Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Vatandaşlık Kartı ve Kişisel Verilerin Korunması Türkiye Almanya Avusturya Uygulamaları Kızılcahamam 27 Mart 2008.

Benzer bir sunumlar


... konulu sunumlar: "Vatandaşlık Kartı ve Kişisel Verilerin Korunması Türkiye Almanya Avusturya Uygulamaları Kızılcahamam 27 Mart 2008."— Sunum transkripti:

1 Vatandaşlık Kartı ve Kişisel Verilerin Korunması Türkiye Almanya Avusturya Uygulamaları Kızılcahamam 27 Mart 2008

2 Vatandaşlık Kartı

3

4

5 Projenin Amacı

6 60. Hükümet Programı •-Diğer taraftan, kısa bir süre içerisinde, "Tek Kart" projesi milletimizin hizmetine sunulacaktır. •Böylece, vatandaşlar her kurum için ayrı ayrı kartlar taşımak yerine, üzerinde bulunduracağı tek bir kartla; hem vergi ve nüfus-vatandaşlık işlemlerini yapabilecek, hem sağlık ve sosyal güvenlik hizmetlerinden yararlanabilecek, hem de ehliyet, ruhsat, pasaport vb. işlemlerini yürütebilecektir.

7 Başbakanlık Genelgesi 04 Temmuz 2007 Tarihli Resmi Gazete Sayı: Başbakanlıktan: Konu: Vatandaşlık Kartı Projesi GENELGE 2007/16 28/7/2006 tarihli ve sayılı Resmî Gazete'de yayımlanan Bilgi Toplumu Stratejisinin eki eylem planında 46 numaralı eylem olarak "Vatandaşlık Kartı; Pilot Uygulaması ve Yaygınlaştırılması" eylemine yer verilmiş, eylemin sorumlu kuruluşu olarak İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü belirlenmiştir. Eylem kapsamında;Bilgi Toplumu Stratejisinin eki eylem planında 1. Biyometrik unsurlar da içeren elektronik vatandaşlık kartının kimlik doğrulama için kullanımının sağlanması ve tüm kimlik doğrulama fonksiyonlarının tek bir elektronik kartta toplanması, 2. Pilot uygulamanın sosyal güvenlik alanında hayata geçirilmesi ve yaygınlaştırma çalışmalarının bu uygulamanın sonuçlarına göre yapılması, hedeflenmiştir.

8 Uygulanacak Alan •Vatandaşlık kartının hayata geçirilmesi öncelikle sağlık ve sosyal güvenlik alanında olacaktır. • Eylem kapsamındaki pilot çalışma, TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) ve Sosyal Güvenlik Kurumu (SGK) arasında imzalanan protokolle başlatılmıştır. •Pilot proje 3 aşamadan oluşacaktır. – Birinci aşamada, vatandaşlık kartı, kart okuyucular, TÜBİTAK- UEKAE tarafından geliştirilecek işletim sistemi ve uygulamaların testi Kurum (UEKAE) içerisinde yapılacaktır. –İkinci aşamada, ilgili tarafların kararıyla belirlenecek bir ilçede vatandaşı kapsayan bir pilot uygulama gerçekleştirilecektir. –Üçüncü aşamada ise uygulama vatandaşı kapsayacak şekilde, ikinci aşamanın uygulandığı ilçenin bağlı bulunduğu ilde denenecektir.

9 Sonrası… •Pilot uygulamanın her aşamasında, bir sonraki aşamaya geçmeden önce Devlet Planlama Teşkilatı Müsteşarlığı ve ilgili taraflar yakın işbirliği içerisinde uygulamayı değerlendirecektir. •Vatandaş memnuniyeti, ölçeklendirme ve uygulanabilirlik açısından başarı sağlandığında, eylemin sorumlu ve ilgili kurumlarıyla birlikte karar verilerek, bir sonraki aşamaya geçilecektir.

10 Katılım Sağlayacak Kurumlar •Vatandaşlık kartının basımı, dağıtımı ve sağlık hizmetlerinde kullanımına yönelik süreçlerin de test edilmesi açısından, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü ve Sağlık Bakanlığı da pilot uygulamaya katılacaktır.

11 Kartta neler bulunacak… •Halen kullanımda olan nüfus cüzdanının yerini alacak olan vatandaşlık kartı üzerinde sadece statik bilgiler yer alacak, değişken bilgilere yer verilmeyecektir.

12 Kartta neler bulunacak… •Kart içerisinde temel olarak kart sahibine ait kimlik bilgileri bulunacaktır. •Vatandaşlık kartı ile sağlanan hizmetlerde, hizmetin özelliğine göre farklı güvenlik seviyelerinde kimlik doğrulama yöntemleri (şifre, fotoğraf, biyometrik veri) kullanılabilecektir. •Biyometrik kimlik doğrulama yöntemi olarak parmak izi eşleştirmesi kullanılacaktır. •Parmak izi verisi sadece kartın üzerinde bulunacak, merkezi herhangi bir veritabanında tutulmayacaktır.

13 Elektronik Sağlık Kartı

14 Elektronik Sağlık Kartı (Kısaltması eGK) “ ‘Elektronik Sağlık Kartı’ hastaların hayat ve bakım kalitesini yükseltecek en önemli araçtır" Almanya Federal Sağlık Bakanı Ulla Schmidt

15 Elektronik Sağlık Kartı •Kart sosyal güvenlik kartının yerini alacaktır •Bazı kişisel verilerin yanı sıra kartta kişinin fotoğrafı, acil durum bilgileri ve sağlıkla ilgili bazı bilgi ve belgelerin sunulma imkanı bulunacaktır •Amaç; tıbbi hizmet sunanlar, sosyal güvenlik kurumu, eczaneler ve hastalar arasında makul fiyatlarla, daha basit, daha hızlı bir veri alışverişi sağlamaktır. •Bir Yasa ile kurulan şirket olan gematik GmbH kartın uygulamaya sokulmasından, destek ve işletilmesinden, geliştirilmesinden sorumlu olacaktır.gematik GmbH

16 Yasal Durum •Elektronik sağlık kartının uygulamaya başlanması için önemli bir şart olarak bu konuda yasal bir mevzuat düzenlemesi ihtiyacı öngörülmüştür. •Yasal düzenleme gerekliliği daha çok kendini kartın geliştirilmesi ve uygulanması aşamalarında kişisel verilerin korunması ve bilişim güvenliğinin sağlanması ve ilgili bilişim sistemlerinin alt yapısı, organizasyonu ve finansmanı konularında hissettirmiştir.

17 Sosyal İşler Kanunun 5. Kitabının 291a maddesi •Yasal Hastalık Sigortasını Modernleştirme Kanunu (kısaltılmışı GKV-Modernisierungsgesetz, GMG) •Bu Kanunla, mevcut sağlık sigortası kartlarının sağlık sigorta kurumları tarafından “elektronik sağlık kartları” ile değiştirilmesi zorunluluğu getirilmiştir. •Bu Kanunla değişik Sosyal İşler Kanunun 5. Kitabının 291a maddesi sadece elektronik sağlık kartının uygulamaya geçirilmesini değil,aynı zamanda kartın fonksiyonel çerçevesini de çizmektedir. •Böylece elektronik sağlık kartında öncelikle kanunen bulunması zorunlu idari kısım bulunacak, bir de isteğe bağlı tıbbi kısım yer alacaktır. •Kartta bulunacak fonksiyonlara ve uygulamalara ilişkin ayrıntılı bir liste kanunda tek tek sayılmıştır.

18

19 Bilgi Erişim Hukuku •Sosyal İşler Kanunun 5. Kitabının 291a maddesi kişisel verilerin korunması ve veri güvenliği dışında hangi şartların varlığı halinde hastaların kişisel verilerinin işlenebileceğini düzenlemektedir. •Bunun için kişisel verileri koruma görevlileri ile çok sıkı bir çalışma yapılmıştır.

20 Rıza… •En önemli şart; hizmet sağlayanlar (doktorlar veya eczacılar gibi) ancak hasta rızasını beyan ettikten sonra elektronik sağlık kartı ile hastanın sağlık bilgilerini, kaydedebilir, kullanabilir veya işleyebilir.

21 Bilgiye hasta tarafından erişim •Hastalar “elektronik sağlık kartı” yardımı ile daha önce kaydedilmiş kendi sağlık bilgilerine ulaşabilirler

22 Hizmet verenler de kimlik doğrulama yapmak zorunda •Hizmet sağlayanlar da (ilk planda Doktorlar ve eczacılar) elektronik sağlık kartı ile bilgiye erişim sırasında kendilerinin kimlik doğrulamalarını elektronik sağlık personeli kartları ile yapmak zorundalar

23 Önemli Sonuçlar •Bu yasal değişiklik olmasa idi elektronik sağlık kartındaki tıbbi verilerin okunması veya elektronik reçetelerin ve isteğe bağlı uygulamalara ilişkin, örneğin acil durum verileri gibi, verilerin kaydedilmesi mümkün olmazdı. •Her bir elektronik ortamdaki kişisel veriye erişim kayıt altına alınmalıdır (loglanmalıdır). •Hasta elinde bulunan elektronik sağlık kartındaki kişisel verilerinin egemenliğine sahiptir

24 Avrupa İnsan Hakları Sözleşmesi •Madde 8 Özel hayatın ve aile hayatının korunması •1. Herkes özel ve aile hayatına, konutuna ve haberleşmesine saygı gösterilmesi hakkına sahiptir. 2. Bu hakkın kullanılmasına bir kamu otoritesinin müdahalesi, ancak ulusal güvenlik, kamu emniyeti, ülkenin ekonomik refahı, dirlik ve düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için, demokratik bir toplumda, zorunlu olan ölçüde ve yasayla öngörülmüş olmak koşuluyla söz konusu olabilir.

25 Kanunîlik ilkesi •MADDE 4- (1) Kişisel veriler, ancak, bu kanunda ve diğer kanunlarda öngörülen hâllerde işlenebilir.

26 •Madde (1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde altı aydan bir yıla kadar hapis cezası verilir.

27 95/46/AT Madde 13 •İstisnaların Yasa ile yapılacağı konusunda çok açık bir ifade yok gibi ? •§ 4 Zulässigkeit der Datenerhebung, - verarbeitung und -nutzung (1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.

28 Sağlık Alanında Bilişim Sistemlerinin Organizasyonel Yapısı Hakkında Kanun •Organizasyonel ve teknik olarak elektronik sağlık kartının tüm ülkede hayata geçirilmesi için de ayrı bir kanun çıkarılmıştır •Temmuz 2005 yılında yayınlanan “Sağlık Alanında Bilişim Sistemlerinin Organizasyonel Yapısı Hakkında Kanun” diğer konular yanında “Elektronik Sağlık Kartı Uygulamaları Şirketi’nin” (gematik GmbH) organizasyonel yapısını ve gerekli bilişim alt yapısı için temel finansal kaynaklarını tayin eden hükümler getirdi.(gematik GmbH) •Bu şirketin görevleri adı geçen Kanun ile değişik Sosyal İşler Kanunun 5. Kitabının 291b maddesinde sayılmaktadır.

29

30 ELEKTRONİK SAĞLIK KARTININ UYGULAMAYA GEÇİRİLMESİ İÇİN YAPILACAK TESTLER İÇİN ALINACAK TEDBİRLER HAKKINDA YÖNETMELİK •Sağlık Bakanlığı 09 Kasım 2005 yılında yukarıda adı bulunan Yönetmeliği çıkarmıştır. •Bu Yönetmelik elektronik sağlık kartının test evresinin genel çerçevesini tayin etmiş ve test aşamasında uygulanacak fonksiyonel çerçeveyi ve katılımcı sayılarını ve kesitini ve aşamaları gibi konuları düzenlemiştir. •Yönetmelik halen belirli noktalardaki veriler ışığında, test aşamasının planlanması ve genel yapı göz önünde bulundurularak güncelleştirilmektedir.

31 TEST AŞAMASI MEVZUATI 1.Test Aşaması Tedbirleri Yönetmeliği Yeni Versiyonu 5 Ekim Elektronik Sağlık Kartının Uygulamaya Geçirilmesi İçin Alınacak Test Tedbirleri Hakkındaki Yönetmeliğin Değiştirilmesi Hakkında Yönetmelik 2 Ekim (2 nolu sıradaki)Yönetmelik İçin Gerekçe 2 Ekim Test ve Veri Göçü Planı 5.Elektronik Sağlık Kartının Uygulamaya Geçirilmesi İçin Alınacak Test Tedbirleri Hakkındaki Yönetmelik 2 Kasım (5 nolu sıradaki)Yönetmelik İçin Gerekçe 2 Kasım Verordnungen/zur-Gesundheit/zur-gesundheitskarte/zur- gesundheitskarte-node,param=.html__nnn=truehttp://www.bmg.bund.de/cln_040/nn_603202/DE/Gesetze-und Verordnungen/zur-Gesundheit/zur-gesundheitskarte/zur- gesundheitskarte-node,param=.html__nnn=true

32 Tanıma işareti: tüm kartlarda bulunan yeknesak kart adı Tanıma işareti: tüm kartlarda aynı olan marka işareti Şifreleme kabiliyeti olan mikroçip ELEKTRONİK SAĞLIK KARTI - Önyüz Kişisel alan: sigortalının fotoğrafı Tanıma işareti: kartın görünmez körler alfabesi ile yazılmış işareti Kişisel Alan: kart sahibinin bilgileri

33 İmza ve onaylama yazısı AB Amblemi ve Veren Ülkenin Sembolü Kişi tanıma numarası: sigortalının sağlık sigorta numarasının ilk on basamağı Kart tanıma numarası: Taşıyıcı tanıma numarası: Taşıyıcının numarası, Sigorta şirketinin işaret ve sembolü ELEKTRONİK SAĞLIK KARTI - Arka yüz

34 ESK’nın Yapısı •Zorunlu İdari Kısım •İsteğe Bağlı sağlık bilgileri kısmı •Bütün işlemler e-imza ile imzalanmak zorunda

35 Değiştirme Maliyeti •Mevcut sigorta kartlarının, veri kaydedilebilen mikroçipli kartlarla değiştirilmesi yaklaşık 1.7 milyar avro maliyet getirmesi beklenmektedir. •Bağımsız kaynaklar bu rakamın oldukça aşılmasını beklemektedirler. •Ancak elektronik reçete ile önemli tasarruf sağlanması beklenmektedir. Sağlık Sigorta Kasaları 700 milyon reçetede reçete başına cent işleme/gözden geçirme tasarruf sağlanması hesaplanmaktadır •Bu tasarruf yeni bir kart verilemeyerek idari bilgilerin otomatik güncellenmesi ve alınan reçetelerin elektronik ortamda karşılaştırılması yani tedavilerde yanlış ilaç verilmesinin önüne geçilmesi ile elde edilecektir.

36 Tabipler Birliği ve Sağlık Sigorta Kasaları Tahmini •1.6 milyor avro •Bunun büyük kısmını kasalar yüklenecek •Doktorlar, klinikler ve eczacılar ise 600 milyon avroluk kısmını karşılayacaklar

37 Uygulama Süreci •“Yasal Hastalık Sigortasının Modernleştirilmesi Hakkında Kanun”un öngördüğü üzere; •yaklaşık 70 milyon yasal hastalık sigortalı 1 Ocak 2006’dan itibaren çip kartlı sağlık kartını alması öngörülmüştü •Ancak bu sürenin birkaç yıl daha sürmesi beklenmekte •2007’de planlanan test aşaması bazı tabipler odası tarafından durdurulmuş vaziyette, çünkü önemli bazı teknik ve organizasyona ilişkin şartlar henüz açıklığa kavuşturulamamış. •Kartın hem tıbbi hem de mali amaçlarla kullanılması tartışılıyor, karta sürekli yeni veri girilmesinin mümkün ve güvenli olmadığı iddia ediliyor

38

39 110. Alman Tıp Günü •Münster / Westfalen’de Mayıs 2007’de yapılan 110. Alman Doktorlar Gününde 111 oydan 94 oyla aşağıdaki kararlar alınmıştır •Kartın mevcut yapısından vazgeçilmelidir. Yeni bir çözüm aranmalıdır •Daha fazla veri güvenliği ve daha açık bir finansal yöntem gösterilmelidir •Yeni yöntemin belirlenmesi konusu çok daha farklı yönlerden 111. Doktorlar Gününde, Ulm şehrinde ele alınmalıdır

40 Eleştiriler

41 Eleştiri Konuları •Söylenen maliyet tam ve açık değil •Basit işlemler de zor hale gelebilir •İnternette güvenlik zafiyeti olabilir •Kişisel veriler tehlikeye atılabilir Sadece sağlık kartımı test ediyordum!

42 Basından eleştiriler Onlarca yıllardan beri söylenmeyen şey, sözleşmeli doktorlar, hastaları ile ilgili tüm fatura bilgilerini, teşhis veya ön teşhis bilgileri de dahil olmak üzere, KV’nin merkezi veri tabanına hastalarına söylemeden gönderiyorlardı.

43 Avusturya Vatandaş Kartı

44 Avusturya Vatandaş Kartının Özellikleri •Vatandaşlık kartı ile elektronik imza atılabilmektedir •Kişinin elektronik kimliğidir


"Vatandaşlık Kartı ve Kişisel Verilerin Korunması Türkiye Almanya Avusturya Uygulamaları Kızılcahamam 27 Mart 2008." indir ppt

Benzer bir sunumlar


Google Reklamları