Hasta Tabelasında Neler Bulunur
29 Nisan ÇARŞAMBA | Resmî Gazete | Sayı : |
TEBLİĞ | ||
Sağlık Bakanlığından:
SAĞLIK KURUM VE KURULUŞLARINDA HASTA VE ÇALIŞAN
GÜVENLİĞİNİN SAĞLANMASI VE KORUNMASINA İLİŞKİN
USUL VE ESASLAR HAKKINDA TEBLİĞ
Amaç
MADDE 1 – (1) Bu Tebliğin amacı, sağlık kurum ve kuruluşlarında hasta ve çalışan güvenliği ile ilgili risklerin azaltılması için hasta güvenliği kültürünün geliştirilmesine ve yaygınlaştırılmasına, bunu tesis edecek uygun yöntem ve tekniklerin belirlenmesine, hasta ve çalışan güvenliği konusunda geliştirilen iyi uygulama örneklerinin yaygınlaştırılmasına, hizmet içi eğitim yoluyla personelin farkındalığının ve niteliklerinin artırılmasına, hasta ve çalışan güvenliği ile ilgili raporlama sistemlerinin oluşturulmasına, hasta bakım ve tedavi sürecinin güvenlik ve kalitesinin artırılmasına, hasta ve çalışanların sağlık hizmeti sunum sürecinde karşılaşabilecekleri muhtemel risk ve zararlardan korunmasına yönelik, usul ve esasları düzenlemektir.
Kapsam
MADDE 2 – (1) Bu Tebliğ, kamu ve özel sektöre ait sağlık hizmeti sunan tüm sağlık kurum ve kuruluşlarını kapsar.
Dayanak
MADDE 3 – (1) Bu Tebliğ, 7/5/ tarihli ve sayılı Sağlık Hizmetleri Temel Kanununun 3 üncü maddesinin e ve f bentlerine, 13/12/ tarihli ve sayılı Sağlık Bakanlığının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 43 üncü maddesine, 1/8/ tarihli ve sayılı Resmî Gazete’de yayımlanan Hasta Hakları Yönetmeliği’ne dayanılarak hazırlanmıştır.
Tanımlar
MADDE 4 – (1) Bu Tebliğde geçen;
a) Bakanlık: Sağlık Bakanlığını,
b) Hasta ve çalışan güvenliği: Sağlık hizmeti sunumunda hasta ve sağlık çalışanlarının zarar görmesine yol açabilecek her türlü işlem ve süreçlere karşı, alınacak tedbir ve iyileştirme uygulamalarını,
c) Sağlık kurum ve kuruluşu: Ayakta ve/veya yatarak sağlık hizmeti sunan, kamu ve özel sektöre ait tüm sağlık kurum ve kuruluşlarını,
ifadeeder.
Temel esaslar
MADDE 5 – (1) Bu Tebliğ kapsamındaki sağlık kurum ve kuruluşları, Tebliğ hükümleri doğrultusunda uygulama yapmak, hasta ve çalışan güvenliği faaliyetlerini gerçekleştirmek amacıyla, kendi iç düzenlemesini yapmakla yükümlüdür. Bakanlığa bağlı sağlık kurum ve kuruluşlarında bu çalışmalar, performans ve kalite birimleri veya idarenin uygun gördüğü kalite akreditasyon eğitimi almış sertifikalı personel tarafından yürütülür.
Hasta ve çalışan güvenliği uygulamaları
MADDE 6 – (1) Sağlık kurum ve kuruluşları hasta ve çalışan güvenliği kapsamında,
a) Hasta kimlik bilgilerinin tanımlanması ve doğrulanması,
b) Sağlık hizmeti verenler arasında iletişim güvenliğinin geliştirilmesi,
c) İlaç güvenliğinin sağlanması,
ç) Kan transfüzyonunda güvenli uygulamaların sağlanması,
d) Enfeksiyon risklerinin azaltılması,
e) Hasta düşmelerinin önlenmesi,
f) Güvenli cerrahi uygulamalarının sağlanması,
g) Sıra beklemeden kaynaklanan olumsuzlukların önlenmesi,
ğ) Çalışan güvenliği için gerekli önlemlerin alınması,
h) Temel yaşam desteği sürecinin güvence altına alınması (Mavi Kod uygulaması),
ı) Yenidoğan ve çocuk güvenliğinin sağlanması (Pembe Kod uygulaması),
i) Hasta ve çalışanların fiziksel saldırı, cinsel taciz ve şiddete maruz kalmalarına karşı gerekli güvenlik tedbirlerinin alınması,
j) Afetler (deprem, yangın, sel) ve olağan dışı durumlarda tedbir alınması.
uygulamalarını yerine getirir.
Hasta kimlik bilgilerinin tanımlanması ve doğrulanması
MADDE 7– (1) Hasta kimlik bilgilerinin tanımlanması ve doğrulanması kapsamında yapılacak işlemler şunlardır:
a) Sağlık kurum ve kuruluşlarınca, hasta kimlik tanımlama ve kimlik doğrulama ile ilgili bir süreç oluşturulur.
b) Tetkik, tedavi, cerrahi girişimler ile girişimsel işlemler öncesinde ve ilaç, kan ve kan ürünü uygulamadan önce, klinik testler için numune alımında ve hasta transferinde kimlik doğrulama işlemi gerçekleştirilir.
c) Hasta kimlik tanımlama ve doğrulama işleminde hasta kol bandı kullanılır, oda ve yatak numarası kullanılmaz.
ç) Hasta kimlik tanımlama işleminde kullanılan barkodlu kol bandında;
1) Protokol numarası (kalın ve büyük punto),
2) Hastanın T.C. kimlik numarası,
3) Hasta adı– soyadı,
4) Doğum tarihi (gün–ay–yıl),
5) Doğum yeri,
6) Tabibin adı soyadı,
bulunmalıdır.
d) Hasta kimlik doğrulamada ise hasta adı ve soyadına ek olarak T.C. kimlik numarası, doğum tarihi ya da protokol numarasından biri kullanılır.
e) Hasta yatışlarında dört ayrı renkte kol bandı kullanılır. Renkli kol bandı uygulamasında;
1) Normal hastalar için beyaz barkodlu kimlik doğrulama kol bandı,
2) Alerjik hastalar için kırmızı,
3) Aynı serviste aynı isimli hasta için lacivert,
4) Diğer hastalara ve çalışanlara bulaş riski olan hastalıklar için sarı renk kullanılması,
5) Alerjisi ve bulaş riski olan hastalar için, beyaz bilezik üzerine, kırmızı ve sarı renkli etiketler yapıştırılması,
zorunludur.
f) Doğumhanede numaratörlükol bandı uygulaması işleminde;
1) Doğum öncesi yatış işlemlerinde, iki kol bandı hazırlanır ve kol bandından birisi doğumdan sonra bebeğin koluna dolaşımı engellemeyecek, bebeği rahatsız etmeyecek ve çıkmayacak şekilde takılır.
2) Bebeğin kol bandında anne adı ve soyadı, bebeğin doğum tarihi ve annenin protokol numarası bulunur.
3) Cinsiyetin karışmaması için erkek çocuklara mavi, kız çocuklara pembe kol bandı uygulanır.
İletişim güvenliğinin geliştirilmesi
MADDE 8 – (1) Sağlık hizmeti verenler arasında iletişim güvenliğinin geliştirilmesi için yapılacak işlemler şunlardır:
a) Hasta bakım ve tedavi sürecinde sözlü/telefon talimatlarının verilmesi ve alınmasında;
1) Sözlü talimatlar, steril girişimler sırasında, tabibin hastanede ya da serviste olmadığı durumlar ile acil olarak ilaç verilmesi gerekli olan durumlarda verilir.
2) Sözlü/telefon talimatının alınması sırasında ilacın ismi, dozu, uygulama şekli ve veriliş sıklığı açık olarak belirtilir.
3) Sözlü/telefon talimatı alınırken önce talimat yazılır, yazılan talimat daha sonra geri okunur ve doğruluğu talimatı veren kişiye onaylatılır, lüzumu halinde verilen ilaç adının kodlama yöntemi ile tekrar edilmesi istenir.
b) Sözlü/telefon talimatlarının kaydında;
1) Talimatı veren tabibin adı ve soyadı, talimatın alındığı tarih ve saat Ek–1’de yer alan Sözlü ve Telefonla Tabip Talimatları Formuna kaydedilir.
2) Talimatların altına “sözlü talimat” veya “telefon talimatı” olduğu yazılır.
3) Sözlü ve Telefonla Tabip Talimatları Formu, sözlü talimatı veren tabip tarafından 24 saat içinde imzalanır ve hasta tabelasına geçirilir.
4) Talimatı veren tabibe 24 saat içinde ulaşılamadığı takdirde Sözlü ve Telefonla Tabip Talimatları Formu, hastayı devralan servis tabibi tarafından onaylanır ve hasta tabelasına geçirilir.
5) Telefon talimatları, sağlık kurum veya kuruluşunun santralinde kayıt altına alınır.
6) Kemoterapi ilaçları ve Ek–2’de yer alan yüksek riskli ilaçların uygulanmasında sözlü/telefon talimatı kabul edilmez.
c) Kritik test değerleri ile ilgili işlemlerde;
1) Her sağlık kurum veya kuruluşu, kendi statüsü ve şartlarına uygun olarak Ek–3’de yer alan formu örnek alarak Acil Olarak Bildirilmesi Gereken Kritik Test Değerleri Formunu oluşturur. Acil olarak bildirilmesi gereken kritik test değerleri, ilgili laboratuar bölümlerinin uzmanı veya sorumluları tarafından, hastanın adı ve soyadı, protokol numarası ve kritik değerdeki testin sonucu ile birlikte, çift nüsha halinde hazırlanan forma yazılır ve zaman geçirilmeden hastanın tabibine ve hemşiresine bildirilir.
2) Telefon ile bildirilen testler geri okuma yöntemi kullanılarak kesinleştirilir.
ç) Kullanılmaması gereken kısaltmaların kapsamı, Ek–4’de yer alan İlaç Uygulamalarında Kullanılmaması Gereken Kısaltmalar Listesi esas alınarak ilgili sağlık kurum veya kuruluşunca belirlenir ve buna göre uygulama yapılır.
İlaç güvenliğinin sağlanması
MADDE 9 – (1) İlaç güvenliğinin sağlanmasına yönelik işlemler şunlardır:
a) Yatışına karar verilen hastanın varsa kullandığı ilaçlar kayıt altına alınarak ilgili tabibe bildirilir. Tedavi planı, ilaç dozu, zamanı ve uygulama şeklini içerecek şekilde, okunaklı olarak her bir hasta tabelasına hastanın kendi tabibi tarafından yazılıseafoodplus.infoın yatış öncesi aldığı ilaçlar, bakım sürecinde kullandığı ilaçlar ve taburcu edildikten sonra kullanacağı ilaçlara ilişkin süreç tanımlanır.
b) Hastanın evden getirdiği ve hastanede kullanması gerekli olan ilaçlar, günlük olarak ve her farklı ilaç eklendiğinde eczacı ve /veya sorumlu tabip tarafından ilaç-besin, ilaç-ilaç etkileşimleri bakımından değerlendirilir.
c) Hastanın kullandığı tüm ilaçların ilgili hemşiresi tarafından verilmesine yönelik gerekli düzenlemeler yapılır.
ç) İlaç uyumu, istenmeyen ve beklenmeyen yan etkiler, tabip ve hemşireler tarafından izlenir ve ilaçların yan etkilerinin izlenmesine yönelik işlemler, 22/3/ tarih ve sayılı Resmî Gazetede yayımlanan, Beşeri, Tıbbi Ürünlerin Güvenliğinin İzlenmesi ve Değerlendirilmesi Hakkında Yönetmeliğin 12 nci maddesinde tanımlanan Advers Etki Bildirim Formuna uygun olarak yapılır.
d) Taburcu ve transferlerde, hasta/hasta yakınına ilaç listesi verilir ve ilaç kullanımı ile ilgili gerekli bilgilendirme yapılır.
e) Kurum eczanesinde, adı ve ambalajı birbirine benzeyen ilaçlar, farklı dozdaki aynı ilaçlar ve uygulama formları ayrı raflarda depolanarak üzerine ayırt edici etiket yapıştırılır.
f) Yüksek riskli ilaçlar, ilaç kapları ile enjektöre çekilen ilaçların isim ve dozları etiketle belirlenir ve etiketler okunaklı şekilde yazılır.
g) Konsantre potasyum çözeltileri ve% 0,9’dan daha konsantre tuz solüsyonları, % 50 veya daha konsantre magnezyum sülfat, 2 mEq/ml veya daha konsantre potasyum klorid ve diğer konsantre elektrolit solüsyonlar gibi yüksek riskli ilaçlar, Yüksek Riskli İlaç Etiketiyapıştırılarak ameliyathane, yoğun bakım ve acil serviste kilitli dolapta, servis hemşiresinin sorumluluğunda muhafaza edilir.
ğ) İlaçların klinik olarak gerekli olmayan alanlarda bulundurulmaması için eczacı tarafından denetimler yapılır.
h) Benzer isimli ilaçların yanlış kullanımını önlemek amacıyla,Ek–5’de yer alan İsmi ve Söylenişi Benzer İlaç Listesi esas alınarak her sağlık kurum veya kuruluşu, kendi ihtiyaç ve şartlarına uygun olarak ismi ve söylenişi benzer ilaç listesini oluşturur. Bu liste, yılda bir kez gözden geçirilerek güncellenir.
ı) Bağımlılık yapan uyarıcı ve uyuşturucu ilaçlar, kilitli dolaplarda servis hemşiresinin sorumluluğunda muhafaza edilerek,imza karşılığında teslim edilir.
Güvenli kan transfüzyonu
MADDE 10 – (1) Güvenli kan transfüzyonu için yapılması gereken işlemler şunlardır:
a) Kan transfüzyonu öncesi kimlik doğrulama işlemi yapılır. Kan transfüzyonu uygulanacak ve kan örneği alınacak hastanın kimlik bilgileri, dosyasından, kol bandından ve kendisinden doğrulanır ve numunenin üzerine alındığı anda etiket yapıştırılır.
b) Kan bankasından gelen kan ve kan ürünleri cross–match formu ve kimlik bilgileri iki sağlık personeli tarafından kontrol edilir ve Ek–6’da yer alan Bilgilendirilmiş Onam Formu hastaya mutlaka imzalatılır.
c) Transfüzyon sürecinde Ek–7’de yer alan Kan ve Kan Transfüzyonu İzlem Formu doldurulup imzalanır.
ç) Donörün kimlik bilgileri, kayıt defteri ve hastane otomasyonuna kaydedilir.
d) Donör sorgulama formu uygun bir mekânda doldurulur ve formun doldurulması konusunda donör bilgilendirilir.
e) Donör ile ilgili Eliza testlerinin sonuçları ilgili laboratuar sorumlu tabibi, sorumlu
tabip olmadığı zaman nöbetçi tabip tarafından imzalanır ve sonuç barkodu kayıt defterine yapıştırılır.
f) HIV, Hepatit B, Hepatit C gibi tanımlanmış testlerin pozitif sonuçlarında yazılım programında sesli uyarı vermek ve bu test sonuçları için barkot vermemek gibi önlemler geliştirilir. Uyarı alındığında ilgili personel tarafından yapılması gereken iş ve işlemlere ilişkin prosedür tanımlanır.
Enfeksiyon risklerinin azaltılması
MADDE 11 – (1) Enfeksiyon risklerinin azaltılması işleminde, sağlık kurum veya kuruluşu tarafından, 11/8/ tarihli ve sayılı Resmî Gazete’de yayımlanan Yataklı Tedavi Kurumları Enfeksiyon Kontrol Yönetmeliği hükümleri uyarınca, bir enfeksiyon kontrol ve önleme programı oluşturulur ve buna göre uygulama yapılır.
Hasta düşmelerinin önlenmesi
MADDE 12 – (1) Hasta düşmelerinin önlenmesine yönelik işlemler şunlardır:
a) Hastane içerisinde düşme riski bulunan hastalar, Ek–8’de yer alan Hemşirelik Hizmetleri Hasta Değerlendirme Formunun doldurulması esnasında belirlenir ve riskli alanlar tespit edilir. Bu hastalar, kısıtlama prosedürü dâhilinde gerekli önlemler alınmak suretiyle hemşire bankolarına yakın alanlarda ve sürekli gözetim altında tutulur.
b) Düşme riskinin yüksek olduğu bölgelere uyarıcı tabela, resim ile uyarı levhaları konularak hastaların bu bölgelerde daha dikkatli olmaları sağlanır.
c) Personel hasta transferlerinde alınacak önlemler konusunda eğitilir.
ç) Doldurulan formlar aracılığı ile düşmelerin takibi ve belirli aralıklarla analizi yapılır, düzeltici faaliyetler planlanır.
Güvenli cerrahi uygulamaları
MADDE 13 – (1) Güvenli cerrahi uygulamaları için alınması gereken tedbirler şunlardır:
a) Cerrahi işlem güvenliği için;
1) Ameliyathanedeki tüm cihaz ve ısı kaynaklarının periyodik bakım ve kalibrasyonlarının yapılması sağlanır ve ameliyat öncesi son teknik kontrolleri yapılır.
2) Hatalı gaz ve gaz karışımı verilmesini önlemek amacıyla, ameliyat öncesi gerekli kontroller yapılır.
3) Cerrahi işleme başlamadan önce tüm ekipmanların mevcut ve fonksiyonel olduğu kontrol edilir.
4) Yapılacak uygulamanın eksiksiz ve doğru olmasını sağlamak için süreçle ilgili bir kontrol listesi hazırlanır.
5) Ameliyattan hemen önce durdurma, son kontrol uygulaması mutlaka yapılır ve Ek–9’ da yer alan Cerrahi / İnvaziv İşlem Doğrulama Formu ekip tarafından duyulacak şekilde okunarak doldurulur.
b) Yanlış hasta ve yanlış taraf cerrahi uygulamalarının önlenmesinde;
1) Cerrahi işlemlerin, Dünya Sağlık Örgütü tarafından belirlenen hasta güvenliği çözümlerine ve evrensel protokole uygunluğunun sağlanması esastır.
2) Ameliyat öncesi serviste hasta ile ilgili son kontroller tabip tarafından yapılarak hastanın da katılımıyla taraf işaretleme süreci gerçekleştirilir.
3) Hastaya ameliyat öncesi servis hemşiresi tarafından kimlik doğrulama işlemi yapılır ve hasta, dosyası ile birlikte görevli refakatinde ameliyathaneye gönderilir.
4) Hasta ameliyathaneye kabul edilirken, ameliyathane hemşiresi ve anestezi teknisyeni tarafından kimlik doğrulama işlemi yapılarak beraberce teslim alınır.
c) Cerrahi işlemlerde taraf işaretleme sürecinde uygulanacak kurallar şu şekildedir;
1) Taraf işaretlemesi için cerrahi taraf işaretleme kalemi kullanılır.
2) Yapışkan taraf işaretleyicileri kullanılmaz.
3) İşaret ameliyat bölgesine veya yakınına belirgin ve silik olmayacak şekilde konulur. Diğer bakım süreçleri için gerekmedikçe ameliyat edilmeyecek bölgeler işaretlenmez.
4) Taraf işaretleme mutlaka hastanın uyanık ve bilinçli olduğu zaman diliminde yapılır.
5) Çoklu yatay yapılar (el ve ayak parmakları ve lezyonlar) veya çoklu düzeylerde (lomber ve torakal ve servikal omurlar) en uygun ve en yakın bölge işaretlenir.
6) Göz tarafı işaretlemesi için kaşın üzeri kullanılır.
7) Tek organ vakaları (sezaryen bölgesi, kalp cerrahisi gibi), müdahaleler sırasında, kateter ve enstrümanların takılmasında, cerrahi prosedürün tasarlandığı açık yara ve lezyonlarda, acil müdahalelerde, prematüre bebeklerle ilgili müdahalelerde işaretleme yapılmaz.
ç) Elektro cerrahi, lazer ve diğer elektrikli cihazlarla yapılan işlemlerde cerrahi yanıkların oluşmasını önlemek için cihazların kullanımında dikkat edilecek hususlar şunlardır:
1) Cihazın kalibrasyon periyodu belirlenir ve sadece kalibrasyonlu cihazlar kullanılır.
2) Özellikle koter cihazları için ekonomik kullanma ömrü belirlenir ve bu süre sonunda demirbaş kaydından düşürülür.
3) Üretici firmanın belirtmiş olduğu bakım aralıklarında bakım yapılır (altı aylık veya yıllık).
d) Cerrahi işlem sürecinde dikkat edilecek hususlar şunlardır:
1) Cihazların teknik kontrolünde kabloların yeterli uzunlukta olduğu ve bağlantıların doğru kullanılıp kullanılmadığı kontrol edilir.
2) Hastanın ekstremiteleri metal masa kısmıyla temas etmemelidir.
3) Hastanın altında sıvı birikmesi önlenir.
4) İşlem yapılacak bölgenin nem oranı % 50 seviyesinde tutulur.
Sıra beklemeden kaynaklanan olumsuzlukların önlenmesi
MADDE 14 – (1) Sıra beklemeden kaynaklanan olumsuzlukların önlenmesi için yapılacak işlemler şunlardır:
a) Sağlık kuruluşuna müracaat eden hastalar risk gruplarına göre değerlendirilir.
b) Yüksek riskli hastalara tedavi sürecinde öncelik tanınır.
c) Yüksek riskli ve kronik hastalığı nedeniyle, sık hastaneye başvuran hastaların daha hızlı hizmet alması için düzenlemeler yapılır.
ç) Hastalar, sıra beklemesi gerektiği durumlarda bekleme nedenleri ve tahmini bekleme süreleri hakkında bilgilendirilerek, istek halinde ilgili hizmete ulaşabilecekleri bir diğer sağlık kuruluşuna yönlendirilir.
Çalışan güvenliği
MADDE 15 – (1) Çalışan güvenliği için alınması gereken tedbirler şunlardır:
a) Çalışanları olası risk ve tehlikelere karşı korumak amacıyla, riskli alan ve gruplar belirlenir. Bu çerçevede Çalışan Güvenliği Programı oluşturulur ve uygulamaya konulur.
b) Riskli bölümlerde çalışan personel için ilgili mevzuat doğrultusunda düzenli olarak sağlık taramaları yapılır.
c) İğne ucu yaralanmaları takip edilir ve gerekli önlemler alınır.
ç) Kemoterapi hazırlama ve uygulama alanları gibi yüksek riskli bölümlerde çalışan personelin güvenliği için yürürlüğe konulan Antineoplastik İlaçlarla Güvenli Çalışma Rehberi doğrultusunda uygulama yapılır.
d) Kan veya vücut sıvısının damlama/sıçrama riskinin olduğu tüm hasta bakım ve müdahale bölgelerinde önlük, eldiven, yüz maskesi,gözlük ve benzerikişisel koruyucu ekipmanlar bulundurulur.
e) Bulaş özelliği yüksek hastalar ve özellikli grupların tedavi ve bakım sürecinde, hasta ve çalışanları korumak için kurum gerekli tedbirleri alır.
f) Radyasyona tabi çalışan kişilerin dozimetre kontrolleri düzenli olarak yapılır. Türkiye Atom Enerjisi Kurumunca önerilen takip sürelerine uyulması zorunludur.
g) Lateks allerjisi olan personele yönelik düzenlemeler yapılır.
h) Çalışanların bulaş riski olan hastalıklara karşı korunması için, Enfeksiyon Kontrol Komitesi tarafından aşı listesi oluşturulur ve riskli alanlarda çalışan personelin aşılanması sağlanır.
Temel yaşam desteği sürecinin güvence altına alınması
MADDE 16 – (1) Temel yaşam desteği sürecinin güvence altına alınması (Mavi Kod uygulaması) için yapılacak işlemler şunlardır:
a) Temel yaşam fonksiyonları (solunum, dolaşım) risk altında olan veya durmuş bulunan bireylere gerekli müdahalelerin yani Cardio Pulmoner Resusitasyon (CPR)’ un yapılabilmesi için “mavi kod” uygulaması gerçekleştirilir. Bu amaçla tabip, hemşire, anestezi teknisyeni,hizmetli ve güvenlik görevlisinden oluşan bir ekip kurulur.
b) Mavi kod ekibi, mesai içi ve mesai sonrası olmak üzere iki ayrı ekip olarak kurulur ve kesintisiz hizmet vermeleri sağlanır.
c) Mesai saatlerinde; anestezi, kardiyoloji, nöroloji, göğüs hastalıkları, dâhiliye, genel cerrahi uzmanlarından biri veya bu branşların bulunmadığı yerlerde, idare tarafından görevlendirilen bir tabip ekip lideri olur.
ç) Hastanedeki tüm tabiplerin ve ekipte görevli diğer sağlık personelinin CPR eğitimi alması sağlanır.
Yenidoğan ve çocuk güvenliğinin sağlanması
MADDE 17 – (1) Yenidoğan ve çocuk güvenliğinin sağlanması (Pembe Kod uygulaması)için yapılacak işlemler şunlardır:
a) Yeni doğan / bebek / çocuk kaçırılması veya kaybolması durumlarına karşı önlem almak ve bebek güvenliğini sağlamak amacıyla “pembe kod” uygulaması gerçekleştirilir.
b) Pembe kod uygulamasını gerçekleştirmek için hastane müdürünün sorumluluğunda başhemşire veya başhemşire yardımcısı, servis hemşiresi, teknik servis elemanı, güvenlik amiri ve güvenlik elemanlarından oluşan bir ekip kurulur.
c) Ekip üyelerinin görev tanımları sağlık kurum veya kuruluşu yönetimince yapılır ve ekibe tatbikat yoluyla gerekli eğitim verilir.
ç) Anne ve babası ayrı ya da ailevi sorunları olduğuna dair bilgi verilmiş bebeklerin farkındalığının ortaya konulması ve takibi için anne, hemşire bankosuna yakın bir odada yatırılır ve bebeğin farkındalığını ortaya koyacak ve sadece hemşireler tarafından fark edilecek bir belirteç oluşturulur.
Hasta ve çalışanlar için güvenlik tedbirleri
MADDE 18 – (1) Hasta ve çalışanların fiziksel saldırı, cinsel taciz ve şiddete maruz kalmalarına karşı gerekli güvenlik tedbirlerinin alınması için yapılacak işlemler şunlardır:
a) Sağlık kurum veya kuruluşu tarafından, fiziksel saldırılara karşı gerekli tedbirler alınır veprensipler belirlenir.
b) Özellikle çalışanların şiddete maruz kaldığı durumlarda çalışanın şikâyetlerini değerlendirecek ve üst yönetimin desteğini hissedeceği bir düzenleme yapılır.
c) Bu tür durumlara müdahale edecek ve 24 saat esasına dayalı olarak görev yapabilecek nitelikte sorumlu bir ekip bulundurulur.
Afetler ve olağan dışı durumlarda alınacak tedbirler
MADDE 19 – (1) Afetlerde (deprem, yangın, sel) ve olağan dışı durumlarda tedbir alınmasıiçin yapılacak işlemler şunlardır:
a) Kurum bir afet planı oluşturur.
b) Afet planının tatbikatları yılda en az bir kere yapılır. seafoodplus.info deprem bölgesinde olan kurumlar yılda en az iki kez deprem tatbikatı yapar.
c) Afet planında insanların toplanma alanları belirlenir ve tatbikatlar bu toplanma alanları üzerinde gerçekleştirilir.
ç) Toplanma alanında o gün kurumda yatan hastaların ve o gün kurumda görev yapan tüm personelin listesi kontrol edilerek kişiler, mekândan tahliye edilir.
d) Özürlü ve yatan hastaların tahliyesini sağlayacak araçlar, kurumda hazır bulundurulur.
e) Yangın söndürme araçlarının her an kullanıma hazır olması sağlanır.
f) Tüm personel yangın söndürme teknikleri ve söndürme cihazlarının kullanımı konusunda eğitilir.
g) Yangın söndürme tesisatı beş senede bir genel kontrolden geçirilir.
Sorumluluk
MADDE 20 – (1) Sağlık kurum ve kuruluşları, türlerine, bünyelerindeki tıbbi hizmet birimleri ve niteliklerine göre bu Tebliğin ilgili hükümlerini yerine getirmekle yükümlüdür.
(2) Tıbbi hatalardan kaynaklanan mesleki sorumluluk ile kişilere verilen zararlardan dolayı ilgili personelin adli, idari ve hukuki sorumluluğu saklıdır.
(3) Bu Tebliğde yer alan esas ve usullerin kesintisiz ve etkin bir şekilde uygulanması, uygulama sırasında tespit edilen sorun ve aksaklıkların giderilmesi için gerekli tedbirlerin alınması ve uygulamanın takip ve denetimi ilgili sağlık kurum veya kuruluşunun en üst amirinin yükümlülüğündedir.
Denetim
MADDE 21 – (1) Bu Tebliğin sağlık kurum ve kuruluşlarında uygulanmasını denetlemek üzere, il sağlık müdürlükleri tarafından, il performans ve kalite koordinatörlükleri ve /veya kalite akreditasyon eğitimi almış sertifikalı personel arasından ekipler oluşturulur. Bu ekipler bir hekim, bir hemşire ve diğer sağlık çalışanı olmak üzere en az üç kişiden oluşur.
GEÇİCİ MADDE 1 – (1) Sağlık kurum ve kuruluşları; bu Tebliğin yayımlandığı tarihten itibaren 3 (üç) ay içerisinde Tebliğ hükümleri çerçevesinde gerekli düzenlemeleri yapmak ve uygulamaya başlamak zorundadırlar.
Yürürlük
MADDE 22 – (1) Bu Tebliğ yayımı tarihinde yürürlüğe girer.
Yürütme
MADDE 23– (1)Bu Tebliğ hükümlerini Sağlık Bakanı yürütür.
Ekler için tıklayınız.
· En az sekiz adetalfanümerik karaktere sahiptir.
· Herhangi bir dildeki argo, lehçe veya teknik bir kelime olmamalıdır.
· Aile isimleri gibi kişisel bilgilere ait olmamalıdır.
· Şifreler herhangi bir yere yazılmamalıdır veya elektronik ortamda tutulmamalıdır. Kolayca hatırlanabilen şifreler oluşturulmalıdır. Örnek olarak; "olmaya devlet cihanda bir nefes sıhhat gibi" cümlesi "OdC1nSg!" veya türevleri şeklinde olabilir.
Not: Yukarıdaki herhangi bir örneği şifre olarak kullanmayınız.
Şifre Koruma Standartları
Sağlık Bakanlığı bünyesinde kullanılan şifreleri kurum dışında herhangi bir şekilde kullanmayınız. (örnek, internet erişim şifreleri, bankacılık işlemlerinde veya diğer yerlerde). Değişik sistemler için farklı şifreleme kullanın. Örnek, Unix sistemler için farklı şifre, Windows sistemler için farklı şifre kullanınız.
Bakanlık bünyesinde kullanılan şifreleri herhangi bir kimseyle paylaşmayınız. Bütün şifreler Bakanlığa ait gizli bilgiler olarak düşünülmelidir.
Aşağıdakiler yapılmayacakların listesidir:
· Herhangi bir kişiye telefonda şifre vermek.
· e-posta mesajlarında şifre belirtmek.
· Üst yöneticinize şifreleri söylemek.
· Başkaları önünde şifreler hakkında konuşmak.
· Aile isimlerini şifre olarak kullanmak.
· Herhangi form üzerinde şifre belirtmek.
· Şifreleri aile bireyleri ile paylaşmak.
· Şifreleri işten uzakta olduğunuz zamanlarda iş arkadaşlarınıza bildirmek.
Herhangi bir kimse şifre isteğinde bulunursa bu dökümanı referans göstererek Bilgi İşlem birimi yetkilisini aramasını söyleyiniz.
Uygulamalardaki "şifre hatırlama" özelliklerini seçmeyiniz. (örnek, Outlook, Internet Explorer vs.)
Tekrar etmek gerekirse, şifreleri herhangi bir yere yazmayınız ve herhangi bir ortamda elektronik olarak saklamayınız.
Şifreler an az altı ayda bir değiştirilmelidir (sistemlerin şifreleri ise en az üç ayda bir değiştirilmelidir). Tavsiye edilen aralık ise 3 ayda birdir.
Şifre kırma ve tahmin etme operasyonları belli aralıklar ile yapılabilir. Güvenlik taraması sonucunda şifreler tahmin edilirse veya kırılırsa kullanıcıya şifresini değiştirmesi talep edilecektir.
Uygulama Geliştirme Standartları
Uygulama geliştiricileri programlarında aşağıdaki güvenlik özelliklerinin sağlandığından emin olmalıdırlar.
Bireylerin (grupların değil) kimlik doğrulaması (authentication) işlemini destekleyebilmelidir.
Şifreleri text olarak veya kolay anlaşılabilir formda saklamamalıdır.
Kural yönetim sistemini desteklemelidir. (Örnek; bir kullanıcı diğer bir kimsesin şifresini bilmeden fonksiyonlarına devam edebilmesi.)
Mümkün olduğu kadar TACACS+ , RADIUS ve/veya X/LDAP güvenlik protokollerini desteklemelidir.
Uzaktan Erişen Kullanıcılar için Şifre Kullanımı
Kurumun bilgisayar ağına uzaktan erişim tek yönlü şifreleme algoritması veya güçlü bir passphrase ile yapılacaktır.
Passphrase
Bir passphrase standart şifrelerden daha uzun karakter dizisine sahiptir (genellikle 4'ten 16'ya kadar karaktere sahiptir), dijital imzaların (bir mesajı gönderen kişinin gerçekten o kişi olduğunu kanıtlayan kodlanmış bir imza), mesajların kodlanması veya çözülmesinde kullanılır.
Passphrase'ler şifreler gibi değildir. Passphrase şifrelerden daha uzundur, dolayısı ile daha güvenlidir.
Passphrase'ler tipik olarak birçok kelimeden ibarettir. Bundan dolayı passphrase'ler "sözlük" saldırılarına karşı daha güvenlidir.
İyi bir passphrase büyük ve küçük harf ve rakamlardan oluşan kombinasyona sahiptir.
Örnek bir passphrase:
"*?#>*@inciCaddekiTrafik*&#!#BuSabah"
Şifreleme için geçerli olan bütün kurallar passphrase'ler için de geçerlidir.
SUNUCU GÜVENLİĞİ
Sunucuların güvenliğinin sağlanması için uyulması gereken kurallar ve standartlar şunlardır.
Genel Bilgiler
Sahip Olma ve Sorumluluklar
Kurum bünyesindeki bütün dahili sunucuların yönetiminden sistem yöneticileri sorumludur.
Sunucu konfigurasyonları sadece bu grup tarafından yapılacaktır.
Bütün sunucular ilgili kurumun yönetim sistemine kayıt olmalıdır. En az aşağıdaki bilgileri içermelidir:
o Sunucuların yeri ve sorumlu kişi.
o Donanım ve İşletim Sistemi.
o Ana görevi ve üzerinde çalışan uygulamalar.
o İşletim Sistemi versiyonları ve yamalar.
Bütün bilgiler tek bir merkezde güncel olarak tutulmalıdır.
Genel Konfigurasyon Kuralları
İşletim sistemi konfigurasyonları Bilgi İşlem Biriminin talimatlarına göre yapılacaktır.
Kullanılmayan servisler ve uygulamalar kapatılacaktır.
Eğer mümkünse servislere erişimler için log tutulacak (örnek; TCP Wrapper) ve erişim kontrol metotlarıyle koruma sağlanacaktır.
Sunucu üzerinde çalışan işletim sistemlerinin, hizmet sunucu yazılımlarının ve anti-virüs vb. koruma amaçlı yazılımların sürekli güncellenmesi sağlanmalıdır. Mümkünse, yama ve anti virüs güncellemeleri otomatik olarak yazılımlar tarafından yapılmalı, ancak değişiklik yönetimi kuralları çerçevesinde bir onay ve test mekanizmasından geçirildikten sonra uygulanmalıdır.
Uygulama erişimleri için standart güvenlik prensiplerini çalıştırın, gereksiz servisleri açmayın.
Sistem yöneticileri gerekli olmadığı durumlar dışında "Administrator" ve "root" gibi genel kullanıcı hesapları kullanmamalı, gerekli yetkilerin verildiği kendi kullanıcı hesaplarını kullanmalıdır. Genel yönetici hesapları yeniden adlandırılmalıdır. Gerekli olduğunda önce kendi hesapları ile log-on olup, daha sonra genel yönetici hesaplarına geçiş yapmalıdırlar.
Ayrıcalıklı bağlantılar teknik olarak mümkünse güvenli kanal (SSH veya IPSec VPN gibi şifrelenmiş ağ) üzerinden yapılmalıdır.
Sunucular fiziksel olarak erişim kontrollü sistem odalarında bulunmalıdırlar.
Gözlemleme
Kritik sistemlerde oluşan bütün güvenlikle ilgili olaylar loglanmalıdır ve aşağıdaki şekilde saklanmalıdır:
o Bütün güvenlikle ilgili loglar minimum 1 hafta saklanmalıdır ve online olarak erişilmelidir.
o Günlük tapebackupları en az 1 ay saklanmalıdır.
o Logların haftalık tapebackupı en az 1 ay tutulmalıdır.
o Aylık fullbackuplar en az 6 ay tutulmalıdır.
Güvenlikle ilgili loglar sorumlu kişi tarafından değerlendirilecek ve gerekli tedbirleri alacaktır. Güvenlikli ilgili olaylar aşağıdaki gibi olabilir fakat bunlarla sınırlı değildir.
o Port tarama atakları.
o Yetkisiz kişilerin ayrıcalıklı hesaplara erişmeye çalışması.
o Sunucuda meydana gelen mevcut uygulama ile alakalı olmayan anormal olaylar.
Uygunluk
Denetimler yetkili organizasyonlar tarafından Bakanlık bünyesinde belli aralıklarda yapılacaktır.
Denetimler Bilgi İşlem grubu tarafından yönetilecektir.
Denetimler organizasyonun işleyişine zarar vermemesi için maksimum gayret gösterilecektir.
İşletim
Sunucular elektrik ve ağ altyapısı ile sıcaklık ve nem değerleri düzenlenmiş ortamlarda işletilmelidir.
Sunucuların yazılım ve donanım bakımları üretici tarafından belirlenmiş aralıklarla, yetkili uzmanlar tarafından yapılmalıdır.
Sistem odalarına yetkisiz girişler engellenmelidir. Sistem odalarına giriş ve çıkışlar erişim kontrollü olmalı ve kayıt edilmelidir.
KİMLİK DOĞRULAMA VE YETKİLENDİRME
Bilgi sistemlerinde Kimlik Doğrulama ve Yetkilendirme, konusunda alınması gereken önlemler, uyulması gereken kurallar ve standartlar şunlardır.
Kurum sistemlerine erişecek tüm kullanıcıların kurumsal kimlikleri doğrultusunda hangi sistemlere, hangi kimlik doğrulama yöntemi ile erişeceği belirlenecek ve dokümante edilecektir.
Kurum sistemlerine erişmesi gereken kurum dışı ve extranet kullanıcılarına yönelik ilgili profiller ve kimlik doğrulama yöntemleri tanımlanacak ve dokümante edilecektir.
Bakanlık bünyesinde kullanılan ve merkezi olarak erişilen tüm uygulama yazılımları, paket programlar, veritabanları, işletim sistemleri, ve log-on olarak erişilen tüm sistemler üzerindeki kullanıcı rolleri ve yetkiler belirlenmeli, dokümante edilmeli ve denetim altında tutulmalıdır.
Tüm kurumsal sistemler üzerindeki kullanım hakları (kullanıcıların kendi sistemlerine yönelik olarak birbirlerine verdikleri haklar dahil) periyodik olarak gözden geçirilmeli ve gereksinimler ve gerekli minimum yetkinin verilmesi prensibi doğrultusunda revize edilmelidir.
Erişim ve yetki seviyelerinin sürekli güncelliği temin edilmelidir.
Kullanıcılar kurum adına kullanımları için tahsis edilmiş sistemlerin güvenliğinden sorumludurlar.
Sistemlere başarılı ve başarısız erişim logları düzenli olarak tutulmalı, tekrarlanan başarısız log-on girişimleri incelenmelidir.
Kullanıcılar kendilerine verilen erişim şifrelerini gizlemeli ve kimseyle paylaşmamalıdır.
Sistemlere log-on olan kullanıcıların yetki aşımına yönelik hareketleri izlenmeli ve yetki ihlalleri kontrol edilmelidir.
Kullanıcılara erişim haklarını yazılı olarak beyan edilmeli ve erişim haklarını ihlal eden kullanıcılar için ilgili politika maddesi uygulanmalıdır.
Kullanıcı hareketlerini izleyebilmek üzere her kullanıcıya kendisine ait bir kullanıcı hesabı açılmalıdır.
Sistemler üzerindeki tüm roller, rollere sahip kullanıcılar, ve rollerin sistem kaynakları üzerindeki yetkileri, uygun araçlar kullanılarak belirli aralıklarla listelenmelidir. Bu listeler yetki matrisleri ile karşılaştırılmalıdır. Eğer uyumsuzluk var ise nedenleri araştırılmalı, ve dokümanlar veya yetkiler düzeltilerek uyumlu hale getirilmelidir.
KİŞİSEL SAĞLIK KAYITLARININ GÜVENLİĞİ
Kişisel sağlık kaydı kapsamına, hasta ile ilgili sözlü bilgi, yazılı bilgi, tıbbı müdahaleler, ön tanı, teşhisler, grafik imajları, fatura gibi konular girmektedir.
Kişisel sağlık kayıtlarının güvenliğinin sağlanması amacıyla; Bakanlığımıza bağlı bütün kurum ve kuruluşlarda (merkez ve taşra teşkilatları, hastaneler, sağlık ocakları, aile hekimleri vs.) hasta sağlık bilgisinin mahremiyeti hususunda uyulması gereken temel kurallar şunlardır.
Genel Kurallar
Bütün kişisel ve kurumsal bilgilerin (klinik, idari, mâli vb.) güvenliğinin sağlanması için aşağıda belirtilen hususlara dikkat edilmelidir.
Veri güvenliği konusunda üç temel prensibin göz önüne alınması gerekmektedir. Bunlar; gizlik, bütünlük ve erişilebilirliktir.
Kurumda kimin hangi yetkilerle hangi verilere ulaşacağı çok iyi tanımlanmalıdır. Rol bazlı yetkilendirme yapılmalıdır ve yetkisiz kişilerin hastanın sağlık kayıtlarına erişmesi mümkün olmamalıdır.
Sağlık kayıt bilgileri hastaya aittir. Yetkilendirilmiş çalışanlar ancak kendisine kayıtlı olan hastaların sağlık kayıtlarına erişebilmelidirler. Ancak hastanın yazılı onayı ile diğer sağlık çalışanları bu veriye erişebilirler.
Hasta taburcu olmuş ise hiçbir kurum çalışanı hastanın sağlık kayıtlarına erişemez.
Hastanın rızası olmadan hiçbir çalışan sözle de olsa hasta sağlık bilgilerini hastanın yakınları dışında üçüncü şahıslara ve kurumlara iletemez.
Hasta sağlık bilgileri ticari amaçlı olarak da üçüncü şahıslara iletilemez. Hastanın kullandığı ilaçlar, diyet programları vs. buna dahildir.
Hasta dosyasının bir kopyası hastaya teslim edilmelidir. İlgili mevzuat hükümleri saklı kalmak kaydıyla hiç bir hasta kaydı, elektronik veya kağıt ortamında üçüncü kişi ve kurumlara verilmemelidir.
Hastanın dosyasının izlenmemesi için gerekli tedbirler alınmalıdır. [Hasta dosyalarının gelişigüzel ortada bırakılmaması, bilgisayar ekranının başkalarınca okunabilecek şekilde bırakılmaması gibi]
Telefon ile konuşurken hasta ile ilgili mahrem bilgilerin üçüncü şahısların eline geçmemesine azami özen göstermelidir.
Bütün hasta sağlık sağlık kayıtları fiziksel olarak korunmuş mekanlarda saklanmalıdır.
Elektronik hasta kayıtlarına internet ortamından erişim mümkün olmamalıdır.
Hasta sağlık bilgileri bilginin üretildiği kurum tarafından veya Bakanlığımızın Bilgi Yönetim sistemleri tarafından araştırma, istatistik ve Karar Destek Sistemleri için kullanılabilir. Bu durumda hasta sağlık bilgisi hasta tanımlayıcısı ile ilişkilendirilemez.
Sistem Güvenliği
Veriye erişirken dört temel prensibin gerçekleştirilmesi gerekmektedir. Bunlar; İzlenebilirlik, kimlik sınama, güvenirlik ve inkar edilememedir.
Sağlık kurumları bünyesinde hasta tanımlayıcı olarak TC Kimlik numarası baz alınacaktır. Veri tabanlarında hiçbir zaman hastalık tanısı ile TC kimlik numarası eşleşmeyecek, TC kimlik numarasından tek yönlü algoritma ile türetilmiş özel bir tanımlayıcı numara kullanılacaktır.
Bilgi sistemlerinde güvenlik veriye erişim bazında olacaktır. Bunun için bu sistemin özellikle yazılım ve veritabanı erişim katmanlarında özel uygulamalar oluşturulacaktır. Veriye erişecek kişiler aşağıdaki şekilde tanımlanmıştır:
o Hasta kendi verisine online olarak hiçbir zaman erişmemelidir.
o Bir Aile hekimi ancak kendisine kayıtlı olan hastaların elektronik sağlık kayıtlarına erişebilmelidir.
o Hastanedeki yetkilendirilmiş sağlık çalışanları ise, ancak hastanın giriş tarihinden, taburcu olana kadar geçen zaman içerisinde ve ancak hasta kendisi ile ilgili sağlık kayıtlarının erişimine yazılı olarak onay vermiş ise hastanın elektronik sağlık kayıtlarına erişebilirler. Ve bu da "geçici bir süreliğine" olacaktır.
Sistem yöneticilerine de bir güvenlik katmanı konulacaktır. Bunun için veritabanı yazılımının gelişmiş güvenlik yönetimi özellikleri kullanılacaktır.
Gerektiğinde saat ve/veya gün bazında belirlenen bir sure için bazı kullanıcı ve istemci makinelerin sisteme oturum açmalarına kısıtlama getirilebilmelidir.
Aynı kullanıcı kodu ile aynı anda birden fazla oturum açılmasına izin verilmemelidir.
Eğer hasta, herhangi bir sağlık çalışanının elektronik sağlık kayıtlarına erişmesini istemiyorsa, sağlık çalışanı ilgili dosyayı okuma hakkına kavuşamamalıdır. Fakat sağlık çalışanı muayene sonuçlarını hastanın veri tabanına aktarabilmelidir. Bu diğer doktorlar tarafından yazılan kayıtlara erişilmemesi için kullanılan metottur.
Sadece yetkisi olan kullanıcılar için veri girişi ve/veya verinin elde edilmesi için erişim izni verilmelidir. Birçok kullanıcının veri tabanında sadece belirli bir veri setine erişim yetkisinin denetlenebilmesini sağlamak için çok katmanlı denetim mekanizmaları olmalıdır.
Veri tabanında tutulacak verilerin tutarlılığı tam ve kesin bir şekilde sağlanmalıdır. Bunu sağlamak için en azından, veri onay (validation), çapraz sorgulama (cross-checking) ve mükerrer kayıt önleme gibi ölçütler uygulanmalıdır.
Yönetimsel analizler yapmak için veri tabanındaki veriler bir yerden başka bir yere aktarılırken, kayıtlarda bulunan kişisel kimlik tanımlayıcıları kayıtlardan çıkartılmalı ve analizler hasta ile hastalık bilgilerini eşleştirmeden yapılmalıdır.
Kullanıcı aktiviteleri (yapılan tüm işlemler ve erişimler) izlenebilmelidir. Veri tabanı üzerinde yapılan şüpheli işler denetlenebilmelidir. Sistemin hem etkin bir şekilde yönetilmesi, hem de yetkisiz erişimlerin engellenmesi ve izlenmesi anlamında gelişmiş bir kontrol mekanizması olmalıdır. Sistem, hangi kullanıcının sistemin hangi kısmına ne zaman ve nereden eriştiğine dair (zaman damgası-datestamp, işlem, kullanılan istemci bilgisayar tanımı gibi bilgileri de içeren) kayıt tutmalıdır.
Sistem yöneticilerinin kimlik tanımlama ve doğrulaması için Xv3 uyumlu sayısal sertifikalar kullanılmalıdır. Sayısal sertifikaların güvenli depolaması için akıllı kartlar veya usbtoken cihazları kullanılmalıdır.
Sertifika tabanlı kimlik doğrulama yapılmadığı halde password ve hash tabanlı kimlik doğrulama yapılacaktır. Sistemlere erişim için tek yönlü şifreleme algoritmaları kullanılacaktır.
Kurum içerisinde veya Kurum ile başka ağlar arasındaki tüm haberleşme şifreli yapılmalıdır. Bütün iletişim VPN ve Açık Anahtar Alt Yapısı (PKI) teknolojilerini kullanmalıdır.