Yaygın anlamıyla sahtecilik (fraud), “yanlış olduğu bilinmesine rağmen bir şeyin kasıtlı olarak farklı beyan edilmesi suretiyle başkalarına zarar verme veya feshedildiği takdirde karşı tarafın aleyhine olacak bir sözleşmenin feshi için karşı tarafı zorlama” eylemidir. Yakın anlamlı diğer bir kavram olan suistimal (abuse) ise “bir şeyden, kötü veya yanlış bir maksatla faydalanma veya amacı dışında kullanma” olarak tanımlanır.
Bu terimler, aynı zamanda kriminal niteliğe sahip olduklarından, neyin sahtecilik olduğuna dair hukuki bazı kriterler vardır. Örneğin, bir olayın sahtecilik sayılabilmesi için aşağıdaki koşulların yerine gelmiş olması beklenmektedir (1):
– Eyleme dair bir sunuş (ifade) vardır.
– Maddi çıkar söz konusudur.
– Eylemin yanlışlığı sabittir.
– İfade verenler, eylemin yanlışlığına dair bilgi sahibidir.
– İfade verenlerin, bu eylemin mağdura karşı işlenmesi gerektiğine dair niyetleri vardır.
– Mağdur, eylemin sahtecilik olduğunu fark etmemiştir.
– Mağdur, sunuluşu itibariyle eylemde bir sorun olduğunu fark etmemiştir.
– Mağdur, sunuluşu itibariyle eyleme güvenmede haklıdır.
– Ancak mağdur, eylemin sonuçlarından zarar görmüştür.
Pek çok suçta olduğu gibi, kitabına uydurularak işlenen suçların tespiti oldukça zordur. Konu sağlık alanında sahteciliğe geldiğinde ise, bu zorluk bir kat daha artmaktadır. Zira bir olayın sahtecilik olup olmadığına karar vermek için;
– Yeterli medikal bilgiye
– Ödeme talep edilen işlemle ilgili detaylı verilere
– Hatta sağlık hizmeti alan kişinin geçmiş işlem verilerine,
gereksinim duyulmaktadır.
Hatta bu veriler elde edilse bile medikal süreçlerin (klinik kılavuzların) sürekli gelişiyor ve değişiyor olması, tıptaki “hastalık yok hasta vardır” kuralının yapılan pek çok müdahale için bir açıklama yapabilme esnekliği sağlıyor olması, bir medikal işlemin doğruluğu konusunda farklı görüşlerin ortaya çıkmasına neden olabilmektedir. Bütün bunlar, şüpheli bir durumun sahtecilik olduğu konusunda karar vermeyi zorlaştırmaktadır.
İşin doğası gereği, sağlıkta sahteciliğin ne oranda yapıldığına dair kesin bir bilgi elde edilememektedir. Ancak belirli örneklemler üzerindeki çalışmalar, bize bazı tahminler vermektedir. Örneğin ABD’de, sigortacılık sahteciliğinin %10 oranında (yaklaşık 30 milyar USD) sağlık işlemlerinde toplam % 3 ila % 10 oranında (yaklaşık 115 milyar USD) sahtecilik yapıldığını göstermektedir (2, 3, 4). İngiltere’de sigortacılık sahteciliğinin 3.8 milyar USD miktarında, Kanada’da ise kişisel sigortacılık sahteciliklerin 500 milyon USD miktarında yapıldığı tahmin edilmektedir. (5-6)
Bu araştırmalara ek olarak ABD Ulusal Sağlıkta Sahtecilikle Mücadele Birliği (National Healthcare Anti-Fraud Association) Başkanı Louis Saccoccio, 2010 Ocak ayında yaptığı açıklamada, 2009 yılında gerçekleştiğini tahmin ettikleri sahtecilik olaylarının maliyetinin 100 milyar dolar olduğunu bildirmiştir. Aynı açıklamada, bu suistimallerin farklı yöntemlerle yapıldığını, ancak en yaygın yöntemin sigortalıların sigorta numaraları ve sağlık kayıtlarının çalınması suretiyle, sigortalılar adına hiç yapılmamış işlemlerin yapılmış gibi gösterilmesi ve hizmet ve ilaç ücretlerinin sigorta şirketinden tahsil edilmesi olduğunu vurgulamaktadır (7).
Yine bu yılın başında Dünya Sağlık Örgütü, tüm dünyada alınan sağlık hizmetinin (4,7 trilyon USD) yaklaşık % 5,59’unun ( 260 milyar USD) sahtecilik işlemi olduğuna dair bir çalışmasını duyurdu. Bu tür araştırmalara baktığımızda ülkeden ülkeye değişmekle birlikte sahteciliğin az da olsa yapıldığını ve genellikle % 3-%10 dolaylarında olduğunu görmekteyiz. Sağlık Bakanlığı’nın 2011 bütçesinde sağlık hizmet sunumu için önerdiği bütçesinin yaklaşık 26 milyar TL olduğunu dikkate alırsak, dünya ortalamasına göre 2011 yılında ilaç harcamaları hariç yaklaşık 1,5 milyar TL civarında sahtecilik beklendiğini söyleyebiliriz. Eğer bu oran %10’lara kadar çıkıyorsa bu durumda 2,5 milyar TL civarında bir kayıptan bahsedebiliriz.
Sahtecilikten en çok zararı hastalar görüyor
Sahteciliğin kamu bütçesinde oluşturduğu kaybı bu şekilde ortaya koyunca, konu daha çok mali bir mesele olarak algılanabiliyor. Hâlbuki başka açıdan bakıldığında 1,5-2,5 milyar TL’lik bütçenin sağlık hizmetine gerçekten ihtiyaç duyan vatandaşımıza ulaştırılamadığı gerçeğini görüyoruz. Dolayısıyla sahteciliğin gerçek mağduru yine vatandaş oluyor. Diğer taraftan vatandaşın sahtecilik kaynaklı mağduriyeti, sadece sağlık hizmetine ulaşamamakla da bitmiyor. Bazen gereksiz sağlık hizmeti veya ilaç almak şeklinde de tezahür ediyor ki, hangisinin daha zararlı olduğuna karar vermek gerçekten güçtür. Gereksiz ilaç yazılması veya tetkik istenmesi, normal doğum yerine sezaryenin teşvik edilmesi, insan bedeninin bütünlüğüne müdahale konusunda aşırı cesaretli davranılması, vb. örnekler günlük haberler arasında ve hatta bizzat şahit olduğumuz durumlar haline geldi. Sahtecilik, sağlık sisteminde de facto bir durumdur, varlığını tartışmak anlamsızdır. Ancak sahteciliğin nasıl yapıldığı, şüphesiz oradaki sağlık geri ödeme sisteminden, vatandaşın sağlık hizmet anlayışından, caydırıcı mevzuattan ve sahtecilik tespit yöntemlerinden önemli ölçüde etkilenmektedir. Üzerinde tartışılabilecek konu da sanıyorum burasıdır. Ancak bu konu ayrı biz uzmanlık alanı olduğu için, burada sadece vatandaşın mağduriyetine temas edip bilişim açısından sahtecilikle mücadele yöntemleri üzerinde duracağım.
Sahtecilik tespitine dair çalışmalar
Sahtecilik, sağlık geri ödeme kurumlarının her zaman gündeminde olan bir konudur. Tespit edilen sahtecilik olaylarına karşı sürekli yeni önlemler alarak dinamik bir yönetim sergilemeye çalışırlar. Buna mukabil, sahtecilik yöntemleri de güncellenir. Ancak hem yöntemlerin sürekli değişiyor olması, hem de konunun sağlık gibi son derece karmaşık bir alanı kapsaması açısından, sahtecilik tespiti son derece zordur. Sağlık sigortacılığı alanında yapılan bilimsel çalışmalar, sağlığa özel zorluklardan dolayı, kapsayıcı bir çözüm metodu ortaya koymakta zorlanmışlardır. Bu nedenle problemi daha küçük parçalara ayırarak analiz etme yolu seçilmiştir.
Bu çalışmalara biraz daha yakından baktığımızda şu özellikleri öne çıkmaktadır. Öncelikle sahtecilik işlemini yapma potansiyeli olan unsurları birer aktör olarak ele alınmışlardır. Karşılığında ödeme talep edilen (sağlık hizmeti veya reçete) işleminde, risk hesaplanması yapılmıştır. Risk hesaplaması, genellikle işlemde yer alan aktörlere veya doğrudan işleme ait bazı “nitelik” veya “öznitelik” değerleri üzerinden yapılmıştır. Bilimsel yayınlarda, kullandıkları yöntemler hakkında bilgi veriliyor olsa da, hangi aktörler için hangi niteliklerin risk hesaplamasında kullanıldığı bilgisi, önemli bir ticari değere sahip olduğundan dolayı, hiçbir yerde açıklanmamıştır. Risk hesaplama yöntemi olarak ise, ağırlıklı olarak veri madenciliği ve yapay sinir ağları gibi yöntemler kullanıldığını söyleyebiliriz. Söz konusu risk hesaplamasının anlık olarak yapılabilmesi durumunda çözüm proaktif bir sistem olarak adlandırılırken, geçmişteki verileri analiz edip risk hesaplayan ve geçmiş işlemlerde sahtecilikleri tespit etmeye çalışan sistemler, reaktif sistem olarak adlandırılmaktadır. Diğer taraftan problemin karmaşıklığını azaltmak ve kullanılan yöntemlerin daha iyi ölçümlemesini yapabilmek için, bilimsel çalışmaların problemin tamamını ele almak yerine, bazı çalışmalarda sadece bir klinik branştaki işlemler incelenirken bazılarında sadece sağlık raporu alma gibi işlemlerde sahtecilik analizi yapıldığını görüyoruz. Benzer şekilde sahtecilik olayına katılan potansiyel aktörlerden (hekim, sigortalı, eczacı, hastane, vb) yine sadece bir tanesinin incelenebildiğini görmekteyiz.
Aşağıdaki tabloda son yıllarda yapılan bilimsel çalışmalarda sistemin türü (proaktif/reaktif), yaklaşımı, kapsamı, kullanılan nitelik sayısı, yöntem ve mimarilerine dair bilgiler verilmektedir:
Tablo 1: Sahtecilik tespitine daire yapılan bazı bilimsel çalışmalar
Çalışma | Türü | Yaklaşım | Kapsam | Nitelikler | Yöntem | Mimari |
He vd. (1997) | Proaktif | Aktör tabanlı | Doktor | 28 | Sınıflayıcı (k-nn) | Ağırlıklı Öklid uzaklığı kullanılan k-nn türü sınıflayıcı |
Williams (1999) | Reaktif | Aktör tabanlı | Sigortalı | 50 | Hot Spots (Anomali Tespit Yöntemi) | k-means kümeleme ile başlayan ve sonunda anomali tespiti , 3 aşamalı mimari |
Yamanishi vd. (2007) | Proaktif (çalışma zamanı yüksek) | Aktör tabanlı | Patoloji Hizmet Sağlayıcısı | 41 (4 öznitelik seçilmiştir) | İstatistiksel öğrenme yöntemi | SmartSifter adı verilen yöntemle, işlemler için bir olasılık atanmaktadır |
Major ve Riedinger (2002) | Reaktif | Aktör tabanlı | Hastane | 27 | Makine Öğrenmesi | Operasyonel ve geliştirme aşamalarından oluşan kural tabanlı model |
Ortega vd. (2006) | Proaktif | İşlem Tabanlı | Sağlık Raporu | 125 | 2 katmanlı yapay sinir ağı temelli | |
Yang ve Hwang (2006) | Reaktif | Kural Tabanlı (Klinik Kılavuzlar) | Jinekoloji Kliniği, PID Hastalığı | Bilinmiyor | C4.5 Sınıflayıcı | Klinik kılavuzlara göre hazırlanmış olası çizgelere göre işlemlerin sınıflanması |
Sokol (2001) | Reaktif | İşlem Tabanlı | Bilinmiyor | Bilinmiyor | Görselleştirme | Veri temizleme, analiz ve izleme (görselleştirme) |
Ülkemizde kamu sektöründeki çalışmalar
Ülkemizde sağlık geri ödeme sistemlerinde yapılan bilimsel çalışmalar son dönemlerde artmaya başlamıştır. Ancak hala gerekenin oldukça altındadır. Tabloda da gösterildiği üzere, sahtecilik tespiti için genellikle veri madenciliği yöntemleri kullanıldığı için her şeyden önce, madencilik yapılacak sağlıklı ve kapsayıcı bir veri tabanına ihtiyaç duyulmaktadır. Ülkemizde bu alandaki verilerin kişisel bilgilerden arındırılarak bilimsel çalışmalar için paylaşıma açıldığı bir veri ambarı mevcut değildir. Dolayısıyla bu tür çalışmalar için Sağlık Bakanlığı, SGK ve bazı sigorta şirketleriyle birlikte çalışma yapılması kaçınılmazdır.
Bu kurumlara sırayla baktığımızda, Sağlık Bakanlığı’nın veriden bilgi elde etmek suretiyle sahtecilik tespitine dair bir çalışması olduğu konusunda bir bilgiye ulaşamadım. SGK’nın ise, son iki yıldır kapsamlı bir veri ambarı projesinin hazırlığını yaptığını, ama henüz projeye başlanmadığını biliyorum. Bununla birlikte, son zamanlarda MEDULA sayesinde toplanan veriler üzerinden sahteciliği önleme amacıyla bazı uygulamalara başlanacağı bilgisi Genel Sağlık Sigortası (GSS) Başkanlığınca dile getirilmektedir. GSS Başkanlığı, yakın zamanda vatandaşların kendi sağlık harcamaları bilgilerine MEDULA üzerinden erişebileceği ve hekimlere kendi yazdıkları ilaçların dağılımına dair dökümlerin gönderileceğini ifade etmektedir. Başlangıçta, “biri bizi gözetliyor” görüntüsü verdiği için bu tür uygulamaların pek çok sahteciliğin önünü keseceği düşünülse de ben farklı olacağını düşünüyorum. Zira vatandaş ve hekimlerle paylaşılacak bu iki bilgi, yukarıda bahsettiğim bilimsel çalışmalarda kullanılan niteliklerden sadece iki tanesi olabilir. Sahteciliğin doğası bundan çok daha karmaşık olduğundan, bir işlemin sahteciliği olmasına karar vermek için çoğu zaman onlarca niteliğe bakılması gerekiyor. Dolayısıyla bu bilgilerin paylaşımı faydadan ari olmasa da, gözetlendiğimize dair duygumuzu güçlendirmekten başka bir işe yaramayacaktır. Diğer taraftan yukarıda bahsettiğim bilimsel çalışmalar, sahteciliğin büyük oranda zaten hem ödeme kurallarına hem de teamüllere uygun olarak yapıldığını gösteriyor. Yani sahtecilik yapan insanlar gözetlendiklerini hesaba katarak sahtecilik yapıyor. Bu nedenle veriden bilgi elde etmek suretiyle yapılacak çalışmalara son derece ihtiyaç vardır.
Ülkemizde özel sektördeki çalışmalar
Özel sağlık sigorta sektöründe ise, son yıllardaki en kapsamlı çalışma TÜBİTAK tarafından fonlanan bir Ar-Ge projesi kapsamında yürütülüyor (8). CompuGroup Medical, Tepe International ve Sabancı Üniversitesi ile birlikte yürütülen bu projede, Anadolu Sigorta A.Ş.’nin verileri üzerinde çalışma yapılmaktadır. Bu çalışma, bilimsel alanda yapılan ve yukarıda bahsettiğimiz çalışmalardaki pek çok kısıtı ortadan kaldıran bir yöntem önermektedir. Bu yöntemde, sadece tek bir aktör değil, sağlık alanında ödeme işlemine dâhil olan tüm aktörler (sigortalı, hekim, eczacı, hastane) ve tüm klinik işlemler analiz edilebilmektedir. Diğer taraftan reaktif bir analiz değil, ödeme işleminin riskini anlık olarak hesaplayıp proaktif bir analiz yapma imkânı sağlamaktadır. Buna ek olarak, sadece işlemdeki aktörlerin ve işlemin riskini hesaplamakla kalmayıp, aktörlerin birbirleri ile olan ilişkilerini de analiz etmekte ve riskli bir aktörle ilişkisi çok veya sık olan aktörlerin de bağıl risklerinin artmasını sağlayarak son dönemde yaygın olan sosyal ağ analizine benzer bir yaklaşım getirmektedir. Çalışmayla ilgili yayınlanan makalelerden daha fazla bilgi elde edilebilir. (9-10).
Sonuç olarak, bilimsel çalışma yapmak için ön koşul olan veri yetersizliği konusunda önemli engelleri aşmış olan MEDULA, Aile Hekimliği Bilgi Sistemi ve Sağlık-NET gibi projelerde, artık veriden bilgi elde edilmesi suretiyle analizler yapılması zamanı gelmiştir. Özel sektörde olduğu gibi, kamuda da bu tür çalışmaların yürütülmesi son derece gereklidir. Hatta sadece sahtecilik konusunda değil, sağlık ve geri ödeme politikalarını belirlemeye dair pek çok konuda, ar-ge projelerinin paralel olarak başlatılması ve kamu, özel sektör ve üniversite işbirliğinin geliştirilmesi son derece önemli ve gerekli olduğunu belirtmek isterim.
Kaynaklar
1) South Carolina Judicial Department
2) National Health Care Anti-Fraud Association. “The Problem of Health Care Fraud.” National Health Care Anti-Fraud Association. 1 December 2007
3) National Health Care Anti-Fraud Association. “The Problem of Health Care Fraud.” National Health Care Anti-Fraud Association. 1 December 2007
4) Hyman, David A. “Health Care Fraud and Abuse: Market Change, Social Norms, and the Trust ‘Reposed in the Workmen’.” The Journal of Legal Studies. 30.2 (2001): 531-567.
5) Insurance Fraud Bureau. “Fighting Organized Insurance Fraud.” p. 2
6) Insurance Bureau of Canada. “Cost of Personal Injury Fraud”
7) www.money.cnn.com, By Parija Kavilanz, senior writerJanuary 13, 2010
8) TEYDEB – 3090145 Sağlık Geri Ödeme Sistemlerinde Kuraldışı Davranışların Tespiti
9) İlker KÖSE, Mehmet GÖKTÜRK, Kemal KILIÇ, “Sağlık Geri Ödeme Sistemlerinde Kural Dışı Davranış Tespitinde Aktör-Metâ Odaklı Yaklaşım”, VII. Ulusal Tıp Bilişimi Kongresi, 2010, KKTC
10) İlker KÖSE, Mehmet GÖKTÜRK, Kemal KILIÇ, “Sağlık Sigortası Geri Ödemelerinde Kuraldışı Davranış Tespiti”, YAEM 30. Ulusal Kongresi, 2010, İstanbul
Yazının PDF versiyonuna ulaşmak için Tıklayınız.
Eylül-Ekim-Kasım 2010 tarihli SD 16’ıncı sayıda yayımlanmıştır.