Başlık

Dijital laboratuvar verilerine erişimin sınırlandırılması (hem fiziksel hem de sanal ortamda)

Neden

2. aşamada bilgisayarlı laboratuvar bilgi sistemi düzenli olarak (haftalık) yedeklenmeye başlanmıştı. Bu yedekler, bilgisayarlı laboratuvar bilgi sisteminin bulunduğu binadan ayrı bir binada kilit altında saklanır. Bu, laboratuvar bilgilerine izinsiz erişimi ve yangın veya başka bir afet sebebiyle laboratuvar tesisinin tahrip olması sonucunda bu bilgilerin kaybolmasını önler. Ancak, dijital laboratuvar bilgilerinin korunmasına yönelik bu fiziksel önlemlerin yanı sıra bilgilere izinsiz erişilmesini ve bilgilerin zarar görmesini önlemek için dijital koruma da gereklidir.

Ne

Bilgisayarlı laboratuvar bilgi sistemini hem fiziksel hem de dijital olarak korumak için şu önlemleri alın:

  • Bilgisayarlı laboratuvar bilgi sistemini internet üzerinden izinsiz erişimden korumak amacıyla sisteme iyi bir güvenlik duvarı yüklendiğinden emin olun.
  • İyi bir virüs tarayıcının yüklü olduğundan ve haftada bir güncellendiğinden emin olun (ör. yedekleme işlemi ile aynı anda) ve her hafta tam tarama yapın.

    • Laboratuvar bilgilerine erişebilecek ve bilgilere hem erişip hem de değişiklik yapabilecek belirli personel üyelerini yetkilendirin (parolalar kullanın). Böylece kimlerin dijital laboratuvar bilgilerine erişme yetkisinin olduğu ve kimlerin olmadığı açıkça görülebilir, dolayısıyla dijital laboratuvar bilgilerine erişim daha etkili bir şekilde kontrol altına alınmış olur. Klinik personel de (testi isteyen kişiler) bilgisayarlı sistemde saklanan hasta verilerini içeren belirli tıbbi kayıtlara erişme yetkisine sahiptir.

 

Sağ sütunda DSÖ Laboratuvar Kalite Yönetim Sistemi (LKYS) eğitiminden alınan, bilgisayarlı laboratuvar bilgi sistemlerine ilişkin bir bilgi formuna yer verilmiştir.

Nasıl ve kim?

Ekipman Sorumlusu (veya varsa: Veri Sorumlusu):

  1. Bir güvenlik duvarı yükler.
  2. Etkili bir virüs tarayıcı yükleyip haftada bir günceller.
  3. Haftada bir virüs taraması yapar.
  4. Güncellemeler, virüs taramaları ve haftalık yedekleme işleminin yapılmasına ilişkin protokolü kapsayan bir doküman hazırlar (yedekleme prosedürü, 2. aşamada geliştirilmişti). Bu protokol, bu aşamanın sonraki adımlarında geliştirilecek Bilgi Yönetimine Yönelik SÇP'ye eklenecektir.

 

Laboratuvar Yöneticisi:

  1. Belirli personel üyelerine şu yetkilerden birini verir:
    • Sadece dijital laboratuvar bilgilerine erişme
    • Dijital laboratuvar bilgilerine erişme ve bilgi girebilme
    • Dijital laboratuvar bilgilerine erişme, bilgi girebilme ve değiştirebilme
  2. Yetkilendirme Matrisi'ni "dijital laboratuvar bilgilerine erişme", "dijital laboratuvar bilgilerine erişme ve bilgi girebilme" veya "dijital laboratuvar bilgilerine erişme, bilgi girebilme ve değiştirebilme" aktivitelerini içerecek ve hangi pozisyonların bu aktivitelerden herhangi birini yapmaya yetkili olduğunu gösterecek şekilde düzenler. Ayrıca testi isteyen kişi pozisyonunu da dâhil ederek bu pozisyonun yetkilerini de tanımlar (çoğunlukla tetkiki isteyen kişiler sadece tıbbi kayıtlara başvurabilir, arşivdeki bilgilere erişemez veya onları değiştiremez). Her personele bilgisayar sistemine girebilmek için kullanmak zorunda olduğu bir parola vererek bu yetkilere uyulduğundan emin olur. Her parola için doğru yetkilerin ayarlanması amacıyla bilgisayar sistemini programlar.
  3. Haftalık personel toplantısında tüm personeli laboratuvar bilgilerine erişime ilişkin yeni kurallar konusunda bilgilendirir ve laboratuvardaki her pozisyonun laboratuvar bilgileri yönetimi konusundaki yetkilerini açıklar.
Yol Haritası Aktivitesine Genel Bakış Bölümüne Dön
Bu aktivite KSE, Bilgi Yönetimi kapsamındadır

 

DSÖ LKYS - Bilgisayarlı Laboratuvar Bilgi Sistemlerine İlişkin Bilgiler
ISO15189:2007: B.4.1 B.4.2 B.4.3 C.7.1 C.8.1
ISO15189:2012: 4.1.1.3 5.10.2 5.10.3
ISO15190:2003:

ULKS aracı Sürüm 1.0

ULKS aracı Sürüm 1.0