SAĞLIK VERİLERİNDE YENİ BİR YÖNETMELİK YÜRÜRLÜĞE GİRDİ

SAĞLIK VERİLERİNDE YENİ BİR YÖNETMELİK YÜRÜRLÜĞE GİRDİ

Sağlık Bakanlığı tarafından hazırlanan Kişisel Sağlık Verileri Hakkında Yönetmelik, 21.06.2019 tarihli Resmi Gazete’de yayınlanarak yürürlüğe girdi. Bu alanda önceki düzenlemelerdeki yaklaşım aynen korunmakta, dolayısıyla bütün hasta verileri üzerinde Sağlık Bakanlığı’nın hakimiyet kurma çabası sürmektedir.

Yönetmeliğin yayınlanmasıyla, Sağlık Bakanlığının, hasta verilerini elde etmek için ilk etapta bütün sağlık kuruluşlarına veri gönderimi için yeniden talepte bulunması beklenmektedir.

Bütün hasta verilerinin kimlikli olarak Bakanlıkla paylaşılmasının hasta hekim ilişkisinde varlığı zorunlu olan güveni zedeleyeceğinde kuşku yoktur. Ayrıca hasta verilerinin sınırsız biçimde toplanması 6698 sayılı Kanunun 4. ve Yönetmeliğin 5. maddesine de aykırıdır. Çünkü veri işlemede uyulması zorunlu temel ilkelerden biri işlendikleri amaçla sınırlı ve ölçülü olmaktır.

Sağlık Bakanlığının yeni yönetmelik sonrasında nasıl bir uygulamaya gideceği şimdilik bilinmemektedir. Ancak Bakanlığın hukuka aykırı olarak hasta verilerini sınırsız olarak işleme talebinde bulunması halinde bu işleme karşı iptal davası açılabilecektir. Diğer yandan veri talebinin hukuka uygun olmasına karşın karşılanmamasının yaptırımı, önce iki kez uyarı, üçüncüsünde sağlık kuruluşunun bir önceki ay brüt hizmet gelirinin %1’i oranında idari para cezasıdır. Hukuka aykırı veri talepleriyle karşı karşıya kalan meslektaşlarımız Odalara başvurabilecektir. Ancak hasta onayı olmadan veri gönderimi yaparlarsa hastalar da dava açabilir.

Yönetmelik, üst norm olan kanunlar, Anayasa ve uluslararası sözleşmelere aykırılığı bağlamında tarafımızdan değerlendirilmektedir. Hukuka aykırı olduğu düşünülen Yönetmelik hükümlerinin düzeltilmesi için Bakanlık nezdinde gerekli girişimler yapılmaktadır. Bu girişimlerin sonuç vermemesi halinde Danıştay’da iptal davası açılacaktır.

AYRINTILI BİLGİ

Düzenlemenin arka planı

Sağlık Bakanlığı tarafından daha önce çıkartılan Sağlık Net2 ve eNabız Projesi konulu genelgelere ilişkin açılan davalarda, Anayasa’nın Özel hayatın gizliliği  başlıklı 20. Maddesindeki “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” Kural uyarınca bu alanın kanunla düzenlenmesi gerektiğine vurgu yapılarak iptal kararları verilmişti.

2016 yılında, 6698 sayılı Kişisel Verilerin Korunması Yasası yürürlüğe girdi. Bu Yasa ile kurulan Kişisel Verileri Koruma Kurulu henüz oluşturulmadan Sağlık Bakanlığı tarafından Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik yayınlanarak kişisel verilerin toplanmasına dayanak oluşturulmak istendi. Açılan davalarda, Kişisel Verileri Koruma Kurulundan görüş alınmadan hazırlanmış olması sebebiyle söz konusu Yönetmeliğin yürütmesi Danıştay tarafından durduruldu. Bunun üzerine Bakanlık, 2017 yılında, yürütmesi durdurulan bu yönetmelikte değişiklik yaparak yola devam etmekte ısrar ettiğinde;  Türk Tabipleri Birliği ve Türk Dişhekimleri Birliği tarafından açılan davada, yürütmesi durdurulan yönetmelikte kısmi değişiklikler yapılarak yürürlüğe konulması hukuka aykırı bulunarak bu Yönetmelik değişikliğinin yürütmesi de durduruldu.

Benzer şekilde, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik ve Uluslararası Sağlık Turizmi ve Turistin Sağlığı Hakkında Yönetmelik gibi düzenlemelerdeki hasta verilerinin Sağlık Bakanlığı bilişim sistemine sınırsız biçimde aktarılmasına ilişkin kurallar da hukuka aykırı bulunarak Danıştay tarafından durdurulmuştur.

Yeni Yönetmelik

Bütün bu kararlardan sonra, Sağlık Bakanlığı sağlık verilerini merkezi olarak toplayabilmek için Kişisel Verileri Koruma Kurulu’nun bir takım önerilerini de gözeterek bugün yayınlanan Yönetmeliği hazırlayıp yürürlüğe sokmuştur. Bu Yönetmeliğin hazırlanmasında meslek örgütlerinden herhangi bir katkı istenmemiş, tek bir görüş dahi sorulmamıştır.

6698 sayılı Yasa’nın 4. Maddesinde Kişisel verilerin işlenmesinde uyulması zorunlu ilkeler olarak belirtilen ve Yönetmeliğin 5. Maddesinde kişisel veri işlenmesinde uyulacağı özellikle vurgulanan bu ilkelerden biri de “İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma”dır. Bu ilke uyarınca bir veri işlenecek ise mutlaka işleme amacıyla bağlantılı olması ve ancak bu amacın gerektirdiği kadar işlenmesi zorunludur.

Bu Yönetmelik’te ise hasta verilerinin işlenmesinde bir takım sınırlamalar öngörülmekte ise de bunların tamamı sağlık hizmetinde görev yapanların erişimine ilişkindir; Bakanlık verilerin kendisiyle paylaşılmasında hiçbir ölçü ve sınırlama öngörmemiştir.

Diğer yandan, Sağlık Bakanlığı’nın bu düzenlemelerle ilgili bütün savunmalarında ileri sürülen toplanan verilerin sistemde anonim halde tutulduğu, ancak ilgili kişinin eNabız profili oluşturması halinde kişi ile ilişkilendirildiği ve verilere yalnızca kişinin kendisi ile yetki verdiği üçüncü kişilerce erişilebildiği iddiasının doğru olmadığı da Yönetmeliğin 7. maddesindeki düzenlemeyle ikrar edilmiştir. Nitekim, anılan Maddeye göre, Bakanlık’ta her birimde görevlendirilen üç kişi hastaların kişisel sağlık verilerini ilgili kişilerle eşleştirilmeye yetkilendirilebilecektir! Bir başka anlatımla, Sağlık Bakanlığı kendisine kimliksiz gönderilen sağlık verilerini bile başka veri tabanlarıyla eşleştirip kimliklendirerek kime ait olduğunu saptama olanağına sahiptir. Sağlık hizmetleri, sağlık finansmanının planlanması ve yönetimi için kimlikli verilerin merkezi sistemde tutulması zorunlu değildir. Ancak, son dönemde yaşadığımız sağlık verisi sızıntıları, bu verilerin hangi amaçla kullanılabileceğini kaygı verici biçimde göstermiştir. 

Ayrıca, yeni Yönetmelik’te çocukların sağlık verilerine ebeveynlerinin sınırsız erişim hakkı verilmesi ve ölünün sağlık verilerinin mirasçılarına verilebilmesi gibi oldukça tartışmalı paylaşımlar da olanaklı hale getirilmiştir.  

 

04.09.2019


Bu içerik 1043 kez okundu.

DİĞER DUYURULAR