CHAPTER


DOI :10.26650/B/T3.2024.40.013   IUP :10.26650/B/T3.2024.40.013    Full Text (PDF)

The Issues with Using Artificial Intelligence in Mobile Health Applications

Uğur Karaca

With technological advancements, the healthcare sector, like all other fields, is also undergoing digital transformation. Diagnosis, treatment, and monitoring services in the healthcare sector are being transferred to the digital environment, and electronic health applications are becoming increasingly widespread. One of the prominent innovations in this context is mobile health applications. Thanks to the developed mobile health applications, individuals can access personal health services wherever and whenever they want. Along with the benefits, mobile health applications also bring some risks. The foremost risk is the potential breaches related to the personal health data processed multiple times within the operational cycle of mobile health applications. Thanks to artificial intelligence’s high connectivity detection capacity, it becomes possible to associate data that may not appear as personal data at first glance with a real individual, even including data sets that have undergone special anonymization techniques, making re-identification possible. Considering the high capacity of modern artificial intelligence systems in processing a large volume of personal data, there is a risk that the regulations for protecting personal data may become insufficient in the face of current developments. Considering these reasons, the processing of personal data by artificial intelligence in mobile health applications increases concerns about data security. Various regulations and principles have been envisaged to address these concerns and ensure the legal security of data processing. The adequacy of existing legal safeguards in the face of current developments in mobile health applications needs to be evaluated. In this context, our study will first focus on the conditions for processing personal data in our legal framework and the exceptional regulations concerning special categories of personal data. Then, we will try to highlight the risks that may arise from the processing of data by artificial intelligence and present potential solutions to address these issues.


DOI :10.26650/B/T3.2024.40.013   IUP :10.26650/B/T3.2024.40.013    Full Text (PDF)

Mobi̇l Sağlık Uygulamalarında Yapay Zekâ Kullanılmasina Dai̇r Sorunlar

Uğur Karaca

Teknolojik gelişmelerle birlikte diğer tüm alanlar gibi sağlık sektörü de dijitalleşmektedir. Tanı, tedavi, kontrol gibi sağlık hizmetleri dijital ortama aktarılmakta elektronik sağlık uygulamaları giderek yaygın bir hale gelmektedir. Bu kapsamda öne çıkan yeniliklerden birisi de mobil sağlık uygulamalarıdır. Geliştirilen mobil sağlık uygulamaları sayesinde bireyler kişisel sağlık hizmetlerine istedikleri yer ve zamanda erişebilmektedirler. Mobil sağlık uygulamaları sağladığı faydaların yanı sıra birtakım riskleri de beraberinde getirmektedir. Bu risklerin en başında mobil sağlık uygulamalarının çalışma döngüsü içerisinde birçok kez işlenen kişisel sağlık verilerine ilişkin meydana gelebilecek ihlaller gelmektedir. Yapay zekânın yüksek bağlantı tespit kapasitesi sayesinde ilk bakışta kişisel veri gibi görünmeyen verilerin bir gerçek kişiyle ilişkilendirilmesi, hatta özel olarak anonimleştirme tekniklerine tabi tutulmuş veri setlerinin bile bir kişiyle ilişkilendirilmesi (reidentification) mümkün olmaktadır. Yine modern yapay zekâ sistemlerinin yüksek hacimde kişisel veri işleme kapasitesi göz önüne alındığında, kişisel verilerin korunmasına yönelik düzenlemelerin güncel gelişmeler karşısında yetersiz kalma riski de mevcuttur. Söz konusu nedenler göz önüne alındığında; mobil sağlık uygulamalarında kişisel verilerin yapay zekâ tarafından işlenmesi, verilerin güvenliği hususundaki endişeleri arttırmaktadır. Bu konudaki sakıncaları gidermek ve verilerin işlenmesini hukuki güvenliğe kavuşturmak için birtakım düzenlemeler ve ilkeler öngörülmüştür. Mevcut yasal güvencelerin mobil sağlık uygulamalarında yaşanan güncel gelişmeler karşısında yeterli olup olmadığı değerlendirmeye muhtaçtır. Bu bağlamda çalışmamızda öncelikle hukukumuzda kişisel verilerin işlenmesinin şartları ve özel nitelikli kişisel verilere ilişkin ayrıksı düzenlemeler üzerinde durulacaktır. Ardından yapay zekâ tarafından verilerin işlenmesinin meydana getirebileceği riskler ve çözüm önerileri ortaya konulmaya çalışılacaktır.



References

  • Akkurt, S.S. (2020). Kişisel Sağlık Verilerinin İşlenmesine ve COVID-19 Pandemisi Sürecinde Mobil Uygulamalarla Paylaşılmasına Hukukî Bir Bakış, İstanbul Ticaret Üniversitesi Sosyal Bilimler Dergisi, 38, 142-160. google scholar
  • Aksoy Retornaz, E. E. & Güçlütürk O. G. (2021). Yapay Zekânın Kişisel Veri Kavramı ve Kişisel Verilerin İşlenmesinde Temel İlkelerle İlişkisi, Ed. E.E. Aksoy Retornaz & O. G. Güçlütürk, In Gelişen Teknolojiler ve Hukuk II: Yapay Zekâ (p. 275-302). İstanbul: On İki Levha Yayıncılık. google scholar
  • Aksoy Retornaz, E.E. & Güçlütürk O.G. (2023). Yapay Zekâda Kişisel Verilerin Korunması Kanununun Uygulanmasındaki Sorunlara İlişkin Değerlendirmeler, Ed. P. Çağlayan Aksoy & H. C. Aksoy, in Kişisel Verilerin Korunmasına Akademik Bakış (p. 413- 438). Ankara: KVKK Yayınları. google scholar
  • Aksu, M. (2023). Yapay Zekâ ve Hukuk-Teknik ve Hukuki Altyapı ve Çerçeve. Ed. M. Aksu, in Yapay zekâ ve Hukuk (p. 1-304). İstanbul: On İki Levha Yayıncılık. google scholar
  • Aşikoğlu, Ş. İ. (2018). Avrupa Birliği ve Türk Hukukunda Kişisel Verilerin Korunması ve Büyük Veri. İstanbul: On İki Levha Yayıncılık. google scholar
  • Avci Braun, C. (2018), Kişisel Verilerin İşlenmesinde Rıza. Yeditepe Üniversitesi Hukuk Fakültesi Dergisi, 15(1), 13-33. google scholar
  • Bak, B. (2018). Medenî Hukuk Açısından Yapay Zekânın Hukuki Statüsü ve Yapay Zekâ Kullanımından Doğan Hukuki Sorumluluk. Türkiye Adalet Akademisi Dergisi, 35, 211-232. google scholar
  • Başalp N. (2004). Kişisel Verilerin Korunması ve Saklanması. Ankara: Yetkin Yayınevi. google scholar
  • Bozkurt Yüksel, A.E. & Bak, B. (2018). Yapay Zekâ, Fütürist Hukuk (p. 5-35). İstanbul, Aristo Yayınevi. google scholar
  • Çavuşoğlu, G.F. (2021). Kişisel Verilerin Yapay Zekâyla İşlenmesinden Doğan Özel Hukuk Sorunları. Ankara: Yetkin Yayınevi. google scholar
  • Dede, R. (2022). Kişisel Verilerin Korunması Kanunu Bakımından Aydınlatma Yükümlülüğünün Yerine Getirilmemesi Kabahati. Altınbaş University, Postgraduate Education Institute, Unpublished Master Thesis, İstanbul. google scholar
  • Dülger, M. V. (2020). Kişisel Verilerin Korunması Hukuku. İstanbul: Hukuk Akademisi. google scholar
  • Er, H.E. (2020). Mobil Uygulamalarda Kişisel Verilerin Korunması. Istanbul Bilgi University, Postgraduate Education Institute, Unpublished Master Thesis, İstanbul. google scholar
  • Erarslan, S. (2023). COVID-19’la Mücadele Çerçevesinde Geliştirilen Yapay Zekâ Tabanlı Mobil Sağlık Uygulamalarında Kişisel Verilerin İşlenmesinin Kişisel Verilerin Korunması Hukuku Bakımından Değerlendirilmesi. Ed. M. Aksu, In: Yapay Zekâ ve Hukuk, (p. 335- 396). İstanbul: On İki Levha Yayıncılık. google scholar
  • Erarslan, S. (2023). Özel Nitelikli Kişisel Verilerin İşlenmesi ve Açık Rıza. İstanbul: On İki Levha Yayıncılık. google scholar
  • Ertel, W. (2017). Introduction to Artificial Intelligence. Weingarten: Springer. google scholar
  • Eysenbach G. (2001), What Is E-Health? Journal of Medical Internet Research, 3(2), 1-2. google scholar
  • Güçlütürk, O.G. (2022). Yapay Zeka ve Verinin Kullanımı. İstanbul: On İki Levha Yayıncılık. google scholar
  • Güler E., Eby, G. (2015). Akıllı Ekranlarda Mobil Sağlık Uygulamaları. Eğitim ve Öğretim Araştırmaları Dergisi, 4(3), 45-51. google scholar
  • Gürbüz Erel, İ. (2021). Sağlık Hukukunda Kişisel Verilerin Korunması. Kocaeli University Social Sciences Institute, Master Thesis, Kocaeli. google scholar
  • Kandilli, E. (2019). Sağlık Hukukunda Etik Açısından Kişisel Veriler ve Mahremiyet Hakkı. Istanbul University, Social Sciences Institute, Master Thesis, Istanbul. google scholar
  • Kapancı, K, B. (2021). Özel Hukuk Perspektifinden Bir Değerlendirme: Yapay Zekâ ve Haksız Fiil Sorumluluğu. Ed. E.E. Aksoy Retornaz & O.G. Güçlütürk, in Gelişen Teknolojiler ve Hukuk II: Yapay Zekâ (p. 127-193). İstanbul: On İki Levha Yayıncılık. google scholar
  • Kara Kılıçarslan, S. (2019). Yapay Zekânın Hukuki Statüsü ve Hukuki Kişiliği Üzerine Tartışmalar. Yıldırım Beyazıt Hukuk Dergisi, 2, 363-389. google scholar
  • Karaca, U. (2023). Yapay Zekanın Haksız Fillerinden Doğan Hukuki Sorumluluk. İstanbul: On İki Levha Yayıncılık. google scholar
  • Kopmaz B. & Arslanoğlu, A. (2018). Mobil Sağlık ve Akıllı Sağlık Uygulamaları. Sağlık Akademisyenleri Dergisi, 5 (4), 251-255. google scholar
  • Küzeci, E. (2021). Kişisel Verilerin Korunması. İstanbul: On İki Levha Yayıncılık. google scholar
  • Maglogiannis, I. (2009). Introducing Intelligence in Electronic Healthcare Systems: State of the Art and Future Trends, in Artificial Intelligence an International Perspective, Ed. Max Bramer, Heidelberg: Springer. google scholar
  • Öğretmen Kotil, Z. (2022), Kişisel Verilerin Korunması Çerçevesinde Yapay Zekâ. İstanbul: On İki Levha Yayıncılık. google scholar
  • Özer Deniz, M. (2022). Özel Nitelikli Kişisel Verilerin İşlenmesi ve Bundan Doğan Sorumluluk. İstanbul: On İki Levha Yayıncılık. google scholar
  • Say, C. (2021). 50 Soruda Yapay Zekâ. İstanbul: Bilim ve Gelecek Kitaplığı. google scholar
  • Şimşek Küçükbasmacı, G. (2022). Sağlık Hukukunda Kişisel Verilerin Korunması ve AB Mevzuatı ile Karşılaştırmalı Olarak Değerlendirilmesi. Ankara University, Social Sciences Institute, Master Thesis, Ankara. google scholar
  • Tekinoğlu, D. (2021). Kişisel Verilerin Korunması Hukuku Açısından Mobil Uygulamalarda Konum Gizliliği. İstanbul: On İki Levha Yayıncılık. google scholar
  • Toygar, Ş.A. (2018). E- Sağlık Uygulamaları. Yasama Dergisi, 37, 101-123. google scholar
  • Uzun, T.P. (2021). Sağlık Hizmetlerinde Kişisel Verilerin Korunması. Ankara University, Health Sciences Ins-titute, Master Thesis, Ankara. google scholar
  • AI100 Standing Committee and Study Panel (2016), One Hundred Year Study on Artificial Intelligence, Stanford University, https://ai100.stanford.edu/2016-report, Accessed: 20.10.2023. google scholar
  • Article 29 Data Protection Working Party(15.02.2007), Working Document on The Processing of Personal Data Relating to Health in Electronic Health Records (EHR), https://ec.europa.eu/justice/article-29/documenta-tion/opinion-recommendation/files/2007/wp131_en.pdf, Accessed: 21.10.2023. google scholar
  • Article 29 Data Protection Working Party(28.11.2017), Article 29 Working Party Guidelines On Consent Under Regulation 2016/679, https://ec.europa.eu/newsroom/article29/items/623051, Accessed: 20.10.2023. google scholar
  • Avrupa Birliği Adalet Divanı (2003), Bodil Lindqvist v. İsveç, Case C-101/01, https://eur-lex.europa.eu/legal-con-tent/EN/TXT/?uri=CELEX%3A62001CJ0101, Accessed: 22.10.2023. google scholar
  • Council of Europe, (25.02. 2019) Guidelines on Artificial Intelligence and Data Protection, https://rm.coe.int/ guidelines-on-artificial-intelligence-and-data-protection/168091f9d8, Accessed: 23.10.2023. google scholar
  • ESCOT E. (2017), What are the 3 Types of AI? A Guide to Narrow, General, and Super Artificial Intelligence, ht-tps://codebots.com/artificial-intelligence/the-3-types-of-ai-is-the-third-even-possible, Accessed: 20.10.2023. google scholar
  • European Commission (21.04.2021), Proposal for a Regulation of The European Parliament and Of The Coun-cil Laying Down Harmonised Rules On Artificial Intelligence (Artificial Intelligence Act) And Amending Certain Union Legislative Acts, COM/2021/206 final, Brusselhttps://eur-lex.europa.eu/legal-content/ EN/ TXT/?uri=CELEX%3A52021PC0206, Accessed: 25.10.2023. google scholar
  • European Data Protection Supervisor(23.11.1995), Directive 95/46/EC on The Protection Of İndividuals With Regard To The Processing Of Personal Data And On The Free Movement Of Such Data, , https://edps. europa.eu/data-protection/our-work/publications/legislation/directive-9546ec_en, Accessed: 25.10.2023. google scholar
  • European Union(04.05.2016), Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation),https://eur-lex.europa.eu/eli/reg/2016/679/oj, Accessed: 25.10.2023. google scholar
  • Kişisel Verileri Koruma Kurumu( 15.09.2021), Yapay Zekâ Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler , https://www.kvkk.gov.tr/Icerik/7048/Yapay-Zeka-Alaninda-Kisisel-Verilerin-Korunmasina-Dair-Tav-siyeler, Accessed: 27.10.2023. google scholar
  • Kişisel Verileri Koruma Kurumu, Kişisel Verilerin İşlenme Şartları,https://www.kvkk.gov.tr/Icerik/4190/Kisi-sel-Verilerin-Islenme-Sartlari, erişim tarihi: Accessed: 27.10.2023. google scholar
  • MCCARTHY J. (2007), What is artificial intelligence? s. 1, http://jmc.stanford.edu/articles/whatisai.html, Ac-cessed: 20.10.2023. google scholar
  • OECD (22.05.2019) Recommendation of the Council on Artificial Intelligence, https://legalinstruments.oecd. org/en/instruments?mode=advanced&typeIds=2, Accessed: 25.10.2023. google scholar
  • The European Data Protection Board (20.11.2020),Guidelines 4/2019 on Article 25 Data Protection by Design and by Default, https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201904_dataprotecti-on_by_design_and_by_default_v2.0_en.pdf, Accessed: 22.10.2023. google scholar
  • WHO Director-General’s opening remarks at the media briefing on COVID-19 (11.03.2020), https://www.who. int/director-general/speeches/detail/who-director-general-s-opening-remarks-at-the-media-briefing-on-co-vid-19---11-march-2020, Accessed: 21.10.2023. google scholar
  • World Health Organization (2009) Global Observatory for eHealth, https://www.who.int/observatories/glo-bal-observatory-for-ehealth, Accessed: 27.10.2023. google scholar


SHARE




Istanbul University Press aims to contribute to the dissemination of ever growing scientific knowledge through publication of high quality scientific journals and books in accordance with the international publishing standards and ethics. Istanbul University Press follows an open access, non-commercial, scholarly publishing.