.

Sağlık Bilgi Sistemleri Uygulamaları Genelgesi .

Sağlık Bilgi Sistemleri Uygulamaları Genelgesi ..

Sağlık Bilgi Sistemleri Uygulamaları Genelgesi .



T.C.

SAĞLIK BAKANLIĞI

Sağlık Bilgi Sistemleri Genel Müdürlüğü

GENELGE

Sayı : 75730711

Konu: Sağlık Bilgi Sistemleri Uygulamaları

663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname'nin 1 1 inci maddesi uyarınca, sağlık alanında kullanılan bilişim sistemleri ve iletişim teknolojileri ile ilgili ülke çapında politika, strateji ve standartlan belirlemek, sağlık bilişimi ve teknolojisi alanında çalışacak kamu ve özel hukuk tüzel kişileri ile gerçek kişilerin uyacakları kuralları belirlemek, uygulamak, gerektiğinde bunların yazılım ve ürünlerinin uygunluğuna karar vermek görevleri Sağlık Bilgi Sistemleri Genel Müdürlüğü'ne verilmiştir. Bu kapsamda sağlık bilişimi alanında faaliyet gösteren tedarikçiler ile tüm kamu ve özel sağlık kurum ve kuruluşlarının uyması gereken kurallar ve sağlık bilişimi konusunda izlenmesi gereken yol haritası aşağıda açıklanmıştır.

1. Tanımlar ve Kısaltmalar

a) Bakanlık: T.C. Sağlık Bakanlığım,

b) Cihaz: Sağlık tesislerinde kullanılan, sağlık hizmeti üretmek ya da sağlık hizmeti üretmeye yardımcı olmak amacı ile veri oluşturma, ölçme, denetleme, görüntüleme, dönüştürme amacı ile çalıştırılan her türlü aygıt/sistemi,

c) Entegrasyon: Herhangi bir SBYS ya da cihazın, yüksek kalitede ve etkinlikte sağlık hizmeti üretebilmek için, diğer SBYS ya da cihazlarla, ihtiyacı karşılayacak yeterlilikte karşılıklı bilgi alış verişi yapılması işini,

ç)Entegrasyon Ücreti: SBYS ve/veya cihaz tedarikçilerinin verdikleri hizmetin bedelini,

e) Entegre Edilebilir Cihaz: Entegrasyon sağlamak için gerekli her türlü yazılımı üzerinde barındıran, entegrasyon dokümanı olan, gerektiğinde cihaz tedarikçisi tarafından entegrasyon hizmet ve/veya desteğinin sağlanabildiği, yukarıda tarifi yapılmış her türlü cihazı,

f) Genel Müdürlük: Sağlık Bilgi Sistemleri Genel Müdürlüğünü,

g) Görüntü: VTYS terminolojisinde VIEW olarak da bilinen, gerektiğinde birden çok VTYS tablosunu kendi aralarındaki ilişkileri kullanarak birleştirebilen, genellikle başkaları tarafından verinin daha anlamlı şekilde görülebilmesini sağlayan VTYS nesnesini,

ğ) HBYS: Hastane Bilgi Yönetim Sistemini,

h) Idare: Sağlık tesisleri yönetimini,

ı)KSS: Kişisel Sağlık Sistemini,

i) KTS: Kayıt Tescil Sistemini,

j) PACS: Görüntü Arşivleme ve İletişim Sistemlerini (Picture Archiving and Communication Systems),

k)Sağhk Tesisi: Tüm kamu ve özel sağlık kurum ve kuruluşlarını,

l) SBYS (Sağlık Bilgi Yönetim Sistemi): Sağlık tesisleri tarafından klinik, idari ya da yönetimsel amaçlarla kullanılan, gerektiğinde diğer bilgi yönetim sistemleri ile veri alış verişi yapabilen yazılım sistem ya da alt sistemlerini,

m) SBYS üreticisinden SBYS'sini temin eden ve SBYS üreticisi tarafından yetkilendirilen, idare ile sözleşme yapan yükleniciyi,

n) SBYS Tedarikçisi: Sağlık tesisinde çalışan SBYS'lerdcn bir ya da birden fazlasının ya da tamamının bakım destek hizmetini sözleşme karşılığı sağlayan yükleniciyi,

o) SBYS Üreticisi: SBYS yazılımını üreten kuruluş/firmayı,

ö) SBYS Üretici Yetkilisi: SBYS üreticisinin imzaya yetkili temsilcisini,

p) TTS : Teletıp ve Teleradyoloji Sistemini,

r) VEM: Genel Müdürlük tarafından hazırlanan ve gerektiğinde güncellenen, herhangi bir HBYS'nin minimum içeriğini tanımlayan Minimum Veri Modelini,

s) VEM Görüntüsü: HBYS tedarikçisi tarafından VEM'e uygun olarak hazırlanan ve güncellenen, tanımı yukarıda yapılan görüntüyü,

ş) VTYS: İlişkisel Veri tabanı Yönetim Sistemini (RDBMS-Relational Database Management System) ifade eder.

2. Sağlık Bilgi Sistemleri Standartları ve Entegrasyonu

2.1. Sağlık bilgi sistemleri için kullanılacak tüm uygulama yazılımlarının Bakanlık tarafından belirlenen veri tanımlarına, iş kurallarına, yayımlanan yazılım sürüm notlarına, sağlık bilişim standartlarına, geliştirmelere, Genel Müdürlük tarafından yayımlanan veri gönderim servislerine uyumlu olmaları zorunludur.

2.2. Kullanılmasına karar verilen bilişim standartları ve veri gönderiminde dikkat edilecek hususlar Genel Müdürlüğümüzün web sitesinde (www.sbsgm.saglik.gov.tr) yayımlanacak vc giincclleneccktir.

2.3. SBYS'ler, sağlık tesisleri içerisindeki entegre edilebilir cihazlar, sistemler ve Genel Müdürlüğün tanımladığı ve yürüttüğü uygulamalarla uyum sağlamak zorundadır. Genel Müdürlüğün tanımladığı sistemlere entegrasyonlar için SBYS'ler tarafından hiçbir ücret talep edilmeyecektir. İdareler SBYS ihale dokümanlarında veya sözleşmelerinde entegre edilecek cihazların listesini tanımlayacaklardır. İhale dokümanlarında veya sözleşmelerinde tanımlanmayan cihazlar için sözleşme süresi içerisinde ilave entegrasyon gerekmesi durumunda aşağıdaki kurallar çerçevesinde entegrasyon ücretleri idareler tarafından karşılanacaktır.

d) Entegrasyon yapılacak sistemler ve cihazlara ait puantaj tablosu düzenli olarak Genel Müdürlüğün web sitesinde yayınlanacaktır.

e) Ayrıca Genel Müdürlük tarafından düzenli olarak cihaz entegrasyon katsayısı belirlenerek yazı ile duyurulacaktır. Ödenecck cihaz entegrasyon ücreti puantaj tablosunda belirtilen puan ile katsayının çarpımı sonucu bulunan bedeli geçmeyecektir.

2.4. Tüm entegrasyonlar, hizmet sunumunu aksatmayacak şekilde yapılmalıdır. Bir sistemde yapılacak değişiklik diğer sistemlerin çalışmasını aksatmayacak ve karşılıklı işlerliği bozmayacak şekilde yerine getirilmelidir. Yapılması zorunlu olan değişiklik ve entegrasyon idarelerin bilgisi ve yönetiminde olmalıdır.

2.5. PACS sistemlerinde doğru hastaya doğru çekimin yapılabilmesi amacıyla DICOM Worklist (çalışma listesi) kullanılmalı ve çekimi yapılan tıbbi görüntü ile bu görüntüye ait istem bilgilerinin eşleştirilmesi sağlatılmalıdır. İdareler manuel (el ile) hasta girişlerinin önüne geçmek amacıyla gerekli tedbirleri alacaklardır.

2.6. Radyoloji ve patoloji raporlarının hekim tarafından onaylandıktan sonra değiştirilmesinin gerektiği hallerde bu değişiklikler yeni bir rapor ile sisteme yeniden kaydedilecektir. Onaylanmış raporlar üzerinde değişikliğe izin verilmeyecek şekilde gerekli düzenlemeler sistemler üzerinde yapılacaktır.

2.7. Bilgi sistemlerindeki veriler; sağlık tesislerindeki veri kayıt ortamları, Bakanlık merkezi veri kayıt ortamı ya da Genel Müdürlüğün onayladığı veri kayıt ortamları haricinde hiçbir yere kaydedilemez ve gönderi İçmez.

2.8. PACS sistemi kullanan sağlık tesislerinin Bakanlık tarafından oluşturulan TTS'ye entegre olmaları sağlanacaktır. Entegrasyon takvimi ve ayrıntılı entegrasyon dokümanları Genel Müdürlük tarafından yayınlanır.

3. Veri Teslimi ve Aktarımı

3.1. HBYS'de tutulan tüm veriler ve lisansı alınmış tüm yazılımların kullanım hakkı idareye aittir.

3.2. HBYS tedarikçileri veri tabanı yedeklerini her gün düzenli olarak alacak ve idarelerin göstermiş oldukları ortamlara kaydedcccklcrdir. Bu yedekler içerisinde Genel Müdürlük tarafından yayımlanan VEM'c uygun oluşturulan görüntülerde yer alacaktır. İdareler 01.09.2015 tarihinden itibaren HBYS tedarikçilerinin teslim etmiş oldukları gerçek veri tabanı üzerinde VEM'e uygun görüntüler oluşturmasını sağlatacaklardır. Düzenli aralıklarla güncellcnecek olan VEM'e Genel Müdürlüğün web sitesinden erişim sağlanacaktır. HBYS üreticileri, VEM yeni versiyonunun yayınlanıp duyurulmasını takiben en geç 30 takvim günü içerisinde sistemlerinde gerekli güncellemeleri yapacaklardır. Genel Müdürlüğün 30 günden daha kısa bir süre içerisinde yeni güncelleme yapması halinde bu dönem için Genel Müdürlüğün son güncelleme tarihi esas alınacaktır.

3.3. Herhangi bir sebeple mevcut bilgi sisteminin kullanımına son verilirse, verilerin tamamı orijinal veri tabanı formatında, VEM'e uygun görüntüler içerecek şekilde kolay ve sorunsuz okunabilir bir medya ortamında, üç kopya halinde idareye teslim edilecektir. Teslim sırasında düzenlenecek tutanakta varsa DVD/CD numarası, HDD seri numarası vb. şekilde medya ortamını tanımlayacak işaretler, dosyanın boyutu, oluşturulma tarihi, her bir tablodaki kayıt sayılarını gösteren bir doküman, teslim eden tedarikçi yetkilisi ve teslim alan idare yetkilisi bilgileri yer alacaktır. Teslim alınan bu veriler yeni kurulacak sisteme eksiksiz ve hatasız olarak aktarılacak vc bu verilerin kullanılması sağlanacaktır.

3.4. Veri aktarımlarında yaşanabilecek uyuşmazlık hallerinde idarenin hakemliğinde eski ve yeni HBYS tedarikçisi bir araya getirilerek çözüm üretilecektir. Çözüm sağlanamaması durumunda sözleşmeler ve ilgili mevzuatlar çerçevesinde gerekli yaptırımlar uygulanacaktır.

3.5. VEM içerisinde olmayan, hastaneye özgü veriler için idareler bir önceki HBYS tedarikçisinden istemiş oldukları verilerin hangi tablolarda ve hangi ilişkilere sahip olduğu ile ilgili doküman ve sorgular hazırlatarak yeni başlayacak HBYS tedarikçisine teslim ederek mutlak suretle bu verilerin de aktarımını sağlatacaktır. Hiçbir şekilde sorgu, dokümanı olmayan veya VEM içerisinde bulunmayan verilerin aktarılması yeni HBYS tedarikçisinden istenmeyecektir.

İdareler geçmiş yıllarda kullandıkları HBYS'lerde bulunan ve bu HBYS'leri ayrı ayrı açarak ulaşabildikleri verilerin tamamının son kullanmış oldukları HBYS üzerine aktarımlarını bizzat sağlatacaklardır. Bunun için gerekli olan veri tabanı yönetim sistemi erişim bilgileri VEM görüntüsünü de içerccck şekilde idareler tarafından temin edilecektir. hakkında bilgi sahibi olması gerekmektedir. Temel konularda yetersiz olan bilgi işlem sorumlusunun temel eğitimleri bağlı bulunduğu kurumlarda yetkin personel tarafından verilebileceği gibi bağlı bulunduğu kurumlar tarafından toplu olarak hizmet alımı yolu ile de temin edilebilir. Görevlendirmesi yapılan bilgi işlem sorumlusu başka bir birimde mümkün olduğunca çalıştırılmayacaktır. Sağlık bilgi sistemleri konusundaki tüm iş ve işlemler ile sağlık bilgi sistemlerine veri gönderim takipleri bu personel tarafından sağlanacaktır. Bilgi işlem sorumlusunun görevleri, hizmet kıstasları, birimin fiziki şartları ve genel işleyişi Genel Müdürlük tarafından belirlenerek duyurulacaktır.

3.6. Mcvcut donanım ve yerel ağ (network) cihazlarının 7/24 esasına göre kesintisiz çalıştırılabilmesi için bakım, onarım ve teknik destek hizmetleri ile gerekli ek donanım temini idareler tarafından sağlanacaktır.

3.7. İdareler, HBYS tedarikçilerinden altı ayda biri geçmemek üzere kendilerine verilen son yedek üzerinden veri kurtarma testi yapmasını isteyecck ve gerekli kontrolleri yapacaktır.

3.8. İdareler genelge yayın tarihinden itibaren yapılacak SBYS tedarik süreçlerinde ihale dokümanlarında SBYS üreticilerinden KTS'de kayıtlı olduklarına dair belgeyi, SBYS bayisi olması durumunda ise;

f) SBYS üreticisinin KTS'de kayıtlı olduğuna dair belgeyi,

g) SBYS üreticisinden SBYS bayisi adına alınmış o ihaleye özel, iştirak yetki belgesini,

h) SBYS bayisinin herhangi bir sebeple çekilmesi durumunda SBYS üreticisinin

sözleşme gereklerini aynen yerine getireceğine ve desteği sağlayacağına dair noter onaylı taahhüt belgesini, ibraz etmelerini isteyecektir.

4. Kayıt ve Tescil İşlemleri

Tüm sağlık tesislerinde kullanılan sağlık uygulama yazılımlarını üreten kamu ve özel kurum ve kuruluşlarının kayıt ve tescil işlemleri aşağıda belirtilen usul ve esaslara göre yapılacaktır.

4.1. Başvuru ve Kayıt

4.1.1. KTS yeni kayıtlara sürekli açık olup mevcut ve yeni SBYS üreticileri yazılım ürünlerini, versiyonlarını, mimarilerini, bayilerini ve kullanıcılarını bu sistem üzerinden güncelleyecektir.

4.1.2. Kayıt için gerekli belgeler Genel Müdürlük web sayfasında yayımlanır ve güncellenir.

4.1.3. Başvurular, Genel Müdürlüğe bizzat SBYS üretici yetkilisi tarafından yetkili olduğunu gösterir belge ile yapılacaktır.

4.1.4. Belgelerini eksiksiz teslim eden SBYS üreticilerin yazılım ürünleri veri gönderme testine tabi tutulacak, test ortamında veri gönderebilmeleri için "yazılım erişim test kodu" üretilerek SBYS üretici yetkilisine teslim edilccek ve gizlilik sözleşmesi imzalanacaktır.

4.1.5. Test ortamına başarıyla veri gönderen SBYS üreticileri KTS'ye kaydedilerek, gerçek ortamda veri gönderebilmeleri için kendilerine "yazılım erişim kodıf' teslim edilecektir. Yazılım erişim kodunun muhafazasından SBYS üretici yetkilisi sorumlu olacaktır.

4.1.6. Kayıt süreçleri tamamlanan SBYS üreticileri Genel Müdürlüğün internet sitesinde ilan edilecektir.

SBYS üreticileri Genel Müdürlüğün internet sitesinde pasif ve aktif olmak üzere iki farklı liste halinde ilan edilecektir. Aktif listede sağlık bilişim standartlarına, Genel Müdürlük tarafından yayımlanan veri gönderim servislerine uyum sağlamış yazılımları ile veri gönderimlerinde başarılı, istenilen bilgi, belge ve sertifikaları teslim etmiş SBYS üreticileri bulunacak olup bu şartlardan her hangi birini sağlamayanlar pasif listede bulunacaktır.

4.1.7. SBYS üreticisinin sisteme kayıt edilmesini takiben 15 (on beş) iş günü içerisinde SBYS üretici yetkilisi e-Dcvlet kapısından giriş yaparak "Sağlık Bakanlığı Kayıt Tescil Sistemine" gerekli bilgi ve belgeleri kaydedecektir.

4.1.8. SBYS üreticileri, kendileri tarafından kaydedilen bilgi ve belgelerde değişiklik olması halinde bu değişikliği en geç 7 (yedi) iş günü içerisinde sisteme yansıtacaktır.

4.1.9. Sağlık bilişimi uygulama yazılımlarının süreç, fonksiyon, güvenlik, ara yüz standartlarının ülkemiz şartları ve uluslararası standartlar çerçevesinde geliştirilmesi ve bu standartlara uygunluk denetim ve sertifikasyon çalışmalarının bir an evvel yapılması amacıyla mevcut ve yeni SBYS üreticilerinin;

h) TS ISO/IEC 27001 belgesini ISO/IEC 17021 akreditasyonuna sahip kurumlardan en geç 1 Ocak 2016 tarihine kadar,

i) TS ISO/IEC 15408 - Ortak Kriterler en az EAL-2 belgesini en geç 1 Temmuz 2017 tarihine, bu belgeyi alabilmek için ISO/IEC 17025 Akreditasyonuna sahip TSE'nin internet sitesinde yayımlanan, TSE'den lisanslı Ortak Kriterler Laboratuvarlarından herhangi birine başvuru yaptığını gösteren belgeyi ise en geç 1 Temmuz 2016 tarihine kadar,

e. TS ISO/IEC 15504 - SPICE en az Levcl 2 ya da CMMI en az Level 3 belgesini en geç 1 Temmuz 2017 tarihine, bu belgeyi alabilmek için uluslararası SPICE Baş Tetkikçisi' ne (Competent Assessor) veya CMMI Baş Tctkikçisi' ne (Lcad Appraisal) sahip ve akredite kuruluşlardan herhangi birine başvuru yaptığını gösteren belgeyi ise en geç 1 Temmuz 2016 tarihine kadar

Genel Müdürlüğe ibraz etmeleri gerekmektedir. Anılan tarihlere kadar bu belgeleri sağlamayan SBYS üreticileri Genel Müdürlüğün internet sayfasındaki pasif listeye alınacak, ilgili belgeleri ibraz edene kadar pasif listede kalacaktır.

4.1.10. Ortak Kriterler belgesi alındıktan sonra yeni sürüm yayımlamak isteyenler için yeniden belge istenmeyecek olup onay tarihinden sonraki 18 inci ayda ara denetim yapılabilir. Ara dönemlerde yapılacak sürüm değişikliklerinde yazılımın tekrar teste gönderilmesi SBYS üreticisinin isteğine bağlı olacaktır.

4.1.11. Aktif listede bulunan SBYS üreticisinin isteği üzerine, KTS'de kayıtlı olduğunu gösteren yetki belgesi Genel Müdürlük tarafından düzenlenecektir. 01.09.2015 tarihinden itibaren üzerinde geçerlilik süresi bulunmayan yetki belgeleri geçersiz sayılacaktır.

4.1.12. Yazılımın asıl ürcticisi olmayıp aracı, bayi vb. konumunda olan SBYS tedarikçilerine Bakanlık tarafından herhangi bir belge verilmeyecektir.

4.2. Gizlilik Sözleşmesi

4.2.1. SBYS üreticileri ile Bakanlık arasında Genel Müdürlük web sitesinde yayımlanan gizlilik sözleşmesinin imzalanması zorunludur.

4.2.2. Sağlık tesisleri ve aile hekimleri, SBYS tedarikçileriyle ayrıca gizlilik sözleşmesi imzalayacaktır. Genel Müdürlük web sitesinde yer alan gizlilik sözleşmesi imzalanabileceği gibi gizlilik sözleşme metinlerini kendileri de oluşturabileceklerdir.

5.3.Denetim

5. Genel Müdürlük KTS'deki bilgi ve belgelerin geçerliliklerini bu Genelgeye ve ilgili mevzuata uygunluk açısından re'sen veya şikayet üzerine denetleyebilir veya denetletebilir.

6. Genel Müdürlük SBYS üreticilerinin ve yazılımlarının, sağlık bilgi sistemleri standartları ve veri gönderimi konularında gerekli kontrol çalışmalarını yürütür.

7. Genel Müdürlük kapsam dahilindeki tüm unsurlarla ilgili olarak "İzleme Denetleme Ekipleri" kurabilir veya denetim faaliyetleri için görevlendirmeler yapabilir. İhtiyaç halinde Bakanlık merkez ve bağlı kuruluşların personeline bu ekiplerde yer verilebilir.

8. Genel Müdürlük, e-Nabız sisteminin altyapısı olan Sağlık.Net Online sistemine veri gönderimi, Bakanlığın belirlediği standartlarda veri oluşturma ve standartları kullanma kabiliyeti ile bilgi güvenliği politikalarına uygunluk hususunda da denetleme ve değerlendirmeler yapabilir. Denetimler sonucu eksikliği tespit edilen hususlar için SBYS üreticileri yazılı olarak uyarılır ve verilen süre içerisinde eksikliklerin giderilmesi talep edilir. Tebligat üreticilerin KTS'dc ibraz ettikleri e-posta adreslerine yapılır.

9. Verilen süre içerisinde eksiklikleri gidermeyen SBYS üreticileri pasif listeye alınır.

10. Pasif listeye alman SBYS üreticileri eksikliklerini gidermelerini müteakip Genel Müdürlüğe yazılı başvuru yaparak aktif listeye alınmayı talep eder, Genel Müdürlük gelen talepleri inceleyerek gerekli işlemi yapar.

11. Pasif listeye alınan SBYS iireticilcri 3 (üç) ay içinde aktif listeye alınma talebinde bulunmadıkları takdirde KTS'den silinir.

12. Son bir yıl içerisinde 3 (üç) defa pasif listeye alman SBYS iireticilcri KTS'den

silinir.

13. İdareler pasif listeye alınan SBYS üreticilerine ve/veya SBYS bayilerine sözleşmeleri çerçevesinde gerekli yaptırımları uygulayacaklardır.

14. Genelgenin yürürlüğe girmesini takiben bir ay içerisinde, KTS'dc kayıtlı olan ancak kullanıcısı olmayan SBYS tedarikçileri KTS'dc kayıtlı kalmak istediklerini belirten bir dilekçeyi Genel Müdürlüğe gönderir. Dilekçe göndermeyen SBYS tedarikçileri KTS'den silinir.

15. Bakanlıkça belirlenen kayıtları uygun şekilde tutmayan, bildirim zorunluluğunu yerine getirmeyen, e-Nabız sisteminin altyapısı olan Sağlık.Net Online sistemine veri gönderimlerini sağlamayan sağlık tesisleri hakkında ilgili mevzuat çerçevesinde gerekli işlemler yapılır.

Bilgilerini ve gereğini rica ederim.

Prof. Dr. Eyüp GÜMÜŞ

Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.