Kisisel Saglik Verileri; Electronic Health Records; Personal Health Records; EHR; PHR; Security; Privacy; Turkish Law; Turkish Constitution; European Court on Human Rights;
2. Profesör Nusret Fişek hocama saygıyla
• Gösterdim !
Gördü anlamına gelmez...
• Söyledim !
Duydu anlamına gelmez...
• Duydu !
Doğru anladı anlamına gelmez...
• Anladı !
Hak verdi anlamına gelmez...
• Hak verdi !
İnandı anlamına gelmez...
• İnandı !
Uyguladı anlamına gelmez...
• Uyguladı !
Sürdürecek anlamına gelmez
3. Kişisel Sağlık Kayıtları kimindir ?
a) Kişinin kendisinin
b) Hekimin - sağlık çalışanları/kurumunun
c) Sağlık Bakanlığı
d) Sigorta Şirketinin
e) Toplumun bütününün
4. Sonunda söyleyeceğim
1. ESK larda güvenlik – gizlilik
teknik olarak sağlanabilir
2. Bunun yasal düzenlenmesi
gerekir
3. Bu iş sadece yasal düzenleme
ile çözüme kavuşturulamaz
8. Tıp Uygulamaları yüksek düzeyde
Bilgisayarlaşmış zaten…
• Laboratuvar
• Radyoloji
• e-reçete
• Tıbbi formlar
• Uyarı destek sistemleri
• Karar destek sistemleri
• Faturalama
• Sigorta…
9.
10. • Hasta Bilgileri
• Muayene Bilgileri
• Epikriz, tanı (ICD-10 ve ICD-O) )
• Reçete Bilgileri
• Reçete tarihi, ilaç adı
• kullanım periyodu
• Hasta İşlem Bilgiler
• Klinik kodu, SUT, GİL kodları
• Laboratuvar Sonuç
• Tetkik sonuçları, LOINC kodu
• Fatura Bilgisi
• Doktor puan Bilgisi
11. ‘K i ş i s e l ’ Sağlık Kayıtları
• Düzgün kayıt – hızlı erişim:
– Laboratuvar sonuçları
– İlaçlar
• Hasta-hekim ilişkisinde ilerleme
– e-posta
– Randevu
– Reçete
• Analiz olanakları
• Hasta eğitimi
• Arşiv kolaylığı- kolay paylaşım
• Daha az tekrar: soru-tetkik-ilaç
12. Kişisel veriler
• kimlik
• adres
• iletiş̧im bilgileri
• hamilelik testleri
• sağlık geçmişi
• özürlülük durumu
• medeni hal
• alkol-madde-sigara kullanımı
• iş, meslek
• öğrenim durumu
• eğitim kurumuna devam
• gelir durumu
• ailesinde intihar girişimi
• “cinsel partner bilgileri”
• kişisel bakım
• kişisel hijyen
• mahkumiyet/tutukluluk durumu
• hastalık şikayetleri
• hastanın öyküsü
• bütün tetkik sonuçları
13. Kullanım Amaçları
• epidemiyolojik çalışmalarda ve sağlık hizmetlerinin planlanmasında:
– kişisel sağlık verileri toplanacak
– bu bilgiler kişisel bilgilerden arındırılarak analiz edilecek
sonuçlar:
• sağlık hizmetinin değerlendirilmesinde
• sağlık hizmetlerinin planlanmasında
• sağlık politikalarının oluşturulmasında kullanılacaktır
14. Anında Toplum Sağlığı: e-pidemiyoloji
Kümeleme@ Birey, Sağlık Merkezi, Toplum düzeyinde
Public Health,
Epi &
Surveillance
Findings InterventionsEvents
Clinical
Information
Reimbursement
Resource
Management
22. Avrupa İnsan Hakları Sözleşmesi
Madde 8 - Özel yaşamın korunması
• Herkes, özel ve aile yaşamına, konutuna, ve
haberleşmesine saygı gösterilmesi hakkına sahiptir
• Rızası olmadan bilgi toplama bireyin özel yaşamına
müdahale olarak görülür
• Istisnalar – Dıştalama :
– Kamusal düzeni bozma
– Ulusal güvenlik
23. TC Anayasası
IV. Özel hayatın gizliliği ve korunması
Madde 20 – Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme
hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. .....
(Ek fıkra: 7/5/2010-5982/2 md.) Herkes, kendisiyle ilgili kişisel verilerin
korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel
veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya
silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını
öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya
kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve
usuller kanunla düzenlenir.
24. 663 sayılı KHK 02.10.2011
6495 sayılı KHK 12.07.2013
(1) Bakanlık ve bağlı kuruluşları, mevzuatla kendilerine verilen görevleri, e-devlet uygulamalarına
uygun olarak daha etkin ve daha hızlı biçimde yerine getirebilmek için, bütün kamu ve özel sağlık
kurum ve kuruluşlarından; sağlık hizmeti alanların, aldıkları sağlık hizmetinin gereği olarak ilgili
sağlık kurum ve kuruluşuna vermek zorunda oldukları kişisel bilgileri ve bu kimselere verilen
hizmete ilişkin bilgileri her türlü vasıtayla toplamaya, işlemeye ve paylaşmaya yetkilidir.
(2) Bakanlık ve bağlı kuruluşları işlediği kişisel sağlık verilerini ilgili üçüncü kişiler ve kamu
kurum ve kuruluşları ile ancak bu kişi ve kurumların bu verilere erişebileceği hususunda
kanunen yetkili olması hâlinde görevlerini yapmalarına yetecek derecede paylaşabilir.
(3) Bakanlık ve bağlı kuruluşları, mevzuatla kendilerine verilen görevleri yerine getirebilmek için
gereken bilgileri, kamu ve özel ilgili bütün kişi ve kuruluşlardan istemeye yetkilidir. İlgili kişi
ve kuruluşlar istenilen bilgileri vermekle yükümlüdür.”
25. Temel hak ve hürriyetler KHK ile düzenlenemez
Danışma ve Bilgilendirme YOK
Paylaşma koşulları ve Yükümlülükler YOK
Bu kanun içerik olarak AIHM 8. maddesine aykırı
26. Bir kez yaz – çok kez kullan
(Write Once - Reuse Multipletimes)
• ESK Gizliliğini sağlamak
• ESK bütünlüğünü sağlamak
• ESK erişilebilirliğini sağlamak
• Yetkili kişilerin görebilmesini sağlamak
• Toplum sağlığı kullanımı için
– Toplum Sağlığı uygulamalarını tanımlamak
– Kişisel bilgilerden arındırmak
– Yetkili kurumların yetki ve yükümlülüklerini tanımlamak
• Kötü kullanıma karşı önlem almak
• Kötü kullanımcılara ceza vermek
27. Devlet erki
Avrupa İnsan Hakları Mahkemesi’nin
Klass-Almanya ve Leander-İsveç
kararlarında da belirttiği gibi, devlet
tarafından “özel hayatın gizliliği”ne
müdahalede bulunulurken:
• müdahalenin/alınan önlemlerin
keyfiliğini,
• kötüye kullanılmasını
engelleyecek her türlü tedbirin alınması
da zorunludur.
28. does my insurance company have access to my
medical records
• Absolutely not. HIPAA prohibits employers
from accessing patient records or insurance claims because it could result
in discrimination.
29. • Daha iyi veri
• Daha iyi bakım
• Karar desteği
• Güvenlik ve kalite
• Daha iyi işbirliği
• İzlem ve değerlendirme
• Daha iyi sağlık bilgisi
• Daha az bürokrasi
30. Bilgi işlem Patlaması
• 2010: 5,000 health apps
• 2013: Global m-Health market worth $3bn
• 2014: 97,000 mobile health apps
• 2017:
• >500,000 apps
• Global m-Health market worth $40bn
• Where’s the research evidence?
Safety?
Efficacy?
31. Dediğim o ki: Dünyaya bir astroidin çarpmasını önleyecek bir teknoloji geliştirmenin tam sırası
32. Digital Models
New business models
Existing business models
New products
Existing products
e-bay e-trade
e-banking e-media (music/video)
e-health
41. ANCAK
• GİZLİLİK ( mahremiyet )
• KİŞİSEL VERİLERİN KORUNMASI
• GÜVENLİK
AYNI ŞEYLER DEĞİLDİR
42.
43.
44.
45.
46. USA 2007: CDC violation of Privacy
• Andrew Speaker 2007
• CDC data led to media
explosion
• XDR-TB
• Treatment details
• Profession
• Residence
• Purpose of his trip
• Flight details
47. Birey ve Toplum
• Birey’in Tarihsel boyutları
– Özel yaşam’ın doğuşu
– Davranış kodları
• Toplumsal kontrat
• Özel yaşamın demokratikleşmesi
• Bireysellik
– Özgür benlik – kul benlik
• Birey ve Toplum
• Birey ve Devlet
– Hukuk sistemi devletin erkini düzenler
– Devletin erki tahakküm aracı değildir
48. Birey
ve
Toplum
• Sağlık sadece bireysel bir olgu değildir
• Sağlığın bireyin içinde yaşadığı toplum ile bütünlüklü bir etkileşimi vardır
• Sağlıkta bireyin haklarını devlet güvence altına alır
• Bu haklar bireyin
– çoğulculuk
– katılımcılık
– ilkeleri çerçevesinde kamusal kullanıma açılır
• Kişisel Verilerin Gizliliği TOPLUM SAĞLIĞIna karşı kullanılmamalıdır
49. Beyond GoogleTM
Semantic Interoperability for HIS
• Search using Concepts above Words
– How many patients do have diabetes mellitus type II?
• Extraction of Concepts from Health Records
– Automated extraction of HbA1c results of selected patients with DM type II
from lab reports within last year
• Statistical Index on Community Collections
– Calculation of coverage gap for treatment need for diabetes mellitus
• Concept Navigation across Collections
– Comparison of region A with region B etc
55. Kişisel Sağlık Kayıtları kimindir ?
a) Kişinin kendisinin
b) Hekimin - sağlık çalışanları-kurumunun
c) Sağlık Bakanlığı
d) Sigorta Şirketinin
e) Toplumun bütününün
56. Sonunda söyleyeceğim
1. ESK larda güvenlik – gizlilik
teknik olarak sağlanabilir.
2. Bunun yasal düzenlenmesi
gerekir.
3. Bu iş sadece yasal düzenleme
ile çözüme kavuşturulamaz