SAMSUN
DİŞHEKİMLERİ ODASI
 

KİŞİSEL SAĞLIK VERİLERİ HAKKINDA YÖNETMELİK


Sağlık Bakanlığı tarafından hazırlanan Kişisel Sağlık Verileri Hakkında Yönetmelik, 21.06.2019 tarihli Resmi Gazete’de yayınlanarak yürürlüğe girmiştir. Konu ile ilgili Türk Dişhekimleri Birliği Hukuk Bürosunun değerlendirmesi aşağıda sunulmuştur. 
KİŞİSEL SAĞLIK VERİLERİ HAKKINDA YÖNETMELİK İLE İLGİLİ HUKUK BÜROMUZUN DEĞERLENDİRMESİ
Kişisel Sağlık Verileri Hakkında Yönetmelik, 21.06.2019 tarihli Resmi Gazete’de yayınlanarak yürürlüğe girdi. Bu Yönetmelik, kişisel sağlık verisi işleyen özel hukuk gerçek ve tüzel kişileri ile kamu hukuku tüzel kişilerini kapsamakta ve bunların veri işlemeleri, verilerin Sağlık Bakanlığıyla paylaşılmasının usul ve esasları düzenlenmiştir. 
Bu yönüyle Yönetmelik, muayenehanelerden, poliklinik ve merkezlere, kamu ya da özel hastanelere kadar bütün sağlık kuruluşlarını kapsamaktadır. Bütün dişhekimlerinin mesleki faaliyetinde önemli yer tutan sağlık verileri ile ilgili bu düzenlemenin uygulamasına ilişkin bazı bilgilerin paylaşılmasında yarar görülmüştür.
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel veriler kural olarak ilgilinin açık rızası olmaksızın işlenemez. 
Belirtilen bu özel nitelikli verilerden sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. 
Kişilerin sağlık ve cinsel yaşamlarına ilişkin kişisel verileri ise sadece Kişisel Verilerin Korunması Hakkında Kanunda belirtilen amaçlarla ve yine Kanunda belirtilen kişiler tarafından, ilgilinin açık rızası aranmaksızın işlenebilir. Bu amaçlar kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimidir. Belirtilen amaçlarla kişilerin sağlık ve cinsel yaşamına ilişkin verileri işleyebilecek kişiler ise sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlardır. 
Sağlık çalışanları ile sağlık kurum ve kuruluşlarının hastaların verilerini işlemelerine izin veren bu kural aynı zamanda Sağlık Bakanlığı’nın da sağlık verilerini ilgililerin rızası aranmaksızın işlemesine olanak sağlamaktadır. 
Ancak bütün veri işlemelerinde geçerli olan gerektiğinden fazla veriye erişmemek, verileri gerektiğinden fazla elde tutmamak gibi temel ilkeler özel nitelikli kişisel veriler yönünden çok daha büyük önem taşımaktadır. Kişisel Verilerin Korunması Kanununun 4. Maddesinde belirlenen temel ilkelere bütün veri işlemelerinde uyulması zorunludur. Nitekim Yönetmeliğin 5. Maddesinde de bu husus, uygulamada duraksama yaşanmaması için tekraren belirtilmiştir: “Kişisel verilerin işlenmesinde Kanunun 4 üncü maddesinde yer alan genel ilkeler başta olmak üzere, Kanunda yer alan bütün esaslara riayet edilir.” 
Söz konusu ilkeler aşağıdaki gibidir: 
a) Hukuka ve dürüstlük kurallarına uygun olma. 
b) Doğru ve gerektiğinde güncel olma. 
c) Belirli, açık ve meşru amaçlar için işlenme. 
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma. 
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

 Bu ilkelerden, “İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkesi sağlık verilerinin Bakanlık tarafından toplanması sürecinde özel önem taşımaktadır. 

Özel nitelikli kişisel veriler ilgililerin açık rızası olmaksızın işlenemezken bunlar içinde çok kritik bir yeri olan sağlık ve cinsel hayata ilişkin verilerin ilgilinin rızası aranmaksızın belli koşullarda işlenebilmesine olanak sağlandığı gözetilerek bu istisnai durumun mümkün olduğunca sınırlı uygulanması gereklidir. Bu sınır saptanırken, kişisel verilerin işlenmesinde uyulması zorunlu olan “İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkesi de gözetilmelidir. 

Bu çerçevede; ilgililerin kişisel sağlık verileri sağlık hizmetini sunan sağlık kuruluşlarında kimlikli olarak tutulurken bunların Sağlık Bakanlığında kurulan merkezi veri kayıt sistemine aktarılmasında kimliksiz veri aktarımı yapılmalıdır. Zira, Bakanlığın ihtiyaç duyduğu veri sağlık, hastalık ve tedavi verileri olup bu hastalığa yakalanan kişinin kim olduğunun bilinmesi gerekli değildir. Veri işlemede amaçla bağlı kalınması gerekliliği dikkate alındığında da “kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi” için toplanan verilerin kimlikli olmasına gerek olmadığı açıktır. 

Nitekim Bakanlık da Yönetmelik’te, “Sağlık hizmeti sunucuları tarafından merkezi sağlık veri sistemine kimliksizleştirilerek gönderilen sağlık verilerini, ilişkisel veri tabanı aracılığı ile ait oldukları kişilerle eşleştirmeye yetkili kişileri Bakanlığın birim amirleri ayrı ayrı belirler” hükmüne yer vermek suretiyle sağlık kuruluşlarının verileri kimliksiz olarak göndereceğini kabul etmiştir. 

Sonuç olarak; bu Yönetmeliğin yayınlanmasıyla birlikte bütün verilerin Sağlık Bakanlığıyla paylaşılması gerektiğine ilişkin yapılan paylaşımların hukuki değeri olmayıp hastaların kişisel sağlık verilerinin Sağlık Bakanlığıyla paylaşılmasında verilerin önceden olduğu gibi kişi bilgisinden bağımsız bir şekilde gönderilmesi gerekli ve yeterlidir. Bunu aşan taleplerin Türk Dişhekimleri Birliği ile paylaşılması halinde gerekli değerlendirme yapılarak uygulamanın hukuka uygun biçimde yürütülebilmesi için gerekli girişimlerde bulunulabilecektir.