Bu makalenin
- İlk bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 1 / Giriş
- İkinci bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 2 / Kapsam-Terimler&Tanımlar
- Üçüncü bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 3 / Hedefler – Bilgi Yönetişimi
- Dördüncü bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 4 / Tehditler & Zayıflıklar
- Beşinci bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 5 / Eylem Planı
- Altıncı bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 6 / Planlama
- Yedinci bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 7 / Risklerin Değerlendirilmesi
başlıkları altında okuyabilirsiniz.
7.3.Gerekli Beceri ve Katkılar
Sağlıkta efektif bir bilgi güvenliği risk değerlemesi aşağıdaki beceri ve katkıların mevcudiyetini gerektirir:
- a) Bakım protokolleri ve yapıları da dahil olmak üzere klinik ve hastabakıcılık süreç bilgisi
b) Klinik veri formatlarına ilişkin bilgi ve bu verilerin kötüye kullanım kapasitesi
c) Daha önce belirlenen risk bileşenleri seviyelerinin tamamını veya herhangi birini artırabilecek veya değiştirebilecek harici ortamlar hakkında bilgi
d) IT ve tıbbi aygıt öznitelikleri ve performans/hata karakteristikleri hakkında bilgi
e) Olay geçmişi ve gerçek vaka etki senaryoları hakkında bilgi
f) Sistem mimarisi hakkında detaylı bilgi
g) Bütün veya bazı risk bileşenlerinin seviyelerini değiştirebilecek değişim yönetim programlarına aşinalık.
7.4.Gerekli Çıktılar
ISO/IEC TR 13335-3 aşağıdaki tipik çıktıları tanımlamaktadır:
- a) Risk değerleme raporu;
b) Risk giderme planı.
Ek olarak; sağlık kuruluşlarının oluşturması gereken hususlar:
c) Varlık/bağımlılık modelleri (rsik değerlemesini desteklemek için);
d) Kontrollere ilişkin durum raporu;
e) Risk değerleme özet raporu (gap analizini desteklemek için)
Sağlık hem yasal hem de mesleki olarak uyum yükümlülüğünün ve risk yönetimi sorumluluğunun önemli olduğu sektörlerden biri olduğu için, farklı disiplinler veya fonksiyonel gruplar tarafından gerçekleştirilen ilgili risk değerlemelerinin çıktıları, iyi bilgi yönetişimine destek olmak ve bireysel risk değerlemelerinin bütünlüğünü sağlamak bakımından önem taşımaktadır.
7.6.Risk Kabul Kriterleri
Sağlık kurumlarının risklerin kabulü için gerekli olan kriterleri belirlemeleri ve dokümante etmeleri gerekmektedir. Bu noktada hesaba katılması gereken fakötrler şunlardır:
- a) Sağlık sektörüne, işletme veya organizasyonlara ilişkin standartlar
b) Klinik veya diğer öncelikler
c) Kültürel uyum
d) Tedavi öznesinin reaksiyonları
e) IT, klinik ve kurumsal risk kabul stratejisine uyumluluk
f) Masraflar
g) Fayda
h) Korumanın çeşidi
i) Kapsama alınan tehdit sayısı
j) Kabul edilebilir risk seviyesi
k) Uygulanmakta olan alternatifler
Makalenin devamını Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 9 / BGYS Adımları başlığı altında okuyabilirsiniz.
Kaynak : 