Elektronik hasta dosyası test çalışmasına başladı. Eleştirmenler erteleme çağrısında bulunuyor ve büyük veri hırsızlığı konusunda uyarıyor.
Ralf Würzbacher/Junge Welt
Çarşamba günü, “herkes için elektronik hasta dosyası (ePA)” adı verilen uygulama başlatıldı. Hamburg ve çevresindeki model bölgeler, Franken ve Kuzey Ren-Vestfalya’nın bazı kentlerinde elektronik hasta kaydı ilk etapta bir ay boyunca uygunluk açısından test edilecek ve testlerin başarılı geçmesinin ardından şubat ortasında ülke çapında uygulamaya konulacak. Sosyal demokrat Federal Sağlık Bakanı Karl Lauterbach’ın (SPD) isteği de bu. Ama pek çok kişi bunu istemiyor. Chaos Computer Club (CCC) adlı eleştirel dernek aralık ayı sonunda düzenlediği yıllık kongresinde sistemdeki bir dizi güvenlik açığını ortaya çıkardı. O tarihten bu yana, tıp dernekleri ve veri koruma savunucuları planı sert bir şekilde eleştiriyor ve en azından şimdilik dosyanın oluşturulmasına karşı çıkılması gerektiğini savunuyor.
Bildirildiğine göre, ePA, kendi sağlık sigorta şirketlerine yazarak bunu aktif olarak reddetmedikleri sürece, yasal sağlık sigortası olan herkes için otomatik olarak kuruluyor. Daha önce onay vermiş olanlar bile diledikleri zaman bu adımı revize edebilirler, sonrasında dosyanın silinmesi gerekir. Gelecekte, pratisyen hekimler ve uzmanlar, klinikler, terapistler, psikologlar ve diğer sağlık hizmeti sağlayıcıları tarafından daha önce tek tek saklanan tüm veriler, ihtiyaç duyulduğunda hızlı ve özel olarak erişilebilmesi için dijital olarak bir araya getirilecek. Lauterbach, geçen hafta Alman Haber Ajansı’na (dpa) yaptığı açıklamada, “Uygulamayı devreye soktuğumuzda on binlerce insanın hayatını kurtarabileceğiz” dedi. Ancak ePA, “büyük bir hacker saldırısı için en ufak bir risk bile varsa” çevrimiçi hale getirilmeyecek.
Bilişim uzmanı Manuel Atug, bunun göz boyama olduğunu düşünüyor. Mitteldeutscher Rundfunk’a (MDR) Çarşamba günü yaptığı açıklamada, “Kalıcı bir riski ortadan kaldırmak isteyen elektronik hasta kaydını hiç uygulamamalıdır” dedi. Atug, veri güvenliğini iyileştirmeyi amaçlayan uzmanlardan oluşan Kritik Altyapılar Çalışma Grubu’nun (AG Kritis) sözcüsü. Atug, “Eğer temel bir değişiklik yapılmazsa ePA verilerine kitlesel erişimin gerçekleşmesi beş yılı bulmayacak” dedi. Sadece son iki yılda Avustralya, İngiltere ve ABD’de milyonlarca sigortalının sağlık verileri bilgisayar korsanlarının eline geçti. Yılbaşından kısa bir süre önce CCC aktivistleri, halihazırda depolanmış ePA bilgilerine basit araçlar ve çeşitli yollarla nasıl ulaşılabileceğini gösterdi. Dernek Salı günü yaptığı açıklamada, bu boşlukların bir araya gelmesiyle yetkisiz kişilerin 70 milyon hasta kaydına tam erişime sahip olacağını belirtti. “Güvenlik açıkları hala önemsizleştirildiği için, pahalı devasa projenin teknik detaylarının açıklanmasının zamanı çoktan geldi.”
Lauterbach, bulgulara ilişkin “teorik bir sorun”dan söz ederken, Ulusal Dijital Tıp Ajansı (Gematik) sunulan senaryoların “çok olası olmadığını, çünkü çeşitli koşulların karşılanması gerektiğini” söyledi. ePA’nın teknik altyapısı Gematik tarafından işletiliyor. Argümanlarından biri de şu: “ePA’ya izinsiz erişim bir suçtur ve yalnızca para cezasıyla değil, hapis cezasıyla da sonuçlanabilir.” Atug, sorumluları saflıkla suçluyor. “Gizli servislerin ve diğer organize suçluların bu verilere erişmek istediğini düşünmeyen herkes yapısal bir eksikliğe sahiptir.” Gelecekte, ilaç şirketleri veri hazinesini “araştırma amaçları” için özgürce kullanabilecek ve teknoloji devleri de Meta, Google ve Open-AI gibi şirketler yapay zeka sistemlerini bu konuda eğitmek için çalışıyor.
Bu bağlamda, bağımsız tıp mesleği, kârın ön planda tutulmasından ve hasta ve hekimlerin aldatılmasından şikâyetçi. Dernek, AG Kritis ve CCC, Lauterbach’a 56 kuruluş ve bireyin imzasıyla, sistemin tam olarak işlemeye başlamasından önce tüm risklerin belirlenip ortadan kaldırılmasını talep eden açık bir mektup yazan üç katılımcı. Bağımsız doktorlar açısından Gematik ve Lauterbach Bakanlığı, “bunu yapabilecek durumda değiller”.
Çeviren: Semra Çelik
