Sağlık hizmetlerinde veriler nasıl korunur?
İster elektronik hasta dosyaları, ister çevrimiçi video konsültasyonları veya elektronik doktor mektupları olsun - sağlık sisteminin dijitalleşmesi birçok olanak sunmaktadır. Dijital kimlikler, güvenli şifreleme prosedürleri ve telematik altyapı ağı, verilerin korunmasını ve veri güvenliğini garanti eder.
Bir bakışta
- Verilerin korunması ve veri güvenliği, sağlık sektörünün dijitalleşmesinde önemli bir rol oynamaktadır.
- Telematik altyapısı (TI), Alman sağlık sisteminde veri alışverişi için kullanılan kapalı bir veri ağıdır.
- Telematik altyapısının hizmetleri, örneğin elektronik hasta dosyasında hassas hasta verilerinin güvenli bir şekilde saklanmasını sağlar.
- Bunlar sahteciliğe ve yetkisiz erişime karşı her zaman özel önlemlerle korunmaktadır.
Not: Bu yazıdaki bilgiler bir doktor muayenesinin yerini tutamaz ve kişinin kendi kendine teşhis yapabilmesi veya tedavi etmesi için kullanılmamalıdır.
Verilerin korunması nedir?
Verilerin korunması, kişisel verilerin kötüye kullanımdan ve yetkisiz depolama ve işlemeden korunması anlamına gelir. Kavram ayrıca, her bireyin kendi kişisel verilerinin ifşa edilmesi ve kullanımı konusunda kendi kararını verme hakkı olan bilgisel özerklik hakkını da kapsar.
Sağlık sisteminde her gün çok büyük miktarlarda kişisel veri toplanmakta ve yönetilmektedir. Tıbbi ortamda, örneğin hastalıklar ve tedavilerle ilgili veriler de toplanır ve bunlar tıbbi gizliliğe tabidir. Hastalar bu konuda doktorlarına güvenebilmelidir.
Kurumların artan ağ bağlantısı ve kişisel ve tıbbi verilerin dijital olarak iletilmesi ve saklanması, verilerin korunması düzenlemelerinin verilerin korunmasını her zaman garanti altına alacak şekilde uygulanmasını gerektirmektedir.
Dijital ağ geliştirilirken özel koruma standartları dikkate alınmış ve telematik altyapısı (TI) oluşturulmuştur: Sadece kayıtlı kişi ve kuruluşların erişebildiği, sağlık sistemine özel güvenli bir ağ. TI, Almanya'daki sunucularda depolanan verilerin güvenli iletişimini ve iletimini sağlar.
Alman sağlık sisteminin güvenli veri ağının nasıl organize edildiğini Telematik altyapısı makalesinden öğrenebilirsiniz.
Sağlık verilerime kim erişebilir?
Kişisel veriler, sigortalı kişinin ana verileri, elektronik sağlık kartında saklanır. Bu, örneğin isim, sigortalı numarası, doğum tarihi ve sigorta kapsamının ayrıntılarını içerir. Bir hasta elektronik sağlık kartını muayenehane personeline devrederse verilerinin o anda kullanılmasını aktif olarak kabul eder.
Kart tarandığında, sigortalı kişinin ana verileri sağlık sigortası şirketinin verileri ile karşılaştırılır. Örneğin adres değişmişse, sağlık kartında güncellenir.
Bu bağlantı, sağlık kartında saklanan ve sadece sigortalı kişinin sağlık sigortası şirketi tarafından bilinen bir şifreyle güvence altına alınır. Her elektronik sağlık kartının böyle benzersiz bir şifresi vardır.
Sigortalı kişinin ana verileri ayrıca TI'nin güvenli bağlantısı ve uçtan uca şifreleme ile korunur.
Katılımcılar nasıl yetkilendirilir?
Gerçek dünyada, bir kişinin kimliği fiziksel özelliklerle, örneğin yüzünün fotoğrafı, parmak izi ve kimlik kartı gibi bir belgeyle bağlantılı kişisel verilerle kanıtlanabilir.
Sanal dünyada ise dijital kimlik doğrulama için kullanıcı adı ve parola, akıllı kartlar, tokenler veya biyometrik veriler gibi tanımlayıcılar kullanılır.
Sağlık sektöründe telematik altyapısı (TI) üzerinden veri alışverişi yapabilmek için ilgili tüm tarafların kimliklerini doğrulaması gerekir:
- Sigortalılar elektronik sağlık kartlarıyla
- Sağlık meslek mensupları, sağlık meslek mensupları kartlarıyla
Belirli uygulamalar için kart yalnızca bir PIN ile kullanılabilir.
Kartlarda, bir sertifika ile birlikte dijital kimlik görevi gören ve veri alışverişini sağlayan şifreler saklanır.
Bu şifreler aynı zamanda TI'deki farklı yetkilendirmelerle de bağlantılıdır: örneğin bir doktor, sağlık hizmetlerinde bir eczacıdan farklı görevleri yerine getirir ve bu nedenle tıbbi verilere erişme konusunda farklı haklara sahiptir. Sağlık sigortası şirketleri ise tıbbi verilere hiçbir şekilde erişemez.
ePA'da veriler nasıl şifrelenir?
Yalnızca sigortalı bireyler kendi elektronik hasta kayıtlarına (ePA) erişim hakkına sahiptir ve başka hiç kimse bu hakkı taşımamaktadır – ancak, bu erişimi, dosyanın tamamına, belirli alt dosyalara veya içerisindeki özel belgelere izin vererek genişletebilirler.
Bu, her ePA'ya ait ayrı bir elektronik "dosya şifresi" ve dosyadaki münferit belgeler için "belge şifreleri" aracılığıyla sağlanır.
Bir hasta bir muayenehaneye elektronik hasta dosyasındaki (ePA) belgelere erişim yetkisi verirse, muayenehane ilgili şifreleri alır. Muayenehanenin ePA'daki veri ve belgeleri okuyabilmesinin veya saklayabilmesinin tek yolu budur.
Sağlık verileri gerçekten güvende mi?
Tıbbi veriler, izinsiz erişimlere karşı etkili bir şekilde
- telematik altyapısının (TI) kapalı ağı,
- tüm katılımcıların kimlik doğrulaması ve
- güvenli şifreleme yöntemleri ile korunmaktadır.
TI'de e-posta yoluyla değiş tokuş edilen sağlık verilerinin ve doktor mektuplarının çoklu şifrelenmesi, verilerin yalnızca hedeflenen alıcı tarafından okunabilmesini sağlar. Elektronik imzalar ayrıca belirli belgeleri sahteciliğe karşı korur.
Elektronik sağlık kartından yapılan veri sorgulamaları karta kaydedildiğinden bunlar sigortalılar tarafından izlenebilir. Bu aynı zamanda elektronik hasta dosyası için de benzer bir biçimde geçerlidir.
Tüm teknik bileşenler ve hizmetler Gesellschaft für Telematik (gematik GmbH) tarafından yetkilendirilmeli ve Federal Bilgi Güvenliği Dairesi'nin (BSI) şartnamelerine uygun olarak önceden test edilmelidir. Potansiyel güvenlik açıkları, tehditler ve riskler sürekli olarak izlenir. Bu, verilerin korunması ve veri güvenliğinin her zaman en son gereksinimleri karşılamasını sağlar.
Diğer bilgiler
Telematik altyapısı ve verilerin korunması ile ilgili teknik özellikler Gesellschaft für Telematik'in (Telematik Derneği) (gematik GmbH) özel portalında görülebilir.
- EUR-Lex – Der Zugang zum EU-Recht. Datenschutz-Grundverordnung. Stand: 27. April 2016.
- gematik GmbH. Whitepaper Datenschutz und Informationssicherheit in der Telematikinfrastruktur. Stand: Juni 2021