Herkese mutlu yıllar dileyerek, bu ay sizlere bilgi güvenliğinin bir parçası olan elektronik sağlık kayıtlarının güvenliğinden bahsetmek istiyorum. Dünyada tüm verilerin yaşadığımız dijital çağın bir gereği olarak bilgisayar ortamına girmesiyle beraber sağlık kayıtlarımız da buna uydu. Artık tüm sağlık bilgilerimiz de dijital ortamda saklanıyor ve gerektiğinde çok hızlı ve eksiksiz olarak kullanıma sunuluyor. Bir kişinin doğumundan ölümüne dek tüm bilgilerinin dijital ortamda saklaması elbette ki çok büyük kolaylık. Hatta bu bilgilerin içinde genetik bilgiler de olacağından, gelecek nesillerin sağlığını da etkileyebilecek bulunmaz bir nimet. Türkiye de bu kolaylıktan yararlanabilmek için elinden geleni yapıyor. Artık e-rapor ve e-reçete dönemi ülkemizde de başladı. Ülkemiz doğu ve batı arasında bir köprü olarak yer almasından mı nedendir. Batı’nın teknolojisi bizde Doğu’nun “adam sendeciliği” ile yürütülüyor. Sizin için çok önemli olan hastalığınız veya bu hastalığa ait reçeteniz artık hiç tanımadığınız kişilerin deyim yerindeyse bir “tık” uzağında. Mahremiyet denilen kavramsa artık bizden giderek uzaklaşmakta. Günümüzde hastane kayıtları genellikle yapılan ihaleler sonucu taşeron şirketlerce çalıştırılan elemanlarca sağlanıyor. Bu elemanlar ne yazık ki bir ülkemiz gerçeği olarak asgari ücretle çalıştırılıyor ve bu işe daha iyi bir iş bulana kadar devam ediyorlar. Kişinin iş değiştirirken kendisine yararı olacak sağlık kayıtlarını beraberinde götürmesini değil önleyecek, tespit edecek bir sistem dahi yok.
Bir başka sorun ise hastanelerin kullandıkları farklı şirketlere ait hastane yazılımlarında görünüyor. Hastaneler bir şirketin yazılımını satın alsa dahi yazılımın işletimi, bakımı ve gerekirse yükseltilmesi firmanın sorumluluğunda oluyor. Dolayısıyla hastane bilgisayarlarındaki tüm elektronik sağlık kayıtları firmanın insafına terkedilmiş durumda. Burada firmanın güvenilirliği ve bu kayıtları, kayıtlara ihtiyaç duyan piyasaya sunmaması önem taşımaktadır. Hele bir de hastane kullandığı yazılımdan memnun değilse ve yeni bir firmanın yazılımını tercih etmek istiyorsa sorun daha da büyüyor. Eski firma kaybettiği pazarla beraber tüm verileri beraberce götürmekte adeta serbest kalıyor. Bunu önleyecek veya kontrol edecek bir yaptırım söz konusu değil. Ne yazık ki, sağlık yöneticileri de bunu fark edebilecek donanıma sahip değiller. Artık sağlık kayıtlarının uluslararası sigorta şirketleri için önemli bir pazar verisi oluşturduğu da bilinen bir gerçek. Benzeri bir pazar verisine ilaç şirketlerinin sahip olma isteği de yadsınamaz. Belki hatırlarsınız, 2008 yılında bir hastane açılışında Başbakanımız Recep Tayyip Erdoğan elinde kendine ait hastane kartını uzaktan objektiflere göstermiş ve bu kartın üzerindeki rakamları zoomlayarak büyüten gazeteciler de Başbakanın sonuçlarına ulaşarak kendisinin 10 yıldır şeker hastası olduğunu yazarak mahremiyeti kolaylıkla ihlal etmişlerdi.
Ülkemizde ne yazık ki yeni yeni oluşturulan bilgi güvenliği kanunları elektronik sağlık kayıtlarını kapsamıyor. Sağlık Bakanlığı internet sitesine girildiğinde Bilgi Üniversitesinden Prof. Dr. Leyla Keser Berber ve Sağlık Bakanlığından Dr. Mahir Ülgü’nün düzenlediği 2010 yılının Şubat ayında başlayan 14 haftalık konuyla ilgili bir sertifika programından bahsedilmektedir. Kurs programında belirtildiği üzere; “Bu program sonucunda katılımcıların; kişisel sağlık verileri ve hukuken sahip oldukları koruma çerçevesi ile bu kayıtların teknik olarak korunması için elektronik sağlık kaydı sistemlerinin sahip olması gereken özellikler, uyulması gereken standartlarla kişisel sağlık kayıtlarına ilişkin bir elektronik sağlık yönetimi oluşturulurken, belirleyici önemde olan gizlilik ilkeleri, politika ve prosedürlerinin ne şekilde hazırlanacağı ve nelere dikkat edilmesi gerektiği konusunda fikir sahibi olmaları beklenmektedir.” şeklinde bir açıklama yapılmaktadır. Bu konuda yaptıkları çalışmaları da "Elektronik Sağlık Kayıtları ve Özel Hayatın Gizliliği" isimli kitaplarında yayımlamışlardır. Günümüzde pek çok ülkede pek çok kuruluş tarafından “Elektronik Sağlık Kayıtları”nın standardizasyonu hakkında çalışmalar yapılmaktadır. Bu standardizasyon çalışmalarının bir parçasını da “Güvenlik” standardının oluşturması da artık kaçınılmazdır. Mahremiyetin olduğu daha güvenilir günlerde buluşmak üzere esen kalınız.