Elektronik Sağlık Kayıtlarında Gizlilik ve Mahremiyet Yönetimi


Creative Commons License

Zayim Gedik K. , Yalçınkaya Ö.

BİLGİ YÖNETİMİ VE BİLGİ GÜVENLİĞİ eBelge- eArşiv- eDevlet- Bulut Bilişim-Büyük Veri- Yapay Zekâ, Dr. Öğretim Üyesi Bahattin Yalçınkaya,Dr. Mehmet Altay Ünal,Burcu Yılmaz,Prof. Dr. Fahrettin Özdemirci, Editör, Ankara Üniversitesi, Ankara, ss.4-508, 2019

  • Basım Tarihi: 2019
  • Yayın Evi: Ankara Üniversitesi
  • Basıldığı Şehir: Ankara
  • Sayfa Sayısı: ss.4-508
  • Editörler: Dr. Öğretim Üyesi Bahattin Yalçınkaya,Dr. Mehmet Altay Ünal,Burcu Yılmaz,Prof. Dr. Fahrettin Özdemirci, Editör

Özet

Günümüzde sağlık kurumları, kurumsal bilgi ve belgelerini yönetebilmek için bilgi

yönetim sistemlerine ciddi bütçeler ayırmaktadır. Hastalarla ilgili tüm bilgi ve

belgeler bu elektronik sistemler üzerinden yönetilmektedir. Sağlık hizmetlerinin

elektronik ortamda yönetilmesi, hastanelerin çeşitli sektörlerden birçok kurum ile

elektronik ortamda işbirliği yapmasını ve bütünleşik sistemler oluşturulmasını

sağlamıştır. Günümüzde sağlık hizmetleri, bütünleşik bir yapı içerisinde yürütülmekte

ve hasta bilgileri, bu yapıya dâhil olan personel veya kurumlar tarafından erişilebilir

durumdadır. Her geçen gün uygulama alanı genişleyen bu sistemler, birtakım

güvenlik açıklarına maruz kalmaktadır. Güvenlik sistemlerinin sağlıklı bir şekilde

sürdürülmesi için gerekli kaynakların sağlanması ve etkin bir biçimde kullanılmasını

sağlayacak planlamaların yapılması kaçınılmaz görülmektedir. Hastane Bilgi

Yönetim Sistemleri, hasta kayıtlarının gizlilik ve mahremiyetini ihlal etmeyecek

şekilde planlanmalıdır. Bu bağlamda bu sistemler üzerinden Bütünleşik biçimde

yürütülmekte olan tüm sağlık hizmetlerinin de gizlilik ve mahremiyet ilkelerine bağlı

kalarak kurgulanması gerekmektedir. Aynı zamanda sistemi oluşturan ve sistemin

güvenliğinden sorumlu olan, sisteme veri giriş yapan ve bu sistemlerden her türlü

bilgiye erişebilen personel ve vatandaşın konu ile ilgili bilgi düzeyleri ve

farkındalıklarını arttırmaya yönelik faaliyetler planlanmalıdır.

Bu çalışmanın amacı, hastanın mahremiyetini korumak için elektronik sağlık

sistemlerindeki yetki ve erişim, birlikte çalışabilirlik, bilgi güvenliği, bütünleşme ve

paylaşım konularını standartlar çerçevesinde değerlendirmektir. Çalışmada ilk olarak

gizlilik ve mahremiyet kavramının sağlık sektöründeki tanımına yer verilecek ve

elektronik sağlık kayıtlarındaki gizliliğin öneminden bahsedilecektir. Çalışmanın

ilerleyen bölümünde Türkiye’deki elektronik sağlık hizmetlerinin mevcut durumu

aktarılacak ve sağlık hizmetlerinin elektronik ortamdaki süreçleri analiz edilecektir.

Çalışmanın üçüncü bölümünde ise, elektronik sağlık kayıtlarında gizlilik ve

mahremiyet konusu ilgili standartlar çerçevesinde değerlendirilecektir. Türkiye’de

konu kapsamında yapılan mevzuat, politika ve standartlar, ABD ve AB ülkelerinde

oluşturulan standartlar çerçevesinde analiz edilecektir.

Kişisel verilerin korunması ile ilgili yasal düzenlemeler Türkiye’de 2016 yılında

kabul edilmiş ve kabul tarihinden itibaren de gerekli çalışmalar tüm kurum ve

kuruluşlarında başlatılmıştır. Dünya üzerinde, hasta kayıtlarının gizlilik ve mahremiyeti ile ilgili standartlar incelendiğinde ISO 8001, ISO 22600-1, ISO 22600-

2, HIPAA, HHKS standartlarının oluşturulduğu görülmektedir. Konu kapsamında

Sağlık Bakanlığı’nın ilgili yönerge ve yönetmeliklerinde de kişisel verilerin

korunması kapsamında hasta kayıtlarının gizlilik ve mahremiyetini konu alan

bölümler bulunmaktadır. Bu çalışmanın, Türkiye’de sağlık sektöründe standartları

oluşturan, bu alanda politikalar üreten kurum ve kuruluşlara, elektronik sağlık

kayıtlarının gizlilik ve mahremiyeti konusunda yol gösterici ya da rehber niteliğinde

olması hedeflenmektedir.

Anahtar Kelimeler: Elektronik Sağlık Kayıtları, Hasta Kayıtları, Hastane Bilgi

Yönetim Sistemleri (HBYS), Hasta Hakları, Standartlar, Gizlilik ve Mahremiyet, Bilgi

Güvenliği