Proje, sağlık alanındaki dijital dönüşümü desteklemek amacıyla yürütülen “DigiSanté” programının en büyük adımı olarak görülüyor. Ancak uzmanlara göre bu girişim, güçlü veri koruma önlemleri alınmazsa toplumda güven sorunu yaratabilir.
Sağlık verileri için büyük dijital altyapı planı
Federal Sağlık Dairesi, sağlık verileri alanını 2034 yılına kadar kademeli olarak kurmayı planlıyor. Bu sistem, elektronik hasta dosyasından çok daha kapsamlı olacak.
Yeni platform üzerinden doktorlar, hastaneler ve sağlık alanındaki diğer uzmanlar sağlık bilgilerini birbirleriyle paylaşabilecek. Böylece hastalara ilişkin verilerin daha hızlı ve etkili şekilde kullanılabilmesi hedefleniyor.
Ancak bu veriler, kişilerin en hassas özel bilgileri arasında yer aldığı için projenin teknik altyapısı kadar güvenlik boyutu da büyük önem taşıyor.
İsviçre’de dijital projelere güven sorunu var
İsviçre’de büyük kamu dijitalleşme projeleri geçmişte sık sık tartışma konusu oldu. Özellikle sağlık alanındaki elektronik hasta dosyası projesi, beklenen ilgiyi görmekte zorlandı ve daha sonra “sağlık dosyası” adıyla yeniden konumlandırıldı.
Bern Uygulamalı Bilimler Üniversitesi’nde dijitalleşme profesörü olan Matthias Stürmer’e göre halkın bu projelere temkinli yaklaşması anlaşılır bir durum.
Stürmer, dijitalleşme alanının büyük ölçüde Amerikan teknoloji şirketlerinin kontrolünde olduğunu belirterek, özellikle sağlık gibi hassas alanlarda daha dikkatli olunması gerektiğini vurguluyor.
Ona göre halkın böyle bir sisteme güvenebilmesi için devletin sağlık verilerini son derece dikkatli işlemesi ve veri koruma kurallarını tavizsiz uygulaması gerekiyor.
Hassas veriler açık şekilde bulutta saklanmamalı
İsviçre Veri Koruma Yetkilileri Birliği, yaklaşık altı ay önce veri koruma kurallarını daha açık hale getirdi. Buna göre kamu kurumları, hasta verileri gibi özellikle korunması gereken kişisel bilgileri şifresiz şekilde uluslararası teknoloji şirketlerinin kamuya açık bulut sistemlerinde saklayamaz.
Bu uyarı özellikle Amerikan teknoloji şirketlerini ilgilendiriyor. Çünkü ABD’de yürürlükte olan “US Cloud Act” yasası, Google veya IBM gibi şirketlerin bazı durumlarda verileri Amerikan makamlarına açmasını zorunlu kılabiliyor.
Bu durum, veriler fiziksel olarak İsviçre’deki veri merkezlerinde bulunsa bile geçerli olabiliyor. Uzmanlara göre bu nedenle İsviçre makamlarının kontrolü kaybetme riski bulunuyor.
Uzmanlar ABD merkezli teknoloji şirketlerine karşı uyarıyor
Matthias Stürmer, sağlık verileri gibi hassas bilgilerin Amerikan şirketlerinin erişim alanına girmesi halinde kamu güveninin ciddi şekilde zarar görebileceğini söylüyor.
Stürmer’e göre federal hükümet, yeni sağlık veri platformunu mümkün olduğunca büyük Amerikan teknoloji şirketlerinden bağımsız şekilde kurmalı. Aksi halde zaten tartışmalı olan dijitalleşme projelerine yönelik şüphe daha da artabilir.
Uzmanlar, veri güvenliğinin ek maliyet yaratabileceğini ancak sağlık alanında güvenin korunması için bu maliyetin gerekli olduğunu belirtiyor.
Federal Sağlık Dairesi kurallara uyacağını belirtiyor
Federal Sağlık Dairesi ise projede veri koruma kurallarına uyulacağını açıkladı. Kurum, özellikle hassas kişisel verilerin mevcut veri koruma yasalarına göre korunacağını bildirdi.
Daha sonra yapılan açıklamada, federal idarenin kamu bulut hizmetlerinin kullanımına ilişkin iç yönergelerine de uyulacağı belirtildi.
Buna göre sağlık verileri platformunun tüm yasal düzenlemeler, idari kurallar ve güvenlik gereklilikleri dikkate alınarak kurulacağı ifade edildi.
Güven olmadan dijital sağlık sistemi zor
Uzmanlara göre İsviçre’de dijital sağlık projelerinin başarısı yalnızca teknik altyapıya bağlı değil. Halkın sisteme güven duyması, sağlık verilerinin kimlerin elinde tutulduğu ve nasıl korunduğu konusunda netlik sağlanması gerekiyor.
Sağlık verileri alanı projesi, doğru uygulanması halinde İsviçre sağlık sisteminde önemli kolaylıklar sağlayabilir. Ancak veri koruma konusunda yaşanacak bir güven kaybı, projenin daha başlamadan ciddi dirençle karşılaşmasına yol açabilir.
