Yazar
Meral TİMURTAŞ
Arş. Gör. Dr., Marmara Üni., Sağlık Bil. Fak., Sağlık Bilş. ve Tekno. A.D.(ORCID No: (0000-0002-8382-1976)

Yazar
Tutku EKİZ KAVUKOĞLU
Dr. Öğr. Üyesi., Marmara Üni., Sağlık Bil. Fak., Sağlık Politikaları A.D.(ORCID No: 0000-0002-8498-630X)

Yazar
Mehveş TARIM
Prof.Dr., Marmara Üni., Sağlık Bil. Fak., Sağlık Politikaları A.D.(ORCID No: 0000-0002-3726-9439)

Özet

  • Sağlık verisi dijitalleşme sürecinde önemli bir dönüşüm geçirmektedir. Bu süreç, hastaların sağlık hizmetlerine erişimini kolaylaştırırken, sağlık verilerinin gizliliği ve güvenliği konusunda yeni zorluklar ortaya çıkarmaktadır. Kişisel sağlık verisinin paylaşımı ve erişilebilirliği, ülkeler arasında farklı yasal düzenlemelere tabidir. Bu çalışmanın amacı Kanada, İngiltere ve Türkiye’deki ulusal sağlık veri setlerinin kapsayıcılığı ve kullanılabilirliği, kişisel sağlık verisinin paylaşımı ve erişilebilirliği, gizlilik ve güvenliğine dair yasal düzenlemeleri ülkeler arası karşılaştırma yaparak değerlendirmektir. Çalışmada, ikincil veri analizi yöntemi uygulanmıştır. Bu kapsamda ulusal sağlık veri setlerinin kapsayıcılığı ve kullanılabilirliği, kişisel sağlık verisinin paylaşımı ve erişilebilirliği, gizlilik ve güvenliğine dair OECD’nin sağlık verisi yönetişimi araştırmasından elde edilen verilerin yanı sıra ilgili ülkelerin yasal düzenlemeleri kullanılmıştır. Bunlar doküman analizi yöntemi kullanılarak karşılaştırılmıştır. Ulusal sağlık veri setlerinin kapsayıcılığı ve kullanılabilirliği ülkeler arasında farklılık göstermektedir. Türkiye, diğer iki ülkeye kıyasla OECD’nin sağlık verisi yönetişimi araştırmasına göre daha kapsamlı ulusal sağlık veri setlerine sahiptir. Ancak Türkiye ile kıyaslandığında İngiltere ve Kanada’da sağlık verisinin araştırma amaçlı paylaşımının ve bu verilere erişilebilirliğin daha yüksek olduğu görülmektedir. Bu da kurumlar arası bilgi paylaşımının ve buna bağlı olarak iş birliğinin İngiltere ve Kanada’da daha yüksek olduğunu ortaya koymaktadır. Türkiye’nin düşük erişilebilirlik ve paylaşım oranı verilerin yeniden tanımlanmaması sonucu daha konservatif bir veri yönetimini işaret etmektedir. Yanı sıra sağlık verisinin gizliliği ve güvenliği, her ülkede yasal düzenlemelerle korunmaktadır. Ancak Kanada ve İngiltere, daha kapsamlı, köklü ve detaylı yasal düzenlemelere sahipken, Türkiye hızlı dijitalleşme sürecinde geliştirdiği yasal düzenlemeleri ve uygulamalarıyla öne çıkmaktadır. Sonuç olarak, bu farklı yaklaşımlar, sağlık hizmetlerinin etkinliği, hasta haklarının korunması ve veri güvenliği alanında ülkelerin kendine özgü ihtiyaçlarına ve dinamiklerine uygun çözümler geliştirdiğini göstermektedir. Her ülkenin koşullarına ve ihtiyaçlarına uygun olarak sağlık verisinin gizliliği ve güvenliği konusunda etkili yasal düzenlemeler yapması önemlidir. Bu düzenlemeler, hastaların mahremiyetini ve veri güvenliğini koruyarak sağlık hizmetlerinin kalitesini artırmaktadır.      

Summary

  • Health data is undergoing significant transformation in the process of digitalization. While this process facilitates patients’ access to healthcare services, it also presents new challenges regarding the privacy and security of health data. The sharing and accessibility of personal health data are subject to different legal regulations among countries. The aim of this study is to evaluate and compare the inclusiveness and usability of national health data sets, as well as the legal regulations concerning the sharing, accessibility, privacy, and security of personal health data in Canada, the UK, and Turkey. In the study, a secondary data analysis method was applied. In this context, data obtained from OECD’s health data governance research on the comprehensiveness and usability of national health data sets, sharing and accessibility of personal health data, privacy and security, as well as legal regulations of relevant countries were used. These were compared using a document analysis method. The inclusiveness and usability of national health data sets vary among countries. Turkey has more comprehensive national health data sets compared to the other two countries, according to the OECD’s health data governance research. However, compared to Turkey, the UK and Canada have higher rates of research-oriented sharing of health data and accessibility to these data. This indicates that interagency information sharing and collaboration are higher in the UK and Canada. Turkey’s low accessibility and sharing rate suggest a more conservative approach to data management due to the lack of data redefinition. In addition, the privacy and security of health data are protected by legal regulations in every country. However, while Canada and the UK have more comprehensive, deep-rooted and detailed legal regulations, Turkey stands out with its legal regulations and practices developed in the rapid digitalization process. In conclusion, these different approaches show that countries develop solutions suitable for their own needs and dynamics in the areas of efficiency of health services, protection of patient rights and data security. It is important for each country to make effective legal regulations on the privacy and security of health data in accordance with its conditions and needs. These regulations increase the quality of health services by protecting the privacy of patients and data security

Anahtar Sözcükler / Keywords

  • TR: Kişisel sağlık verisi, ulusal sağlık veri setleri, yasal düzenlemeler, gizlilik ve güvenlik
    EN: Personal health data, national health data sets, legal regulations, privacy and security

Kaynaklar / References

  • Adeniyi, A. O., Arowoogun, J. O., Okolo, C. A., Chidi, R.,Babawarun, O. (2024). Ethical Considerations in Healthcare IT: A Review of Data Privacy and Patient Consent Issues. World Journal of Advanced Research and Reviews, 21(2), 1660-1668. https://doi.org/10.30574/wjarr.2024.21.2.0593 American Institute for Healthcare Management (2021). Erişim Linki: https://www.amihm.org/healthcare-data-quality/ Erişim Tarihi: 1 Ocak 2025. Amsterdam Bildirgesi (2015). 37th International Privacy Conference of Data Protection and Privacy Commissioners, Closed Session, 27 October, Amsterdam, Netherlands. Arora, C. (2019). Digital Health Fiduciaries: Protecting User Privacy When Sharing Health Data. Ethics and Information Technology, 21(3), 181-196. https://doi.org/10.1007/s10676-019-09499-x Cavoukian, A., Alvarez, R.C. (2012) Embedding Privacy Into The Design of EHRs to Enable Multiple Functionalities - Win/Win. Chung, R. J., Lee, J. B., Hackell, J. M., Alderman, E. M. (2024). Confidentiality in The Care of Adolescents: Technical Report. Pediatrics, 153 (5): e2024066327. https://doi.org/10.1542/peds.2024-066327 CIHI (Canadian Institute For Health Information) What are health data standards?, Erişim tarihi: 17.05.2024, Erişim linki: https://www.cihi.ca/en/submit-data-and-view-standards/data-standards/what-are-health-data-standards Data Protection Act (2018) Erişim Tarihi: 17.05.2024, Erişim Linki: https://www.legislation.gov.uk/ukpga/2018/12/section/1/enacted Deveci, A., Esen, M.F. (2022). Medikal Sentetik Veri Üretimiyle Veri Dengelemesi. İstatistik ve Uygulamalı Bilimler Dergisi, (5):17-27. https://doi.org/10.52693/jsas.1105599 Fernández-Alemán, J. L., Señor, I. C., Lozoya, P. Á. O., Toval, A. (2013) Security and Privacy in Electronic Health Records: A Systematic Literature Review. Journal of Biomedical Informatics, 46(3): 541-562. https://doi.org/10.1016/j.jbi.2012.12.003 Goldberg, L., Lide, B., Lowry, S., Massett, H. A., O’Connell, T., Preece, J., Quesenbery, W., Shneiderman, B. (2011). Usability and Accessibility in Consumer Health Informatics: Current Trends and Future challenges. American Journal of Preventive Medicine, 40(5):187-197. https://doi.org/10.1016/j.amepre.2011.01.009 Greenhalgh, T., Hinder, S., Stramer, K., Bratan, T., Russell, J. (2010) Adoption, Non-Adoption, And Abandonment of A Personal Electronic Health Record: Case Study of Healthspace. Bmj, 2010. 341: C5814. https://doi.org/10.1136/bmj.c5814  Haas, M. A., Teare, H., Prictor, M., Ceregra, G., Vidgen, M. E., Bunker, D., Kaye, J., Boughtwood, T. (2021). ‘CTRL’: An Online, Dynamic Consent And Participant Engagement Platform Working Towards Solving The Complexities Of Consent İn Genomic Research. European Journal of Human Genetics, 29(4), 687-698. https://doi.org/10.1038/s41431-020-00782-w Health System Use Technical Advisory Committee (2010). “Best Practice” Guidelines For Managing The Disclosure Of De-Identified Health Information. Farayola, O. A., Olorunfemi, O. L., Shoetan, P. O. (2024). Data Privacy And Security in IT: A Review Of Techniques And Challenges. Computer Science & IT Research Journal, 5(3): 606-615. https://doi.org/10.51594/csitrj.v5i3.909 ICO - Information Commissioner’s Office official web page Erişim tarihi: 16.05.2024 Erişim linki: https://ico.org.uk/ ISO / TS 13606-4 (2009) ISO 22857 (2013) Health Informatics — Guidelines on Data Protection To Facilitate Trans-Border Flows of Personal Health Data. Erişim Tarihi: 16.05.2024, Erişim Linki: https://www.iso.org/obp/ui/#iso:std:iso:22857:en İleri, Y.Y., Uludağ, A. (2017). E-Nabız Uygulamasının Yönetim Bilişim Sistemleri ve Hasta Mahremiyeti Açısından Değerlendirilmesi. Uluslararası Sağlık Yönetimi ve Stratejileri Araştırma Dergisi, 3(3):318-325. Kaplan, B. (2015) Selling Health Data De-Identification, Privacy, And Speech. Cambridge Q. Healthcare Ethics, 24: 256. Karaca, M. (2023). Türkiye, İspanya ve Kanada Sağlık Sistemi ve Göstergelerinin Karşılaştırmalı Analizi. Anadolu Akademi Sosyal Bilimler Dergisi, 5(1):125-151. Keshta, I., Odeh, A. (2021). Security And Privacy Of Electronic Health Records: Concerns And Challenges. Egyptian Informatics Journal, 22 (2): 177–183. https://doi.org/10.1016/j.eij.2020.07.003 Leonard, K.J., Casselman, M., Wiljer, D. (2008) Who Will Demand Access To Their Personal Health Record. A Focus on The Users of Health Services And What They Want. Healthcare Quarterly, 11(1): 92-6. Nickelsen, T. (2001) Data Validity And Coverage In The Danish National Health Registry: A Literature Review. Ugeskrift For Laeger, 164(1): 33-37. Nowrozy, R., Ahmed, K., Kayes, A. S. M., Wang, H., McIntosh, T. R. (2024). Privacy Preservation Of Electronic Health Records İn The Modern Era: A Systematic Survey. ACM Computing Surveys, 56(8): 1-37. OECD (2015). Health Data Governance: Privacy, Monitoring And Research. OECD Publishing. Olaniyi, O.O., Okunleye, O.J., Olabanji, S.O., Asonze, C.U. (2023). IoT security in The Era of Ubiquitous Computing: A Multidisciplinary Approach To Addressing Vulnerabilities And Promoting Resilience. Asian Journal of Research in Computer Science, 16(4): 354-371. DOI: 10.9734/ajrcos/2023/v16i4397 Par, Ö. E., Soysal, E. (2010). Kişisel Sağlık Bilgilerinin Güvenliği Açısından Medula’da Kullanılan Yasa ve Standartların HIPAA ile Karşılaştırılması. MIE. Quach, S., Thaichon, P., Martin, K.D., Weaven, S., Palmatier, R.W. (2022). Digital Technologies: Tensions in Privacy And Data. Journal of The Academy of Marketing Science, 50(6): 1299-1323. Rosenfeld, L., Torous, J., Vahia, I.V. (2017) Data Security And Privacy In Apps For Dementia: An Analysis Of Existing Privacy Policies. The American Journal Of Geriatric Psychiatry, 25(8): 873-877. https://doi.org/10.1016/j.jagp.2017.04.009 Shojaei, P., Vlahu-Gjorgievska, E., Chow, Y. W. (2024). Security and Privacy of Technologies in Health Information Systems: A Systematic Literature Review. Computers, 13(2): 41. https://doi.org/10.3390/computers13020041 Swartz, N. (2004) Canada’s Privacy Law Faces Legal Challenge: If Canadian Courts Rule PIPEDA Unconstitutional And Strike It Down, The Ramifications For Canadian And Worldwide Businesses Will Be Profound. Information Management Journal, 38(2): 20-24. Scott, R.E., Jennett, P., Yeo, M. (2004) Access And Authorisation In A Glocal E-Health Policy Context. International Journal Of Medical Informatics, 73(3): 259-266. https://doi.org/10.1016/j.ijmedinf.2003.11.020 Söyler, S., Averbek, G.S. (2022). Sağlık Teknolojileri ve Metaverse: Potansiyel Uygulama Alanları ve Mevcut Engeller. International Anatolia Academic Online Journal Health Sciences, 8(2):138-166. T.C. Cumhurbaşkanlığı Mevzuat Bilgi Sistemi (2019) Erişim tarihi: 20.05.2024, Erişim linki: https://www.resmigazete.gov.tr/eskiler/2019/06/20190621-3.htm The World Medical Association (2008) Declaration of Helsinki, WMA General Assembly, Seoul, Korea, October. Thoroddsen, A., Sigurjónsdóttir, G., Ehnfors, M., Ehrenberg, A. (2013). Accuracy, Completeness and Comprehensiveness of Information on Pressure Ulcers Recorded in the Patient Record. Scandinavian Journal of Caring Sciences, 27(1):84-91. https://doi.org/10.1111/j.1471-6712.2012.01004.x Türk Tabipler Birliği Web Sayfası (2009) Erişim tarihi: 20.05.2020, Hasta Hakları Bildirgesi. Erişim linki: https://www.ttb.org.tr/etik_bildirge.php Türk Tabipler Birliği Web Sayfası (2019) Erişim tarihi: 02.01.2025, Mahremiyet Hakkının Korunmasına İlişkin Bildirge. Erişim linki: https://www.ttb.org.tr/etik_bildirge.php Wadmann, S., Hartlev, M., Hoeyer, K. (2023). The Life and Death of Confidentiality: A Historical Analysis of The Flows of Patient information. BioSocieties, 18(2), 282-307. Williamson, S. M., Prybutok, V. (2024). Balancing Privacy and Progress: A Review of Privacy Challenges, Systemic Oversight and Patient Perceptions in AI-Driven Healthcare. Applied Sciences, 14(2), 675. Wiljer, D., Urowitz, S., Apatu, E., DeLenardo, C., Eysenbach, G., Harth, T., Pai, H., Leonard, K. (2008) Patient Accessible Electronic Health Records: Exploring Recommendations For Successful Implementation Strategies. Journal of Medical Internet Research, 10(4): e34. doi:10.2196/jmir.1061 Vinsensia, D., Amri, S., Sihotang, J., Sihotang, H.T. (2024). New Method for Identification and Response to Infectious Disease Patterns Based on Comprehensive Health Service Data. MATRIK: Jurnal Manajemen, Teknik Informatika dan Rekayasa Komputer, 23(3):583-592. https://doi.org/10.30812/matrik.v23i3.4000

Geliş Tarihi / Received Date

  • 26.06.2024

Kabul Tarihi / Accepted Date

  • 06.02.2025