in: INFORMATION MANAGEMENT AND INFORMATION SECURITY erecords- eArchive- eState- Cloud Computing-Big Data- Artificial Intelligence, Dr. Öğretim Üyesi Bahattin Yalçınkaya,Dr. Mehmet Altay Ünal,Burcu Yılmaz,Prof. Dr. Fahrettin Özdemirci, Editor, Ankara Üniversitesi, Ankara, pp.4-508, 2019
Günümüzde sağlık kurumları, kurumsal bilgi ve belgelerini yönetebilmek için bilgi
yönetim sistemlerine ciddi bütçeler ayırmaktadır. Hastalarla ilgili tüm bilgi ve
belgeler bu elektronik sistemler üzerinden yönetilmektedir. Sağlık hizmetlerinin
elektronik ortamda yönetilmesi, hastanelerin çeşitli sektörlerden birçok kurum ile
elektronik ortamda işbirliği yapmasını ve bütünleşik sistemler oluşturulmasını
sağlamıştır. Günümüzde sağlık hizmetleri, bütünleşik bir yapı içerisinde yürütülmekte
ve hasta bilgileri, bu yapıya dâhil olan personel veya kurumlar tarafından erişilebilir
durumdadır. Her geçen gün uygulama alanı genişleyen bu sistemler, birtakım
güvenlik açıklarına maruz kalmaktadır. Güvenlik sistemlerinin sağlıklı bir şekilde
sürdürülmesi için gerekli kaynakların sağlanması ve etkin bir biçimde kullanılmasını
sağlayacak planlamaların yapılması kaçınılmaz görülmektedir. Hastane Bilgi
Yönetim Sistemleri, hasta kayıtlarının gizlilik ve mahremiyetini ihlal etmeyecek
şekilde planlanmalıdır. Bu bağlamda bu sistemler üzerinden Bütünleşik biçimde
yürütülmekte olan tüm sağlık hizmetlerinin de gizlilik ve mahremiyet ilkelerine bağlı
kalarak kurgulanması gerekmektedir. Aynı zamanda sistemi oluşturan ve sistemin
güvenliğinden sorumlu olan, sisteme veri giriş yapan ve bu sistemlerden her türlü
bilgiye erişebilen personel ve vatandaşın konu ile ilgili bilgi düzeyleri ve
farkındalıklarını arttırmaya yönelik faaliyetler planlanmalıdır.
Bu çalışmanın amacı, hastanın mahremiyetini korumak için elektronik sağlık
sistemlerindeki yetki ve erişim, birlikte çalışabilirlik, bilgi güvenliği, bütünleşme ve
paylaşım konularını standartlar çerçevesinde değerlendirmektir. Çalışmada ilk olarak
gizlilik ve mahremiyet kavramının sağlık sektöründeki tanımına yer verilecek ve
elektronik sağlık kayıtlarındaki gizliliğin öneminden bahsedilecektir. Çalışmanın
ilerleyen bölümünde Türkiye’deki elektronik sağlık hizmetlerinin mevcut durumu
aktarılacak ve sağlık hizmetlerinin elektronik ortamdaki süreçleri analiz edilecektir.
Çalışmanın üçüncü bölümünde ise, elektronik sağlık kayıtlarında gizlilik ve
mahremiyet konusu ilgili standartlar çerçevesinde değerlendirilecektir. Türkiye’de
konu kapsamında yapılan mevzuat, politika ve standartlar, ABD ve AB ülkelerinde
oluşturulan standartlar çerçevesinde analiz edilecektir.
Kişisel verilerin korunması ile ilgili yasal düzenlemeler Türkiye’de 2016 yılında
kabul edilmiş ve kabul tarihinden itibaren de gerekli çalışmalar tüm kurum ve
kuruluşlarında başlatılmıştır. Dünya üzerinde, hasta kayıtlarının gizlilik ve mahremiyeti ile ilgili standartlar incelendiğinde ISO 8001, ISO 22600-1, ISO 22600-
2, HIPAA, HHKS standartlarının oluşturulduğu görülmektedir. Konu kapsamında
Sağlık Bakanlığı’nın ilgili yönerge ve yönetmeliklerinde de kişisel verilerin
korunması kapsamında hasta kayıtlarının gizlilik ve mahremiyetini konu alan
bölümler bulunmaktadır. Bu çalışmanın, Türkiye’de sağlık sektöründe standartları
oluşturan, bu alanda politikalar üreten kurum ve kuruluşlara, elektronik sağlık
kayıtlarının gizlilik ve mahremiyeti konusunda yol gösterici ya da rehber niteliğinde
olması hedeflenmektedir.
Anahtar Kelimeler: Elektronik Sağlık Kayıtları, Hasta Kayıtları, Hastane Bilgi
Yönetim Sistemleri (HBYS), Hasta Hakları, Standartlar, Gizlilik ve Mahremiyet, Bilgi
Güvenliği