Bu makalenin
- İlk bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 1 / Giriş
- İkinci bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 2 / Kapsam-Terimler&Tanımlar
- Üçüncü bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 3 / Hedefler – Bilgi Yönetişimi
- Dördüncü bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 4 / Tehditler & Zayıflıklar
- Beşinci bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 5 / Eylem Planı
- Altıncı bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 6 / Planlama
- Yedinci bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 7 / Risklerin Değerlendirilmesi
- Sekizinci bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem
- Dokuzuncu bölümünü Taşıyan Noktalar – 9 / Beceri ve Çıktılar
Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 9 / BGYS Adımları- Onuncu bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 10 / Politika Belgesi
- Onuncu bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 11 / Gizlilik Sözleşmeleri
- Onbirinci bölümünü Kişisel Sağlık Verilerinin Korunması Açısından Önem Taşıyan Noktalar – 12 / İnsan Kaynakları Güvenliği
başlıkları altında okuyabilirsiniz.
17. Bilgilerin Değişimi
Sağlık Bilgisi Değişim Politika ve Prosedürleri ve Değişim Anlaşmaları
Kişisel sağlık bilgisi değişimi politikalarına ilişkin spesifik ilkeler ISO 22857’de yer almaktadır.
18. Elektronik mesajlaşma
Kişisel sağlık bilgilerini e-maille ileten kurumların, bu maillerin gizlilik ve bütünlüklerini sağlayacak önlemler almaları gerekir. Sağlık profesyonelleri arasında gönderilen ve kişisel sağlık bilgisi ihtiva eden e-maillerin gönderiminin şifreli olarak yapılması gereklidir. Bunun için dijital sertifikaların kullanılması bir yöntemdir. Diğer bir yöntem ise hem hukuken hem de teknik olarak daha güvenli bir iletişim ortamı niteliğinde olan Kayıtlı Elektronik Posta Sisteminin1 kullanılmasıdır.
19. Herkes tarafından erişilebilen sağlık bilgileri
Kişisel sağlık bilgileri hariç olmak üzere, herkes tarafından erişilebilen sağlık bilgilerinin de arşivlenmesi gerekir. Bu bilgilerin de yetkisiz modifikasyonlara karşı korumalı olması gereklidir. Bu bilgilerin kaynağının (yazarının) belirtilmesi ve bütünlüğünğn korunması gerekir.
20. İzleme
Kişisel sağlık bilgilerini koruyacak güvenlik isterleri arasında en önemli olanları denetim ve log tutmadır. Efektif bir denetim ve log tutma sağlık bilgi sistemlerinin veya kişisel sağlık bilgilerinin kötüye kullanımlarının açığa çıkarılmasında yardımcı olacaktır. Denetim kayıtlarının güvenli ortamlarda muhafaza edilmesi ve değişikliklere karşı korumalı olması gereklidir.
Elektronik olarak kaydedilen kişisel sağlık bilgilerinde ve denetim kayıtlarında olayların gerçekleştiği zamanın kritik öneme sahip olabileceği durumlar için, tüm kişisel sağlık kaydı sistemlerinin ve loglamaların ve arşivlemenin zaman damgası ile yapılması gereklidir.
21. Erişim Kontrolü
Kişise sağlık kaydı işleyen kurumların bu bilgiler için erişim kontrolü öngörmeleri gerekir. Kural olarak;
- Kullanıcı ve veri öznesi arasında bir tedavi ilişkisinin mevcut olduğu hallerde
- Kullanıcının, veri öznesi adına aktivite gerçekleştirdiği durumlarda ve
- Bu aktiviteyi gerçekleştirmek için spesifik verilere ihtiyaç duyulan hallerde
sadece kişisel sağlık kaydı sistemlerinin kullnıcılarının bu bilgilere erişibilmeleri gerekir.
Erişim kontrolü sağlayacak teknik önlemler arasında güvenli elektronik imza ve zaman damgası önemli yer tutmaktadır.
22. Yasal İsterlere Uyum
Veri Koruması ve Kişisel Sağlık Bilgilerinin Mahremiyeti
Kişisel sağlık bilgisi işleyen kurumların bunu veri öznesinin aydınlatılmış onamı ile yapmalıdır. Eğer mümkünse bu onamın, kişisel sağlık bilgilerinin maillenmeden, fakslanmadan veya telefon yoluyla haberleşilmeden veya sağlık kurumu dışında kalan taraflara açıklanmadan önce elde edilmiş olması gerekir.
Bunun dışında her uluslar arası standardın vazgeçilmez bileşenlerinden biri olan “düzenlemelere uyum”[23] ilkesinin sağlık kuruluşları tarafından titizlikle yerine getirilmesi gerekmektedir. Standartlara uygun bir işleyişin veya bilgi güvenliği yönetim sisteminin sürekliliği ancak ilgili sektöre özgü yasal düzenlemelerin takip edilmesi, bu düzenlemeler yürürlüğe girmeden önce gerekli kurumsal uyum hazırlıklarının yapılması ve düzenleme yürürlüğe girdikten sonra ise bu doğrultuda bir uygulama ve işleyişi gerektirmektedir.
[23] Regulatory Compliance.
Kaynak : 