Sağlık kurumlarında bilgi güvenliği ve çalışan görüşleri: Ankara ili özel hastane örneği

Abstract

Bilgi teknolojilerinde yaşanan hızlı gelişmeler, sağlık sektöründe de hızlı değişimlere ve gelişimlere neden olmuştur. Bilginin hayatımızın vazgeçilmezi olması bilginin elde edilmesini, saklanmasını ve ihtiyaç duyulduğunda tekrar ortaya çıkarılması ihtiyacını doğurmuştur. Buradan hareketle sağlık kurumlarında da bilgilerin elde edilmesi, saklanması ve kullanılması amacıyla hastane bilgi yönetim sistemleri kullanılmaktadır. Bilgi sistemleri hem maliyet açısından hem de işleyiş açısından kuruma önemli katkılar sağlamıştır. Hastaya ait bütün bilgilerin tek bir merkezde toplanmasını ve yetkili kişilerin bu bilgileri ihtiyaçları doğrultusunda kullanabilmelerine yardımcı olur. Bilgilerin bir yerde toplanması ise bilgi güvenliği sorununu ortaya çıkarmıştır. Hastane bilgi yönetim sistemini kullanan kişilerin bu bilgilerin güvenliği konusunda hassas olmaları gerekmektedir. Hastane yönetimi üçüncü kişilerin hasta bilgilerine ve kurum bilgilerine ulaşmasını engelleyecek çalışmaları yapması gerekmektedir. Bu çalışmada hastane bilgi ve yönetim sisteminde, bilgi güvenliğinin çalışanlar tarafından değerlendirilmesi amaçlanmıştır. Çalışma kapsamında Ankara ili Çankaya ilçesinde bir özel hastanede anket uygulaması yapılmıştır. Araştırmada elde edilen veriler SPSS (Statistical Package for Social Sciences) for Windows 25.0 programı kullanılarak analiz edilmiştir. Araştırmada kişisel bilgiler için frekans (n) ve yüzde (%) kullanılmıştır. Veriler değerlendirilirken tanımlayıcı istatistiksel metotları kullanılmıştır. Nicel değişkenleri karşılaştırmak için öncelikle parametrik test koşullarının sağlanıp sağlanmadığı araştırıldı. Normal dağılıma sahip veriler ile niceliksel verilerin karşılaştırılmasında iki bağımsız grup arasındaki fark için bağımsız t testi, ikiden fazla bağımsız grup karşılaştırılmasında ise tek yönlü varyans analizi uygulandı. Kategorik değişkenlerin ilişkisini incelerken ki-kare analizi yapılmıştır. Araştırma ölçeği erişim ve yetkilendirme, güvenlik uygulamaları, hizmet sunumu, örgütsel güvenlik ve güvenlik politikaları olmak üzere beş boyuttan oluşmaktadır. Bu boyutların demografik değişkenlere göre farklılık gösterip göstermediği tespit edilmeye çalışılmıştır. Tıbbi ve idari birim çalışanlarının erişim ve yetkilendirme, güvenlik uygulamaları, hizmet sunumu, örgütsel güvenlik ve güvenlik politikaları alt boyutlarına göre yaş, cinsiyet, medeni durum, eğitim durumu ve gelir durumu gibi demografik değişkenlerine bakıldığında anlamlı bir farklılık bulunmamıştır. Erişim Ve yetkilendirme alt boyutunun cinsiyet değişkenine göre bakıldığında ise anlamlı bir farklılık bulunmaktadır. Kadınların ortalaması daha yüksek çıkmıştır. Tıbbi ve idari birim çalışanlarının bilgi güvenliği ölçeğine göre yaş, cinsiyet, medeni durum, eğitim durumu ve gelir durumu gibi demografik değişkenlerine bakıldığında anlamlı bir farklılık bulunmamıştır. Personelin hastane bilgi ve yönetim sistemlerinin memnuniyet puanlamalarına baktığımızda 50-75 aralığında orta düzeyde memnun olunduğu belirtilmiştir. 0-25 aralığındaki memnuniyetsizlik düzeyinin ise az olduğu görülmektedir.

The rapid developments in information technologies have also caused rapid changes and developments in the health sector. The fact that information is indispensable in our lives has led to the need to obtain, store information and reveal it again when it is needed. Proceeding from this, hospital information management systems are also used in medical institutions for the purpose of obtaining, storing and using information. Information systems have made significant contributions to the institution both in terms of cost and in terms of operation. It helps to collect all the patient's information in one center and to enable authorized people to use this information according to their needs. The collection of information in one place has revealed the problem of information security. People who use the hospital information management system need to be sensitive about the security of this information. The hospital administration should carry out studies that will prevent third parties from accessing patient information and institution information. In this study, it was aimed to evaluate the information security by employees in the hospital information and management system. Within the scope of the study, a survey was conducted in a private hospital in Çankaya district of Ankara province. The data obtained in the study were analyzed using the SPSS (Statistical Package for Social Sciences) for Windows 25.0 program. Frequency (n) and percentage (%) were used for personal information in the study.Descriptive statistical methods were used to evaluate the data.In order to compare quantitative variables, it was investigated whether parametric test conditions were provided first. Quantitative data are data that have a normal distribution for the comparison of the difference between two independent groups with Independent t-test comparing more than two independent groups was performed with one way analysis of variance. Chi-square analysis was used to examine the relationship between categorical variables. The research scale consists of five dimensions: access and authorization, security applications, service delivery, organizational security and security policies. It has been tried to determine whether these dimensions differ according to demographic variables. The research scale consists of five dimensions: access and authorization, security practices, service delivery, organizational security and security policies. It has been tried to determine whether these dimensions differ according to demographic variables. Access and authorization of the medical and administrative staff, security applications, service delivery, safety and the bottom of the organizational security policies according to the dimensions of age, gender, marital status, status, demographic variables such as education and income, there was not a significant difference when looking at. When the access and authorization sub-dimension is examined according to the gender variable, there is a significant difference. The average of women was higher. When the demographic variables of the employees of the medical and administrative units such as age, gender, marital status, educational status and income status were examined according to the information security scale, there was no significant difference. When we look at the satisfaction scores of the hospital information and management systems of the staff, it is stated that there is a moderate level of satisfaction in the december of 50-75. It is seen that the level of dissatisfaction in the range of 0-25 is low.