Blog (tr) Privacy

Bilimsel Araştırmalarda Kişisel Veri

Güvenli Liman

KVKK ile akademik araştırmaların güvenli ve tehlikeli alanları belirlenmiş oluyor bir nebze. İngilizce bir tabir olan “Safe Harbor (Güvenli Liman)” bunu çok iyi tanımlıyor. Bize de bu güvenli limanların karakteristik alanlarını çizmek düşüyor.

Yurt dışındaki örnekleri incelediğimizde bu güvenli limanlar hem yasal hem de metodolojik olarak tanımlanıyor. İyi bir “Araştırma Protokolü”, “Analiz Planı” metodolojik standartları belirlerken “Aydınlatılmış Onam”, “Araştırıcı Sözleşmesi”, “Etik Kurul Onayı” yasal kısımları oluşturuyor. Araştırma faaliyetinde bulunan hiç bir araştırmacının milli ve kurumsal güvenliği tehdit edecek faaliyetlerde bulunmaması ilk sınırı oluştururken mahremiyet ve özel yaşamın gizliliği ikinci bir sınır olarak karşımıza çıkıyor.

Safe Harbor sınırlarının koruyuculuğu adına pek çok akademik kuruluşta veri koruma personeli veya kurulu ortaya çıkmaya başladı. Türkiye’de bu durumu en azından üniversite ve eğitim araştırma kurumlarındaki bilimsel araştırma kurullarının belki etik kurulların kontrolü altında değerlendirmek doğru bir tercih olacaktır. Bu kurullar bir araştırmaya onay verirken araştırıcı sözleşmesi, kişisel verileri de değerlendirmesi gerekecek. Araştırma kapsamında toplanacak verilerin mahiyeti, prospektif araştırmalarda hastaya/deneğe ulaşım metodu özellikle incelenmeli; retrospektif çalışmalarda ise hasta kayıtlarına nasıl ulaşılacağı da bu bağlamda değerlendirilmelidir.

Hastanelere tedavi amaçlı başvuran hastalardan daha kayıt sırasında araştırma yapılabilmesi için de onam alınması ise gelecekte yapılacak faaliyetler açısından kolaylık sağlayacaktır. Hastane Bilgi Yönetim Sistemleri (HBYS)’nin ve poliklinik sekreterlerinin bu amaçla yönlendirilmesi, düzenlenmesi gerekmektedir. Çünkü yasa her hangi bir kişisel veri için bireyin yazılı onayını şart koşmaktadır.

Özellikle retrospektif çalışmalarda veri toplama aracı olarak kullanılan HBYS’lere anonimizasyon özelliğinin eklenmesi de pek çok sorunu çözecektir. Hatta araştırma kuruluşlarının bu hizmetleri yerine getirebilecek programları kullanması daha iyi bir seçenek olarak gözükmektedir.

Bazı kaynaklarda araştırma verilerinin depolanacağı bilgisayarlar, sunucular bile incelenmiştir. Prensip olarak araştırma kapsamında bireyin izni ile verileri toplansa bile araştırma bittiği anda verilerin kişisel bilgisayarlarda veya depolama ortamlarında olması suç sayılmaktadır. Pratik olarak bunun pek çok zorluk getireceği de açıktır. Tüm gününü kurumun rutin faaliyetlerine harcayan araştırmacılar araştırma faaliyetlerini genelde akşamları kendi evinde çayını yudumlarken yapmaktadırlar. Özellikle hekimlerin yoğunluğu göz önüne alındığında böyle bir kural, yani kişisel bilgisayarında araştırma verilerini tutmama, araştırmaların sonunu getirebilir. Veri temizleme ve düzenleme saatler süren bir süreçtir. Bunu da kurumda yapmasını söylemek, artık pılını pırtını topla ve gel kurumda yaşa demekle eşdeğer. Peki bu zavallı araştırıcı ne yapsın? Dahası kurum dışından hizmet veren istatistikçiler ne etsin? Anonimize edebilme özelliği olan araştırma programları burada can kurtarıcı olabilir.

Araştırma ekibi kurum içindeki bilgisayarlar ile araştırma kapsamındaki hastaların verilerini otomatik olarak toplayıp anonim olarak export (çıktı) edecek bir programa artık daha fazla ihtiyaç duyacaklardır. Aksi bir yolu idda etmenin ne insani ne de yasal olabileceğini düşünmüyorum. Tabi ki böyle bir programın en büyük handikapı da hasta dosyalarında el yazısıyla tutulan bilgiler olacaktır. Bu noktada Bakanlık ve Devlet HIMSS standartlarındaki kağıtsız hastane politikasını benimseyip gelecekteki sorunları minimalize edebilir. Ara geçiş döneminde ise araştırıcılara teslim tesellüm belgesi imzalatıp, dosyaları araştırıcıya zimmetleyebilirler. Getirdiği yüke rağmen yasal safe harbor’da olmak için daha iyi bir yöntem düşünemiyorum.

Aklı evvel bir kişi pek ala şunu diyebilir: Tamam zimmetlendi dosyalar. Ya araştırıcı onu evinde vs çoğaltıp yasayı ihlal ederse? Cevabım çok net olacaktır, “Cezalar bu yüzden var!”. Böyle bir usulsüzlük durumunda bütün bir kurum ya da araştırma ekibi değil de sadece kötü niyetli bu arkadaşımızın başı ağrıyacaktır. Aklı başında kimsenin tenezzül etmeyeceği böyle bir şeye tenezzül eden kişi de bir zahmet cezasını çeksin.

Bilimsel araştırmaların sağlıklı bir şekilde yapılabilmesi için bir diğer nokta ise verilerin yedeklenmesi ve olası sıkıntılara karşın depolanmasıdır. Bahsettiğimiz araştırma programlarında olması gereken ikinci önemli bir özellik de bunun yasalara uygun yapılmasını sağlayabilir. Araştırma kuruluşunun bünyesinde kurulan sanal sunucular gerekli erişim standartları ve loglamalar ile araştırıcılara bulut sistemi üzerinden açılabilir. Kurumda bünyesinde toplanan verilerin kurum dışı ortamlarda çalışabilmesini sağlayacak olan bu yapı verilerin bütün akışını kontrol edebilir. Belli kıstaslara bağlı veri exportu ve araştırıcıların çevrimiçi ortamda çalışabileceği bir ortam sağlayabilir. Ayrıca araştırıcının veri bağlamında yaptığı bütün faaliyetler loglanmış olur.

Örnek olarak tiroid hastalıkları için hastanemdeki hastalar üzerinden bir araştırma yapmak istesem; istediğim kriterlerdeki hastaları bu program sayesinde kısa sürede toparlarım. Toplanan hastalarla ilgili kişisel veriler pseudoanonimizasyon metoduyla program tarafından gizlenir. Buradaki amaç kurum dışına kişisel verilerin çıkışını tamamen engellemek ve bunun yanında ilgili hastaya kurum içinde ulaşabilmesi için basit bir sorgu/izin şansı vererek olası veri kaybını engellemektir. Toplanan bütün veriler otomatik olarak yedekleneceği için de araştırıcı büyük bir dertten kurtulmuş olacaktır. Veriler üzerinde gerekli çalışmalarımı tamamladığımda da ister kurum içinde ister kurum dışında bir istatistikçiye anonim verileri göndermek için çıktı alabilirim. İşin sonunda bütün taraflar yasal anlamda korunmuş ve araştırma başarıyla tamamlanmış olur. Hatta pek çok süreç program tarafından gerçekleştirileceği için araştırmacının işi oldukça kolaylaşacaktır.

Sonraki Sayfa…

Advertisements

Leave a Reply