Soru & Cevap

Sağlık kurumunuzda görevli bir personelin kendisine verilen yetki sınırlarını aşarak veya kötü niyetle bir hastanın sistemdeki mahrem verilerine erişmesi, kurum içi bir tehdit olarak karşımıza çıkan açık bir veri güvenliği ihlalidir. İdari düzenlemeler çerçevesinde, elektronik ortamda tutulan veriler üzerinde gerçekleştirilen tüm kullanıcı hareketlerinin ve erişimlerin izlenebilir olmasını sağlayan log kayıtları mekanizmasını kurmak ve düzenli kontrollerini yapmak idarenin beklediği temel teknik tedbirlerden biridir. Sistemlerinize kimin, ne zaman ve hangi hasta verilerine ulaştığını tespit eden bu işlem kayıtlarını tutmamanız veya erişim uyarılarını takip etmemeniz, oluşan güvenlik zafiyetinin idari merci tarafından çok daha ağır bir ihmal olarak değerlendirilmesine yol açabilecektir. İçeriden kaynaklanan bu tür tehditlere karşı yetki kısıtlamalarını ve izleme sistemlerini hayata geçirmediğiniz takdirde, sorumluluklarınızı yerine getirmediğiniz gerekçesiyle yüksek meblağlı idari para cezalarına maruz kalabilirsiniz.