Hack the System

Hack the System

Evet. Hack the system, yani sistemi hackleme. Çoğu alanda olduğu gibi bilim ve teknoloji alanında da üretici olmaktan çok tüketici konumunda olduğumuz için, bazı terimler de olduğu gibi günlük kullanımımıza girmiş durumda; Hack gibi.. O kadar ki, Google Çeviri'de "Hack the system" çevirisini istediğin zaman ilk çeviri önerisi "Sistemi hackleme" çıkıyor karşımıza. Kavramlarla ilgili konuya girersek çıkmamız kolay olmaz o sebepten o kısmını es geçerek yazıma devam ediyorum..

Aynı zamanda meslektaşım olan değerli bir kardeşimle yaklaşık 6 aydır sistemler ve hack'leri üzerinde sohbet imkanım oldu. Bu sohbetler ile ilgili de daha sonra bir yazı yazmayı düşünüyorum ama önce sağlık sisteminin daha doğrusu sağlık kurumlarının kullandıkları yazılımların hacklenmesinden bahsetmek istedim..

Tüketime alışan bir toplum, zamanla sorgulamadan kendisine sunulanı alır tüketmeye başlar. Peki bu nedir, nasıl daha açık anlatabiliriz ona gelelim..

Her ne kadar biz çok büyük oranda teknolojinin tüketici tarafında olduğumuzu söyleyerek hafiften eleştirsek de, teknolojik gelişmeler hayatımızı kolaylaştırıyor. Sağlık alanında da teknoloji çok elzemdir ve yardımcıdır. Sadece tıbbi cihaz ve ilaçlar konusunda değil, yazılımsal olarak da teknoloji büyük yardımcımız..Benim değinmek istediğim nokta da burası..

Hastane bilgi yönetim sistemleri (HBYS) son 15-20 yıldır tüm hastanelerde yaygın olarak kullanılmakta. Bu sayede hastaneler hızlı ve kolay bir şekilde kayıt tutma ve hizmet vermeye başladı. Sağlık karneleri, yeşil kartlar ve reçeteler gitti, bir T.C. kimlik numarası ile tüm bu hizmetler ve daha fazlası kolaylıkla görülmeye başlandı. 

Doktor bilgisayarından tetkiki istedi, sonuçları ekranına geldi. Röntgen istedi, görüntüler yine ekranda. Hasta muayeneye geldi, doktoru notlarını aldı sonra bir sonraki muayenede bir önceki muayenenin notlarını görüp hastanın durumunu ve tedavinin etkinliğini kolaylıkla değerlendirdi. Tedavi düşündü, reçeteyi yine sistemden yazdı, e-reçete de büyük kolaylık.. Bir şifre ile ilaçlar eczane ekranında.. 

Bu kadar iyi özelliğin yanında bu sistemlerin hastaneler arasında entegre olmadığını yani bir hastanede yapılanı diğer bir hastanede görülemediğini belirtmek lazım. Aynı tetkikler hastanın başvurduğu hastanelerde sırasıyla tekrar tekrar yapılabiliyor. Başka bir hastanın ilk başvurusunda çekilen röntgeni, diğer hastanede görünmediğinden tekrar tekrar radyasyona maruz kalabilir. Son zamanlarda görüntüler cd ile hastalara veriliyor olsa da, bazen hasta cd'yi yanına almayı unutur, bazen de sistem uyumsuzluğu nedeniyle cd açılmaz. Aslında çözümü basit ama yapılmıyor işte. Sistemin kolaylıklarından daha çok faydalanabilecekken bu ihmal ediliyor. 

Örnek verelim; her hastanın her muayenesinde boy-kilo-tansiyon-şeker takibi yapılmaz. Yapılsa da aşırı uzmanlaşma sonucu hiçbir hekim kendi alanına girmeyen konuda sonuçlara yorum yapmak istemez. Bu sebeple bazı muayene bulguları ve/veya tetkik sonuçları önemsenmemektedir. Daha sonraki muayenelerden birinde buna dikkat eden bir hekim yada ilgili branş hekimi tarafından hasta muayene edildiğinde, mevcut sistemde eğer hasta daha önce o hastanede muayene olmamışsa o hekimin elinde sadece o mevcut sonuçlar olur. Ama tüm hastaneler arasında entegre olmuş bir sistem ile hastanın o muayene bulgusunun yada o tetkik sonucunun ne zamandır o seviyelerde olduğunu kolaylıkla görmüş olur. Yine örnek vermek gerekirse, şekeri yüksek olan bir hastanın şekeri belki daha önce acil servislerde bir çok defa ölçülmüştür ama acil hekimi çok yüksek düzeyde olmayan şeker seviyelerini acil olarak değerlendirmediğinden önemsememiş olabilir ancak bu seviyeler mevcut muayenesini yapan aile hekimliği/dahiliye/endokrin uzmanına tedavi planlanmasında çok fikir verici olabilir.. Yine bir çocuk hastanın boy kilo muayeneleri sisteme girildiğinde, daha sonra boy ve kilo ölçümleri normal dışı olan bir çocuğun ne zamandan beri bu bozukluk olduğu bu entegre sistemler sayesinde kolaylıkla görülebilir. bu örnekler artırılabilir..

Şimdi de sistemin hack kısmına gelelim..

Hastalardan, hastalıklardan, tetkiklerden, T.C. kimlik numarası gibi kişisel verilerden bahsettik.. Öncelikle bu yazılımların her zaman özel şirketlerden temin edildiğini belirteyim. Hastaneler ihale yoluyla bir/ birkaç yıllığına hangi yazılım şirketinin HBYS'sini kullanacağına bu ihaleler ile karar verir. Tüm kişisel bilgiler, kişilerin sağlıkla ilgili verileri bu şirketlerde.. Bir sürü de para aktarılır bu şirketlere.. 

Her zaman düşünürüm neden devletçe, hükümetçe, sağlık bakanlığınca bu konuda hiç bir girişim yapılmaz? Neden bakanlığın kendi yazılımı olmaz? Yazılımı bir kere yaparsın sonra sadece sana güncelleme yapmak kalır. Güvenlik ile alakalı soru işaretlerinin yanında her hastanenin ayrı ayrı özel şirketlere para kazandırması ülke için daha zararlı değil midir?

Yaşadığım tecrübedir, 4-5 yıl önce çalıştığım hastanenin kullandığı yazılım sözleşme sonu olması ve aynı firmanın ihaleye girmemesi/kazanamaması sebebiyle başka bir yazılımla değiştirildi. Sonuç; sistem felç.. Eski yazılım şirketi, eski hasta sonuçlarını, elindeki hasta verilerini yeni sisteme vermeme konusunda o kadar ayak diretti ki o süreç boyunca hastaneye her başvuran hasta sanki ilk defa başvuruyormuş gibi değerlendirilmek zorunda kaldı. Bu benim yaşadığım tecrübeydi belki binlercesi yaşandı. Bu sadece işin aksaklık kısmı tabi bir de güvenlik kısmı var. 

Bizler hekimler olarak, hasta bilgilerinin gizliliğine dikkat etmek zorundayız. Ama bu şirketlere ihalelerde bunların sorulduğunu bile sanmıyorum. İhaleyi alamadığı için eski sonuçları, hastaların kişisel bilgileri GASP EDEN şirketler varken, bu şirketlerin bu bilgileri para ile satmayacağını kim garanti edebilir? Mesela sigorta şirketleri bu verilere çok ilgi gösterecektir. Verilere göre kişilerin risk durumunu ortaya çıkarıp kişilere farklı teklifler çıkarabilirler.. Hack the system burda başlıyor. İşte sistemler içeriden hackleniyor böylece..

Oysaki kendi milli yazılımımız olsa hasta bilgileri gaspı gibi bir konu daha doğrusu bir korku olmayacak. Tabii ki ister devlet ister özel şirketler tarafından hizmet verilsin, bu sistemlerin dışardan siber saldırılara hedef olacağı kesindir. Ayrıca devlet bu konuda kendi yazılımını korumakla da mükellef olmalıdır. Sadece hizmet alımı yapma ve göstermelik denetimler ile bu güvenlik sağlanamaz.. 

Üniversitelerden her sene pırlanta gibi gençler mezun oluyor.. Yazılım, bilişim, veri yönetimi ve güvenliği konusunda gerçekten ehil, bilgili kişiler bunlar.. Ayrıca kodlama diye bir lisans programımız var, bu bölüm mezunu gençlerden yararlanmak lazım.

Senin sistemin hacklenmeden sen sistemi hacklemelisin ki (yada hackleyecek kapasiteye sahip olmalısın ki) sisteminin herşeyine hakim olup tüm boşlukları doldurmalı, oluşabilecek her türlü tehditi önceden algılamalı ve sorunlara anında çözüm üretebilmelisin..

Yoksa sadece sistemin, sistemlerin değil sen de "Hack"lenirsin..

13.10.2016

dr.miralay

Doktorun Sihiri

Doktorun Sihiri

Bu yazıyı yazıp yazmama konusunda çok tereddütte kaldım. Zira 6 yılı geçkin bir süredir hekimlik yapıyorum ve mesleki çevremde benden çok çok daha kıdemli ve yaşım kadar mesleki tecrübesi olan hekimler var. Yazacaklarımın tecrübe ile ilgili olduğunu düşündüğümden, tecrübe konusunda önce haddimi bilmem gerektiğini düşünüyordum. Ancak günden güne kötüye giden hasta-hekim iletişimi ve tıbbi pratik uygulamalar nedeniyle bu konuyu fazla bekletmeden yazma ihtiyacı hissettim. Kimseye iletişim dersi verme gibi bir çabam yok ancak atasözümüzdür; Bin bilsen de, bir bilene danış. Belki 1000 bilen hocalarıma, abilerime, ablalarıma birşeyler hissettirebilirim (Belki bir gün yazılarım okunur da bu yazılarım da onlara ulaşır..).

Ne kadar kolay ve güçlü tanı koyarsa koysun, ne kadar etkili ve net tedaviler sunabilirse sunsun, doktorun sihri ne koyduğu tanı, ne de yaptığı tedavidir. Doktorun sihiri iletişimin bir parçası olan temasıdır, yani "El"idir. Muayene amaçlı, hastayı anlama, dinleme ve muayeneye yönelik hekimin hastaya dokunuşu en büyük sihiridir. 

Tıp fakültelerinde hep söylenen bir cümle vardır. Tanı koymanın %70-80'i anamnezdir (yani hastanın hastalık öyküsünü alma). Anamnez alma defalarca öğretilir, sınavlarda detaylıca istenir tıp fakültesi öğrencilerinden. Gerçekten de tam olarak yapıldığında anamnez alma sayesinde tanı çok büyük oranda konur ve muayene ve tetkik ile tanı doğrulanmaya çalışılır. 

Tabi bu anamnez alma ve muayene tam olarak yapıldığında çok zaman gerektirir ancak mevcut sağlık hizmeti şartlarında hastalara pek zaman ayırmak mümkün olmuyor. Çoğu zaman anamnez bile olmadan bir kaç kelimeyle hastalık şikayeti ve hemen peşine bir reçete ile bitiyor muayene.. Tabi ortada ne hekimlik kalıyor ne sihir..

Anlatımda bir yanlışlık varmış gibi gelebilir. Muayenenin ve tanı koymanın %70'i anamnezdir dedik de, sihir kısmını yani en önemli kısmını neden doktorun temasına yani eline bağladım diye düşünülebilir. Tam hasta muayenesi çok az oranlarda yapılsa da, hastanın muayenesi hasta odaya girdiğinde başlar, şikayetinin sorgulanması ile anamnez başlamış olur. Anamnez alırken genelde tanı koydurucu kelimeler hep aralara sıkışmış ya da iyice sorgulama sonucunda elde edilir. Çünkü bazen bu kelimeler(şikayetler) hastaya göre önemsiz şeylerdir, bazen de hasta hekim iletişimine yeterince önem verilmediğinden hasta tarafından o güven hissedilememiş olur ve bazı bilgiler saklanır. 

Bu güveni yakalamada, etkili bir hasta - hekim iletişiminde en önemli araç hekimin eli yani dokunuşudur. İşte bu sihirli dokunuş ile hasta-hekim iletişimin en önemli kilidi açılır ve iletişimdeki güveni sağlamada çok önemlidir. Güven sağlandıktan sonra iletişim hem hasta hem hekim için daha kolay hale gelir. Hekim hastasını daha iyi tanıma imkanı sağlarken, hasta da hekimine çekinmeden her türlü şikayetini anlatabilir. 

Anlatınca güzel ama gerçekte ne kadar hastasına sihirli dokunuşunu yapabilir bir hekim? 

Performans için daha çok hastaya bakmak zorunda olan, daha çok hasta bakabilmek için muayenelerini kısaltmak durumunda olan hekimlerimizin hastaya dokunma - muayene etmeyi bir kenara  bırakırsak çoğu zaman neredeyse gözgöze gelecek kadar bile zamanı olmamakta. Yazımın daha üst kısımlarında yazdığım gibi, şikayet bir kaç kelime, hemen peşine reçete..

Peki sonuç nedir? Hasta memnuniyetsiz, tam iyileşemiyor, tedavi olamıyor sürekli poliklinik kapılarında. Hekimler açısından da sürekli artan iş yükü. Çok fazla hasta görme zorunluluğu bir yandan, hasta tahammülsüzlüğü bir yandan.. Sonuç olarak hasta hekim iletişimine baktığımızda da; poliklinikteyken 3-5 kelam, polikinik önünde ya da koridorda denk gelirse hastalarla gözgöze gelmemek için doktor ya hep meşgul ya da hep farklı yerlerde gözler.. Ne sihir ama..

Düzen (ya da sistem) bu yönde değişim gösteriyor, kimse düzletmezse böyle de gider. Biz mi düzelteceğiz? Evet biz düzelteceğiz, düzeltmeliyiz.. Zaten biz düzeltmesek sistem kendini başa döndürecek gibi..

05.09.2016

dr.miralay