Elektronik Ortamda Kayıtların Saklanması, Gizlilik ve Güvenlik

Elektronik tıbbi kayıt sisteminin en önemli sorunlarının başında hasta mahremiyeti yönünden sağlık verilerinin gizlilik ve saklanması gelmektedir. Sağlık verilerinin hasta mahremiyeti açısından kişiye özel olması itibarıyla elde edilen verilerin korunması en üst düzeyde sağlanmalıdır. Güvenlik ve gizlilik ile ilgili mekanizmalarda oluşabilecek eksiklik ya da hatalar hasta mahremiyetinin ihlal edilmesine neden olabilir.

Uluslararası hukukta, 10 Aralık 1948 tarihli Birleşmiş Milletler İnsan Hakları Evrensel Bildirgesi’nin 12. Maddesi’nde bu durum şöyle açıklanmaktadır: “Kimsenin özel hayatına, ailesine, yaşam alanına veya haberleşme hürriyetlerine

keyfi nitelikte karışılamaz ve saldırıda bulunulamaz. Tüm insanlar bu ve benzeri saldırılar karşısında yasalar tarafından korunur”. Bu düzenleme kişisel verilerin korunması hakkında ilk düzenleme olarak kabul edilebilir.

“4 Kasım 1950’de imzalanan İnsan Haklarının ve Temel Özgürlüklerinin Korunmasına İlişkin Sözleşme’nin özel hayatın ve aile hayatının korunması başlıklı 8. maddesinde de yine kişisel verilerin korunması, özel yaşamın korunması hakkının önemli olduğu, kişiler hakkındaki verilerin toplanması ve depolanmasının insan haklarına müdahale oluşturacağını bu sebeple yasal korumanın mutlaka gerekli olduğu vurgulanmaktadır” (Erdem ve Sancaklı, 2004:225).

Türk Hukukunda kişisel bilgilerin gizliliği prensibi 1982 Anayasası’nın özel hayatın gizliliği ilkesine yönelik 20. Maddesi’nde şöyle açıklanmaktadır: “Herkes, kendisiyle alakalı kişisel verilerin korunmasını isteyebilir. Kişisel verilerine erişme, kullanabilme ya da silinmesini talep edebilir. Bu amaçla kişisel verilerinin başka kişiler ya da kurumlar tarafından kullanıp kullanılmadığını talep edebilme hakkına sahiptir. Kişisel veriler, ancak kanunda öngörülen durumlarda ya da kişinin açık onayı ile kullanılabilir” (https://www.tbmm.gov.tr/anayasa/anayasa_2011.pdf).

“Mahremiyet kavramı Tıp alanında ilk olarak Hipokrat Yemini’yle başlamıştır. Hipokrat yemininde, gerek sanatın icra edilmesi anında gerekse diğer kişilerle münasebet halinde elde edilen bilgilerin korunacağı ve sır olarak saklanacağının beyanı şeklindedir. Hastalara ait tıbbi bilgilerin mahremiyetinin sağlanması çok önemli bir husus olmakla beraber, aksi hallerde sağlık kayıtları iyi niyetli olmayan kişiler tarafından kötü amaçlar için kullanılabilir. Bu durumda hasta kişisel sağlık verilerinin güvenli bir biçimde tutulduğundan emin olmak ister. Bazı hastalar sağlık bilgilerinin birinci derece akrabalarıyla dahi paylaşmak istemeyebilir. ETK sistemlerinde yaşanabilecek teknik ve güvenlik açıkları nedeniyle sağlık verilerinin farklı amaçlar için kullanabilecek kişilerin eline geçmesine neden olabilmektedir.” (Turgut v.d,2013:2).

“Elektronik tıbbi kayıt sisteminin en önemli fonksiyonu kayıtların güvenliği, gizliliği ve mahremiyeti kurallarına göre çalışmasıdır. Bu amaçla kâğıda dayalı dosyalama sistemlerinden farklı olarak, şifreleme yöntemlerinin kullanılması hasta bilgilerine yetkisi olmayan kişilerin erişimi engellenmelidir” (Şenel, 2003:12). Bu

hususta ülkemizde Sağlık Bakanlı tarafından 2004 yılında Sağlık Bilgi Sistemi Eylem Planı hazırlanarak tüm paydaşlar tarafından kullanılmaya başlanmıştır (http://sbu.saglik.gov.tr/Ekutuphane/kitaplar/biyoistatistik(16).pdf 11.09.2013).

Elektronik tıbbi kayıt sistemleri son derece kompleks sistemlerdir. Tıbbi kayıtlarda gizlilik ve mahremiyetin sağlanması kabul edilebilir bir düzeyde teknik olarak mümkündür. “Bu açıdan bakıldığında teknik olarak yazılımlar oluşturulurken gelişmiş düzeyde algoritmaların kullanılması siber saldırılara karşı önlemlerin alınması gereklidir. Sağlık verilerinin eğitim veya bilimsel çalışmalarda kullanılması durumunda gerekli tedbirlerin alınması aksi hallerde yasal mevzuatlar çerçevesinde yaptırımların uygulanması önemli oranda caydırıcılık sağlayacaktır” (Turgut vd., 2013:7).

Türkiye’de özellikle bulaşıcı hastalıkların mortalitesi ve morbiditesinin azaltılması, politikaların belirlenmesi, hastalıklara ait kontrol programlarının geliştirilmesi, izlenmesi ve gerektiğinde yeni düzenlemelerin yapılabilmesi amacı ile sağlık kuruluşları tarafından bildirimi zorunlu hastalıkların kapsam ve tanımları 2007 tarihli Bulaşıcı Hastalıklar Sürveyansı ve Kontrol Yönetmeliği’nde özetle şöyle açıklanmaktadır: “Bulaşıcı hastalıkların halk sağlığı açısından tehdit oluşturma risklerinin bulunması ve bu risklerin erken aşamalarda tespit edilerek koruma önlemlerinin alınabilmesi amacı ile hastalık ihbar ve bildirimlerinin tanı koyan tüm hekimler tarafından yapılması gerekmekte olup bu bildirimlerden hekim ile birlikte tüm sağlık kurum ve kuruluşları sorumlu tutulmaktadır. Sağlık kurum ve kuruluşlarında kullanılan elektronik bilgi yönetim sistemlerinde hastanın kimlik bilgileri, kayıtlı olduğu ikamet adresi, hastalığa ait bilgilerden hastalık adı ve hastalık kodu ile bildirimi yapan kuruluş ve kişi bilgilerinin tam olarak girilmesi zorunludur” denilmektedir (Sağlık Bakanlığı, Tedavi Hizmetleri Genel Müdürlüğü, Bulaşıcı Hastalıkların Bildirim sistemi Yönergesi, 2014:4).

Bildirimi zorunlu bulaşıcı hastalıklar ve etkenler derecelerine göre dört gruba ayrılmaktadır. Bunlar:

1- A Grubu Bildirimi Zorunlu Bulaşıcı Hastalıklar: Ülke genelinde hizmet veren tüm sağlık kurum ve kuruluşlarında çalışan hekimler tarafından bildirimi yapılacak hastalıkları kapsar.

2- B Grubu Bildirimi Zorunlu Bulaşıcı Hastalıklar: Uluslararası bildirimi zorunlu olan hastalıkları kapsar. Bu grupta yer alan hastalıklar tespit edildiği

anda, tek vaka görülmesi halinde dahi, acil şekilde tüm iletişim kanalları araçları kullanılarak, direkt olarak müdürlüğe ihbar edilme zorunluluğu bulunmaktadır.

3- C Grubu Bildirimi Zorunlu Bulaşıcı Hastalıklar: Yataklı tedavi kurumları tarafından bildirimi yapılması gereken hastalıkları kapsar.

4- D Grubu Bildirimi Zorunlu Bulaşıcı Hastalıklar: Tanı koyma kapasitesine sahip veya sentinel laboratuarlar tarafından tespit edilen hastalıkları ve sonuçları kapsar.

Tablo2.1. Bildirimi Zorunlu Bulaşıcı Hastalıklar A- GRUBU HASTALIKLAR B- GRUBU HASTALIKLAR C- GRUBU HASTALIKLAR D- GRUBU HASTALIKLAR

Aids Çiçek Hastalığı Avian Influenza Campylobacter Jejuni

Akut Gastroenteritis Enfeksiyonu

Sars Virus Batı Nil Virus Chlamydia Trachomatis

Boğmaca Poliomyelitis Ekinokokkoz Cryptosporidium SP

Botulismus Human Influenza Epidemics Tiffüs Entamoeba Histolytica

Bruselloz Hanta Virus

Enfeksiyonu

Enterohemarojik E.Coli

Chikungunya Ateşi H.İnfluenza

Enfeksiyonu

Giardia İntestinalis

Difteri Kala-Azar Salmonella SP

Genore Kene Kaynaklı Ensefalit Shigella SP

HİV Enfeksiyonu Kırım Kongo Kanamalı

Ateşi

Trisinoz

Kabakulak Konjenital Rubella Listeria

Monocytugenes

Kızamık Lyme Hastalığı Yersinia SP

Kızamıkçık Lejyoner Hastalığı Norovirüs

Kolera Lepra Rotavirüs

Kuduz Leptospiroz

Kuduz riskli Temas İnvazivPnömokokkal

Hastalık

Meningokoksik SSPE

Neonatal Tetanoz Sistozomiyaz

Sarı Humma Toksoplazmoz

Sifiliz Trahom

Sıtma Tularemi

Suçiçeği Jakop Hastalığı

Şarbon Veba

Şark Çıbanı Viral Hemarojit Ateşi

Tetanoz Q Ateşi

Tifo Tüberküloz

Akut Viral Hepatitler

Kaynak: Türkiye Halk Sağlığı Kurumu, Bildirimi Zorunlu Hastalıklara Genel Bakış ve Sürveyans Sistemleri, 2013:2