ElektronikSağlık
KayıtlarındaGüvenlik Ölçütleri
Gerek ve YeterKoşullar
Prof. Dr. T. Bedirhan Üstün
Profesör Nusret Fişek hocama saygıyla
• Gösterdim !Gördü anlamına gelmez...
• Söyledim !Duydu anlamına gelmez...
• Duydu !Doğru anladı anlamına gelmez...
• Anladı !Hak verdi anlamına gelmez...
• Hak verdi !İnandı anlamına gelmez...
• İnandı !Uyguladı anlamına gelmez...
• Uyguladı !Sürdürecek anlamına gelmez
Kişisel Sağlık Kayıtları kimindir ?
a) Kişinin kendisinin
b) Hekimin - sağlık çalışanları/kurumunun
c) Sağlık Bakanlığı
d) Sigorta Şirketinin
e) Toplumun bütününün
Sonunda söyleyeceğim
1. ESK larda güvenlik – gizlilikteknik olarak sağlanabilir
2. Bunun yasal düzenlenmesigerekir
3. Bu iş sadece yasal düzenlemeile çözüme kavuşturulamaz
Sağlıkta Analog kayıtlar
Gelin Hamamı ve Atnalı Böbrek
Tıp Uygulamaları yüksek düzeydeBilgisayarlaşmış zaten…
• Laboratuvar• Radyoloji• e-reçete• Tıbbi formlar• Uyarı destek sistemleri• Karar destek sistemleri• Faturalama• Sigorta…
• Hasta Bilgileri• Muayene Bilgileri• Epikriz, tanı (ICD-10 ve ICD-O) )• Reçete Bilgileri
• Reçete tarihi, ilaç adı• kullanım periyodu
• Hasta İşlem Bilgiler • Klinik kodu, SUT, GİL kodları
• Laboratuvar Sonuç • Tetkik sonuçları, LOINC kodu
• Fatura Bilgisi• Doktor puan Bilgisi
‘K i ş i s e l ’ Sağlık Kayıtları
• Düzgün kayıt – hızlı erişim:– Laboratuvar sonuçları– İlaçlar
• Hasta-hekim ilişkisinde ilerleme– e-posta– Randevu– Reçete
• Analiz olanakları• Hasta eğitimi• Arşiv kolaylığı- kolay paylaşım• Daha az tekrar: soru-tetkik-ilaç
Kişisel veriler
• kimlik • adres • iletişim bilgileri• hamilelik testleri• saglık gecmisi • ozurluluk durumu • medeni hal• alkol-madde-sigara kullanımı • is, meslek• ogrenim durumu• egitim kurumuna devam
• gelir durumu• ailesinde intihar girisimi• “cinsel partner bilgileri”• kisisel bakım • kisisel hijyen• mahkumiyet/tutukluluk durumu • hastalık sikayetleri• hastanın oykusu• butun tetkik sonucları
Kullanım Amaçları
• epidemiyolojik calısmalarda ve saglık hizmetlerinin planlanmasında:
– kisisel saglık verileri toplanacak
– bu bilgiler kişisel bi lgi lerden arındır ı larak analiz edilecek
sonuclar:• saglık hizmetinin değerlendirilmesinde• saglık hizmetlerinin planlanmasında • saglık politikalarının olusturulmasında kullanılacaktır
Anında Toplum Sağlığı: e-pidemiyolojiKümeleme@ Birey, Sağlık Merkezi, Toplum düzeyinde
Public Health, Epi & Surveillance
Findings InterventionsEvents
Clinical Information
ReimbursementResource Management
SBA (Sağlık Bilişim Ağı)
Yaş Gruplarına Göre Tanı Maliyetleri (ICD-10)
Türkiye VKİOrtalaması
29
Avrupa İnsan Hakları Sözleşmesi
Madde 8 - Özel yaşamın korunması• Herkes, ozel ve aile yasamına, konutuna, ve
haberlesmesine saygı gosterilmesi hakkına sahiptir
• Rızası olmadan bilgi toplama bireyin özel yaşamına müdahale olarak görülür
• Istisnalar – Dıştalama :– Kamusal düzeni bozma– Ulusal güvenlik
TC Anayasası
IV. Özel hayatın gizliligi ve korunması Madde 20 – Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. .....
(Ek fıkra: 7/5/2010-5982/2 md.) Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.
663 sayılı KHK 02.10.20116495 sayılı KHK 12.07.2013
(1) Bakanlık ve bağlı kuruluşları, mevzuatla kendilerine verilen görevleri, e-devlet uygulamalarınauygun olarak daha etkin ve daha hızlı biçimde yerine getirebilmek için, bütün kamu ve özel sağlıkkurum ve kuruluşlarından; sağlık hizmeti alanların, aldıkları sağlık hizmetinin gereği olarak ilgilisağlık kurum ve kuruluşuna vermek zorunda oldukları kişisel bilgileri ve bu kimselere verilenhizmete ilişkin bilgileri her türlü vasıtayla toplamaya, işlemeye ve paylaşmaya yetkilidir.
(2) Bakanlık ve bağlı kuruluşları işlediği kişisel sağlık verilerini ilgili üçüncü kişiler ve kamukurum ve kuruluşları ile ancak bu kişi ve kurumların bu verilere erişebileceği hususundakanunen yetkili olması hâlinde görevlerini yapmalarına yetecek derecede paylaşabilir.
(3) Bakanlık ve bağlı kuruluşları, mevzuatla kendilerine verilen görevleri yerine getirebilmek içingereken bilgileri, kamu ve özel ilgili bütün kişi ve kuruluşlardan istemeye yetkilidir. İlgili kişive kuruluşlar istenilen bilgileri vermekle yükümlüdür.”
Temel hak ve hürriyetler KHK ile düzenlenemez
Danışma ve Bilgilendirme YOKPaylaşma koşulları ve Yükümlülükler YOK
Bu kanun içerik olarak AIHM 8. maddesine aykırı
Bir kez yaz – çok kez kullan(Write Once - Reuse Multipletimes)
• ESK Gizliliğini sağlamak• ESK bütünlüğünü sağlamak• ESK erişilebilirliğini sağlamak• Yetkili kişilerin görebilmesini sağlamak
• Toplum sağlığı kullanımı için– Toplum Sağlığı uygulamalarını tanımlamak– Kişisel bilgilerden arındırmak– Yetkili kurumların yetki ve yükümlülüklerini tanımlamak
• Kötü kullanıma karşı önlem almak• Kötü kullanımcılara ceza vermek
Devlet erki
Avrupa Insan Hakları Mahkemesi’nin Klass-Almanya ve Leander-Isvec kararlarında da belirttigi gibi, devlet tarafından “ozel hayatın gizliligi”ne mudahalede bulunulurken: • mudahalenin/alınan onlemlerin
keyfiligini, • kotuye kullanılmasını
engelleyecek her turlu tedbirin alınması da zorunludur.
does my insurance company have access to mymedical records
• Absolutely not. HIPAA prohibits employers from accessing patient records or insurance claims because it could result in discrimination.
• Daha iyi veri
• Daha iyi bakım
• Karar desteği
• Güvenlik ve kalite
• Daha iyi işbirliği
• İzlem ve değerlendirme
• Daha iyi sağlık bilgisi
• Daha az bürokrasi
Bilgi işlem Patlaması
• 2010: 5,000 health apps • 2013: Global m-Health market worth $3bn
• 2014: 97,000 mobile health apps
• 2017: • >500,000 apps• Global m-Health market worth $40bn
• Where’s the research evidence?Safety?Efficacy?
Dediğim o ki: Dünyaya bir astroidin çarpmasını önleyecek bir teknoloji geliştirmenin tam sırası
Digital Models
New business models
Existing business models
New products
Existing products
e-bay e-trade
e-banking e-media (music/video)
e-health
UK experience: 16 billion pounds and…
NET OPPOSITION %53N = 2231
Doktorla iletişim 91 9
Kendi SKerişim 90 10
Doktorum erişsin 94 6
ESKbenimdir 90 10
Güvenliği devlet sağlasın 95 5
n =108
Bunlarısokaktaki adama
nasılanlatabilirsiniz?
ANCAK
• GİZLİLİK ( mahremiyet )
• KİŞİSEL VERİLERİN KORUNMASI
• GÜVENLİK
AYNI ŞEYLER DEĞİLDİR
USA 2007: CDC violation of Privacy
• Andrew Speaker 2007• CDC data led to media
explosion • XDR-TB• Treatment details• Profession • Residence• Purpose of his trip• Flight details
Birey ve Toplum
• Birey’in Tarihsel boyutları– Özel yaşam’ın doğuşu– Davranış kodları• Toplumsal kontrat• Özel yaşamın demokratikleşmesi
• Bireysellik– Özgür benlik – kul benlik
• Birey ve Toplum• Birey ve Devlet
– Hukuk sistemi devletin erkini düzenler– Devletin erki tahakküm aracı değildir
Bireyve
Toplum• Sağlık sadece bireysel bir olgu değildir• Sağlığın bireyin içinde yaşadığı toplum ile bütünlüklü bir etkileşimi vardır• Sağlıkta bireyin haklarını devlet güvence altına alır• Bu haklar bireyin
– çoğulculuk– katılımcılık– ilkeleri çerçevesinde kamusal kullanıma açılır
• Kişisel Verilerin Gizliliği TOPLUM SAĞLIĞIna karşı kullanılmamalıdır
Beyond GoogleTM
Semantic Interoperability for HIS
• Search using Concepts above Words– How many patients do have diabetes mellitus type II?
• Extraction of Concepts from Health Records– Automated extraction of HbA1c results of selected patients with DM type II
from lab reports within last year
• Statistical Index on Community Collections– Calculation of coverage gap for treatment need for diabetes mellitus
• Concept Navigation across Collections– Comparison of region A with region B etc
ComputationalProcessing
Knowledge
INPUTS
TOPLUM SAĞLIĞI
OUTPUTS
• Mechanisms
• Interventions
• Policies
• Statistics
• Aggregation
• Ontologies
• Data
• Information
GARBAGE IN : GOLD OUT ?
… recognition ?… diagnosis ?… accuracy of diagnosis? … treatment ?
prescription ?compliance ?
… outcomes ?… patient satisfaction ?
Clinical Use Case: Exploration of Cough
Fever
386661006
COUGH
49727002
WET COUGHsputum
28743005
HemoptisiaBlood in Sputum
207069003
• X-ray : Tbc? • Culture
399208008
104184002
• Diagnosis: Tuberculosis154283005A 15.0
• Treatment: DOTs { 324453004 }
From www.research.vt.edu/.../images/Asymmetry.jpg
Information asymmetry in HEALTH CARE
Sağlık Borsa’dan daha az mı değerli
Kişisel Sağlık Kayıtları kimindir ?
a) Kişinin kendisinin
b) Hekimin - sağlık çalışanları-kurumunun
c) Sağlık Bakanlığı
d) Sigorta Şirketinin
e) Toplumun bütününün
Sonunda söyleyeceğim
1. ESK larda güvenlik – gizlilikteknik olarak sağlanabilir.
2. Bunun yasal düzenlenmesigerekir.
3. Bu iş sadece yasal düzenlemeile çözüme kavuşturulamaz