Sağlık hizmetlerinde veriler nasıl korunur?

Verilerin korunması, kişisel verilerin kötüye kullanımdan ve yetkisiz depolama ve işlemeden korunması anlamına gelir. Kavram ayrıca, her bireyin kendi kişisel verilerinin ifşa edilmesi ve kullanımı konusunda kendi kararını verme hakkı olan bilgisel özerklik hakkını da kapsar.

Sağlık sisteminde her gün çok büyük miktarlarda kişisel veri toplanmakta ve yönetilmektedir. Tıbbi ortamda, örneğin hastalıklar ve tedavilerle ilgili veriler de toplanır ve bunlar tıbbi gizliliğe tabidir. Hastalar bu konuda doktorlarına güvenebilmelidir.

Kurumların artan ağ bağlantısı ve kişisel ve tıbbi verilerin dijital olarak iletilmesi ve saklanması, verilerin korunması düzenlemelerinin verilerin korunmasını her zaman garanti altına alacak şekilde uygulanmasını gerektirmektedir.

Dijital ağ geliştirilirken özel koruma standartları dikkate alınmış ve telematik altyapısı (TI) oluşturulmuştur: Sadece kayıtlı kişi ve kuruluşların erişebildiği, sağlık sistemine özel güvenli bir ağ. TI, Almanya'daki sunucularda depolanan verilerin güvenli iletişimini ve iletimini sağlar.

Alman sağlık sisteminin güvenli veri ağının nasıl organize edildiğini Telematik altyapısı makalesinden öğrenebilirsiniz.

Kişisel veriler, sigortalı kişinin ana verileri, elektronik sağlık kartında saklanır. Bu, örneğin isim, sigortalı numarası, doğum tarihi ve sigorta kapsamının ayrıntılarını içerir. Bir hasta elektronik sağlık kartını muayenehane personeline devrederse verilerinin o anda kullanılmasını aktif olarak kabul eder.

Kart tarandığında, sigortalı kişinin ana verileri sağlık sigortası şirketinin verileri ile karşılaştırılır. Örneğin adres değişmişse, sağlık kartında güncellenir.

Bu bağlantı, sağlık kartında saklanan ve sadece sigortalı kişinin sağlık sigortası şirketi tarafından bilinen bir şifreyle güvence altına alınır. Her elektronik sağlık kartının böyle benzersiz bir şifresi vardır.

Sigortalı kişinin ana verileri ayrıca TI'nin güvenli bağlantısı ve uçtan uca şifreleme ile korunur.

Elektronik hasta dosyası (ePA) gibi diğer dijital hizmetler hastalar tarafından gönüllü olarak kullanılabilir. Hastalara tıbbi verileri üzerinde egemenlik ve kontrol sağlar, örneğin hangi tıbbi hizmetlerin faturalandırıldığını istedikleri zaman ve sorulmadan görmelerini sağlar.

Bir doktor muayenehanesinin ePA'daki tıbbi bilgilere erişebilmesi için hastanın daha önce bu muayenehanenin elektronik hasta dosyasındaki belgelere erişim izni vermiş olması gerekir. Farklı muayenehanelere farklı erişim ve düzenleme hakları verilebilir.

Gerçek dünyada, bir kişinin kimliği fiziksel özelliklerle, örneğin yüzünün fotoğrafı, parmak izi ve kimlik kartı gibi bir belgeyle bağlantılı kişisel verilerle kanıtlanabilir.

Sanal dünyada ise dijital kimlik doğrulama için kullanıcı adı ve parola, akıllı kartlar, tokenler veya biyometrik veriler gibi tanımlayıcılar kullanılır.

Sağlık sektöründe telematik altyapısı (TI) üzerinden veri alışverişi yapabilmek için ilgili tüm tarafların kimliklerini doğrulaması gerekir:

• Sigortalılar elektronik sağlık kartlarıyla
• Sağlık meslek mensupları, sağlık meslek mensupları kartlarıyla

Belirli uygulamalar için kart yalnızca bir PIN ile kullanılabilir.

Kartlarda, bir sertifika ile birlikte dijital kimlik görevi gören ve veri alışverişini sağlayan şifreler saklanır.

Bu şifreler aynı zamanda TI'deki farklı yetkilendirmelerle de bağlantılıdır: örneğin bir doktor, sağlık hizmetlerinde bir eczacıdan farklı görevleri yerine getirir ve bu nedenle tıbbi verilere erişme konusunda farklı haklara sahiptir. Sağlık sigortası şirketleri ise tıbbi verilere hiçbir şekilde erişemez.

Yalnızca sigortalı bireyler kendi elektronik hasta kayıtlarına (ePA) erişim hakkına sahiptir ve başka hiç kimse bu hakkı taşımamaktadır – ancak, bu erişimi, dosyanın tamamına, belirli alt dosyalara veya içerisindeki özel belgelere izin vererek genişletebilirler.

Bu, her ePA'ya ait ayrı bir elektronik "dosya şifresi" ve dosyadaki münferit belgeler için "belge şifreleri" aracılığıyla sağlanır.

Bir hasta bir muayenehaneye elektronik hasta dosyasındaki (ePA) belgelere erişim yetkisi verirse, muayenehane ilgili şifreleri alır. Muayenehanenin ePA'daki veri ve belgeleri okuyabilmesinin veya saklayabilmesinin tek yolu budur.

Tıbbi veriler, izinsiz erişimlere karşı etkili bir şekilde

• telematik altyapısının (TI) kapalı ağı,
• tüm katılımcıların kimlik doğrulaması ve
• güvenli şifreleme yöntemleri ile korunmaktadır.

TI'de e-posta yoluyla değiş tokuş edilen sağlık verilerinin ve doktor mektuplarının çoklu şifrelenmesi, verilerin yalnızca hedeflenen alıcı tarafından okunabilmesini sağlar. Elektronik imzalar ayrıca belirli belgeleri sahteciliğe karşı korur.

Elektronik sağlık kartından yapılan veri sorgulamaları karta kaydedildiğinden bunlar sigortalılar tarafından izlenebilir. Bu aynı zamanda elektronik hasta dosyası için de benzer bir biçimde geçerlidir.

Tüm teknik bileşenler ve hizmetler Gesellschaft für Telematik (gematik GmbH) tarafından yetkilendirilmeli ve Federal Bilgi Güvenliği Dairesi'nin (BSI) şartnamelerine uygun olarak önceden test edilmelidir. Potansiyel güvenlik açıkları, tehditler ve riskler sürekli olarak izlenir. Bu, verilerin korunması ve veri güvenliğinin her zaman en son gereksinimleri karşılamasını sağlar.

Telematik altyapısı ve verilerin korunması ile ilgili teknik özellikler Gesellschaft für Telematik'in (Telematik Derneği) (gematik GmbH) özel portalında görülebilir.