Title Analiza sigurnosti informacijskih sustava na primjeru e-zdravstva u Hrvatskoj Title (english) Analysis of information systems security in the case of eHealth in Croatia Author Deni Ivanov Mentor Ljiljana Zekanović-Korona (mentor)Committee member Goran Pavelin (predsjednik povjerenstva)Committee member Vlado Sušac (član povjerenstva)Committee member Ljiljana Zekanović-Korona (član povjerenstva)Granter University of Zadar Defense date and country 2017-02-17, Croatia Scientific / art field, SOCIAL SCIENCES Abstract Informacijski sustav je skup povezanih dijelova: informacije, ljudi, materijalno-tehničke komponente, nematerijalne komponente, organizacijske komponente. Temeljne funkcije informacijskog sustava su prikupljanje i unos podataka, prijenos podataka, čuvanje i obrada podataka. Informacijske sustave s obzirom na vrstu softvera kojim se koriste mogu se podijeliti na generičke i naručene. Zaštita informacijskih sustava može se razdijeliti na fizičku i logičku. Fizička sigurnost obuhvaća "kontrolu zaštite prostorija, postrojenja, zgrada i druge imovine." (Nacionalni Cert u suradnji s LS&S, 2010: 5). Logičke kontrole pristupa pripadaju "skupu sigurnosnih mjera implementiranih na softverskoj razini informatičke opreme, poput operativnih sustava računala i mrežne opreme, baza podataka te aplikacija." (HANFA, 2014: 21). Razvoj tehnologije stvara pitanje o zaštiti osobnih podataka pacijenata. Zakonodavni okvir u RH koji regulira prava pacijenta i sigurnost podataka vezan je uz 3 zakona (Zakon o zaštiti prava pacijenata, Zakon o liječništvu i Zakon o zaštiti osobnih podataka). Centralni zdravstveni informacijski sustav Republike Hrvatske (CEZIH) je informacijski sustav čiji su "ovlašteni korisnici zdravstvene ustanove i zdravstveni djelatnici koji imaju sklopljen ugovor o provođenju zdravstvene zaštite iz obveznog zdravstvenog osiguranja s Hrvatskim zavodom za zdravstveno osiguranje te Hrvatskim zavodom za javno zdravstvo." (Ministarstvo zdravlja, 2012: 247). E-zdravstvo omogućuje bolje, efikasnije i sigurnije pružanje zdravstvene skrbi, upravljanje sustavom te bolju komunikaciju između svih sudionika u zdravstvu. Izgradnju sustava eZdravlja moraju voditi stručnjaci koji rade na organizaciji zdravstva. U kompletnom procesu ravnomjerno moraju sudjelovati i zdravstveni djelatnici koji najbolje poznaju poslovne procese, poslovni savjetnici koji pomažu u definiranju procesa i zadataka te IT stručnjaci koji ih uspješno implementiraju. U provedenom istraživanju rezultati su pokazali da sustav e-zdravstva nije popularan servis za korištenje. Potrebna je veća popularizacija i edukacija građana. Ograničenja istraživanja predstavljala su veliki broj ispitanika iz Zadarske županije te manji broj ispitanika srednje i starije dobi. Ovo je tematika koja zahtijeva još istraživanja u budućnosti.
Abstract (english) Information system is a set of linked parts: information, people, material and technical components, intangible components and organizational components. Basic functions of the information system are: data gathering and entry, data transfer, storage and data process. Based on the software they use information systems can be divided into generic and commissioned. Information systems protection can be divided into physical and logical. Physical security includes office security, plant security, security of buildings and other property. Logical access control is a set of software based security measures, such as computer operating systems and network equipment, databases and applications. Technology development entails protection issue of patients' personal data. The legislative framework in Croatia, that regulates the rights of patients and data security is linked to the three laws (Patients Rights Protection Act, Medical Practice Act and the Personal Data Protection Act). Central health information system of Croatia (CEZIH) is an advanced and modern information system. CEZIH's authorized users are health facilities and health employees who have a signed contract on providing health protection from compulsory health insurance with the Croatian Institute for Health Insurance and the Croatian Institute for Public Health. eHealth system provides better, more efficient and safer delivery of health care and better communication between all stakeholders in the health sector. Building eHealth system must be led by experts from health organizations. Health employees must equally participate because they are familiar with the existing business processes. Business advisors must help in the definition of processes and tasks which IT experts can successfully implement. In this research, the results have shown that the e-health system is not a popular service to use. It requires greater popularization and education of citizens. Research limitations represented a large number of participants from Zadar county and a small number of middle-aged and older people. This is a topic that requires more research in the future.
Keywords
informacijski sustavi
sigurnost
korištenje podataka
e-zdravstvo
Keywords (english)
information systems
security
use of data
e-health
Language croatian URN:NBN urn:nbn:hr:162:369133 Study programme Title: Cultural Heritage and Tourism Type of resource Text File origin Born digital Access conditions Access restricted to students and staff of home institution Terms of use Created on 2017-02-20 07:35:11
