BG Performans Değerlendirmesi

Sıkça Sorulan Sorular

Soru-1:
“Göstergede yer alan “tüm kurumlar” ifadesi 2018 yılı için “İSM’ye bağlı kamu hastaneleri” olarak uygulanacaktır. Sonraki yıllarda Sağlık Bilgi Sistemleri Genel Müdürlüğü tarafından yayınlanacak uygulama direktifleri ile bu kapsam genişletilecektir” ifadesinde geçen kamu hastanelerinden kastınız Kamu Hastaneleri Hizmetleri Başkanlığına bağlı Hastaneler mi? yoksa Halk sağlığına bağlı entegre ilçe devlet hastanelerini de kapsıyor mu?
Yanıt-1:
2018 yılı için TT.DH.3.2 kodlu “İl Genelindeki Tüm Kurumların Bilgi Güvenliği Politikalarına Uyum Oranı” göstergesi için yapılacak değerlendirmede sadece Kamu Hastaneleri Hizmetleri Başkanlığına bağlı hastaneler dikkate alınacaktır.

Soru-2:
Hastanede bilgi güvenliği eğitimlerini uzaktan eğitim olarak verebilir miyiz? Kişi cep tel ya da evde ki bilgisayardan bilgi güvenliği eğitim doküman ve videolara ulaşıp eğitimini sağlayacak. Eğitim sonrasında mini sınav yapıyoruz. Bu uygulama ile eğitim vermemizde bir sakınca var mı acaba?
Yanıt-2:
Eğitimlerin amacı kurumunuzda çalışan tüm personelin bilgi güvenliği görev ve sorumluluklarının farkında olması ve çalışmalarını bu sorumluluklar dâhilinde yürütmeleridir.

Bu kapsamda en etkin eğitim yöntemi sizin kendi belirlediğiniz yöntem olacaktır.

Farkındalık eğitimi sınıf tabanlı, uzaktan eğitim, web tabanlı, kendi kendine ve diğer yöntemler de dâhil olmak üzere bilgi güvenliği kural ve yükümlülüklerini içerdiği sürece istediğiniz şekilde yapılabilir.

Eğitimlerin sonunda personelin eğitimi aldıklarına dair bir kayıt oluşturmanız gerekmektedir. Yüz yüze eğitimde eğitim alan personelin imzası, uzaktan eğitimde personelin kendi kullanıcı adı ve parolası ile giriş yaparak eğitim aldığına ilişkin iz kayıtları yeterli olacaktır.

Soru-3:
Google Formları gibi yöntemlerle personele eğitim verebilir miyiz?
Yanıt-3:
Google formları yöntemi ile eğitim verilebilir. Eğitim kurum tarafından hazırlanmış video kaydı ile desteklenmelidir. Video içeriğinin Bilgi Güvenliği Kılavuzunda tanımlanmış olan son kullanıcı güvenliği ve kurumun bilgi güvenliği politikalarına yönelik hazırlanması gerekmektedir. Eğitim sonrası verilen eğitimi ölçmek adına, sınav yapılması ve sınava katılım sağlayan kullanıcı kayıtlarının tutuluyor olması ve bu kayıtların tarafımıza gönderilebilecek bir yapıda oluşturulması gerekmektedir.

Soru-4:
67523305-920 sayılı Performans Değerlendirme İşlemleri BG Kriterlerinin Değerlendirme Esasları konulu yazıya cevap verme tarihi en son ne zaman?
Yanıt-4:
Yazıya bu aşamada yanıt vermeniz beklenmemektedir.

Yazıda yer alan (Aralık ayı için söz konusu) tarihlerde ölçüm sonuçlarının İSM’lere, İSM’ler tarafından da birleştirilerek SBSGM’ye gönderilmesi (veya tamamlanması halinde ilgili yazılıma giriş yapılması) gerekmektedir.

Verilerin nasıl gönderileceği (veya yazılıma girileceği) ile ilgili olarak Kasım-2018 ayı içinde ayrıca resmi yazı yayımlanacaktır.

Soru-5:
EK-1'de göstergede yer alan "tüm kurumlar" ifadesi 2018 yılı için "İSM'ye bağlı kamu hastaneleri" olarak uygulanacaktır denilmektedir. Gösterge kartlarında ADSM'lerde yer alıyor. Bilgi Güvenliği eğitimlerinden ADSM'ler de sorumlu görünüyor. Doğru mu anladım acaba?
Yanıt-5:
Performans değerlendirme işlemi, Yönetim Hizmetleri Genel Müdürlüğü tarafından yayınlanan Sözleşmeli Yönetici Performans Değerlendirme Yönergesine göre yapılmaktadır. Değerlendirmenin kapsamı da bu Yönerge tarafından belirlenmektedir.

TT.DH.3.2 gösterge kodlu “İl Genelindeki Tüm Kurumların Bilgi Güvenliği Politikalarına Uyum Oranı” kriteri İSM'lerdeki Destek Hizmetleri Başkanı için yazılmış. Söz konusu Başkanın performansının ölçülmesi için il genelindeki sağlık kuruluşlarındaki bu kriterden uyumun hesaplanması gerekiyor. SBSGM olarak bu yıl için bu kriter kapsamında sadece kamu hastane hizmetleri başkanına bağlı hastanelerde ölçümleme yapılacaktır. Daha doğrusu İSM'ler SBSGM tarafından yayımlanan 15 başlığa göre hastanelerini değerlendirip sonuçlarını bize gönderecektir. Önümüzdeki yıl bu kapsama başka sağlık teşkilleri de eklenecektir.

TT.DH.3.1 / TT.İMHM.ADSM-ADSH.5.2 / TT.İMHM.5.2 gösterge kodlu “Yılda En Az Bir Kez Bilgi Güvenliği Eğitimi Alan Personel Oranı/Hastane Bilgi Güvenliği Konusunda Tüm Personele Yılda En Az Bir Kez Eğitim Verilmesi” kriteri ise Yönerge'de üç farklı tip Sözleşmeli Yönetici performansı için tanımlanmış durumdadır. Bunlar; İSM Destek Hizmetleri Başkanı, Hastane İdari ve Mali Hizmetler Müdürü ve ADSM/ADSH İdari ve Mali Hizmetler Müdürü’dür.

Dolayısı ile bilgi güvenliği eğitimleri için ölçüm ve değerlendirme işlemi söz konusu üç tip sözleşmeli yöneticinin çalıştırıldığı sağlık tesislerinde yapılacaktır.