Tıp ve eczacılık alanında elektronik doküman yönetimi

Doküman yönetimi (document management), bir organizasyonda üretilen her türlü dokümanın üretim, kullanım, paylaşım, çoğaltım…

Özgür Benli, İstanbul

TIP ve ECZACILIK ALANINDA ELEKTRONİK DOKÜMAN YÖNETİMİ

Doküman yönetimi (document management), bir organizasyonda üretilen her türlü dokümanın üretim, kullanım, paylaşım, çoğaltım, muhafaza ve saklama adımlarından oluşan yaşam döngüleri boyunca düzenli olarak yönetilme prensibine dayanan yaklaşımdır.

Elektronik doküman yönetim sistemi, özgün olarak elektronik ortamda üretilen ya da geleneksel kayıt ortamlarından sayısallaştırılarak dönüştürülen her türlü dokümanın iş süreçleri içinde tanımlanan iş akışı yapısına uygun olarak dolaşımını, veritabanlarında saklanmasını, değerlendirilmesini ve arşivlenmesini sağlayan sistemlerdir.

 

Organizasyonlarda doküman yönetimini gerekli kılan nedenleri şu şekilde sıralamak mümkündür:

 

  1. Dokümanların geleneksel yöntemlerle muhafaza edilmesi, işlemlerin yavaş yürümesine, dosyalama sürecinde hata yapılmasına ve dolayısıyla erişim sorunlarının yaşanmasına neden olabilmektedir. Doküman yönetimi sistemleri, dokümanlara daha kısa sürede erişim sağlamakta, uyarı sistemi aracılığıyla hata riskini azaltmakta, iş gücü performansını arttırmakta ve dolayısıyla kurumsal verimliliğe katkı sağlamaktadır.
  2. Özellikle doküman üretiminin yoğun olduğu kurumlarda, genellikle fiziksel belgeler için ayrılan arşiv alanı çok geniş bir yer kaplamaktadır. Başka bir deyişle her geçen gün artan belge üretimine paralel olarak depolama alanlarına duyulan gereksinim de sürekli olarak artmaktadır. Geleneksel doküman yönetimi sistemlerinde artan dokümanları depolamak için gereksinim duyulan personel ve depolama alanının maliyeti oldukça yüksektir. Bununla birlikte artan dokümanların güvenliğini sağlamak için alınacak koruma tedbirleri ve tahrip olan dokümanların bakımı gibi etkenler de kurumlara ek mali yük getirmektedir. Buna karşın elektronik doküman yönetimi sistemlerinde fiziksel depolama alanına ihtiyaç yoktur. Dolayısıyla söz konusu alanın yönetimi için çok sayıda personele ve koruma önlemlerine duyulan gereksinim de daha düşük düzeydedir.
  3. Fiziksel depolamanın elektronik depolamaya oranla güvenlik riski daha yüksektir. Yangın, su taşkını, nem, ısı, hırsızlık ve yetkisiz müdahale gibi kalıcı ya da geçici risk faktörlerine karşı geniş geleneksel depolama alanlarını koruma, elektronik depolamaya oranla daha güçtür. Bu nedenle elektronik doküman yönetimi sistemleri geleneksel doküman sistemlerine göre daha güvenli bir ortam sağlar.
  4. Geleneksel doküman sistemlerinde, dokümanları çoğaltma ve kopyalama işlemleri oldukça yüksek bir maliyete neden olabilmektedir. Oysa elektronik doküman yönetimi sistemlerinde, kurum içi iletişim elektronik ağlar aracılığıyla yapılmaktadır. Elektronik doküman yönetimi sistemleri, geleneksel iş akış modelinden oldukça farklı bir biçimde kurumsal iletişimin tamamen ağ üzerinde sürdürülmesine olanak sağlar.  Bu yolla, işlemler daha kısa sürede sonuçlandırılır ve postalama işlemleri için harcanan emekten, bütçeden ve çalışma süresinden tasarruf elde edilir.

BİLGİ GÜVENLİĞİ’NİN TANIMI

Bilgi Güvenliği, organizasyon bünyesindeki bilgi varlıklarının kayıplardan, zararlardan, yok olmasından, yetkisiz, kötü niyetli kişilerin eline geçmesinden korunmasını sağlamaktır.

  1. 1. Bilgi Güvenliği Temel Bileşenleri
  • Gizlilik (Confidentiality) : Bilginin, erişime izni olan yetkili kişiler ve sistemler tarafından erişilmesinin sağlanmasıdır.
  • Bütünlük (Integrity) : Bilginin yetkisiz kişi ve prosesler tarafından değiştirilmesi, ve yetkili ancak değiştirme hakkı olmayan kişi ve prosesler tarafından değiştirilmesinin önlenmesi ve bilgi tutarlılığının sağlanmasıdır.
  • Erişilebilirlik (Availability) : Bilgiye uygun kişi ve proseslerin doğru zamanda erişiminin ve erişim sürekliliğinin sağlanmasıdır.
  1. 2. Bilgi Güvenlik Yönetim Sistemi’nin Sağladığı Faydalar
  • Çalışanlara, yaptıkları iş kadar, iş yapış yöntemlerinin ve bilgilerinin değerli olduğunu fark ettirir.
  • Kurumu / organizasyonu , bilgi kaybı açısından yaşanabilecek zararlardan korur, rekabetçi bir avantaj sağlar.
  • Riskleri yönetilebilir kılar.
  • Toplam kalitenin artmasında yardımcı olur.
  • Güvenlik zayıflıklarının tespiti ve ortadan kaldırılmasında yardımcı olur.
  • Geleceğe yönelik güvenlik zararlarının önlenmesinde avantaj sağlar.
  • Rakiplere karşı güçlülük
  • Maddi zararların önlenmesinde yol gösterici bir rol alır.
  1. 3. Mevcut Erişim Şifrelerinin Belirlenmesinde ve Güncellenmesinde Dikkat Edilemesi Gereken Noktalar

Sistem Güvenliği / Parola Belirleme

  • En az 8 karakterden oluşmalıdır.
  • Büyük harf, küçük harf, rakam ve özel karakterlerden oluşmalıdır.
  • Harflerle oluşmuş kısım anlamlı bir sözcük olmamalıdır.
  • Düzenli olarak değiştirilmelidir.
  • Şifreler kimse ile paylaşılmamalıdır.
  • Şifreler başkasının rahat ulaşabileceği yerlerde saklanmamalıdır.

Kolay tahmin edilir olmamalıdır.

Özgür Benli – Avea İletişim Hizmetleri A.Ş. Hukuk İşleri Direktörlüğü – Bilgi ve Belge Yönetim Uzmanı / Sistem Yöneticisi