kisisel saglik verileri: elektronik saglik kayitlarinda guvenlik

ElektronikSağlık

KayıtlarındaGüvenlik Ölçütleri

Gerek ve YeterKoşullar

Prof. Dr. T. Bedirhan Üstün

Profesör Nusret Fişek hocama saygıyla

• Gösterdim !Gördü anlamına gelmez...

• Söyledim !Duydu anlamına gelmez...

• Duydu !Doğru anladı anlamına gelmez...

• Anladı !Hak verdi anlamına gelmez...

• Hak verdi !İnandı anlamına gelmez...

• İnandı !Uyguladı anlamına gelmez...

• Uyguladı !Sürdürecek anlamına gelmez

Kişisel Sağlık Kayıtları kimindir ?

a) Kişinin kendisinin

b) Hekimin - sağlık çalışanları/kurumunun

c) Sağlık Bakanlığı

d) Sigorta Şirketinin

e) Toplumun bütününün

Sonunda söyleyeceğim

1. ESK larda güvenlik – gizlilikteknik olarak sağlanabilir

2. Bunun yasal düzenlenmesigerekir

3. Bu iş sadece yasal düzenlemeile çözüme kavuşturulamaz

Sağlıkta Analog kayıtlar

Gelin Hamamı ve Atnalı Böbrek

Tıp Uygulamaları yüksek düzeydeBilgisayarlaşmış zaten…

• Laboratuvar• Radyoloji• e-reçete• Tıbbi formlar• Uyarı destek sistemleri• Karar destek sistemleri• Faturalama• Sigorta…

• Hasta Bilgileri• Muayene Bilgileri• Epikriz, tanı (ICD-10 ve ICD-O) )• Reçete Bilgileri

• Reçete tarihi, ilaç adı• kullanım periyodu

• Hasta İşlem Bilgiler • Klinik kodu, SUT, GİL kodları

• Laboratuvar Sonuç • Tetkik sonuçları, LOINC kodu

• Fatura Bilgisi• Doktor puan Bilgisi

‘K i ş i s e l ’ Sağlık Kayıtları

• Düzgün kayıt – hızlı erişim:– Laboratuvar sonuçları– İlaçlar

• Hasta-hekim ilişkisinde ilerleme– e-posta– Randevu– Reçete

• Analiz olanakları• Hasta eğitimi• Arşiv kolaylığı- kolay paylaşım• Daha az tekrar: soru-tetkik-ilaç

Kişisel veriler

• kimlik • adres • iletişim bilgileri• hamilelik testleri• saglık gecmisi • ozurluluk durumu • medeni hal• alkol-madde-sigara kullanımı • is, meslek• ogrenim durumu• egitim kurumuna devam

• gelir durumu• ailesinde intihar girisimi• “cinsel partner bilgileri”• kisisel bakım • kisisel hijyen• mahkumiyet/tutukluluk durumu • hastalık sikayetleri• hastanın oykusu• butun tetkik sonucları

Kullanım Amaçları

• epidemiyolojik calısmalarda ve saglık hizmetlerinin planlanmasında:

– kisisel saglık verileri toplanacak

– bu bilgiler kişisel bi lgi lerden arındır ı larak analiz edilecek

sonuclar:• saglık hizmetinin değerlendirilmesinde• saglık hizmetlerinin planlanmasında • saglık politikalarının olusturulmasında kullanılacaktır

Anında Toplum Sağlığı: e-pidemiyolojiKümeleme@ Birey, Sağlık Merkezi, Toplum düzeyinde

Public Health, Epi & Surveillance

Findings InterventionsEvents

Clinical Information

ReimbursementResource Management

SBA (Sağlık Bilişim Ağı)

Yaş Gruplarına Göre Tanı Maliyetleri (ICD-10)

Türkiye VKİOrtalaması

29

Avrupa İnsan Hakları Sözleşmesi

Madde 8 - Özel yaşamın korunması• Herkes, ozel ve aile yasamına, konutuna, ve

haberlesmesine saygı gosterilmesi hakkına sahiptir

• Rızası olmadan bilgi toplama bireyin özel yaşamına müdahale olarak görülür

• Istisnalar – Dıştalama :– Kamusal düzeni bozma– Ulusal güvenlik

TC Anayasası

IV. Özel hayatın gizliligi ve korunması Madde 20 – Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. .....

(Ek fıkra: 7/5/2010-5982/2 md.) Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.

663 sayılı KHK 02.10.20116495 sayılı KHK 12.07.2013

(1) Bakanlık ve bağlı kuruluşları, mevzuatla kendilerine verilen görevleri, e-devlet uygulamalarınauygun olarak daha etkin ve daha hızlı biçimde yerine getirebilmek için, bütün kamu ve özel sağlıkkurum ve kuruluşlarından; sağlık hizmeti alanların, aldıkları sağlık hizmetinin gereği olarak ilgilisağlık kurum ve kuruluşuna vermek zorunda oldukları kişisel bilgileri ve bu kimselere verilenhizmete ilişkin bilgileri her türlü vasıtayla toplamaya, işlemeye ve paylaşmaya yetkilidir.

(2) Bakanlık ve bağlı kuruluşları işlediği kişisel sağlık verilerini ilgili üçüncü kişiler ve kamukurum ve kuruluşları ile ancak bu kişi ve kurumların bu verilere erişebileceği hususundakanunen yetkili olması hâlinde görevlerini yapmalarına yetecek derecede paylaşabilir.

(3) Bakanlık ve bağlı kuruluşları, mevzuatla kendilerine verilen görevleri yerine getirebilmek içingereken bilgileri, kamu ve özel ilgili bütün kişi ve kuruluşlardan istemeye yetkilidir. İlgili kişive kuruluşlar istenilen bilgileri vermekle yükümlüdür.”

Temel hak ve hürriyetler KHK ile düzenlenemez

Danışma ve Bilgilendirme YOKPaylaşma koşulları ve Yükümlülükler YOK

Bu kanun içerik olarak AIHM 8. maddesine aykırı

Bir kez yaz – çok kez kullan(Write Once - Reuse Multipletimes)

• ESK Gizliliğini sağlamak• ESK bütünlüğünü sağlamak• ESK erişilebilirliğini sağlamak• Yetkili kişilerin görebilmesini sağlamak

• Toplum sağlığı kullanımı için– Toplum Sağlığı uygulamalarını tanımlamak– Kişisel bilgilerden arındırmak– Yetkili kurumların yetki ve yükümlülüklerini tanımlamak

• Kötü kullanıma karşı önlem almak• Kötü kullanımcılara ceza vermek

Devlet erki

Avrupa Insan Hakları Mahkemesi’nin Klass-Almanya ve Leander-Isvec kararlarında da belirttigi gibi, devlet tarafından “ozel hayatın gizliligi”ne mudahalede bulunulurken: • mudahalenin/alınan onlemlerin

keyfiligini, • kotuye kullanılmasını

engelleyecek her turlu tedbirin alınması da zorunludur.

does my insurance company have access to mymedical records

• Absolutely not. HIPAA prohibits employers from accessing patient records or insurance claims because it could result in discrimination.

• Daha iyi veri

• Daha iyi bakım

• Karar desteği

• Güvenlik ve kalite

• Daha iyi işbirliği

• İzlem ve değerlendirme

• Daha iyi sağlık bilgisi

• Daha az bürokrasi

Bilgi işlem Patlaması

• 2010: 5,000 health apps • 2013: Global m-Health market worth $3bn

• 2014: 97,000 mobile health apps

• 2017: • >500,000 apps• Global m-Health market worth $40bn

• Where’s the research evidence?Safety?Efficacy?

Dediğim o ki: Dünyaya bir astroidin çarpmasını önleyecek bir teknoloji geliştirmenin tam sırası

Digital Models

New business models

Existing business models

New products

Existing products

e-bay e-trade

e-banking e-media (music/video)

e-health

UK experience: 16 billion pounds and…

NET OPPOSITION %53N = 2231

Doktorla iletişim 91 9

Kendi SKerişim 90 10

Doktorum erişsin 94 6

ESKbenimdir 90 10

Güvenliği devlet sağlasın 95 5

n =108

Bunlarısokaktaki adama

nasılanlatabilirsiniz?

ANCAK

• GİZLİLİK ( mahremiyet )

• KİŞİSEL VERİLERİN KORUNMASI

• GÜVENLİK

AYNI ŞEYLER DEĞİLDİR

USA 2007: CDC violation of Privacy

• Andrew Speaker 2007• CDC data led to media

explosion • XDR-TB• Treatment details• Profession • Residence• Purpose of his trip• Flight details

Birey ve Toplum

• Birey’in Tarihsel boyutları– Özel yaşam’ın doğuşu– Davranış kodları• Toplumsal kontrat• Özel yaşamın demokratikleşmesi

• Bireysellik– Özgür benlik – kul benlik

• Birey ve Toplum• Birey ve Devlet

– Hukuk sistemi devletin erkini düzenler– Devletin erki tahakküm aracı değildir

Bireyve

Toplum• Sağlık sadece bireysel bir olgu değildir• Sağlığın bireyin içinde yaşadığı toplum ile bütünlüklü bir etkileşimi vardır• Sağlıkta bireyin haklarını devlet güvence altına alır• Bu haklar bireyin

– çoğulculuk– katılımcılık– ilkeleri çerçevesinde kamusal kullanıma açılır

• Kişisel Verilerin Gizliliği TOPLUM SAĞLIĞIna karşı kullanılmamalıdır

Beyond GoogleTM

Semantic Interoperability for HIS

• Search using Concepts above Words– How many patients do have diabetes mellitus type II?

• Extraction of Concepts from Health Records– Automated extraction of HbA1c results of selected patients with DM type II

from lab reports within last year

• Statistical Index on Community Collections– Calculation of coverage gap for treatment need for diabetes mellitus

• Concept Navigation across Collections– Comparison of region A with region B etc

ComputationalProcessing

Knowledge

INPUTS

TOPLUM SAĞLIĞI

OUTPUTS

• Mechanisms

• Interventions

• Policies

• Statistics

• Aggregation

• Ontologies

• Data

• Information

GARBAGE IN : GOLD OUT ?

… recognition ?… diagnosis ?… accuracy of diagnosis? … treatment ?

prescription ?compliance ?

… outcomes ?… patient satisfaction ?

Clinical Use Case: Exploration of Cough

Fever

386661006

COUGH

49727002

WET COUGHsputum

28743005

HemoptisiaBlood in Sputum

207069003

• X-ray : Tbc? • Culture

399208008

104184002

• Diagnosis: Tuberculosis154283005A 15.0

• Treatment: DOTs { 324453004 }

From www.research.vt.edu/.../images/Asymmetry.jpg

Information asymmetry in HEALTH CARE

Sağlık Borsa’dan daha az mı değerli

Kişisel Sağlık Kayıtları kimindir ?

a) Kişinin kendisinin

b) Hekimin - sağlık çalışanları-kurumunun

c) Sağlık Bakanlığı

d) Sigorta Şirketinin

e) Toplumun bütününün

Sonunda söyleyeceğim

1. ESK larda güvenlik – gizlilikteknik olarak sağlanabilir.

2. Bunun yasal düzenlenmesigerekir.

3. Bu iş sadece yasal düzenlemeile çözüme kavuşturulamaz

Soru ve Yanıtlar

bustun@ku.edu.tr

@ustunb

bedirhan-ustun