Dünya Sağlık Örgütü (DSÖ) sağlık teknolojisini “bir sağlık probleminin çözümüne önemli katkıda bulunabilen, kullanıcılarıyla birlikte metotların, tekniklerin ve donatımın bir birleşimi” olarak tanımlamıştır.

Sağlık teknolojileri içinde önemli bir yere sahip olan tıbbi cihazlar hastalıkların önlenmesi, tanısı ve tedavisi için olduğu kadar hastaların rehabilitasyonu için de gereklidir.

"Optik Tıbbi Cihazlar" grubuna dahildirler.

Sağlık teknolojileri değerlendirmesi (STD), spesifik teknolojilerin özelliklerinin ve etkilerinin sistematik olarak değerlendirilmesi olarak tanımlanabilir.

Amacı, sağlık hizmetlerinde teknolojiyle ilgili politika oluşturma süreçlerinde bilgilendirici rol oynamak, böylece etkili ve düşük maliyetli yeni teknolojilerin kullanılmasını artırmak ve değeri sağlık sistemi için şüpheli olan teknolojilerin kullanımını önlemektir.

Tübitak Teknoloji Öngörü Projesi Sağlık ve İlaç Paneli Özet Raporunda (Tübitak, 2003), sağlık donatımlarındaki mevcut durum politikasızlık, kaynaksızlık, israf ve yanlış kullanım şeklinde belirtilmiştir. Vurgulanan diğer bir nokta, yeterli kayıt ve istatistiksel veri olmamasına rağmen, toplam sağlık harcamaları içerisinde tıbbi cihaz, alet ve sarf malzemelerinin payının oransal olarak fazla olmadığıdır.Ayrıca ülkemiz, tıbbi cihaz, alet ve malzemelerde teknolojik olarak önemli ölçüde dışa bağımlıdır. 

Tübitak Vizyon 2023, Teknoloji Öngörü Projesi Sağlık ve İlaç Paneli Sonuç Raporunda, Türkiye’nin sağlık teknolojisi alanında iyi bir düzeye gelmesi için yapılması gerekenler şöyle sıralanmıştır:
• Sağlık sektöründeki yapısal aksaklıklar giderilmeli ve bilgi iletişim alt yapısı tamamlanmalıdır.
• Tek kullanımlık sarf malzemeleri tümüyle yerli üretim olmalıdır.
• İleri teknoloji cihazlar için yazılım programları hazırlanmasına ağırlık verilmelidir.
• Biyoteknoloji alt başlıklarına yönelik merkezler açılmalı, teşvik edilmeli ve desteklenmelidir.
• Tıbbi sarf ürünlerin üretimi, yazılım programları ve biyoteknolojik çalışmalar konusunda bölgesel güç referans merkezi olma iddiası taşınmalı ve bu iddiayı gerçekleştirmelidir

İnsan genom haritasının çıkartılması sayesinde; hastalıklara sebep
olan genler ve bu genlerin yerleri saptanabilmekte, yapay döllenme teknikleri kullanılarak embriyo daha rahme yerleştirilmeden doğacak çocuğun bazı özellikleri belirlenebilmekte, hastalıklara yol açan genler değiştirilebilmekte ve böylelikle yeni tedavi yöntemleri geliştirilebilmektedir.

Biyoenformatik, DNA dizilerinin bilgisayar aracılığıyla işlenmesi, aranması ve analizi ile uğraşan bir bilim dalıdır.

Biyobankalar ya da diğer adıyla biyolojik kaynak bankaları, kültüre edilebilen organizmaları (mikroorganizma, bitki, hayvan ve insan hücreleri), bunların çoğaltılabilen ürünlerini ve canlı fakat kültüre edilemeyen organizmaları (genomlar, plazmidler, virüsler, cDNA bankaları), bunların yanısıra bu örneklere ilişkin moleküler, fizyolojik ve yapısal bilgileri kapsamaktadır.

Biyobankalar, biyomedikal araştırmalar için yeterli sayıda örneğin toplanmasına, yeniden örnek alınmaksızın aynı örnekte çeşitli testlerin uygulanmasına ve yıllar boyunca gerektiğinde analizlerin tekrarlanabilmesine imkân sağlar. Toplanan sağlıklı veya patolojik örnekler, genetik hastalıklarda tanı ve klinik takip, genetik epidemiyolojik çalışmalar, işlevsel genombilim çalışmaları, tanı ve tedavi araçlarının geliştirilmesi, farmakogenomik ve ilaç tasarımı, hücresel tedavi ve gen tedavisinde kullanılmaktadır (Özgüç ve Yüzbaşıoğlu, 2009). Ayrıca Biyobankalar tanı, tedavi, adli amaçlı veya araştırma amaçlı olarak kurulabilmektedir. 

Doku bankaları ise, hastane ortamında alınan çok çeşitli patolojik materyalin bankalanmasıyla oluşturulurlar. Bankalanan materyalle birlikte materyalin alındığı hastayla ilgili birçok bilgi de veri tabanına eklenebilmektedir. Bu veri tabanı hastalığın izlemi sırasında elde edilen sonuçların da eklenmesiyle geniş klinik araştırmaların yapılmasına olanak sağlamaktadır.

Etkili ve verimli bir sağlık hizmeti sunmayı hedefleyen günümüzün modern sağlık kurumları, bu bilgi ve iletişim teknolojilerinin avantajlarından büyük ölçüde yararlanmaktadır. Bu avantajlar arasında, çok fazla sayıda veriyi depolayabilmek, depolanmış bilgiye hızlı ulaşabilmek, kısa zamanda kapsamlı bilgi elde etmek ve herhangi bir zamanda elektronik sağlık kayıtlarına ulaşmak sayılabilir. Sağlık kurumlarında bilgi ve iletişim teknolojilerinin kullanımıyla verilerin daha bilinçli şekilde değerlendirilmesi, kurumların hizmet alanının genişlemesi, verimliliğin artarak maliyetlerin düşmesi, müşteri hizmetlerinin iyileştirilmesi ve kaynakların daha iyi yönetilmesi mümkün olmaktadır.

Sağlık Bilgi Sistemleri (SBS) tıp alanındaki gelişmelerin ortaya çıkardığı bilgi ve verilerin oluşturulması, biçimlendirilmesi, paylaşılması ve sonuçta hastaların bakım ve tedavilerinin belirlenmesi, seçilmesi ve geliştirilmesi işlemlerinin bütünü olarak tanımlanmaktadır.

SBS genel olarak; Klinik Bilgi Sistemleri (KBS) ve Teşhis-Tedavi Sistemleri
(TTS) olmak üzere iki kısımda incelenmektedir.

KBS; Elektronik Sağlık Kayıtları, Klinik Karar Destek Sistemleri, Hemşire Bilgi Sistemleri, Görüntü Yönetim ve Depolama Sistemleri, Klinik İletişim Sistemleri, Tele-tıp, Vaka Bilişimi, Sanal Gerçeklik Uygulamaları, Akıllı Kart, Hastane Bilgi Sistemleri gibi bileşenlerden oluşmaktadır.

Hastane Bilgi Sistemleri (HBS), hastane hizmetlerinin bilgisayar aracılığı ile gerçekleştirilmesi, elektronik ortamda bilgi alışverişinin otomatik olarak yapılması, tıbbi, finansal ve mali hizmetler açısından ortaya çıkan detaylı bilgilerin bilgisayara dayalı bir enformasyon sistemi ile kayıt altına alınıp, bilgiye dönüştürme işlemi olarak tanımlanmıştır.

Sağlık Bakanlığı tarafından 2003 yılında Sağlıkta Dönüşüm Programı’nın başlatılması ve 2004 yılında Türkiye E-Sağlık Stratejisi’nin oluşturulmasıyla, e-sağlık uygulamalarına başlanmıştır.

E-sağlık, yeni bilgi ve iletişim teknolojilerinin tüm işlevlerinin hastaların
tedavisinde, sağlık hizmetlerine çabuk ve kolay ulaşılmasında, sağlık sektöründe yer alan tüm paydaşlara nitelikli, verimli ve etkili hizmetlerin sunumunda kullanılması anlamına gelmektedir.

Genetik bilgi kişiye ait diğer bilgilere göre oldukça farklı özellikler taşıması bakımından özel bir konuma sahiptir.

Bankalanma işlemleri sırasında temel kural, kişilerin mahremiyetlerinin ve kişisel/tıbbi bilgilerinin gizliliğinin korunmasıdır. Bu nedenle, biyolojik örneklerin saklanması veya analize tabi tutulma sırasında kişilerin açık kimliklerinin gizli tutulması gerekmektedir.Bu bilgiler şifreleme sistemi ile korunmalı, örnekler kodlanarak depolanmalı ve bütün işlemler sırasında bu kod kullanılmalıdır. 

DNA bankası yöneticilerinin temel sorumluluğu, biyolojik örneklerin uzun süreli olarak sağlıklı koşullarda ve kalite güvenliği olan şartlarda depolanması ve kişilere ait bilgilerin güvenli (şifreli) ve sadece yetkili banka personeli tarafından ulaşılabilen bir veri tabanında korunmasıdır.

Biyobankalarda dört tip örnekleme yapılabilmektedir:
a. Anonim: Genetik epidemiyoloji ve benzeri çalışmalar kapsamında toplum taraması sonucu elde edilen ve kime ait olduğu bilinmeyen örnekler.
b. Anonimleştirilmiş: Kime ait olduğu bilinen ancak çalışmalar sırasında kimliksiz
hâle getirilmiş örnekler.
c. Tanımlanabilir: Kime ait olduğu bilinen, bilgileri şifrelenmiş ve kodlu olarak kullanılan örnekler. Bu durumda gerektiğinde kişisel ve tıbbi bilgiler tekrar kullanılabilir hâlde saklanmış olmalıdır.
d. Tanımlanmış: Kime ait olduğu bilinen, isim, hasta no, aile ağacı gibi bilgilerin açık
olduğu örnekler (Özgüç ve Yüzbaşıoğlu, 2009).

Hastaya ait bilgilerin, yetkili olmayan kişilerin ulaşımına açık
olması, sistemin kaba bir ifade ile “elektronik röntgencilerden”, “elektronik tecavüzden” ya da “elektronik saldırıdan” korunamaması, ciddi bir güvenlik sorunudur.

Tüm sağlık kurumlarının, toplayıp merkezi sisteme göndermekle yükümlü tutulduğu bilgiler, yalnızca zorunlu hastalıklara ilişkin olmayıp, bütün kimlik, adres, iletişim bilgileri, sağlık geçmişi, özürlülük durumu, medeni hâl, alkol-madde-sigara kullanımı, tetkik sonuçları, 15-49 yaş arası kadınların doğum, düşük türü ve sayıları, kullanılan aile planlaması yöntemi vs. içerecek şekilde binlerce kişisel/özel bilgiyi kapsamaktadır.

Donanımla ilgili, Kasıtsız Zarar (Hayvanlar, toz, kaba kullanım)
 Kasıtlı Zarar (Hırsızlık, fiziksel zararlar)

Yazılımla ilgili, • Silinme (Kasıtsız, kasıtlı)
• Değiştirilme (Truva Atları, virüsler, arka kapılar, bilgi sızdırma)
• Hırsızlık (Lisanssız kullanım, izinsiz kopyalama)

Veri ile ilgili • Gizliliğin ihlali (Dinleme, bilgi sızdırma)
• Engelleme (Silme, ulaşılamaz ya da kullanılamaz hâle getirme)
• Bütünlüğün bozulması (Veri değişikliği, sahte veri)

Bilgi güvenliği; gizlilik, bütünlük ve süreklilik olmak üzere üç unsuru hedeflemektedir (Şekil 6.2). Gizlilik, bilginin yetkisiz kişilerin erişimine
kapalı olması yani bilginin yetkisiz kişilerce açığa çıkarılmasının engellenmesidir. Bütünlük, bilginin yetkisiz kişilerce değiştirilmesi, silinmesi ya da herhangi bir şekilde tahrip edilmesi tehditlerine karşı içeriğinin korunmasıdır. Süreklilik ise,
bilginin her ihtiyaç duyulduğunda kullanıma hazır olması demektir. Bu ilkeye göre, her kullanıcı erişim hakkının bulunduğu bilgi kaynağına, yetkili olduğu zaman diliminde mutlaka erişebilmelidir .(Sağlık Bilgi Sistemleri Genel Müdürlüğü, 2014).

Mahremiyet ve güvenlik konularında çalışmalar yapan, tıp hukuku zemininde sınırları belirleyen, tanımlamalar yapan, çalıştaylar düzenleyen kuruluşların başında, Türk Tabipler Birliği öncülüğünde çalışan Kişisel Sağlık Verileri Çalışma Grubu gelmektedir. Türk Barolar Birliği, Türk Eczacılar Birliği, Halk Sağlığı Derneği, Hasta ve Hasta Yakını Derneği gibi pek çok dernek ve birlik toplumu ve sağlık çalışanlarını bilgilendirmeyi hedeflemişlerdir.

Biyometrik sistemlerde insanı tanımlamak amacıyla yüz şekli, parmak izi, avuç izi, ses ve iris gibi anatomik özellikler kullanılabildiği gibi yürüyüş biçimi, hâl ve hareketler, imza gibi davranış biçimleri de kullanılmaktadır. Bu özellikler bireye özgü olduğu için, biyometrik kimlik doğrulama yöntemi sağlık bilgi sistemlerine giriş yapmak isteyen kullanıcılar için çok güvenlidir.

“E-sağlıkta Hasta Verisi Gizliliği ve Onam Yönetimi” çalışmasında da belirtildiği gibi sağlık kayıtları, hasta ve hastalık ile ilgili çok fazla bilgi kapsadığı için bu bilgilerin elektronik ortama kayıt edilmesi konusunda hastanın/bireyin izni alınmalı, izin formu doldurulmalı ve bu iznin alındığını gösteren uyarı/işaret, bilişim kontrol ofisi tarafından otomatik olarak görülebilmelidir, ayrıca sistem yetkili olmayan kullanıcıların varlığını gösteren bir alarm sistemine sahip olmalıdır.