Geçmişten günümüze bilgiyi elinde bulunduran gücü de elinde bulundurmuştur. Hatta, 16. yüzyılda yaşamış İngiliz filozof Francis Bacon, bu hakikati görerek “Bilgi, güçtür” demiştir. Bu gücün kontrol altına alınması için işlenmesi gerekir. Onun için literatürde işlenmiş veriye ‘bilgi’ denir. Sağlıkta da her an milyonlarca veri toplanıyor ve bu toplanan veriler çeşitli araştırmalarda kullanılarak bilgiye dönüştürülüyor.
Nesnelerin İnterneti İle Hastadan Veri Alınması
Hasta verilerinin toplanmasının en temel amacı; tedavi sonuçlarını iyileştirmek ve maliyetleri düşürmek. Bu amaçlanırken karşılaşılan problemlerden biri; hastalarla az sayıda ve düzensiz bir şekilde etkileşime geçilmesi. Bilginin başarılı bir şekilde veriye dönüştürülmesinde düzenli bilgi önem arz etmektedir. Bu durumda, teknoloji bize nesnelerin interneti diye adlandırılan sensörlerle çalışan cihazları sunuyor. 2000 yılında tanışmaya başladığımız nesnelerin interneti, son on yıldır akıllı telefonlarla hayatımıza girmeye başladı.
Nesnelerin interneti, temel tanımıyla, internete bağlanan cihazlar diyebiliriz. Farklı alanlarda kullanıldığı gibi, sağlıkta da yaygın bir şekilde kullanılması amaçlanmaktadır. En basitinden sağlık için takip edilen yürüme ve koşma egzersizlerinin takip edilmesi en yaygın kullanım alanlarından biridir. Sağlık bakımından nesnelerin interneti, kan basıncından glikoz seviyesine ölçebilecek geniş yelpazeye sahip. Bu açıdan hastanın evdeki, hastane ortamı dışındaki, gerçek ortamdaki bilgilerine ulaşılabilmesine olanak sağlanmakta ve ilgili doktora düzenli bilgi akışı sunabilmektedir. Bununla birlikte, gerekli durumlarda erken müdahale şansı elde edilebilmektedir. Örneğin; kan basıncı düşen bir hastanın, gözlem merkezinden takip edilerek evine hızlı bir şekilde sağlık görevlilerin gönderilmesi gibi.
Bu şekilde hastadan toplanan sağlık verileriyle, aşağıdaki maddelerde kullanılması amaçlanmakta:
• Hastalıkların tahmin edilmesinde,
• Hastaların davranışlarının tahmin edilmesinde,
• Tedavinin etkinliğinin ölçülmesinde,
• İlaç dozlarının hastalara göre ilişkilendirilmesinde,
• Sağlık harcamalarının azaltılmasında,
• Dolandırıcılık tespitinde,
• Hasta odaklı sağlık hizmeti sunumunda,
• Maliyeti azaltmak amacıyla,
• Sağlık yönetimi alanında,
• Yeniden yatışların önlenmesinde kullanılır.
Hasta Verileri ve Kişisel Verilerin Korunması
Hasta verilerinin düzenli bir şekilde nesnelerin interneti ile toplanmasının kolay ve hızlı olması yanında, kişisel verilerin korunması ve güvenlik konuları tartışma konusu olarak karşımıza çıkıyor. 1995 yılında yayınlanmış̧ olan Directive 95/46/EC numaralı Avrupa Birliği direktifi kişisel verinin (personel data) tanımını şu şekilde yapmaktadır: Kişisel Veri: Kim olduğu belli veya belirlenebilen bir gerçek kişiye ait tüm bilgilerdir. Kişinin adı, adresi, kimlik numarası, doğum tarihi, fotoğrafı, varsa aracının tescil numarası, kredi kartı numaraları, parmak izleri, IP adresi, sağlık raporları kişisel verilere verilebilecek örneklerdir. 2002’de Washington’da yapılan Dünya Hekimler Birliği (DHB) Genel Kurulu’nda kabul edilen bildirgede “Kişisel sağlık bilgileri, kişinin bedensel ya da zihinsel sağlığına ilişkin kayıt edilmiş tüm bilgilerdir” olarak tanımlanmıştır.
IOT Cihazlarda Veri Güvenliği En Önemli Sorun
Dünya standartlarında kişisel sağlık verileri, kişisel veri kategorisi içinde hassas veya özel niteliği olan veriler kategorisinde yer almaktadır. Yine Dünya Hekimler Birliği 2005 Santiago Hasta Hakları Bildirgesinin gizlilikle ilgili 8. Maddesi hastanın sağlık durumu, tıbbi durumu, tanısı, prognozu, tedavisi ve kişiye özel diğer tüm bilgiler ölümden sonra bile gizli olarak korunmalıdır. İkinci aşamada, bu kişisel verilerin anonimleştirilmesi süreci dikkat çekmektedir. Yani, toplanan verilerin kim olduğu belli olmadan depolanması öngörülmektedir. Bu açıdan, nesnelerin interneti ile toplanan ve depolanan verilerin korunması yasalar ve yönetmelikler açısından karşılandığı tam olarak hizmet sağlayıcıları tarafından güven vermiş değil. Bunu ABD’de 2016 yılında yaşanmış siber saldırıda görmüş olduk.
Kişisel verilerin korunması açısından olmasa bile çoğu nesnelerin interneti cihazlarının uzaktan anonim bir şekilde yönetime açık olduğu siber saldırıyla meydana çıkmış oldu. Cihazların böyle olması toplanan verilerin üçüncü şahısların eline geçmesi an meselesi. Bu konudaki gerekli çalışmaları Amerika Birleşik Devletleri Ulusal Haberleşme Komisyonu (FCC) kurumu yapmakta. Belirlenen standartlara uyan cihazların piyasaya girmesiyle bu endişenin de ortadan kalkacağı kesindir.
Bilgi, güçtür ve bu gücü elinde bulunduran doğaya egemen olabilir. Gücün kontrol edilebilmesi için verinin iyi işlenip, veriyi kullanılabilir bir şekilde elde etmek gerekir. Bu şekilde, hatalı sağlık hizmetlerinin azaltılması olası bir sonuç olabilir. Belki de daha iyisi.