(Bu yazı SD Platform dergisinin 16. sayısında Eylül 2010'da yayınlanmıştır).
Dünyada
Sahtecilik ve Suistimal Araştırmaları
Yaygın
anlamıyla sahtecilik (fraud), “yanlış
olduğu bilinmesine rağmen bir şeyin kasıtlı olarak farklı beyan edilmesi suretiyle
başkalarına zarar verme veya feshedildiği takdirde karşı tarafın aleyhine
olacak bir sözleşmenin feshi için karşı tarafı zorlama” eylemidir. Yakın
anlamlı diğer bir kavram olan suistimal
(abuse) ise “bir şeyden, kötü veya yanlış bir maksatla faydalanma veya
amacı dışında kullanma” olarak tanımlanır.
Bu terimler,
aynı zamanda kriminal niteliğe sahip olduklarından, neyin sahtecilik olduğuna
dair hukuki bazı kriterler vardır. Örneğin, bir olayın sahtecilik sayılabilmesi
için aşağıdaki koşulların yerine gelmiş olması beklenmektedir[1]:
1.
Eyleme dair bir sunuş (ifade) vardır
2.
Maddi çıkar söz konusudur
3.
Eylemin yanlışlığı sabittir
4.
İfade verenler, eylemin yanlışlığına
dair bilgi sahibidir
5.
İfade verenlerin, bu eylemin mağdura
karşı işlenmesi gerektiğine dair niyetleri vardır
6.
Mağdur, eylemin sahtecilik olduğunu
fark etmemiştir
7.
Mağdur, sunuluşu itibariyle eylemde
bir sorun olduğunu fark etmemiştir
8.
Mağdur, sunuluşu itibariyle eyleme
güvenmede haklıdır
9.
Ancak mağdur, eylemin sonuçlarından
zarar görmüştür
Pek
çok suçta olduğu gibi, kitabına uydurularak işlenen suçların tespiti oldukça
zordur. Konu sağlık alanında sahteciliğe geldiğinde ise, bu zorluk bir kat daha
artmaktadır. Zira bir olayın sahtecilik olup olmadığına karar vermek için;
•
Yeterli medikal bilgiye
•
Ödeme talep edilen işlemle ilgili
detaylı verilere
•
Hatta sağlık hizmeti alan kişinin
geçmiş işlem verilerine
gereksinim
duyulmaktadır.
Hatta bu veriler elde edilse bile medikal süreçlerin (klinik kılavuzların)
sürekli gelişiyor ve değişiyor olması, tıptaki “hastalık yok hasta vardır”
kuralının yapılan pek çok müdahale için bir açıklama yapabilme esnekliği
sağlıyor olması, bir medikal işlemin doğruluğu konusunda farklı görüşlerin
ortaya çıkmasına neden olabilmektedir. Bütün bunlar, şüpheli bir durumun
sahtecilik olduğu konusunda karar vermeyi zorlaştırmaktadır.
İşin doğası gereği, sağlıkta sahteciliğin ne
oranda yapıldığına dair kesin bir bilgi elde edilememektedir. Ancak belirli
örneklemler üzerindeki çalışmalar, bize bazı tahminler vermektedir. Örneğin ABD’de;
sigortacılık sahteciliğinin %10
oranında (yaklaşık 30 milyar USD)[2] sağlık işlemlerinde toplam
%3 [3] ila %10 [4] oranında (yaklaşık 115 milyar USD) sahtecilik yapıldığını
göstermektedir. İngiltere’de sigortacılık sahteciliğinin 3.8 milyar USD miktarında[5], Kanada’da ise kişisel
sigortacılık sahteciliklerin 500 milyon
USD miktarında[6] yapıldığı tahmin
edilmektedir.
Bu
araştırmalara ek olarak ABD Ulusal Sağlıkta Sahtecilikle Mücadele Birliği
(National Healthcare Anti-Fraud Association) başkanı Louis Saccoccio, 2010 Ocak
ayında yaptığı açıklamada, 2009 yılında gerçekleştiğini tahmin ettikleri sahtecilik
olaylarının maliyetinin 100 milyar dolar olduğunu bildirmiştir. Aynı
açıklamada, bu suistimallerin farklı yöntemlerle yapıldığını, ancak en yaygın
yöntemin sigortalıların sigorta numaraları ve sağlık kayıtlarının çalınması
suretiyle, sigortalılar adına hiç yapılmamış işlemlerin yapılmış gibi
gösterilmesi ve hizmet ve ilaç ücretlerinin sigorta şirketinden tahsil edilmesi
olduğunu vurgulamaktadır. [7]
Yine
bu yılın başında Dünya Sağlık Örgütü, tüm dünyada alınan sağlık hizmetinin (4,7
trilyon USD) yaklaşık %5,59’unun ( 260 milyar USD) sahtecilik işlemi olduğuna
dair bir çalışmasını duyurdu. Bu tür araştırmalara baktığımızda ülkeden ülkeye
değişmekle birlikte sahteciliğin az da olsa yapıldığını ve genellikle %3-%10 dolaylarında
olduğunu görmekteyiz. Sağlık Bakanlığı’nın 2011 bütçesinde sağlık hizmet sunumu
için önerdiği bütçesinin yaklaşık 26 milyar TL olduğunu dikkate alırsak, dünya
ortalamasına göre 2011 yılında ilaç harcamaları hariç yaklaşık 1,5 milyar TL
civarında sahtecilik beklendiğini söyleyebiliriz. Eğer bu oran %10’lara kadar
çıkıyorsa bu durumda 2,5 milyar TL civarında bir kayıptan bahsedebiliriz.
Sahtecilikten
En Çok Zararı Hastalar Görüyor
Sahteciliğin
kamu bütçesinde oluşturduğu kaybı bu şekilde ortaya koyunca, konu daha çok mali
bir mesele olarak algılanabiliyor. Hâlbuki başka açıdan bakıldığında 1,5-2,5 milyar
TL’lik bütçenin sağlık hizmetine gerçekten ihtiyaç duyan vatandaşımıza
ulaştırılamadığı gerçeğini görüyoruz. Dolayısıyla sahteciliğin gerçek mağduru
yine vatandaş oluyor. Diğer taraftan vatandaşın sahtecilik kaynaklı
mağduriyeti, sadece sağlık hizmetine ulaşamamakla da bitmiyor. Bazen gereksiz
sağlık hizmeti veya ilaç almak şeklinde de tezahür ediyor ki, hangisinin daha zararlı
olduğuna karar vermek gerçekten güç. Gereksiz ilaç yazılması veya tetkik
istenmesi, normal doğum yerine sezaryenin teşvik edilmesi, insan bedeninin
bütünlüğüne müdahale konusunda aşırı cesaretli davranılması, vb örnekler günlük
haberler arasında ve hatta bizzat şahit olduğumuz durumlar haline geldi. Sahtecilik,
sağlık sisteminde de facto bir
durumdur, varlığını tartışmak anlamsızdır. Ancak sahteciliğin nasıl yapıldığı, şüphesiz
oradaki sağlık geri ödeme sisteminden, vatandaşın sağlık hizmet anlayışından,
caydırıcı mevzuattan ve sahtecilik tespit yöntemlerinden önemli ölçüde
etkilenmektedir. Üzerinde tartışılabilecek konu da sanıyorum burasıdır. Ancak
bu konu ayrı biz uzmanlık alanı olduğu için, burada sadece vatandaşın mağduriyetine
temas edip bilişim açısından sahtecilikle mücadele yöntemleri üzerinde
duracağım.
Sahtecilik
Tespitine Dair Çalışmalar
Sahtecilik,
sağlık geri ödeme kurumlarının her zaman gündeminde olan bir konudur. Tespit
edilen sahtecilik olaylarına karşı sürekli yeni önlemler alarak dinamik bir
yönetim sergilemeye çalışırlar. Buna mukabil, sahtecilik yöntemleri de
güncellenir. Ancak hem yöntemlerin sürekli değişiyor olması, hem de konunun
sağlık gibi son derece karmaşık bir alanı kapsaması açısından, sahtecilik
tespiti son derece zordur. Sağlık sigortacılığı alanında yapılan bilimsel
çalışmalar, sağlığa özel zorluklardan dolayı, kapsayıcı bir çözüm metodu ortaya
koymakta zorlanmışlardır. Bu nedenle problemi daha küçük parçalara ayırarak
analiz etme yolu seçilmiştir.
Bu
çalışmalara biraz daha yakından baktığımızda şu özellikleri öne çıkmaktadır.
Öncelikle sahtecilik işlemini yapma potansiyeli olan unsurları birer aktör
olarak ele alınmışlardır. Karşılığında ödeme talep edilen (sağlık hizmeti veya
reçete) işleminde, risk hesaplanması yapılmıştır. Risk hesaplaması, genellikle
işlemde yer alan aktörlere veya doğrudan işleme ait bazı “nitelik” veya
“öznitelik” değerleri üzerinden yapılmıştır. Bilimsel yayınlarda, kullandıkları
yöntemler hakkında bilgi veriliyor olsa da, hangi aktörler için hangi
niteliklerin risk hesaplamasında kullanıldığı bilgisi, önemli bir ticari değere
sahip olduğundan dolayı, hiçbir yerde açıklanmamıştır. Risk hesaplama yöntemi
olarak ise, ağırlıklı olarak veri madenciliği ve yapay sinir ağları gibi yöntemler
kullanıldığını söyleyebiliriz. Söz konusu risk hesaplamasının anlık olarak
yapılabilmesi durumunda çözüm proaktif bir sistem olarak adlandırılırken,
geçmişteki verileri analiz edip risk hesaplayan ve geçmiş işlemlerde sahtecilikleri
tespit etmeye çalışan sistemler, reaktif sistem olarak adlandırılmaktadır.
Diğer taraftan problemin karmaşıklığını azaltmak ve kullanılan yöntemlerin daha
iyi ölçümlemesini yapabilmek için, bilimsel çalışmaların problemin tamamını ele
almak yerine, bazı çalışmalarda sadece bir klinik branştaki işlemler
incelenirken, bazılarında sadece sağlık raporu alma gibi işlemlerde sahtecilik analizi
yapıldığını görüyoruz. Benzer şekilde sahtecilik olayına katılan potansiyel
aktörlerden (hekim, sigortalı, eczacı, hastane, vb) yine sadece bir tanesinin
incelenebildiğini görmekteyiz.
Aşağıdaki
tabloda son yıllarda yapılan bilimsel çalışmalarda sistemin türü
(proaktif/reaktif), yaklaşımı, kapsamı, kullanılan nitelik sayısı, yöntem ve
mimarilerine dair bilgiler verilmektedir:
Tablo 1
Sahtecilik Tespitine Daire Yapılan Bazı Bilimsel Çalışmalar
Çalışma
|
Türü
|
Yaklaşım
|
Kapsam
|
Nitelikler
|
Yöntem
|
Mimari
|
He vd. (1997)
|
Proaktif
|
Aktör tabanlı
|
Doktor
|
28
|
Sınıflayıcı
(k-nn)
|
Ağırlıklı Öklid uzaklığı kullanılan k-nn türü sınıflayıcı
|
Williams (1999)
|
Reaktif
|
Aktör tabanlı
|
Sigortalı
|
50
|
Hot Spots (Anomali Tespit Yöntemi)
|
k-means kümeleme ile başlayan ve sonunda anomali tespiti , 3
aşamalı mimari
|
Yamanishi vd. (2007)
|
Proaktif
(çalışma zamanı yüksek)
|
Aktör tabanlı
|
Patoloji Hizmet Sağlayıcısı
|
41
(4 öznitelik seçilmiştir)
|
İstatistiksel öğrenme yöntemi
|
SmartSifter adı verilen yöntemle, işlemler için bir olasılık
atanmaktadır
|
Major ve Riedinger (2002)
|
Reaktif
|
Aktör tabanlı
|
Hastane
|
27
|
Makine Öğrenmesi
|
Operasyonel ve geliştirme aşamalarından oluşan kural tabanlı
model
|
Ortega vd. (2006)
|
Proaktif
|
İşlem Tabanlı
|
Sağlık Raporu
|
125
|
2 katmanlı yapay sinir ağı temelli
|
|
Yang ve Hwang (2006)
|
Reaktif
|
Kural Tabanlı (Klinik Kılavuzlar)
|
Jinekoloji Kliniği, PID Hastalığı
|
Bilinmiyor
|
C4.5 Sınıflayıcı
|
Klinik kılavuzlara göre hazırlanmış olası çizgelere göre
işlemlerin sınıflanması
|
Sokol (2001)
|
Reaktif
|
İşlem Tabanlı
|
Bilinmiyor
|
Bilinmiyor
|
Görselleştirme
|
Veri temizleme, analiz ve izleme (görselleştirme)
|
Ülkemizde
Kamu Sektöründeki Çalışmalar
Ülkemizde
sağlık geri ödeme sistemlerinde yapılan bilimsel çalışmalar son dönemlerde
artmaya başlamıştır. Ancak hala gerekenin oldukça altındadır. Yukarıdaki
tabloda da gösterildiği üzere, sahtecilik tespiti için genellikle veri
madenciliği yöntemleri kullanıldığı için her şeyden önce, madencilik yapılacak
sağlıklı ve kapsayıcı bir veri tabanına ihtiyaç duyulmaktadır. Ülkemizde bu
alandaki verilerin kişisel bilgilerden arındırılarak bilimsel çalışmalar için
paylaşıma açıldığı bir veri ambarı mevcut değildir. Dolayısıyla bu tür
çalışmalar için Sağlık Bakanlığı, SGK ve bazı sigorta şirketleriyle birlikte
çalışma yapılması kaçınılmazdır.
Bu
kurumlara sırayla baktığımızda, Sağlık Bakanlığı’nın veriden bilgi elde etmek
suretiyle sahtecilik tespitine dair bir çalışması olduğu konusunda bir bilgiye
ulaşamadım. SGK’nın ise, son iki yıldır kapsamlı bir veri ambarı projesinin
hazırlığını yaptığını, ama henüz projeye başlanmadığını biliyorum. Bununla
birlikte, son zamanlarda MEDULA sayesinde toplanan veriler üzerinden
sahteciliği önleme amacıyla bazı uygulamalara başlanacağı bilgisi GSS
Başkanlığınca dile getirilmektedir. GSS Başkanlığı, yakın zamanda vatandaşların
kendi sağlık harcamaları bilgilerine MEDULA üzerinden erişebileceği ve
hekimlere kendi yazdıkları ilaçların dağılımına dair dökümlerin gönderileceğini
ifade etmektedir. Başlangıçta, “biri bizi gözetliyor” görüntüsü verdiği için bu
tür uygulamaların pek çok sahteciliğin önünü keseceği düşünülse de ben farklı
olacağını düşünüyorum. Zira vatandaş ve hekimlerle paylaşılacak bu iki bilgi,
yukarıda bahsettiğim bilimsel çalışmalarda kullanılan niteliklerden sadece iki
tanesi olabilir. Sahteciliğin doğası bundan çok daha karmaşık olduğundan, bir
işlemin sahteciliği olmasına karar vermek için çoğu zaman onlarca niteliğe
bakılması gerekiyor. Dolayısıyla bu bilgilerin paylaşımı faydadan ari olmasa
da, gözetlendiğimize dair duygumuzu güçlendirmekten başka bir işe
yaramayacaktır. Diğer taraftan yukarıda bahsettiğim bilimsel çalışmalar,
sahteciliğin büyük oranda zaten hem ödeme kurallarına hem de teamüllere uygun
olarak yapıldığını gösteriyor. Yani sahtecilik yapan insanlar gözetlendiklerini
hesaba katarak sahtecilik yapıyor. Bu nedenle veriden bilgi elde etmek
suretiyle yapılacak çalışmalara son derece ihtiyaç vardır.
Ülkemizde
Özel Sektördeki Çalışmalar
Özel
sağlık sigorta sektöründe ise, son yıllardaki en kapsamlı çalışma Tübitak
tarafından fonlanan bir ar-ge projesi[8] kapsamında yürütülüyor. CompuGroup
Medical, Tepe International ve Sabancı Üniversitesi ile birlikte yürütülmekte olan
bu projede, Anadolu Sigorta A.Ş.’nin verileri üzerinde çalışma yapılmaktadır. Bu
çalışma, bilimsel alanda yapılan ve yukarıda bahsettiğimiz çalışmalardaki pek
çok kısıtı ortadan kaldıran bir yöntem önermektedir. Bu yöntemde, sadece tek
bir aktör değil, sağlık alanında ödeme işlemine dâhil olan tüm aktörler
(sigortalı, hekim, eczacı, hastane) ve tüm klinik işlemler analiz edilebilmektedir.
Diğer taraftan reaktif bir analiz değil, ödeme işleminin riskini anlık olarak
hesaplayıp proaktif bir analiz yapma imkânı sağlamaktadır. Buna ek olarak,
sadece işlemdeki aktörlerin ve işlemin riskini hesaplamakla kalmayıp,
aktörlerin birbirleri ile olan ilişkilerini de analiz etmekte ve riskli bir
aktörle ilişkisi çok veya sık olan aktörlerin de bağıl risklerinin artmasını
sağlayarak son dönemde yaygın olan sosyal ağ analizine benzer bir yaklaşım getirmektedir.
Çalışmayla ilgili yayınlanan makalelerden daha fazla bilgi elde edilebilir.[9] [10]
Sonuç
olarak, bilimsel çalışma yapmak için ön koşul olan veri yetersizliği konusunda
önemli engelleri aşmış olan MEDULA, Aile Hekimliği Bilgi Sistemi ve Sağlık-NET
gibi projelerde, artık veriden bilgi elde edilmesi suretiyle analizler
yapılması zamanı gelmiştir. Özel sektörde olduğu gibi, kamuda da bu tür
çalışmaların yürütülmesi son derece gereklidir. Hatta sadece sahtecilik konusunda
değil, sağlık ve geri ödeme politikalarını belirlemeye dair pek çok konuda
ar-ge projelerinin paralel olarak başlatılması ve kamu, özel sektör ve
üniversite işbirliğinin geliştirilmesi son derece önemli ve gerekli olduğunu belirtmek
isterim.
[2] National Health Care Anti-Fraud Association.
"The Problem of Health Care Fraud." National Health Care Anti-Fraud
Association. 1 December 2007
[3] National Health Care Anti-Fraud Association.
"The Problem of Health Care Fraud." National Health Care Anti-Fraud
Association. 1 December 2007
[4] Hyman, David A. "Health Care Fraud and
Abuse: Market Change, Social Norms, and the Trust 'Reposed in the
Workmen'." The Journal of Legal Studies. 30.2 (2001): 531-567.
[8] TEYDEB - 3090145 Sağlık
Geri Ödeme Sistemlerinde Kuraldışı Davranışların Tespiti
[9] İlker KÖSE, Mehmet
GÖKTÜRK, Kemal KILIÇ, "Sağlık Geri Ödeme Sistemlerinde Kural Dışı Davranış
Tespitinde Aktör-Metâ Odaklı Yaklaşım", VII. Ulusal Tıp Bilişimi Kongresi,
2010, KKTC
[10] İlker KÖSE, Mehmet
GÖKTÜRK, Kemal KILIÇ, "Sağlık Sigortası Geri Ödemelerinde Kuraldışı
Davranış Tespiti", YAEM 30. Ulusal Kongresi, 2010, İstanbul
