Kişisel Verilerin mahremiyeti denildiğinde, sağlık verileri önemli bir yer tutuyor. Ülkemizde, halk pek farkında olmasa bile, Türk Tabibler Birliği mevcut uygulamalara gösterdiği hassaslıkla bunu zaman zaman ortaya koyuyor [1].
Şimdi böyle bir olay Singapur’da meydana geldi. Adları, iletişim bilgileri ve tıbbi bilgileri de dahil olmak üzere HIV’li (AIDS Virüsü) 14.200 kişinin gizli bilgileri çevrimiçi olarak çalınmış ve sızdırılmış. Olayın faili ise 28 Ocak Pazartesi günü adı duyurulan bir Amerikalı.
Sızan kayıtlar, ocak 2013’e kadar HIV tanısı konan 5.400 Singapurlu ve aralık 2011’e kadar tanısı konan 8.800 yabancı hasta. Sızıntılarda hastaların adları, kimlik numaraları, telefon numaraları ve adresleri, HIV testi sonuçları ve ilgili tıbbi bilgiler yer alıyor. Ayrıca, mayıs 2007’ye kadar olan iletişim izlemesiyle tespit edilen 2.400 kişinin adı, kimlik numarası, telefon numarası ve adresi de sızıntıların içinde yer alıyor.
Sızıntının arkasındaki adam olan 33 yaşındaki Amerikalı Mikhy Farrera-Brochez, 2008’de Singapur’a Amerikalı bir çocuk psikologu olarak yerleşmiş –ki aslında değilmiş– ve eşcinsel olan Brochez, HIV virüsü taşıdığı halde, erkek arkadaşının HIV virüsü taşımayan kan örneğini kullanarak iş başvurusu yapmış. Bu 2 sahte bilgi nedeniyle 2017’de dolandırıcılık ve uyuşturucuyla ilgili çeşitli suçlar nedeniyle Singapur’da 28 ay ceza ile hapse atılmış. 2018 nisan ayında ise sınır dışı edilmiş.
Erkek arkadaşı olan ve mart 2012 – mayıs 2013 tarihleri arasında Singapur Sağlık Bakanlığı Ulusal Halk Sağlığı Birimi (NPHU) başkanlığını yürüten Ler Tack Siang, çalışmaları çerçevesinde HIV Kayıt Defterine erişimi olan Singapurlu bir doktor. Bu olay sonrasında HIV-pozitif hastalarla ilgili gizli bilgileri gereğince koruyamadığı için Singapur Resmi Sırlar Yasası gereğince o da suçlanıyor ve 2 yıl hapis cezası aldı.
Singapur Sağlık Bakanlığı yaptığı açıklamada, “Bu olayın neden olduğu endişe ve sıkıntı için üzgünüz. Önceliğimiz, etkilenen bireylerin huzurudur” denildi. Bakanlık 26 ocak’tan bu yana kendilerini bilgilendirmek ve yardım etmek için etkilenen bireylerle iletişim kurulduğunu ve ek bilgiye ihtiyaç duyanlar için bir danışma hattı kurulduğunu söyledi.
Bakanlık ayrıca sızan bilgilere erişimin engellenmesi için ilgili taraflarla çalışıldığını açıkladı. Ancak, verilerin hala daha önce sınırdışı edilen Farrera-Brochez’in elinde olduğu da kaydediliyor.
Sağlık Bakanlığı, 2016’dan bu yana, bilgilerin indirilmesi ve şifresinin çözülmesi için iki kişilik bir onay süreci de dahil olmak üzere çeşitli ek güvenlik önlemleri alındığını, sistemlerin düzenli olarak incelenmeye devam ediliğini belirtti.
Singapur’da iletişim veya gizli verilerin kullanımı konusunda suçlu bulunan bir kişi 2.000 dolara kadar para cezasına ve/veya iki yıla kadar hapis cezasına çarptırılabilir.
Sağlık verilerinin sızması, ilgili kişilerin hayat düzeyini / rahatını etkilediği için sakıncalı bir durum. Bu sızma, kızgınlık/intikam çerçevesinde yapılmış bir olay gibi gözüküyor. Ancak çoğu zaman sağlık verileri, iyi para ödeyen sigorta firmalarına ya da ilaç firmalarına satılmak için çalınabiliyor. Bu da ilgili konularda normal olmayan gelişmelere yol açıyor.
