Elektronik sağlık kayıtlarının güvenlik ve mahremiyet uygulamalarının özel hastanelerde değerlendirilmesi:Kayseri ili örneği
Evaluation of security and privacy practices of electronic health records in private hospitals: The example of Kayseri province
- Tez No: 539436
- Danışmanlar: PROF. DR. GONCA MUMCU
- Tez Türü: Doktora
- Konular: Sağlık Kurumları Yönetimi, Health Care Management
- Anahtar Kelimeler: Sağlık Bilgi Sistemleri, Bilgi Güvenliği, Elektronik Sağlık Kayıtları, Mahremiyet, HIPAA, Health Information Systems, Information Security, Electronic Health Records, Privacy, HIPAA
- Yıl: 2019
- Dil: Türkçe
- Üniversite: Marmara Üniversitesi
- Enstitü: Sağlık Bilimleri Enstitüsü
- Ana Bilim Dalı: Sağlık Yönetimi Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 118
Özet
Amaç: Bu araştırmada; genel ve dal olmak üzere özel hastanelerde elektronik sağlık kayıtlarının (ESK) güvenlik ve mahremiyetinin HIPAA ilkeleri kapsamında değerlendirilmesi amaçlanmıştır. Gereç ve Yöntem: Araştırma Kayseri ilinde bulunan genel (4) ve dal (2) hastanesi olmak üzere altı özel hastanenin çalışanlarını kapsamaktadır. Elektronik sağlık kayıt sistemini kullanan idari ve sağlık çalışanı olmak üzere 447 kişiye, yüzyüze görüşme yöntemi ile anket uygulanmıştır. Ölçekteki maddeler 5'li Likert ölçeği (1: kesinlikle katılmıyorum - 5: kesinlikle katılıyorum) ile değerlendirilmiştir. Faktör analizi sonucunda elektronik sağlık kayıtlarının güvenlik ve mahremiyeti ile ilişkili üç alt grup tanımlanmıştır. Bulgular: Elektronik sağlık kayıtlarının güvenlik ve mahremiyeti puanının genel hastanelerde (78,54±23,5), dal hastanelerine (68,49±26,8) göre yüksek olduğu saptanmıştır (p=0.002). Ayrıca ESK kullanım becerisinin idari birim çalışanlarında (75,99±22,5), tıbbi birim çalışanlarına (70,93±25,7) göre yüksek olduğu belirlenmiştir (p=0.037). Genel hastanelerde görev yapan personelin %69,8'inin (n=264) ESK eğitimi aldığı, dal hastanelerin ise % 34,8'inin (n=24) ESK eğitimi aldığı belirlenmiştir (p=0,000). Yaş ortalamasının yüksek olduğu gruplarda ve ESK eğitimi alan bireylerin almayanlara göre alt boyut puanlarının yüksek olduğu saptanmıştır. Ayrıca; kadın çalışanların (3,91±0,68), erkek çalışanlara (3,76±0,80) göre“Örgütsel Güvenlik”boyutu ortalama puanının anlamlı bir şekilde daha yüksek olduğu tespit edilmiştir (p=0,042). Sonuç: Sağlık kurumlarında, elektronik sağlık kayıtlarının güvenlik ve mahremiyetinin HIPAA standartlarını tam olarak karşılamadığı görülmektedir. Genel hastanelerin, dal hastanelerine göre ESK'nın güvenlik ve mahremiyeti konusunda daha başarılı uygulamaları olduğu söylenebilir. Ayrıca idari birim çalışanlarının tıbbi birim çalışanlarına göre, belirlenen politikalara uyum ve uygulama düzeylerinin daha yüksek olduğu belirlenmiştir. Bununla birlikte; güvenlik önlemlerinde insan faktörü ve eğitim uygulamalarının oldukça önem arz ettiği sonucuna varılabilir.
Özet (Çeviri)
Aim: In this study; It is aimed to evaluate the safety and privacy of electronic health records (EHR) with HIPAA rules in general and branch special hospitals. Materials and Method: The research covers the employees of six private hospitals, general (4) and branch (2) hospitals in the province of Kayseri. A questionnaire was applied to 447 people, including administrative and health practitioners using the electronic health record system, using a face-to-face interview method. The items in the scale were evaluated with a 5-point Likert scale (1: strongly disagree - 5: strongly agree). As a result of factor analysis, three subgroups related to EHR security and privacy are defined. Results: Institution's electronic health records security and privacy scores were higher in general hospitals (78,54±23,5) than in branch hospitals (68,49±26,8) (p=0.002). Moreover, it is seen that electronic health record use ability is higher in administrative units (75,99±22,5), than in medical units (70,93±25,7) (p=0.037). it was determined that 69.8% (n = 264) of the staff working in general hospitals were trained and 34.8% (n = 24) of branch hospitals were trained (p=0.000). It is seen that the subscale scores are high in the individuals who are trained and in the groups who have higher age averages. Moreover, it was found that the average score of“Organizational Security”dimension of female employees (3,91±0,68) was significantly higher than male employees (3,76±0,80) (p=0.042). Conclusion: In health institutions, the safety and privacy of electronic health records do not completely meet HIPAA standards. General hospitals are more successful than branch hospitals in terms of security and privacy of electronic health records. Moreover, the level of consciousness of the administrative unit employees is higher than medical unit employees. It is seen that human factors and educational practices are very important in security measures.
Benzer Tezler
- Tıbbi sekreterlerde bilgi güvenliği farkındalık düzeyinin elektronik sağlık kayıtlarının güvenlik ve mahremiyet uygulamalarına etkisinin değerlendirilmesi
The evaluation of the effect of the information security awareness level in medical secretaries on the security and privacy implementations of electronic health records
TÜLİN FİLİK
Yüksek Lisans
Türkçe
2020
Sağlık Kurumları YönetimiKayseri ÜniversitesiSağlık Yönetimi Ana Bilim Dalı
PROF. DR. DEMET ÜNALAN
- Sağlık çalışanlarının Kişisel Verilerin Korunması Kanunu kapsamındaki hukukî sorumluluklarına ilişkin bilgi düzeyleri ve elektronik sağlık kayıtlarının güvenlik ve mahremiyet standartlarına uyumlarının değerlendirilmesi
Evaluation of health worker's level of knowledge about their legal responsibilities under the Law on the Protection of Personal Data and their compliance with the security and privacy standards of electronic health records
FAİK CAN YILAN
Yüksek Lisans
Türkçe
2023
HukukKırıkkale ÜniversitesiSağlık Yönetimi Ana Bilim Dalı
DOÇ. DR. MELTEM SAYGILI
- Network security vulnerabilities and personal privacy issues in healthcare information systems: A case study in a private hospital
Sağlık bilgi sistemlerinde ağ güvenliği zaafiyetleri ve kişisel mahremiyet sorunları: Özel bir hastanede vaka analizi
NİHAN NAMOĞLU CENGİZ
Yüksek Lisans
İngilizce
2014
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi ÜniversitesiBiyomedikal Mühendisliği Ana Bilim Dalı
PROF. DR. YEKTA ÜLGEN
- Design and implementation of medical cloud database service system based on mobile computing
Mobil bilgi işleme dayalı tıbbi bulut veri tabani servis sisteminin tasarımı ve uygulanması
MIFTAUDEEN ABDUL-RAHMAN
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. SEMİH UTKU
- Hastanelerde sağlık bilişimi hizmetlerinin verilmesinde hekimlerin bilgi teknolojileri becerilerinin değerlendirilmesi için bir yapı önerisi
A framework for the evaluation of information technology literacy of physicians on the provision of health care information system services in hospitals
İRFAN ONAT TAKAK
Yüksek Lisans
Türkçe
2019
Bilim ve TeknolojiUfuk Üniversitesiİşletme Ana Bilim Dalı
DOÇ. DR. ALAATTİN PARLAKKILIÇ