Makale
Uzaktan sağlık hizmetlerinin yaygınlaşmasıyla birlikte hastaların özel nitelikli sağlık verilerinin dijital ortamda korunması ve mahremiyet ihlallerinin önlenmesi, sağlık hukuku ile veri koruma mevzuatının temel odak noktalarından biri haline gelmiş; hekimlere ve aracı platformlara katı idari ve teknik güvenlik tedbirleri getirilmiştir.
Uzaktan Sağlık Hizmetlerinde Veri Güvenliği ve Mahremiyet
Günümüzde bilgi ve iletişim teknolojilerindeki hızlı gelişmeler, tıp alanında uzaktan sağlık hizmeti uygulamalarının giderek yaygınlaşmasını sağlamıştır. Klasik yüz yüze muayene yönteminden farklı olarak, hekim ve hastanın farklı mekanlarda internet ortamı üzerinden sesli ve görüntülü video konferans araçlarıyla bir araya geldiği bu yeni model, hastaların teşhis ve tedavi süreçlerini oldukça kolaylaştırmaktadır. Ancak yaşanan bu yoğun dijitalleşme, hasta mahremiyetinin sağlanması ve tıbbi sırların mutlak surette korunması bağlamında çok ciddi hukuki riskleri de beraberinde getirmektedir. Kişilerin sağlığı ile ilgili paylaştıkları bilgiler hukuken özel nitelikli kişisel veri statüsünde olup, bu verilerin yetkisiz üçüncü şahısların eline geçmesi telafisi imkansız zedelenmelere yol açabilmektedir. Bu nedenle Anayasa, Türk Medeni Kanunu ve Uzaktan Sağlık Hizmetlerinin Sunumu Hakkında Yönetmelik gibi ilgili mevzuat düzenlemeleri ile hekimler ve sağlık hizmeti sunan aracı platformlar için veri güvenliği konusunda oldukça sıkı yasal yükümlülükler öngörülmüştür.
Hekimin Sır Saklama ve Mahremiyeti Koruma Yükümlülüğü
Hekimin tıp mesleğinin icrası kapsamında taşıdığı sır saklama yükümlülüğü, hastanın Anayasa'da güvence altına alınan özel hayatının gizliliği ve Türk Medeni Kanunu çerçevesindeki kişilik haklarının korunması amacına dayanmaktadır. Tıbbi Deontoloji Nizamnamesi ve Hasta Hakları Yönetmeliği uyarınca, hekim mesleğini icra ederken öğrendiği tıbbi sırları yasal bir zorunluluk olmadıkça kesinlikle ifşa edemez. Uzaktan sağlık hizmetleri bağlamında, hekimin hastasıyla gerçekleştireceği çevrim içi muayene süreçlerinin mutlaka hasta mahremiyetini sağlayacak kapalı ve özel bir mekanda yapılması esastır. Görüşme esnasında kamuya açık alanların kullanılması veya yetkisiz üçüncü kişilerin görüşmeyi duyup izleyebileceği ortamların tercih edilmesi, hukuka aykırı bir tecavüz niteliği taşıyacaktır. Çevrim içi platformlarda yürütülen bu iletişim faaliyetlerinin doğası gereği, internet korsanlarının veya yetkisiz kişilerin sisteme sızma ihtimali bulunduğundan, hekim sadece pasif bir sır saklama değil, aynı zamanda aktif koruma sağlama yükümlülüğü altındadır. Şifrelenmemiş elektronik dosyaların kullanımı veya hasta verilerinin güvenliksiz ağlar üzerinden gönderilmesi gibi dikkatsiz davranışlar, sır saklama yükümlülüğünün açık ve net bir ihlali olarak kabul edilmektedir.
Teknik Altyapı ve Sistem Güvenliği Tedbirleri
Uzaktan sağlık hizmetlerinde hukuka uygun bir veri güvenliğinin tesis edilebilmesi, tamamen kullanılan bilgi ve iletişim altyapısının standartlara uygunluğuna bağlıdır. Uzaktan Sağlık Hizmetlerinin Sunumu Hakkında Yönetmelik uyarınca, hekimlerin ve aracı hizmet sağlayıcıların Sağlık Bakanlığı tarafından tescil edilmiş güvenli uzaktan sağlık bilgi sistemlerini kullanması zorunlu tutulmuştur. Görüşmeyi sağlayan yazılımsal altyapının, verilerin merkezi bir sunucuda açıkça tutulmasını engelleyecek şekilde, yüksek standartlı uçtan uca şifreleme teknolojisine sahip olması gerekmektedir. İletişim içeriklerinin, sistem sunucusu dahil olmak üzere üçüncü kişilerce okunması, dinlenmesi veya izinsiz olarak kaydedilmesi bütünüyle önlenmelidir. Bununla birlikte, hekimlerin kendi kullandığı bilişim sistemlerine ait kullanıcı adı ve parolaların güvenliğini sağlama hususundaki tüm sorumlulukları bizzat kendilerine aittir. Hastalara ait elektronik sağlık kayıtlarının, laboratuvar sonuçlarının ve tıbbi görüntüleme dosyalarının yetkisiz müdahalelere karşı korunması amacıyla gerekli tüm siber güvenlik tedbirleri alınmalı, olası veri kayıplarına karşı bilgilerin güvenli ortamlarda düzenli periyotlarla yedeklenmesi hukuki bir mecburiyet olarak yerine getirilmelidir.
Aracı Platformların Veri Koruma Standartları
Uzaktan sağlık hizmetlerine aracılık eden dijital platformların ve aracı hizmet sağlayıcıların, en az hekimler kadar veri güvenliği temelinde yasal sorumlulukları bulunmaktadır. Hasta ve hekim arasındaki etkileşimi teknik düzeyde mümkün kılan bu platformlar, elde ettikleri sağlık verilerini yalnızca mevzuatın izin verdiği sınırlar dahilinde işleyebilir ve ilgili mevzuat haricinde hiçbir şekilde yetkisiz üçüncü taraflara aktaramazlar. Veri güvenliğini en üst seviyeye çıkarmak ve hasta mahremiyetini garanti altına almak için platform yöneticileri tarafından titizlikle uygulanması gereken hukuki ve idari tedbirler şu şekilde sıralanabilmektedir:
- Hastaya ait kişisel sağlık verileri, idarenin izin verdiği güvenli veri merkezlerinde hukuka uygun yasal süreler zarfında saklanmalı ve bu sürelerin bitiminde bildirim yapılmaksızın sistemden tamamen silinmelidir.
- Sistemi aktif olarak yöneten teknik personelin hasta mahremiyeti ve sır saklama konularında özel eğitimlerden geçirilmesi ve gerekli güvenlik sertifikalarına sahip olması sağlanmalıdır.
- Konsültasyon amacıyla sisteme kayıtlı başka hekimlere veya sağlık birimlerine hasta verisi gönderilmesi gerektiğinde, hastayı doğrudan veya dolaylı olarak tanımlayıcı nitelikteki kimlik bilgileri gizlenmeli ve güvenli veri akışı sağlanmalıdır.