CEVAP:

Bilgi emniyeti olan iyi bir programın birkaç tane temel elemanı vardır;

• Sistem spesifikasyonları hassas olan bilgisayar kayıtlarının fiziki emniyeti için kullanılacak bilgileri içermelidir.
• Hastane bilgi dosyalarına doğrudan doğruya ulaşmak için on-line terminalleri kullandığı zaman bilgilere ulaşma ile ilgili olarak dikkatle planlanmış kurallara gerek vardır.
• Projenin sistem analizi safhasında hastane personelinden kimin hangi bilgi dosyasına ulaşacağının tespiti amacıyla dikkatli bir inceleme yapılmalıdır. Kişiye özel bilginin korunma kuralları belirlenmelidir.
• Dikkatle hazırlanmış tanıtma kartlarının kullanılması, belli hassas bilgi dosyalarına ulaşmasına yetki verilen kişileri tanımlamalıdır.
• Bilgisayar terminal kilitleme sistemleri, hastanenin belirli yerlerindeki terminallerin bazı bilgi dosyalarına ulaşmasını yasaklamalıdır; örneğin hastane personel işleri bürosundaki terminal, normal olarak hastalara ait sağlık durumlarını gösteren bilgi dosyalarına ulaşmasına izin vermemelidir. Bunun aksi olarak bakım ünitesindeki terminal ile çalışanlara ait bilgi dosyalarına ulaşmak mümkün olmaz. Dosya kilitleme sistemleri, kullanan bireyin hasta bilgi tanımlama numaralarına uymalı ve yetkisi olmayan kişileri reddetmelidir.