Issues about privacy, security and confidentiality of electronic health records in Turkey discussed in legal frameworks of Turkish Constitution and European Court of Human Rights

1. Elektronik
Sağlık
Kayıtlarında
Hasta Mahremiyeti ve
Etik Sorunlar
Prof. Dr. T. Bedirhan
Üstün

2. Kişisel Sağlık Kayıtları kimindir ?
a) Kişinin kendisinin
b) Hekimin - sağlık çalışanları/kurumunun
c) Sağlık Bakanlığı
d) Sigorta Şirketinin
e) Toplumun bütününün

3. Kişisel Sağlık Kayıtlarının Güvenliğinden
kim sorumludur ?
a) Kişinin kendisi
b) Hekim - sağlık çalışanları/kurumları
c) Sağlık Bakanlığı
d) Sigorta Şirketi
e) Toplumun bütünü

4. Sonunda söyleyeceğim
1. ESK larda güvenlik – gizlilik
teknik olarak sağlanabilir
2. Bunun yasal düzenlenmesi
gerekir
3. Bu iş sadece yasal düzenleme
ile çözüme kavuşturulamaz

5. Sonunda söyleyeceğim
1. ESK larda güvenlik – gizlilik
teknik olarak sağlanabilir
2. Bunun yasal düzenlenmesi
gerekir
3. Bu iş sadece yasal düzenleme
ile çözüme kavuşturulamaz

6. Temel Etik Yaklaşımlar
1. Evrensel Etik
Barış - Dinsel öğretiler
İyi bir yaşam – Socrates
2. İdeal Ahlak – eylemlerimiz yerini bulur
Deontoloji – Kant
3. Daha çok insan için - Daha çok yarar
Utilitarianism - Yararcılık Mill
Kişisel seçimler / Toplumsal seçimler
4. Herkes yeteneğine göre-herkes ihtiyacı kadar
Sosyalizm – Marks
5. Adalet – merkezli etik
En çok gereksinmesi olana en çok yarar - Rawls

7. Sağlıkta Analog kayıtlar

8. Gelin Hamamı ve Atnalı Böbrek

10. Kişisel veriler
• kimlik
• adres
• iletişim bilgileri
• hamilelik testleri
• sağlık geçmişi
• Özürlülük durumu
• medeni hal
• alkol-madde-sigara kullanımı
• İş meslek
• öğrenim durumu
• eğitim kurumuna devam
• gelir durumu
• ailesinde intihar girişimi
• “cinsel partner bilgileri”
• kişisel bakım
• kişisel hijyen
• mahkumiyet/tutukluluk durumu
• hastalık şikâyetleri
• hastanın öyküsü
• bütün tetkik sonuçları

11. Kullanım Amaçları
• epidemiyolojik çalışmalarda ve sağlık hizmetlerinin planlanmasında:
– kişisel sağlık verileri toplanacak
– bu bilgiler kişisel bilgilerden arındırılarak analiz edilecek
sonuçlar:
• sağlık hizmetinin değerlendirilmesinde
• sağlık hizmetlerinin planlanmasında
• sağlık politikalarının oluşturulmasında kullanılacaktır

12. Anında Toplum Sağlığı: e-pidemiyoloji
Kümeleme@ Birey, Sağlık Merkezi, Toplum düzeyinde
Public Health,
Epi &
Surveillance
Findings InterventionsEvents
Clinical
Information
Reimbursement
Resource
Management

13. SBA (Sağlık Bilişim Ağı)

14. Yaş Gruplarına Göre Tanı Maliyetleri (ICD-10)

17. Türkiye VKİ
Ortalaması
29

20. Avrupa İnsan Hakları Sözleşmesi
Madde 8 - Özel yaşamın korunması
• Herkes, özel ve aile yaşamına, konutuna, ve
haberleşmesine saygı gösterilmesi hakkına sahiptir
• Rızası olmadan bilgi toplama bireyin özel yaşamına
müdahale olarak görülür
• İstisnalar – Dıştalama :
– Kamusal düzeni bozma
– Ulusal güvenlik

21. 663 sayılı KHK 02.10.2011
6495 sayılı KHK 12.07.2013
(1) Bakanlık ve bağlı kuruluşları, mevzuatla kendilerine verilen görevleri, e-devlet uygulamalarına
uygun olarak daha etkin ve daha hızlı biçimde yerine getirebilmek için, bütün kamu ve özel sağlık
kurum ve kuruluşlarından; sağlık hizmeti alanların, aldıkları sağlık hizmetinin gereği olarak ilgili
sağlık kurum ve kuruluşuna vermek zorunda oldukları kişisel bilgileri ve bu kimselere verilen
hizmete ilişkin bilgileri her türlü vasıtayla toplamaya, işlemeye ve paylaşmaya yetkilidir.
(2) Bakanlık ve bağlı kuruluşları işlediği kişisel sağlık verilerini ilgili üçüncü kişiler ve kamu
kurum ve kuruluşları ile ancak bu kişi ve kurumların bu verilere erişebileceği hususunda
kanunen yetkili olması hâlinde görevlerini yapmalarına yetecek derecede paylaşabilir.
(3) Bakanlık ve bağlı kuruluşları, mevzuatla kendilerine verilen görevleri yerine getirebilmek için
gereken bilgileri, kamu ve özel ilgili bütün kişi ve kuruluşlardan istemeye yetkilidir. İlgili kişi
ve kuruluşlar istenilen bilgileri vermekle yükümlüdür.”

22. Temel hak ve hürriyetler KHK ile düzenlenemez
Danışma ve Bilgilendirme YOK
Paylaşma koşulları ve Yükümlülükler YOK
Bu kanun içerik olarak AIHM 8. maddesine aykırı

23. Kişisel Verilerin Korunması Kanunu:
7 Nisan 2016

24. TC Anayasası
IV. Özel hayatın gizliliği ve korunması
Madde 20 – Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme
hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. .....
(Ek fıkra: 7/5/2010-5982/2 md.) Herkes, kendisiyle ilgili kişisel verilerin
korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel
veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya
silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını
öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya
kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve
usuller kanunla düzenlenir.

25. Devlet erki
Avrupa İnsan Hakları Mahkemesi’nin
Klass-Almanya ve Leander-İsveç
kararlarında da belirttiği gibi, devlet
tarafından “özel hayatın gizliliğine
müdahalede bulunulurken:
• müdahalenin/alınan önlemlerin
keyfiliğini,
• kötüye kullanılmasını
engelleyecek her türlü tedbirin alınması
da zorunludur.

26. does my insurance company have access to my
medical records
• Absolutely not. HIPAA prohibits employers
from accessing patient records or insurance claims because it could result
in discrimination.

27. Bir kez yaz – çok kez kullan
(Write Once - Reuse Multipletimes)
• ESK Gizliliğini sağlamak
• ESK bütünlüğünü sağlamak
• ESK erişilebilirliğini sağlamak
• Yetkili kişilerin görebilmesini sağlamak
• Toplum sağlığı kullanımı için
– Toplum Sağlığı uygulamalarını tanımlamak
– Kişisel bilgilerden arındırmak
– Yetkili kurumların yetki ve yükümlülüklerini tanımlamak
• Kötü kullanıma karşı önlem almak
• Kötü kullanıcılara ceza vermek

28. NET OPPOSITION %53
N = 2231

29. Doktorla iletişim 91 9
Kendi SK erişim 90 10
Doktorum erişsin 94 6
ESK benimdir 90 10
Güvenliği devlet sağlasın 95 5
n =108

30. Bunları
sokaktaki adama
nasıl
anlatabilirsiniz?

31. ANCAK
• GİZLİLİK ( mahremiyet )
• KİŞİSEL VERİLERİN KORUNMASI
• GÜVENLİK
AYNI ŞEYLER DEĞİLDİR

35. USA 2007: CDC violation of Privacy
• Andrew Speaker 2007
• CDC data led to media
explosion
• XDR-TB
• Treatment details
• Profession
• Residence
• Purpose of his trip
• Flight details

37. Birey ve Toplum
• Birey’in Tarihsel boyutları
– Özel yaşam’ın doğuşu
– Davranış kodları
• Toplumsal kontrat
• Özel yaşamın demokratikleşmesi
• Bireysellik
– Özgür benlik – kul benlik
• Birey ve Toplum
• Birey ve Devlet
– Hukuk sistemi devletin erkini düzenler
– Devletin erki tahakküm aracı değildir

38. Birey
ve
Toplum
• Sağlık sadece bireysel bir olgu değildir
• Sağlığın bireyin içinde yaşadığı toplum ile bütünlüklü bir etkileşimi vardır
• Sağlıkta bireyin haklarını devlet güvence altına alır
• Bu haklar bireyin
– çoğulculuk
– katılımcılık
– ilkeleri çerçevesinde kamusal kullanıma açılır
• Kişisel Verilerin Gizliliği TOPLUM SAĞLIĞIna karşı kullanılmamalıdır

39. Soru ve Yanıtlar
bustun@ku.edu.tr
@ustunb
bedirhan-ustun