Özel sağlık sigorta şirketleri çalışanlarının elektronik sağlık kayıtlarının gizliliği ve güvenliği hakkında görüşlerinin değerlendirilmesi

Abstract

Amaç: Bu araştırmada, kurumsal bilgi güvenliği perspektifinde, sağlık kurumlarının sürekli iletişim halinde olduğu özel sağlık sigorta şirketi çalışanlarının, elektronik sağlık kayıtlarının gizliliği ve güvenliği hakkındaki görüşlerinin değerlendirilmesi amaçlanmıştır.Gereç ve Yöntem: Bilgi güvenliği ölçeği ifadelerinden oluşan anket formu, Türkiye Sigortalar Birliği 2018 Ocak tarihli raporuna göre, sağlık sigortası alanında pazar payı en yüksek olan ilk 10 özel sağlık sigorta şirketinin provizyon, tazminat ve anlaşmalı kurumlar bölümlerinde çalışanlara uygulanmıştır.Bulgular: Çalışanların %95,7’si (n=68), sistem üzerinden ulaşılabilen en yaygın bilginin sigortalıya ait bilgiler olduğunu ve çalışanların %73,2’si (n=52) daha önce bilgi güvenliği eğitimine katıldığını belirtmektedir. Çalışanların bilgi güvenliği eğitimi alma durumuna göre bilgi güvenliği alt boyutlarından “Güvenlik Politikası” ve “Örgütsel Güvenlik” istatistiki olarak anlamlı bir şekilde farklılaşmaktadır (p<0,05). Bilgi güvenliği alt boyut puanları ile bilgi yönetim sistemi kullanım deneyim süresi arasında anlamlı bir ilişki bulunmamaktadır (p>0,05). Bilgi güvenliği alt boyut puanları ile bilgi güvenliği VAS puanı arasında pozitif yönde orta düzeyde anlamlı bir ilişki bulunmaktadır (p<0,05).Sonuç: Çalışanların, çoğunlukla bilgi güvenliği eğitimine katılmış olmaları sebebiyle üst yönetimin ve çalışanların bilgi güvenliğine duyarlı olduğu sonucuna varılabilir. Bilgi güvenliği için özel sağlık sigorta şirketleri tarafından uygulanan bilgi güvenliği politikaları kapsamında alınan önlemlerin etkili olduğu da gözlemlenmektedir.Aim: The aim of the study was to evaluate the opinions of employees about privacy and security of electronic health records in private health insurance companies.Materials and Method: The questionnaire form consists of information security scale expression and was applied the 10 insurance companies which are the highest market share according to Turkey Insurance Association’s report which was published in January 2018. The employees from insurance companies are working individuals in Provision, Compensation and Contracted Institutions departments participated in the study.Results: 95,7% (n = 68) of the employees stated that the most common information available on the system is the information of the insured and 73,2% (n = 52) of the employess stated that they had previously participated in information security education. “Security Policy” and “Organizational Security” which are sub-dimension score of information security and participation in information security education are differed significantly (p<0,05). There is no significant relationship between information security sub-dimension scores and information management system usage experience (p>0,05). There is a significant relationship between information security sub-dimension scores and information security VAS score (p<0,05).Conclusion: It is considered that senior management and employees are sensitive to information security as employees are mostly attended to information security training. Companies are taking various measures in order to ensure information security and the information security policies implementatitons are efficient.