FATİH DEVLET HASTANESİ

30 DBY16 Veritabanı güvenliğini sağlamaya yönelik tedbirler alınmalıdır.

DBY16.01
Veritabanı sistem iz kayıtları tutulmalı ve gerektiğinde hastane yönetimi tarafından izlenebilmelidir.
   o Veritabanı ya da tablolarda sisteme giriş yapan kullanıcılar, gerçekleştirdikleri işlemler, sistem ayarlarında gerçekleştirilen değişiklikler, sistem mesajları ve hatalara ilişkin iz kayıtları yazılım tarafından kayıt altına alınmalıdır.

DBY16.02
Veritabanı ile ilgili sorumlu kişilerin iletişim bilgileri bulunmalıdır. 

DBY16.03
Kullanıcıların arayüze bağlanmak için kullandıkları parolalar şifreli bir şekilde saklanmalıdır.

DBY16.04
Veritabanı üzerinde iz kaydı alınması gereken işlemler belirlenmelidir. 

DBY16.05
Kullanıcılar veritabanına yapılacak müdahale öncesinde bilgilendirilmelidir.

50 DBY17 ÇEKİRDEK Dış ortamdan iç ortama erişimlerde güvenlik tedbirleri alınmalıdır.

DBY17.01
Dış ortamdan iç ortama erişebilme koşulları ve erişim sağlayabilecek kişiler belirlenmelidir.

DBY17.02
Hizmet alımı kapsamında hastane verilerine fiziksel veya bilgi sistemleri vasıtası ile erişim sağlayabilen tüm kişilere kişisel gizlilik sözleşmesi imzalatılmalıdır.

DBY17.03
Hastane verilerine fiziksel veya bilgi sistemleri vasıtası ile erişim sağlayabilen tüm firmalar ile kurumsal gizlilik sözleşmesi yapılmalıdır.

DBY17.04
Dış ortamdan iç ortama yapılan erişimler kayıt altına alınmalıdır.