| | SİLVAN DR. YUSUF AZİZOĞLU DEVLET HASTANESİ |
DİYARBAKIR VALİLİĞİ | DOKÜMAN NO | BY.TL.101 |
İL SAĞLIK MÜDÜRLÜĞÜ | YAYIN TARİHİ | OCAK 2019 |
Silvan Dr. Yusuf Azizoğlu Devlet Hastanesi BİLGİ GÜVENLİĞİ FARKINDALIK BİLDİRGESİ | REVİZYON NO/ TARİH | |
| SAYFA NO | 3 |
1. AMAÇ:
Bu bildirge; Silvan Dr. Yusuf Azizoğlu Devlet Hastanesi bünyesinde görev yapan 657 Sayılı Devlet Memurları Kanununa tabi personelin, hizmetin yapılması esnasında veya herhangi bir gerekçeyle öğrendikleri, kuruma ait gizli kalması gereken bilgilerin, gizliliğinin sağlanması için uyulması gereken kuralları tanımlar.
2. KAPSAM:
Bu bildirge, Silvan Dr. Yusuf Azizoğlu Devlet Hastanesi bünyesinde görev yapan 657 Sayılı Devlet Memurları Kanununa tabi personel (4/A, 4/B, 4/C ve 4/D maddelerine tabi personeller), 663 Sayılı KHK kapsamında görev yapan personeller, 4857 Sayılı Kanuna tabi personeller için hazırlanmıştır. Kuruma ait gizli bilgilere erişim ihtiyacı olan diğer personel (danışman, firma personeli vb.) için Sağlık Bilgi Sistemleri Genel Müdürlüğü tarafından yayımlanan ‘’Personel Gizlilik Sözleşmesi” hükümleri uygulanır.
3. YASAL DAYANAK:
Bu bildirge, 657 Sayılı Devlet Memurları Kanununun Gizli Bilgileri açıklama yasağı başlıklı 31’nci maddesine ve 02/05/2018 tarihli Sağlık Bakanlığı Bilgi Güvenliği Yönergesine istinaden hazırlanmıştır.
4. TANIMLAR:
Bu bildirgede geçen;
4.1 Kurum: Silvan Dr. Yusuf Azizoğlu Devlet Hastanesi
4.2 Kuruma Ait Gizli Kalması Gereken Bilgiler:
4.2.1 13/05/1964 tarihli ve 6/3048 sayılı Bakanlar Kurulu kararı ile yürürlüğe konulan “Gizlilik Dereceli Evrak ve Gerecin Güvenliği Hakkındaki Esaslar” ile tanımlanmış ve usulüne uygun olarak etiketlenmiş olan ÇOK GİZLİ, GİZLİ, ÖZEL ve HİZMETE ÖZEL gizlilik derecesindeki her türlü veri, bilgi ve belgeyi,
4.2.2 Kurum tarafından işlenen (24/3/2016 tarih ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile tanımlanan) kişisel veriler ile (20/10/2016 tarih ve 29863 sayılı Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkındaki Yönetmelik ile tanımlanan) kişisel sağlık verilerini,
4.2.3 Açıklanması halinde kişi ve kurumlara maddi veya manevi zarar verme ya da herhangi bir kişi veya kuruma haksız yarar sağlama ihtimali bulunan her türlü bilgi ve belgeyi,
4.2.4 Hastaneye veya hizmet sunulan ilgili birime ait özel sırlar, mali bilgiler, çalışan bilgileri, sistem bilgileri ve çalışılan süre içinde derlenen tüm bilgiler, materyaller, programlar ve dokümanlar, bilgisayar sistemleri içerisinde saklanan veriler, donanım/yazılım ve tüm diğer düzenleme ve uygulamalar ile personelin çalışma süresi içerisinde yapmış olduğu işleri,
4.2.5. 21.06.2019 tarih ve 30808 Sayılı Resmi Gazetede yayımlanarak yürürlüğe giren Kişisel Sağlık Verileri Hakkında Yönetmelikte belirtilen gizli kalması gereken bilgi ve belgeleri ifade eder.
5. PERSONELİN YÜKÜMLÜLÜKLERİ:
- Kuruma ait gizli kalması gereken bilgileri, yasal zorunluluklar ve kurum tarafından resmi olarak izin verilmesi halleri dışında süresiz olarak koruyacağımı; Kurum tarafından aksi belirtilmedikçe, hiç bir şekilde söz konusu bilgileri doğrudan veya dolaylı olarak kullanmayacağımı; başka bir yere aktarmayacağımı, yayımlamayacağımı, açıklamayacağımı, kişisel kopyalarını almayacağımı,
- Kuruma ait gizli kalması gereken her türlü bilgiyi sır olarak saklamak, bunları üçüncü kişilere inceletmemek, söylememek, iletmemek ve açıklamamakla yükümlü olduğumu; öğrendiğim sırları veya bilgileri ve bunlara ilişkin belgeleri yetkileri olmayan kişilere ve makamlara açıklamayacağımı; bu yükümlülüğümün Kurum ile ilişkimin sona ermesi halinde de devam ettiğinin bilincinde olduğumu,
- Sosyal medya hesaplarımı kullanırken görevimin gerektirdiği dikkat ve özeni göstereceğimi, kuruma ait gizli kalması gereken bilgileri, hastalara ilişkin kişisel bilgileri (hasta görüntüleri vb.) sosyal medya platformlarında paylaşmayacağımı,
- Kurum tarafından uygun görülen sistemlerin, uygulamaların, kullanıcı işlemlerinin ve bilgi sistem ağındaki verilerin ve veri akışının iz kayıtlarının; hukuki ve idari süreçlere kaynak teşkil etmesi ve sistemlerin güvenli bir şekilde işletilmesi amacıyla toplanabileceğini,
- Kurum tarafından verilen bilgisayar, tablet, telefon, taşınabilir medya gibi cihazları sadece göreve yönelik, kurumsal faaliyetler için kullanacağımı, özel işlemlerimde kullanmayacağımı,
- Tarafıma verilen "kullanıcı adı" ve "parola”yı bir başkası ile paylaşmayacağımı ve bir başkasına kullandırmayacağımı, Kurumdan ayrılmam halinde şahsıma tahsis edilen kullanıcı adı ve parolayı iptal ettireceğimi; kullandığım bilgisayar ve/veya diğer elektronik veri depolama cihazlarında oluşturduğum veri, bilgi ve belgeler dâhil tüm dosyaları, cihazları ve ofis malzemelerini eksiksiz olarak kurum yetkilisine teslim edeceğimi ve hiçbir kopyasını almayacağımı,
- Bilgisayarımda tarafıma tahsis edilen "kullanıcı adı" ve "parola" ile oturum açacağımı; çalışmam bitince, oturumu veya bilgisayarımı kapatarak bilgisayarıma başkalarının fiziksel erişimine fırsat vermeyeceğimi, bilgisayarımın başından kısa süreli ayrılmalarımda bilgisayar oturumunu kilitleyeceğimi,
- Kurum tarafından sağlanan İnternet üzerinden girilen ve girilemeyen tüm siteler ve adreslerin, sistem tarafından gerekli olduğunda kullanılmak üzere kayıt altına alındığını; bu kapsamda 5651 sayılı “İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkında kanun” gereği bana tahsis edilen kullanıcı adı ve parola kullanılmak suretiyle usulüne uygun olarak kayıt altına alınan işlemlerden yasal olarak sorumlu tutulacağımı bildiğimi,
- Kurum sunucuları üzerinde bana tahsis edilen kullanıcı adı/parola ikilisi ve/veya IP/MAC adresini kullanarak gerçekleştirdiğim her türlü etkinlikten, Kurum bilişim kaynaklarını kullanarak oluşturduğum ve/veya bana tahsis edilen Kurum bilişim kaynağı üzerinde bulundurduğum her türlü kaynağın (belge, doküman, yazılım vb.) içeriğinden sorumlu olduğumu,
- Şahsıma teslim edilen kullanıcı adı ve parolanın gizli kalmasını sağlamakla yükümlü olduğumu, şahsi kusurum nedeniyle kullanıcı adı ve parolamın başkaları tarafından öğrenilmesi halinde, bu bilgiler kullanılarak yapılan iş ve işlemlerden şahsen sorumlu tutulabileceğimi bildiğimi,
- İşin gerektirdiği haller dışında kurumsal e-posta hesabımı kullanmayacağımı, Kurum içindeki diğer kullanıcılara iş ile ilgili olmayan toplu ve/veya kişisel e-posta göndermeyeceğimi; Kurum içine veya Kurum dışına göndermiş olduğum tüm e-postalardan kişisel olarak sorumlu olduğumu ve ilgili tüm yasal sorumlulukların tarafıma ait olduğunu,
- Tarafıma teslim edilmiş elektronik ortamda yapılan iş ve işlemlerde kullanılan yazılım, donanım, araç ve gereç üzerinde kurum bilgisi dışında hiçbir mekanik ya da yazılımsal yapılandırma değişikliği yapmayacağımı,
- Bilgisayarıma Kurum tarafından yüklenmiş işletim sistemi ve uygulama yazılımları dışında herhangi bir işletim sistemi veya lisanssız yazılım yüklemeyeceğimi, Kurum tarafından yüklenmemiş yazılımlardan doğacak sorumluluğun tarafıma ait olduğunu,
taahhüt eder, bu taahhütlerimi yerine getirmemem veya kasıtlı olarak taahhütlerimi ihlal etmem hâlinde; Kurum açısından oluşacak zararı karşılayacağımı, mali, cezai ve hukuki sorumlulukların bana ait olduğunu beyan ve kabul ederim.
Personelin
Adı-Soyadı:
Unvanı:
Görevi: