Security and privacy practices of electronic health records in terms of HIPAA standards: A case study in Turkey

Authors : Vedat Mehmet PAKSOY

Pages : 67-73

View : 17 | Download : 17

Publication Date : 2019-03-31

Article Type : Research Paper

Abstract :Bu araştırmada; genel ve dal olmak üzere özel hastanelerde elektronik sağlık kayıtlarının insert ignore into journalissuearticles values(ESK); güvenlik ve mahremiyetinin HIPAA ilkeleri kapsamında değerlendirilmesi amaçlanmıştır. Araştırma Kayseri ilinde bulunan genel ve dal hastanesi olmak üzere altı özel hastanenin çalışanlarını kapsamaktadır. Elektronik sağlık kayıt sistemini kullanan idari ve sağlık çalışanı olmak üzere 447 kişiye, yüzyüze görüşme yöntemi ile anket uygulanmıştır. Ölçekteki maddeler 5’li Likert ölçeği insert ignore into journalissuearticles values(1: kesinlikle katılmıyorum - 5: kesinlikle katılıyorum); ile değerlendirilmiştir. Faktör analizi sonucunda elektronik sağlık kayıtlarının güvenlik ve mahremiyeti ile ilişkili üç alt grup tanımlanmıştır.  Elektronik sağlık kayıtlarının güvenlik ve mahremiyeti puanının genel hastanelerde insert ignore into journalissuearticles values(78,54±23,5);, dal hastanelerine insert ignore into journalissuearticles values(68,49±26,8); göre yüksek olduğu saptanmıştır insert ignore into journalissuearticles values(p=0.002);. Ayrıca ESK kullanım becerisinin idari birim çalışanlarında insert ignore into journalissuearticles values(75,99±22,5);, tıbbi birim çalışanlarına insert ignore into journalissuearticles values(70,93±25,7); göre yüksek olduğu belirlenmiştir insert ignore into journalissuearticles values(p=0.037);. Genel hastanelerde görev yapan personelin %69,8’inin insert ignore into journalissuearticles values(n=264); ESK eğitimi aldığı, dal hastanelerin ise % 34,8’inin insert ignore into journalissuearticles values(n=24); ESK eğitimi aldığı belirlenmiştir insert ignore into journalissuearticles values(p=0,000);. Yaş ortalamasının yüksek olduğu gruplarda ve ESK eğitimi alan bireylerin almayanlara göre alt boyut puanlarının yüksek olduğu saptanmıştır. Ayrıca; kadın çalışanların insert ignore into journalissuearticles values(3,91±0,68);, erkek çalışanlara insert ignore into journalissuearticles values(3,76±0,80); göre “Örgütsel Güvenlik” boyutu ortalama puanının anlamlı bir şekilde daha yüksek olduğu tespit edilmiştir insert ignore into journalissuearticles values(p=0,042);. Çalışanlar ve yöneticiler arasında tüm alt boyutlarda anlamlı bir farklılık tespit edilmemiştir insert ignore into journalissuearticles values(P>0.05);. Sağlık kurumlarında, elektronik sağlık kayıtlarının güvenlik ve mahremiyetinin HIPAA standartlarını tam olarak karşılamadığı görülmektedir. Genel hastanelerin, dal hastanelerine göre ESK’nın güvenlik ve mahremiyeti konusunda daha başarılı uygulamaları olduğu söylenebilir. Ayrıca idari birim çalışanlarının tıbbi birim çalışanlarına göre, belirlenen politikalara uyum ve uygulama düzeylerinin daha yüksek olduğu belirlenmiştir. Bununla birlikte; güvenlik önlemlerinde insan faktörü ve eğitim uygulamalarının oldukça önem arz ettiği sonucuna varılabilir.
Keywords : HIPAA, Sağlık Bilgi Sistemleri, Bilgi Güvenliği, Elektronik Sağlık Kayıtları, Mahremiyet, HIPAA