Sağlık verilerinin güvenli paylaşımı: Telematik altyapısı

Telematik kelimesi telekomünikasyon ve bilgi işlem teknolojisi (informatik) terimlerinin birleşimidir. Genel anlamda, çeşitli BT sistemlerinin ağ oluşturması ve farklı kaynaklardan gelen bilgileri birbirine bağlama becerisi anlamına gelir. Alman sağlık sektöründe TI, muayenehaneler, hastaneler, eczaneler ve diğer kurumlar arasında güvenli dijital veri paylaşımının temelini oluşturur.

Tıbbi veriler hassas verilerdir ve özellikle iyi korunmalıdır. Bu nedenle veri koruma ve veri güvenliği en önemli önceliktir:

• TI, kapalı bir ağdır. Yalnızca özel bileşenler ve uygulamalar üzerinden erişim sağlanabilir.
• Tüm kişiler erişim için kimliklerini doğrulamalıdır.
• Modern veri şifreleme prosedürleri, aktarım ve saklama sırasında verilerin korunmasını sağlar.

Çeşitli sağlık tesislerinin telematik altyapısına (TI) dahil olması zorunludur. Aşağıdakiler bunlar arasında sayılabilir:

• Hastaneler
• Tıbbi bakım merkezleri (MVZ)
• Doktor muayenehaneleri
• Diş hekimi muayenehaneleri
• Psikoterapi muayenehaneleri
• Laboratuvarlar
• Eczaneler

Örneğin ebeler ve fizyoterapistler gibi diğer tıbbi meslek mensupları da dilerse TI sisteminden yararlanabilir.

Telematik altyapısı hangi uygulamaları mümkün kılmaktadır?

Telematik altyapısı, sağlık sektöründeki farklı dijital uygulamaların temelini oluşturmaktadır:

• Güvenli e-posta ve veri paylaşımı (eArztbrief): Doğrudan idari sistemlerden, sağlık profesyonelleri ve tıbbi tesisler TI aracılığıyla güvenli bir şekilde bilgi ve belge gönderip alabilir, örneğin laboratuvar sonuçları veya bulguları, tedavi ve maliyet planları, faturalar ve iş göremezlik belgeleri gibi e-doktor mektupları.
• Elektronik sağlık kartındaki sigortalı kişi ana verilerinin eşleştirilmesi: Buna isim, sigortalı kişi numarası, doğum tarihi ve adres dahildir. Bu veriler muayenehanede okunurken sağlık sigortasındaki verilerle karşılaştırılır ve gerekirse sağlık kartında güncellenir.
• E-reçete
• Elektronik iş göremezlik belgesi

Sigortalılar ayrıca, yalnızca istedikleri takdirde kullanabilecekleri aşağıdaki hizmetlere de sahiptir:

• Sağlık kartına acil durum verilerinin kaydı
• Elektronik ilaç planının oluşturulması, yani reçeteli ilaçların ve bunların dozajlarının belgelenmesi
• Elektronik hasta dosyası

Telematik altyapısının (TI) uygulamaları çerçevesinde verilere erişmek veya veri paylaşımında bulunmak isteyen herkesin kayıtlı olması ve kendilerini bir kartla tanıtması gerekir. Kart, sahibinin kimliği için dijital bir anahtar içerir. Tıbbi meslek mensupları bu amaçla kişisel bir sağlık meslek kartı kullanırken, yetkili sağlık tesisleri yalnızca PIN ile kullanılabilen bir muayenehane kartı kullanmaktadır. Sigortalılar için elektronik sağlık kartı veya GesundheitsID TI ile bağlantıyı sağlar.

Hasta verilerine erişilmesi, bu verilerin saklanması veya değiştirilmesi gerekiyorsa hastalar önce muayenehaneye veya sağlık tesisine bu konuda yetki vermelidir. Bu, daha sonra korumalı bir bağlantı oluşturur: Merkezi TI'ye erişim, özel bir konnektör veya TI ağ geçidi ve sanal özel ağ (VPN) aracılığıyla sağlanır. Konnektör, sağlık kurumları için ayrılmış bir tür kapalı internet yönlendiricisidir. Ancak her muayenehanede konnektör bulunması gerekmez. Pek çok muayenehaneye çok hızlı konnektörler sağlayan büyük veri merkezleri vardır. Bu hızlı konnektörlere TI ağ geçidi de denir. TI'de tüm veriler şifrelenmiş olarak taşınır ve Alman sunucularında güvenli bir şekilde saklanır.

Telematik altyapısı uygulamaları kapsamında verilere erişmek veya veri alışverişi yapmak isteyen sağlık çalışanları, akıllı kart adı verilen sağlık mesleği mensubu kartını kullanarak kendilerini yetkili olarak tanımlamalıdır. Gerektiğinde bu kart, telematik altyapısına konnektör ile bağlanan bir e-sağlık kartı terminaline takılır. Bu e-sağlık kartı terminalinde, bir kurumun telematik altyapısına yetkili erişime sahip olmasını sağlayan kurum kartı da takılıdır.

Ayrıca, belirli hasta verilerini görüntülemek veya değiştirmek için yasal sigortası bulunan herkeste elektronik sağlık kartı bulunmalı ve bu kart okutulmalıdır. Özel sigortası bulunan kişilerin ePA uygulaması üzerinden gerekli izinleri vermesi gerekir.

Nationale Agentur für Digitale Medizin (gematik) (Ulusal Dijital Tıp Ajansı) web sitesinde telematik altyapısı ve erişim seçenekleri hakkında daha fazla bilgi bulabilirsiniz.

Telematik altyapısı uygulamaları kapsamında verilere erişmek veya veri alışverişi yapmak isteyen sağlık çalışanları, akıllı kart adı verilen sağlık mesleği mensubu kartını kullanarak kendilerini yetkili olarak tanımlamalıdır. Gerektiğinde bu kart, telematik altyapısına konnektör ile bağlanan bir e-sağlık kartı terminaline takılır. Bu e-sağlık kartı terminalinde, bir kurumun telematik altyapısına yetkili erişime sahip olmasını sağlayan kurum kartı da takılıdır. 

Belirli hasta verilerine erişmek veya bunları değiştirmek için, hastanın elektronik sağlık kartı da mevcut ve taranmış olmalıdır: Bu nedenle erişim, yalnızca hastanın bu amaçla kartı teslim etmesi durumunda mümkündür. 

Tıbbi veriler, hassas bilgiler olduğu için özellikle iyi korunmalıdır. Bu nedenle telematik altyapısında yalnızca yüksek veri koruma ve bilgi güvenliği gereksinimlerini karşılayan onaylı bileşenler ve hizmetler kullanılmaktadır. Bu, çalışma sırasında sürekli olarak izlenir.

Ayrıca, sadece bu yetkiye sahip olan ve kimliğini uygun şekilde kanıtlayan kişi gruplarına sisteme erişim hakkı verilmektedir. Belirli uygulama için, ayrıca hastaların açık rızası olması ve kişisel sağlık kartlarının taranması gerekmektedir. Özel sigortası bulunan kişilerin ePA uygulaması üzerinden gerekli izinleri vermesi gerekir.

Uzun vadede veri koruma ve güvenlik sağlamak için telematik altyapısı, sürekli olarak yeni gelişmelere uyarlanan çok yüksek bir şifreleme güvenlik standardı kullanmaktadır. Almanya Federal Bilgi İşlem Güvenliği Dairesi kullanılan şifreleme yöntemlerini düzenli olarak denetler.

Sağlık hizmetlerinde dijitalleşme: Veriler nasıl korunur? yazısında veri koruma ve veri güvenliği hakkında ayrıntılı bilgi bulabilirsiniz.