Yeni Gelişmeler
Sağlık Bakanlığı tarafından 6698 sayılı Kişisel Verileri Koruma Kanunu (“Kanun“) dayanak alınarak hazırlanan Kişisel Sağlık Verileri Hakkında Yönetmelik (“Yönetmelik“), 21 Haziran 2019 tarih ve 30808 sayılı Resmi Gazete’de yayımlandı. Yönetmelik, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik’i yürürlükten kaldırarak kişisel sağlık verilerinin özel hukuk gerçek ve tüzel kişileri ile kamu hukuku tüzel kişileri tarafından işlenmesine ilişkin önemli esas ve usuller öngörüyor.
Yönetmelik Neler Getiriyor?
Yönetmelik, sağlık verilerinin işlenmesine ilişkin genel ilke ve kuralların yanı sıra, e-Nabız Sistemi’nde yer alan sağlık verileri, mahremiyet düzeyi yüksek olan sağlık verileri, çocuklara ait sağlık verilerine erişim ve sağlık verilerine sağlık personeli de dahil olmak üzere üçüncü kişilerce erişim gibi konularda detaylı düzenlemeler içeriyor.
Bu kapsamda, Yönetmelik uyarınca sağlık personeli, ilgili kişilerin sağlık verilerine ancak ilgili kişiye sunulan sağlık hizmetinin gereği ile sınırlı olarak erişebilecek. İlgili kişiler, sağlık hizmeti sunumu için gerekli olan durumlar haricinde geçmiş sağlık verilerinin dökümünü sunmak ve göstermeye zorlanamayacak.
Yönetmelik, Sağlık Bakanlığı tarafından kurulan ve ilgili kişilerin sağlık verilerine kendilerinin ve üçüncü kişilerin erişimini sağlayan e-Nabız sisteminde yer alan verilere ilişkin de çeşitli düzenlemeler içeriyor. Bu kapsamda, e-Nabız hesabı bulunan kişilerin sağlık verilerine, yalnızca bu kişilerin kendi gizlilik tercihleri çerçevesinde erişim sağlanabilecek. Kişiler, geçmiş sağlık verilerinin herhangi bir kimse tarafından erişilmesini istemedikleri takdirde gizlilik tercihlerini e-Nabız üzerinden değiştirebilir.
Yönetmelik, e-Nabız hesabı bulunmayan kişilere ilişkin sağlık verilerine erişim sürelerini de sınırlıyor. Bu verilere; (i) aile hekimleri tarafından herhangi bir süre sınırı olmaksızın, (ii) randevu alınan hekim tarafından, sağlık hizmeti ile doğrudan bağlantılı işlemler sonlanana kadar, (iii) sağlık hizmeti almak için giriş yapılan sağlık hizmeti sunucusunda görev yapan hekimler tarafından yirmi dört saat ile sınırlı olmak kaydıyla, (iv) hastanın yatışının yapıldığı sağlık hizmeti sunucusunda görev yapan hekimler tarafından ise hasta taburcu olana kadar erişilebilecek.
Yönetmelik ayrıca, sağlık hizmeti sunucularını, tahlil ve tetkik sonuçları gibi hastaya ait kişisel sağlık verilerini içeren dosya, rapor gibi basılı materyal üzerinde gerekli kimliksizleştirme veya maskeleme tedbirlerini uygulamakla yükümlü kılıyor.
Bununla birlikte, Sağlık Bakanlığı mahremiyet düzeyi daha yüksek olan, başkaları tarafından görülmesi ve bilinmesi halinde kişilerin sosyal hayatını ve ruh sağlığını etkileme riski yüksek olan sağlık verileri belirleyecek ve sağlık personelinin bu verilere erişimine ilişkin yeni kısıtlamalar getirebilecek.
Avukatlar için getirilen düzenleme uyarınca ise, ilgili kişilerin sağlık verileri yalnızca müvekkilin özel nitelikli kişisel verilerinin işlenmesi ve aktarılmasına ilişkin açık rızasını gösteren bir özel vekaletname ile talep edilebilecek.
Sonuç
Bilindiği üzere, Kanun kapsamında özel nitelikli kişisel veri kategorisinde yer alan sağlık verilerinin işlenmesi oldukça sıkı koşullara tabi tutuluyor. Bu kapsamda, sağlık verilerinin işlenmesine ilişkin veri güvenliği yükümlülüklerinin ihlali halinde Kanun uyarınca 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası uygulanabilecek. Bu nedenle ilgili tüm kurum ve kuruluşlar, gerek Sağlık Bakanlığı’nın gerekse Kişisel Verileri Koruma Kurumu’nun düzenlemelerini dikkatle incelemeli ve mevzuatta yer alan yükümlülüklerini yerine getirmek için gerekli adımları atmalıdır.