ELEKTRONİK SAĞLIK KAYITLARINDA FARKINDALIK

Yıl 2021, Cilt: 24 Sayı: 4, 777 - 792, 27.12.2021

Denizhan Yılmaz Esma Ergüner Özkoç Gizem Öğütçü

Öz

Elektronik Sağlık Kayıtları (ESK) sistemleri, kişilerin, geçmiş ve şimdiki fiziksel ve ruhsal sağlık durumlarıyla ilgili tüm bilgilerin bilgisayar ortamında kayıt altına alınmasını, saklanmasını, iletilmesini, erişilmesini, ilişkilendirilmesini, işlenmesini ve gerektiğinde kullanılmasını sağlayan sistemlerdir. İnsanların en mahrem bilgilerini ihtiva eden, özel nitelikli hassas veri olarak adlandırılan sağlık verilerinin hukuka aykırı bir biçimde ele geçirilmesi, işlenmesi veya paylaşılması ayrımcılık başta olmak üzere ilgili kişinin ciddi zararlara uğramasına sebep olabilmektedir. Bu bilgilerin paylaşılması kişinin özel hayatının gizliliğine, hastanın mahremiyet hakkının korunmasına ve doktorun hastasına karşı sır saklama yükümlülüğünün ihlal edilmesine sebep olmaktadır. Kişisel sağlık verilerinin çalınması veya yanlış şekilde anonimleştirilmesi de bir güvenlik zafiyeti olarak değerlendirilmektedir. Oluşabilecek tüm bu zafiyetler konusunda gerek bireysel ve gerekse toplumsal hassasiyetler artmakta, tartışmalar ve çalışmalar kamuoyunun gündeminde gittikçe artan bir şekilde yer almaktadır. Bu çalışmada, Türkiye’de yaşayan farklı demografik özelliklere sahip bireylerin kişisel sağlık verileri ile ilgili farkındalık ve beklentilerinin ölçümü ve istatiksel olarak değerlendirilmesi amaçlanmaktadır. Elde edilen sonuçlara göre genel olarak katılımcıların elektronik sağlık kayıtları konusunda farkındalıklarının yüksek olduğu ve fakat dijital ortamda kayıt altına alınan sağlık verilerinin güvenliği ve gizliliği konusunda endişeleri olduğu yönünde sonuçlar elde edilmiştir.

Anahtar Kelimeler

Kişisel sağlık verileri, Tıp bilişimi, Elektronik sağlık kaydı, Kişisel veri güvenliği

ELECTRONIC HEALTH RECORDS AWARENESS

Öz

Electronic Health Records (EHR) Systems are allow people to collect, record, store, transmit, access, relate, process and use all information about their past and present physical and mental health conditions in computer environment. The illegal acquisition, processing or sharing of health data, which includes the most private information of people and called sensitive data, may cause serious harm to the person concerned, especially discrimination. Sharing this information causes the privacy of the individuals’ private life, the protection of the patient's right to privacy, and the violation of the doctor's obligation to keep the patient's secret. The theft, loss or incorrect anonymization of personal health data is also considered as a security weakness. Both individuals and social sensitivity about all these vulnerabilities increase, and discussions and studies are increasingly on the agenda of the public. In this study, we aimed to evaluate statistically the awareness and expectations of individuals who has different demographic characteristics of people living in Turkey, regarding personal digital health data. According to the results, the awareness of the participants about electronic health record was high in general, but it was concluded that they had concerns about the security and confidentiality of health data recorded in digital environment.

Anahtar Kelimeler

Personal health data, Medical informatics, Electronic health record, Personal data security

Kaynakça

• Archer, N., Fevrier-Thomas U., Lokker C., McKibbon K.A., & Straus S.E. (2011). Personal health records: a scoping review. Journal of the American Medical Informatics Association, 18(4), 515-522.
• Arslan, E. T., & Demir, H. (2017). Sağlık çalışanlarının hasta mahremiyetine ilişkin tutumu: nitel bir araştırma. Bolu Abant İzzet Baysal Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 17(4), 191-220.
• Ayala, L. (2016). Cyber-physical attack recovery procedures. In Cyber-Physical Attack Recovery Procedures Apress, Berkeley, CA, 1-14.
• Başalp, N. (2015). Avrupa Birliği veri koruması genel regülasyonu'nun temel yenilikleri. Marmara Üniversitesi Hukuk Fakültesi Hukuk Araştırmaları Dergisi, 21(1), 77-106.
• Bayardo, R. J., & Agrawal, R (2005, April). Data privacy through optimal k-anonymization. In 21st International conference on data engineering (ICDE’05) (pp. 217-228). IEEE.
• Calvaresi, D., Schumacher, M., & Calbimonte, J. P. (2020, October). Personal data privacy semantics in multi-agent systems ınteractions. In International Conference on Practical Applications of Agents and Multi-Agent Systems (pp. 55-67). Springer, Cham.
• Chik, W. B. (2013). The singapore personal data protection act and an assessment of future trends in data privacy reform. Computer Law & Security Review, 29(5), 554-575.
• Çetin, S. P., & Çevik, K. (2021). Hemşirelik öğrencilerinin hastaların kişisel sağlık verilerinin kayıt ve korunmasına ilişkin tutumları. Dokuz Eylül Üniversitesi Hemşirelik Fakültesi Elektronik Dergisi, 14(3), 199-206.
• Dülger, M. V. (2015). Sağlık hukukunda kişisel verilerin korunması ve hasta mahremiyeti. İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi, 1(2), 43-80.
• Entzeridou, E., Markopoulou, E., & Mollaki, V. (2018). Public and physician’s expectations and ethical concerns about electronic health record: Benefits outweigh risks except for information security. International Journal of Medical Informatics, 110, 98-107.
• Filik, T., & Ünalan, D. (2021). The evaluatıon of the effect of the ınformatıon securıty awareness level ın medıcal secretarıes on the securıty and prıvacy ımplementatıons of electronıc health records . Hacettepe Sağlık İdaresi Dergisi, 24(1), 183-202.
• Hathaway, O. A., Crootof, R., Levitz, P., Nix, H., Nowlan, A., Perdue, W., & Spiegel, J. (2012). The law of cyber-attack. California Law Review, 817-885. Häikiö, J., Yli-Kauhaluoma, S., Pikkarainen, M., Iivari, M., & Koivumäki, T. (2020). Expectations to data: Perspectives of service providers and users of future health and wellness services. Health and Technology, 1-16. HIMSS, Healthcare Information and Management Systems Society North America (2018). 2018 HIMSS cybersecurity survey. https://www.himss.org/sites/himssorg/files/u132196/ 2018_HIMSS_Cybersecurity_Survey_Final_ Report.pdf
• Jang-Jaccard, J., & Nepal, S. (2014). A survey of emerging threats in cybersecurity. Journal of Computer and System Sciences, 80(5), 973-993.
• Knight, A. (2017). Towards a new approach to the legal definition of personal data and a jurisdictional model of data protection law: surpassing the requirement for an assessment of ıdentifiability from data with an effects-based approach. Doctoral Dissertation, University of Southampton.
• Kruse, C. S., Frederick, B., Jacobson, T., & Monticone, D. K. (2017). Cybersecurity in healthcare: A systematic review of modern threats and trends. Technology and Health Care, 25(1), 1-10. Küzeci, E. (2019). Kişisel verilerin korunması, 3.Baskı, Seçkin Yayıncılık, Ankara.
• Limon, S. (2019). Hastanelerdeki tıbbi dokümanların geleneksel ortamdan elektronik ortama dönüşümü. Uygulamalı Sosyal Bilimler ve Güzel Sanatlar Dergisi, 1(1), 30-39.
• O'Leary, D. E., Bonorris, S., Klosgen, W., Khaw, Y. T., Lee, H. Y., & Ziarko, W. (1995). Some privacy issues in knowledge discovery: the OECD personal privacy guidelines. IEEE Expert, 10(2), 48-59.
• Öğütçü, G., Köybaşı, N. A. G., & Cula, S. (2011). Elektronik Sağlık Kayıtlarının İçeriği, Hassasiyeti ve Erişim Kontrollerine Yönelik Farkındalık ve Beklentilerin Değerlendirilmesi. Tıp Bilişim Derneği, 88-97.
• Özdamar, K. (1999). Paket programlar ile istatistiksel veri analizi-1: SPSS-MINITAB. Kaan Kitabevi, İstanbul.
• Özkan, Ö. (2011). Attitudes and opinions of people who use medical services about privacy and confidentiality of health information in electronic environment. Master's thesis, Middle East Technical University.
• Safran, C., Bloomrosen, M., Hammond, W. E., Labkoff, S., Markel-Fox, S., Tang, P. C., & Detmer, D. E (2007). Toward a national framework for the secondary use of health data: an American Medical Informatics Association White Paper. Journal of the American Medical Informatics Association, 14(1), 1-9.
• Schwartz, P. M. (2003). Property, privacy, and personal data. Harvard Law Review, 117, 2056. Schwartz, P. M., & Solove, D. J. (2014). Reconciling personal information in the United States and European Union. California Law Review, 102, 877.
• Spencer, K., Sanders, C., Whitley, E. A., Lund, D., Kaye, J., & Dixon, W. G. (2016). Patient perspectives on sharing anonymized personal health data using a digital system for dynamic consent and research feedback: a qualitative study. Journal of medical Internet research, 18(4), 66.
• SB., Türkiye Cumhuriyeti Sağlık Bakanlığı (2007, Ocak 13). Sağlıkta dönüşüm programı https://www.saglik.gov.tr/TR,11415/saglikta-donusum-programi.html.
• Yılmaz, E., Ulus, H., & Gönen, S. (2015). Bilgi toplumuna geçiş ve siber güvenlik. Bilişim Teknolojileri Dergisi, 8(3), 133.