Hastane bilgi yönetim sisteminin bilgi güvenliği açısından değerlendirilmesi

Abstract

HASTANE BİLGİ YÖNETİM SİSTEMİNİN BİLGİ GÜVENLİĞİ AÇISINDAN DEĞERLENDİRİLMESİ ÖZET Bilgi güvenliği sağlık hizmetlerinde kritik bir önem taşımaktadır ve kullanıcılar da bilgi güvenliği sürecinde önemli rollere sahiptirler. Bu araştırmanın amacı, bilgi güvenliği perspektifinden hastane bilgi yönetimi sistemini (HBYS) incelemektir. Bu kesitsel araştırmaya bir hastaneden 424 çalışan katılmıştır. Veriler yüzyüze görüşme yapılarak bilgi güvenliği ölçeğini içeren bir anket formu ile toplanmıştır. Ölçekteki maddeler 5’li Likert skalası (1: kesinlikle katılmıyorum - 5: kesinlikle katılıyorum) ile değerlendirilmiştir. Ayrıca, kurumdaki bilgi güvenliği çalışanlar tarafından 100-mm görsel analog skala (0: çok kötü - 100: çok iyi) ile de değerlendirilmiştir. Faktör analizi sonrasında bilgi güvenliği ile ilişkili beş alt grup tanımlanmıştır. Bilgi güvenliği alt grubu puanlarının, HBYS eğitimi alanlarda almayanlara göre daha yüksek olduğu belirlenmiştir (p<0.05). Sağlık hizmeti sunumu alt grubu maddelerine ait puanlar, tıbbi birim çalışanlarında idari birim çalışanlarına göre daha düşüktür (p<0.05). Kurumdaki bilgi güvenliği puanının idari birimlerde (65,01±23,52) tıbbi birimlere (58,69±16,77) göre daha yüksek olduğu belirlenmiştir (p=0.004). Tıbbi ya da idari birim çalışanı olmak ve HBYS eğitimi almak, bilgi güvenliği ile ilişkili önemli faktörlerdir. Bilgi güvenliğinin tüm çalışanlar için ve özellikle yöneticiler için oldukça kritik olması nedeni ile bilgi güvenliği politikaları geliştirmek ve bunları kurumdaki tüm çalışanlar ile paylaşmak gerekmektedir. Anahtar Sözcükler: Bilgi güvenliği, hastane bilgi yönetim sistemi, çalışanlar. EVALUATION OF HOSPITAL INFORMATION MANAGEMENT SYSTEM IN THE FRAME OF INFORMATIN SECURITY

Information security is a critical point in healthcare and users play an active role in the information security process. The aim of this study was to evaluate hospital information management system (HIMS) in the frame of information security. In this cross-sectional study, 424 staffs were included in a hospital. Data were collected by a questionnaire regarding information security scale by face-to-face interviews. Items in the questionnaire was coded by 5-point Likert scale (1: strongly disagree - 5: strongly agree). Moreover, self-reported information security score in the organizaiton was also evaluated by 100-mm visual analogue scale (0: very poor vs 100: very good). After factor analysis, information security related five subgroups were identified. Subgroup scores of information security were higher in staffs educated for HIMS compared to those in others (p<0.05). Scores of items in health service delivery subgroup were lower in medical staffs compared to those in administrative staffs (p<0.05). Self-reported information security score in HIMS was higher in administrative unit staffs (65,01±23,52) than that in medical unit staffs (58,69±16,77) (p=0.004). Being administrative or medical staffs and having education for HIMS are crucial factors in information security. Since information security is a critical issue in hospitals for all staffs, especially managers, information security policies are needed to develop and share for all staffs in organizations. Key Words: Information security, hospital information management system, staffs.