Elektronik Sağlık Kayıtlarının Gizliliği ve Güvenliği

Bilişim teknolojilerinin gelişmesiyle birlikte hayatımızı kolaylaştıran yenilikçi ürünlerden hemen hemen her alan etkileniyor. Sağlık sektöründe de durum hemen hemen benzer. Günümüzde hastanın tüm bilgilerinin e-sisteme (EHR & EMR) kaydedilmesi, sağlık çalışanlarının tıbbi bilgilerine hızlı bir şekilde ulaşmasını ve istenilen zaman diliminde doğru tedaviyi sunabilmesini sağlamaktadır. Buna ek olarak EHR, hastanın bakımına yönelik tıbbi bilgilerin tüm sağlık hizmeti sağlayıcıları arasında paylaşılmasına da olanak tanır.

EHR'da Saklanan Veriler Yeterince Güvenli mi?

EHR, hastanın tıbbi geçmişini sağlık hizmeti sağlayıcıları arasında saklamak için kullanılır, ancak sistemde paylaşılan verileri hiç düşündünüz mü? Verileri gizli tutacak kadar güvenli mi ve veriler herkese açık hale gelirse veya birileri verileri yanlış amaçla çalmaya çalışırsa ne olur? EHR'nin karanlık tarafını düşündüğümüzde akla gelen sorular bunlar.

Neyse ki, bu sorunu çözmek için, hastanın verilerini gizli ve güvende tutmak için HIPPA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası) adlı bir yasa çıkarılmıştır. Bununla birlikte, yasa, hastanın bilgilerini güvende ve emniyette tutmak için uyulması gereken çeşitli koşullar ve standartlarla birlikte gelir.

EHR, birçok avantaj elde etmelerine yardımcı olan hastaneler ve doktorlar tarafından yönetilir, ancak bir hasta her zaman kayıtlarını gizli tutma hakkına sahiptir. Bu nedenle, hastanın verilerini koruyan ve gizli tutan böyle bir EHR'yi benimsemek , sağlayıcıların sorumluluğunda olmalıdır. EHR sistemi , hastanın güvenliğine ve mahremiyetine yönelik her tehdidi ortadan kaldıracak şekilde olmalıdır.

EHR Nasıl Sağlanabilir?

• Erişim Kontrolleri (Özel Anahtar) - Doktor ve hemşireler dahil olmak üzere sağlık hizmeti sağlayıcıları, hastanın gerekli tıbbi bilgilerine ulaşmak için erişim kontrolüne sahip olmalıdır. Önemlidir çünkü hastanın tedavisinde gerekli kararların ve değişikliklerin yapılması için bu erişime ihtiyaç vardır. Özel şifrenin doktorlar ve hemşireler gibi doğru sağlık hizmeti sağlayıcıları arasında paylaşılması EHR'yi daha güvenli hale getirecektir.

• Verilerin şifrelenmesi - Verilerin güvenliğini ve yetkisiz kullanıcıların erişememesini sağlamak için, müşterinin tıbbi verilerinin uygun şekilde şifrelenmesi gerekir.

• Yazılım programlarının kullanımı - Sağlayıcılar, hastanın tıbbi verilerine erişen kişileri izlemek için yazılım programlarından yararlanmalıdır. Bu casus yazılımlar, hastanın verilerinin kaç kez görüldüğünü, ne zaman görüldüğünü ve orijinal verilerde ne gibi değişiklikler yapıldığını kaydedecektir.

• Denetim Yolu - EHR sistemi, verileri güvende tutacak her şeyin mevcut olup olmadığını görmek için denetim takibi yapmalıdır. Herhangi bir tutarsızlık bulunursa, gerekli değişiklikler yapılmalı ve daha fazla hatanın önlenmesi için belirli önlemler alınmalıdır.