CISO'lar Bulutta PHI İşlemeyi Reddediyor: Sağlık Sektörünün Yapay Zeka Açmazı

Sağlık Sektöründe Tırmanan Veri İhlali Krizi

2024 yılında sağlık sektöründe yaşanan 725 veri ihlali 275 milyon kaydı etkiledi (HHS OCR). Bu rakam — tek bir yılda ifşa olan 275 milyon kişinin korunan sağlık bilgisi — ABD nüfusunun tamamını aşmaktadır.

Maliyet, ölçekle orantılıdır: sağlık sektöründeki ortalama veri ihlali maliyeti 10,22 milyon dolardır — bu, on beşinci yıl üst üste tüm sektörler arasında en yüksek rakam (IBM Cost of Data Breach 2025). Üstelik sağlık veri ihlallerinin %50'si iş ortakları ve üçüncü taraf tedarikçileri kapsamaktadır (HHS OCR 2024); yani risk yalnızca içeriden gelmemektedir.

Bu rakamlar, büyük hastane sistemlerinde ve entegre teslimat ağlarında özgün bir kurumsal tepkiye yol açmıştır: CISO, PHI işleme için bulut tabanlı araçları onaylamıyor.

Bu durum, araştırma, kalite iyileştirme, harici raporlama ve eğitim veri seti geliştirme amacıyla hasta verilerini anonim hale getirmeleri gereken klinik bilişim ekipleriyle doğrudan çelişki yaratmaktadır; üstelik bu ekiplerin doğruluklu ve ölçekli çalışabilen araçlara ihtiyacı vardır.

Bulut PHI Araçlarına Onay Neden Giderek Zorlaşıyor?

HHS Medeni Haklar Ofisi'nin uygulama tutumu yoğunlaşmaktadır. 2013'ten bu yana yapılan en kapsamlı güncelleme olan 2024 HIPAA Güvenlik Kuralı siber güvenlik güncellemesinin ardından kapsanan kuruluşlar, şu konularda daha sıkı beklentilerle karşı karşıyadır:

• Tüm ePHI için iletimde ve depolamada şifreleme
• Tüm üçüncü taraf işleyiciler için İş Ortağı Sözleşmesi (BAA) gereksinimleri
• Tedarikçi seçimleri için risk analizi dokümantasyonu
• Olay müdahale kapasitesi

Bulut tabanlı bir anonim hale getirme aracını değerlendiren bir hastane sistemi için tedarik süreci, tedarikçinin PHI'ye erişemeyeceğini, BAA'nın spesifik kullanım durumunu yeterince kapsadığını ve bir tedarikçi ihlalinin hasta kayıtlarını ifşa etmeyeceğini kanıtlamayı gerektirmektedir. İhlallerin %50'sinin tedarikçileri içerdiği göz önünde bulundurulduğunda, iç risk değerlendiriciler artık tedarikçinin güvenlik duruşundan bağımsız olarak bulut PHI işlemeyi çoğunlukla onaylayamamaktadır.

İmzalanmış bir BAA olsa bile CISO'nun tutumu çoğunlukla şöyle olmaktadır: BAA, ihlal yaşanırsa sorumluluğu tanımlar; ihlali önlemez. Zincire bir tedarikçi daha eklemek istemiyoruz.

Yerel Araçları Zorunlu Kılan Doğruluk Sorunu

Bulut onay engeli, klinik ekiplerin daha basit araçlarla yeterli anonim hale getirme kalitesine ulaşabilmesi durumunda o kadar belirleyici olmayacaktı. Araştırma literatürü buna izin vermemektedir.

2025 tarihli bir çalışma, genel amaçlı LLM araçlarının serbest metinli klinik notlardaki klinik PHI'nin %50'sinden fazlasını kaçırdığını ortaya koymuştur (arXiv:2509.14464, 2025). HIPAA Güvenli Liman anonim hale getirme, 18 spesifik tanımlayıcı kategorisinin kaldırılmasını gerektirmektedir — ancak klinik notlar bu kategorileri kısaltılmış, bağlamsal ve bölgesel varyant biçimlerde içermekte; örüntü eşleştirme araçları bunları kaçırmaktadır.

Standart araçların başarısız olduğu klinik not örnekleri:

• "Pt. J.D., DOB 4/12/67" — kısaltılmış hasta adı ve tarih biçimi
• "Dx: HCC f/u, appt at UCSF MC" — klinik kısaltma bağlamına gömülü kurum adı
• "ED #3'te Dr. Smith tarafından görüldü, Oda 12B" — konum bağlamıyla birlikte sağlayıcı adı
• Kuruma göre farklılık gösteren MRN biçimleri (7-8 basamaklı), diğer sayısal dizilerle karıştırılıyor

%50'nin üzerinde PHI kaçırma oranıyla oluşturulan klinik notlardan elde edilen bir araştırma veri seti, HIPAA anonim hale getirme standartlarını karşılamamakta, IRB uyum sorunlarına yol açmakta ve yetersizlik yayın sonrasında keşfedilirse kurumu uygulama riskiyle karşı karşıya bırakmaktadır.

İhtiyaç ile Mevcut Araçlar Arasındaki Uçurum

Sağlık bilişim ekipleri bir araç açığıyla karşı karşıyadır. Tarihsel olarak mevcut seçenekler şunlardır:

Ticari bulut anonim hale getirme hizmetleri: Yüksek doğruluk, ancak PHI'nin tedarikçinin sunucularına gönderilmesini gerektiriyor — büyük sistemlerin büyük çoğunluğunda CISO tarafından engelleniyor.

Açık kaynaklı araçlar (Presidio, MIST vb.): Yerinde çalışıyor, ancak önemli teknik yapılandırma, süregelen bakım gerektiriyor ve genellikle ek özelleştirme olmaksızın HIPAA uyumu için yetersiz doğruluk oranları üretiyor.

Manuel anonim hale getirme: HIPAA Uzman Belirleme yöntemi, son derece küçük yeniden tanımlama riski için bir istatistikçinin onayını gerektiriyor. Küçük veri setleri için uygulanabilir; 50.000'den fazla kayıtlı araştırma kohortları için değil.

Hibrit yaklaşımlar: Bazı ekipler, işaretlenen vakalar için otomatik araçlar ve manuel incelemenin bir kombinasyonunu kullanmaktadır. Bu yaklaşım hacmi azaltır, ancak otomatik bileşen için doğruluk sorununu ortadan kaldırmaz.

Uçurum şudur: bulut kalitesinde doğruluğa sahip (çok katmanlı NLP + regex + transformer modelleri) ancak harici ağ iletişimi olmaksızın tamamen yerel altyapıda çalışan bir araç.

2024 Düzenleyici Ortam

2024'teki 725 sağlık ihlali karşılık gelen bir düzenleyici tepkiyle sonuçlandı:

HHS OCR, 2024'te 120'den fazla HIPAA uygulama eylemi ve rekor medeni para cezaları açıkladı. Önerilen HIPAA Güvenlik Kuralı güncellemesi (Mart 2025) şu yeni gereksinimleri içermektedir:

• Yıllık şifreleme denetimleri
• ePHI işleyen tüm sistemler için çok faktörlü kimlik doğrulama
• Siber güvenlik açığı ifşa gereksinimleri
• Güçlendirilmiş iş ortağı denetim yükümlülükleri

Kapsanan kuruluşlar için bu düzenleyici seyir, uyumsuzluğun maliyetinin — hem doğrudan cezalar hem de dokümantasyon yoluyla uyumu kanıtlamanın operasyonel yükü açısından — arttığı anlamına gelmektedir.

HIPAA anonim hale getirme, rehberde özellikle ele alınmaktadır: hem Güvenli Liman yöntemi (18 tanımlayıcının kaldırılması) hem de Uzman Belirleme yöntemi (son derece küçük yeniden tanımlama riskini gösteren istatistiksel analiz) belgelenmiş gereksinimlere sahiptir. PHI'nin %50'sinden fazlasını kaçıran bir araç her iki yöntemi de karşılamamaktadır.

Yerel Öncelikli Anonim Hale Getirmenin Gerçekte Ne Gerektirdiği

Bir yerinde anonim hale getirme aracının klinik düzeyde doğruluğa ulaşabilmesi için, bulut hizmetlerinin kullandığı aynı çok katmanlı tespit mimarisini çoğaltması gerekir:

Katman 1 — Klinik örüntülere sahip Regex: Yapılandırılmış tanımlayıcılar (MRN, SSN, NPI, DEA numaraları, sağlık planı kimlikleri) belirleyici biçimlere sahiptir; regex bunları iyi yönetmektedir. Kapsamlı bir klinik regex kütüphanesi, önemli ölçüde farklılık gösteren kurumsal MRN biçimlerini içermelidir.

Katman 2 — Adlandırılmış Varlık Tanıma (NER): Klinik notlar, PHI'yi yapılandırılmamış metinde barındırır — anlatı bağlamında hekim adları, çeşitli biçimlerde hasta adları, klinik geçmişte bahsedilen coğrafi konumlar. Klinik metinler üzerinde eğitilmiş NLP modelleri, bunları tespit etmek için gereken anlamsal anlayışı sağlar.

Katman 3 — Çok dilli destek: ABD sağlığı çeşitli popülasyonlara hizmet vermektedir. PHI, çevrilmiş klinik notta hastanın birincil dilinde görünebilir. İspanyolca, Çince, Arapça, Vietnamca ve Tagalogca ABD sağlık hizmeti hasta popülasyonlarında temsil edilmektedir. Tespit, bu diller genelinde çalışabilmelidir.

Katman 4 — Bağlam duyarlı doğrulama: Yedi basamaklı bir sayı bir bağlamda MRN, başka bir bağlamda ilaç dozu anlamına gelir. Bağlam duyarlı puanlama, denetim sorunları yaratan yanlış pozitifleri azaltır.

Toplu İşlemenin Gerçekliği

Klinik araştırma veri setleri küçük değildir. Önde gelen bir akademik tıp merkezinde beş yıllık bir anonim hale getirme projesi 500.000 serbest metin klinik notu kapsayabilir. Bunların işlenmesi şunları gerektirir:

• Birden fazla dosya genelinde paralel yürütme
• Format desteği: DOCX, PDF, düz metin, EHR dışa aktarma biçimleri
• Başarısız belgeler için ilerleme takibi ve hata yönetimi
• Neyin ne zaman işlendiğini belgeleyen denetim kaydı
• Araştırma ekiplerine aktarım için ZIP paketleme

Bu ölçekte manuel anonim hale getirme uygulanabilir değildir. Bulut işleme engellenmektedir. Tek yol, toplu kapasiteye sahip yüksek doğruluklu yerel işlemedir.

Pratik Uygulama

Orta ölçekli bir bölge hastanesinin klinik bilişim ekibi, bir üniversite araştırma ortağıyla yürütülecek işbirlikçi bir çalışma için EHR'larından araştırmaya hazır anonim bir veri seti oluşturmak istemektedir. CISO, 2024 ihlal istatistiklerinin ardından PHI'nin bulut işlemesini onaylamayı reddetmiştir.

Yerel öncelikli yaklaşımın iş akışı:

1. Dışa aktarma: EHR, 50.000 klinik notu DOCX dosyaları olarak güvenli bir yerel klasöre aktarır
2. İşleme: Masaüstü uygulaması, her biri 5.000 kayıttan oluşan 10 grupla yerel iş istasyonlarında gece boyunca çalışır
3. İnceleme: Klinik bilişim ekibi, anonim klinik notların bir örneğini HIPAA Güvenli Liman kriterleriyle karşılaştırarak inceler
4. Belgeleme: İşleme meta verisi kaydı, tüm işlenen dosyaları, tespit yöntemini ve zaman damgasını belgeler — IRB tarafından gereken denetim izini sağlar
5. Aktarma: Anonim dosyalar paketlenir ve güvenli kanal aracılığıyla üniversite ortağına iletilir

CISO, hiçbir PHI hastanenin altyapısını terk etmediği için onay verir. IRB, anonim hale getirme metodolojisi HIPAA Güvenli Liman dokümantasyon gereksinimlerini karşıladığı için onay verir. Araştırma ortağı, veri kullanım anlaşmasının gereksinimlerini karşılayan verileri alır.

anonym.legal'in Masaüstü Uygulaması, kurulum sonrasında internet bağlantısı gerektirmeyen yerel olarak yüklenmiş bir uygulamada bulut kalitesinde PHI anonim hale getirme sağlar (üç katmanlı hibrit tespit: Presidio NLP + regex + XLM-RoBERTa transformers). 18 HIPAA Güvenli Liman tanımlayıcısının tamamı desteklenmektedir. Toplu işleme, grup başına 1-5.000 dosyayı yönetmektedir.

Kaynaklar:

• DeepStrike: Healthcare Data Breaches 2025 Statistics
• IntuitionLabs: Open-Source PHI De-Identification Tools
• arXiv:2509.14464 — Survey of LLM-based De-Identification (2025)