vatandaşlık kartı ve kişisel verilerin korunması
DESCRIPTION
Vatandaşlık Kartı ve Kişisel Verilerin Korunması. Türkiye Almanya Avusturya Uygulamaları Kızılcahamam 27 Mart 2008. Vatandaşlık Kartı. Projenin Amacı. 60. Hükümet Programı. -Diğer taraftan, kısa bir süre içerisinde, "Tek Kart" projesi milletimizin hizmetine sunulacaktır. - PowerPoint PPT PresentationTRANSCRIPT
Vatandaşlık Kartı ve Kişisel Verilerin Korunması
Türkiye Almanya
AvusturyaUygulamaları
Kızılcahamam 27 Mart 2008
Vatandaşlık Kartı
Projenin Amacı
60. Hükümet Programı
• -Diğer taraftan, kısa bir süre içerisinde, "Tek Kart" projesi milletimizin hizmetine sunulacaktır.
• Böylece, vatandaşlar her kurum için ayrı ayrı kartlar taşımak yerine, üzerinde bulunduracağı tek bir kartla; hem vergi ve nüfus-vatandaşlık işlemlerini yapabilecek, hem sağlık ve sosyal güvenlik hizmetlerinden yararlanabilecek, hem de ehliyet, ruhsat, pasaport vb. işlemlerini yürütebilecektir.
Başbakanlık Genelgesi 04 Temmuz 2007 Tarihli Resmi GazeteSayı: 26572 Başbakanlıktan:Konu: Vatandaşlık Kartı ProjesiGENELGE2007/16 28/7/2006 tarihli ve 26242 sayılı Resmî Gazete'de yayımlanan
Bilgi Toplumu Stratejisinin eki eylem planında 46 numaralı eylem olarak "Vatandaşlık Kartı; Pilot Uygulaması ve Yaygınlaştırılması" eylemine yer verilmiş, eylemin sorumlu kuruluşu olarak İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü belirlenmiştir. Eylem kapsamında;
1. Biyometrik unsurlar da içeren elektronik vatandaşlık kartının kimlik doğrulama için
kullanımının sağlanması ve tüm kimlik doğrulama fonksiyonlarının tek bir elektronik kartta toplanması,
2. Pilot uygulamanın sosyal güvenlik alanında hayata geçirilmesi ve yaygınlaştırma
çalışmalarının bu uygulamanın sonuçlarına göre yapılması, hedeflenmiştir.
Uygulanacak Alan• Vatandaşlık kartının hayata geçirilmesi öncelikle sağlık ve sosyal
güvenlik alanında olacaktır.• Eylem kapsamındaki pilot çalışma, TÜBİTAK Ulusal Elektronik ve
Kriptoloji Araştırma Enstitüsü (UEKAE) ve Sosyal Güvenlik Kurumu (SGK) arasında imzalanan protokolle başlatılmıştır.
• Pilot proje 3 aşamadan oluşacaktır.– Birinci aşamada, vatandaşlık kartı, kart okuyucular, TÜBİTAK-
UEKAE tarafından geliştirilecek işletim sistemi ve uygulamaların testi Kurum (UEKAE) içerisinde yapılacaktır.
– İkinci aşamada, ilgili tarafların kararıyla belirlenecek bir ilçede 10.000 vatandaşı kapsayan bir pilot uygulama gerçekleştirilecektir.
– Üçüncü aşamada ise uygulama 300.000 vatandaşı kapsayacak şekilde, ikinci aşamanın uygulandığı ilçenin bağlı bulunduğu ilde denenecektir.
Sonrası…
• Pilot uygulamanın her aşamasında, bir sonraki aşamaya geçmeden önce Devlet Planlama Teşkilatı Müsteşarlığı ve ilgili taraflar yakın işbirliği içerisinde uygulamayı değerlendirecektir.
• Vatandaş memnuniyeti, ölçeklendirme ve uygulanabilirlik açısından başarı sağlandığında, eylemin sorumlu ve ilgili kurumlarıyla birlikte karar verilerek, bir sonraki aşamaya geçilecektir.
Katılım Sağlayacak Kurumlar
• Vatandaşlık kartının basımı, dağıtımı ve sağlık hizmetlerinde kullanımına yönelik süreçlerin de test edilmesi açısından, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü ve Sağlık Bakanlığı da pilot uygulamaya katılacaktır.
Kartta neler bulunacak…
• Halen kullanımda olan nüfus cüzdanının yerini alacak olan vatandaşlık kartı üzerinde sadece statik bilgiler yer alacak, değişken bilgilere yer verilmeyecektir.
Kartta neler bulunacak…• Kart içerisinde temel olarak kart sahibine ait
kimlik bilgileri bulunacaktır.• Vatandaşlık kartı ile sağlanan hizmetlerde,
hizmetin özelliğine göre farklı güvenlik seviyelerinde kimlik doğrulama yöntemleri (şifre, fotoğraf, biyometrik veri) kullanılabilecektir.
• Biyometrik kimlik doğrulama yöntemi olarak parmak izi eşleştirmesi kullanılacaktır.
• Parmak izi verisi sadece kartın üzerinde bulunacak, merkezi herhangi bir veritabanında tutulmayacaktır.
Elektronik Sağlık Kartı
Elektronik Sağlık Kartı (Kısaltması eGK)
“ ‘Elektronik Sağlık Kartı’ hastaların hayat ve bakım kalitesini yükseltecek en önemli araçtır"
Almanya Federal Sağlık Bakanı Ulla Schmidt
Elektronik Sağlık Kartı• Kart sosyal güvenlik kartının yerini alacaktır • Bazı kişisel verilerin yanı sıra kartta kişinin
fotoğrafı, acil durum bilgileri ve sağlıkla ilgili bazı bilgi ve belgelerin sunulma imkanı bulunacaktır
• Amaç; tıbbi hizmet sunanlar, sosyal güvenlik kurumu, eczaneler ve hastalar arasında makul fiyatlarla, daha basit, daha hızlı bir veri alışverişi sağlamaktır.
• Bir Yasa ile kurulan şirket olan gematik GmbH kartın uygulamaya sokulmasından, destek ve işletilmesinden, geliştirilmesinden sorumlu olacaktır.
Yasal Durum
• Elektronik sağlık kartının uygulamaya başlanması için önemli bir şart olarak bu konuda yasal bir mevzuat düzenlemesi ihtiyacı öngörülmüştür.
• Yasal düzenleme gerekliliği daha çok kendini kartın geliştirilmesi ve uygulanması aşamalarında kişisel verilerin korunması ve bilişim güvenliğinin sağlanması ve ilgili bilişim sistemlerinin alt yapısı, organizasyonu ve finansmanı konularında hissettirmiştir.
Sosyal İşler Kanunun 5. Kitabının 291a maddesi
• Yasal Hastalık Sigortasını Modernleştirme Kanunu (kısaltılmışı GKV-Modernisierungsgesetz, GMG)
• Bu Kanunla, mevcut sağlık sigortası kartlarının sağlık sigorta kurumları tarafından “elektronik sağlık kartları” ile değiştirilmesi zorunluluğu getirilmiştir.
• Bu Kanunla değişik Sosyal İşler Kanunun 5. Kitabının 291a maddesi sadece elektronik sağlık kartının uygulamaya geçirilmesini değil,aynı zamanda kartın fonksiyonel çerçevesini de çizmektedir.
• Böylece elektronik sağlık kartında öncelikle kanunen bulunması zorunlu idari kısım bulunacak, bir de isteğe bağlı tıbbi kısım yer alacaktır.
• Kartta bulunacak fonksiyonlara ve uygulamalara ilişkin ayrıntılı bir liste kanunda tek tek sayılmıştır.
Bilgi Erişim Hukuku
• Sosyal İşler Kanunun 5. Kitabının 291a maddesi kişisel verilerin korunması ve veri güvenliği dışında hangi şartların varlığı halinde hastaların kişisel verilerinin işlenebileceğini düzenlemektedir.
• Bunun için kişisel verileri koruma görevlileri ile çok sıkı bir çalışma yapılmıştır.
Rıza…
• En önemli şart; hizmet sağlayanlar (doktorlar veya eczacılar gibi) ancak hasta rızasını beyan ettikten sonra elektronik sağlık kartı ile hastanın sağlık bilgilerini, kaydedebilir, kullanabilir veya işleyebilir.
Bilgiye hasta tarafından erişim
• Hastalar “elektronik sağlık kartı” yardımı ile daha önce kaydedilmiş kendi sağlık bilgilerine ulaşabilirler
Hizmet verenler de kimlik doğrulama yapmak zorunda
• Hizmet sağlayanlar da (ilk planda Doktorlar ve eczacılar) elektronik sağlık kartı ile bilgiye erişim sırasında kendilerinin kimlik doğrulamalarını elektronik sağlık personeli kartları ile yapmak zorundalar
Önemli Sonuçlar
• Bu yasal değişiklik olmasa idi elektronik sağlık kartındaki tıbbi verilerin okunması veya elektronik reçetelerin ve isteğe bağlı uygulamalara ilişkin, örneğin acil durum verileri gibi, verilerin kaydedilmesi mümkün olmazdı.
• Her bir elektronik ortamdaki kişisel veriye erişim kayıt altına alınmalıdır (loglanmalıdır).
• Hasta elinde bulunan elektronik sağlık kartındaki kişisel verilerinin egemenliğine sahiptir
Avrupa İnsan Hakları Sözleşmesi• Madde 8
Özel hayatın ve aile hayatının korunması• 1. Herkes özel ve aile hayatına, konutuna ve
haberleşmesine saygı gösterilmesi hakkına sahiptir. 2. Bu hakkın kullanılmasına bir kamu otoritesinin müdahalesi, ancak ulusal güvenlik, kamu emniyeti, ülkenin ekonomik refahı, dirlik ve düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için, demokratik bir toplumda, zorunlu olan ölçüde ve yasayla öngörülmüş olmak koşuluyla söz konusu olabilir.
Kanunîlik ilkesi
• MADDE 4- (1) Kişisel veriler, ancak, bu kanunda ve diğer kanunlarda öngörülen hâllerde işlenebilir.
• Madde 138 - (1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde altı aydan bir yıla kadar hapis cezası verilir.
95/46/AT Madde 13
• İstisnaların Yasa ile yapılacağı konusunda çok açık bir ifade yok gibi ?
• § 4 Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung
(1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig,
soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder
der Betroffene eingewilligt hat.
Sağlık Alanında Bilişim Sistemlerinin Organizasyonel Yapısı Hakkında Kanun
• Organizasyonel ve teknik olarak elektronik sağlık kartının tüm ülkede hayata geçirilmesi için de ayrı bir kanun çıkarılmıştır
• Temmuz 2005 yılında yayınlanan “Sağlık Alanında Bilişim Sistemlerinin Organizasyonel Yapısı Hakkında Kanun” diğer konular yanında “Elektronik Sağlık Kartı Uygulamaları Şirketi’nin” (gematik GmbH) organizasyonel yapısını ve gerekli bilişim alt yapısı için temel finansal kaynaklarını tayin eden hükümler getirdi.
• Bu şirketin görevleri adı geçen Kanun ile değişik Sosyal İşler Kanunun 5. Kitabının 291b maddesinde sayılmaktadır.
ELEKTRONİK SAĞLIK KARTININ UYGULAMAYA GEÇİRİLMESİ İÇİN YAPILACAK TESTLER İÇİN
ALINACAK TEDBİRLER HAKKINDA YÖNETMELİK
• Sağlık Bakanlığı 09 Kasım 2005 yılında yukarıda adı bulunan Yönetmeliği çıkarmıştır.
• Bu Yönetmelik elektronik sağlık kartının test evresinin genel çerçevesini tayin etmiş ve test aşamasında uygulanacak fonksiyonel çerçeveyi ve katılımcı sayılarını ve kesitini ve aşamaları gibi konuları düzenlemiştir.
• Yönetmelik halen belirli noktalardaki veriler ışığında, test aşamasının planlanması ve genel yapı göz önünde bulundurularak güncelleştirilmektedir.
TEST AŞAMASI MEVZUATI 1. Test Aşaması Tedbirleri Yönetmeliği Yeni Versiyonu 5 Ekim
2006 2. Elektronik Sağlık Kartının Uygulamaya Geçirilmesi İçin
Alınacak Test Tedbirleri Hakkındaki Yönetmeliğin Değiştirilmesi Hakkında Yönetmelik 2 Ekim 2006
3. (2 nolu sıradaki)Yönetmelik İçin Gerekçe 2 Ekim 2006 4. Test ve Veri Göçü Planı5. Elektronik Sağlık Kartının Uygulamaya Geçirilmesi İçin
Alınacak Test Tedbirleri Hakkındaki Yönetmelik 2 Kasım 20056. (5 nolu sıradaki)Yönetmelik İçin Gerekçe 2 Kasım 2005 http://www.bmg.bund.de/cln_040/nn_603202/DE/Gesetze-und
Verordnungen/zur-Gesundheit/zur-gesundheitskarte/zur-gesundheitskarte-node,param=.html__nnn=true
Tanıma işareti: tüm kartlarda bulunan yeknesak kart adı
Tanıma işareti: tüm kartlarda aynı olan marka işareti
Şifreleme kabiliyeti olan mikroçip
ELEKTRONİK SAĞLIK KARTI - Önyüz
Kişisel alan: sigortalının fotoğrafı
Tanıma işareti: kartın görünmez körler alfabesi ile yazılmış işareti
Kişisel Alan: kart sahibinin bilgileri
İmza ve onaylama yazısı AB Amblemi ve Veren
Ülkenin Sembolü
Kişi tanıma numarası: sigortalının sağlık sigorta numarasının ilk on basamağı
Kart tanıma numarası: Taşıyıcı tanıma
numarası: Taşıyıcının numarası, Sigorta şirketinin işaret ve sembolü
ELEKTRONİK SAĞLIK KARTI - Arka yüz
ESK’nın Yapısı
• Zorunlu İdari Kısım• İsteğe Bağlı sağlık bilgileri kısmı• Bütün işlemler e-imza ile imzalanmak
zorunda
Değiştirme Maliyeti• Mevcut sigorta kartlarının, veri kaydedilebilen mikroçipli
kartlarla değiştirilmesi yaklaşık 1.7 milyar avro maliyet getirmesi beklenmektedir.
• Bağımsız kaynaklar bu rakamın oldukça aşılmasını beklemektedirler.
• Ancak elektronik reçete ile önemli tasarruf sağlanması beklenmektedir. Sağlık Sigorta Kasaları 700 milyon reçetede reçete başına 40-50 cent işleme/gözden geçirme tasarruf sağlanması hesaplanmaktadır
• Bu tasarruf yeni bir kart verilemeyerek idari bilgilerin otomatik güncellenmesi ve alınan reçetelerin elektronik ortamda karşılaştırılması yani tedavilerde yanlış ilaç verilmesinin önüne geçilmesi ile elde edilecektir.
Tabipler Birliği ve Sağlık Sigorta Kasaları Tahmini
• 1.6 milyor avro• Bunun büyük kısmını kasalar yüklenecek • Doktorlar, klinikler ve eczacılar ise 600
milyon avroluk kısmını karşılayacaklar
Uygulama Süreci • “Yasal Hastalık Sigortasının Modernleştirilmesi Hakkında
Kanun”un öngördüğü üzere;• yaklaşık 70 milyon yasal hastalık sigortalı 1 Ocak
2006’dan itibaren çip kartlı sağlık kartını alması öngörülmüştü
• Ancak bu sürenin birkaç yıl daha sürmesi beklenmekte • 2007’de planlanan test aşaması bazı tabipler odası
tarafından durdurulmuş vaziyette, çünkü önemli bazı teknik ve organizasyona ilişkin şartlar henüz açıklığa kavuşturulamamış.
• Kartın hem tıbbi hem de mali amaçlarla kullanılması tartışılıyor, karta sürekli yeni veri girilmesinin mümkün ve güvenli olmadığı iddia ediliyor
110. Alman Tıp Günü
• Münster / Westfalen’de Mayıs 2007’de yapılan 110. Alman Doktorlar Gününde 111 oydan 94 oyla aşağıdaki kararlar alınmıştır
• Kartın mevcut yapısından vazgeçilmelidir. Yeni bir çözüm aranmalıdır
• Daha fazla veri güvenliği ve daha açık bir finansal yöntem gösterilmelidir
• Yeni yöntemin belirlenmesi konusu çok daha farklı yönlerden 111. Doktorlar Gününde, Ulm şehrinde ele alınmalıdır
Eleştiriler
Eleştiri Konuları• Söylenen maliyet tam ve açık değil • Basit işlemler de zor hale gelebilir• İnternette güvenlik zafiyeti olabilir• Kişisel veriler tehlikeye atılabilir
Sadece sağlık kartımı test ediyordum!
Basından eleştiriler
Onlarca yıllardan beri söylenmeyen şey, sözleşmeli doktorlar, hastaları ile ilgili tüm fatura bilgilerini, teşhis veya ön teşhis bilgileri de dahil olmak üzere, KV’nin merkezi veri tabanına hastalarına söylemeden gönderiyorlardı.
Avusturya Vatandaş Kartı
Avusturya Vatandaş Kartının Özellikleri
• Vatandaşlık kartı ile elektronik imza atılabilmektedir
• Kişinin elektronik kimliğidir