamakta olup,
Eğitim Çalışmalarımızda ; Kurum Bilgi İşlem Yöneticisinin IS Manager (Bilgi Güvenliği Yöneticisi) ve IS Auditor( Bilgi Güvenliği Denetçisi) Eğitimi ve Sertifikalandırmasını

Veri Giriş Operatörlerinin, Bilgi Güvenliği ve Hasta Bilgilerinin Mahremiyetine Yönelik Eğitimi ve Sertifikalandırılmasını

Diğer Personellerin: Bilgi Güvenliği Politikasını Benimsemesine Yönelik Temel Bilgilendirmeyi

Etkin olarak sağlamaktayız.
(IS Manager ve IS Auditor eğitimlerimiz Uluslar arası Akreditedir. )

Danışmanlık Çalışmalarımızda:

Kurum Bilgi Güvenliği Risk Analizinin Yapılandırılması
Risk Bertaraf Yöntemlerinin Belirlenmesi
Bilgi Güvenlik Politikalarının Yapılandırılması
- Hasta Bilgilerinin Korunması ve Mahremiyet Uygulamalarının Standardizasyonu
- Yetkilendirme Sisteminin Standardizasyonu
- Dökümanların Güvenli Yönetimi
- Fiziksel Bilgi Güvenliği Yönetimi
- Arşiv Uygulamalarında Bilgi Güvenliği Standardizasyonu
- Laboratuar Bilgi Sisteminde Bilgi Güvenliği Standardizasyonu
* Sonuç Verme Sistemlerinde Bilgi Güvenliğinin Standardizasyonu

ISO 27001 Sistemine Sahip Olmak Kurumunuza

Güvenilirliği Yüksek Kurum Olmanın Getireceği Prestij
Hasta ve Personel Bilgilerine Yönelik Zarar Karşılığı Doğabilecek Hukuksal Mağduriyetlerin Bertarafı
Hizmet Kalite Standartlarına Yönelik Performansta Yükseliş
Veri Kayıplarının Azalmasından Dolayı Mali Kayıp Azalışı
Sağlık Bakanlığı - Kişisel Sağlık Kayıtlarının Güvenliği Politikasına Uyumlu Çalışma Altyapısı
Hatalı Bilgi İşlem Operasyonlarında Ciddi Azalış (Dolayısı ile mali kazanç artışı)
Hasta Hakları İhlallerinin Azalışı

Ve buna benzer birçok iyileştirmeyi sistematik ve sürdürülebilir olarak sağlayacaktır.

BİLGİ GÜVENLİĞİNDE GÜVENİLİR SİSTEM…