Dijital sağlık teknolojileri, yalnızca Hindistan’da değil, tüm dünyada, özellikle de kıt kamu kaynakları göz önüne alındığında, geleneksel sağlık hizmetlerine erişimin birkaç yıl boyunca sorun olarak kalacağı bölgelerde, sağlık hizmetlerinde devrim yaratma potansiyeline sahiptir. Sağlık hizmeti sunumunu ve sonuçlarını iyileştirme potansiyeli nedeniyle Hindistan’da popülaritesi artıyor ve bu özellikle Covid pandemisi sırasında göze çarpıyor. Bununla birlikte, güçlü veri koruma yasaları, bireylerin sağlık verilerine kendi rızaları dışında erişilmemesini ve bu verilerin işlenmemesini veya onlara zarar verecek şekilde kötüye kullanılmamasını sağlamak için olmazsa olmaz bir koşuldur. CoWin uygulamasında depolanan olası veri kaybının birçok çeyrekten gelen son iddiaları göz önüne alındığında, bu gerçek zamanlı önem ve aciliyettir.
Dijital Sağlık Hizmetleri (StockPic)
Hindistan hükümeti, dijital sağlık teknolojilerinin benimsenmesini teşvik etmek için çeşitli girişimler başlattı. Ayushman Bharat Dijital Sağlık Misyonu’nun (ABDM) bir parçası olarak hükümet, hem uzunlamasına hem de kesitsel verileri birleştirerek sağlık verileri alışverişi için güvenli ve birlikte çalışabilir bir platform sağlamayı amaçlayan, kamuya açık bir dijital altyapı olarak tasarlanan bir Ulusal Sağlık Yığını oluşturuyor. yaratılmak. her vatandaşın kesitsel elektronik sağlık kaydı. Bugüne kadar yaklaşık 38 milyon Ayushman Bharat sağlık hesabı oluşturuldu ve 26 milyondan fazla sağlık kaydı ABDM’ye bağlandı.
Hindistan’ın G20 Başkanı olmasıyla, ülkenin dijital sağlığa odaklanması diğer ülkeler için bir model teşkil edebilir. Hindistan, G20 başkanlığını küresel sağlık direnci oluşturma konusunda fikir birliği oluşturmak için kullanmayı planlıyor.
Hindistan’ın hala bir kişisel veri koruma yasası olmaması talihsiz bir durumdur. Bunu başaramazsak, Adalet KS Puttaswamy (retd) ile Hindistan Birliği arasındaki önemli Yüksek Mahkeme kararında rehberlik buluyoruz. [AIR 2017 SC 4161]Anayasa’nın 21. maddesinde tıbbi/sağlık verileri gibi kişisel verilerin korunmasının temel bir hak olduğu belirtilmiştir. Sonuç olarak, bu hakkı önemli ölçüde etkileyen herhangi bir politika, söz konusu kararda belirtilen dört aşamalı testi, yani aranılan hedefi geçmelidir; ve devlet ya da devlet dışı aktörler tarafından suiistimali önlemek için usuli güvencelere sahip olmalıdır.
IBM ve Ponemon Enstitüsü’nün 2023 Veri İhlali Maliyeti Raporuna göre, veri ihlallerinin maliyeti sektördeki en pahalı maliyettir ve ortalama bir sağlık hizmeti veri ihlalinin maliyeti 10,10 milyon ABD dolarıdır. Bir sağlık verisi ihlali, bir kişinin fiziksel, zihinsel ve mali refahına önemli zararlar verebilir. Sağlık verisi ihlalleri, bir bireyin tıbbi geçmişi, sosyal güvenlik numarası ve mali bilgileri gibi gizli ve kişisel bilgilerini açığa çıkarabilir. Bu, kimlik hırsızlığına, dolandırıcılığa ve tacize yol açabilir. Sağlık verisi ihlalleri, özellikle istihdam ve sigorta gibi alanlarda bir bireye karşı ayrımcılığa da neden olabilir. Örneğin, bir bireyin genetik bilgisi ifşa edilirse, bu bilgi onun istihdamını veya sağlık sigortası kapsamını reddetmek için kullanılabilir. Sağlık verisi ihlalleri, bir kişinin ruh sağlığı üzerinde derin bir etkiye sahip olabilir ve kaygı, stres ve depresyona yol açabilir. Bu, özellikle ihlal hassas bilgiler içerdiğinde geçerlidir.
Dijitalleştirme çabaları için bir ön koşul olarak daha katı veri koruma yasaları için baskı yapan birkaç küresel kurumsal anlaşma var. İnsan Hakları Evrensel Beyannamesi’nin 12. Maddesi ve Medeni ve Siyasi Haklara İlişkin Uluslararası Sözleşme’nin 17. Maddesi, mahremiyet hakkını güvence altına alır ve onu keyfi müdahalelerden korur. [their] Gizlilik, aile, ev veya yazışmalar veya saldırılar [their] onur ve prestij. Dünya Sağlık Örgütü’nün Küresel Dijital Sağlık Stratejisi 2020-2025, dijital sağlığa “hastaların sağlık bilgilerinin gizliliğine ve güvenliğine saygı duyan bir sistemde erişilebilir” olduğunda değer verildiğini ve benimsendiğini belirtir. Dünya Sağlık Asamblesi, dijital teknolojilerin sağlık sistemlerini destekleme potansiyelini de kabul etti, ancak üye devletleri veri erişimi, paylaşımı, rıza, güvenlik, mahremiyet ve kapsayıcılık gibi konularda insan hakları ve görevleriyle tutarlı yasalar geliştirmeye çağırdı. .
Veri koruma mevzuatının yokluğunda, temas izleme uygulamasına kaydolduktan sonra vatandaşların kişisel bilgilerinin güvenliğine ilişkin endişelerin dile getirildiği durumda olduğu gibi, 1897 tarihli Salgın Hastalıklar Yasası’nın 2(1) Bölümü uyarınca geçici rehberlik verilebilir. İlk aşama, vatandaşlara sosyal mesafeyi koruma fırsatı vermek için pandeminin başlangıcında geliştirilen ArogyaSetu. Bu politikalar, saklama süreleri ve ilgili politikalar da dahil olmak üzere sağlık bilgilerini saklarken ve işlerken uyulması gereken standartları ve önlemleri belirlemelidir. Bu düzenlemeler, veri koruma yasaları yürürlüğe girene ve bunların etik ve güvenli bir şekilde uygulanması için özel yönergeler yürürlüğe girene kadar yürürlükte kalmalıdır. Bu kılavuzların, kişisel verilerinin toplanmasından önce hastalardan bilgilendirilmiş onam alınmasına yönelik hükümler içermesi önemli olmakla birlikte, kişisel verileri yetkisiz erişime, kullanıma veya ifşaya karşı korumak için kuruluşlar tarafından uygulamaya konacak uygun önlemleri de belirtmelidir. . Potansiyel güvenlik açıklarını belirlemek için hassas veriler, erişim kontrolleri ve düzenli güvenlik denetimleri için şifreleme kullanımı gibi önlemler; kişisel sağlık verilerinin anonimleştirilmesi; Şeffaf gizlilik politikaları ve veri toplama uygulamaları, kişisel sağlık bilgilerinin kötüye kullanılmasını veya ticari amaçlarla kullanılmasını önlemeye yardımcı olacak ve böylece halkın sağlık hizmetleri sistemine olan güvenini artıracaktır. Veri yönetişimi ve birlikte çalışabilirlik için açık standartlar ve yönetmelikler belirleyerek, gizlilik yasaları, dijital sağlık çabalarına yönelik kamu güveni ve farkındalığı oluşturmaya yardımcı olabilir.
Bu makale Odisha’dan avukat ve milletvekili Rajya Sabha Amar Patnaik tarafından yazılmıştır.
Dijital Sağlık Hizmetleri (StockPic)
Hindistan hükümeti, dijital sağlık teknolojilerinin benimsenmesini teşvik etmek için çeşitli girişimler başlattı. Ayushman Bharat Dijital Sağlık Misyonu’nun (ABDM) bir parçası olarak hükümet, hem uzunlamasına hem de kesitsel verileri birleştirerek sağlık verileri alışverişi için güvenli ve birlikte çalışabilir bir platform sağlamayı amaçlayan, kamuya açık bir dijital altyapı olarak tasarlanan bir Ulusal Sağlık Yığını oluşturuyor. yaratılmak. her vatandaşın kesitsel elektronik sağlık kaydı. Bugüne kadar yaklaşık 38 milyon Ayushman Bharat sağlık hesabı oluşturuldu ve 26 milyondan fazla sağlık kaydı ABDM’ye bağlandı.
Hindistan’ın G20 Başkanı olmasıyla, ülkenin dijital sağlığa odaklanması diğer ülkeler için bir model teşkil edebilir. Hindistan, G20 başkanlığını küresel sağlık direnci oluşturma konusunda fikir birliği oluşturmak için kullanmayı planlıyor.
Hindistan’ın hala bir kişisel veri koruma yasası olmaması talihsiz bir durumdur. Bunu başaramazsak, Adalet KS Puttaswamy (retd) ile Hindistan Birliği arasındaki önemli Yüksek Mahkeme kararında rehberlik buluyoruz. [AIR 2017 SC 4161]Anayasa’nın 21. maddesinde tıbbi/sağlık verileri gibi kişisel verilerin korunmasının temel bir hak olduğu belirtilmiştir. Sonuç olarak, bu hakkı önemli ölçüde etkileyen herhangi bir politika, söz konusu kararda belirtilen dört aşamalı testi, yani aranılan hedefi geçmelidir; ve devlet ya da devlet dışı aktörler tarafından suiistimali önlemek için usuli güvencelere sahip olmalıdır.
IBM ve Ponemon Enstitüsü’nün 2023 Veri İhlali Maliyeti Raporuna göre, veri ihlallerinin maliyeti sektördeki en pahalı maliyettir ve ortalama bir sağlık hizmeti veri ihlalinin maliyeti 10,10 milyon ABD dolarıdır. Bir sağlık verisi ihlali, bir kişinin fiziksel, zihinsel ve mali refahına önemli zararlar verebilir. Sağlık verisi ihlalleri, bir bireyin tıbbi geçmişi, sosyal güvenlik numarası ve mali bilgileri gibi gizli ve kişisel bilgilerini açığa çıkarabilir. Bu, kimlik hırsızlığına, dolandırıcılığa ve tacize yol açabilir. Sağlık verisi ihlalleri, özellikle istihdam ve sigorta gibi alanlarda bir bireye karşı ayrımcılığa da neden olabilir. Örneğin, bir bireyin genetik bilgisi ifşa edilirse, bu bilgi onun istihdamını veya sağlık sigortası kapsamını reddetmek için kullanılabilir. Sağlık verisi ihlalleri, bir kişinin ruh sağlığı üzerinde derin bir etkiye sahip olabilir ve kaygı, stres ve depresyona yol açabilir. Bu, özellikle ihlal hassas bilgiler içerdiğinde geçerlidir.
Dijitalleştirme çabaları için bir ön koşul olarak daha katı veri koruma yasaları için baskı yapan birkaç küresel kurumsal anlaşma var. İnsan Hakları Evrensel Beyannamesi’nin 12. Maddesi ve Medeni ve Siyasi Haklara İlişkin Uluslararası Sözleşme’nin 17. Maddesi, mahremiyet hakkını güvence altına alır ve onu keyfi müdahalelerden korur. [their] Gizlilik, aile, ev veya yazışmalar veya saldırılar [their] onur ve prestij. Dünya Sağlık Örgütü’nün Küresel Dijital Sağlık Stratejisi 2020-2025, dijital sağlığa “hastaların sağlık bilgilerinin gizliliğine ve güvenliğine saygı duyan bir sistemde erişilebilir” olduğunda değer verildiğini ve benimsendiğini belirtir. Dünya Sağlık Asamblesi, dijital teknolojilerin sağlık sistemlerini destekleme potansiyelini de kabul etti, ancak üye devletleri veri erişimi, paylaşımı, rıza, güvenlik, mahremiyet ve kapsayıcılık gibi konularda insan hakları ve görevleriyle tutarlı yasalar geliştirmeye çağırdı. .
Veri koruma mevzuatının yokluğunda, temas izleme uygulamasına kaydolduktan sonra vatandaşların kişisel bilgilerinin güvenliğine ilişkin endişelerin dile getirildiği durumda olduğu gibi, 1897 tarihli Salgın Hastalıklar Yasası’nın 2(1) Bölümü uyarınca geçici rehberlik verilebilir. İlk aşama, vatandaşlara sosyal mesafeyi koruma fırsatı vermek için pandeminin başlangıcında geliştirilen ArogyaSetu. Bu politikalar, saklama süreleri ve ilgili politikalar da dahil olmak üzere sağlık bilgilerini saklarken ve işlerken uyulması gereken standartları ve önlemleri belirlemelidir. Bu düzenlemeler, veri koruma yasaları yürürlüğe girene ve bunların etik ve güvenli bir şekilde uygulanması için özel yönergeler yürürlüğe girene kadar yürürlükte kalmalıdır. Bu kılavuzların, kişisel verilerinin toplanmasından önce hastalardan bilgilendirilmiş onam alınmasına yönelik hükümler içermesi önemli olmakla birlikte, kişisel verileri yetkisiz erişime, kullanıma veya ifşaya karşı korumak için kuruluşlar tarafından uygulamaya konacak uygun önlemleri de belirtmelidir. . Potansiyel güvenlik açıklarını belirlemek için hassas veriler, erişim kontrolleri ve düzenli güvenlik denetimleri için şifreleme kullanımı gibi önlemler; kişisel sağlık verilerinin anonimleştirilmesi; Şeffaf gizlilik politikaları ve veri toplama uygulamaları, kişisel sağlık bilgilerinin kötüye kullanılmasını veya ticari amaçlarla kullanılmasını önlemeye yardımcı olacak ve böylece halkın sağlık hizmetleri sistemine olan güvenini artıracaktır. Veri yönetişimi ve birlikte çalışabilirlik için açık standartlar ve yönetmelikler belirleyerek, gizlilik yasaları, dijital sağlık çabalarına yönelik kamu güveni ve farkındalığı oluşturmaya yardımcı olabilir.
Bu makale Odisha’dan avukat ve milletvekili Rajya Sabha Amar Patnaik tarafından yazılmıştır.