Author/Editor     Mikuletič, Samanta; Skela-Savič, Brigita
Title     Informacijska varnostna kultura v zdravstvu
Type     članek
Source     In: Medpoklicno povezovanje na različnih ravneh zdravstvenega varstva: trendi, potrebe in izzivi : zbornik predavanj z recenzijo : = proceedings of lectures with peer review Jesenice : Fakulteta za zdravstvo Angele Boškin
Publication year     2018
Volume     str. Str. 89-100
Language     slv
Abstract     Teoretična izhodišča: Zagotavljanje zasebnosti in zaupnosti pacientovih podatkov je postalo eno najnujnejših vprašanj v zdravstvu. Močna informacijska varnostna kultura pripomore k učinkovitejšemu soočanju z varnostnimi tveganji in prispeva k boljši varnostni praksi. O varni organizaciji govorimo takrat, ko je v njej prisotna informacijska varnostna kultura in njeni zaposleni sprejemajo dobre in pravilne varnostne odločitve. Metoda: Uporabljen je bil sistematični pregled literature, tematska integrativna metoda pregleda. Za iskanje so bile uporabljene naslednje ključne besede: informacijska varnostna kultura, informacijska varnost, varovanje podatkov, zdravstveni podatki/pacientovi podatki, zdravstvo/zdravstveni delavci. Uporabljene so bile elektronske podatkovne baze COBIB.SI, CINAHL, MEDLINE, ProQuest Dissertations & Theses Global in DiKul. Vključili smo slovenske in angleške znanstvene raziskave v revijah, prispevke na znanstvenih konferencah, magistrska dela in doktorske disertacije objavljene od leta 2008 do 2018, dostopne v elektronski obliki. Iz iskalnega nabora 1457 zadetkov, je v končno analizo bilo vključenih 6 virov. Rezultati: Identificiranih je bilo 40 kod in 4 glavne kategorije: varnostna praksa, znanje/usposabljanje/izkušnje, zavedanje /odnos/stališče, dejavniki tveganja/zaupanje. Razprava: Zdravstvene organizacije zelo malo vlagajo v izobraževanja svojih zaposlenih, ter ne razvijajo dobre ali potrebne informacijske varnostne kulture. Organizacije dajejo prednost sprejemanju tehničnih rešitev za zaščito in ne postopkom upravljanja varnosti. Pojem informacijske varnostne kulture za področje zdravstva opisuje le 1 raziskava, ostale opisujejo podobne oz. sorodne koncepte.Theoretical basis: Ensuring the privacy and confidentiality of the patient data has become one of the most important issues in healthcare. Stronger information security culture helps to cope with security risks and contributes to better security practice. When information security culture is present, and employees take good and correct security decisions, we are talking about a safe organization. Method: A literature review and thematic synthesis were made. We used the following keywords: information security culture, information security, data protection/data security, health data/patient data, healthcare/ healthcare professionals. Keywords were used in COBIB.SI, CINAHL, MEDLINE, ProQuest Dissertations & Theses Global, and DiKul. We included Slovene and English research, scientific conferences, scientific journals, master's theses and doctoral dissertations published from 2008 to 2018, available in an electronic form. Six studies from 1457 hits were included in final analysis. Results: We identified 40 codes and 4 categories: security practice; knowledge, training, experience; awareness, behaviour and risk factors, trust. Discussion: Health organizations do not do enough for the education of their employees, and do not develop a good or necessary information security culture. Organizations give priority to adopting technical security solutions rather than a security management process. The concept of an information security culture was described by only one study, while others describe similar related concepts.
Keywords     informacijska varnostna kultura
informacijska varnost
varovanje podatkov
zdravstveni podatki
pacientovi podatki
zdravstvo
zdravstveni delavci
information security culture
information security
data protection
health data
patient data
health
health professionals