https://jamanetwork.com/journals/jama/fullarticle/2765252

Güney Kore'de COVID-19'a Karşı Bilgi Teknolojisine Dayalı İzleme Stratejisi—Gizlilik Tartışmaları

Sangchul Parkı, JSD¹; Gina Jeehyun Choi, JSD²; Haksoo Ko, JD, Doktora^3,4

Yazar Bağlantıları Makale Bilgileri

JAMA. 2020;323(21):2129-2130. doi:10.1001/jama.2020.6602

ilgili makaleler simgesi 

İlgili

Nesne

AKüresel koronavirüs hastalığı 2019 (COVID-19) salgınının ortasında Güney Kore, Çin'den sonra hastalıktan en çok etkilenen ülkelerden biri oldu. Kore'de teyit edilen vakalar ilk olarak 20 Ocak 2020'de rapor edildi ve 20-29 Şubat 2020 arasında ani bir artış gösterdi. ¹ Güney Kore, göçmenlik kontrolü, sokağa çıkma yasağı veya barikatlar gibi agresif önlemler uygulamak yerine bir izleme, test etme ve tedavi etme stratejisi uyguladı. . ² Bu, 2015 yılında Orta Doğu solunum sendromu (MERS) salgını sonrasında ülkenin yaptığı hazırlıklarla mümkün oldu.

Güney Kore, enfekte olduğundan şüphelenilen veya enfekte bir kişiyle temas halinde olan kişileri izlemek için ülkenin gelişmiş bilgi teknolojisi (BT) sistemini yoğun bir şekilde kullandı. Bu tür önlemler, Mart ayı ortalarında yeni teyit edilen vaka ve ölüm eğrisini düzleştirmeye yardımcı oldu. ^{1 , 2 (pp4-5)} 21 Nisan 2020 itibariyle, Güney Kore'de 10 683 onaylanmış COVID-19 vakası vardı, toplam 2233 hasta hastaneye yatış veya karantina nedeniyle tecritte ve toplam 237 ölüm. ³ Bununla birlikte, izleme stratejisini içeren gizlilik konusunda önemli endişeler dile getirilmiştir.

Yasal ve Politika Yanıtları

BT tabanlı salgın önleme stratejileri, dokümantasyon, modelleme ve kişi takibini içerebilir. ⁴ Belgelemeyle meşgul olmak için, Kore hükümeti karantinaya alınan bireyler için özelleştirilmiş bir uygulama geliştirdi ve sağlık durumlarını düzenli olarak bildirmelerini istedi ve toplu konum verileriyle, topluluk kaynaklı enfeksiyonların potansiyel kaynaklarını bulmak için modelleme çalışmaları da yapıldı. . Bununla birlikte, Kore'nin odak noktası, enfekte olmuş kişileri ve ayrıca enfekte bir kişiyle temas halinde olanları izlemek olmuştur. Kişi izleme önlemlerinin uygulanmasındaki büyük bir yasal engel, Kore'nin katı veri gizliliği yasası olabilirdi. ⁵ 2011 tarihli Kişisel Bilgilerin Korunması Yasası (PIPA) prensip olarak, kişisel verilerin ilgili kişinin önceden bilgilendirilmiş rızası olmadan toplanmasını, kullanılmasını ve ifşa edilmesini yasaklar.

Ancak 2015 MERS salgını, Bulaşıcı Hastalık Önleme ve Kontrol Yasası'nda (CDPCA) değişiklikleri tetikledi ve değişikliklerle birlikte CDPCA'ya PIPA ve diğer gizlilik yasalarının belirli hükümlerini geçersiz kılma yetkisi verildi. Bu nedenle, mevcut CDPCA kapsamında, Sağlık ve Refah Bakanlığı (MOHW) ve Kore Hastalık Kontrol ve Önleme Merkezleri (KCDC) dahil olmak üzere kamu kurumları, ciddi bir bulaşıcı hastalık patlak verdiğinde 7 kategoriyi toplayabilir, profilleyebilir ve paylaşabilir. veri ( Şekil) enfekte kişiler veya enfekte olduğundan şüphelenilen kişilerle ilgili. Spesifik olarak, toplanabilecek veriler arasında konum verileri (mobil cihazlardan toplanan konum verileri dahil); kişisel kimlik bilgileri; tıbbi ve reçete kayıtları; göçmenlik kayıtları; kredi, banka ve ön ödemeli kartlar için kart işlem verileri; toplu taşıma için transit geçiş kayıtları; ve kapalı devre televizyon (CCTV) görüntüleri.

Figür. Coronavirüs Hastalığı 2019 Kore'de Temaslı Takibi: Kaynaklar, Kategoriler, Verilerin Toplanması ve Dağılımı

Büyük Görüntüleİndirmek

BT, bilgi teknolojisini gösterir.

KCDC, verileri merkezi, belediye veya yerel yönetimler, ulusal sağlık sigortası kurumları ve sağlık profesyonelleri ve dernekleri ile paylaşabilir. KCDC ayrıca göçmenlik kayıtları, kart işlem verileri, transit geçiş kayıtları ve CCTV görüntüleri dahil olmak üzere 7 veri kategorisinin ( Şekil ) bir kısmını ulusal sağlık sigortası bilgi sistemlerine ve diğer belirlenmiş sistemlere aktarmalıdır. Bu yetki ve yetkiye dayanarak, Mart 2020'de KCDC, gelişmiş temas takibi için COVID-19 Epidemiyolojik Araştırma İstemi Destek Sistemini başlattı. Bu sistem, polisten, mobil operatörlerden ve kredi kartı şirketlerinden gerekli veriler toplandıktan hemen sonra, enfekte bireylere ilişkin verilerin, neredeyse gerçek zamanlı olarak epidemiyoloji araştırmacılarına hızlı bir şekilde iletilmesini sağladı.

Ayrıca, ciddi bir bulaşıcı hastalık patlak verdiğinde, MOHW internet üzerinden veya bir basın açıklaması yoluyla aşağıdaki bilgileri derhal kamuya açık hale getirmelidir: enfekte kişilerin yolu ve ulaşım araçları; enfekte kişileri tedavi eden tıbbi kurumlar; ve enfekte bir kişiyle temas halinde olanların sağlık durumu. MOHW ana sayfasındaki mevcut açıklamalar, bu maddelere ek olarak, isimleri açıklanmasa da enfekte kişilerin cinsiyeti, uyruğu ve yaşını içerir. Bununla birlikte, bazı belediye ve yerel yönetimler daha da ileri giderek, enfekte kişilerin ziyaret ettiği restoranların, mağazaların ve diğer iş yerlerinin adlarının yanı sıra oldukça ayrıntılı rotalar sağladı.

Gizlilik Tartışmaları

Enfekte bireylerin yerleri, zaman zaman geniş haber kapsamına girdi. Bazı durumlarda, genel halk profil çıkarmakla uğraştı ve utanç verici kişisel ayrıntıları açıkladı veya çıkarsadı. Yeniden tanımlama iddiaya göre birkaç kez gerçekleşti. Bu kişilerden bazıları, istenmeyen mahremiyet istilasından etkilendi ve hatta kamunun küçümsemesine maruz kaldı. Enfekte kişilerin ziyaret ettiği restoranlar, mağazalar ve diğer işyerlerinde genellikle ani iş kaybı yaşandı. Belediye ve yerel yönetimler tarafından yapılan açıklamaların eşit olmayan kapsamı ve ayrıntı düzeyi ile ilgili endişeler dile getirildi.

9 Mart'ta Kore Ulusal İnsan Hakları Komisyonu, mahremiyet endişelerini gidermek amacıyla, aşırı derecede ayrıntılı bilgilerin ifşa edilmesinin yersiz olduğunu öne süren bir tavsiye yayınladı. Buna cevaben, 14 Mart'ta KCDC belediye ve yerel yönetimlere açıklanacak bilgilerin kapsamını ve detayını sınırlayan bir kılavuz yayınladı.

Daha Dengeli Bir Yaklaşıma Doğru

Kamu sektöründe ve tıp uzmanları arasında enfekte bireyler hakkında veri paylaşımı epidemiyolojik faydalar sağlar. COVID-19 gibi oldukça bulaşıcı bir hastalığın yayılmasını kontrol altına almak için erken müdahale çok önemlidir. Entegre bir BT sisteminin kullanılması, epidemiyoloji araştırmacılarının genel izleme süreçlerini otomatikleştirerek kaynakları korumalarına yardımcı oldu. Kore büyük bir salgınla mücadele ettiğinden, veri toplamak ve paylaşmak için haklı bir nedeni vardı. Ancak bu benzeri görülmemiş salgın sona erdikten sonra, verilerin kötüye kullanımını caydırmak için yasal sistem, bireysel düzeydeki verilerden ziyade toplu verilerin kullanımını kolaylaştırmak için daha da geliştirilebilir.

Özellikle, kapsamlı izleme ve açıklamanın spesifik epidemiyolojik faydaları yeniden değerlendirilmelidir. Örneğin, enfekte bir kişinin ziyaret ettiği yerlerin belirlenmesi epidemiyolojik nedenlerle önemlidir. Bununla birlikte, bu verileri halka açıklamak yerine, bilgiler kurumları dezenfekte etmek için kullanılabilir ve bu şekilde damgalanma ve iş dünyasındaki düşüş potansiyel olarak önlenebilir. Diğer bir deyişle, virüs bulaşmış bir bireyin kesin konumlarını genel halka açıklamak yerine, izleme ve karantina üzerinde aynı etkiye sahip daha az ayrıntılı veriler ifşa edilebilir. Süreçte, hükümetin şeffaflık eksikliğine ilişkin endişeler dile getirilebilir ve bu tür endişeler, aynı zamanda güvenilirliği sağlayan uygun bir mahremiyeti koruyan metodoloji geliştirilerek ele alınabilir. ⁶

Diğer ülkeler, Kore'de kullanılana benzer sistemler geliştirmeye çalışabilirler. Test etmek, izlemek ve karantinaya almak için bilgi ihtiyacını meşru gizlilik endişeleriyle dengelemek çok önemlidir. Kore'deki deneyim, yüksek düzeyde bulaşıcı bir hastalığın yayılmasını kontrol altına alma sürecinde hem tıbbi hem de tıbbi olmayan geniş bir veri yelpazesini bir araya getirmede bir BT sisteminin yararlılığını göstermektedir. Bunu yaparken, yasal ve teknik altyapı çok önemli bir kolaylaştırıcı faktör olarak hizmet etti. Aynı zamanda, kullanılan önlemlerden bazı olumsuz etkiler gözlemlenmiştir. Alınan önlemlerin etkinliğinden ödün vermeden enfekte kişilerin mahremiyetini daha iyi korumak için daha fazla iyileştirmeye ihtiyaç vardır.

Başa dönüş

Makale Bilgileri

Sorumlu Yazar: Haksoo Ko, JD, PhD, Seoul National University School of Law, Gwanak-ro 1 Gwanak-gu, Seoul 08826, Kore ( hsk@snu.ac.kr ).

Çevrimiçi Yayınlanma: 23 Nisan 2020. doi: 10.1001/jama.2020.6602

Çıkar Çatışması Açıklamaları: Dr Ko, Seul Ulusal Üniversitesi Hukuk Araştırma Enstitüsü Araştırma Fonundan hibe aldığını bildirdi. Başka hiçbir yazar açıklama bildirmedi.

Referanslar

1.

Düzenli brifing: COVID-19 yerel salgın durumu, 8 [Korece]. Kore Hastalık Kontrol ve Önleme Merkezleri. 6 Nisan 2020'de yayınlandı. 7 Nisan 2020'de erişildi. https://is.cdc.go.kr/upload_comm/syview/doc.html?fn=158615715974600.pdf&rs=/upload_comm/docu/0015/

2.

COVID-19 ile Mücadele—Sağlık, Karantina ve Ekonomik Önlemler: Kore Deneyimi. Kore Ekonomi ve Maliye Bakanlığı. 31 Mart 2020'de yayınlandı. 7 Nisan 2020'de erişildi. http://english.moef.go.kr/pc/selectTbPressCenterDtl.do?boardCd=N0001&seq=4868

3.

Kore Cumhuriyeti'nde COVID-19 ile ilgili güncellemeler. Kore Hastalık Kontrol ve Önleme Merkezleri. 21 Nisan 2020'de yayınlandı. 21 Nisan 2020'de erişildi. https://is.cdc.go.kr/upload_comm/syview/doc.html?fn=158746333733400.pdf&rs=/upload_comm/docu/0030/

4.

Koronoptikon oluşturma: ülkeler pandemiyi takip etmek için uygulamaları ve veri ağlarını kullanıyor. Ekonomist . 26 Mart 2020. Erişim tarihi: 7 Nisan 2020. https://www.economist.com/briefing/2020/03/26/countries-are-using-apps-and-data-networks-to-keep-tabs-on -pandemi

5.

Ko H, Leitner J, Kim E, Jeong J. Güney Kore'de veri gizliliği yasasının yapısı ve uygulanması.   Int Veri Priv Hukuku . 2017;7(2):100-114. doi: 10.1093/idpl/ipx004Google Akademikçapraz referans

6.

Takma isimlendirme teknikleri ve en iyi uygulamalar. Avrupa Birliği Siber Güvenlik Ajansı. 3 Kasım 2019'da yayınlandı. 7 Nisan 2020'de erişildi. https://www.enisa.europa.eu/publications/pseudonymisation-techniques-and-best-practices