BİLGİ GÜVENLİĞİNİN SAĞLANMASINDA İLETİŞİMİN ROLÜ

Günümüzde hızla gelişen bilim ve teknoloji gündelik hayatımıza girdiği gibi, kurumlar da bilgilerini elektronik ortamda   bulundurmaktadır.

Bilgisayarlar, tabletler, akıllı cep telefonları vb. elektronik aletler günlük hayatımızda sürekli kullanılan cihazlar haline gelmiştir. İnternet teknolojisi ile bu cihazların kullanımı daha da artmıştır. Bu küresel iletişim ağı bilimsel araştırmaların, üretkenliğin, kültürel değişmelerin, küresel ticaretin ve küresel eğitimin ana bilgi kaynağı olmuştur. Bu ağ dünyada yaşayan tüm insanlar arasında yazılı, sözlü ve görüntülü iletişim kurmak için küresel bir merkez oluşturmuştur.

Günümüzde kurumlar bilgilerinin büyük bir kısmını elektronik ortamda bulundurmakta ve bu bilgileri bilişim sistemleri altyapısını kullanarak işlemektedir. Sağlık hizmetlerinde iş ve işlemlerin elektronik ortama taşınması, sağlık hizmetlerinin etkinleştirilmesini sağlamıştır. Kişisel bilgilerin de elektronik ortamda bulunması ve işlenmesi yoğun bir şekilde artmıştır. Kâğıt ortamı yerini elektronik ortamın kullanılmasıyla bilgi akışı hızlanmış, bilgi ile belge saklama, depolama ve korumada büyük kolaylık sağlanmıştır. İstenilen bilgi, belge, doküman ve verilere ulaşımda zaman kazanılmış, maliyet azalmış ayrıca çevreyi koruma açısından önemli bir adımlar atılmıştır. Ancak bu durum, kişisel bilgilerin sahiplerinin isteği dışında ilgisiz ve yetkisiz tarafların eline geçmesi, kişisel bilgi sahibini rahatsız edecek veya onlara zarar verecek şekilde yasa dışı olarak kullanılması ve kişi mahremiyetinin ihlali tehlikesini de doğurmuştur. Dolayısıyla da gelişen bilişim teknolojileri, bilgi güvenliği olgusunu önce ihtiyaç sonra da zorunluluk haline getirmiştir.

Sağlık sektöründe güncel teknolojinin kullanılmasıyla birlikte teknolojinin taşıdığı bazı risklerle de yüz yüze gelinmiştir. Elektronik ortamdaki kişisel sağlık bilgilerini tehdit eden riskler nedeniyle de güvenlik önlemlerinin alınması zorunlu olmuştur. Kişisel sağlık bilgileri, kişinin doğum öncesinden ölüm sonrasına kadar geçen süreyi kapsayan sağlık bilgilerinin tümüdür. Sağlık kayıtlarının sayısallaştırılması etkin sağlık hizmeti için en önemli veriler arasındadır. Güncel teknolojilerin kişisel sağlık bilgilerinin gizlilik, bütünlük ve erişilebilirlik risklerini artırmasından dolayı sağlık bilgilerinin güvenliği zedelenmektedir. Kişisel sağlık bilgilerinin mahremiyeti esastır. Bu nedenle önlemlerin alınması, risklerin saptanıp azaltılması zorunludur.

Bilgi güvenliği, bilgi ve bilginin işlem gördüğü bilgi sistemlerinin emniyetli ve güvenilir olarak kullanılabilmesi, bütünlüğünün ve gizliliğinin muhafazası, yetkisiz şahısların bilgiye ulaşmaları halinde tespit edilmelerine yönelik önlemlerin tümünü ifade etmektedir.

TC. Sağlık Bakanlığı, sağlık hizmetlerinde bilgi güvenliğini sağlamak amacıyla; bilginin toplanması, değerlendirilmesi, raporlanması ve paylaşılması süreçlerinde güvenliğin sağlanmasına yönelik tedbir almak; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek, içeriden ve/veya dışarıdan kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunmasını sağlamak ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesinde bilgi güvenliği açısından uyulması gereken usul ve esasları belirleyen, “T.C. Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi” ni yayınlayarak, uygulama başlatmıştır.

Bu yönerge kapsamında; Bakanlık ve bağlı kuruluşları, merkez ve taşra teşkilatındaki tüm personel ile kendilerine herhangi bir nedenle Bakanlık bilişim kaynaklarını kullanma yetkisi verilen paydaş ve misafir kullanıcıları, bilgi sistemleri unsurları, insan kaynakları, bilgi sistemleri ile ilgili mal ve hizmet alımlarındaki güvenlik unsurları, hizmet sağlayıcıları, sistem, veri ve bilgi kullanıcıları ve kurallar bulunmaktadır. Dolayısıyla bu durumda sağlık çalışanları, bu yönerge kapsamında bilginin güvenliğini sağlama sürecinde aktif rol alan ve yönerge kapsamında belirtilen kurallara uyan kişilerdir. Bilgi güvenliği ihlali olduğu durumlarda “T.C. Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi” nin, “Beşinci Bölümü” bu konuda yapılması gereken uygulamaları içermektedir.

Bilgi Güvenliğinin sağlanmasında yönetsel, teknik, idari, hukuki araçlar sistematik olarak kullanılmalıdır. Bilgi güvenliği planlarının uygulanmasında, standart bir yaklaşımın tesis edilmesi ve sistematik, dokümantasyon tabanlı bir anlayışın oluşturulması gerekir. Bu amaçla da birçok kurum tarafından sertifikalandırılma yapılmaktadır. “Bilgi Güvenliği Yönetim Sistemi” alanında belgelendirme yapılabilmesi için gerekli standart setleri doğrultusunda uygulamaların değerlendirilmesi, Türkiye’de TSE başta olmak üzere akredite edilmiş kurum ve kuruluşlar tarafından yapılmaktadır. Ancak, bilgi güvenliğinin sağlanmasında alınmış bir Bilgi Güvenliği Yönetim Sistemi sertifikasyonu yanı sıra içselleştirilmiş bir kurumsal farkındalık, duyarlılık ve bilgi düzeyi gerekliliği de göz ardı edilmemelidir.

Bu nedenle çok sayıda personelin bilgi güvenliği farkındalık, duyarlılık ve bilgi düzeylerinin geliştirilmesine yönelik eğitimlerin sürekliliği kurumlar için öncelikli olmalıdır. Ayrıca sorumluluk düzeylerinin belirlenmesinde, görev ve yetki düzeyleri, bilgi güvenliği planlarının yönetimsel, teknik ve son kullanıcı düzeyinde sorumlulukları ve yetki alanları belirlenerek, uygulamalar kontrol edilmeli ve gerekli önlemler alınmalıdır.

Sağlık çalışanları bu süreçte sürekli iletişim (sözlü, sözsüz, yazılı ve elektronik iletişim) halinde, bilgiyi toplayan, değerlendiren, planlayan, yöneten, raporlayan, paylaşan, güvenliği sağlayan, bilgiyi gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirerek, kurum içinden ve dışından kasıtlı veya kazayla oluşabilecek tüm tehditlerden koruyan, faaliyetleri etkin, doğru, hızlı ve güvenli olarak gerçekleştirmesi çalışmaktadırlar. Bu süreçte her bir sağlık çalışanı tüm bu çabaları gerçekleştirirken mevcut mevzuata uygun hareket etmek zorundadır. Aksi durumda hukuki işlem başlatılacağı “T.C. Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi” de açıkça belirtilmektedir

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

X
Scroll to Top