Sağlık hizmetlerinin sunumunda, hastane ortamında hastaya uygulanan her türlü tıbbi müdahalenin ve hastayla ilgili her türlü tıbbi bilginin kayıt altına alınması önemli bir husustur. Bunun önemi hem hastanın tıbbi geçmişinin kayıt altında olması hem de olası bir uyuşmazlıkta ispat vesikası olarak kullanılabilmesinden kaynaklanmaktadır. Ancak kayıtların ispat vesikası olarak kullanılabilmesi için usulüne uygun olarak da tutulmuş olması gerekir.

Örneğin özel hastanelerde de kamu hastanelerinde olduğu gibi bir protokol defteri tutulmasının zorunlu olduğunu Özel Hastaneler Yönetmeliği m.48'den anlıyoruz; ancak m.50, bu kayıtların bilgisayar ortamında da tutulmasını mümkün kılıyor. Uygulamada pek çok özel hastanenin tıbbi kayıtlarını bilgisayar ortamında tuttuğuna rastlasak da her özel hastanenin bunları usulüne uygun biçimde tuttuğunu söylememiz mümkün değil. Bu bağlamda Yönetmelikle uygulama arasındaki çelişkileri göz önüne sermek adına bir kaç konuya dikkat çekmek istiyorum:

Yönetmelik m.50 özetle der ki, bilgisayar ortamında tutulan tıbbi kayıtların sıra numarasıyla tutulması ve bunların bilgisayar çıktılarının alınması, sonra da bu çıktıların hastane mesul müdürü tarafından onaylanması gerekir. Uygulamaya döndüğümüzde ise tıbbi kayıtların bilgisayar ortamında sadece tutulduğu ve öylece saklandığı görülmektedir. Yönetmelikte yazanın aksine bu kayıtların bilgisayar çıktıları her zaman alınmamaktadır.

Yukarıda bahsettiğim kuralın tek istisnası güvenli dijital hasta kayıt sistemine geçen özel hastaneler içindir. Yönetmeliğe göre "güvenli dijital hasta kaydı"na geçen özel hastanelerin bilgisayar ortamında tuttuğu tıbbi kayıtların fiziki kaydını tutmasına gerek yoktur. Ancak Yönetmelikte güvenli dijital hasta kayıt sisteminin ne olduğuna dair bir tanımlama da yoktur. Bir başka değişle, hastanelerin kullandığı belge yönetim yazılımlarının hangi özellikleri taşırsa güvenli dijital hasta kayıt sistemi olarak adlandırılacağı belirsizdir. Bunun yerine yönetmelikte, güvenli elektronik imzayla imzalanmış kayıtların resmi kayıt olarak kabul edileceği düzenlenmiştir. Bilişim uzmanı olmasam da kanımca hastane belge yönetim sistemlerinin güvenli dijital hasta kayıt sistemi olarak kabul edilebilmesi için yalnızca oluşturulan belgelerin güvenli elektronik imzayla imzalanması yetmez; ayrıca zaman damgalarının da belgenin ilk oluşturulduğu andan itibaren çok sıkı biçimde saklanması gerekir. Bir tıbbi kaydı görüntülemeye ve değiştirmeye kimlerin yetkisinin olduğu, veri girişinin kim tarafından yapıldığı, değişiklik yapıldıysa yapılan her bir değişikliğin kimin tarafından yapıldığı, tıbbi kaydın değişiklikten önceki halinin ne olduğu gibi detayların her birinin ayrı ayrı zaman damgalı olarak kayıt altında tutulması önemlidir. Bunun önemini fiziki kayıtla kıyaslayarak anlatmaya çalışayım.

Bir resmi defterde yazılı bir ifadede maddi hata yapılırsa hatalı ifadenin üzerine bir sıra çizgi çekilir ve yanına doğrusu yazılır. Değişikliği yapan kişi kim olduğu belli olsun diye de yanına paraf atar. Yanlış ifade karalanmaz, silinmez, kazınmaz. Böylece düzeltme yapıldıktan sonra dahi yanlış halinin ne olduğu anlaşılabilir. Elektronik ortamda tutulan kayıtların da bu anlamda en az fiziki defterler kadar güvenli olması beklenmektedir.

Uygulamada gördüğüm bir hata da tıbbi kaydın zaman damgasıyla ilgili. Bilgisayar ortamında tutulan tıbbi kayıtlara en son kimin girdiğine dair zaman damgası tutuluyor ise de en son girenden daha önce girenlerin zaman damgaları, bu kullanıcıların bir tıbbi kayda ulaşıp ne yaptıkları gibi veriler sistemde fazla yer tutacağı gerekçesiyle saklanmayabiliyor. Bir tıbbi hata olsa ve tıbbi hatadan zarar gören kişi hastaneye tazminat davası açsa; kendisine karşı tazminat davası açıldığını öğrenen hastane kötü niyetli olarak bilgisayar ortamında tutulan tıbbi kayıtları kusurunu örtecek şekilde değiştirse yukarıda bahsettiğim eksiklik nedeniyle yapılan değişikliği kimsenin ruhu duymaz. Diğer yandan hastanenin hiçbir kusuru olmasa bile tutmuş olduğu tıbbi kayıtların geriye dönük zaman damgası olmadığı için tuttuğu kayıtların güvenilirliğine gölge düşer. Bu sebeple tıbbi kayıtların Yönetmelikte belirtildiği gibi güvenli elektronik imzayla imzalanması dahi yetmez; tıbbi kaydın üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanı gösteren zaman damgalarını da (verinin ilk üretildiği andan başlamak üzere) tutulması gerekir.

Tüm bunların yanı sıra tıbbi kayıtların Kişisel Verilerin Korunması Kanunu ve Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik'te belirlenen ilkelere uygun tutulması gerektiğini de ayrıca belirtelim.

Tıbbi kayıtların hukuka uygun bir şekilde tutulması hem idarenin yaptığı denetimlerde hastanelerin stresini azaltır hem de hastaneye karşı ileri sürülecek olası tıbbi hata iddialarında doğru tıbbi uygulamaların ispat edilebilirliğini sağlar. Bu nedenle tüm sağlık kuruluşlarının tıbbi kayıtların tutulmasına en az tıbbi müdahaleye verdikleri kadar önem vermesi gerekir.