Sağlık verilerinizi korumanın en iyi yolu

• Neler sağlık verisi sayılır?
• Sağlık verileri yanlış ellere geçerse ne olabilir?
• Sağlık verilerinin ifşa edilmesi ne zaman doğru olur?
• Dijitalleşme ve sağlık verileri
• Bilgiye dayalı kendi kaderini tayin hakkı
• Kaynaklar

Sağlık verileri, fiziksel ve ruhsal durumumuz hakkında çok şey ortaya koyduğu için sahip olduğumuz en kişisel bilgilerden bazılarıdır. Bu veriler aynı zamanda veri koruma yasası (örneğin Avrupa Genel Veri Koruma Yönetmeliği, kısaca GDPR) kapsamında özellikle hassas kabul edilir. Bu nedenle bu verilere özellikle dikkat etmeli ve kesinlikle mecbur kalmadıkça dikkatsizce başkalarına emanet etmemelisiniz.

Sağlık verilerinizin kapalı sağlık sistemi içinde yanlış bir yerde bulunması başlangıçta bir felaket değildir. Tüm doktorlar bulgularınızla çok fazla şey yapamaz - örneğin diş hekimleri EKG verilerinizle ilgilenmez ve bunları görmezden gelir. Ancak, özellikle şirketler ve sigorta şirketleri sağlık verilerinizi kullanarak hakkınızda pek çok şey öğrenebilir ve bu da sizin için bir dezavantaj olabilir.

Doktorlar, hastaneler, eczaneler, sağlık sigortası şirketleri, tıbbi acil durumlar ve hemşirelik veya bakım hizmetlerinin tümü, size mümkün olan en iyi bakımı ve tavsiyeyi sağlamak için sağlık verilerine ihtiyaç duyar. En önemli şey şudur

• verileri kimin aldığını biliyorsunuz,
• neden ihtiyaç duyulduğunu anlamak ve
• verilerinizin güvenli bir şekilde işlendiğinden emin olun.

İkincisini fark etmek her zaman kolay değildir. Verilerinizin nasıl ele alındığına dair bilgiler olsa (örneğin bir veri koruma bilgi formunda) ve her şey güvenilir görünse bile, verilerinizin güvenli ellerde kalacağının garantisi yoktur. Arkasında kötü niyet olmasa bile, herkes hata yapar ve sağlık tesislerinde bile verilerinizin yanlışlıkla yetkisiz kişilere aktarılması veya suçlular tarafından büyük ölçekte erişilmesi söz konusu olabilir. Verilerin dijitalleşmesi arttıkça bunun gerçekleşme olasılığı da artmaktadır.

Sağlık sektöründeki birçok veri girişi hasta portalları üzerinden yapılmakta (örneğin randevu almak için) veya elektronik hasta dosyasında saklanmaktadır. Sağlık uygulamaları, dijital fitness bileklikleri ve akıllı saatler de örneğin adımları, kalp atış hızını ve uykuyu izleyebildikleri için oldukça popülerdir. Bu seçeneklerin gerçekten faydalı olabilmesi için yeterli medya okuryazarlığına, yani dijital hizmetlerin güvenli, mantıklı ve sorumlu bir şekilde nasıl kullanılacağına dair bilgiye ihtiyacımız var.

Şüpheniz varsa, aşağıdaki adımları uygulayın:

1. Teklifleri eleştirel bir gözle inceleyin: Hangi teklifler güvenilir görünüyor? Hizmet ne için kullanılıyor? Sağlık sigortası şirketleri, doktor muayenehaneleri veya devlet kurumları gibi resmi uygulamalar genellikle bilinmeyen sağlayıcıların uygulamalarından çok daha güvenlidir. Derecelendirmeler, mühürler veya uzmanların tavsiyeleri ek rehberlik sağlayabilir.

2 Veri toplamayı kontrol edin: Hizmetteki veriler nasıl korunuyor? Birçok uygulama bunu ayarlarında veya veri koruma bilgilerinde açıklar. Hangi kişisel verileri paylaştığınıza dair bir fikir edinmek için bu bilgilere en azından kısaca göz atmaya değer. AB kaynaklı hizmetleri seçmek en iyisidir, çünkü bunlar en azından ABD veya Çin'den gelen hizmetlere göre daha katı veri koruma yasalarına tabidir ^[2]. Ayrıca verilerinize erişimi başka hiçbir yerde kullanmadığınız güvenli bir parola ile koruduğunuzdan emin olun.

3. İçgüdülerinizi dinleyin: Bir uygulama veya hizmeti kullanırken kendinizi rahat hissetmiyorsanız, alternatifler hakkında bilgi edinin. Örnek: Elektronik hasta dosyasını kullanmak zorunlu değildir. Kullanımına da itiraz edebilirsiniz ^[3]. Muayenehanelerdeki randevular da genellikle e-posta veya telefon yoluyla ayarlanabilmektedir.

4 Zaten bir uygulama/hizmet kullanıyorsanız: Verilerinizi kendiniz belirleyin. Kime hangi bilgileri sunacağınıza siz karar verebilirsiniz - ve istediğiniz zaman hakkınızda hangi verilerin saklandığı hakkında bilgi talep etme ve bu verilerin düzeltilmesini veya silinmesini isteme hakkına sahipsiniz.

Hangi verilerinizin bir muayenehane veya uygulama sağlayıcısı tarafından saklandığından emin değil misiniz? O zaman onlara sormanız yeterlidir. Bilgiye dayalı kendi kaderini tayin hakkı, yani hakkınızda kimin hangi verilere sahip olduğuna kendiniz karar verebilme hakkı, tüm veri işleyicilerine hakkınızda sakladıkları veriler hakkında soru sorma hakkı verir. Bunun için örnek bir mektubu tüketici danışma merkezinde bulabilirsiniz (https://www.verbraucherzentrale.de/sites/default/files/2019-10/Auskunft_nach_Art._15_DSGVO.pdf).

Bununla birlikte, hizmet sağlayıcıya/sağlayıcıya bir e-posta da yazabilirsiniz, bu durumda bu bilgileri e-posta ile geri alırsınız. E-posta sağlayıcınızın güvenilir olup olmadığından emin değilseniz, bu e-posta alışverişi onların sunucusu üzerinden gerçekleştiğinden, bu işlemi posta yoluyla yapmanız daha iyi olacaktır.

Dijital hizmetlerin nasıl çalıştığını ne kadar iyi anlarsanız, sağlık verileriniz konusunda kime güvenip kime güvenmeyeceğinize karar vermeniz de o kadar kolay olacaktır. Hassas bilgiler özel bir dikkatle ele alınmayı hak eder. Biraz medya okuryazarlığı ve sağlıklı bir dikkatle dijital sağlık sektöründe güvenle gezinebilirsiniz.

[1] Stiftung Datenschutz: Gesundheitsdaten - Praxisratgeber: https://stiftungdatenschutz.org/ehrenamt/praxisratgeber/praxisratgeber-detailseite/gesundheitsdaten-323

[2] VFR Verlag für Rechtsjournalismus GmbH: ABD'de veri koruma: Avrupa'ya kıyasla nerede duruyor? https://www.datenschutz.org/usa/

[3] AOK: Elektronik hasta dosyasına (ePA) muhalefet: https://www.aok.de/pk/versichertenservice/elektronische-patientenakte-widerspruch/