KALİTE YÖNETİM DİREKTÖRLERİNİN BİLGİ GÜVENLİĞİ FARKINDALIĞI: İSTANBUL İLİ ÖRNEĞİ

Araştırma kamu hastanelerinde görev yapan kalite yönetim direktörleri ve kalite birim sorumlularının bilgi güvenliği farkındalıklarını belirlemek amacıyla yapılmıştır. Araştırmanın evrenini İstanbul ilinde faaliyet gösteren kamu hastaneler birliğine bağlı 72 hastanenin kalite yönetim direktörleri ve kalite birim sorumluları oluşturmaktadır. Kamu hastaneler birliğine bağlı 6 genel sekreterliğe araştırma izni başvurusu yapılmış ve 67 hastane için çalışma onayı alınmıştır. Örneklem seçilmemiş, evrende izin verilen hastanelerin tamamına ulaşılmış olup; toplam 87 kişiden veri toplanmıştır. Araştırma Kasım 2016-Ağustos 2017 tarihleri arasında 10 aylık bir sürede tamamlanması için etik kurul izni alınmış sonrasında Aralık 2016- Nisan 2017 tarihleri arasında 5 aylık bir sürede veri toplama süreci tamamlanmıştır. Katılımcılara yüz yüze ve elektronik anket uygulaması uygulanmıştır. Araştırmada veriler kalite direktörlerinin tanımlayıcı özelliklerini belirlemeye yönelik form ve “Bilgi Güvenliği Farkındalık Ölçeği” ile toplanmıştır. Araştırmada elde edilen veriler SPSS (Statistical Package for the Social Sciences) Windows 22.0 programı kullanılarak analiz edilmiştir. Verilerin değerlendirilmesinde tanımlayıcı istatistiksel yöntemleri olarak frekans, yüzde, ortalama, standart sapma, t-testi, anova testi kullanılmıştır.  Araştırma sonucunda kalite yönetim direktörlerin “kişisel verilerin korunması” düzeyinin yüksek; “saldırı ve tehditlere yönelik farkındalık” düzeyinin orta; “bilgi güvenliği farkındalığı genel” düzeyinin orta seviyede olduğu belirlenmiştir. Araştırmada ayrıca bilgi güvenliği farkındalığına yönelik cinsiyet ve meslek grubuna göre farklılıklar bulunduğu sonucuna ulaşılmıştır.

___

  • KAYNAKÇA
  • • Barutçugil, İ.( 2002). Bilgi Yönetimi. İstanbul, Kariyer Yayıncılık, (58-59)
  • • Yılmaz, M. (2011).“Bilgi Yönetimi Ve Örgütsel Öğrenme İlişkisi: Kavramsal Bir Yaklaşım”. A.Ü. Türkiyat Araştırmaları Enstitüsü Dergisi [TAED], 46: 313-332.
  • • Keser, H., Güldüren, C.( 2015). “Bilgi Güvenliği Farkındalık Ölçeği (BGFÖ) Geliştirme Çalışması”. K. Ü. Kastamonu Eğitim Dergisi, 23(3): 1167-1184.
  • • Canbek, G., Sağıroğlu, Ş. (2006). “Bilgi, Bilgi Güvenliği ve Süreçleri Üzerine Bir İnceleme”. Gazi Üniversitesi Politeknik Dergisi, 9(3): 165-174.
  • • Samy, GN., Ahmad, R.(2009). “Threatsto Health Information Security”, Fifth International Conference on Information Assuranceand Security Xi'an, China, 540-543.
  • • Appari, A., Johnson, ME. (2010). “Int. J. Internet and Enterprise Management”, 6(4): 279-314.
  • • Zhang, R., Liu, L. (2010). Security Models and Requirements for Healthcare Application Clouds. CLOUD '10 Proceedings of the IEEE, 3rd International Conference on Cloud Computing, Washington: 268-275.
  • • Hiller, J.( 2011). “Prıvacy and Security In The Implementation Of Health Information Technology (Electronic Health Records): U.S. And EU Compared. Privacyand Security in the Implementation of Health Information Technology (Electronic Health Records): US and EU Compared”. BUJ Sci&Tech L, (17), 1–39.
  • • Hiller, J. (2011). “Prıvacy and Security In The Implementation Of Health Information Technology (Electronic Health Records): U.S. And EU Compared. Privacyand Security in the Implementation of Health Information Technology (Electronic Health Records): US and EU Compared”. BUJ Sci&Tech L, (17), 1–39 • Öğütçü, G., Gürel, N., Cula, S, (2011). “Elektronik Sağlık Kayıtlarının İçeriği, Hassasiyeti ve Erişim Kontrollerine Yönelik Farkındalık ve Beklentilerin Değerlendirilmesi”. VIII. Ulusal Tıp Bilişimi Kongresi, Antalya, 88-96.
  • • Karaaslan, E.(2015) “Elektronik Sağlık Kayıtlarının Gizlilik ve Mahremiyeti”. İnet- Tr’15, XX. Türkiye'de İnternet Konferansı, İstanbul Üniversitesi, 215-220.
  • • Omotosho, A.,Emuoyibofarhe, J. (2014). “A Criticism of the Current Security, Privacy and Accountability Issues in Electronic Health Records”. International Journal of Applied Information Systems, 8: 11-18.
  • • Hembroff, GC., Wang, X., Muftic, S. (2011). “Providing an Additional Factor for Patient Identification Based on Digital Fingerprint”. Health Sec '11 20th USENIX Security Symposium (USENIX Security '11) San Francisco, https://www.usenix.org/legacy/event/healthsec11/tech/final_files/hembroff- healthsec11.pdf Date of Access: 29 August 2017.
  • • Laurinda, BH. (2012). State Of The Art And Scıence, American Medical Association Journal of Ethics,14 (9): 712-719.
  • • Mc Clanahan, K. (2008).“Balancing Good Intentions: Protecting the Privacy of Electronic Health Information”. Bulletin of Science, Technology&Society, 28(1): 69-79.
  • • Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi, (2014).Ankara,https://bilgiguvenligi.saglik.gov.tr/files/BilgiGüvenliğiPolitikalarıYöner gesi.pdf Erişim Tarihi.16.06.2017
  • • Sağlık Bakanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğü Bilgi Güvenliği Politikalar Kılavuzu 2014.
  • • Ersoy, EV. (2012). “ISO/IEC 27001 Bilgi Güvenliği Standardı”. ODTÜ Yayıncılık, Ankara, 14,15.
  • • Yılmaz, H. (2015). “Bilgi Güvenliği Yönetimi Standardı Kapsamında Bilgi Güvenliği Yönetim Sisteminin Kurulması Ve Bilgi Güvenliği Risk”. Denetişim Dergisi, 15(51):52,55. • Yılmaz, E., Şahin, Y.L., Akbulut, Y. (2016). “Öğretmenlerin Dijital Veri Güvenliği Farkındalığı”. Sakarya University Journal of Education, 6(2), 26-45.
  • • Ramachandran, S., Rao, V.S., Goles, T., Dhillon, G.(2016). “Variations in Information Security Culture Across Professions: A Qualitative Study”. The University of Texas, College of Business, Working Paper, Texas, 22(7): 34-38.