Sağlık Kurumlarında Bilgi Sistemleri Dersi 8. Ünite Özet
Sağlık Kayıtları Ve Etik
- Özet
- Sorularla Öğrenelim
Giriş
Sağlık bilgi yönetiminde etik ilkelerin olması ve bunlara uyulması gerekir. Hastalara ait sağlıkla ilgili ve çalışanlara ait kişiye özel kayıtların gizliliği, güvenliği ve mahremiyeti dünyada tartışılan konulardır.
Sağlık ve Etik Kavramı
Etik, yapmak la ilgili olan ahlak konusunda, insanların belli bir yönde eylemesi için akla yatkın bir ölçüt sağlamaya dayanır ve bilmek le ilgilidir.
Meslek etiği, meslek grubundaki bireylerin aralarında ve toplumla olan ilişkilerini düzenler; örgütsel etik, iç ve dış kaynaklı sorunların çözümünde kurallar getirerek örgüt içi davranış kültürünü tanımlar.
Tıbbi etik, tıp uğraşının değişik yönlerinin yürütülmesi sırasında ortaya çıkan değer sorunları ve çatışmaların tartışılıp aydınlatıldığı, çözüm yollarının bulunmaya çalışıldığı bir etkinliktir. Bir etik sorun oluşturan her tıp olayı kendine özgü koşul ve gereklere sahiptir.
Tıp etiğinin temel ilkeleri yararlılık, kötü davranmama, özerkliğe saygı, aydınlatılmış onam ve adalet ilkeleridir. Hekimler 2500 yıldan bu yana Hipokrat’ın ilkesel değerlerinin etkisinde kalmışken, bilinen en eski metin kaynakları Hipokrat Hekim Andı’dır. Türkiye’de ise tıp etiği eğitimi önceleri “Vezaif-i Ettıba”, sonra “Deontoloji” adıyla devam etmiştir ve 1960 tarihli Tıbbi Deontoloji Nizamnamesi hala geçerliliğini korumaktadır ve meslek ahlak kurallarına yasal nitelik kazandırmıştır.
Sağlık Bilgi Yönetiminde Etik Kuralların Önemi
Elektronik sağlık kayıtları, yalnızca yetki sahibinin erişimine izin verdiği için kağıda dayalı sistemden daha iyi bir koruma ve güvenlik sağlamaktadır. İdari ve mali kayıtların tutulup kullanılmasındaki uygulamaların, tıbbi kayıtların tutulup kullanılması bakımından eşdeğer bir başarı çizgisine ulaşması gerekir.
Hastalar, hasta yakınları, hastane personeli ve ilaç firması temsilcileri bir hastane ağının temel kullanıcılarıdır. Hastane ağları hastalara ait gizli ve özel bilgileri yanında günlük olarak yüz binlerce lirayı bulan para akışını içeren mali bilgileri de barındırır ve yüksek risk oranına sahip bu verilerin korunması için yüksek güvenilirlik gerektiren ve sürekli bilgi akışının devam ettiği bir sistem gerekir.
Bilgi yönetimine ilişkin karmaşıklığın çözülmesi ve çalışma alanının gerektirdiği gizlilik, mahremiyet ve güvenliğin sağlanması için etik kurallara ihtiyaç vardır. Ülkemizde henüz bu alanda özel olarak geliştirilmiş etik kurallar yoktur, ancak yurtdışında AHIMA gibi meslek örgütlerinin yayınlayıp çalışanların uymasını önerdiği kurallar vardır. AHIMA’nın yayınladığı kurallar altı temel amaca hizmet eder. (S:193)
Mesleğin misyonu ilk kez 1928’de Amerika’da geliştirilen etik kurallar ile oluşturulmuştur. (S:194, 195) Bu değerler ve etik sorumluluklar AHIMA üyelerine hizmet sunumu, tıbbi, sosyal, mali bilgilerin korunması, mahremiyetin sağlanması, sağlık bilgisinin güvenliğinin sağlanması konusunda ortam sağlamıştır. Değerler, disiplinlerarası işbirliği ve yardımlaşmayı iyileştirip sağlık enformasyon yönetimi tecrübe ve becerilerinin sergilenmesi ve sağlık hizmeti kalitesinin iyileştirilmesini sağlamıştır. Mesleki değerler ayrıca yasa, düzenleme ve politikalarla uyumlu hazırlanmıştır.
AHIMA tarafından oluşturulan ilkeler etik olan ve olmayan davranışların ayrıştırılmasında -etik kodlar davranışın garantisi olmayabilse de- rehberdir. AHIMA ilkeleri Amerika’da bireyler tarafından, sigorta ve diğer şirketler tarafından, kamuda kullanılmakta ve diğer bazı mesleki gruplara referans olmaktadır.
Sağlık Kayıtlarının Gizliliği, Güvenliği ve Mahremiyeti
Elektronik sağlık kayıtlarında, verilere birden çok kullanıcının ulaşması, kayıtların gizliliği, güvenliği ve mahremiyeti sorunlarını ortaya çıkarmıştır.
Mahremiyet (Confidentiality)
Genellikle hekim ve hasta arasında oluşur. Sağlık hizmeti sunan esas kişi olan bilginin koruyucusuna, kişisel sağlık bilgisinin kontrollü biçimde ya da bilgi kullanım şart ve kapsam sınırı sağlayan bir anlaşmayla verilmesi için yetki verilmesi esasına dayanır.
Sağlık Kayıtlarının Gizliliği
Kişisel sağlık bilgisinin kontrolü açısından herhangi bir kişinin sahip olduğu hak ve isteklerdir. Elektronik ortamlardaki bilgilerin geniş kitlelerin erişebileceği bir şekilde bulunması bu bilgilerin risk oranlarını arttırmıştır. Çeşitli kurumlardan hastalar hakkındaki sağlık bilgilerine ait taleplerde devamlı bir artış varken, sistemin gelişimi içerisinde hasta ve personel bilgilerinin gizliliğinin korunmasında hastane yönetiminin sorumluluğu önemlidir.
Bilgi emniyeti olan iyi bir programın birkaç tane temel elemanı vardır:
- Sistem spesifikasyonları hassas olan bilgisayar kayıtlarının fiziki emniyeti için kullanılacak bilgileri içermelidir.
- Hastane bilgi dosyalarına doğrudan doğruya ulaşmak için on-line terminalleri kullandığı zaman bilgilere ulaşma ile ilgili olarak dikkatle planlanmış kurallara gerek vardır.
- Projenin sistem analizi safhasında hastane personelinden kimin hangi bilgi dosyasına ulaşacağının tespiti amacıyla dikkatli bir inceleme yapılmalıdır. Kişiye özel bilginin korunma kuralları belirlenmelidir.
- Dikkatle hazırlanmış tanıtma kartlarının kullanılması, belli hassas bilgi dosyalarına ulaşmasına yetki verilen kişileri tanımlamalıdır.
- Bilgisayar terminal kilitleme sistemleri, hastanenin belirli yerlerindeki terminallerin bazı bilgi dosyalarına ulaşmasını yasaklamalıdır; örneğin hastane personel işleri bürosundaki terminal, normal olarak hastalara ait sağlık durumlarını gösteren bilgi dosyalarına ulaşmasına izin vermemelidir.
Sağlık Kayıtlarının Güvenliği
Sağlık kayıtlarında güvenliğin sağlanmasının temel amacı, sağlık bilgi sistemlerinin ve bu sistemlerde saklanan ve işlenen verilerin gizliliğini, bütünlüğünü ve varlığını sağlamaktır. Güvenlik fonksiyonu şunların sağlanması ile gerçekleştirilir:
- Erişim Kontrolü
- Verinin korunması
- Veri bütünlüğünün sağlanması
Ülkemizde Başbakanlık “Bilgi Sistem ve Ağları için Güvenlik Kontrolü” konulu 2003/10 sayılı Genelgesi doğrultusunda, Sağlık Bakanlığı tarafından “Bilgi Güvenliği Politikası” 07 Ekim 2005 tarihinde oluşturularak tüm sağlık kurumlarına gönderilmiş, 17 Eylül 2007 tarihinde güncellenerek yeniden tüm sağlık kurumlarına gönderilmiştir ve temel olarak şunları içerir:
- Yöneticiler için Bilgi Güvenliği Politikası
- Kişisel Sağlık Kayıtlarının Güvenliği Politikası.
Çalışma ve Sosyal Güvenlik Bakanlığının hazırladığı “Genel Sağlık Sigortası Verilerinin Güvenliği ve Paylaşımına İlişkin Yönetmelik -11 Temmuz 2012 Çarşamba Tarihli Resmi Gazete, Sayı:28350” konuya ilişkin önemli bir dokümandır.
Sistem Güvenliği
Veriye erişirken izlenebilirlik, kimlik sınama, güvenirlik ve inkar edilememe şeklindeki dört temel prensibin gerçekleştirilmesi gerekir. Sağlık kurumlarında hasta tanımlayıcı olarak kullanılan TC Kimlik numarası ile hastalık tanısı eşleşmemeli, TC Kimlik numarasından tek yönlü algoritma ile türetilmiş özel bir tanımlayıcı numara kullanılmalıdır. Bilgi sistemlerinde güvenlik veriye erişim bazında olmalıdır.
TC Sağlık Bakanlığının ilgili mevzuat ve genelgelerinde elektronik sağlık bilgilerinin güvenliği, hasta mahremiyeti ile hasta hakları konularına yer verilmiş ve bu konuların önemi vurgulanmıştır. Hasta Hakları Yönetmeliğine, 1 Ağustos 1998 tarih 23420 sayılı Resmi Gazeteden ulaşabilirsiniz.
Elektronik Sağlık Kayıtları ve Yasal Düzenlemeler
Sağlık kayıtları ile ilişkili mevzuat genişken, sağlık alanındaki tüm mevzuatın bir şekilde sağlık kayıtları ile ilgili maddeleri vardır. Sağlık kayıtları ile yakından ilgili olduğu düşünülen kanun, mevzuat, yönetmelik ve yönergelerden bir kısmı şöyledir:
- Türk Tabipler Birliği Hekimlik Meslek Etiği Kuralları 31. md: “hekim hastasının kimlik bilgilerini saklı tutmak koşulu ile, bu bilgileri dosya üzerinden yapacağı araştırmalarda kullanabilir”
- Avrupa Birliği Temel Haklar Şartı 8. md: “herkes, kendisini ilgilendiren kişisel verilerin korunması hakkına sahiptir”
- Sağlık Bakanlığı 06.06.2007 tarihli ve 5228 sayılı Yataklı Tedavi Kurumları Tıbbi Kayıt ve Arşiv Hizmetleri Yönergesinde Değişiklik Yapılmasına Dair Yönerge ile özellikle e-sağlık uygulamalarından dolayı oluşabilecek hasta mahremiyetini bozacak uygulamalar konusunda yapılması gerekenleri sağlık kurumlarına duyurmuştur. Kişisel sağlık kaydı kapsamına hasta ile ilgili sözlü bilgi, yazılı bilgi, tıbbi müdahaleler, ön tanı, teşhisler, grafik imajları, fatura gibi konular girmektedir.
- Hasta Hakları Yönetmeliği’nin bazı maddeleri hasta hakları konusunda nasıl davranılması gerektiğini açıklamıştır. Aşağıda yönetmeliğin konuya ilişkin iki maddesi verilmiştir:
- Kayıtları inceleme hakkı: Madde 16
- Kayıtların Düzeltilmesini İsteme Hakkı: Madde 17
- Mahremiyete Saygı Gösterilmesi: Madde 21
- Bilgilerin Gizli Tutulması: Madde 32
- Avrupa İnsan Hakları Sözleşmesi Md. 8, 1. fıkrada özel hayata, aile hayatına, konuta ve haberleşmeye saygı hakkı teminat altına alınmış, 2. fıkrada kanunla öngörülmüş olmak ve ölçülü olmak kaydıyla bazı şartlarda kamu yetkililerinin bu haklara müdahale etmeninin kabul edilebileceği belirtilerek, söz konusu hakların mutlak olmadığı ifade edilmiştir.
- 1980’de OECD tarafından kişisel verilerin korunması konusunda kabul edilen “Sınır Ötesi Veri Akışları Hakkında Yönlendirici İlkeler” yayınlanmıştır ve bu ilkeler genel olarak kayıt tutmaya ilişkin tarzı belirlemektedir. (S:201)
- Lizbon’da 1981’de toplanan Dünya Tabipler Birliği tarafından yayınlanan Lizbon Bildirgesi, 4.md: “hasta kendisi ile ilgili tüm tıbbi ve kişisel bilgilerin gizliliğine gereken saygıyı göstermesini hekimden bekleme hakkına sahiptir”.
- 1981’de Avrupa Konseyi tarafından “Kişisel Nitelikteki Verilerin Otomatik İşleme Tabii Tutulması Karşısında Korunmasına Dair Sözleşme” hazırlanıp 1985’te yürürlüğe girmiş, 1999’da sözleşmede değişiklikler yapılmış ve sadece Avrupa ülkeleri değil tüm ülkelerde ulusal mevzuatın oluşmasına katkı sağlamıştır.
- Tıbbi Deontoloji Tüzüğü 4. md: “tabip ve diş tabibi, meslek ve sanatının icrası vesilesi ile mutali olduğu sırları, kanuni mecburiyet olmadıkça ifşa edemez. Tıbbi toplantılarda takdim edilen veya yayınlarda bahis konusu olan vakalarda hastanın mahremiyetini açıklayamaz”
- Yataklı Tedavi Kurumları Tıbbi Kayıt ve Arşiv Hizmetleri Yönergesinde Değişiklik Yapılmasına Dair Yönergesi Ek 1 maddesine göre bilgisayar otomasyon sistemine geçen hastanelerde her türlü kayıt işlemi Yataklı Tedavi Kurumları İşletme Yönetmeliği’nde belirlenmiş standartlara göre; poliklinik, acil, hasta kabul, hasta servisleri ve laboratuvarlarda tutulması gerekli protokol defteri ve Yönergenin 12. md sinde sayılan hasta dosyalarına konulacak belgeler ihtiyaca göre ve altyapısı uygun olan kurumlarda bilgisayar ortamında düzenlenebilir. Bu sayılanlar haricinde tutulması gerekli resmi kayıtlar hem defter gem bilgisayar ortamında tutulmalıdır ve bu kayıtların bilgisayar ortamında saklanması, değiştirilmesi, dışardan yapılacak müdahalelerin veya silinmesinin önlenmesi için gerekli önlemlerin alınması gerekmektedir. (S:203)
Sağlık Çalışanlarının Sorumlulukları
Kayıt tutmanın birinci amacı tedavi, ikinci amacı ise hizmet sunanların sundukları hizmetlerdeki sorumluluklarının sağlanmasıdır. Sağlık kurumlarındaki bilgi güvenliği, veri entegrasyonunun kapsanmasıyla yapılandırılmalıdır. Hasta kayıtları sağlık kurumlarında tutulsa da hastaların son yıllardaki kazanımlarla kendi kayıtlarına ulaşabilmeleri mümkündür. Ancak sağlık kurumlarının konuya ilişkin sorumlulukları ortadan kalkmaz.
Sağlık Kurumlarında Kayıtlara İlişkin İdari Sorumluluklar
İdare hukuku yönünden kusurlar hizmet kusuru ve kişisel kusur olmak üzere ikiye ayrılmaktadır.
Hizmet Kusuru: İdarenin yerine getirmekle yükümlü olduğu herhangi bir kamu hizmetinin kuruluşunda, düzenlenmesinde veya teşkilatında, yapısında, personelinde ya da işleyişinde gereken emir, direktif ve talimatın verilmemesi, gözetim, denetim ve teftişin icra olunmaması, hizmete tahsis olunan araçların yetersiz, elverişsiz kötü olması, gereken tedbirlerin alınmaması, geç, vakitsiz hareket edilmesi şeklinde ortaya çıkan bir takım aksaklık, aykırılık, bozukluk, düzensizlik, eksiklik, sakatlıktır.
Kişisel Kusur: Sağlık hizmetlerinin yürütülmesi sırasında sağlık çalışanlarının işlediği şahsi suçlardır.
Hem tıbbi hem hukuki yönleri bulunan vakalara ait hasta dosyaları yalnız hasta bakımı ve araştırmalar için değil, aynı zamanda adli tıp yönünden de önem taşımaktadır. Sağlık kurumlarında dokümantasyon hizmetleri, tıp hukukunun üzerinde durduğu önemli konulardandır. Sağlık kurumu bir hastayı kabul ederken o hastanın bakım ve tedavisi için gerekli hizmetleri yapmak üzere bir yükümlülük altına girmiş olduğunu kabul etmiş sayılır ve bu sağlık kurum personelinin gerçekleştirdiği bakım ve tedavinin kronolojik bir kaydını zorunlu kılar.
Gereği halinde hekim hastaya ait gerekli bilgileri özet halinde kapsamına alan bir belgeyi muayene veya tedavi edileceği bir başka hekim veya sağlık kurumuna göndermelidir. Hasta dosyalarının savcılık isteği dışında sağlık kurumundan çıkarılmaması esası özellikle izlenen ve uygulanan bir ilkedir ve sağlık kurumu yönetimi tarafından sürekli gerçekleştirilecek yaptırımlarla sürekli olarak korunmalıdır.
Hasta dosyalarının hastalara verilmesi tartışmalı olmakla beraber, ABD’de 1974’te çıkarılan kişilik haklarıyla ilgili kanun hastalara, hasta bilgilerinin hastanın isteği durumunda verilmesi hakkını vermiştir.
06.06.2007 tarihli ve 5228 sayılı Yataklı Tedavi Kurumları Tıbbi Kayıt ve Arşiv Hizmetleri Yönergesinde Değişiklik Yapılmasına Dair Yönerge’ye göre kişisel sağlık kaydı kapsamına hasta ile ilgili sözlü bilgi, yazılı bilgi, tıbbi müdahaleler, ön tanı, teşhisler, grafik imajları, fatura gibi konular girmektedir.
Washington’da 2002 yılında yapılan Dünya Hekimler Birliği Genel Kurulu’nda “Dünya Hekimler Birliği Sağlıkla İlgili Veritabanına İlişkin Bildirge” kabul edilmiştir. Buna göre hekimlere de kayıtların gizliliği, mahremiyeti konusunda cinni sorumluluklar yüklenmiştir. (S:205, 206).