E-NABIZ UYGULAMASI (2. BÖLÜM)
E-devlet kavramının giderek hayatımıza girdiğinin en belirgin işaretlerinden birisi de hiç şüphesiz e-nabız uygulamasıdır. Sağlık alanında bir marka olmaya başlayan e-nabız, kendi adını taşıyan resmi internet sayfasında şöyle tanımlanmaktadır; “e-Nabız muayene, tetkik ve tedavilerinizin nerede yapıldığına bakılmaksızın, tüm sağlık bilgilerinizi yönetebildiğiniz, tıbbi özgeçmişinize tek bir yerden ulaşabildiğiniz bir kişisel sağlık kaydı sistemidir. Bizzat sizin verdiğiniz, süresi ve sınırı belirlenmiş yetki çerçevesinde sağlık kayıtlarınızın hekimlerce değerlendirilebildiği, böylelikle teşhis ve tedavi sürecinin kalitesini ve hızını artıran, sizinle hekiminiz arasında güçlü bir iletişim ağının kurulmasını sağlayan, internet üzerinden güvenli bir şekilde erişebildiğiniz dünyanın en geniş ve en kapsamlı sağlık bilişim alt yapısıdır. (e-nabız.gov.tr, 2015)
Giyilebilir sağlık teknolojilerinin de entegre edilebildiği e-nabız, Android işletim sistemli mobil cihazlarda “Google Fit” isimli uygulamayla, IOS işletim sistemli mobil cihazlarda ise “Health Kit” isimli uygulamayla kullanılabilmektedir.
E-nabız uygulamasında akla ilk gelen sorulardan bir kaçı; “kişisel verilerim güvendemi?” ve “bilgilerimi silmek istersem yapabilir miyim?” şeklindedir. e-nabız.gov.tr isimli site bu soruların yanıtını kesin şekilde vermektedir.
e-Nabız’da paylaşmış olduğunuz bilgiler, sizin onayınız dışında ya da yargı kararı ve/veya yasal bir yükümlülük bulunmadığı sürece herhangi bir üçüncü şahıs, kurum ve kuruluş ile hiçbir nedenden ötürü paylaşılmayacaktır. Yasal düzenlemelerle bu bilgilerin açıklanmasını gerektiren bir durum gerçekleşmediği sürece bu bilgiler kesinlikle açıklanmayacaktır.
e-Nabız uygulamasında tüm veriler şifrelenerek gizli hâle getirilmiş (kriptolanmış) halde saklanmaktadır. Sistem, sağlık verisini üreten hizmet sunucusu ile hizmeti alan kişi arasında güvenli bir iletişim altyapısı sunmaktadır. Veriler, sadece sizin ve sistem üzerinden bizzat izin verdiğiniz yakınlarınız ve hekiminiz tarafından görüntülenebilmekte ve verdiğiniz yetki dilediğiniz zaman geri alınabilmektedir. Sağlık profiliniz, sadece sizin kaydettiğiniz verilerden ve gittiğiniz sağlık tesislerinden sisteme gönderilen muayene ve tedavi detaylarından oluşmaktadır. (e-nabız.gov.tr, 2015)
Silmek istediğiniz sağlık tesisi ziyaretleriniz olması durumunda sisteme e-Devlet şifreniz ile giriş yapıp “Sağlık tesisi ziyaretlerim” ekranında gördüğünüz “sil” butonuna basmanız ve cep telefonunuza gelen doğrulama kodunu ilgili alana yazmanız yeterlidir. Sildiğiniz kişisel sağlık bilgilerinizi bir daha göremeyeceğiniz için bu kararı verirken bir kez daha düşünmenizi öneririz. (e-nabız.gov.tr, 2015)
E-nabız uygulaması sonucunda yaşanabilecek sıkıntılarda kimlerin sorumlu tutulacağı konusu ise eleştirilere hedef olabilir. Zira hizmet Sağlık Bakanlığı bünyesinde oluşturulan birimler tarafından veriliyorken, Bakanlık sorumluluk konusunda şu açıklamaları yapmış durumda; “e-Nabız’ ın kullanılması esnasında karşılaşılabilecek hata, eksiklik, bilgisayar sistemlerine zarar vermeye yönelik herhangi bir yazılım (virüs), kusur; yönetimsel, konuşlandırmadan kaynaklı gecikmelerden ve/veya sistem bağlantı arızası sonucu görülebilecek doğrudan ya da dolaylı ziyan, zarar veya masraflar da dahil ve ancak bunlarla sınırlı olmamak üzere hiçbir zarar ve ziyandan Sağlık Bakanlığı ve/veya çalışanları, bu tip olasılıklardan haberdar olsun ya da olmasın sorumlu tutulamazlar. e-Nabız’ da sunulan hizmet ve uygulamalar Sağlık Bakanlığı tarafından sağlanmaktadır. Ancak burada verilen bilgilerin yeterlilikleri, doğrulukları, eksiksiz oldukları e-Nabız’ a veri gönderen kurumların, bu kurumlarda veri girişi yapan sağlık profesyonellerinin, kendi verilerini (tansiyon, şeker vb.) sisteme ekleyen kişilerin ve ilaç bilgilerinin alındığı ilaç bilgi sistemi servis sağlayıcılarının sorumluluğundadır. Bu hizmetlerdeki hatalar ve eksiklikler ya da gecikmeler ve aksaklıklardan ötürü Sağlık Bakanlığının herhangi bir sorumluluğu bulunmamaktadır. Sağlık Bakanlığı e-Nabız’ da yayınlanan hizmetler ve bu hizmetleri oluşturan uygulamalar, web servisler, sayfalar, bilgiler, görsel ve yazınsal içerikler üzerinden değişiklik yapma ve teknik sorunlardan ötürü, hizmetleri geçici olarak durdurma hakkına sahiptir.” (e-nabız.gov.tr, 2015)
Oysa kişisel sağlık verileri, kişisel veri kategorisi içinde “hassas” veya “özel niteliği olan” veriler kategorisinde yer almaktadır. Bu gizliliği korumak tıbbi tedavinin ve verilerin sahibi olan veri öznesinin özel hayatın gizliliği (mahremiyet) hakkının korunması bakımından gereklidir. (BERBER, 2010)
Sadık BAŞKAYA
KAYNAKÇA
AL, U. (2002). Internet'te Verg Güvenliği. Oluşum 38, 37-50.
Başak, C. D. (tarih yok). Siber Saldırının ABD'ye Maliyeti Yüksek Oldu! CyberMag: http://www.cybermagonline.com/siber-saldirinin-abdye-maliyeti-yuksek-oldu adresinden alındı
BERBER, L. K. (2010, 05 05). Kişisel Sağlık Verilerinin Elektronik İleşitim Yöntemleriyle İletimi, Standartları ve Çözüm Yolları. Sağlık Bilişim Derneği: http://www.saglikbilisimdernegi.org/makaleler.php?mak_id=20 adresinden alındı
e-nabız.gov.tr. (2015). 2017 tarihinde www.e-nabız.gov.tr: https://enabiz.gov.tr/Yardim.html#url13 adresinden alındı
Mete EMİNAĞAOĞLU, Y. G. (2009). Bilgi Güvenliği Nedir, Ne Değildir, Türkiye'de Bilgi Güvenliği Sorunları ve Çözüm Önerileri. Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 11(4), 1-15.
Muhammet BAYKARA, R. D. (2013, Mayıs 20-21). Bilgi Güvenliği Sistemlerinde Kullanılan Araçların İncelenmesi. 1. International Symposium on Digital Forensics and Security (ISDFS' 13) (s. 231-239). Elazığ: Fırat Üniversitesi.
tdk.gov.tr. (2017, Nisan 3). tdk.gov.tr: http://www.tdk.gov.tr/index.php?option=com_gts&arama=gts&kelime=bilgisayar%20korsan%C4%B1&guid=TDK.GTS.58e1ea5f1da841.68450492 adresinden alındı.