UZAKTAN SAĞLIK BİLGİ SİSTEMİ KILAVUZU
Uzaktan Sağlık Hizmetlerinin Sunumu Hakkında Yönetmelik (Yönetmelik), 10.02.2022 tarihli ve 31746 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Yönetmeliğin 4 üncü maddesinin birinci fıkrasının (d) bendi uyarınca Uzaktan Sağlık Bilgi Sistemi (USBS), Bakanlık tarafından üretilen veya Bakanlık tarafından tescil edilmek suretiyle uzaktan sağlık hizmeti sunumunda kullanılması onaylanan yazılı, sesli veya görüntülü iletişime imkân sağlayan güvenli yazılımdır. Yönetmeliğin 5 inci maddesinin birinci ve ikinci fıkraları; “Uzaktan sağlık bilgi sistemi, Bakanlık veya Bakanlık harici yetkilendirilmiş geliştiriciler tarafından Bakanlığın belirlemiş olduğu asgari standartlara uygun olarak geliştirilir. Geliştirilen uzaktan sağlık bilgi sistemi, Bakanlığın sistemine tescil edilir; tescili yapılmamış uzaktan sağlık bilgi sistemi uzaktan sağlık hizmeti sunumunda kullanılamaz. Tescilin usûl ve esasları Sağlık Bilgi Sistemleri Genel Müdürlüğünce belirlenerek Bakanlığın internet sitesinde ilan olunur.” hükümlerini içermektedir. Bu Kılavuz anılan hükümler doğrultusunda USBS’lerin sahip olması gereken asgari özellikleri tanımlamaktadır.
USBS’ler Hastane Bilgi Yönetim Sistemi, Aile Hekimliği Bilgi Sistemi, Muayene Bilgi Yönetim Sistemi vb. Sağlık Bilgi Yönetim Sistemleri (SBYS) ile entegre çalışan ve entegre olmadan çalışabilecek şekilde iki farklı yöntemle geliştirilebilir.
Yüklenici, USBS’nin Bakanlık tarafından belirlenen veri tanımlarına, iş kurallarına, yayımlanan yazılım sürüm notlarına, sağlık bilişim standartlarına, geliştirmelere ve Sağlık Bilgi Sistemleri Genel Müdürlüğü tarafından yayımlanan veri gönderim servislerine uyumlu olacağını kabul, beyan ve taahhüt eder.
Genel Nitelikler
1. USBS üzerinde kullanıcı hesaplarının yönetimini sağlayan ara yüzler olmalıdır.
2. Kullanıcı hesaplarının yönetimini sağlayan ara yüzlere yalnızca yetkili kullanıcılar erişebilmelidir.
3. USBS ara yüzlerine erişim için iki aşamalı kimlik doğrulama (parola haricinde teyit edilmiş iletişim kanalına gönderilen kod ile doğrulama yapılması – Two Factor Authantication örneğin SMS, e-posta doğrulama, offline şifrematik, OTP, vb.) yapılmalıdır.
4. Kullanıcı giriş ekranında hatalı giriş olduğu durumlarda CAPTCHA (İnsan ve Bilgisayar Ayrımı Amaçlı Tam Otomatik Genel Turing Testi) doğrulaması olmalıdır.
5. Tüm başarılı ve başarısız kimlik doğrulama girişimleri için iz kaydı oluşturulmalıdır.
6. IP ve User (Kullanıcı) bilgisi iz kaydı içinde tutulmalıdır.
7. Kimlik doğrulama (Parola) bilgileri geri dönüşümsüz olarak saklanmalıdır.
8. Türkçe dil desteği olmalıdır.
9. USBS ile taraflar (Hastalar ile sağlık personeli vb.) arasındaki iletişim şifreli olarak (SSL, Blok Zincir teknolojisi, Hashing vb.) gerçekleştirilmelidir.
10. Çift yönlü iletişime imkân veren sesli ve görüntülü görüşme yeteneği bulunmalıdır.
11. Çift yönlü iletişime imkân veren anlık mesajlaşma yeteneği olmalıdır.
12. USBS ile sağlık tesisindeki SBYS’ler arasında bir entegrasyon yapılması durumunda bu entegrasyon güvenli iletişim protokolleri kullanılarak gerçekleştirilmelidir.
13. USBS ile Bakanlık merkezi veri kayıt sistemi vb. arasında yapılan entegrasyonlar, güvenli iletişim protokolleri kullanılarak gerçekleştirilmelidir.
14. Görüşme yapan sağlık personelinin adı, soyadı, unvanı ve var ise uzmanlık bilgisi USBS üzerinden görüntülenebilmelidir.
15. Uzaktan sağlık hizmeti verilmesi işlemi öncesinde, Kişisel Verilerin Korunması Kanunu mevzuatı, uzaktan sağlık hizmeti sunumuna ilişkin şartlar hakkında tarafların bilgilendirilmesine yönelik ara yüzler bulunmalıdır.
16. Uzaktan sağlık hizmeti işlemi öncesinde kamera ve mikrofona erişim sağlanacağına ilişkin taraflar bilgilendirilebilmeli ve onayları alınabilmelidir.
17. Görüntülü ve sesli görüşme esnasında taraflar ses ve/veya görüntüyü kapatma imkanına sahip olmalıdır.
18. Taraflardan her ikisi de görüşmeyi sonlandırma imkanına sahip olmalıdır.
19. USBS ara yüzlerinden yapılan tüm işlemler (log on, log, off, yeni kayıt, kayıt güncelleme, kayıt silme, açık rıza alma vb.) için asgari olarak olay açıklaması, olay kaynağı, olay zamanı, kullanıcı/sistem bilgisi, kaynak adresleri, hedef adresleri ve işlem detayları bilgilerini içerecek şekilde iz kaydı tutulmalıdır.
20. USBS’de hasta demografik verilerinin listelendiği ara yüz bulunmalıdır.
21. Uygulama verileri, Bakanlığın kendi özel sistemleri veya Bakanlık kontrolündeki yurt içi bulut ortamlarında saklanabilmelidir.
22. Anlık mesajlaşma ve görüntülü görüşme yeteneği bulunan USBS için kullanılan sunucular, yurt içinde ve Bakanlık kontrolünde olmalıdır.
23. USBS’nin sunuculara kurulumu USBS üreticisinin sorumluluğundadır.
24. USBS’den diğer SBYS’lere yapılacak entegrasyon için gerekli web servis veya yöntemlere ilişkin dokümantasyon USBS üreticisi tarafından sağlanmalıdır.
25. Hastaya ait tanı kodları ICD-10 kullanılarak girilebilmeli ve tanı kodlaması yapılmamış hastaların işlemi tamamlanmamalıdır.
26. Detaylı tanı giriş ekranı oluşturulabilmelidir. Aynı ekran üzerinde ICD-10 listesinin kırılımlı bir şekilde detaya inebilmesi sağlanabilmelidir. En çok girilen tanılar, sık kullanılan hastalıklar branş bazında ve istenilen bazda listelenebilmelidir.
27. Hekimlerin, detaylı not yazabileceği, notlarına tarih bazında erişebileceği hekim notu arayüzü ile hastaların hekimlerine not yazabileceği bir arayüz olmalıdır.
28. USBS’de rol tabanlı yetkilendirme olmalı ve kullanıcı hesaplarının yönetildiği arayüzlere yalnızca yetkili kullanıcıların erişebilmesi sağlanmalıdır.
29. Hasta eğer hekim tarafından hastaneye yönlendirilmişse veya sevk edilmişse hangi hekim tarafından yönlendirildiği/sevk edildiği bilgisi USBS’ye kaydedilebilmelidir.
30. USBS firması sistemin güvenlik testlerinin düzenli olarak yapıldığını ve siber olaylara karşı gerekli önlemlerin alındığını yazılı olarak taahhüt etmelidir.
31. USBS’nin dosya transfer yeteneği olması durumunda zararlı içerik barındıran dosyaların engellenmesi için güvenlik tedbirleri alınmış olmalıdır.
USBS, uzaktan sağlık hizmeti esnasında görüntü ve/veya ses kaydı yapabiliyorsa aşağıdaki özellikler USBS’de olmalıdır.
1. Sağlık hizmeti verilmesi öncesinde ses ve/veya görüntü kaydı almak için tarafların bilgilendirilmesine ve açık rızasının alınmasına yönelik mevzuata uygun ara yüzler olmalıdır.
2. Ses ve/veya görüntü kaydı almak için tarafların onayı alınabilmelidir.
3. Taraflar onay vermeden ses ve/veya görüntü kaydının alınması engellenmelidir.
4. USBS üzerinden alınan ses ve/veya görüntü dosyaları şifreli olarak saklanmalıdır.
5. USBS üzerinden alınan ses ve görüntü kayıtlarına yetkisiz kişilerin erişmemesi için gerekli güvenlik önlemleri alınmalıdır.
6. USBS üzerinden alınan ses ve görüntü kayıtları, mevzuatta belirtilen sürenin dolması sonrasında otomatik bir şekilde kalıcı olarak silinmelidir.
7. USBS veri tabanında ses ve görüntü kaydı için hastadan açık rıza alındığına dair kayıt bulunmalıdır.
USBS, HBYS / MBYS / AHBS vb. SBYS ile entegre olmadan çalışabiliyor ise aşağıdaki özellikler USBS’de olmalıdır. USBS, bu entegrasyonlar olmadan çalışamıyor ise HBYS/MBYS/AHBS vb. SBYS yazılımları ile entegrasyon yeteneği bulunmalıdır.
1. USBS üzerinde randevu alınacak poliklinik veya hekim bilgilerinin listesi olmalıdır.
2. USBS üzerinden randevu alınabilmelidir.
3. Hekim USBS üzerinden başka bir Sağlık Bilgi Yönetim Sistemine bağlanmadan e-reçete ve e-rapor düzenleyebilmelidir.
4. Hekim muayene bulgularını USBS’ye kayıt edebilmelidir.
5. Hekim USBS üzerinden hastaya ilişkin özel notlarını kaydedebilmelidir.
6. USBS’nin MERNİS entegrasyonu olmalıdır.
7. USBS’nin Doktor Bilgi Bankası entegrasyonu olmalıdır.
8. USBS ile e-Nabız sistemi arasında veri gönderimi entegrasyonu olmalıdır.
9. e-Nabız Sistemi üzerinden hastanın geçmiş raporları, reçeteleri, tıbbi görüntüleri, tahlil sonuçları vb. bilgi ve belgeleri görüntülenebilmelidir.
Sağlık Aktüel - www.saglikaktuel.com
YASAL UYARI: Yayınlanan köşe yazısı/haberin tüm hakları Sağlık Aktüel’e (www.saglikaktuel.com) aittir. www.saglikaktuel.com biçiminde aktif bağlantı kurulabilir, açık kaynak gösterilmek kaydıyla içerik kullanılabilir. Açık kaynak göstermeden yapılan alıntılar için yasal işlem uygulanacaktır.
