Kısaca: Türkiye’de dijital sağlık

Sağlık hizmetlerinde veri koruma, mahremiyet ve dijitalleşme

Sayısallaştırma

Sağlık sektöründe ve endüstriyel ağlarda veya satış kanallarında dijitalleşme ile ilgili hukuki gelişmeler nelerdir?

Sağlık hizmetlerinin dijital ortama taşınmasında en büyük adım Sağlık Bakanlığı (SB) tarafından atılıyor. 2015 yılında Sağlık Bakanlığı kişisel sağlık kayıt sistemi olan E-Nabız (e-Nabız) ​​sistemini uygulamaya koymuştur. E-Nabız, şifrelenmiş kişisel sağlık kayıtlarını saklar ve hastaların laboratuvar testleri, reçeteler, önceki teşhis ve röntgen sonuçları gibi kayıtlarına erişmelerine ve incelemelerine yardımcı olur. Sistem ayrıca hastaların şunları yapmasını sağlar:

  • Doktorları değiştirmek ve bu bilgilere hangi doktorların erişmeye yetkili olduğunu belirlemek;
  • Kendi verilerini yönetin; Ve
  • Veri değişiklikleri veya silme talebi.

Veriler şifrelenir ve hastalar verilerine yalnızca e-devlet şifrelerini girerek erişebilirler.

Dijital sağlık hizmetleri sunmak

Dijital sağlık hizmetlerinin sunumunu düzenleyen yasa nedir ve bu hizmetler ne ölçüde sağlanabilir?

Kişisel sağlık verileri listesi E-Nabız’ı düzenleyen yasal dayanak, 21 Haziran 2019 tarihinde Resmi Gazete’de yayınlanan 30.808 sayılı ve E-Nabız Kişisel Sağlık Sistemi 2016/6 sayılı Genelge’dir. Gönderi, E-Nabız’ın öncelikli amacının, vatandaşın kişisel sağlık kayıtlarına erişim ve yönetim hakkını, Madde 20 uyarınca sağlamak olduğunu belirtiyor. Anayasa Kişisel veriler hakkında. Sisteme haftanın yedi günü, günde 24 saat erişilebilir ve bilgisayarlar, cep telefonları ve giyilebilir teknoloji aracılığıyla ücretsizdir. Sağlık Bakanlığı Sağlık Bilgi Sistemleri Daire Başkanlığı istatistiklerine göre Aralık 2019 itibarıyla 10 milyon vatandaş E-Nabız sistemini kullanıyordu.

yetkililer

Veri koruma ve mahremiyete uymaktan hangi yetkililer sorumludur ve hangi mevzuat yürürlüktedir? Yetkililer, sağlık hizmetleri sektöründe veri ve mahremiyeti korumak için özel kılavuzlar veya kurallar yayınladılar mı?

7 Nisan 2016’da, 6698 Sayılı Veri Koruma Kanunu (Veri Koruma Yasası) yürürlüğe girdi. Veri Koruma Yasası, kişisel verilerin korunmasını düzenler ve kişisel verilerle ilgilenen kişi veya kuruluşların uyması gereken yeni yükümlülükler oluşturur.

Veri Koruma Yasası, Avrupa Birliği Veri Koruma Yönergesi’ne benzer kılan veri koruma ile ilgili 95/46 / EC sayılı Avrupa Birliği Yönergesi (Avrupa Birliği Veri Koruma Yönergesi) uyarınca hazırlanmıştır. Ancak, veri koruma kanunu Avrupa Birliği direktiflerine uygun değildir.

Türkiye Veri Koruma Kurumu’na (DPA) veri koruma kanununu uygulama yetkisi verilmiştir. Buna göre, Türkiye Veri Koruma Kurumu, veri sorumlularının ve veri işleyenlerin Veri Koruma Kanunu hükümlerine uygun olup olmadığını belirleme yetkilerini araştırabilir ve gerekirse geçici önleyici tedbirler uygulayabilir.

Veri Koruma Kanunu’nun 6. maddesine göre sağlık, cinsellik, biyometrik ve genetik verilerle ilgili kişisel veriler hassas kişisel veri olarak kabul edilmektedir. Sağlık ve cinsel hayata ilişkin veriler dışındaki hassas kişisel veriler, diğer kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilirken, sağlık ve cinsel hayata ilişkin kişisel veriler ancak açık aranmaksızın işlenebilecektir. aşağıdaki amaçlarla açık bir gizlilik yükümlülüğü bulunan yetkili kamu kişi veya kurum ve kuruluşlar tarafından kabul edilen veri konusunun rızası:

  • Halk sağlığını korumak;
  • Koruyucu hekimliği kolaylaştırın.
  • Tıbbi teşhis;
  • Tedavi ve hemşirelik hizmetleri; Ve
  • Finansmanı da dahil olmak üzere sağlık hizmetlerinin planlanması ve yönetilmesi.

Veri koruma yasasının getirdiği kısıtlamalar, açık izin olmaksızın sağlık verilerinin işlenmesi için sınırlı alan bırakır. Ne yazık ki, Siyasi İşler Bakanlığı, sağlık sektöründe veri korumaya odaklanan herhangi bir özel rehberlik veya kural yayınlamadı.

Öte yandan Sağlık Bakanlığı, merkezin işleyişi ve uygulamalarında uyulması gereken usul ve esasları düzenlemeyi amaçlayan 21 Haziran 2019 tarihinde Resmi Gazete’de yayımlanan 30808 sayılı Kişisel Sağlık Verileri Yönetmeliğini yayınladı ve valilik. Sağlık Bakanlığındaki organizasyon birimleri ve onlarla çalışan sağlık hizmeti sağlayıcıları.

Gereksinimler

Veri koruma ve gizlilik söz konusu olduğunda sağlık hizmeti sağlayıcılarına getirilen temel gereksinimler nelerdir? Nitelikli personele düzenli bir ihtiyaç var mı?

30 Aralık 2017’de Siyasi İşler Bakanlığı, Veri Sorumluları Kayıt Listesi Veri denetleyicilerinin uyması gereken yükümlülüklerin ayrıntılarını sağlar. Veri denetleyicileri, veri denetleyicisinin Türkiye içinde veya dışında olmasına bağlı olarak bir irtibat kişisi veya yetkili bir temsilci atamalıdır. Bu kişinin adı ve iletişim bilgileri çevrimiçi olarak yayınlanmalıdır ve veri sahipleri ile veri denetleyicileri arasındaki bağlantıyı kurmaktan sorumlu olacaktır. Ancak, bu kişi Yönetmelik (AB) 2016/679 (Genel Veri Koruma Yönetmeliği) kapsamında tanımlandığı gibi bir veri koruma görevlisi değildir.

Sağlık Bakanlığı, Sağlık Bakanlığı merkez ve bölgesel teşkilat birimleri ile bunlarla ilgili çalışan sağlık hizmeti sunucularının işleyiş ve uygulamalarında uyulması gereken usul ve esasları düzenlemeyi amaçlayan kişisel sağlık verileri listesi yayınlamış olmasına rağmen, bunlar, bu yönetmelikte belirtilen kurallar sadece birer kopyasıdır. Veri Koruma Yasası ile belirlenen kuralların tam kopyası.

Yaygın ihlaller

Sağlık hizmeti sağlayıcıları tarafından işlenen en yaygın gizlilik ve veri koruma ihlalleri nelerdir?

Siyasi İşler Dairesi, Kurum önüne getirilen konular ve resen incelenen konularla ilgili soruşturma ve kararlar vermeye başladı bile. Ancak bugüne kadar sağlık hizmeti sağlayıcısı aleyhine herhangi bir karar alınmadı.

Uygulamada hem hastalar hem de şirketler, sağlık hizmeti sağlayıcılarının belirledikleri yükümlülüklere göre hastalarına bilgi aktarmadıklarını belirtmektedir. Bilgi Taahhüt Beyanı. Olsa bile, bu bilgi önemli bir yargıdan yoksundur ve veri konularını şeffaf bir şekilde iletemez. Ayrıca Veri Koruma Yasası üç yıldır yürürlükte olmasına rağmen, sağlık hizmeti sağlayıcılarının hastaların kişisel verilerini korumak için herhangi bir önlem almadığı düşünülmektedir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir