Bizi Takip Edin :
Hastane ve Klinik Odaklı BT Yaklaşımı

Sağlık Sektörü İçin BT — Klinik, Hastane, Diyaliz, Görüntüleme

Son inceleme:

Sağlık sektörü, Türkiye'de KVKK kapsamında "özel nitelikli kişisel veri" işleyen sektörlerin başında gelir. Sağlık Bakanlığı SBSGM ile bağlanmış HBYS (Hastane Bilgi Yönetim Sistemi), MHRS, e-Nabız entegrasyonu, görüntüleme cihazlarının dosya iletimi, hasta gizliliği ve yüksek hassasiyetli veri kombinasyonu özel bir BT yaklaşımı gerektirir. Xen Bilişim sağlık sektöründe; mevcut HBYS'ye dokunmadan, üstüne kurumsal verimlilik (M365), gelişmiş güvenlik (Defender XDR) ve sıkı KVKK uyumu (Sensitivity Labels + DLP + audit) katmanı kuruyoruz.

HBYS Üstüne Çözüm

Mevcut hastane yazılımına dokunulmaz, üstüne kurumsal verimlilik + güvenlik katmanı.

KVKK Özel Nitelikli

Sağlık verisi için 6. madde uyumu: Sensitivity Labels, DLP, audit, 72 saat ihlal prosedürü.

DICOM + PACS

Görüntüleme dosyaları için Azure Cool/Archive ile maliyet-verimli arşiv.

Defender XDR

E5 + Purview Suite ile uç nokta + e-posta + kimlik + cloud korelasyonlu güvenlik.

Sağlık sektörünün BT açısından özellikleri

Hastane, klinik veya görüntüleme merkezi BT'si genel KOBİ'den belirgin farklılıklar gösterir:

  • HBYS merkezi: Hastane Bilgi Yönetim Sistemi günlük operasyonun kalbidir; CGM, Probel, Mia, Akgün gibi sistemler sektörde yaygın.
  • SBSGM bağlantısı: Sağlık Bakanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğü'ne sürekli veri aktarımı zorunlu.
  • MHRS, e-Nabız, USS entegrasyon: Hastane sistemi bu altyapılarla konuşur.
  • Görüntüleme dosyaları (DICOM): MR/BT/USG dosyaları büyük boyutlu; ayrı PACS sunucu, yedek kritik.
  • KVKK'nın "özel nitelikli kişisel veri": Sağlık verisi, KVKK 6. madde gereği sıkı korumalı; ihlal cezaları normal kişisel veriye göre daha ağır.
  • Hipokrat yemini + Hasta Hakları Yönetmeliği: BT, mesleki gizlilik ve hasta hakları sorumluluğunu destekler.

HBYS'ye dokunmadan üstüne çözüm

Sağlık sektörü BT'si "her şeyi sıfırdan yenile" demek değildir. Mevcut HBYS sağlam çalışıyorsa, üstüne kurumsal verimlilik ve güvenlik katmanı eklenir:

  • HBYS sunucusuna dokunulmaz, sürüm yönetimi mevcut HBYS yazılım firmasına bırakılır.
  • M365 Business Premium veya M365 E3/E5 ile e-posta, ofis ve Teams modern dijital iş yeri kurulur.
  • Microsoft Defender Suite (XDR) ile uç nokta, e-posta, kimlik ve bulut katmanları korelasyonlu izlenir.
  • Sensitivity Labels: "Hasta Verisi — Gizli" etiketi her hasta belgesinde otomatik tetiklenir.
  • DLP: T.C. kimlik no + ICD kodu + protokol no gibi pattern'ler dışarı çıkmaya çalıştığında engellenir.
  • Acronis ile HBYS veritabanı ve PACS sunucu yedeklenir; immutable yedek ransomware koruması sağlar.

Sağlık BT katman katman

KatmanBileşenAçıklama
Hastane yazılımıHBYS (CGM, Probel, Mia, Akgün vb.)Mevcut yazılım korunur, üstüne çözüm
VerimlilikMicrosoft 365 Premium / E3E-posta + Office + Teams + ortak doküman
Güvenlik (E5 önerilen)Defender XDRUç nokta + e-posta + kimlik + cloud korelasyon
Cihaz yönetimiMicrosoft IntuneSağlık cihazları + tablet + telefon politikaları
KVKK uyumuPurview SuiteSensitivity Labels + DLP + Insider Risk + audit
Görüntüleme yedekAcronis + Azure Cool StorageDICOM dosyaları uzun süreli ucuz arşiv
HBYS yedekAcronis Cyber CloudImmutable + ransomware koruması
Saha + uzaktanWindows 365 Cloud PCSaha doktoru / uzman uzaktan erişim

KVKK — sağlık verisi için özel kurallar

KVKK 6. madde gereği sağlık verisi "özel nitelikli kişisel veri" sınıfındadır. Bu kategorideki veri için ek tedbirler şarttır:

  • Açık rıza zorunlu: Hasta sözleşmesinde sağlık verisinin işleneceği açık rıza ile belirtilir.
  • Şifreleme: İletim (TLS) + at-rest (AES-256) şifreleme her veri katmanında.
  • Erişim kontrol: Sadece tedavi sürecindeki sağlık çalışanları hastaya ait veriye erişebilir (role-based access).
  • Audit log: Her sağlık verisi erişimi loglanır, 1+ yıl saklanır.
  • Veri silme hakkı: Hasta talep ettiğinde belirli verilerin silinmesi prosedürü hazır olmalı.
  • Veri ihlali bildirimi: İhlal halinde 72 saat içinde KVKK Kurumu'na bildirim — Xen Bilişim incident response prosedürü dahil.
  • VERBİS kaydı: Sağlık verisi işleyen tüm kuruluşlar VERBİS kayıtlı olmalı; veri işleme envanteri Xen Bilişim destek alanıdır.

Görüntüleme merkezi için DICOM ve PACS

MR, BT, USG, mamografi gibi görüntüleme cihazları DICOM formatında büyük boyutlu dosyalar üretir (tipik bir BT çekimi onlarca-yüzlerce MB). Bu dosyalar için özel altyapı:

  • PACS sunucu: Yerel PACS sunucu görüntüleme cihazlarından dosyaları alır.
  • Soğuk depolama: 1-2 yıllık aktif veri yerel kalır, 5+ yıllık tarihçe Azure Cool veya Archive Storage'a taşınır (önemli maliyet avantajı).
  • Acronis ile yedek: Aktif PACS yedeklenir, immutable retention.
  • Tele-radyoloji: Görüntüleme sonucu uzaktan radyolog için Windows 365 Cloud PC üzerinden DICOM viewer erişimi.
  • Sağlık Bakanlığı SBSGM: Mevzuata göre belirli sürelerde belge saklama zorunluluğu.

Tipik proje süreci

  • Hafta 1-2 — Discovery: HBYS sürümü, kullanıcı/doktor sayısı, görüntüleme cihazı envanteri, mevcut yedek durumu, KVKK audit.
  • Hafta 3-4 — M365 + Defender + Intune: E-posta göçü, MFA roll-out, cihaz politikaları (sağlık personeli için BYOD opsiyon).
  • Hafta 5-6 — Purview + Sensitivity Labels + DLP: Hasta verisi etiketleme, içerik tarama, otomatik koruma kuralları.
  • Hafta 7-8 — Yedekleme + PACS arşiv: Acronis Cyber Cloud kurulum, HBYS + PACS yedek planı, immutable retention, ilk başarılı restore testi.
  • Hafta 9-10 — Eğitim + dokümantasyon: Doktor, hemşire, sekreter, IT yöneticisi rolüne göre kullanıcı eğitimi; KVKK politika dokümantasyonu.
  • Sonra — Aylık yönetim: Lisans, güvenlik raporu, KVKK uyum kontrolü, çeyreklik review.

Bu hizmetle birlikte sıkça alınan ürünler

Aynı projede genelde tercih edilen lisans paketleri — detay sayfasında karşılaştırma, FAQ ve sepet/teklif kutusu hazır.

Sıkça Sorulan Sorular

Mevcut HBYS'mize müdahale ediyor musunuz?

Hayır. HBYS'niz (CGM, Probel, Mia, Akgün veya başka bir sektörel yazılım) korunur; mevcut HBYS yazılım partneri ile çakışma olmaz. Xen Bilişim üstüne kurumsal verimlilik (M365), güvenlik (Defender), KVKK uyumu (Purview) ve yedekleme (Acronis) katmanı kurar.

Sağlık verisi KVKK'da neden özel?

KVKK 6. madde sağlık verisini "özel nitelikli kişisel veri" sınıfına alır. Bu kategoride veri işlemek için açık rıza zorunlu, ek tedbirler (şifreleme, audit, erişim kontrolü) şart, ihlal cezaları daha ağır. Xen Bilişim her sağlık tenant'ına 6. madde uyum kontrol listesi uygular.

PACS / görüntüleme dosyalarımı uzun süre nasıl saklıyorsunuz?

Aktif PACS sunucu yerel veya Azure'da çalışır; 1-2 yıllık veri aktif kalır, 5+ yıllık tarihçe Azure Cool veya Archive Storage'a taşınır. Bu maliyet açısından önemli avantaj sağlar — Archive Storage standart depolamadan kayda değer ölçüde ucuzdur. Geri çağırma süresi saatler ile günler arasında değişebilir.

Veri ihlali olursa ne yapıyorsunuz?

KVKK 12. madde gereği ihlal halinde 72 saat içinde Kurum'a bildirim zorunludur. Xen Bilişim incident response prosedürü: 1) tespit + izolasyon (Defender XDR otomatik), 2) etki analizi (hangi kişisel veri etkilendi), 3) bildirim taslağı hazırlama, 4) etkilenen ilgili kişilere bildirim. Hizmet sözleşmesinde SLA dahildir.

Tele-radyoloji ve uzaktan doktor erişimi için çözüm var mı?

Evet. Windows 365 Cloud PC veya Azure Virtual Desktop ile uzaktan radyolog veya saha doktoru, kendi cihazından (laptop, iPad, hatta tablet) güvenli bir bulut masaüstüne bağlanır; DICOM viewer, HBYS arayüzü ve hasta dosyaları üzerinde çalışabilir. VPN kurmaya gerek yok, Conditional Access ile güvenli.

Hangi M365 paketi sağlık için gerekli?

50-200 kullanıcı tipinde Microsoft 365 Business Premium çoğu klinik için yeterlidir. Büyük hastaneler veya regülasyon ağır kurumlar için M365 E3 + Purview Suite veya doğrudan E5 öneririz (Defender XDR + Insider Risk + eDiscovery + audit retention 10+ yıl). <a href="/microsoft-365/">M365 sayfası</a>.

VERBİS kaydımı sizin yapıyor musunuz?

VERBİS kaydı veri sorumlusu olarak size aittir; ancak Xen Bilişim veri işleme envanteri çıkarma, KVKK politika dokümantasyonu hazırlama, VERBİS form alanları için teknik bilgi (veri grupları, alıcı grupları, saklama süreleri, teknik tedbirler) hazırlama desteği veriyor. <a href="/kvkk-ve-yasal-sorumluluk-danismanligi/">KVKK danışmanlık</a> kapsamında.

Xen Bilişim Sağlık Sektörü İçin BT — Klinik, Hastane, Diyaliz, Görüntüleme nasıl hayata geçirir?

  1. 1. Keşif: Paydaş görüşmeleri, mevcut durum envanteri, uyum gözden geçirme ve risk haritalama; çıktı: yazılı keşif raporu.
  2. 2. Plan: Hedef mimari, SKU/lisans seçimi, göç planı ve SLA kapsamı yazılır; teklif imzalanır.
  3. 3. Uygulama: Pilot → tam yaygınlaştırma faz faz yürür; kullanıcı eğitimi ve runbook teslim edilir; KVKK/ISO uyum kanıtları toplanır.
  4. 4. Operasyon: Sürekli izleme, çeyrek bazlı sağlık kontrolleri, olay yanıtı ve yol haritası gözden geçirmesi — MSP retainer altında veya proje sonu transfer.

Tipik uçtan uca süre: 4-6 hafta (kapsama göre değişir).

Sağlık Sektörü İçin BT — Klinik, Hastane, Diyaliz, Görüntüleme için ücretsiz ön değerlendirme alın