Sağlık hizmetlerinde dijitalleşme: Veriler nasıl korunur?

İster elektronik hasta dosyası, ister online görüntülü muayene veya sağlık uygulamaları olsun, kişisel veriler her yerde kullanılmaktadır. Bir yandan, hastalar ve doktorlar sağlık sisteminin dijitalleşmesinden yararlanabilir. Öte yandan, birçok hasta kişisel verilerinin korunmasıyla ilgili önemli konuyu soruyor: Verilerim pratikte gerçekten güvende mi?

Bir bakışta

  • Dijitalleştirme, sağlık sisteminin tüm alanlarını etkilemektedir. Bu nedenle verilerin korunması önemli bir rol oynamaktadır.
  • Elektronik hasta dosyası (ePA) örneği: Veri hakimiyeti ve dolayısıyla kimin hangi verileri ne zaman görebileceğine ilişkin karar yalnızca hastalara aittir.
  • Reçeteli sağlık uygulamaları onaylı tıbbi ürünlerdir: Onay, yalnızca verilerin korunması garanti ediliyorsa verilir.
  • Telematik altyapısı (TI), hasta verilerinin sahteciliğe karşı korumalı ve kimlik kontrollü bir şekilde alınıp verilmesini sağlar.
  • Yüzde yüz veri koruması mümkün olmamasına rağmen, hasta verileri hedefe yönelik güvenlik önlemleriyle mümkün olan en iyi şekilde korunmaktadır.

Not: Bu yazıdaki bilgiler bir doktor muayenesinin yerini tutamaz ve kişinin kendi kendine teşhis yapabilmesi veya tedavi etmesi için kullanılmamalıdır.

Veri koruması: Bir doktor bir hastaya bir tablette bir şey gösteriyor.

Verilerin korunması nedir?

Hukukçular, verilerin korunmasından öncelikle kişisel verilerin uygunsuz kullanımdan ve yetkisiz depolama ve işlemeden korunmasını anlamaktadır. Tıbbi ortamda, özellikle verilerin sıkı bir şekilde korunmasını gerektiren, doktorların sır saklama yükümlülüğü de vardır. Hastalar kendilerini tedavi eden doktorlara da özellikle bu noktada güvenebilmelidir. 

Sağlık sisteminde her gün çok büyük miktarda kişisel veya hastalıkla ilgili veri toplanır ve yönetilir. Yapıların birbirleri arasında artan ağ bağlantıları (= telematik altyapısı) ile giderek daha fazla dijitalleşen bir sağlık sisteminde, bu hassas verilerin uygun kişisel ve kurumsal verilerin korunması önlemleri ile güvence altına alınması önemlidir.

Sağlık hizmetlerinde dijitalleşme: Yasal olarak desteklenmektedir

Sağlık sisteminde dijitalleşmenin nasıl uygulanacağı Almanya'da 2016'dan itibaren E-Sağlık Yasası ve 2019'da yürürlüğe giren Dijital Bakım Yasası (DVG) tarafından düzenleniyor. Örneğin, DVG, özel olarak onaylanmış sağlık uygulamalarının doktorlar tarafından reçeteye yazılabileceğini ve bu masrafların daha sonra sağlık sigortası şirketleri tarafından karşılanacağını kararlaştırır.

Telematik altyapısı (TI), eczanelerin, kliniklerin, aile hekimleri, uzman doktor muayenehaneleri, bakım ve rehabilitasyon tesisleri arasındaki bağlantı ağının sürekli olarak genişlemesini sağlar.

Telematik altyapısı (TI), eczanelerin, kliniklerin, aile hekimlerinin ve uzmanlık doktor muayenelerinin yanı sıra bakım ve rehabilitasyon tesislerinin birbirleri arasında giderek daha fazla ağ bağlantısı oluşturmasını sağlar. Bu, hastaların tıbbi bakımı için gerekli tüm verileri dijital olarak, yani özellikle kısa ve hızlı bir şekilde alıp vermelerine olanak sağlar. Ancak, hastaların dijital veri alışverişini aktif olarak kabul etmeleri gerekir. Ayrıca veri alışverişi elbette Genel Veri Koruma Yönetmeliği (GDPR) hükümlerine tabidir.

Sağlık verilerime kim erişebilir?

Doktor ayrıca elektronik sağlık kartında acil durumlar için bilgi ve elektronik ilaç planı saklayabilir. Ayrıca yasal sağlık sigortası olan herkes sağlık sigortası şirketlerinden elektronik hasta dosyası oluşturulmasını talep edebilir.

Elektronik hasta kaydı ve ePA uygulaması nedir?

Aşağıdaki videoda elektronik hasta kaydının veya kısaca ePA'nın avantajlarını ve veri aktarımının nasıl çalıştığını öğrenin.

Bu ve diğer videolar YouTube kanalında da mevcuttur

Şimdi izleyin

Bu sitede yayımlanan veri koruma bildirimleri geçerlidir.

Tüm bu dijital yeniliklerdeki en önemli şey: Hastalar, verileri üzerinde hakimiyet ve kontrol sahibi olur. Bir hasta elektronik sağlık kartını muayenehane personeline devrederse verilerinin o anda kullanılmasını aktif olarak kabul eder. Verilerin daha ileri düzeyde erişime açılması için ayrıca hastaların sağlık sigorta şirketlerinden aldıkları bir PIN (kişisel kimlik numarası) de girilmelidir. Sigortalının onayı olmadan kişisel sağlık verilerine erişim (örneğin iki muayenehane arasında dijital bilgi alışverişi için) mümkün değildir.

Bir doktor, örneğin bir hastanın sağlık kartındaki veya elektronik hasta dosyasındaki tıbbi verilere erişmek isterse elektronik sağlık uzmanı kartı ve ilgili PIN kullanılmalıdır. Ayrıca hasta, önceden bu doktor muayenehanesine elektronik hasta dosyasına erişim izni vermiş olmalıdır.

Sağlık verileri gerçekten güvende mi?

Telematik altyapısı (IT) içinde paylaşılan veriler şifrelenir ve böylece yetkisiz erişime karşı korunur.

Veri alışverişi telematik altyapısı (TI) içinde şifrelenir ve böylece yetkisiz erişime karşı korunur. E-postaların ve sağlık verilerinin şifrelenmesi, yalnızca hedeflenen alıcının verileri okuyabilmesini sağlar. Aynı zamanda, mesajlar sahteciliğe karşı korumalıdır ve kimlik kontrolü yapılır.

Elektronik sağlık kartı veya elektronik hasta dosyası kapsamındaki tüm veri sorguları kaydedilir ve böylece sigortalı tarafından takip edilebilir.

Bu amaçla kullanılan tüm teknik sistemler ve programlar Gematik tarafından onaylanmış ve Bundesamt für Sicherheit in der Informationstechnik (Federal Bilgi İşlem Güvenliği Dairesi) tarafından belirlenen şartlara uygun olarak önceden test edilmiş olmalıdır. Bu, veri güvenliğinin mevcut gereksinimleri karşılamasını sağlar.

Dijitalleşmenin temeli olarak veri güvenliği

Sağlık sisteminin dijitalleşmesi yüksek bir hızla ilerlemektedir. Reçete uygulamaları, elektronik sağlık kartı veya elektronik hasta dosyası: Bu yenilikler, hastaların her zaman kendi sağlık verilerini görebilmelerine ve bunların nasıl kullanılacağını belirlemelerine olanak verir.

Kişisel verilerin güvenli ve manipülasyona karşı korumalı bir şekilde alınıp verilmesi çok önemlidir. Bu nedenle, sağlık sisteminin dijitalleştirilmesi ancak kapsamlı verilerin korunması önlemleri ile el ele başarıya ulaşabilir. Güvenli veri alışverişi platformu olarak telematik altyapısı (TI), bunun temelidir.

Tarih:

Bu yazıyı faydalı buldunuz mu?