Elektronik sağlık kayıt sistemlerinin giderek benimsenmesi, hasta düzeyinde elektronik sağlık bilgilerinin toplanması ve erişilmesini artarak mümkün kılmaktadır.  Bu bilgiler tıbbi araştırmalar, hastalıkların toplum düzeyinde takibi, tıbbi hizmetlerin kalitesinin ölçümü gibi çok çeşitli maksatlarla kullanılabilir. Ayrıca şirketler bu verileri çok değerli bir pazarlama aracı olarak da görmektedirler. Mesela, bu verilerin analizi ile doktorların hangi ilaçları tercih ettiği belirlenebilmektedir.

Son zamanlarda, hasta bilgilerinin kullanımında hasta rızasının alınma süreçlerinde değişiklik yapılmasına ilişkin çağrılar yapılmaktadır. U.S. Department of Health and Human Services veri kullanımında çok küçük risk olan durumlarda hasta rızası zorunluluğunu gevşeten yeni kılavuzlar teklif etmiştir.

ABD’de yapılan ve Annals of Internal Medicine’de yayımlanan bir çalışmada ulusal düzeyde bir anket yapılarak bireysel elektronik sağlık kayıtlarının ikincil kullanımına ilişkin halk desteği ve hastaların rızası ile ilişkisi araştırılmıştır. Çalışma Afro-Amerikan ve beyaz (Hispanik olan ve olmayan) 3064 kişi üzerinde yapılmış ve ankete %65 oranında cevap alınmıştır. Çalışma sonucunda sağlık verilerinin açık olarak paylaşımında, eğer iyi bir neden varsa hastaların giderek daha gönüllü hale gelmeye başladığının belirlendiği iddia edilmektedir. Katılımcıların çoğu sağlık bilgilerinin pazarlama maksadıyla kullanımını kabul edilir bulmamış fakat tıbbi araştırmalara daha sıcak yaklaşmıştır. Çalışmayı gerçekleştiren araştırmacılar, veriler kullanılırken bireylerin rızalarının alınıp alınmamasından çok, verilerin iyi bir nedenle  kullanılıp kullanılmadığı ile ilgilenmelerini şaşırtıcı olarak nitelemekte, bu durumun sağlık bilgi paylaşımında rıza odaklılıktan çok amaç odaklılığın ve kullanılan bilgilerin sosyal değerinin göz önüne alınması gerektiğini belirtmektedirler.

Truven Health Analytics-NPR Health Poll tarafından yapılan başka bir çalışmada da hastaların çoğunun sağlık bilgilerinin araştırmacı, işveren, sağlık sigorta şirketleri ve kendi hekimleri ile paylaşmaya gönüllü olabileceği gösterilmiştir. 3.000’den fazla hastada yapılan ankette bilgi paylaşımı, elektronik tıbbi kayıtlar ve mahremiyet kaygılarına ilişkin sorular sorulmuştur. Bu çalışmada çalışanların %68’i sağlık bilgilerinin kimliksizleştirilerek araştırmacılarla paylaşılmasına onay vermiştir. Bu oran gelir ve eğitim düzeyi ile orantılı olarak artmaktadır.

Tüm bunlara ek olarak, bilgi paylaşımı ve verilerin nerede kullanılacağı konusunda hastaları iki defa düşünmeye sevk edecek güvenlik ihlalleri yaşanmaktadır. Buna yeni bir örnek Sony Pictures’a yapılan siber saldırıda pek çok şirket çalışanı ve sevdiklerinin sağlık bilgilerinin de hedef alınmasıdır. Bu saldırıda internet korsanları düzinelerce çalışanın, çocuklarının ve eşlerinin sağlık bilgilerini de içeren dokümanlarını ele geçirmiştir. Sızan bilgilerden bir kısmı özel bakım gerektiren çalışan çocuklarının tanı ve tedavi bilgilerine ilişkin notlar ve doğum tarihi, hastalıklar ve maliyetlere ilişkin insan kaynakları dosyalarıdır.

Bu konuda ilginç bir örnek de son aylarda bir Brigham and Women’s Hospital çalışanının karıştığı silahlı soygunda, diz üstü bilgisayar ve cep telefonunun gaspedilmesi yanı sıra saldırganın kurbanı kullanıcı şifresi ve cihazların şifreleme anahtarını vermeye zorlamasıdır. Benzer örnekler daha da arttırılabilir. (Ayrıntılı bilgi için Elektronik sağlık kayıt sistemlerinde güvenlik, Elektronik sağlık verilerinde güvenlik ihlalleri: Kaynak ve sorumluluk ve Sağlık bilgi sistemlerinde küresel güvenlik tehditleri yazılarına bakınız).

Sonuç olarak, bilgi sistemleri verilerin sadece toplanması, depolanması, erişilmesini değil aynı zamanda işlenmesi ve paylaşılmasını da hedefleyen sistemlerdir. Verilerin tutarlı ve kesintisiz toplanması sonucunda elde edilen birikimin değeri ve getirisinin hem tıbbi hem de ticari açıdan çok yüksek olduğu açıktır. Sağlık verileri bireye ait olmanın ötesinde bireyin toplumun bir parçası olduğu gerçeğinden hareketle sosyal sorumluluk açısından da ele alınması gereken araçlardır ve paylaşımı kaçınılmazdır. Ancak bu konuda bireylerin farkındalığının arttırılması, tutarlı ve anlamlı politikalar üretilmesi ve muhtemel bir suistimal durumunda caydırıcılığı yüksek hukuki yaptırımların oluşturulması ve uygulanması zorunluluktur.

Kaynak:

1. Grande D, Mitra N, Shah A, Wan F, Asch DA. The importance of purpose: moving beyond consent in the societal use of personal health information. Ann Intern Med. 2014 Dec 16;161(12):855-62.

2. Anrew M. Seaman. Do patients mind if their healthcare data is shared? It depends. Reuters.

3. Katie Dvorak. Most patients willing to share health data with researchers, employers. Fierce HealthIT.

4. Katie Dvorak. Patients willing to share health data, but only for a good reason. Fierce HealthIT.

5. Katie Dvorak. Employee health information compromised in Sony Pictures hack. Fierce HealthIT.

6. Katie Dvorak. Brigham and Women’s digital patient info stolen in armed robbery. Fierce HealthIT.