Etik insanların kurdukları bireysel ve toplumsal ilişkilerin temelini oluşturan değerleri normları kuralları, doğru-yanlış ya da iyi-kötü gibi ahlaki açıdan araştıran ölçüler bütünüdür.

Tıbbi etik, tıp uğraşının değişik yönlerinin yürütülmesi sırasında ortaya çıkan değer sorunlarının, çatışmalarının tartışıldığı, açıklığa kavuşturulduğu, çözüm yollarının bulunmaya çalışıldığı bir etkinliktir. Tıbbi etiğe, etiğin tıp olgusu içindeki farklılaşmış uzantısı ya da tıp içindeki değer sorunlarına etik gözlüğü ile bakılması da denebilir.

Sağlık bilgi yönetiminde de etik ilkelerin olması ve bu ilkelere kesinlikle uyulması gerekir. Sağlık kurumlarının tamamının sağlık kayıtlarını tutma ve saklama yükümlülüğü bulunmaktadır. Sağlık bilgi yönetimindeki etik ilkeler içerisinde sağlık kayıtlarının gizliliğinin korunması, hastalara ait sağlık kayıtlarının ve çalışanlarla ilgili kişiye özel kayıtların gizliliğinin korunması önemli konular içerisindedir. Sağlık bilgi yönetiminde dünyada son yıllarda en çok konuşulan ve tartışılan konular içerisinde sağlık kayıtlarının gizliliği, güvenliği ve mahremiyeti yer almaktadır. Özellikle elektronik sağlık kayıtlarına ilişkin yasal düzenlemelerin olması, ilgili mevzuat birikimi bu alanda sağlık çalışanlarının idari sorumluluklarını da belirlemektedir. İlgili alan literatüründe son yıllarda yoğun olarak, geliştirilmiş ve izlenmiş elektronik hasta kayıt sistemlerinin, yalnızca yetki sahibi kullanıcıların erişimine izin vermelerinden dolayı kâğıda dayalı sistemlerden daha iyi bir koruma ve güvenlik sağlayabileceği, bu yüzden de elektronik kayıt sistemine geçişin sağlanması gerekliliği vurgulanmaktadır.

Etik, insanların kurduğu bireysel ve toplumsal ilişkilerin temelini oluşturan değerleri, normları, kuralları, doğru-yanlış ya da iyi-kötü gibi ahlaki açıdan araştıran ölçüler bütünüdür. Basitçe etik, ahlak konusunda, geçmiş, şu an ve geleceğe ilişkin karar ve eylemlerin dikkatli ve sistematik bir biçimde düşünülmesi ve çözümlenmesi ile uğraşır. Ahlak ise insanların karar ve eylemlerinin değersel boyutudur. Ahlakın dili ‘haklar’, ‘sorumluluklar’ ve ‘erdemler’ gibi isimler ve ‘iyi’ ve ‘kötü’, ‘doğru’ ve ‘yanlış’, ‘adil’ ve ‘adil olmayan’ gibi sıfatlar içerir. Bu tanımlamalara göre etik birincil olarak bilmekle ilgiliyken, ahlak yapmakla ilgilidir. Aradaki ilişki, etiğin, insanların belli bir yönde karar vermesi veya eylemesi için akla yatkın bir ölçüt sağlamaya çalışmasıyla kurulur.

Meslek etiği, meslek grubunu oluşturan bireylerin kendi aralarında ve toplum ile olan ilişkilerini düzenlerken; örgütsel etik, örgütün içinden ve dışından kaynaklanan sorunların çözümünde belirli kurallar getirerek örgüt içi davranış kültürünü tanımlar.

Tıbbi etik, tıp uğraşının değişik yönlerinin yürütülmesi sırasında ortaya çıkan değer sorunlarının, çatışmalarının tartışıldığı, açıklığa kavuşturulduğu, çözüm yollarının bulunmaya çalışıldığı bir etkinliktir. Tıbbi etiğe, etiğin tıp olgusu içindeki farklılaşmış uzantısı ya da tıp içindeki değer sorunlarına etik gözlüğü ile bakılması da denebilir.

Tıbbi etiğin temel amacı mutlak iyiyi bulmaktır. Tıp etiğinin temel ilkelerinin en eskisi yararlılık ilkesidir. Bu ilke, sağlık çalışanından hastanın yaşamına destek vermesini, onu tedavi ederek ağrı-acısını dindirmesini ve her durumda hastaya yararlı olmayı gerekli kılar. Tıp etiğinde yararlılık ilkesine koşut giden ilke kötü davranmama ilkesidir ki; ilke tıp uygulaması sırasında hastaya zarar vermekten kaçınmayı bekler. Üçüncü ilke olan özerkliğe saygı ilkesi ise, hastaların haklarına saygı göstermek ve tıbbi bakım ile ilgili kararlara onların katılımını sağlamak olarak tanımlanabilir. Özerkliğe saygı ilkesiyle yakın ilişkili olan ilke, hastanın tıbbi karara katılabilmesini sağlamak amacıyla, tıbbi bilgilerin doğru ve yeterli biçimde ona açıklanmasını isteyen ilke; yani, aydınlatılmış onam ilkesidir. Sonuncu etik ilke adalet ilkesidir. Bu ilke, tıbbi kaynakların ihtiyaca göre dürüstçe ve hakça paylaştırılmasını öngörmektedir.

Tarihsel olarak incelendiğinde, meslek ahlakı kurallarının Hipokrat’tan bu yana sağlık çalışanlarına bir biçimde aktarıldığı görülmektedir. Hekimler yaklaşık 2500 yıldan bu yana Hipokrat'ın ilke düzeyindeki değerlerinin etkisi altında kalmışlardır ve halen de onların etkisindedirler. Günümüz ilkelerinin bilinen en eski metin kaynakları Hipokrat Hekim Andı'dır. Thomson, Dünya Tıp Birliği'nin Ant metni üzerinde yaptığı incelemedeki " yetenek ve hükmüne göre hastalarıma yararlı ilaçlar vereceğim ve asla kimseye zarar vermeyeceğim" ve " gittiğim her eve sadece hastamın iyiliği için gireceğim kasıtlı olarak zarar vermekten kendimi uzak tutacağım" biçimindeki ifadelerden, yararlılık ve kötü davranmama ilkelerini çıkartmaktadır. Ona göre bu ifadeler iyilik yapma ve zarar vermekten kaçınmayı dile getirmektedir. Yine günümüz tıp etiğinin temel ilkelerinden olan "özerkliğe saygı ilkesi" de Thomson's’a göre and metinlerinde yer almaktadır. Thomson, "kimseye öldürücü ilaç vermeyeceğim, ölümüne neden olacak bir tavsiyede bulunmayacağım, düşük yapması için gebe bir kadına yardım etmeyeceğim", ile "mesleğimi uygulamada tüm bilgimi kullanacağım, sınırlarımı aşmayacağım ve hastamın sırrını asla açıklamayacağım" biçimindeki ifadeleri özerkliğe saygı ilkesinin kanıtları olarak görmektedir. Böylece hekim bu ilke ile hastanın sırrını koruma ve onun gizliliğine saygı gösterme konusundaki ödevleri kabul etmiş olmaktadır. Ant içindeki; herkese karşı dürüst olma ve ayırım yapmamayı (kadın, çocuk, köle vb.) dile getiren dolaylı ifadeler ile "Mesaneden asla taş almayacağım, bu işi cerrahlara bırakacağım" ifadesini adalet ilkesi olarak değerlendirmektedir.

Türkiye’de tıp etiği eğitimi önceleri “Vezaif-i Etıbba”, sonra “Deontoloji” adıyla uzun yıllardır tıp eğitiminde yer almaktadır. Tıp Tarihi’yle birlikte verilen eğitim, ağırlıklı olarak mesleğin tarihsel
gelişimi, mevzuat bilgisi, hekimin görev ve sorumluluklarını içermektedir. Eğitim programlarının yanı sıra tıp etiğine ilişkin ulusal ve uluslararası yasal düzenlemeler de bulunmaktadır. Türkiye’de halen geçerliliğini koruyan 1960 tarihli Tıbbi Deontoloji Nizamnamesi’nde hasta yararını önceleme, mesleki gizliliği koruma gibi meslek ahlakı kuralları yasal nitelik kazanmış, yaşam ve sağlığa
saygı ve özen göstermek, ayrım yapmamak, onam almak, hastaya gerçeği söylemek, haksız rekabete yol açacak uygulamalardan kaçınmak gibi kurallara yer verilmiştir. 

Amerikan Sağlık Bilgi Yönetimi Derneği yani bilgi yönetimi alanında çalışan çeşitli mesleklere sahip olan profesyonellerin meslek örgütü (AHIMA), etik kuralları yayınlamış ve tüm meslek sahiplerinin, bu mesleği yapacak öğrencilerin mesleki hayatlarında işlerini yaparken bu kurallara uymasını önermektedir. Bu etik kurallar, altı temel amaca hizmet etmektedir. Bunlar aşağıda verilmiştir:

• Kurallarda tanımlanmış temel değerler sağlık enformasyon yönetimi misyonunu temel almaktadır.
• Etik kurallar mesleğin temel değerlerini yansıtmaktadır. Ayrıca karar vermede rehberlik edebilecek bir etik kurallar seti oluşturulmuştur.
• Etik belirsizlikler oluştuğunda veya mesleki zorunluluklardan doğan çatışmalar olduğunda, sağlık enformasyon yönetimi meslek elemanlarına yardım eder.
• Etik kurallar sağlık enformasyon yönetimi meslek elamanlarına kamuya karşı da bir sorumluluk verir.
• Sağlık enformasyon yönetiminin misyon, değer ve etik kurallarının yeni çalışma alanlarına uyarlanmasına yardımcı olur.
• Sağlık enformasyon yönetimi meslek elemanları etik olmayan durumlar ile karşılaştıklarında, bu kurallar onlara açıkça anlaşılabilen bir rehberlik seti olur. 

AHIMA tarafından belirlenen meslek üyelerinin uymaları gereken etik kurallardan bazıları örnek olarak aşağıda verilmiştir.
Sağlık bilgi yönetimi çalışanları;

• Bireylerin bilgilerinin kullanımında haklarını ve mahremiyetlerini savunurlar ve desteklerler.
• Hastaların yazılı ve elektronik kayıtlarının veya diğer hassas bilgilerinin (genetik, bağımlılık, ilaç, alkol, cinsiyete dair, edimsel, davranışsal) mahremiyetini sağlarlarlar. Resmi olarak hastaya karşı sorumluluğu altında olmayan diğer kişilerin ulaşmaması için hasta kayıtlarını güvenli alanlarda saklanması konusunda sorumluluk alırlar.
• Bilginin transferi sırasında gizliliğinin sağlanması için önlem almalıdırlar. Bilginin ifşa edilmesinden her zaman kaçınılmalıdır.
• Bilgisayar, telefon, faks, radyo, tv gibi kitle iletişim araçları yolu ile hizmet sunumu sırasındaki
  güvenlik riski konusunda müşteri bilgilendirilmelidir.
• İllegal ya da ahlaksız hareketleri reddeder, bunları gizlemez ve bunlara katılmazlar.
• Her zaman mesleki ve etik şekilde davranmalıdır.
• Meslektaşlarının etik olmayan deşifre, ifşa gibi davranışlarına karşı yeterli önlemleri almalıdırlar.
• Meslektaşlarının etik olmayan davranışları karşısında bunlarla baş edebilmek için politika ve prosedürleri bilmelidirler.
• Meslektaşlarını etik olmayan bir davranış içerisinde gördüklerinde yapıcı davranabilmeli, bu durum ile ilgilenmelidirler. Resmi kanallar yolu ile AHIMA’nın etik komitesi veya akreditasyon komitesi ile bu durumda iletişime geçebilirler.
• Dürüst olmayan davranışları ve davrananları görmezden gelmez, göz yummazlar.
• Mesleki bilgilerini artırmak için araştırma, yayın, sunum takip eder; eğitim ve uygulamaları
  yeterince izlerler. Sağlık bilgi yönetimi konusundaki bilgi düzeyini artırırlar ve bu bilgilerini
  meslektaşları ile çalışma, araştırma ve etik alanda paylaşırlar.
• Sağlık bilgi yönetimi etiği ve sağlık bilgi yönetimi konulu temel ampirik bilgileri içeren
  çalışmaların farkında olur ve bu çalışmalarda bulunurlar.
• Mesleki hile, sahtekârlık durumlarına katılım sağlamazlar.
• Sağlık enformasyon çalışmasını destekleme durumunda disiplinlerarası işbirliği geliştirirler.
• Sahip oldukları değerleri, bakış açıları, tecrübeleri ile hastaların kendilerini iyi hissedecekleri kararların alınmasına katkı sağlarlar.

AHIMA tarafından belirlenen meslek üyelerinin uymaları gereken etik kurallara göre sağlık bilgi yönetimi çalışanları dürüst olmayan davranışları ve davrananları görmezden gelmez, göz yummazlar. Uygunsuz davranışlara örnek olarak;

• Mali ödemeleri kesmek veya artırmak için geriye dönük dokümantasyona izin verme,
• Hekim tarafından tanı konulmadığı halde halde kodlama yapma,
• Faturalandırılmış prosedürleri doğrulayamayan kodlama yapma,
• Uygunsuz bir hizmeti kodlama,
• Diğerleri ile çatışmadan kaçınarak yanlış kodlama yapma,
• Kodlama çalışmasının ihmalini fark ettiğinde bununla ilgilenmeme,
• Çıktıları (ör.: performans verileri ) gizleme veya reddetme davranışı gösterme,
• Doktorların lisansları ile ilgili uygun kanallar aracılığı ile bildirilmesi gereken durumları raporlamama,
• Akreditasyon amacı ile doğru olmayan veri kaydı yapma,
• Tamamlanmamış sağlık kayıtlarının gizlenmesi,
• Genetik veya edimsel sağlık bilgisine uygunsuz ulaşmaya izin verme,
• Bir rakip hakkındaki hassas bir bilginin yanlış kullanımı,
• Bireysel gizliliğin ihlali.

Kişinin kendine has bilginin kişiler arasında özel ilişkilerle belirlenen biçimidir; genellikle hekim ve hasta arasında oluşur. Bu bilgilerin açıklanması kişiye zarar verebilir. Burada esas olan sağlık hizmeti sunan kişiye, kişisel sağlık bilgisinin kontrollü bir biçimde verilmesi ya da bilginin kullanılabileceği şartları ve kapsamı sınırlayan bir anlaşmayla bilginin koruyucusuna yetki verilmesi esasına dayanır.

Bilgi emniyeti olan iyi bir programın birkaç tane temel elemanı vardır;

• Sistem spesifikasyonları hassas olan bilgisayar kayıtlarının fiziki emniyeti için kullanılacak bilgileri içermelidir.
• Hastane bilgi dosyalarına doğrudan doğruya ulaşmak için on-line terminalleri kullandığı zaman bilgilere ulaşma ile ilgili olarak dikkatle planlanmış kurallara gerek vardır.
• Projenin sistem analizi safhasında hastane personelinden kimin hangi bilgi dosyasına ulaşacağının tespiti amacıyla dikkatli bir inceleme yapılmalıdır. Kişiye özel bilginin korunma kuralları belirlenmelidir.
• Dikkatle hazırlanmış tanıtma kartlarının kullanılması, belli hassas bilgi dosyalarına ulaşmasına yetki verilen kişileri tanımlamalıdır.
• Bilgisayar terminal kilitleme sistemleri, hastanenin belirli yerlerindeki terminallerin bazı bilgi dosyalarına ulaşmasını yasaklamalıdır; örneğin hastane personel işleri bürosundaki terminal, normal olarak hastalara ait sağlık durumlarını gösteren bilgi dosyalarına ulaşmasına izin vermemelidir. Bunun aksi olarak bakım ünitesindeki terminal ile çalışanlara ait bilgi dosyalarına ulaşmak mümkün olmaz. Dosya kilitleme sistemleri, kullanan bireyin hasta bilgi tanımlama numaralarına uymalı ve yetkisi olmayan kişileri reddetmelidir.

Sağlık kayıtlarının güvenliğinin sağlanabilmesi için:

• Sistem uygulanabilir olmalıdır.
• Paydaşlar tarafından kolaylıkla erişilebilmelidir.
• Güvenlik hedefleri açıkça tanımlanmalıdır.
• Politikada açıklanan konular doğru bir şekilde tanımlanmalıdır.
• Kuruluşun konumunu açıkça göstermelidir.
• Politikanın savunmasını yapılmalıdır.
• Politikanın uygulanma koşulları açıklamalıdır.

Ülkemizde Başbakanlık “Bilgi Sistem ve Ağları İçin Güvenlik Kültürü” konulu 2003/10 sayılı Genelgesi doğrultusunda; Sağlık Bakanlığı tarafından “Bilgi Güvenliği Politikası” 07 Ekim 2005
tarihinde oluşturulmuş ve tüm sağlık kurumlarına gönderilmiştir. Bilgi ve iletişim teknolojilerinin gelişimi doğrultusunda da “Bilgi Güvenliği Politikaları” 17 Eylül 2007 tarihinde güncellenerek tüm
sağlık kurumlarına yeniden gönderilmiştir.

Yöneticiler için Bilgi Güvenliği Politikası:

• e-Posta Politikası
• Şifre Politikası
• Ağ Yönetim Politikası
• İnternet Erişim ve Kullanım Politikası
• Yazılım Geliştirme
• Kimlik Doğrulama ve Yetkilendirme Politikası

Kişisel Sağlık Kayıtlarının Güvenliği Politikası:

• Sağlık kayıt bilgileri hastaya aittir. Yetkilendirilmiş çalışanlar (hastanın tedavisinden sorumlu sağlık personeli) ancak kendisine kayıtlı olan hastaların sağlık kayıtlarına erişebilmelidirler. Ancak hastanın yazılı onayı ile diğer sağlık çalışanları bu veriye erişebilirler.
• Kurumda kimin hangi yetkilerle hangi verilere ulaşacağı çok iyi tanımlanmalıdır. Rol bazlı yetkilendirme yapılmalıdır ve yetkisiz kişilerin hastanın sağlık kayıtlarına erişmesi mümkün olmamalıdır.
• Hastanın rızası olmadan hiçbir çalışan yazılı veya sözlü olarak hasta sağlık bilgilerini hastanın yakınları dışında üçüncü şahıslara ve kurumlara iletemez.
• Kurum, kritik bilgiye erişim hakkı olan çalışanlar ve firmalar ile gizlilik anlaşması imzalamalıdır.

Mahremiyete saygı gösterilmesi ve bunu istemek hakkı;

1. Hastanın, sağlık durumu ile ilgili tıbbi değerlendirmelerin gizlilik içerisinde yürütülmesini,
2. Muayenenin, teşhisin, tedavinin ve hasta ile doğrudan teması gerektiren diğer işlemlerin makul bir gizlilik ortamında gerçekleştirilmesini,
3. Tıbben sakınca olmayan hallerde yanında bir yakınının bulunmasına izin verilmesini,
4. Tedavisi ile doğrudan ilgili olmayan kimselerin, tıbbi müdahale sırasında bulunmamasını,
5. Hastalığın mahiyeti gerektirmedikçe hastanın şahsi ve ailevi hayatına müdahale edilmemesini,
6. Sağlık harcamalarının kaynağının gizli tutulmasını, kapsar.

1980 ‘de OECD tarafından kişisel verilerin korunması konusunda kabul edilen “Sınır Ötesi Veri Akışları Hakkında Yönlendirici İlkeler “ yayınlanmıştır. Bu ilkeler genel olarak kayıt tutmaya ilişkin tarzı belirlemektedir. İlkeler aşağıda verilmiştir.

• Kişisel veri toplanması ve işlenmesinin sınırlılığı ilkesi,
• Kişisel veride kalite ilkesi,
• Kişisel veri toplama ve işlenmesinde amaç belirginliği,
• Amaca uygun kullanım ilkesi,
• Kişisel verilerin korunması için gereken tedbirlerin alınması ilkesi,
• Açıklık ilkesi,
• Kişisel veri konusuna kişinin bireysel katılımı ilkesi,
• Sorumlu tutulabilirlik ilkesi.

Yönetimin, kamu hizmetinin uygun ve düzenli biçimde sunulması görevi bulunmaktadır. Buradaki aksama hizmet kusuru olarak karşımıza çıkmaktadır. İçtihatlarla geliştirilmiş olan hizmet kusuru, idarenin yürüttüğü bir hizmetin kurulmasında, düzenlenmesinde ya da işleyişindeki bozukluk ya da aksaklığı ifade eder. Örneğin, acil bir hastanın uzun süre bakımsız kalması veya hastanede bulunması gereken tıbbi aletlerin noksan olması sonucu hastaya zarar vermesi tıbbi bakım kusurunu ifade etmektedir. Hizmet kusuruna ilişkin tanımlama şu şekilde yapılabilir: “İdarenin yerine getirmekle yükümlü olduğu herhangi bir kamu hizmetinin kuruluşunda, düzenlenmesinde veya teşkilatında, yapısında, personelinde ya da işleyişinde gereken emir, direktif ve talimatın verilmemesi, gözetim, denetim ve teftişin icra olunmaması, hizmete tahsis olunan araçların yetersiz, elverişsiz, kötü olması, gereken tedbirlerin alınmaması, geç, vakitsiz hareket edilmesi şeklinde ortaya çıkan bir takım aksaklık, aykırılık, bozukluk, düzensizlik, eksiklik, sakatlıktır.”