Eczaneler, bilindiği üzere sadece vatandaşlık numarası ile bir hastanın ilaç ve dolayısıyla hastalıklarına ilişkin hassas bilgilerine ulaşabilmektedirler. Eczaneler, Sağlık Bakanlığı ve Sosyal Güvenlik Kurumunun bağlantılı sistemine erişebilme yetkileri nedeni ile vatandaşın geçmişe dair satın aldığı ilaçları görüntüleme olanakları da mevcuttur. Bu yetki, vatandaşın herhangi bir iznine ve onayına tabi olmadan kullanılması sebebi ile kişisel veri ihlali oluşturmakta ve büyük risk içermektedir. Kişisel verilerin gün geçtikçe önemi artarken tedbir alınması gereken mühim konulardan biriside eczanelere/eczacılara tanınan bu uygulamadır. Bu durumun sorumlusu aslında eczaneler değil, sistemin kurucularıdır. Bu uygulamanın yürütüldüğü Mebula sisteminde veriler, ayrıca hekimler, hastaneler ve belirli kuruluşlar tarafından da görüntülenebilmektedir.
Bu durum, KVKK ve GPDR kapsamında kişisel verisine erişilen şahıstan onay alınmadan bilgilerine erişim sağlanması büyük bir hak ihlali ortaya çıkarmakla beraber kötü niyetli siber saldırılara karşıda ayrıca büyük bir risk doğurmaktadır. Eczaneler, internet ortamına karşı kapsamlı bir ağ güvenliği altyapısına sahip olmaması nedeni ile dış tehditlere karşı da savunmasız kalmaktadırlar. Yakın çevremizde de eczanelerin bilgisayarlarına sızılmasına dair bu tür duyumlara sıkça rastlamaktayız.
Sağlık sektörüne yönelik siber saldırıların artmasındaki temel sebep güvenlik önlemlerinin yeterince alınmamasıdır. Bunu Ecza alanında sadece küçük eczaneler olarak anlamamak gerekir, ecza depoları, ilaç firmaları, aracı firmalar olmak üzere birçok işletme hassas veri üzerinden işlem yapmaktadırlar. Özellikle fidye yazılımlar ile yurtdışından yapılan saldırılar ülkemizde hızla çoğalmaktadır. Bu tür kötü amaçlı yazılımlar ile verilere el konularak ücret karşılığı veriler teslim edilmektedir.
Siber saldırılara karşı alınması gereken birçok tedbir bulunsa da ecza sektörü açısından belirtilen bu konu üzerinden bakıldığında eczanelerin vatandaşın verilerine izinsiz erişimi kapatılmalı ve herhangi bir kontrol ya da sorgu işlemleri gerektiğinde belirli doğrulama prosedürleri işlemesi gerekmektedir.
Bilindiği üzere, Kişisel Sağlık Verilerinin Korunması Hakkında Yönetmelik gereği, e-nabız’da yer alan sağlık bilgileri, uygulama üzerinden seçmeli olarak kimler tarafından görüleceği onayı vatandaşın uygulama üzerinden izin vermesi ile mümkün olmakta, herkese erişimin kapatılması halinde hekim tedavisinde geçmiş sonuçların görüntülenmesi için sms onayı talep edilmektedir. Böylece hastanın kişisel verileri tamamen korunmaktadır.
Eczanelere de E-nabız’da işlenen onay prosedürünün getirilmesi halinde, uygulanmaya devam eden bu büyük açığın önüne geçilecek ve böylece kanun hükümleri uygulanarak kişilerin sağlık verileri korunacak, ayrıca hem vatandaş hem de eczanelerin korunması sağlanacaktır.
