Sağlık sektörü, KVKK kapsamında en yüksek korumayı gerektiren "özel nitelikli kişisel veri" işler. Ekran filigranı, görsel sızıntı kanalını izlenebilir hale getiren en pratik ve hızlı uygulanabilir kontrollerden biridir.
Sağlıkta görsel veri sızıntısının kritik noktaları
1. HBYS (Hastane Bilgi Yönetim Sistemi) ekranları
Tüm hastanın tıbbi geçmişi, teşhisleri, laboratuvar sonuçları, ilaç listesi - tek ekranda. Yetkili sağlık personeli günde yüzlerce hasta dosyası açar; ortam stresli, kontrol az, telefon her zaman yakın.
2. Laboratuvar sonuç ekranları
HIV, kanser tarama, genetik testler gibi sonuçlar; sızdığında hasta için ağır sosyal ve hukuki sonuçlar doğurur.
3. Görüntüleme (PACS) ekranları
Radyoloji ve patoloji uzmanlarının baktığı tıbbi görüntüler. Hastanın kimlik bilgileriyle birlikte ekrana gelir; fotoğrafı çekilirse doğrudan ifşa olur.
4. Çağrı merkezi / randevu ekranları
Özel hastane çağrı merkezi operatörleri günde binlerce hastanın iletişim bilgisine, randevu geçmişine, ödeme bilgisine ulaşır.
KVKK ve özel nitelikli veri eşiği
Sağlık verisi KVKK Madde 6 kapsamında özel nitelikli kişisel veri statüsündedir. Bu, kurumun şu yükümlülükleri olduğu anlamına gelir:
- İşleme için açık rıza (veya istisna kapsamı) gereklidir.
- "Yeterli önlem" eşiği genel kişisel veriden çok daha yüksektir.
- İhlal durumunda idari para cezası taban tutarı yüksektir.
- KVK Kurulu rehberlerinde özel nitelikli veri işleyenlere "ekran üzerinden görsel ifşa önleme" tedbiri özel olarak hatırlatılır.
Tıbbi etik ve hasta hakları
Sağlık çalışanları için verilen tıbbi sır yükümlülüğü, KVKK'dan da güçlü bir hukuki çerçevedir (TCK 258, Tıbbi Deontoloji Nizamnamesi). Bir doktorun veya hemşirenin hasta verisini telefon fotoğrafıyla çıkardığı kanıtlandığında, hem ceza hem mesleki sorumluluk gündeme gelir. Ekran filigranı, bu sorumluluk zincirinin teknik karşılığıdır.
Pilot başlangıç önerisi
Tüm hastaneye aynı anda yaymak yerine, en yüksek risk bölgelerinden başlayın:
- Faz 1: Laboratuvar sonuç ekranları (en hassas, dar kullanıcı kitlesi).
- Faz 2: HBYS doktor ve hemşire iş istasyonları.
- Faz 3: Çağrı merkezi ve randevu birimi.
- Faz 4: İdari ve finans ekipleri.
Operasyonel hassasiyetler
- Acil servis: Hızlı karar verilen ortamlar. Filigran opaklığı düşük (yüzde 20) ve sade tutulmalı.
- Ameliyathane çevresi: Sterilizasyon nedeniyle ekranlar uzaktan okunur.
- Vardiya yapısı: 7/24 çalışma var; ajan güncelleme pencereleri buna göre planlanmalıdır.
Tıbbi cihazlar ve eski sistemler
Eski Windows sürümlerinde çalışan tıbbi cihazlar genellikle güncellenemez. Bunlarda ajan yüklemek yerine, fiziksel kontroller (gizlilik ekran filtresi) önerilir; ana iş istasyonlarında DataPatrol Ekran Filigranı uygulanır.
Hastane referans mimari
DataPatrol uzmanı, sağlık sektörüne özel referans mimari, KVKK aydınlatma metni şablonu ve HBYS uyum dokümanları ile demo sunabilir.