e-Nabız, Türkiye Cumhuriyeti Sağlık Bakanlığı tarafından geliştirilen Kişisel Sağlık Kaydı (KSK) sistemidir. Bu kapsamlı rehberde, sağlık uygulamaları ve HBYS (Hastane Bilgi Yönetim Sistemi) geliştiricileri için e-Nabız entegrasyon sürecini detaylı olarak ele alacağız.
Önemli: e-Nabız entegrasyonu, özel nitelikli kişisel veri işleme kapsamındadır. KVKK ve Sağlık Bakanlığı düzenlemelerine tam uyum zorunludur.
e-Nabız Nedir ve Neden Önemlidir?
e-Nabız (Kişisel Sağlık Kaydı Sistemi), vatandaşların tüm sağlık verilerinin tek bir merkezde toplandığı dijital sağlık platformudur. 2015 yılında hayata geçen sistem, bugün 80 milyonun üzerinde kayıtlı kullanıcıya hizmet vermektedir.
e-Nabız'da Bulunan Veriler
- Hastane kayıtları: Poliklinik, yatış, ameliyat bilgileri
- Laboratuvar sonuçları: Kan tahlilleri, radyoloji raporları
- Reçete geçmişi: E-reçete ve ilaç kullanım bilgileri
- Aşı kayıtları: Tüm aşı geçmişi ve takvimi
- Alerji bilgileri: İlaç ve gıda alerjileri
- Kronik hastalıklar: Tanı ve tedavi süreçleri
- Aile hekimi bilgileri: Muayene ve takip kayıtları
e-Nabız Entegrasyon Türleri
e-Nabız sistemine entegrasyon, iki farklı yöntemle gerçekleştirilebilir:
1. HBYS (Hastane) Entegrasyonu
Hastane bilgi yönetim sistemleri için tasarlanmış bu entegrasyon türü, sağlık kuruluşlarının hasta verilerini e-Nabız'a göndermesini ve çekmesini sağlar.
- Hasta özeti (Patient Summary) gönderimi
- Laboratuvar sonuçları aktarımı
- Radyoloji raporları
- E-reçete entegrasyonu
- Aşı kayıtları bildirimi
2. Mobil/Web Uygulama Entegrasyonu
Üçüncü parti sağlık uygulamaları için OAuth 2.0 tabanlı API erişimi sağlar. Kullanıcı onayı ile kişisel sağlık verilerine erişim mümkündür.
- Kullanıcı kimlik doğrulama (OAuth 2.0)
- Sağlık verisi okuma (read-only veya read-write)
- Consent (onay) yönetimi
- Veri senkronizasyonu
Teknik Altyapı: FHIR R4 Standardı
e-Nabız, uluslararası sağlık verisi standardı olan HL7 FHIR (Fast Healthcare Interoperability Resources) R4 sürümünü kullanmaktadır. Bu standart, sağlık verilerinin güvenli ve yapılandırılmış şekilde paylaşılmasını sağlar.
Temel FHIR Resources
e-Nabız API'lerinde kullanılan başlıca FHIR kaynakları:
- Patient: Hasta demografik bilgileri (TC Kimlik, ad-soyad, doğum tarihi)
- Observation: Vital bulgular, laboratuvar sonuçları, ölçümler
- MedicationRequest: Reçete ve ilaç bilgileri
- Immunization: Aşı kayıtları ve tarihleri
- AllergyIntolerance: Alerji ve intolerans bilgileri
- Condition: Tanı ve hastalık bilgileri
- Encounter: Hastane ziyaretleri ve muayene kayıtları
- DiagnosticReport: Laboratuvar ve radyoloji raporları
- Procedure: Ameliyat ve tıbbi işlem kayıtları
FHIR API Örnek İstek
Hasta bilgilerini çekmek için örnek bir FHIR API isteği:
GET /fhir/r4/Patient/{tc-kimlik-no}
Authorization: Bearer {access_token}
Accept: application/fhir+json
Yanıt:
{
"resourceType": "Patient",
"id": "12345678901",
"identifier": [{
"system": "urn:oid:2.16.840.1.113883.3.185",
"value": "12345678901"
}],
"name": [{
"family": "YILMAZ",
"given": ["AHMET"]
}],
"gender": "male",
"birthDate": "1985-03-15"
}OAuth 2.0 Kimlik Doğrulama Süreci
e-Nabız API'lerine erişim için OAuth 2.0 Authorization Code Flow kullanılmaktadır. Bu süreç, kullanıcının verilerine erişim için açık onay vermesini gerektirir.
Adım 1: Authorization Request
GET https://enabiz.gov.tr/oauth/authorize
?client_id={your_client_id}
&redirect_uri={your_redirect_uri}
&response_type=code
&scope=patient/*.read
&state={random_state}Adım 2: Token Exchange
POST https://enabiz.gov.tr/oauth/token
Content-Type: application/x-www-form-urlencoded
grant_type=authorization_code
&code={authorization_code}
&redirect_uri={your_redirect_uri}
&client_id={your_client_id}
&client_secret={your_client_secret}Adım 3: API Çağrısı
GET https://enabiz.gov.tr/fhir/r4/Observation
?patient={patient_id}
&category=laboratory
Authorization: Bearer {access_token}Sağlık Bakanlığı Başvuru ve Onay Süreci
e-Nabız entegrasyonu için Sağlık Bakanlığı'ndan resmi onay alınması zorunludur. Başvuru süreci şu adımlardan oluşur:
1. Ön Başvuru
- Sağlık Bilgi Sistemleri Genel Müdürlüğü'ne dilekçe
- Şirket/kurum bilgileri ve yetki belgeleri
- Proje tanıtım dokümanı
- Teknik mimari açıklaması
2. Güvenlik Değerlendirmesi
- KVKK uyumluluk beyanı
- Veri güvenliği politikaları
- Penetrasyon testi sonuçları
- ISO 27001 sertifikası (tercih edilir)
3. Test Ortamı Erişimi
- Sandbox API credentials
- Test verileri ile entegrasyon geliştirme
- Fonksiyonel testler
- Performans testleri
4. Production Onayı
- Test sonuçlarının sunumu
- Güvenlik audit raporu
- Kullanıcı onay mekanizması doğrulaması
- Production credentials
Tahmini süre: Başvurudan production onayına kadar ortalama 2-4 ay sürmektedir.
KVKK Uyumu ve Veri Güvenliği
Sağlık verileri, KVKK kapsamında "Özel Nitelikli Kişisel Veri" kategorisindedir ve en yüksek güvenlik önlemlerini gerektirir.
Zorunlu Güvenlik Önlemleri
- Açık Rıza: Kullanıcıdan ayrı ve belirgin açık rıza alınmalı
- Veri Minimizasyonu: Sadece gerekli veriler işlenmeli
- Şifreleme: TLS 1.2+ ve AES-256 şifreleme zorunlu
- Erişim Kontrolü: Rol tabanlı yetkilendirme
- Audit Logging: Tüm veri erişimleri loglanmalı
- Veri Saklama: Belirlenen süre sonunda otomatik silme
- Anonimleştirme: Analitik için veri anonimleştirilmeli
Kullanıcı Hakları
- Verilere erişim ve kopyalama hakkı
- Verilerin silinmesini talep hakkı
- Onayı geri çekme hakkı
- Veri taşınabilirliği hakkı
Pratik Kullanım Senaryoları
Senaryo 1: Hasta Geçmişi Görüntüleme
Bir sağlık uygulaması, kullanıcının e-Nabız'daki tüm sağlık geçmişini görüntüleyebilir:
- Son 5 yılın hastane ziyaretleri
- Tüm laboratuvar sonuçları
- Aktif ve geçmiş tanılar
- Kullanılan ilaçlar
Senaryo 2: İlaç Etkileşim Kontrolü
Eczane uygulaması, yeni reçete edilecek ilacın mevcut ilaçlarla etkileşimini kontrol edebilir:
- Aktif reçeteleri çekme
- Etkileşim veritabanı kontrolü
- Alerji uyarıları
Senaryo 3: Aşı Takvimi Takibi
Bebek/çocuk sağlığı uygulaması, aşı takvimini takip edebilir:
- Yapılmış aşıları görüntüleme
- Eksik aşı hatırlatmaları
- Aşı randevusu planlama
Senaryo 4: Kronik Hastalık Yönetimi
Diyabet veya hipertansiyon yönetim uygulaması:
- HbA1c ve tansiyon ölçümlerini çekme
- Trend analizi ve grafikler
- Hekim ile veri paylaşımı
Entegrasyon Best Practices
Performans Optimizasyonu
- Pagination: Büyük veri setleri için sayfalama kullanın
- Caching: Sık değişmeyen verileri cache'leyin
- Selective Fields: Sadece gerekli alanları çekin (_elements parametresi)
- Batch Requests: Birden fazla kaynağı tek istekte alın
Hata Yönetimi
- Rate limiting için retry mekanizması
- Token yenileme (refresh token) otomasyonu
- Graceful degradation - API erişilemezse alternatif akış
- Detaylı hata loglama
Kullanıcı Deneyimi
- Şeffaf onay süreci - kullanıcı neyi paylaştığını bilmeli
- Kolay onay geri çekme mekanizması
- Veri senkronizasyon durumu göstergesi
- Offline mod desteği
Sık Karşılaşılan Sorunlar ve Çözümleri
Token Süresi Dolması
Sorun: Access token'ın süresi dolunca API çağrıları başarısız olur.
Çözüm: Refresh token kullanarak otomatik yenileme mekanizması kurun. Token süresini takip edin ve süre dolmadan yenileyin.
Rate Limiting
Sorun: Çok fazla istek gönderildiğinde 429 hatası alınır.
Çözüm: Exponential backoff ile retry mekanizması uygulayın. İstek sayısını optimize edin.
Veri Tutarsızlığı
Sorun: Lokal veri ile e-Nabız verisi uyumsuz olabilir.
Çözüm: Düzenli senkronizasyon, conflict resolution stratejisi ve lastUpdated timestamp kontrolü.
Sonuç
e-Nabız entegrasyonu, Türkiye'deki sağlık uygulamaları için büyük değer katan bir özelliktir. Doğru planlama, güvenlik önlemleri ve kullanıcı odaklı tasarım ile başarılı bir entegrasyon gerçekleştirilebilir.
Entegrasyon sürecinde dikkat edilmesi gereken en önemli noktalar:
- KVKK ve Sağlık Bakanlığı düzenlemelerine tam uyum
- Kullanıcı verilerinin güvenliği ve gizliliği
- FHIR standartlarına uygun geliştirme
- Kapsamlı test ve güvenlik denetimleri
e-Nabız entegrasyonu konusunda profesyonel destek almak veya sağlık uygulamanız için danışmanlık hizmeti için bizimle iletişime geçebilirsiniz.
