مجموعة باتيغوز الصحية قد وضعت سياسة نظام إدارة المعلومات (BYS) من أجل إدارة جميع أصول المعلومات لديها بشكل فعال وآمن ومستدام. تشمل هذه السياسة جميع أنظمة المعلومات المستخدمة في مراكز الطب ضمن المجموعة في تقديم الخدمات الصحية. الهدف الأساسي لـ BYS هو ضمان سرية وسلامة وخصوصية بيانات المرضى، وكذلك ضمان سير جميع العمليات وفقًا للمعايير القانونية والأخلاقية ومعايير الجودة.
أمان المعلومات
تتبنى مؤسستنا نظام إدارة أمان المعلومات الشامل لتحقيق أمان أصول المعلومات وتشكيل جميع العمليات وفقًا لذلك. في هذا الإطار، يتم حماية جميع أصول المعلومات ضد المخاطر مثل الوصول غير المصرح به، وفقدان البيانات، والسرقة، والإفشاء غير المصرح به، وسوء الاستخدام من خلال تدابير أمان فعالة.
تتم ممارسة تطبيقات أمان المعلومات لدينا وفقًا للتشريعات والمعايير الوطنية والدولية الخاصة بقطاع الصحة، بدءًا من قانون حماية البيانات الشخصية (KVKK) إلى المعايير الأخرى مثل ISO 27001. بذلك، يتم ضمان سرية وسلامة وإمكانية وصول كل من معلومات المرضى وغيرها من البيانات الحيوية.
يتلقى جميع موظفينا برامج تدريبية منتظمة لتعزيز الوعي بأمان المعلومات ونشر ثقافة الأمان على مستوى المؤسسة. من خلال هذه التدريبات، يتم رفع مستوى الوعي لدى الموظفين بشأن أمان المعلومات، مما يجعلهم أكثر استعدادًا ضد التهديدات المحتملة.
تتعلق المعلومات الحساسة، بدءًا من معلومات المرضى، بعرضها ومعالجتها فقط من قبل الموظفين المعتمدين الذين لديهم صلاحية للوصول وفقًا لوصف المهمة. في هذا الإطار، يتم تطبيق مراقبة الوصول بناءً على الدور، ويتم تنفيذ تفويضات المستخدمين وفقًا للبروتوكولات الأمنية المحددة.
يتم مراجعة الضوابط الفنية والإدارية بشكل منتظم لضمان استدامة سياسة أمان المعلومات، ويتم الكشف السريع عن أي ثغرات أمنية وإجراء التحسينات اللازمة. ويتم استخدام تقنيات وبرامج حديثة لتوفير حماية ضد تهديدات الأمن السيبراني، وتظل أنظمتنا تحت المراقبة المستمرة بنهج استباقي.
- تتم حماية جميع أصول المعلومات ضد الوصول غير المصرح به، والفقد، والسرقة، وسوء الاستخدام.
- تتم إدارة عمليات أمان المعلومات وفقًا لمعايير القطاع الصحي والتشريعات القانونية ذات الصلة.
- يتم تقديم تدريبات منتظمة للموظفين حول أمان المعلومات وزيادة مستويات الوعي.
- تكون معلومات المرضى وغيرها من البيانات الحساسة متاحة فقط للموظفين المصرح لهم.
تناقش مؤسستنا أمان المعلومات ليس فقط كمسألة تقنية ولكن أيضًا كمسؤولية مؤسسية، وتسعى بوعي إلى تحسين جميع عملياتها بشكل مستمر.
الأنظمة الفرعية التي تشكل BYS
تستخدم مجموعة باتيغوز الصحية الأنظمة الفرعية التالية لنظام إدارة المعلومات:
- SBYS (نظام إدارة المعلومات الصحية): يساعد في إدارة سجلات المرضى، والتشخيص والعلاج وعمليات الإبلاغ.
- LBYS (نظام إدارة معلومات المختبرات): يسجل نتائج المختبر ويتيح المشاركة مع الوحدات المعنية.
- PACS (نظام أرشفة الصور والاتصالات):يضمن التخزين الآمن ومشاركة البيانات التي يتم الحصول عليها من أجهزة التصوير.
- نظام الويب والبريد الإلكتروني: يتناول الاتصال الداخلي والخارجي للمؤسسة، ومشاركة البيانات، والخدمات عبر الإنترنت.
- خوادم الملفات:تضمن التخزين والإدارة المركزية للمستندات الإلكترونية.
- أنظمة فرعية أخرى:هي جميع الأنظمة المساعدة التي تدعم عمليات إدارة المعلومات.
تشغيل SBYS وإدارة التغييرات
- تتم تقييم التغييرات التي ستجرى على SBYS أولاً في بيئة الاختبار، ويتم تحليل المخاطر المتعلقة بسلامة المرضى وسلامة المعلومات.
- يتم تسجيل جميع طلبات التغيير وتمر عبر عملية الموافقة.
- تتم مشاركة التغييرات المعتمدة مع المستخدمين وتقديم التدريب اللازم.
مجموعة الأجهزة، والبنية التحتية وعمليات الطلبات الخاصة بنظام المعلومات
- تكون أجهزة النظام تحت صيانة دورية.
- يتم تقديم طلبات الأجهزة أو البنية التحتية الجديدة للموافقة بعد تقييم الاحتياجات المعنية.
- تتم تخطيط وتنفيذ جميع عمليات البنية التحتية والأجهزة بعقلية تقديم الخدمة بلا انقطاع.
إدارة الأصول
- يتم الاحتفاظ ببيانات دقيقة عن أصول الأجهزة، والبرمجيات، والبيانات داخل المؤسسة.
- يتم تحديد المسؤوليات لكل أصل بوضوح وتطبيق عمليات المتابعة.
- يتم اتخاذ التدابير الأمنية اللازمة على مدار دورة حياة الأصول.
إدارة استمرارية الأعمال
- تم إعداد خطط لاستمرارية الأعمال لجميع أنظمة إدارة المعلومات.
- يتم إجراء اختبارات استعادة الكوارث بشكل منتظم لضمان استمرار الخدمة دون انقطاع في حالات الطوارئ.
- تدعم الأنظمة الاحتياطية ومراكز البيانات استراتيجيات استمرارية الأعمال.
سياسة النسخ الاحتياطي
- يتم نسخ أصول المعلومات احتياطيًا بشكل دوري.
- يتم تخزين النسخ الاحتياطية في بيئات آمنة ويتم إجراء اختبارات استعادة دورية.
- يتم تخزين النسخ الاحتياطية للأنظمة الحرجة في مواقع جغرافية مختلفة.
إدارة إلغاء الأجهزة التقنية
- يتم التخلص من أجهزة تكنولوجيا المعلومات ذات العمر الافتراضي المكتمل بطريقة لا تعرض أمان البيانات للخطر.
- تتم عمليات الإلغاء وفقًا لبروتوكولات خاصة وبالتعاون مع جهات خارجية مخولة.
- يتم تسجيل كل عملية إلغاء وتوثيقها بتفصيل.
تم إعداد سياسة نظام إدارة المعلومات (BYS) لضمان إدارة مجموعة باتيغوز الصحية لأنظمة إدارة المعلومات لديها وفقًا للمعايير الوطنية والدولية. يتم مراجعة السياسة بشكل دوري وتحديثها وفقًا للاحتياجات.