Elektronik hasta dosyası sisteminde tespit edilen güvenlik açıkları, milyonlarca hastanın sağlık verilerine yetkisiz erişim riskini gündeme getiriyor.
Almanya’da güvenlik uzmanları Bianca Kastl ve Martin Tschirsich, elektronik hasta dosyası (ePA) sisteminde ciddi güvenlik açıkları bulduklarını açıkladı. Uzmanlar, herhangi bir sigortalının sağlık kartına fiziksel erişim olmadan hasta kayıtlarına ulaşabildiklerini belirtti. Bu güvenlik açığının, ülkedeki 70 milyon elektronik hasta dosyasına erişim sağlayabileceği ifade edildi.
2025’te zorunlu kullanım planlanıyor
2021’den bu yana kullanımda olan elektronik hasta dosyası, 2025 itibarıyla tüm yasal sigortalılar için varsayılan olarak etkinleştirilecek. Hekimler ve psikoterapistler bu dosyalara tanı, laboratuvar sonuçları ve diğer tıbbi bilgileri kaydedebilecek. Hastalar bu uygulamaya dahil olmak istemezlerse açık bir şekilde itirazda bulunmaları gerekecek.
Almanya Sağlık Bakanlığı, elektronik hasta dosyasını hasta bakımı için önemli bir dijital araç olarak tanıtıyor ve veri güvenliği konusunda, “Yalnızca hastalar ve yetkilendirilmiş sağlık personeli verilere erişebilir” açıklamasını yapıyor.
Güvenlik sözü yerine getirilemiyor
Kastl ve Tschirsich, ePA’nın güvenlik vaatlerini yerine getiremediğini vurguluyor. Uzmanlar, sağlık çalışanı kimlik kartları ve üçüncü kişilere ait sağlık kartlarını temin etmenin kolay olduğunu ve bu sayede hasta bilgilerine erişimin mümkün hale geldiğini belirtti. Ayrıca, uzaktan bağlantı yoluyla dijital hasta dosyalarına erişebildiklerini de dile getirdiler.
“Güven, talimatla sağlanamaz”
Uzmanlar, elektronik hasta dosyasının güvenlik risklerinin bağımsız ve güvenilir bir değerlendirmeye tabi tutulması ve risklerin şeffaf bir şekilde paylaşılması gerektiğini savunuyor. Kastl ve Tschirsich, güvenliğin sağlanması durumunda hem sağlık hizmeti sunucularının hem de sigortalı bireylerin bu sistemi kabul edip kullanacağını belirtti
Almanya Sağlık Bakanlığı ise ePA sisteminin sağlık verilerinin paylaşımını ve kullanımını kolaylaştıracağını ve bu verilerin güvenli sunucularda şifrelenmiş olarak saklanacağını belirtiyor. Bakanlığa göre, sistemin bileşenleri arasındaki iletişim uçtan uca şifreleme ile korunuyor.
