Bilgi Güvenliği Politikası

AMAÇ: Dicle Üniversitesi Hastanesi’ne başvuruda bulunan kişilere ait bilgilerin güvenliğinin sağlanması amaçlı öncelikle verilerin doğru olarak toplanması, depolanması ve kullanılmasına ilişki uygulamalarımızı ve güvenlik önlemlerimizi dahili olarak gözden geçirmek ve kişisel verileri depoladığımız sistemleri yetkisiz erişime karşı korumak için fiziksel güvenlik önlemlerini almak ve bunun devamlılığını sağlamaktır. Bu prosedürün amacı, hastaya ait bilgilerin mahremiyeti konusunda uyulması gereken kuralları tanımlamaktır.

KAPSAM: Dicle Üniversitesi Hastanesi’ne başvuruda bulunan kişilere ait bilgilerin güvenliği ile ilgili hususları kapsar.

TANIMLAR:

HBYS: Hastane Bilgi Yönetim Sistemi

Hastanemiz teşhis ve tedavi hizmetlerinde; yasal mevzuat şartlarının karşılanmasından, hizmet sunumunda hasta ihtiyaç ve beklentilerine cevap verecek şekilde gerçekleşmesinden sorumludur. Bu amaçla kurulan Bilgi İşlem Birimi yazılım ve donanım açısından 24 saat kesintisiz hizmet sunmakta olup, bu birimde çalışmakta olan sorumlu personelin güncel iletişim bilgileri hastane santralinde bulunmaktadır. Hastane Bilgi Yönetim Sistemi (HBYS)’de yer alan temel modüllerin tümü aktif olarak kullanılmaktadır.

Bu amaçla kurumumuz;

• Faaliyetlerimizin ticari, mali ve diğer iç ve dış baskılardan ve etkilerden uzak tutulmasını,
•  Hasta ve hak sahiplerine ait gizli bilgilerin ve tescilli hakların korunmasını,
•  Teşhis ve tedavi sonuçlarının uygun şartlarda muhafaza edilmesini ve iletilmesini,
• Yeterlilik, tarafsızlık, karar verme ve çalışmalarda güveni azaltacak herhangi bir faaliyette bulunmamayı,
•  Sağlık hizmeti sunarken beklenen kalite seviyesinin sağlanmasını,
•  Vereceğimiz hizmetin belirlenen standartlar çerçevesinde gerçekleştirilmesini,
•  Söz konusu bilgileri hasta onayı dışında ya da yasal bir yükümlülük altında bulunmadığı sürece herhangi bir üçüncü şahıs, kurum ve kuruluş ile paylaşmamayı taahhüt eder.

Kurum olarak gizliliğin önemli olduğuna inanırız. Bu politika, hastanemizde sunulan tüm sağlık hizmetleri için geçerlidir.

Hastanemiz Hasta Hakları, güvenlik, veri bütünlüğü, erişim ve uygulama ile ilgili gizlilik ilkelerine bağlıdır.

Topladığımız Bilgiler ve Onları Nasıl Kullandığımız:

• Sağladığımız bilgiler; Hastanemize teşhis ve tedavi için başvurduğunda hastalarımızdan kişisel bilgiler (ad, soyad, hastalık bilgileri, T.C. Kimlik Numarası, adres, telefon bilgileri vb.) istenmektedir.
• Hastanemiz yalnızca Hasta Bilgi Güvenliği Politikası ve/veya belirli hizmetlere ilişkin gizlilik uyarısında açıklanan amaçlarla kişisel bilgileri kullanır.
• Otomasyon kullanan tüm hastane personeli eğitimden geçirilmekte, Bilgi Güvenliği Gizlilik Sözleşmesi tüm personele imzalatılmaktadır. Aksi davrananlar hakkında gerekli yasal işlemler yapılmaktadır.

Sunucu Güvenliği:

Hastanemizde bulunan sunucular bilgi işlem ünitesi içerisinde ayrı bir bölümde izinsiz erişimin engellendiği alanda çalışmaktadır. Ancak yetkili kişilerce ilgili birime girilmektedir. Sunucuların bulunduğu alan su basması, yangına karşı her türlü önlemi alınmış ve klima sistemi ile soğutulmakta olup ayrıca sıcaklık ve nem bilgileri de düzenli olarak kayıt altına alınmaktadır.

 

E-Posta Kullanım Kuralları:

• Kurumun e-posta sistemi, taciz, suiistimal veya herhangi bir şekilde alıcının haklarına zarar vermeye yönelik öğeleri içeren mesajların gönderilmesi için kesinlikle kullanılamaz.
• Zincir mesajlar ve mesajlara iliştirilmiş her türlü çalıştırılabilir dosya içeren e-postalar alındığında hemen silinmeli ve kesinlikle başkalarına iletilmemelidir.
• Kişisel kullanım için internetteki listelere üye olunması durumunda kurum e-posta adresleri kullanılmamalıdır.
• Spam zincir e-posta, sahte e-posta vb. zararlı e-postalara yanıt yazılmamalıdır.

Şifre Kullanım Kuralları:

• Bütün kullanıcı seviyeli şifreler (örnek; e-posta, web, masaüstü bilgisayar vs.) en az altı ayda bir değiştirilmelidir. Tavsiye edilen değiştirme süresi her üç ayda birdir.
• Şifreler e-posta iletilerine veya herhangi bir elektronik forma eklenmemelidir.
• Şifreler başkası ile paylaşılmamalı, kağıtlara ya da elektronik ortamlara yazılmamalıdır.

Antivirüs Politikası:

• Bütün bilgisayarda kurumun lisanslı Antivirüs yazılımı yüklü olmalıdır ve çalışmasına engel olunmamalıdır.
• Antivirüs yazılımı yüklü olmayan bilgisayar ağa bağlanmamalı ve hemen Bilgi İşlem birimine haber verilmelidir.
• Zararlı programları (örneğin, virüsler, solucanlar, Truva atı, e-mail bombaları vb.) kurum bünyesinde oluşturmak ve dağıtmak yasaktır.
• Hiçbir kullanıcı herhangi bir sebepten dolayı antivirüs programını sistemden kaldıramaz ve başka bir antivirüs yazılımını sisteme kuramaz.

İnternet Kullanım Politikası:

• Hiçbir kullanıcı peer-to peer bağlantı yoluyla internetteki servisleri kullanamayacaktır. (Örneğin; KaZaA, iMesh, eDonkey, Gnutella, Napster, Aimster, Madster, FastTrak, Audiogalaxy, MFTP, eMuel, Overnet, NeoModus, Direckt Connect, Asquisition, BearShare, Gnucleus, GTK-Gnutella, LimeWier, Mactella, Morpheus, Phex, Otella, Shareaza, XoLoX, OpenNap, WinMX vb.)
• Bilgisayarlar arası ağ üzerinden resmi görüşmeler haricinde ICQ, MIRC, Messenger vb. mesajlaşma ve sohbet programları gibi chat programlarının kullanılmaması. Bu chat programları üzerinden dosya alışverişinde bulunulmamalıdır.
•  Hiçbir kullanıcı internet üzerinden Multimedia Streamingi (Video, mp3 yayını ve iletişimi) yapamayacaktır.
• Çalışma saatleri içerisinde aşırı bir şekilde iş ile ilgili olmayan sitelerde gezinmek yasaktır.
• İş ile ilgili olmayan (Müzik video dosyaları) yüksek hacimli dosyalar göndermek (upload) ve indirmek (download) etmek yasaktır.
•  İnternet üzerinden kurum tarafından onaylanmamış yazılımlar indirilemez ve kurum sistemleri üzerine bu yazılımlar kurulamaz.
•  Bilgisayarlar üzerinden genel ahlak anlayışına aykırı internet sitelerine girilmemeli ve dosya indirimi yapılmamalıdır.
•  Bilgisayar İşletim Sistemlerine zarar verdiği için internet üzerinden ekran koruyucu, yamalar, masaüstü resimleri, yardımcı tamir edici program olduğu belirtilen araçlar gibi her türlü dosya ve programların indirilmesi ve/veya kurulması yasaktır.
• Üçüncü şahısların kurum içerisinden interneti kullanmaları Bilgi İşlem sorumlusunun izni ve bu konudaki kurallar dahilinde gerçekleştirilebilecektir.
•  Bilgi İşlem Birimi iş kaybının önlenmesi için çalışanların internet kullanımı hakkında gözlemleme ve istatistik yapabilir.

Genel Kullanım Politikası:

• Bütün PC ve laptoplar otomatik olarak 10 dakika içerisinde şifreli ekran korumasına geçebilmelidir.
• Laptop bilgisayarlar güvenlik açıklarına karşı daha dikkatle korunmalıdır. İşletim sistemi şifreleri aktif hale getirilmelidir.
• Kurumda domain yapısında mutlaka login olunmalıdır. Bu durumda, domaine bağlı olmayan bilgisayarların yere ağdan çıkarılmalı, yerel ağdaki cihazlar ile bu tür cihazlar arasında bilgi alışverişi yapılmamalıdır. (Domain var)
•  Laptop bilgisayarların çalınması/kaybolması durumunda en kısa sürede Bilgi İşlem Birimi’ne haber verilmelidir.
•  Bütün kullanıcılar kendi bilgisayar sisteminin güvenliğinden sorumludur. Bu bilgisayarlardan kaynaklanabilecek, kuruma veya kişiye yönelik saldırılardan (Örneğin; elektronik bankacılık, hakaret-siyaset içerikli mail, kullanıcı bilgileri vs.) sistemin sahibi sorumludur.
• Kurumun bilgisayarlarını kullanarak taciz veya yasadışı olaylara karışılmamalıdır.
•  Ağ güvenliğini (Örneğin; bir kişinin yetkili olmadığı halde sunuculara erişmek istemesi) veya ağ trafiğini bozacak (packet sniffing, packet spoofing, denial of service vb.) eylemlere girişilmemelidir.
• Port veya ağ taraması yapılmamalıdır.
• Ağ güvenliğini tehdit edici faaliyetlerde bulunulmamalıdır. DoS saldırısı, port-networt taramışı vb. yapılmamalıdır.
• Ağ güvenliğini tehdit edici faaliyetlerde bulunulmamalıdır. DoS saldırısı, port-network taraması yapılmamalıdır.
•  Kurum bilgileri kurum dışından üçüncü kişilere iletilmemelidir.
• Kullanıcıların kişisel bilgisayarları üzerine Bilgi İşlem Biriminin onayı alınmaksızın herhangi bir çevre birimi bağlantısı yapılmamalıdır.
• Cihaz, yazılım ve veri izinsiz olarak kurum dışına çıkarılmamalıdır.
• Kurumun kullanmakta olduğu yazılımlar hariç, kaynağı belirsiz olan programları (Dergi, CD’leri veya internetten indirilen programlar vs.) kurmak ve kullanmak yasaktır.
• Yetkisi olmayan personelin, kurumdaki gizli ve hassa bilgileri görmesi veya elde etmesi yasaktır.
• Kurumsal veya kişisel verilerin gizliliğine ve mahremiyetine özel önem gösterilmelidir. Bu veriler, hastanemizin bu konudaki ilgili mevzuat hükümleri saklı kalmak kaydıyla elektronik veya kağıt ortamında üçüncü kişi ve kurumlara verilemez.
• Personel, kendilerine tahsis edilen ve kurum çalışmalarında kullanılan masaüstü ve dizüstü bilgisayarlarındaki kurumsal bilgilerin düzenli olarak farklı ortamlara (CD, DVD, USB, External Harddisk vb.) yedeklenmesinden sorumludur.
• Bilgi İşlem Birimi tarafından atanan yetkili kişiler kullanıcıya haber vermeksizin yerinde veya uzaktan, çalışanın bilgisayarına erişip güvenlik, bakım ve onarım işlemleri yapabilir. Bu durumda uzaktan bakım ve destek hizmeti veren yetkili personel kişisel bilgisayardaki kişisel veya kurumsal bilgileri görüntüleyemez, kopyalayamaz ve değiştiremez.
•  Bilgisayarlarda oyun ve eğlence amaçlı programlar çalıştırılmamalı/kopyalanmamalıdır.
•  Bilgisayarlar üzerinde resmi belgeler, programlar ve eğitim belgeleri haricinde dosya alışverişinde bulunulmamalıdır.
•  Kurumda Bilgi İşlem biriminin bilgisi olmadan Ağ Sisteminde (Web Hosting, E-Post Servisi vb.) sunucu niteliğinde bilgisayar ve cihaz bulundurulmamalıdır.
• Birimlerde sorumlu Bilgi İşlem personeli ve ilgili teknik personel bilgisi dışında bilgisayarlar üzerindeki ağ ayarları, kullanıcı tanımları, kaynak profilleri vs. üzerinde mevcut yapılmış ayarlar hiçbir surette değiştirilmemelidir.
•  Bilgisayarlara herhangi bir şekilde lisanssız program yüklenmemelidir.
•  Gerekmedikçe bilgisayar kaynakları paylaşıma açılmamalıdır. Kaynakların paylaşıma açılması halinde de mutlaka şifre kullanma kurallarına göre hareket edilmelidir.
• Bilgisayar üzerinde bir problem oluştuğunda, yetkisiz kişiler tarafından müdahale edilmemeli, ivedilikle Bilgi İşlem Birimine haber verilmelidir. Kuralların uygulanmasından birim amirleri sorumlu olup, şahısların yapmış olduğu kural ihlallerinde ilgili sistem kullanıcısından başlamak üzere silsile yolu ile sorumludurlar.

Sisteme Erişim:

• Hastanedeki tüm bilgisayarlar otomasyon sistemine bağlı olup ayrıca güvenlik duvarı koruması altında bu bilgisayarların internete erişimi sağlanmaktadır. İnternete erişim bilgi işlem ünitesinin kontrolü altında kısıtlı olarak sağlanmaktadır.
• E-Posta erişimine internet üzerinden kullanımına izin verilmekte olup, sakıncalı iletiler güvenlik duvarı tarafından engellenmektedir.
• Uzaktan Erişim: Bilgi işlemden sorumlu personel tarafından gerekli görülen durumlarda güvenlik duvarı tarafından korumalı olarak erişim sağlanmaktadır.
• Kablosuz Erişim: Hastane içerisinde kablosuz erişim mevcut olup, otomasyon ile bağlantıyı sağlayacak olan cihazların MAC (fiziksel) adresleri modem üzerinde kayıtlıdır. İzinsiz olarak dışarıdan girişlere kapalıdır.
•  Şifre Kullanımı: Otomasyon erişimi verilen personellerin kullanıcı adı ve şifreleri bilgi işlem tarafından verilmekte olup, bu şifrelerin kısa süre içerisinde ilgili personel tarafından belirli zaman aralıklarında değiştirilmesi istenmektedir. Şifre değişikliği yapılmadan sisteme erişim sağlanmamaktadır. Personelin değiştirmiş olduğu şifreler otomasyon üzerinden hiçbir şekilde görülmemektedir.

Bilgi Güvenliği:

• Verileri yetkisiz erişime, yetkisiz şekilde değiştirilmelerine, açıklanmalarına veya imha edilmelerine karşı korumak için uygun önlemleri alırız. Hastanın özlük bilgileri ve kurum bilgileri sadece Hasta Kabul-Kayıt tarafından değiştirilebilir. Bilgisayar sekreterlerinin bilgileri silme yetkileri yoktur.
• Hastalarla ilgili her türlü kaydın kim tarafından, hangi tarihte girildiği, ulaşma, değiştirme bilgisi hastane bilgi işlem programı log kayıtları altında tutulmaktadır.
•  Hastaların klinik kayıtlarına yalnızca konu ile ilgili yetkilendirilmiş kişinin giriş yaptığ hastane bilgi işlem programında “Veri Giriş Kontrol” adı altında izlenebilmektedir.

Veri tabanı üzerinde Hasta kayıt loğları, Hasta Hizmet loğları, Hasta Fatura loğları, Hasta Poliklinik loğları, Tanımlama loğları, Hasta Dosya loğları, Veri Tabanı oturum loğları, Sağlık kurulu kayıt loğları kayıt altına alınmaktadır.

Kullanıcıların ara yüze bağlanmak için kullandıkları şifreler, şifreli biçimde veri tabanında saklanmaktadır. Veri tabanı sistem loğları gerektiğinde idare tarafından yazılımcı firmadan istenerek izlenmektedir.

Kullanıcılar veri tabanına yapılacak müdahale (yama, güncelleme vb.l) öncesinde otomasyon sistemi üzerinden bilgilendirilmektedir. Hastaneye destek hizmeti veren firmanın dış ortamdan iç ortama hangi durumlarda erişim yapacağı hakkında hastane tarafından onaylanmış gizlilik sözleşmesi mevcut olup, dış ortamdan iç ortama erişimler yazılım hizmeti veren firma tarafından kayıt altına alınmaktadır.

Her kullanıcının veri tabanında hangi bilgilere erişebileceği bilgi işlem biriminde sorumlular tarafından belirlenmektedir. Ayrıca bu kişilerin hangi yetkilere sahip olduğu HBYS üzerinden takip edilebilmekte ve rapor edilebilmektedir.

HBYS’de Oluşan Sorunların Çözümünde Uyulması Gereken Kurallar:

• Konu ile ilgili bilgi işleme sistem sorumluları ile telefon veya HBYS modülü üzerinde online mesajlaşarak irtibat kurulmaktadır.
• HBYS ile ilgili sorunlar ve çözümler sorunun oluştuğu tarih ve saat bildirimin yapıldığı tarih ve saat kayıt altına alınmaktadır. Bu kayıtlar HBYS modülü üzerinden izlenebilmektedir.
• Sorunlar ile ilgili aylık istatistiksel çalışmalar yapılmakta olup, sorunlarla ilgili gerekli düzeltici önleyici faaliyet başlatılmaktadır.

Bilgi Paylaşımı:

• İleri tetkik ve tedavi yöntemleri için başka hastane veya özel merkezler sevk sırasında hastaya ait bilgiler ilgili mevzuatın gereklerine uygun belgeler ile hastanın kendisi tarafından iletilmektedir.
• Hasta sağlık bilgileri hastanemiz tarafından veya Sağlık Bakanlığının bilgi yönetim sistemleri tarafından araştırma, istatistik ve karar destek sistemleri için kullanırlar.

Yedekleme:

• Bütün hasta kayıtları ve yedeklenmiş hasta bilgileri fiziksel olarak korunmuş mekanlarda saklanmaktadır.
• Hasta kayıtlarının yedeklenmesi Bilgi İşlem tarafından yapılmaktadır. Yedekler, harici belleklere backup yapılan yedeklemeler, Harici Bellek ortamında Bilgi İşlem odasında saklanmaktadır. Bu harici disk dolduğu zaman arşive teslim edilir.

Hasta Hakları

 

Adalet ve Hakkaniyete Uygun Olarak Faydalanma

Madde 6- Hasta, adalet ve hakkaniyet ilkeleri çerçevesinde sağlıklı yaşamanın teşvik edilmesine yönelik faaliyetler ve koruyucu sağlık hizmetleri de dahil olmak üzere, sağlık hizmetlerinden ihtiyaçlarına uygun olarak faydalanma hakkına sahiptir. Bu hak, sağlık hizmeti veren bütün kurum ve kuruluşlar ile sağlık hizmetinde görev alan personelin adalet ve hakkaniyet ilkelerine uygun hizmet verme yükümlülüklerini de içerir.

Bilgi İsteme

Madde 7- Hasta, sağlık hizmetlerinden nasıl faydalanabileceği konusunda bilgi isteyebilir. Bu hak, hangi sağlık kuruluşundan hangi şartlara göre faydalanılabileceğini, sağlık kurum ve kuruluşları tarafından verilen her türlü hizmet ve imkanın neler olduğunu ve müracaat edilen kuruluşta verilen sağlık hizmetlerinden faydalanma usulüne öğrenme haklarını da kapsar. 

Sağlık Kuruluşunu Seçme ve Değiştirme

Madde 8- Hasta; tabi olduğu mevzuatın öngördüğü usul ve şartlara uyulmak kaydı ile sağlık kurum ve kuruluşunu seçme ve seçtiği sağlık kuruluşunda verilen sağlık hizmetinden faydalanma hakkına sahiptir.

Personeli Tanıma, Seçme ve Değiştirme

Madde 9- Hastaya talebi halinde, kendisine sağlık hizmeti verecek veya vermekte olan tabiplerin ve diğer personelin kimlikleri, görev ve unvanları hakkında bilgi verilir.

Öncelik Sırasının Belirlenmesini İsteme

Madde 10- Sağlık kuruluşunun hizmet verme imkanlarının yetersiz veya sınırlı olması sebebiyle sağlık hizmeti talebi zamanında karşılanamayan hallerde, hastanın, öncelik hakkının tıbbi kriterlere dayalı ve objektif olarak belirlenmesini istemek hakkı vardır.

Tıbbi Gereklere Uygun Teşhis, Tedavi ve Bakım

Madde 11- Hasta, modern tıbbi bilgi ve teknolojinin gereklerine uygun olarak teşhisinin konulmasını, tedavisinin yapılmasını ve bakımını istemek hakkına sahiptir.

Tıbbi Gereklilikler Dışında Müdahale Yasağı

Madde 12- Teşhis, tedavi veya korunma maksadı olmaksızın, ölüme veya hayati tehlikeye yol açabilecek veya vücut bütünlüğünü ihlal edebilecek veya akli veya bedeni mukavemeti azaltabilecek hiçbir şey yapılamaz ve talep de

Tıbbi Özen Gösterilmesi

Madde 14- Personel, hastanın durumunun gerektirdiği tıbbi özeni gösterir. Hastanın hayatını kurtarmak veya sağlığını korumak mümkün olmadığı takdirde dahi, ıstırabını azaltmaya veya dindirmeye çalışmak zorunludur.

Genel Olarak Bilgi İsteme

Madde 15- Hasta; sağlık durumunu, kendisine uygulanacak tıbbi işlemleri, bunların faydaları ve muhtemel sakıncaları, alternatif tıbbi müdahale usülleri, tedavinin kabul edilmemesi halinde ortaya çıkabilecek muhtemel sonuçları ve hastalığın seyri ve neticeleri konusunda sözlü veya yazılı olarak bilgi istemek hakkına sahiptir.

Kayıtları İnceleme

Madde 16- Hasta, sağlık durumu ile ilgili bilgiler bulunan dosyayı ve kayıtları, doğrudan veya vekili veya kanuni temsilcisi vasıtası ile inceleyebilir ve bir suretini alabilir. Bu kayıtlar, sadece hastanın tedavisi ile doğrudan ilgili olanlar tarafından görülebilir. 

Kayıtların Düzeltilmesini İsteme

Madde 17- Hasta; sağlık kurum ve kuruluşları nezdinde bulunan kayıtlarında eksik, belirsiz ve hatalı tıbbi ve şahsi bilgilerin tamamlanmasını, açıklanmasını, düzeltilmesini ve nihai sağlık durumu ve şahsi durumuna uygun hale getirilmesini isteyebilir.

Bilgi Vermenin Usulü

Madde 18- Bilgi, gerektiğinde tercüman kullanılarak, hastanın anlayabileceği şekilde, tıbbi terimler mümkün olduğunca kullanılmadan, tereddüt ve şüpheye yer verilmeden ve hastanın ruhi durumuna uygun ve nazik bir ifade ile verilir.

Mahremiyete Saygı Gösterilmesi

Madde 21- Hastanın, mahremiyetine saygı gösterilmesi esastır. Hasta mahremiyetinin korunmasını açıkça talep de edebilir. Her türlü tıbbi müdahale, hastanın mahremiyetine saygı gösterilmek suretiyle icra edilir. 

Rıza Olmaksızın Tıbbi Ameliyeye Tabi Tutulmama

Madde 22- Kanunda gösterilen istisnalar hariç olmak üzere, kimse, rızası olmaksızın ve verdiği rızaya uygun olmayan bir şekilde tıbbi ameliyeye tabi tutulamaz.

Bilgilerin Gizli Tutulması

Madde 23- Sağlık hizmetinin verilmesi sebebiyle edinilen bilgiler, kanun ile müsaade edilen haller dışında, hiçbir şekilde açıklanamaz.

Hastanın Rızası ve İzin

Madde 24- Tıbbi müdahalelerde hastanın rızası gerekir. Hasta küçük veya mahcur ise velisinden veya vasisinden izin alınır. Hastanın, velisinin veya vasisinin olmadığı veya hazır bulunamadığı veya hastanın ifade gücünün olmadığı hallerde, bu şart aranmaz. 

Tedaviyi Reddetme ve Durdurma

Madde 25- Kanunen zorunlu olan haller dışında ve doğabilecek olumsuz sonuçların sorumluluğu hastaya ait olmak üzere; hasta kendisine uygulanması planlanan veya uygulanmakta olan tedaviyi reddetmek veya durdurulmasını istemek hakkına sahiptir. Bu halde, tedavinin uygulanmamasından doğacak sonuçların hastaya veya kanuni temsilcilerine veyahut yakınlarına anlatılması ve bunu gösteren yazılı belge alınması gerekir. 
Bu hakkın kullanılması, hastanın sağlık kuruluşuna tekrar müracaatında hasta aleyhine kullanılamaz.

Küçüğün veya Mahcurun Tıbbi Müdahaleye İştiraki

Madde 26- Kanuni temsilcinin muvafakatinin gerektiği ve yeterli olduğu hallerde dahi, mümkün olduğu ölçüde küçük veya mahcur olan hastanın dinlenmesi suretiyle tıbbi müdahaleye iştiraki sağlanır.

Tıbbi Araştırmalarda Rıza

Madde 32- Hiç kimse; Bakanlığın izni ve kendi rızası bulunmaksızın, tecrübe, araştırma veya eğitim amaçlı hiçbir tıbbi müdahale konusu yapılamaz.

İlaç ve Terkiplerin Araştırma Amacıyla Kullanımı

Madde 36- Özel mevzuatına göre izin veya ruhsat alınmış olsa dahi, sırf tıbbi araştırma amacı ile hasta üzerinde kendi rızası ve Bakanlığın izni bulunmaksızın hiçbir ilaç ve terkip kullanılamaz.

Güvenliğin Sağlanması

Madde 37- Herkesin, sağlık kurum ve kuruluşlarında güvenlik içinde olmayı bekleme ve bunu istemek hakları vardır. 

Dini Vecibeleri Yerine Getirebilme ve Dini Hizmetlerden Faydalanma

Madde 38- Sağlık kurum ve kuruluşlarının imkanları ölçüsünde hastalara dini vecibelerini serbestçe yerine getirebilmeleri için gereken tedbirler alınır.

İnsani Değerlere Saygı Gösterilmesi ve Ziyaret

Madde 39- Hasta, kişilik değerlerine uygun bir şekilde ve ortamda sağlık hizmetlerinden faydalanma hakkına sahiptir.

Refakatçi Bulundurma

Madde 40- Muayene ve tedavi sırasında hastaya yardımcı olmak üzere; mevzuatın ve kurum imkanlarının elverdiği ve hastanın sağlık durumunun gerektirdiği ölçüde, tedaviden sorumlu olan tabibin uygun görmesine bağlı olarak, refakatçi bulundurulması istenebilir.

Müracaat, Şikayet ve Dava Hakkı

Madde 42- Hastanın ve hasta ile ilgili bulunanların, hasta haklarının ihlali halinde, mevzuat çerçevesinde her türlü müracaat, şikayet ve dava hakları vardır.

 

 

Hasta Sorumlulukları

 

1. Genel Sorumluluklar

• Kişiler kendi sağlığına dikkat etmek için elinden geleni yapmalı ve sağlıklı bir yaşam için verilen tavsiyelere uymalıdır. 
• Kişi uygunsa kan verebilir ya da organ bağışında bulunabilir. 
• Basit durumlarda kişiler kendi bakımlarını yapmalıdır.

2. Sosyal Güvenlik Durumu

• Hasta; sağlık, sosyal güvenlik ve kişisel bilgilerindeki değişiklikleri zamanında bildirmek durumundadır. 
• Hasta; sağlık karnesinin (Bağ-Kur, Yeşil Kart gibi) vizesini zamanında yaptırmak zorundadır.

3. Sağlık Çalışanlarını Bilgilendirme

• Hasta; yakınmalarını, daha önce geçirdiği hastalıkları, yatarak herhangi bir tedavi görüp görmediğini, eğer varsa halen kullandığı ilaçları ve tüm sağlığıyla ilgili bilgileri tam, eksiksiz vermelidir.

4. Hastane Kurallarına Uyma

• Hasta; başvurduğu sağlık kuruluşunun kural ve uygulamalarına uymalıdır. 
• Hasta sağlık Bakanlığı ve diğer sosyal güvenlik kurumlarınca belirlenen sevk zincirine uymalıdır. 
• Hastanın; tedavi, bakım ve rehabilitasyon sürecince sağlık çalışanları ile işbirliği içinde olması beklenir. 
• Hasta; randevulu hizmet veren bir sağlık tesisinden yararlanıyorsa randevunun tarih ve saatine uyması ve değişiklikleri ilgili yere bildirmesi gerekir. 
• Hasta; hastane personelinin, diğer hastaların ve ziyaretçilerin haklarına saygı göstermelidir. 
• Hasta; hastane malzemelerine verdiği zararları karşılamak zorundadır.

5. Tedavisi İle İlgili Önerilere Uyma

• Hasta; tedavisi ve ilaçlarla ilgili tavsiyeleri dikkatle dinlemeli ve anlayamadığı yerleri sormalıdır. 
• Hastanın; tedavisiyle ilgili önerilere uyum sağlayamama durumu söz konusu ise bunu sağlık çalışanına bildirmesi gerekir. 
• Hasta sağlık bakım ve taburculuk sonrası bakım planını beklendiği gibi doğru anlayıp anlamadığını belirtmesi gerekir.

Hasta; Uygulanacak tedaviyi reddetmesi veya önerilere uymamasından dolayı doğacak sonuçlardan kendisi sorumludur.

      

Kalite Yolculuğumuz 

Kalite Yönetim Ekibimiz