master's thesis
Analysis of information systems security in the case of eHealth in Croatia

Deni Ivanov (2017)
University of Zadar
Department of Tourism and Communication Sciences
Metadata
TitleAnaliza sigurnosti informacijskih sustava na primjeru e-zdravstva u Hrvatskoj
AuthorDeni Ivanov
Mentor(s)Ljiljana Zekanović-Korona (thesis advisor)
Abstract
Informacijski sustav je skup povezanih dijelova: informacije, ljudi, materijalno-tehničke komponente, nematerijalne komponente, organizacijske komponente. Temeljne funkcije informacijskog sustava su prikupljanje i unos podataka, prijenos podataka, čuvanje i obrada podataka. Informacijske sustave s obzirom na vrstu softvera kojim se koriste mogu se podijeliti na generičke i naručene. Zaštita informacijskih sustava može se razdijeliti na fizičku i logičku. Fizička sigurnost obuhvaća "kontrolu zaštite prostorija, postrojenja, zgrada i druge imovine." (Nacionalni Cert u suradnji s LS&S, 2010: 5). Logičke kontrole pristupa pripadaju "skupu sigurnosnih mjera implementiranih na softverskoj razini informatičke opreme, poput operativnih sustava računala i mrežne opreme, baza podataka te aplikacija." (HANFA, 2014: 21). Razvoj tehnologije stvara pitanje o zaštiti osobnih podataka pacijenata. Zakonodavni okvir u RH koji regulira prava pacijenta i sigurnost podataka vezan je uz 3 zakona (Zakon o zaštiti prava pacijenata, Zakon o liječništvu i Zakon o zaštiti osobnih podataka). Centralni zdravstveni informacijski sustav Republike Hrvatske (CEZIH) je informacijski sustav čiji su "ovlašteni korisnici zdravstvene ustanove i zdravstveni djelatnici koji imaju sklopljen ugovor o provođenju zdravstvene zaštite iz obveznog zdravstvenog osiguranja s Hrvatskim zavodom za zdravstveno osiguranje te Hrvatskim zavodom za javno zdravstvo." (Ministarstvo zdravlja, 2012: 247). E-zdravstvo omogućuje bolje, efikasnije i sigurnije pružanje zdravstvene skrbi, upravljanje sustavom te bolju komunikaciju između svih sudionika u zdravstvu. Izgradnju sustava eZdravlja moraju voditi stručnjaci koji rade na organizaciji zdravstva. U kompletnom procesu ravnomjerno moraju sudjelovati i zdravstveni djelatnici koji najbolje poznaju poslovne procese, poslovni savjetnici koji pomažu u definiranju procesa i zadataka te IT stručnjaci koji ih uspješno implementiraju. U provedenom istraživanju rezultati su pokazali da sustav e-zdravstva nije popularan servis za korištenje. Potrebna je veća popularizacija i edukacija građana. Ograničenja istraživanja predstavljala su veliki broj ispitanika iz Zadarske županije te manji broj ispitanika srednje i starije dobi. Ovo je tematika koja zahtijeva još istraživanja u budućnosti.
Keywordsinformation systems security use of data e-health
Parallel title (English)Analysis of information systems security in the case of eHealth in Croatia
Committee MembersGoran Pavelin (committee chairperson)
Vlado Sušac (committee member)
Ljiljana Zekanović-Korona (committee member)
GranterUniversity of Zadar
Lower level organizational unitsDepartment of Tourism and Communication Sciences
PlaceZadar
StateCroatia
Scientific field, discipline, subdisciplineSOCIAL SCIENCES
Information and Communication Sciences
Information Systems and Information Science
Study programme typeuniversity
Study levelgraduate
Study programmeCultural Heritage and Tourism
Academic title abbreviationmag. turism. cult.
Genremaster's thesis
Language Croatian
Defense date2017-02-17
Parallel abstract (English)
Information system is a set of linked parts: information, people, material and technical components, intangible components and organizational components. Basic functions of the information system are: data gathering and entry, data transfer, storage and data process. Based on the software they use information systems can be divided into generic and commissioned. Information systems protection can be divided into physical and logical. Physical security includes office security, plant security, security of buildings and other property. Logical access control is a set of software based security measures, such as computer operating systems and network equipment, databases and applications. Technology development entails protection issue of patients' personal data. The legislative framework in Croatia, that regulates the rights of patients and data security is linked to the three laws (Patients Rights Protection Act, Medical Practice Act and the Personal Data Protection Act). Central health information system of Croatia (CEZIH) is an advanced and modern information system. CEZIH's authorized users are health facilities and health employees who have a signed contract on providing health protection from compulsory health insurance with the Croatian Institute for Health Insurance and the Croatian Institute for Public Health. eHealth system provides better, more efficient and safer delivery of health care and better communication between all stakeholders in the health sector. Building eHealth system must be led by experts from health organizations. Health employees must equally participate because they are familiar with the existing business processes. Business advisors must help in the definition of processes and tasks which IT experts can successfully implement. In this research, the results have shown that the e-health system is not a popular service to use. It requires greater popularization and education of citizens. Research limitations represented a large number of participants from Zadar county and a small number of middle-aged and older people. This is a topic that requires more research in the future.
Parallel keywords (Croatian)informacijski sustavi sigurnost korištenje podataka e-zdravstvo
Resource typetext
Access conditionAccess restricted to students and staff of home institution
Terms of usehttp://rightsstatements.org/vocab/InC/1.0/
URN:NBNhttps://urn.nsk.hr/urn:nbn:hr:162:369133
CommitterGorica Lovrić