Dünyayı sarsan ve yaşam tarzımızı değiştiren Korona virüsü ve Pandemi nedeniyle, neredeyse hepimiz sağlığımıza her zamankinden daha çok önem veriyoruz ve özellikle hijyen konusuna daha ciddi yaklaşıyoruz. Belki ilk aylardaki kadar olmasa da gözümüz kulağımız sürekli vaka sayılarında, enfeksiyon riskiyle ilgili açıklamalarda. Tıp terminolojisine bu kadar aşina olacağımız kimin aklına gelirdi? Peki, sağlık sektöründe Kişisel Sağlık Verilerinin Korunması ile ilgili ne kadar bilgimiz var? Bu konunun da 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hükümleri kapsamında hayati önemi olduğunun farkında mıyız? Önceden sadece özel hayatın bir parçası olarak görülen kişisel veriler artık tamamen korunmaya değer bir değer olarak değerlendiriliyor. Bu sebeple kişisel verilerin korunması için kanunlar çıkarılıyor.
Pandemi nedeniyle acil olmayan durumlarda sağlık kurumlarına gitmekten kaçınıyor olsak da bazen mecbur kalarak teşhis ve tedavi için bu kurumları ziyaret etmek zorunda kalıyoruz. Sağlık kurumları kişisel verilerin geniş kapsamlı olarak istenildiği yerlerdendir, konu sağlık olduğu için genelde pek düşünmeden ne talep edilirse verilir ve ne sorulursa cevaplanır. Bu durum kişisel verilerini paylaşanlar kadar, bu verileri işleyen sağlık kurumları için de büyük riskler taşımaktadır. Ülkemizdeki sağlık sektörü özellikle son yıllarda uluslararası sağlık turizminden de ilgi görüyor, hastanın özel hayatının gizliliğinin ve mahremiyet hakkının önemi de gün geçtikçe artıyor.
Özel Nitelikli Sağlık Verileri ve Açık Rıza
Kişisel veriler içerisinde, her kişisel veri aynı şekilde değerlendirilmez. Hassas yahut özel nitelikli kişisel veri olarak adlandırılan bir grup kişisel veri, diğer kişisel verilerden daha sıkı şekilde korunur. Kişisel sağlık verileri de bu gruba dahildir. Kişilerin sağlık verileri, Özel Nitelikli Sağlık Verileri olarak tanımlanmıştır. Genel olarak kişisel veriler “kanunla öngörülen hallerde” ilgilinin açık rızası olmadan işlenebilir. Fakat sağlıkla ilgili özel nitelikli kişisel verilerin, ilgilinin açık rızası olmadan işlenmesi istisnai haller dışında yasaktır. Aydınlatılmış onam da denilen Açık Rıza; bilgilendirmeye dayalı, kişinin özerk kararıyla verdiği ve yalnızca o işlemle sınırlı iznidir.
Bugün sağlık hizmetlerinden yararlanmak amacıyla kurumları ziyaret eden kişiler, kişisel verilerine ilişkin pek çok bilgiyi kendi rızalarıyla ilgili birimlerdeki çalışanlarla paylaşmak durumunda kalmaktadır. Bu nedenle, paylaşılan bilgilerin gizli tutulması ve yasanın ve hastaları rızasının dışında açıklanmaması, özel yaşamın ve mahremiyetin korunması açısından şart. Çünkü kişisel sağlık verilerinden yola çıkarak o kişi hakkında pek çok başka şey öğrenmek mümkün. Kişisel sağlık verileri üzerinden öğrenilen bazı bilgilerin bazen kişinin ayrımcılığa uğraması sonucunu doğurması, ilk akla gelen olumsuzluklardan biridir.
Sağlık Kurumlarında Kişisel Verilerin İşlenmesi
Kişisel verilerin korunmasıyla ilgili ilkeler, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik’te aynen tekrarlanmış ve bunlara ek olarak “Sağlık hizmeti sunumunda görevli kişiler, ilgili kişinin sağlık verilerini ancak verilecek olan sağlık hizmetinin gereği ile sınırlı olmak kaydıyla işleyebilir.” hükmü eklenmiştir. Özel nitelikli kişisel verilerin işlenmesini düzenleyen ve KVKK’nın özel nitelikli kişisel verilerin işlenmesi şartları başlığını taşıyan madde, özel nitelikli kişisel verileri tanımlamıştır. Kişinin sağlık, cinsel hayat ve biyometrik ve genetik bilgileri “özel nitelikli kişisel veri” olarak kabul edilmektedir.
Kişisel sağlık verilerinin, Kanun ve Yönetmelikte belirtilen işlendikleri amaçla bağlantılı olarak, sınırlı ve de ölçülü olma ilkesi, işlenen verilerin, belirlenen amaçların gerçekleştirilebilmesine olanaklı olmasını, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmasını gerekli kılmaktadır. 21.06.2019 tarihli Resmi Gazete’de yayınlanan yönetmelik, kişisel sağlık verileriyle ilgili amaç, kapsam, işleme, erişim, güvenlik gibi konularda uyulması gereken hükümleri içermektedir.
Covid-19 ile Mücadele Sürecinde Kişisel Verilerin Korunması
Yaşadığımız pandemi sürecinde kişisel sağlık verilerinin korunması konusu biraz daha özel bir hal almaya başladı. Çünkü bu hastalıkla mücadelede kişilerin sadece sağlık durumlarına ilişkin verilerin işlenmesi yeterli bulunmuyor. Kişilerin kimlerle temas ettikleri, nerelerde bulundukları gibi başka pek çok bilginin işlenmesi gerekiyor. Bu nedenle paylaşılan verilerin üçüncü kişilerden mutlaka korunması, sadece ihtiyaç duyulan verinin bilimsel sağlık verilerinin geneli tıbbi uygulamalar ve kliniklerdeki tıbbi tedavilerle ilgilidir. Doktor ve hasta arasındaki iletişimden de kişisel verilerin gündeme geldiği unutulmamalıdır. Hastalar doktora çok çeşitli kişisel verilerini açıklar. Bunlar yaşam durumu, aile ilişkileri, alışkanlıkları, zihinsel durum, aktiviteler olabilir. Hatta gerekirse bazen yakın akrabalarının hastalıkları veya sağlık durumlarıyla ilgili veriler sorulur, böylece doktorlar, açıklanıp açıklanmayacağına karar verme şansı olmayan kişiler hakkında son derece hassas veriler de öğrenebilir.
Bu noktada doktorların hastanın kişisel koşullarına ilişkin yorumları da göz önünde bulundurulur. Gizlilik olmadan, doktor ve hasta arasında güven ilişkisi vardır, tedavi gören kişiler bu verilerin deşifre edilmeyeceğinden emindir. Aksi durumda hastalıkların gerekli tedavisini gerçekleştirmek mümkün olamazdı. Doktor tarafından toplanan veriler, teşhisler, önlemler ve ilaçlarla ilgili veriler hasta kayıtlarına kaydedilir. Hastane ve klinikler bu tür verilerin güvenli bir ortamda saklanması için gerekli özeni göstermelilerdir.
Ayrıca tıbbi veriler içinde çeşitli sağlık kurumları ile de paylaşıldığı için 3. Şahıslara aktarım için gerekli açık rızaların alınmasına önem verilmelidir. Bu kurumlardaki kişisel verilerin korunması kanunlara uygunluğu ve idari ve teknik tedbirlerin alınıp alınmadığı denetlenmelidir.
Kişisel Sağlık Verilerinin Korunması ve diğer verilerin olması gereken gibi işlenmesi ve korunmasında Garanti KVK
- VERBİS ‘e Kayıt Danışmanlığı,
- KVKK (Kişisel Verileri Koruma Kanunu) Uyum Süreci Danışmanlığı,
- BT Danışmanlığı,
- GDPR (Genel Veri Koruma Yönetmeliği) Danışmanlığı konularında en doğru ve gerekli adımları atmanızda size destek olur. Bilgi almak için hemen bizimle iletişime geçin.