Security and privacy practices of electronic health records in terms of HIPAA standards: A case study in Turkey

Authors : Vedat Mehmet Paksoy

Pages : 67-73

View : 22 | Download : 15

Publication Date : 2019-03-31

Article Type : Research

Abstract :Bu araştırmada; genel ve dal olmak üzere özel hastanelerde elektronik sağlık kayıtlarının (ESK) güvenlik ve mahremiyetinin HIPAA ilkeleri kapsamında değerlendirilmesi amaçlanmıştır. Araştırma Kayseri ilinde bulunan genel ve dal hastanesi olmak üzere altı özel hastanenin çalışanlarını kapsamaktadır. Elektronik sağlık kayıt sistemini kullanan idari ve sağlık çalışanı olmak üzere 447 kişiye, yüzyüze görüşme yöntemi ile anket uygulanmıştır. Ölçekteki maddeler 5’li Likert ölçeği (1: kesinlikle katılmıyorum - 5: kesinlikle katılıyorum) ile değerlendirilmiştir. Faktör analizi sonucunda elektronik sağlık kayıtlarının güvenlik ve mahremiyeti ile ilişkili üç alt grup tanımlanmıştır.  Elektronik sağlık kayıtlarının güvenlik ve mahremiyeti puanının genel hastanelerde (78,54±23,5), dal hastanelerine (68,49±26,8) göre yüksek olduğu saptanmıştır (p=0.002). Ayrıca ESK kullanım becerisinin idari birim çalışanlarında (75,99±22,5), tıbbi birim çalışanlarına (70,93±25,7) göre yüksek olduğu belirlenmiştir (p=0.037). Genel hastanelerde görev yapan personelin %69,8’inin (n=264) ESK eğitimi aldığı, dal hastanelerin ise % 34,8’inin (n=24) ESK eğitimi aldığı belirlenmiştir (p=0,000). Yaş ortalamasının yüksek olduğu gruplarda ve ESK eğitimi alan bireylerin almayanlara göre alt boyut puanlarının yüksek olduğu saptanmıştır. Ayrıca; kadın çalışanların (3,91±0,68), erkek çalışanlara (3,76±0,80) göre "Örgütsel Güvenlik” boyutu ortalama puanının anlamlı bir şekilde daha yüksek olduğu tespit edilmiştir (p=0,042). Çalışanlar ve yöneticiler arasında tüm alt boyutlarda anlamlı bir farklılık tespit edilmemiştir (P>0.05). Sağlık kurumlarında, elektronik sağlık kayıtlarının güvenlik ve mahremiyetinin HIPAA standartlarını tam olarak karşılamadığı görülmektedir. Genel hastanelerin, dal hastanelerine göre ESK’nın güvenlik ve mahremiyeti konusunda daha başarılı uygulamaları olduğu söylenebilir. Ayrıca idari birim çalışanlarının tıbbi birim çalışanlarına göre, belirlenen politikalara uyum ve uygulama düzeylerinin daha yüksek olduğu belirlenmiştir. Bununla birlikte; güvenlik önlemlerinde insan faktörü ve eğitim uygulamalarının oldukça önem arz ettiği sonucuna varılabilir.
Keywords : HIPAA, Sağlık Bilgi Sistemleri, Bilgi Güvenliği, Elektronik Sağlık Kayıtları, Mahremiyet, HIPAA