5
63
Sağlık Bilişiminde
Güvenlik ve Etik
Prof. Dr. Mukadder MOLLAOĞLU
GİRİŞ
Yirminci yüzyılın en önemli buluşlarından olan
bilgisayarın gelişiminin ve kullanımının yaygınlaşması, toplum yaşamının tüm alanlarına nüfuz
etmiştir. Günümüzün modern sağlık kurumları,
bilişim ve iletişim teknolojilerinin avantajlarından geniş ölçüde yararlanarak kaliteli sağlık
hizmeti sunmayı hedeflemektedir [1,2]. Sağlık
bilişimi genel anlamıyla, iletişim teknolojilerinin
tüm işlevlerinin hizmete sunularak, hastaların
tedavisinde, sağlık hizmetlerine çabuk ve kolay
ulaşılmasında, sağlık sektöründe yer alan tüm
paydaşlara nitelikli, verimli ve etkili hizmetlerin
sunumunda kullanılmasını ifade etmektedir [3].
Sağlık bilişimi teknolojisi aracılığı ile sağlık kurumları, sosyal güvenlik sistemleri ve eczaneler
ile bağlantılı işletmeler arasında veri alış-veriş
döngüsü sağlanmıştır. Sağlık bilişim teknolojileri, hastalara ait verilerin uzun süre saklanması,
bu verilerin kişilerin sağlık durumunun değerlendirilmesi için analiz edilmesi, geleceğe ait
risklerin belirlenmesi, maliyet harcamalarının
hesaplanması, hizmet sonuçlarına dayalı karar
verme gibi faydalar sunmaktadır [4,5].
Bilişim teknolojileri, sağlık hizmetinin sunumunda hız, kalite, düşük maliyet, esneklik,
etkinlik ve verimlilik, kurum içerisinde bölümler arası koordinasyon ve uyumlu iletişim
sağlamakla birlikte, güvenlik ve etik açısından
sorunlara da neden olmaktadır [2,6]. Bilişim
güvenliği, bilişim ürünleri/cihazları ile bu cihazlarda işlenmekte olan verilerin gizliliğini, bütünlüğünü ve kullanılabilirliliğini (sürekliliğini)
korumayı amaçlayan bir disiplindir [1,4]. Bu üç
faktörün dengeli bir şekilde yürütülmesi dışında, bilgi güvenliğinin başarısının temelinde yatan bir başka önemli etmen, bilgi güvenliğine
ilişkin riskleri belirlemek, analiz etmek ve bu
riskleri kontrol edip yönetebilmektir. Bilgi güvenliği risk odaklı bir olgudur. Güvenlik risklerinin neler olduğu bilinmediği ve irdelenmediği
sürece, hangi düzeyde güvenliğin, ne kadar
süreyle, kime, nasıl bir çözümle sağlanacağı da
doğru bir sekilde tanımlanamayacaktır. Ancak,
günümüzde bilişimde yaşanan müthiş gelişim
hızı ile beraber kişiler ve kurumlar; yazılımlar
ve bilgisayarların kullanılmasıyla yapılan sahtekarlıklar, bilgi hırsızlığı, bilgisayar korsanları,
63