MOBİL TABANLI E-SAĞLIK UYGULAMALARINDA MAHREMİYET ANALİZİ VE DEĞERLENDİRİLMESİ

Abstract

E-Sağlık, sağlık sektöründe yer alan tüm taraflara kolay ulaşılabilir, etkili ve verimli sağlık hizmetinin sağlanması, hastalıkların tanı ve tedavi edilmesi gibi sağlıkla ilgili birçok konuda bilgi ve iletişim teknolojilerinin kullanılması olarak tanımlanmaktadır. E-Sağlık’ta kullanılan teknolojilerin günümüzde artarak gelişmesi sayesinde, sağlık hizmetinin sunumu da aynı ölçüde değişmektedir. Özellikle son yıllarda mobil cihazların kullanımının önemli ölçüde artması ve sağlık sisteminde oldukça yaygın kullanılması ile birlikte E-Sağlık’ın bir alt kümesi olan Mobil-Sağlık alanı oldukça gelişmektedir. Mobil-Sağlık alanında sağlık hizmetinin sunulması için mobil sağlık uygulamaları olarak adlandırılabilen, mobil tabanlı e-sağlık uygulamaları kullanılmaktadır. Bu uygulamalar, sağlık hizmetinin zamana ve mekâna bağlı olmaksızın sunulmasını sağlamak ve sağlık hizmetine erişimi kolaylaştırmak gibi faydalara sahip olmasına rağmen, kullanıcılara ait hassas tıbbi verilere yetkisiz erişim, tıbbi verilerin gizliliği ve bütünlüğüne karşı saldırılar gibi birçok mahremiyet sorunlarıyla karşı karşıya kalabilmektedir. Özellikle kullanıcıların, uygulamaların veri gizliliğini ne kadar sağladığını bilmeden kullanması, uygulamalardaki tıbbi verilerin kullanıcının haberi olmadan çeşitli yöntemlerle yetkisiz kişilerin eline geçmesi gibi durumlardan dolayı, kullanıcıların veri gizliliği ortadan kalkmakta ve mahremiyet ihlali oluşmaktadır. Bu nedenle mobil sağlık uygulamalarında kullanıcıların veri gizliliği, hassas olan tıbbi verilerin mahremiyeti konusunun incelenmesi ve değerlendirilmesi büyük bir önem taşımaktadır. Çalışma kapsamında Android platformundaki mobil sağlık uygulamalarında mahremiyet analizi için gerekli verilerin elde edilmesini sağlamak amacı ile MobileNPA (Mobile Network Privacy Analysis) isimli uygulama tarafımızca geliştirilmiş, bu uygulama ile mahremiyet analizi önerilmiştir. MobileNPA uygulaması ile mobil sağlık uygulamalarının izinleri ve ağ trafiği ayrıntılı olarak incelenmekte ve mahremiyet analizi için gerekli veriler elde edilmektedir. Elde edilen veriler ile uygulamaların mahremiyet açısından oluşturduğu risk değerleri hesaplanarak, uygulamaların mahremiyeti ne kadar dikkate aldığını gösteren mahremiyet düzeyi hesaplaması yapılmaktadır. Hesaplama sonucu ortaya çıkan puanlama ile mobil sağlık uygulamaların ne kadar mahrem olduğu değerlendirilmektedir.