Bilgi güvenliği ve mahremiyetin korunmasına yönelik eğitimin etkilerinin değerlendirilmesi : bir özel hastane uygulaması

Abstract

Amaç: Çalışmanın amacı, bilgi güvenliği ve mahremiyetine dair düzenlenen eğitim programının özel bir hastanede değerlendirilmesidir.Gereç ve Yöntem: Bu araştırmada özel bir hastanede hastane bilgi yönetim sistemi (HBYS) kullanan, tıbbi ve idari bölümlerde çalışan 100 personel çalışmaya dahil edilmiştir. Veriler eğitim programından önce ve sonra olmak üzere Bilgi Güvenliği Ölçeği ilgili anket formu ile toplanmıştır. Çalışmada hastanenin kurumsal politikalarına göre ölçeğin üç alt boyut puanı (Güvenlik Politikaları Alt Boyutu, Erişim ve Yetkilendirme Alt Boyutu ve Güvenlik Uygulamaları Alt Boyutu) kullanılmıştır.Bulgular: Hem tıbbi hem de idari personelin eğitim sonrasında Güvenlik Politikaları Alt Boyutu, Erişim ve Yetkilendirme Alt Boyutu ve Güvenlik Uygulamaları Alt Boyutu puanlarının önemli ölçüde azaldığı görülmüştür (p <0.05). Ancak, bu puanların ön test ve son testte her iki grupta da benzer olduğu tespit edilmiştir (p> 0.05). Ayrıca, HBYS eğitiminin ölçek alt grupları puanları üzerinde olumlu bir etkisi olmadığı belirlenmiştir (p> 0.05).Sonuç: Bilgi güvenliği kültürü sağlık yönetimi perspektifinde kritik bir konu olduğundan hastanelerde bilgi güvenliği kültürünü geliştirmek için iyi tasarlanmış eğitim programlarının oluşturulması gerekmektedir.

Aim: The aim of the study was to evaluate the effect of the training program regarding information security and privacy protection in a private hospital. Materials and Methods: In this study,100 staff from medical and administrative departments using hospital information management system (HIMS) were included in this study. Data were collected by a questionnaire regarding Information Security scale before and after training program. According to corporate politics of the hospital, three subgroup scores of the scale (Security Policy, Acces And Authorisation and Security Applications) were used in the study.Results: Scores of subgroups (Security Policy, Acces And Authorisation and Security Applications) were significantly decreased by the training program in both medical and administrative staff (p<0.05). However, these scores in pre-test and post-test were found to be similar in both groups (p>0.05). In addition, there was no positive effect of HIMS training on scores of these subgroups (p>0.05).Conclusion: Sinceinformation security culture is the critical issue in health management’ perspective, it is necessary to form well-design training programs for improving information security culture in hospitals.