Elektronik sağlık kayıtlarının güvenlik ve mahremiyet uygulamalarının özel hastanelerde değerlendirilmesi: Kayseri ili örneği

Abstract

Amaç: Bu araştırmada; genel ve dal olmak üzere özel hastanelerde elektronik sağlık kayıtlarının (ESK) güvenlik ve mahremiyetinin HIPAA ilkeleri kapsamında değerlendirilmesi amaçlanmıştır. Gereç ve Yöntem: Araştırma Kayseri ilinde bulunan genel (4) ve dal (2) hastanesi olmak üzere altı özel hastanenin çalışanlarını kapsamaktadır. Elektronik sağlık kayıt sistemini kullanan idari ve sağlık çalışanı olmak üzere 447 kişiye, yüzyüze görüşme yöntemi ile anket uygulanmıştır. Ölçekteki maddeler 5’li Likert ölçeği (1: kesinlikle katılmıyorum - 5: kesinlikle katılıyorum) ile değerlendirilmiştir. Faktör analizi sonucunda elektronik sağlık kayıtlarının güvenlik ve mahremiyeti ile ilişkili üç alt grup tanımlanmıştır. Bulgular: Elektronik sağlık kayıtlarının güvenlik ve mahremiyeti puanının genel hastanelerde (78,54±23,5), dal hastanelerine (68,49±26,8) göre yüksek olduğu saptanmıştır (p=0.002). Ayrıca ESK kullanım becerisinin idari birim çalışanlarında (75,99±22,5), tıbbi birim çalışanlarına (70,93±25,7) göre yüksek olduğu belirlenmiştir (p=0.037). Genel hastanelerde görev yapan personelin %69,8’inin (n=264) ESK eğitimi aldığı, dal hastanelerin ise % 34,8’inin (n=24) ESK eğitimi aldığı belirlenmiştir (p=0,000). Yaş ortalamasının yüksek olduğu gruplarda ve ESK eğitimi alan bireylerin almayanlara göre alt boyut puanlarının yüksek olduğu saptanmıştır. Ayrıca; kadın çalışanların (3,91±0,68), erkek çalışanlara (3,76±0,80) göre “Örgütsel Güvenlik” boyutu ortalama puanının anlamlı bir şekilde daha yüksek olduğu tespit edilmiştir (p=0,042).Sonuç: Sağlık kurumlarında, elektronik sağlık kayıtlarının güvenlik ve mahremiyetinin HIPAA standartlarını tam olarak karşılamadığı görülmektedir. Genel hastanelerin, dal hastanelerine göre ESK’nın güvenlik ve mahremiyeti konusunda daha başarılı uygulamaları olduğu söylenebilir. Ayrıca idari birim çalışanlarının tıbbi birim çalışanlarına göre, belirlenen politikalara uyum ve uygulama düzeylerinin daha yüksek olduğu belirlenmiştir. Bununla birlikte; güvenlik önlemlerinde insan faktörü ve eğitim uygulamalarının oldukça önem arz ettiği sonucuna varılabilir.Aim: In this study; It is aimed to evaluate the safety and privacy of electronic health records (EHR) with HIPAA rules in general and branch special hospitals. Materials and Method: The research covers the employees of six private hospitals, general (4) and branch (2) hospitals in the province of Kayseri. A questionnaire was applied to 447 people, including administrative and health practitioners using the electronic health record system, using a face-to-face interview method. The items in the scale were evaluated with a 5-point Likert scale (1: strongly disagree - 5: strongly agree). As a result of factor analysis, three subgroups related to EHR security and privacy are defined. Results: Institution's electronic health records security and privacy scores were higher in general hospitals (78,54±23,5) than in branch hospitals (68,49±26,8) (p=0.002). Moreover, it is seen that electronic health record use ability is higher in administrative units (75,99±22,5), than in medical units (70,93±25,7) (p=0.037). it was determined that 69.8% (n = 264) of the staff working in general hospitals were trained and 34.8% (n = 24) of branch hospitals were trained (p=0.000). It is seen that the subscale scores are high in the individuals who are trained and in the groups who have higher age averages. Moreover, it was found that the average score of “Organizational Security” dimension of female employees (3,91±0,68) was significantly higher than male employees (3,76±0,80) (p=0.042). Conclusion: In health institutions, the safety and privacy of electronic health records do not completely meet HIPAA standards. General hospitals are more successful than branch hospitals in terms of security and privacy of electronic health records. Moreover, the level of consciousness of the administrative unit employees is higher than medical unit employees. It is seen that human factors and educational practices are very important in security measures.