KVKK Uyumlu Hasta Yönetim Sistemi: Sıfırdan Üretime
Bir klinik için tasarlanan KVKK uyumlu hasta yönetim sisteminin temel ilkeleri, veri güvenliği ve denetim kayıtları yaklaşımı.
4 dk okuma
Bir klinik için yazılım yazmak, e-ticaret yazmaktan başka bir iş. Bir e-ticaret sitesi çökerse müşteri sinirlenir, satış kaybedilir. Bir hasta yönetim sistemi yanlış kurulduğunda sonuç çok daha ağır: hasta dosyaları yanlış kişiye açılabilir, KVKK denetiminde klinik para cezası alabilir, en kötüsü de hastalar kliniğe güvenini kaybedebilir.
Koru Klinik için yazılımı yazmaya başlamadan önce klinik yöneticisiyle yaptığımız ilk konuşmadaki cümle aklımızda kaldı: "Hız önemli, ama yanlış yapma lüksümüz yok." Bu yazıda, o yaklaşımla kurduğumuz sistemin temellerini, yol boyunca düştüğümüz tuzakları ve sahada en çok karşılaştığımız soruları paylaşıyoruz.
Önce Bir Hatırlatma: Sağlık Verisi Sıradan Veri Değildir
KVKK, sağlık bilgisini "özel nitelikli kişisel veri" olarak ayrı bir kategoride değerlendirir. Bunun pratikteki anlamı şu: sıradan bir kişisel veriyi (mesela bir e-ticaret sitesindeki ad-soyad bilgisini) işlemek için yeterli olan tedbirler, sağlık verisi için yeterli sayılmaz. Açık rıza, ek teknik tedbirler, denetim kayıtları — bunların hepsi tek tek karşılanmak zorundadır.
İlk müşterimiz olduğunda biz de bunun "biraz daha sıkı bir e-ticaret güvenliği" olduğunu sanıyorduk. Yanılmışız. Bu, baştan farklı düşünmeyi gerektiren bir alan.
Dört Temel İlke
Koru Klinik'in sistemini kurarken kendimize dört kuralı taşa kazıdık. Bu kurallar müzakereye açık değildi — yeni özellik istense bile bunlar uğruna pas geçilmedi.
1. Veri Minimizasyonu — "Belki Lazım Olur" Yok
İlk klinik toplantımızda yöneticiler her türlü alanı eklemek istiyordu: hastanın aile durumu, mesleği, çocuk sayısı… "İleride lazım olur belki" diyorlardı. Hayır dedik. Tıbbi olarak gerekli olmayan bilgiyi tutmuyoruz. Gerçekten gerektiğinde zaten ekleyebiliriz; ama tutulmayan veri sızdırılamaz, kötüye kullanılamaz, denetimde sorun çıkarmaz.
2. Şifreleme Her Yerde
Veri iletilirken ve dururken ayrı ayrı şifreleniyor. Hassas alanlar — TC kimlik numarası, tanı bilgisi, laboratuvar sonuçları — veritabanına ulaşmadan önce ek bir katmanla daha şifreleniyor. Sonuç olarak biri sunucuya fiziksel erişim sağlasa bile elindeki sadece anlamsız bayt yığınları olur.
3. Erişim Kontrolü — Doktor Sadece Kendi Hastasını Görür
Bir kliniğin en sık ihmal ettiği konu: "iç tehdit". Saldırgan illa dışarıdan gelmek zorunda değil. Bir doktor, normalde göremeyeceği bir meslektaşının hastasının dosyasına merakla bakabilir. Sistemimizde bu mümkün değil — kullanıcı kendi yetkili olduğu hasta dosyaları dışında hiçbirini "kazara" göremez. Görmeye çalıştığında ise bir sonraki bahsedeceğimiz mekanizma devreye girer.
4. Tam Denetim Kaydı
Sistemde kim, ne zaman, hangi dosyaya baktı veya değişiklik yaptı — hepsi otomatik olarak kaydediliyor. Bu kayıtlar silinemez, değiştirilemez. Hatta biz bile silemeyiz; teknik olarak izin yok.
"Hastam Bütün Verisini İstiyor" — 30 Gün Kuralı
KVKK'ya göre bir hasta "benimle ilgili tüm verileri görmek istiyorum" derse, klinik bunu 30 gün içinde vermek zorunda. Klasik klinik yazılımlarında bu işlem genellikle elle yapılıyor: birisi farklı modülleri açıyor, raporları tek tek topluyor, Excel'e döküyor, mail ile gönderiyor. Bir saatlik iş, hatalı kopyala-yapıştır riski, bilgi atlama ihtimali.
Pratik Öneri
Sisteminizin bir hastanın tüm verilerini tek bir adımla dışa aktarabildiğinden emin olun. Bu özellik yokken KVKK uyumlu olduğunuzu söylemek bizim deneyimimize göre boş bir iddiadır.
Biz bu işi tek tıka indirdik. Yetkili kişi hastayı seçiyor, "veri talebi oluştur" butonuna basıyor; sistem ilgili tüm kayıtları topluyor, imzalı bir indirme bağlantısı üretiyor ve bunu kayıt altına alarak iletiyor. İnsan müdahalesi minimum, hata payı sıfıra yakın.
Denetim Kayıtlarının "Append-Only" Olması Neden Önemli?
Diyelim ki bir gün bir klinik personeli, hata yaptığı bir tanı kaydını "düzeltmek" yerine "silmek" istedi. Sıradan bir sistemde bu mümkün — sildi, gitti. Sonra bir denetim geldi ve klinikten "bu hastanın geçmişindeki tanılar nelerdi?" diye soruldu. Cevap: "Kayıt yok." Bu, yapılan ihmali kanıtlamayı imkânsız kılar ve klinik için tehlikeli bir durum doğurur.
Bizim sistemimizde böyle bir manevra yok. Bir kayıt hiç silinmez, sadece "geçersiz kılındı" diye işaretlenir. Yeni hâli ayrı bir kayıt olarak eklenir. Yani geçmişin tamamı, kim tarafından ne zaman değiştirildiği bilgisiyle birlikte sonsuza kadar duruyor.
Bunun pratik karşılığı şu: KVKK denetiminde "kayıtlarımız tahrif edilmemiştir" cümlesi temenni değil, teknik olarak kanıtlanabilir bir gerçek. Olası bir uyuşmazlıkta klinik kendini savunabilir; kim ne yaptıysa zincir gibi takip edilebilir.
Sahadan Birkaç Ders
Yazılım tamam ama sistemi gerçekten KVKK uyumlu yapan asıl şey insan tarafı. Bizim Koru Klinik'te öğrendiğimiz birkaç şey:
- Eğitim olmazsa yazılım yetmez. Personel "doktor şifresini sekretere ezbere veriyor" durumdaysa, en güvenli yazılım bile çaresiz. İlk işimiz personele yarım günlük bir eğitim oturumu yapmaktı.
- Hızı bozmamak gerekiyor. "Güvenli ama yavaş" sistem, çalışanlar tarafından sabote edilir — çevresinden dolaşmanın bir yolunu bulurlar. Sistemin hem güvenli hem hızlı olması şart.
- Yedeklemeyi unutmayın. KVKK sadece veriyi korumayı değil, makul süreyle saklamayı da gerektirir. Yedekleme stratejiniz yoksa bir donanım arızası KVKK ihlaline dönüşebilir.
Kapanış
Sağlık yazılımı yarışı "kim daha çok özellik çıkardı"yla değil, kim ilk seferde doğru tedbirleri aldı'yla kazanılıyor. Hız önemlidir, ama yanlış yapma lüksü yoktur. Bir kez yanlış kurulan bir hasta yönetim sistemini sonradan düzeltmek, baştan kurmaktan daha zordur ve aradaki risk hep size aittir.
Sistemin nasıl tasarlandığını daha ayrıntılı görmek isterseniz Koru Klinik sayfasına göz atabilirsiniz.