Elektronik hasta dosyasına (EPR) ilişkin gerçeklerin kontrolü: riskler, haklar ve itirazlar

Elektronik hasta dosyası ya da kısaca ePA, Alman sağlık sistemindeki en iddialı dijitalleştirme projelerinden biridir. Bulgular ve laboratuvar sonuçlarından ilaç planlarına, aşılara ve hastane raporlarına kadar tıbbi bilgilerin merkezileştirilmesi amaçlanıyor. Doktorlar, terapistler, eczaneler ve hastalar arasında daha iyi bir ağ kurulması, mükerrer muayenelerin önlenmesi ve tedavi kalitesinin artırılması hedefleniyor.

Kâğıt üzerinde modern ve verimli görünen bu uygulama, pratikte pek çok soruyu beraberinde getirmektedir: Kimin erişimi var? Veriler ne kadar güvenli? Ve hepsinden önemlisi: Ben istememiş olsam bile tüm sağlık bilgilerimin merkezi olarak depolanmasını ve erişilebilir olmasını istiyor muyum?

Ben şahsen EPO'nun otomatik olarak kurulmasına karşı çıktım ve itiraz hakkımı kullandım. Nedenini bu makalede açıklıyorum. Ancak eleştirilere geçmeden önce geçmişe bir göz atmakta fayda var: Elektronik hasta dosyası ilk etapta nasıl ortaya çıktı? Bunu kim planladı? Kim ileriye götürüyor? Ve son yıllarda yasal çerçeve nasıl değişti?

---

Elektronik hasta dosyası ile ilgili son haberler

21.01.2026: Psikolojik ve terapötik meslek örgütleri sınır ötesi erişime karşı uyarıyor AB Kanıt Yönetmeliği'nin bir parçası olarak elektronik hasta kayıtlarındaki (EPR) hassas sağlık verilerine erişim. Alman Psikoterapistler Ağı (DPNW) ve Alman Psikologlar Meslek Birliği'ne (BDP) göre, planlanan ulusal uygulama, diğer AB ülkelerinden yetkililerin EPR verilerini talep etmesine izin verebilir - söz konusu gerçekler Alman yasalarına göre cezalandırılmasa bile. Bu nedenle dernekler, tıbbi gizliliğin ve kişisel verilerin korunmasının sağlanması ve özellikle hassas sağlık verileri için „gözlemden muaf bölge“ oluşturulması amacıyla yasada iyileştirmeler yapılması çağrısında bulunuyor. Eleştiri noktaları arasında şu anda belirsiz olan yasal durum ve gizli tıbbi bilgilerin yeterli koruma olmaksızın aktarılabileceği riski yer alıyor.

03.11.2025: WELT'e göre, her geçen gün daha fazla hasta elektronik hasta dosyasının (ePA) faydalarını keşfediyor Yanlış veya hayali teşhisler Tıbbi kayıtlarında - bazen, örneğin özel sağlık sigortasına geçerken ciddi sonuçlara yol açacak şekilde. Bu şüpheli kayıtlar özellikle akıl hastalıkları ya da bayılma nöbetleri veya gastrit gibi var olmayan durumlarla ilgilidir. Bunun arka planında, görünüşe göre, aşırı teşhisleri ödüllendiren bir mali teşvik sistemi yatmaktadır. Bu tür teşhislerin bir kez girildikten sonra düzeltilmesi ya da kaldırılması zordur. Uzmanlar, yanlış bilgiler uzun vadede ciddi dezavantajlara neden olabileceğinden EPR'nin düzenli olarak kontrol edilmesi çağrısında bulunuyor.

---

---

Tarihçe ve yasal çerçeve

Merkezi bir dijital kayıt fikri yeni değildir. Daha 1990'ların sonunda, sağlık verilerinin nasıl daha yapılandırılmış bir şekilde kaydedilebileceği ve kurumsal sınırlar ötesinde nasıl erişilebilir hale getirilebileceği konusunda fikirler vardı. Elektronik sağlık kartı (eGK) gibi ilk projeler teknik temelleri atmayı amaçlıyordu - ancak proje defalarca durdu. Verilerin korunmasına ilişkin endişeler, altyapı eksikliği ve siyasi anlaşmazlıklar hızlı uygulamayı engelledi.

Konu 2010'lu yıllarda ivme kazandı - özellikle de sağlık sektöründe artan maliyet baskısı ve dijital teknolojilerin artan önemi nedeniyle. Elektronik hasta dosyası, daha verimli, ağa bağlı bir sağlık sisteminin yapı taşı olarak propaganda edildi.

Hasta Verilerinin Korunması Kanunu (PDSG) ve ePA'nın uygulamaya konulması

Belirleyici bir adım olarak Hasta Verilerinin Korunması Yasası (PDSG)Ekim 2020'de yürürlüğe girmiştir. Yasal sağlık sigortası fonlarının 1 Ocak 2021'den itibaren tüm sigortalılara elektronik hasta dosyası sunmasını zorunlu kılmıştır - başlangıçta gönüllülük esasına göre. Kullanım isteğe bağlı olmaya devam etti ve kayıt yaptıranlar hangi verilerin kaydedileceğine ve bunlara kimlerin erişebileceğine kendileri karar verebildi.

Gerçekleştirme için teknik destek şu kuruluşlar tarafından sağlanmıştır gematik GmbHFederal Sağlık Bakanlığı'nın gözetiminde, sağlık sigortası şirketleri, doktor birlikleri, eczaneler ve hastanelerin temsil edildiği bir şirket. ePA sadece tıbbi belgeleri bir araya getirmekle kalmamalı, aynı zamanda dijital kimlikler, e-reçeteler ve uzun vadede elektronik ilaç planı ile de bağlantılı olmalıdır.

Opt-in'den opt-out'a: "herkes için ePA "nın tanıtımı

Ocak 2024'te kabul edilen Dijital Yasa, bir paradigma değişikliğine yol açtı: gelecekte, aktif olarak itiraz etmedikleri sürece, yasal sağlık sigortası olan herkes için elektronik hasta kayıtları otomatik olarak oluşturulacaktı.

Bu yeni sürüm, genellikle "Herkes için ePA" 1 Ocak 2025 tarihinden itibaren kademeli olarak uygulanacaktır.

Somut olarak, bu şu anlama gelmektedir itirazda bulunmazsaDoktor muayenehaneleri, hastaneler ve diğer tarafların veri sağlayabileceği dijital bir dosya otomatik olarak oluşturulur. Bu prosedür "opt-out" modeli olarak bilinir ve birçok veri koruma uzmanının bakış açısına göre oldukça sorunludur. Zira her sigortalı yeterince bilgilendirilmeyecek ya da zamanında itiraz edebilecek teknik imkanlara sahip olmayacaktır.

İtirazda bulunmak için son tarih ülke çapında standart olmayıp, ilgili sağlık sigortası şirketine bağlıdır. Birçoğu itirazı müşteri portalı üzerinden veya yazılı olarak sunuyor - bazen sadece oturum açtıktan veya kimlik doğrulamasından sonra. Sağlık verilerim üzerindeki kontrolü elimde tutmak için ben de bu yöntemi seçtim.

Opt-out - tartışmalı bir standart

Elektronik hasta dosyasının otomatik olarak oluşturulmasına geçiş, temel yapısı itibariyle bana başka bir deneyimi hatırlatıyor: hasta dosyasının E-posta hesaplarımın talep edilmeden taşınması HostEurope aracılığıyla Microsoft bulutuna taşıdım. Benim aktif olarak onayım olmadan arka planda merkezi bir taşıma işlemi de gerçekleştirildi. Basitçe şöyle diyordu: "Eğer itiraz etmezseniz, değişim işlemini gerçekleştireceğiz." Benim için bu, dijital egemenliğime açık bir tecavüzdü.

"Herkes için" ePA'da da durum benzerdir: aktif olmak zorunda olanlar katılanlar değil, katılmak istemeyenler harekete geçmeye zorlananlardır. Bu ilke birçokları için uygun olabilir, ancak eleştirel bir vatandaşın bakış açısından sorunludur. Bunun nedeni, sorumluluğu sağlayıcıdan kullanıcıya kaydırması ve bilinçli bir kararın gerçekten gerekli olacağı durumlarda zımni bir rıza varsaymasıdır.

ePA'nın tanıtımı ve kilometre taşları

EPA'nın ilk versiyonu 1 Ocak 2021'den itibaren kullanıma sunuldu - ancak yalnızca sigortalı kişinin açık talebi üzerine. Aktif olarak bunu tercih edenler, sağlık sigortası sağlayıcıları aracılığıyla bir ePA oluşturabildiler ve doktor mektupları veya röntgen görüntüleri gibi ilk belgeleri burada saklayabildiler. Doktorların erişimi de o dönemde sadece onay ile mümkündü - her durumda belge düzeyinde. Bununla birlikte, ilk zayıflıklar bu erken aşamada zaten belirgindi:

• Birçok uygulama henüz teknik olarak birbirine bağlı değildi,
• kullanıcı arayüzleri tutarsızdı
• ve özel kullanıcılar bile anlaşılmaz süreçlerden şikayetçiydi.

Buna ek olarak, ePA'nın ilk versiyonları uyumlu bir akıllı telefon veya çevrimiçi işlevi olan yeni bir kimlik kartı olmadan kullanılamıyordu. Bu, özellikle yaşlılar ya da teknolojiye daha az meraklı hastalar için büyük bir engeldi. Vaat edilen faydalar - örneğin doktor değiştirirken bulguların sorunsuz bir şekilde elde edilebilmesi - gerçekte pek gerçekleştirilemedi.

Sürüm 3.0'ın kullanıma sunulması - "herkes için ePA"

2023'te sağlık hizmetlerinin dijitalleşmesinin bir parçası olarak, sözde sağlık hizmetlerinin geliştirilmesi Herkes için ePA 3.0 ileriye götürülüyor. Bu versiyon 1 Ocak 2025'ten itibaren tüm sigortalılarda kullanılacak ve bir itiraz olmadığı sürece tüm sigortalılar için otomatik olarak kurulacaktır. Bu yeni neslin temel özellikleri:

• Tam otomatik veri aktarımıMuayenehaneler ve hastaneler tıbbi verileri doğrudan ePA'da depolar - hastanın bunu her durumda ayrı ayrı onaylaması gerekmez.
• Birlikte ÇalışabilirlikBelgeler ve veriler de gelecekte farklı kuruluşlar arasında daha kolay değiş tokuş edilebilecektir.
  Merkezi depolama çözümleri: ePA, sertifikalı veri merkezlerinde - gematik veya ortakları tarafından işletilen sunucularda saklanır.
• Planlanan yapay zeka kullanımıGelecekte, ePA'daki veriler değerlendirmeler, araştırmalar veya otomatik tedavi desteği için de kullanılabilir - sözde sadece anonimleştirilmiş, ancak bu gerçek anonimlikle ilgili tartışmayı sona erdirmez.

Ancak çoğu kullanıcı için verilerinin tam olarak nerede bulunduğunu, bunlara kimin erişimi olduğunu ve arka planda hangi işlemlerin çalıştığını bilmek imkansızdır.

Hizmet sağlayıcılar için yükümlülükler

ePA 3.0'ın devreye girmesi sadece hastalar için değil, doktorlar, eczaneler ve hastaneler için de sistemi değiştirecek. Gelecekte, ilgili tıbbi verileri ePA'ya aktif olarak aktarmakla yükümlü olacaklardır. Buna örneğin şunlar dahildir

• Teşhisler
• İlaç planları
• Bulgular ve doktor mektupları
• Aşılar
• Hastaneye yatış hakkında bilgi

Bu yükümlülük kanunla düzenlenmiştir ve 1 Ocak 2025'ten itibaren geçerli olacaktır. Uyum sağlamayı reddeden hizmet sağlayıcılar ücretlerinde kesinti veya başka sonuçlar beklemelidir. gematik bunun için teknik standartlar ve arayüzler sağlamaktadır - ancak tüm kuruluşlar buna hazır değildir.

Bu durum muayenehaneler açısından da belirsizliğe yol açmaktadır: sadece harcanan eforun artması nedeniyle değil, aynı zamanda birçok doktorun öncelikle sisteme aşina olmaları gerektiği için hastalarını sistem hakkında ancak bilgilendirebilmeleri nedeniyle. Gerçekte bu durum her iki taraf için de zorlayıcı bir sistem yaratmaktadır - belirsiz kontrol ve sınırlı şeffaflık.

Sigortalıların hakları: denetim, kontrol ve iptal

Yasaya göre, elektronik hasta dosyası sigortalıya ait olmalıdır - sağlık sigortası şirketlerine, doktorlara ve gematik'e değil. Aslında her sigortalı bu hakka sahiptir,

• EPR'de depolanan tüm verileri görüntüleyin,
• üçüncü tarafların erişimini kontrol eder,
• tek tek girişleri silme
• ve hatta tüm dosyayı devre dışı bırakabilir veya kalıcı olarak kapatabilirsiniz.

Ancak uygulama farklı bir tablo ortaya koymaktadır: Giriş yapan herkes genellikle beklenen genel bakışı görmüyor, ancak teknik engellerle, sağlık sigortası şirketine bağlı olarak farklı uygulama arayüzleriyle ve genellikle zayıf kullanılabilirlikle karşılaşıyor. Bireysel düzeyde vaat edilen belge kontrolü - yani hangi doktorun neyi görebileceğini tam olarak belirleme yeteneği - de karmaşıktır ve çoğu kişi için sezgisel değildir.

Bir başka nokta: belirli veriler silinse bile, doktorlar, klinikler veya diğer kuruluşlar tarafından indirilip indirilmediği ve ne ölçüde indirildiği belirsizdir. Her ne kadar yasa verilerin sadece tedavi amacıyla kullanılabileceğini öngörse de, gerçek bir izlenebilirlik söz konusu değildir. Haklar teoride mevcuttur, ancak pratikte uygulanması bazen zordur.

---

Açıklanan dijital kimliğe ilişkin anket

---

İtiraz veya vazgeçme: Kim, nasıl ve ne kadar süreyle?

ePA 3.0 için sözde "vazgeçme prosedürü" uygulamaya konulduğundan beri:

Yasal sağlık sigortası olan herkes, aktif olarak itiraz etmedikleri sürece otomatik olarak dijital bir dosya alır.

İtiraz, otomatik dolum başlamadan önce, yani 1 Ocak 2025'ten önce yapılmalıdır. Burası önemli:

Daha sonra itiraz ederseniz, ePA'yı kullanmayı bırakabilirsiniz, ancak halihazırda kaydedilmiş olan veriler aktif olarak silinmediği sürece saklanabilir. "Geriye dönük iptal" yasayla öngörülmüş olsa da, sağlık sigortası şirketlerinin sistemlerindeki uygulama genellikle kesin değildir veya şeffaflıktan yoksundur.

İtirazın kendisi merkezi olarak düzenlenmemektedir. Her sağlık sigortası şirketi kendi prosedürlerini sunar:

• Genellikle çevrimiçi olarak ilgili Müşteri portalı - ancak genellikle yalnızca oturum açma ve iki faktörlü kimlik doğrulama ile,
• veya yazılı olarak Posta veya form.

Benim durumumda, müşteri portalına açıkça giriş yapmam, işlevi aramam ve ardından bir TAN veya şifre ile onaylamam gerekiyordu. Bu sadece teknik anlayış değil, aynı zamanda zaman ve dikkat de gerektiriyor - özellikle yaşlı veya dijital olarak daha az bilgili kişilerin genellikle artık toplayamadığı şeyler.

Önceden şeffaf bilgilendirme mi? Hiç de değil. Birçok sigortalı, bir dosya istemiyorlarsa itiraz etmeleri gerektiğini tesadüfen, medyada çıkan haberler veya tanıdıklarla yapılan konuşmalar yoluyla öğreniyor. Sağlık sigortası şirketlerinin aktif olarak yeterli biçimde bilgi sağlama yükümlülüğü yoktur.

Uygulamada: kayıt, kullanım, sorunlar

ePA'yı aktif olarak kullanmak istiyorsanız, genellikle sağlık sigortası sağlayıcınızdan bir uygulama indirmeniz gerekir - örneğin "Meine DAK", "TK-App" veya "ePA-App der AOK". Bu uygulamalar elektronik hasta dosyası için erişim alanları içerir ve aşağıdaki temel işlevleri sunar:

• Kayıtlı belgeleri görüntüleme (PDF'ler, girişler, ilaç planları, vb.)
• Belgelerin ilgili hekimlerle paylaşılması
• Erişim haklarının yönetimi

Kayıt, genellikle kişisel çevrimiçi hesap üzerinden gerçekleşir:

• Sigorta numarası,
• Şifre,
• ve bazı durumlarda çevrimiçi kimlik işlevi (eID) etkinleştirilen yeni kimlik kartı.

Örneğin SMS-TAN veya uygulama onayı yoluyla iki faktörlü kimlik doğrulama da sıklıkla gereklidir. Birçok kullanıcı bu süreci teknik olarak aşırı yüklü bulmaktadır, özellikle de genellikle merkezi bir platform olmadığından, ancak farklı kalitede birçok farklı uygulama olduğundan.

Entegrasyon, doktorlar, klinikler ve eczaneler gibi hizmet sağlayıcılar açısından da standartlaştırılmamıştır. İlgili tıbbi verilerin 2025'ten itibaren ePA'ya girilmesi zorunluluğu olmasına rağmen, birçok muayenehanede teknik donanım hala yetersizdir. Eğitim, arayüzler, veri koruma kavramları ve çoğu zaman da zaman eksikliği var. Kısacası: fikir harika, tutku yüksek - ancak günlük yaşam bunu gösteriyor:

• Birçok hasta ePA'nın nasıl kullanılacağını anlamamaktadır.
• Birçok doktorun bunları doğru bir şekilde dolduracak zamanı yoktur.
• Ve birçok sağlık sigortası şirketi teknik ve iletişimsel açıdan koordinasyonsuz bir şekilde faaliyet göstermektedir.

Elektronik hasta dosyasındaki en önemli bilgiler: ePA hackerları ile röportaj | heise & c't

Potansiyel: ePA'nın başarabilecekleri

Elektronik hasta dosyasının iyi düşünülmüş bir uygulamasıyla ilişkilendirilebilecek fırsatları da belirtmeden sadece elektronik hasta dosyasının zayıf yönlerine işaret etmek dürüstçe olmaz:

• Acil durumlarda daha iyi bilgilendirmeBir acil durum doktorunun mevcut teşhislere, ilaçlara veya önceki hastalıklara erişimi varsa, bu hayat kurtarabilir.
• Mükerrer muayenelerin azaltılmasıRöntgen görüntüleri veya laboratuvar değerleri merkezi olarak mevcutsa, bunların birden fazla kez toplanması gerekmez - bu da zaman, para ve kaynak tasarrufu sağlar.
• Kronik hastalar için geliştirilmiş kronolojiePA, özellikle karmaşık hastalık ilerlemeleri durumunda korelasyonların daha hızlı tanınmasına yardımcı olabilir.
• Geleceğin teknolojileriStandartlaştırılmış bir veri yapısı, gelecekte yapay zeka destekli analizlerin veya kişiselleştirilmiş tedavilerin anlamlı kullanımı için ön koşuldur.

Doğru bir şekilde tasarlanan ve tutarlı bir şekilde uygulanan ePA, sadece doktorlar için değil, aynı zamanda kendi geçmişlerini daha iyi anlamak ve kontrol etmek isteyen hastalar için de uzun vadeli bir tıbbi hafıza olabilir.

Riskler: Veri koruma, kötüye kullanım, şeffaflık açıkları

Ancak gerçek daha karmaşıktır. Çünkü tıbbi verilerin dijitalleşmesi yeni riskler de yaratmaktadır:

• Hassas bilgilerin merkezileştirilmesi her zaman potansiyel saldırı yüzeyleri yaratır. Bir yerde ne kadar çok veri varsa, sadece bilgisayar korsanları için değil, aynı zamanda ticari çıkarları olan oyuncular için de cazibe o kadar artar.
• Örneğin araştırma amacıyla sağlık verilerinin anonimleştirildiği varsayılsa da, bu durum birçok durumda kesin olarak izlenememektedir. Bu nedenle Kişisel profillerin yeniden yapılandırılabilirliği kombinasyonlara (yaş, ikamet yeri, nadir hastalıklar, vb.) dayalı olarak gerçek bir sorun olmaya devam etmektedir.
• Şeffaf olmayan vazgeçme prosedürü sorumluluğu sistemden vatandaşa kaydırmaktadır. Aktif olarak itiraz etmeyen herkes - hiçbir zaman doğru şekilde bilgilendirilmemiş olsalar bile - kabul etmiş sayılır.
• Teknik bağımlılıklarePA bulutta, gematik'in ortakları tarafından işletilir - genellikle özel olarak organize edilir. Bir sağlayıcı başarısız olursa veya devralınırsa ne olur? Bir veri sızıntısı durumunda kim sorumludur?

Üçüncü taraf sağlayıcıların ya da şirketlerin gelecekte, örneğin ilaç araştırmaları ya da sigorta sektörü gibi alanlarda, bu yönde arzular geliştirmesi de muhtemeldir. Mevcut erişim yasalarla kısıtlanmış olsa bile, tarih, veri koruma gereksinimlerinin zaman içinde değişebileceğini göstermektedir - genellikle sessiz ve sessizce.

Elektronik hasta dosyasından kimler yararlanabilir?

Karmaşık veya kronik hastalıkları olan kişiler için elektronik hasta kaydı (EPR) aslında gerçek bir katma değer sunabilir. Örneğin, kliniklerde veya rehabilitasyon merkezlerinde birkaç uzman tarafından düzenli olarak tedavi edilen hastaları düşünün: Bulgular, ilaç planları, hastane raporları ve doktor mektupları merkezi olarak depolanır ve tedavi eden doktorlar veya terapistler tarafından kontrollü bir şekilde alınabilirse, bu durum tedavinin sürekliliğini belirgin bir şekilde iyileştirir. Araştırmalar, belgelerin toplandığı, tesisler arasında veri alışverişinin yapıldığı ve bilgiye hızlı erişim gerektiren acil durumların meydana geldiği senaryoların bir ePA'dan en fazla yararlanılan senaryolar olduğunu göstermektedir.

Özellikle tekrarlardan kaçınılması gerektiğinde, beklenmedik olaylar meydana geldiğinde veya belirli ilaçların dikkatli bir şekilde koordine edilmesi gerektiğinde, ePA - doğru şekilde kullanıldığında - gerçek bir rahatlama sağlayabilir. Merkezi dosya aynı zamanda çok seyahat eden veya muayenehaneler arasında sık sık yer değiştiren kişiler için de güvenilir bir genel bakış sağlar.

ePA'dan yararlanan kişiler

ePA'nın başkaları için neden sınırlı faydası var?

Öte yandan, halihazırda sağlık durumu istikrarlı olan, çeşitli uzmanlık alanlarından çok az bakım gerektiren ve tedavisi büyük ölçüde yönetilebilir olan sigortalı kişiler için elektronik sağlık kaydının uygulamaya konması mutlaka net avantajlar sunmaz ve hatta dezavantajlar barındırabilir. Neredeyse hiç veri veya belge alışverişi gerekmiyorsa, birden fazla paydaş söz konusu değilse ve hastanın kendi tıbbi geçmişi açıksa, merkezi dosyalar faydadan çok çaba gerektiren bir altyapıya benzemektedir: Kayıt, hakların devri, giriş işlemleri, veri bakımı.

Ayrıca bu kişiler için hassas verilerin günlük hayatta kullanılmadan merkezi olarak depolanması riski de artmaktadır - erişim boşlukları, yanlış anlamalar veya kasıtsız veri aktarımı riski gerçek faydaya oranla artmaktadır. Veri koruma uzmanları, merkezi bir dosya sisteminin, özellikle de pratikte çok az faydası varsa, daha eleştirel bir gözle değerlendirilmesi gerektiğine işaret etmektedir.

ePA'dan çok az faydalanan kişilere örnekler

Genel görünüm: Sistem nereye doğru gidiyor?

Önümüzdeki yıllar ePA'nın yararlı bir araç mı yoksa bürokratik bir güvenlik riski mi olacağının belirlenmesinde belirleyici olacaktır. Siyasi sinyaller açık: dijitalleşme isteniyor - ve hızlı. Ancak hız, titizliğin yerini tutamaz. Sorular cevapsız kalmaya devam ediyor:

• Kimin hangi verilere ne zaman eriştiğine dair merkezi bir genel bakış olacak mı?
• Opt-out diğer projeler için de bir norm haline gelecek mi?
• Sağlık verileri diğer devlet veri kaynaklarıyla (vergi, işgücü, sosyal hizmetler) ilişkilendirilecek mi?
• Çelişki daha ne kadar mümkün olmaya devam edecek? Sessizce ortadan kaldırılacak mı?

Bugün hala gönüllülük esasına dayalı olan bir uygulama, yarın prim programları, sigorta poliçeleri ya da tedavi masraflarının geri ödenmesi için bir ön koşul haline gelebilir. Böylece tıbbi bakım, bugün pek çok kişinin hala düşünülemeyeceğini düşündüğü katılım koşullarına zımnen bağlanabilir.

Sonuç ve öneriler

Elektronik hasta kayıtlarıyla ilgilenen herkes, bunun sadece teknolojiyle ilgili olmadığını, güvenle ilgili olduğunu hemen fark eder. Bu şeffaflık, kendi kaderini tayin etme, kamu yararı ve kişisel egemenlik arasındaki denge ile ilgilidir. Tıpkı elektronik Dijital Euro'nun tanıtımı her şeyi hafife almamalı ya da kabul etmemelisiniz.

Kendi adıma bu sisteme körü körüne güvenmemeye karar verdim - teknofobik bir tutumdan değil, kendi geçmişime, mahremiyetime ve veriler üzerindeki kontrolün değerli bir varlık olduğu bilgisine duyduğum saygıdan dolayı.

Siz de sisteme itiraz etmeyi düşünüyorsanız, sağlık sigortası şirketiniz size uygun seçenekler sunacaktır - ancak genellikle bunları aktif olarak aramanız gerekir.

---

---

Elektronik hasta dosyası hakkında sıkça sorulan sorular

1. Elektronik hasta dosyası nedir ki zaten?
   Elektronik hasta dosyası (ePA), merkezi olarak depolanan dijital bir tıbbi belge koleksiyonudur. Amaç, bulgular, teşhisler, aşılar veya doktor mektupları gibi bilgileri tek bir yerde toplamak, böylece tedavi eden doktorların bunlara istedikleri zaman erişebilmelerini sağlamak ve hastaların kendi tıbbi geçmişleri hakkında daha iyi bir genel bakışa sahip olmalarını sağlamaktır.
2. ePA tüm sigortalılar için zorunlu mudur?
   "Herkes için ePA" uygulamasının 1 Ocak 2025'ten itibaren yürürlüğe girmesinden bu yana, yasal sağlık sigortası olan herkes - aktif olarak itiraz etmedikleri sürece - otomatik olarak bir ePA alacaktır. Dolayısıyla bu bir opt-out modelidir. Aktif olarak itiraz etmeyen herkes için bir dosya oluşturulacaktır.
3. EPO'ya nasıl itiraz edebilirim?
   İtiraz, genellikle çevrimiçi portal üzerinden veya yazılı olarak kendi sağlık sigortası şirketinize yapılmalıdır. Bazı sigortacılar iki faktörlü kimlik doğrulama veya özel bir form kullanılmasını şart koşmaktadır. Otomatik veri doldurma işleminin başlamaması için itirazın 1 Ocak 2025 tarihinden önce zamanında yapılması gerektiğini unutmamak önemlidir.
4. Daha sonra itiraz edersem ne olur?
   1 Ocak 2025'ten sonra itiraz hala mümkündür, ancak tıbbi veriler o zamana kadar zaten saklanmış olabilir. Bu verilerin manuel olarak silinmesi gerekir ki bu da her zaman şeffaf veya kolay değildir. Geriye dönük bir itiraz öngörülmüştür - ancak teknik açıdan her yerde güvenilir bir şekilde uygulanmamaktadır.
5. ePA'da hangi veriler saklanır?
   Bunlar şunları içerir: Teşhisler, doktor mektupları, laboratuvar sonuçları, bulgular, ilaç planları, aşılar, röntgenler ve hastane raporları. 2025 yılından itibaren doktorlar ve diğer hizmet sağlayıcılar, hasta itiraz etmediği sürece bu bilgileri otomatik olarak ePA'da saklamakla yükümlü olacaktır.
6. Hangi doktorun neyi görebileceğine kendim karar verebilir miyim?
   Evet, teoride ince ayrıntılara sahip haklar atamak mümkündür - başka bir deyişle, bireysel doktorlar için belirli belgelere erişim izni verebilir veya geri çekebilirsiniz. Ancak uygulamada bu kontrol genellikle karmaşıktır, teknik olarak zahmetlidir ve standartlaştırılmamıştır.
7. Bir hasta olarak ePA kullanımı benim için zorunlu mu?
   Hayır - itiraz edenlere dosya gönderilmeyecektir. ePA'yı aktif olarak kullanmak isteyen herkes, uygulama veya sağlık sigortası şirketinin çevrimiçi portalı aracılığıyla bunu etkinleştirmelidir. Kullanım isteğe bağlıdır, ancak opt-out modeli hastalar üzerindeki aktif bir karar verme baskısını artırmaktadır ve çoğu kişi bunun farkında değildir.
8. Teoride ePA'nın avantajları nelerdir?
   Merkezi depolama, doktorlara önceki teşhislere veya laboratuvar sonuçlarına hızlı erişim sağlayarak tıbbi tedaviyi iyileştirebilir. Bu da zaman kazandırır, mükerrer muayeneleri önler ve özellikle acil durumlarda hayat kurtarıcı olabilir.
9. ePA hangi riskleri barındırıyor?
   Son derece hassas sağlık verilerinin merkezi olarak depolanması, hacker saldırıları, veri ihlalleri, yasalarda sonradan yapılan değişiklikler veya belirsiz üçüncü taraf kullanımı gibi risklere yol açmaktadır. Veriler resmi olarak korunsa bile, siyasi, ekonomik veya teknik değişikliklerin bir sonucu olarak başka amaçlar için kullanılma riski hala mevcuttur.
10. ePA'yı teknik olarak kim işletiyor?
    Teknik uygulama, federal hükümet adına çalışan gematik GmbH tarafından yürütülmekle birlikte, sağlık sigortası fonları, tıp birlikleri ve BT şirketlerinin katılımını da içermektedir. Depolama, çoğunlukla gematik ile sözleşmesi olan özel hizmet sağlayıcıları olmak üzere sertifikalı sağlayıcıların veri merkezlerinde gerçekleştirilmektedir.
11. Opt-in ve opt-out arasındaki fark nedir?
    Katılmayı tercih ederseniz, katılmayı aktif olarak kabul etmeniz gerekir. Opt-out ile, itiraz etmediğiniz sürece otomatik olarak dahil edilirsiniz. ePA başlangıçta bir opt-in modeliydi - 2024 Dijital Yasası ile opt-out modeline geçildi. Bu geri dönüş temel bir sistem değişikliğidir.
12. Vazgeçmek neden sorunludur?
    Çünkü birçok insan itiraz etmesi gerektiğinin farkında bile değil - ve böylece kendilerine sorulmadan istemeyebilecekleri bir sistemin parçası haline geliyorlar. Sağlık sigortası şirketinden gelen postaları düzenli olarak okumayan, nadiren giriş yapan veya teknik engelleri olan herkes, farkında olmadan seçimini kaybeder.
13. Bugün itiraz edersem daha sonra tekrar bir EPO oluşturabilir miyim?
    Evet, bu her zaman mümkündür. Daha sonra fikrinizi değiştirirseniz, sağlık sigortası şirketiniz aracılığıyla bir ePA oluşturabilirsiniz. Dolayısıyla, kalıcı bir geri çekilme söz konusu değildir, ancak istenirse daha sonraki bir tarihte katılma seçeneği vardır.
14. Verilerim saldırıya uğrarsa ne olur?
    Bir veri sızıntısı durumunda, zarar oldukça büyüktür: sağlık verileri özellikle hassas kabul edilir. Örneğin şantaj, ayrımcılık veya hedefli reklamcılık için kötüye kullanılabilir. Korumadan kimin sorumlu olduğu ve zararların tazmin edilmesinin nasıl düzenleneceği henüz yasal açıdan netlik kazanmamıştır.
15. Veri koruma uzmanları ePA hakkında ne diyor?
    Birçok veri koruma görevlisi, vazgeçme prosedürünü sert bir şekilde eleştiriyor ve daha fazla şeffaflık, poliçe sahipleri için daha fazla bilgi ve teknik iyileştirmeler çağrısında bulunuyor. Hatta bazıları, burada bir emsal oluşturulduğu için "dijital baraj ihlalinden" söz ediyor: Sağlık verileri merkezileştirilmiş, zorunlu ve aktif rıza olmadan.

---

---