Hong Kong'da, bir hastanenin stajyer doktoru, hasta verilerine yetkisiz erişim sağladığı şüphesiyle gözaltına alındı. South China Morning Post’un (SCMP) haberine göre, 24 yaşındaki Lai soyadlı kadın doktor, Cuma günü saat 19.00 sıralarında tutuklandı ve halen nezarette tutuluyor. Olay, özel hayatın gizliliği ve sağlık verilerinin korunması konularında yeni bir tartışma başlattı.
Gelişmenin arka planı
Tutuklama, Hong Kong polisinin hastane bilgi sistemlerine yapılan izinsiz girişlerle ilgili devam eden soruşturması kapsamında gerçekleştirildi. Kaynaklar, Lai’nin hasta verilerine erişmek için mesai saatleri dışında sisteme girdiğini belirtiyor. Polis, bilgisayar korsanlığı ve veri gizliliği ihlali suçlamalarıyla soruşturmayı derinleştiriyor. Tutuklanan doktorun hangi hastanede çalıştığı ve kaç hastanın verisine eriştiği henüz açıklanmadı. Ancak yetkililer, olayın ciddiyetini vurgulayarak adli sürecin devam ettiğini duyurdu. Hong Kong’da sağlık verilerinin korunmasına yönelik yasalar, 2023’te güncellenen Kişisel Verilerin Korunması Yönetmeliği kapsamında düzenleniyor. Bu tür ihlallerde 5 yıla kadar hapis cezası öngörülüyor.
Olay, sağlık sektöründe veri güvenliği konusunu yeniden gündeme taşıdı. Uzmanlar, hastanelerin siber güvenlik altyapılarının güçlendirilmesi gerektiğini belirtiyor. Hong Kong Hastane İdaresi, olayla ilgili olarak iç soruşturma başlattı ve personelin veri erişim protokollerini gözden geçireceğini açıkladı. Bu tür ihlallerin hasta mahremiyetini tehdit ettiği ve sağlık sistemine güveni sarsabileceği ifade ediliyor.
Bölgesel veya küresel boyut
Hong Kong’da yaşanan bu olay, Asya-Pasifik bölgesinde artan veri gizliliği endişelerinin bir yansıması olarak değerlendiriliyor. Özellikle büyük sağlık verisi ihlallerinin yaşandığı Singapur ve Güney Kore gibi ülkelerde de benzer önlemler alınıyor. Küresel düzeyde, sağlık verilerine yönelik siber saldırılar pandemi sonrası dönemde yüzde 45 arttı. Veri güvenliği firmaları, sağlık sektörünün en savunmasız alanlardan biri olduğunu vurguluyor. Hong Kong’daki bu tutuklama, bölgedeki diğer ülkelere de veri koruma yasalarını sıkılaştırma konusunda örnek teşkil edebilir. Öte yandan, Çin anakarasıyla entegrasyon sürecindeki Hong Kong’da, veri akışı ve mahremiyet konuları hassas bir denge gerektiriyor. Olay, Çin’in veri güvenliği yasalarının Hong Kong’da uygulanmasına ilişkin tartışmaları da yeniden alevlendirebilir.
Türkiye Açısından Değerlendirme
Bu gelişme, Türkiye’de sağlık verilerinin korunmasına yönelik mevcut uygulamaları hatırlatıyor. Türkiye’de Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik kapsamında hasta verilerinin gizliliği korunuyor. Ancak son yıllarda sağlık bilişim sistemlerine yönelik siber saldırılar artış gösterdi. Hong Kong’daki bu olay, Türkiye’nin de hastane bilgi sistemlerinde iç tehditlere karşı denetim mekanizmalarını güçlendirmesi gerektiğini ortaya koyuyor. Türkiye’nin dijital sağlık dönüşümü sürecinde, yetkisiz veri erişimini önleyici protokoller geliştirmesi ve personel eğitimlerine önem vermesi stratejik bir öncelik haline geliyor. Ayrıca, uluslararası veri güvenliği standartlarına uyum, Türkiye’nin sağlık turizmi gibi alanlarda rekabet gücünü artırabilir.
