logo

Informatie Beheersysteem (IBS) Beleid

Corporatief

Maak een afspraak

Contactformulier

Klantenservice

4442324
Informatie Beheersysteem (IBS) Beleid

De Batıgöz Gezondheidsgroep heeft het Informatie Beheersysteem (IBS) Beleid opgesteld om al haar informatie-assets op een efficiënte, veilige en duurzame manier te beheren. Dit beleid omvat alle informatiesystemen die worden gebruikt in de gezondheidsdiensten die in de medische centra van de groep worden aangeboden. Het belangrijkste doel van de IBS is niet alleen het waarborgen van de vertrouwelijkheid, veiligheid en integriteit van patiëntgegevens, maar ook het garanderen dat alle processen in overeenstemming zijn met de wettelijke, ethische en kwaliteitsnormen.

Informatiebeveiliging

Onze organisatie heeft een uitgebreid informatiebeveiligingsbeheer systeem aangenomen om de veiligheid van informatie-assets te waarborgen en vormt al haar processen in deze richting. In dit kader worden alle informatie-assets beschermd tegen risico's zoals ongeauthoriseerde toegang, gegevensverlies, diefstal, ongeautoriseerde openbaarmaking en misbruik met effectieve beveiligingsmaatregelen.

Onze informatiebeveiligingspraktijken worden uitgevoerd in overeenstemming met nationale en internationale regelgeving en normen die specifiek zijn voor de gezondheidssector, waaronder de Wet bescherming persoonsgegevens (AVG) en ISO 27001. Hierdoor worden zowel de vertrouwelijkheid, integriteit als toegankelijkheid van zowel patiëntinformatie als andere kritische gegevens gewaarborgd.

Al onze medewerkers volgen regelmatig opleidingsprogramma's om het bewustzijn van informatiebeveiliging te vergroten en de veiligheids cultuur op institutioneel niveau uit te breiden. Dankzij deze trainingen worden de bewustzijnsniveaus van het personeel over informatiebeveiliging verhoogd, waardoor ze beter voorbereid zijn op mogelijke bedreigingen.

Patiëntgegevens, evenals alle andere gevoelige gegevens, kunnen alleen worden bekeken en verwerkt door bevoegd personeel met toegang op basis van hun functie. In dit kader worden rolgebaseerde toegangscontroles toegepast en worden gebruikersautorisaties uitgevoerd volgens bepaalde beveiligingsprotocollen.

Om de duurzaamheid van het informatiebeveiligingsbeleid te waarborgen, worden technische en administratieve controles regelmatig herzien en worden mogelijke beveiligingslekken snel gedetecteerd en verbeteringen aangebracht. Om bescherming te bieden tegen cyberbeveiligingsbedreigingen, worden actuele technologieën en software gebruikt, en worden onze systemen voortdurend proactief gemonitord.

  • Alle informatie-assets worden beschermd tegen ongeautoriseerde toegang, verlies, diefstal en misbruik.
  • Informatiebeveiligingsprocessen worden beheerd in overeenstemming met de normen binnen de gezondheidszorg en relevante wettelijke regelingen.
  • Medewerkers krijgen regelmatig informatiebeveiligingstrainingen om hun bewustzijnsniveaus te verhogen.
  • Patiëntinformatie en andere gevoelige gegevens zijn alleen toegankelijk voor bevoegd personeel.

Onze organisatie beschouwt informatiebeveiliging niet alleen als een technologische kwestie, maar ook als een institutionele verantwoordelijkheid, en streeft ernaar al haar processen continu te verbeteren met dit bewustzijn.

Subsystemen die de IBS vormen

Binnen de Batıgöz Gezondheidsgroep worden de volgende subinformatiebeheersystemen gebruikt:

  • SBYS (Gezondheidsinformatie Beheersysteem):  Zorgt voor het beheer van patiëntregistraties, diagnose, behandeling en rapportageprocessen.
  • LBYS (Laboratorium Informatie Beheersysteem):  Zorgt voor de registratie van laboratoriumresultaten en de deling daarvan met relevante eenheden.
  • PACS (Afbeelding Archiverings- en Communicatiesysteem): Zorgt ervoor dat gegevens verkregen van beeldvormingsapparatuur veilig worden opgeslagen en gedeeld.
  • Web- en E-mail Systemen:  Omvat interne en externe communicatie, gegevensdeling en internetdiensten.
  • Bestandservers: Zorgt voor de centrale opslag en het beheer van elektronische documenten.
  • Andere Subsystemen: Dit zijn alle ondersteunende systemen die de informatiebeheerprocessen ondersteunen.

SBYS Operatie en Wijzigingsbeheer

  • Wijzigingen aan de SBYS worden eerst geëvalueerd in een testomgeving en risico's met betrekking tot patiëntveiligheid en informatieintegriteit worden geanalyseerd.
  • Alle wijzigingsverzoeken worden geregistreerd en door een goedkeuringsproces geleid.
  • Goedgekeurde wijzigingen worden gedeeld met gebruikers en benodigde opleidingen worden gegeven.

Informatie Systeem Hardware, Infrastructuur en Verzoekprocessen

  • Systeemhardware is onderhevig aan regelmatige onderhoudsprocessen.
  • Verzoeken voor nieuwe hardware of infrastructuur worden na evaluatie van de relevante behoeften ter goedkeuring voorgelegd.
  • Alle infrastructuur- en hardwareprocessen worden gepland en uitgevoerd met een continuïteitsbenadering.

Assetbeheer

  • Een actuele inventaris van de hardware, software en databronnen binnen de organisatie wordt bijgehouden.
  • Verantwoordelijkheden voor elk activum worden duidelijk gedefinieerd en monitoringprocessen worden uitgevoerd.
  • Gedurende de levenscyclus van de activa worden de nodige beveiligingsmaatregelen genomen.

Business Continuity Management

  • Er zijn business continuity plannen opgesteld voor alle informatiebeheersystemen.
  • Om te zorgen voor een continue dienstverlening in noodsituaties, worden regelmatig hersteltests uitgevoerd.
  • Back-upsystemen en datacentra ondersteunen de business continuity strategieën.

Back-upbeleid

  • Informatie-assets worden regelmatig geback-upt.
  • Back-ups worden opgeslagen in veilige omgevingen en periodiek worden hersteltests uitgevoerd.
  • Back-ups van systemen van kritische aard worden geografisch op verschillende locaties opgeslagen.

Beheer van de Vernietiging van Informatie Technologie

  • Informatie technologie apparatuur die zijn gebruikslevensduur heeft voltooid, wordt vernietigd zonder de gegevensbeveiliging in gevaar te brengen.
  • De vernietigingsprocessen worden uitgevoerd volgens speciale protocollen en in samenwerking met bevoegde derde partijen.
  • Elke vernietiging wordt geregistreerd en gedetailleerd gedocumenteerd.

Het Informatie Beheersysteem (IBS) Beleid is opgesteld om ervoor te zorgen dat de Batıgöz Gezondheidsgroep haar informatiebeheersystemen op een manier beheert die voldoet aan nationale en internationale normen. Het beleid wordt regelmatig herzien en geactualiseerd op basis van behoeften.

Sitemap

Corporatief

NUTTIGE LINKS

WIJ OP SOCIALE MEDIA

U kunt zich aanmelden voor de E-nieuwsbrief of onze sociale media-accounts volgen om op de hoogte te blijven van het laatste nieuws over ons.

© 2025 Batıgöz Sağlık Grubu. Alle rechten voorbehouden.

Laatste update : 06.07.2025

Contactformulier Covid-19 Informatie