Bilgi Güvenliği Politikası

Bilgi Güvenliği Politikası

Medistanbul hastanesine başvuran tüm hastalarımıza sağlamış olduğumuz kaliteli hizmetlerin sürdürülmesi ve sürekli iyileştirilmesi amacıyla gereken her türlü veri yasal mevzuatlara uygun olarak; güven, gizlilik, şeffaflık ilkeleri ışığında kayıt altına alınır, işlenir ve arşivlenir.

Hastanemizde başta kişisel sağlık verileri olmak üzere, yazılı ve/veya elektronik

ortamlarda arşivlenen her türlü bilginin güvenliği gizlilik, bilgi bütünlüğü ve yetkili

kişilerce erişilebilirlik olmak üzere 3 temel prensip ile sağlanmaktadır.

Bu hususta;

  • Kullanımı gerekli yazılım ve donanım belirlenmiştir,
  • Kullanılmakta olan yazılım ve donanımın kesintisiz olarak sağlanması için gerekli

kaynaklar ayrılmıştır,

  • Hastalarımızın bilgilerinin korunması açısından yapılması gerekenler

personelimize eğitimlerle aktarılmış, iş akitleriyle sorumlulukları yazılı hale

getirilmiştir,

  • Kurum bünyemizde bulunan tüm verilerin yedeklenmesi amacıyla gerekli alt

yapı belirlenip, sorumlular tanımlanmıştır,

  • Kurumlarımızda kullanılmakta olan Hastane Bilgi Yönetim Sisteminde her türlü

erişim işlemleri (okuma, değiştirme, silme, ekleme) yetki derecelendirmesi ile

sınırlandırılmıştır,

  • Hasta dosyaları ve bilgileri sadece hastalarımızın kendilerine, yazılı onay

verdikleri yakınlarına (noter veya veri sahibinin yazılı beyanıyla), sağlık mevzuatı

çerçevesinde ilgili kamu kurum ve kuruluşlarına ve adli durumlarda yetkili adli

mercilere verilmektedir.