Geri Dön

Elektronik sağlık kayıtlarının güvenlik ve mahremiyet uygulamalarının özel hastanelerde değerlendirilmesi:Kayseri ili örneği

Evaluation of security and privacy practices of electronic health records in private hospitals: The example of Kayseri province

  1. Tez No: 539436
  2. Yazar: VEDAT MEHMET PAKSOY
  3. Danışmanlar: PROF. DR. GONCA MUMCU
  4. Tez Türü: Doktora
  5. Konular: Sağlık Kurumları Yönetimi, Health Care Management
  6. Anahtar Kelimeler: Sağlık Bilgi Sistemleri, Bilgi Güvenliği, Elektronik Sağlık Kayıtları, Mahremiyet, HIPAA, Health Information Systems, Information Security, Electronic Health Records, Privacy, HIPAA
  7. Yıl: 2019
  8. Dil: Türkçe
  9. Üniversite: Marmara Üniversitesi
  10. Enstitü: Sağlık Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Sağlık Yönetimi Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 118

Özet

Amaç: Bu araştırmada; genel ve dal olmak üzere özel hastanelerde elektronik sağlık kayıtlarının (ESK) güvenlik ve mahremiyetinin HIPAA ilkeleri kapsamında değerlendirilmesi amaçlanmıştır. Gereç ve Yöntem: Araştırma Kayseri ilinde bulunan genel (4) ve dal (2) hastanesi olmak üzere altı özel hastanenin çalışanlarını kapsamaktadır. Elektronik sağlık kayıt sistemini kullanan idari ve sağlık çalışanı olmak üzere 447 kişiye, yüzyüze görüşme yöntemi ile anket uygulanmıştır. Ölçekteki maddeler 5'li Likert ölçeği (1: kesinlikle katılmıyorum - 5: kesinlikle katılıyorum) ile değerlendirilmiştir. Faktör analizi sonucunda elektronik sağlık kayıtlarının güvenlik ve mahremiyeti ile ilişkili üç alt grup tanımlanmıştır. Bulgular: Elektronik sağlık kayıtlarının güvenlik ve mahremiyeti puanının genel hastanelerde (78,54±23,5), dal hastanelerine (68,49±26,8) göre yüksek olduğu saptanmıştır (p=0.002). Ayrıca ESK kullanım becerisinin idari birim çalışanlarında (75,99±22,5), tıbbi birim çalışanlarına (70,93±25,7) göre yüksek olduğu belirlenmiştir (p=0.037). Genel hastanelerde görev yapan personelin %69,8'inin (n=264) ESK eğitimi aldığı, dal hastanelerin ise % 34,8'inin (n=24) ESK eğitimi aldığı belirlenmiştir (p=0,000). Yaş ortalamasının yüksek olduğu gruplarda ve ESK eğitimi alan bireylerin almayanlara göre alt boyut puanlarının yüksek olduğu saptanmıştır. Ayrıca; kadın çalışanların (3,91±0,68), erkek çalışanlara (3,76±0,80) göre“Örgütsel Güvenlik”boyutu ortalama puanının anlamlı bir şekilde daha yüksek olduğu tespit edilmiştir (p=0,042). Sonuç: Sağlık kurumlarında, elektronik sağlık kayıtlarının güvenlik ve mahremiyetinin HIPAA standartlarını tam olarak karşılamadığı görülmektedir. Genel hastanelerin, dal hastanelerine göre ESK'nın güvenlik ve mahremiyeti konusunda daha başarılı uygulamaları olduğu söylenebilir. Ayrıca idari birim çalışanlarının tıbbi birim çalışanlarına göre, belirlenen politikalara uyum ve uygulama düzeylerinin daha yüksek olduğu belirlenmiştir. Bununla birlikte; güvenlik önlemlerinde insan faktörü ve eğitim uygulamalarının oldukça önem arz ettiği sonucuna varılabilir.

Özet (Çeviri)

Aim: In this study; It is aimed to evaluate the safety and privacy of electronic health records (EHR) with HIPAA rules in general and branch special hospitals. Materials and Method: The research covers the employees of six private hospitals, general (4) and branch (2) hospitals in the province of Kayseri. A questionnaire was applied to 447 people, including administrative and health practitioners using the electronic health record system, using a face-to-face interview method. The items in the scale were evaluated with a 5-point Likert scale (1: strongly disagree - 5: strongly agree). As a result of factor analysis, three subgroups related to EHR security and privacy are defined. Results: Institution's electronic health records security and privacy scores were higher in general hospitals (78,54±23,5) than in branch hospitals (68,49±26,8) (p=0.002). Moreover, it is seen that electronic health record use ability is higher in administrative units (75,99±22,5), than in medical units (70,93±25,7) (p=0.037). it was determined that 69.8% (n = 264) of the staff working in general hospitals were trained and 34.8% (n = 24) of branch hospitals were trained (p=0.000). It is seen that the subscale scores are high in the individuals who are trained and in the groups who have higher age averages. Moreover, it was found that the average score of“Organizational Security”dimension of female employees (3,91±0,68) was significantly higher than male employees (3,76±0,80) (p=0.042). Conclusion: In health institutions, the safety and privacy of electronic health records do not completely meet HIPAA standards. General hospitals are more successful than branch hospitals in terms of security and privacy of electronic health records. Moreover, the level of consciousness of the administrative unit employees is higher than medical unit employees. It is seen that human factors and educational practices are very important in security measures.

Benzer Tezler

  1. Tıbbi sekreterlerde bilgi güvenliği farkındalık düzeyinin elektronik sağlık kayıtlarının güvenlik ve mahremiyet uygulamalarına etkisinin değerlendirilmesi

    The evaluation of the effect of the information security awareness level in medical secretaries on the security and privacy implementations of electronic health records

    TÜLİN FİLİK

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Sağlık Kurumları YönetimiKayseri Üniversitesi

    Sağlık Yönetimi Ana Bilim Dalı

    PROF. DR. DEMET ÜNALAN

  2. Sağlık çalışanlarının Kişisel Verilerin Korunması Kanunu kapsamındaki hukukî sorumluluklarına ilişkin bilgi düzeyleri ve elektronik sağlık kayıtlarının güvenlik ve mahremiyet standartlarına uyumlarının değerlendirilmesi

    Evaluation of health worker's level of knowledge about their legal responsibilities under the Law on the Protection of Personal Data and their compliance with the security and privacy standards of electronic health records

    FAİK CAN YILAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    HukukKırıkkale Üniversitesi

    Sağlık Yönetimi Ana Bilim Dalı

    DOÇ. DR. MELTEM SAYGILI

  3. Network security vulnerabilities and personal privacy issues in healthcare information systems: A case study in a private hospital

    Sağ‡lık bilgi sistemlerinde a‡ğ güvenliği‡ zaafiyetleri ve kişisel mahremiyet sorunları: Özel bir hastanede vaka analizi

    NİHAN NAMOĞLU CENGİZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Biyomedikal Mühendisliği Ana Bilim Dalı

    PROF. DR. YEKTA ÜLGEN

  4. Design and implementation of medical cloud database service system based on mobile computing

    Mobil bilgi işleme dayalı tıbbi bulut veri tabani servis sisteminin tasarımı ve uygulanması

    MIFTAUDEEN ABDUL-RAHMAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. SEMİH UTKU

  5. Hastanelerde sağlık bilişimi hizmetlerinin verilmesinde hekimlerin bilgi teknolojileri becerilerinin değerlendirilmesi için bir yapı önerisi

    A framework for the evaluation of information technology literacy of physicians on the provision of health care information system services in hospitals

    İRFAN ONAT TAKAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilim ve TeknolojiUfuk Üniversitesi

    İşletme Ana Bilim Dalı

    DOÇ. DR. ALAATTİN PARLAKKILIÇ