İtalya – Bilimsel Bilgiye Tamam ancak Hasta Mahremiyetine Dikkat !

Garantör: Bilimsel bilgiye evet ancak hasta mahremiyetine dikkat

Bir hasta, ameliyatına ilişkin bilgi ve fotoğrafları çevrimiçi ortamda keşfediyor

Klinik araştırmaların yayınlarını ya da açıklamalarını yapılırken, ilgili hastanın öncesinde bilgilendirildiğinden, rıza verdiğinden ve verilerinin düzgünce anonimleştirildiğinden emin olmak için özel dikkat gösterilmesi gerekmektedir. Bu husus, hasta sağlığı konu alan ve  belgelerin çevrimiçi olarak yayımlandığı bir olayda Garantör tarafından bir doktor, bir yerel sağlık birimi ve bir cerrahlar derneği hakkında verilen üç kararda hatırlatılmıştır.  Kurumda tedavi olduktan sonra fotoğraflarının ve sağlığı ile ilgili diğer bilgilerin bir tıp derneğine ait internet sitesinde yayımlanmış olduğunu gören bir hasta tarafından Garantör’e bildirilen, yerel bir sağlık şirketi tarafından gerçekleştirilen bir kişisel veri ihlali (veri sızıntısı) dosyasında şirket sorgulamaya çağrılmıştır. Soruşturma aşamasında hastayı sağlık merkezinde tedavi eden doktorun, şirketin arşivlerinden ilgili kişinin belgelerini çektiği ve sonrasında bunları tıbbi bir kongredeki rapor için kullandığı ortaya çıkmıştır. Daha sonra bu doktor, cerrahlar derneği tarafından düzenlenen bir yarışmaya katılmak için sunum materyallerini kullanmıştır. Doktorun bilimsel araştırması, herhangi bir detaylı karalama yapılmaksızın çevrimiçi olarak da yayımlanmıştır.

Ortaya çıkanlardan bu doktorun tedavi amacıyla tıbbi belgelere erişmeye yetkili olmasına rağmen, bu belgeleri bilimsel araştırma için kullanabilmek için ne hastanın rızasını, ne de yerel sağlık merkezinin iznini istediği anlaşılmıştır. Doktor, slaytlar ve sonraki bilimsel raporlar için kullandığı verileri de etkili bir şekilde anonimleştirmemiştir. Soruşturma sürecinde doktor, verilerin “epidemiyolojik inceleme ve bilimsel araştırma” amacıyla işlenmesi için hastanın yerel sağlık merkezine verdiği rıza temelinde sağlık belgelerinin yayılmasını gerekçelendirmeye çalışmıştır. Ancak bu durumda, Garantör yalnızca şirkete verilen bu özel rızanın, hiçbir durumda sağlık verisinin açıklanmasına gerekçe olamayacağını hatırlatmıştır: Doktor tedavinin kapsamı dışında kişisel veri ve klinik belgeleri işlemiştir. Bu nedenlerle Kurum, doktora 5.000Euro tutarında bir ceza vermiştir.

Diğer hususların yanı sıra ödül kazanan doktorun yetkilendirmesi olmadan sağlık verisi içeren raporu internet sitesinde yayımlayan cerrahi derneğine 2.000Euro para cezası verilmiştir.

Üçüncü olarak,  doktorun veri ihlaline yol açanın tedavi amacıyla klinik belgelere personelinin erişiminden doğan riskleri azaltmak amacıyla sağlık şirketinin gerekli tüm idari ve teknik tedbirleri almaması ve bu nedenle bu belgelerin farklı amaçlarla kullanılabilir olmasına yol açması olduğu Garantör tarafından tespit edilmiştir. Bununla birlikte, yerel sağlık kurumu tarafından diğer şeylerin yanı sıra şirket belgelerinin konferanslara ve seminerlere katılım için kullanımını düzenlemeyi amaçlayan girişimleri, hatta Garantör tarafından onaylanan  bölgesel düzeyde bir özel davranış kurallarını teşvik ederek olay zamanında izole edilmiş ve yönetilmiştir. Bu nedenle yerel sağlık birimi sadece bir uyarı almıştır.