GDPR sağlık verilerini nasıl ele almaktadır?

GDPR, sağlıkla ilgili verileri, yasallık, amaç sınırlaması, veri minimizasyonu ve hesap verebilirlik gibi genel ilkelerinin yanı sıra, yasal işleme için ek koşullara tabi özel bir kategori olarak sınıflandırmakta ve bireylere verileri üzerinde uygulanabilir haklar tanımaktadır.

Sağlık verilerini sınırlar ötesinde paylaşmak neden karmaşıktır?

Yargı alanları sağlık verilerini farklı şekillerde korumakta ve kişisel verilerin yurt dışına aktarılmasına kendi koşullarını dayatmaktadır. Bu nedenle, sınır ötesi paylaşım, yeterlilik kararları veya sözleşmesel güvenceler gibi mekanizmalara bağlıdır ve kuruluşlar, genel özetler yerine mevcut yasalar tarafından belirlenen birden fazla yasal rejimi uzlaştırmak zorundadır.

Uluslararası Sağlık Verileri Düzenlemeleri ve Yönetişimi

Uluslararası sağlık verileri düzenlemeleri ve yönetişimi, sağlık bilgilerini koruyan ulusal ve bölgesel yasaların karmaşık yapısını ve bu bilgilerin sınırlar ötesinde sorumlu bir şekilde kullanılmasını sağlayan kurumsal düzenlemeleri kapsamaktadır. Sağlık verileri, yargı alanlarını aşan bakım, araştırma ve analizler için giderek daha fazla paylaşıldıkça, kuruluşlar farklı yasal rejimleri, özellikle AB Genel Veri Koruma Tüzüğü'nü ve Amerika Birleşik Devletleri'nin sektörel çerçevesini uzlaştırmalı ve hakları, riskleri ve hesap verebilirliği yönetmek için yönetişim yapıları oluşturmalıdır.

PaperMind ile konu bulYakındaMakale ve konu bul

Tools & resources

Slaytları indir

Learn & explore

VideoYakında

Tanım

Uluslararası sağlık verileri düzenlemeleri ve yönetişimi, sağlık bilgilerinin farklı yargı alanları arasında toplanmasını, kullanılmasını, paylaşılmasını ve sınır ötesi aktarımını yöneten yasa, ilke ve kurumsal düzenlemeler bütünüdür; bu, söz konusu işlemlerin yasal, şeffaf ve güvenilir olmasını sağlayan hesap verebilirlik yapılarını da içerir.

Kapsam

Bu madde, başlıca düzenleyici modelleri ve farklılıklarını (kapsamlı ve sektörel yaklaşımlar), sağlık verilerinin hassas bir kategori olarak genellikle gördüğü özel muameleyi, sınır ötesi aktarımlara ilişkin yasal dayanakları ve kısıtlamaları ve yapay zeka gibi yeni kullanımlar da dahil olmak üzere bu kuralları işler hale getiren yönetişim mekanizmalarını (denetim organları, hesap verebilirlik, şeffaflık) incelemektedir. Bu, mevcut durumu ve kavramları açıklayan bir referans ve eğitim materyalidir; belirli bir yargı alanı veya aktarım için yasal tavsiye veya uyumluluk belirlemesi değildir.

Temel sorular

Veri korumaya yönelik kapsamlı ve sektörel yaklaşımlar nasıl farklılık göstermektedir?
Sağlık verileri neden tipik olarak özel, daha korunan bir kategori olarak ele alınmaktadır?
Sağlık verilerinin sınırlar ötesine aktarımını hangi yasal dayanaklar ve güvenceler yönetmektedir?
Sağlık verilerinin sorumlu kullanımını hangi yönetişim yapıları desteklemektedir?
Yönetişim çerçeveleri, yapay zeka gibi veri yoğun kullanımlara nasıl uyum sağlamaktadır?

Anahtar kavramlar

Kapsamlı ve sektörel düzenleme
Özel kategori (hassas) veriler
İşleme için yasal dayanak ve rıza
Veri sahibinin hakları
Sınır ötesi aktarım mekanizmaları ve yeterlilik
Veri minimizasyonu ve amaç sınırlaması
Hesap verebilirlik ve tasarımla veri koruma
Veri yönetişimi ve denetim

Mekanizmalar

Yargı alanları, sağlık verilerini zıt stratejilerle düzenlemektedir. AB Genel Veri Koruma Tüzüğü gibi kapsamlı rejimler, yasallık, amaç sınırlaması, veri minimizasyonu ve hesap verebilirlik dahil olmak üzere genel veri koruma ilkelerini tüm kişisel verilere uygulamakta ve bireylere uygulanabilir haklar tanımaktadır; sağlık verilerini ise artırılmış koşullara tabi özel bir kategori olarak ele almaktadır (Cornock, 2018). Amerika Birleşik Devletleri'ndeki gibi sektörel rejimler ise belirli alanları düzenlemekte, HIPAA belirli sağlık aktörlerini kapsarken, diğer kurallar diğer sektörleri kapsamaktadır (Nass ve diğerleri, 2009). Veriler sınırlar ötesine aktarıldığında, aktarım mekanizmaları (yeterlilik kararları veya sözleşmesel güvenceler gibi) verilerin nasıl ve ne şekilde hareket edebileceğini belirlemektedir. Yasal düzenlemelerin ötesinde, yönetişim yapıları, denetim organları, şeffaflık yükümlülükleri ve hesap verebilirlik gereklilikleri ilkeleri uygulamaya dönüştürmektedir; bunlar, yapay zeka gibi veri yoğun uygulamalara giderek daha fazla genişletilmekte olup, önerilen yönetişim modelleri adalet, şeffaflık ve denetimi vurgulamaktadır (Reddy ve diğerleri, 2020).

Klinik önem

Ulusal rejimler arasındaki farklılıklar, sağlık sistemlerinin ve araştırmacıların bakım koordinasyonu, çok merkezli çalışmalar ve analizler için verileri uluslararası düzeyde nasıl ve ne şekilde paylaşabileceğini etkilemekte, yönetişim düzenlemeleri ise bu paylaşımın dayandığı güveni şekillendirmektedir. Bu madde, referans ve eğitim amacıyla düzenleyici ortamı ve yönetişim kavramlarını açıklamaktadır; yasal tavsiye niteliğinde değildir ve belirli bir kuruluş, aktarım veya yargı alanı için uyumluluğu belirlememektedir.

Kanıt ve kılavuzlar

Birincil yetki, düzenleyici araçların kendilerinde, özellikle (AB) 2016/679 Sayılı Tüzük'te (GDPR) ve Amerika Birleşik Devletleri'nde HIPAA ile ilgili sektörel kurallarda yatmaktadır. Yorumlar, bunların araştırma ve uygulama üzerindeki etkilerini açıklamaktadır (Cornock, 2018; Nass ve diğerleri, 2009) ve gelişmekte olan yönetişim modelleri, yapay zeka gibi yeni uygulamaları ele almaktadır (Reddy ve diğerleri, 2020). Rejimler yargı alanına göre farklılık gösterdiğinden ve periyodik olarak revize edildiğinden, herhangi bir özel belirleme için güncel resmi yasal kaynaklar ve nitelikli hukuki danışmanlık gerekmektedir.

Tarihçe

Modern veri koruma hukuku, 1970'ler ve 1980'lerde ortaya konan ve daha sonraki yasal düzenlemeleri etkileyen OECD gizlilik ilkelerinden doğmuştur. Avrupa, 1995 Veri Koruma Direktifi'nde kapsamlı bir yaklaşımı kodlamış, bu direktif 2018'de bireysel hakları ve yargı alanı dışı erişimi güçlendiren Genel Veri Koruma Tüzüğü ile değiştirilmiştir (Cornock, 2018). Amerika Birleşik Devletleri ise bunun yerine, sağlık bilgilerini özel olarak ele alan HIPAA ile sektörel bir çerçeve geliştirmiştir (Nass ve diğerleri, 2009). Veri akışları küreselleştikçe ve analizler ilerledikçe, yönetişim tartışmaları sınır ötesi aktarımı ve yapay zekanın sorumlu kullanımını kapsayacak şekilde genişlemiştir (Reddy ve diğerleri, 2020).

Tartışmalar

Sağlık verilerinin kapsamlı ve sektörel düzenlemesi: Kapsamlı rejimler, tüm kişisel verilere tek tip ilkeler uygulamakta ve sağlık verilerini korunan özel bir kategori olarak ele alırken, sektörel rejimler tanımlanmış alanları düzenlemektedir; gözlemciler, hangi yaklaşımın güçlü koruma, netlik ve verileri bakım ve araştırma için kullanma yeteneği arasında daha iyi bir denge sağladığı konusunda farklı görüşlere sahiptir.

İlgili konular

Temel eserler

cornock-2018
nass-2009

Sıkça sorulan sorular

GDPR sağlık verilerini nasıl ele almaktadır?: GDPR, sağlıkla ilgili verileri, yasallık, amaç sınırlaması, veri minimizasyonu ve hesap verebilirlik gibi genel ilkelerinin yanı sıra, yasal işleme için ek koşullara tabi özel bir kategori olarak sınıflandırmakta ve bireylere verileri üzerinde uygulanabilir haklar tanımaktadır.
Sağlık verilerini sınırlar ötesinde paylaşmak neden karmaşıktır?: Yargı alanları sağlık verilerini farklı şekillerde korumakta ve kişisel verilerin yurt dışına aktarılmasına kendi koşullarını dayatmaktadır. Bu nedenle, sınır ötesi paylaşım, yeterlilik kararları veya sözleşmesel güvenceler gibi mekanizmalara bağlıdır ve kuruluşlar, genel özetler yerine mevcut yasalar tarafından belirlenen birden fazla yasal rejimi uzlaştırmak zorundadır.