Kişisel Verileri Koruma Kurumu tarafından belirtilen kurallar çerçevesinde;
- Kişisel verilerin güvenliğinin sağlanması açısından önemli bir teknik tedbir olarak SBYS’lerde görüntüleme de dahil olmak üzere tüm erişim loglarının tutulması için sistemin güncellenmesi,
- Sağlık Tesisindeki tüm doktor ve hasta kayıt personelinin tüm hasta kayıtlarına erişmesi yerine yalnızca hastaların muayene ve tedavisi ile ilgili olarak çalışan personelin ve doktorların söz konusu verilere erişmesine dair yetki matrisinin net bir şekilde ortaya konulması,
- SBYS üzerinden hasta kayıt örneklerinin alınması konusunda belirli bir prosedür oluşturularak yetkili personelin belirlenmesi gerekmektedir.
İlgili Resmi Yazı ve İlgiler:
Sağlık Bilgi Yönetim Sistemlerinde Yetki Matrisi Oluşturma ve Hasta Mahremiyeti Hk._Üst Yazı.
İlgi a_Kişisel Verileri Koruma Kurulunun 31.01.2018 tarihli ve 201810 sayılı Kararı.
İlgi c_6698 sayılı Kişisel Verilerin Korunması Kanunu.
İlgi ç_Bakanlığımız Bilgi Güvenliği Politikaları Kılavuzu.