Erciş Şehit Rıdvan Çevik Devlet Hastanesi - BYS Rol ve Yetki Matrisi
BİLGİ YÖNETİM SİSTEMİ (BYS) ROL VE ERİŞİM YETKİ MATRİSİ
Erişim yetkileri, görevin icrası için MUTLAK GEREKLİ olan minimum düzeyde (Need-to-Know) tanımlanmıştır. Yetkiler, kullanıcı rolüne göre tanımlanır ve kişisel T.C. Kimlik numarası ile ilişkilendirilir.
| BYS MODÜLÜ / VARLIĞI | HEKİM (Uzman/Pratisyen) | HEMŞİRE / EBE | HASTA KAYIT / SEKRETER | ECZACI / DEPO PERSONELİ | BİLGİ İŞLEM (Yazılım/Donanım) |
|---|
| Tanı/Tedavi Geliştirme (Epikriz) | Oluşturma / Onaylama (Kendi Hastası) | Görüntüleme (Sorumlu Olduğu Servis) | Erişim Yok | Erişim Yok | Görüntüleme (Log/Denetim Amaçlı) |
| Laboratuvar/Radyoloji İstemleri | Oluşturma / Görüntüleme | Görüntüleme / Numune Kabul (LBYS'de) | Erişim Yok | Erişim Yok | Görüntüleme (Entegrasyon Kontrolü) |
| İlaç Reçete/Order Girişi | Oluşturma / Düzenleme (Kendi Hastası) | Uygulama Kaydı (Doz/Saat) | Erişim Yok | Stok Düşüşü / İlaç Hazırlama | Erişim Yok |
| Hasta Kabul / Kimlik Bilgileri | Görüntüleme | Görüntüleme | Oluşturma / Düzenleme (Tam Yetki) | Görüntüleme (Sadece İşlem İçin) | Görüntüleme (Destek Amaçlı) |
| Faturalandırma/Maliyetlendirme | Erişim Yok | Erişim Yok | Oluşturma / Düzenleme (Tam Yetki) | Görüntüleme (Stok Maliyeti İçin) | Erişim Yok |
| Sistem Konfigürasyonu/Yönetimi | Erişim Yok | Erişim Yok | Erişim Yok | Erişim Yok | TAM YETKİ |
| KVKK Kısıtlı Kayıtlar (Acil Durum Hariç) | Kısıtlı (Sadece Kendi Hastasına) | Kısıtlı | Kısıtlı | Kısıtlı | Görüntüleme (Log Denetim ile) |
Açıklamalar:- * Yetki tanımlamaları, DBY05.01 Bilgi Güvenliği Prosedürüne uygun olarak her yıl gözden geçirilir.
- * "Acil Durum Erişimi" (Break-The-Glass) yetkisi sadece klinik karar verme yetkisine sahip hekimlere tanımlıdır ve loglanması zorunludur.
- * Erişim Yok: Personelin görevini yerine getirmesi için bu modüldeki bilgiye erişimi kesinlikle yasaktır.
|