KİŞİSEL SAĞLIK VERİLERİ HAKKINDA YÖNETMELİK ÇIKARILDI

26.06.2019

 

Duyurumuz; Sağlık Bakanlığı (“Bakanlık”) tarafından hazırlanarak 21.06.2019 tarihli Resmi Gazete ’de yayımlanan ve yayımı tarihinde yürürlüğe giren “Kişisel Sağlık Verileri Hakkında Yönetmelik” hakkındadır. 

Genel Olarak;

Bakanlık tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) hükümleri çerçevesinde Bakanlığın merkez ve taşra teşkilatı birimleri ile bunlara bağlı olarak faaliyet gösteren sağlık hizmet sunucuları ile bağlı ve ilgili kuruluşları tarafından yürütülen usul ve esasları belirlemek amacıyla Kişisel Sağlık Verileri hakkında Yönetmelik (“Yönetmelik”) hazırlanarak yürürlüğe girmiştir.

Yönetmelik Hakkında;

Yönetmelikte kişisel sağlık verisi işleyen özel hukuk gerçek ve tüzel kişileri ile kamu hukuku tüzel kişilerinin, Sağlık Bakanlığı tarafından yürütülmekte olan süreç ve uygulamalarına ilişkin  düzenlemeler getirilmiştir.

Bu kapsamda Yönetmelikte:

• Kişisel sağlık verilerine ilişkin tanımlamalar yapılmış ve açık veri, açık sağlık verisi, e-Nabız, kamuNET, kimliksizleştirme, kişisel sağlık verisi, merkezi sağlık veri sistemi, sağlık hizmeti sunucusu ve sair hususların tanımlarına yer verilmiştir.
• Kişisel sağlık verilerine ilişkin genel ilke ve esaslar Yönetmeliğin 5. maddesinde düzenlenmiştir.

- İlgili madde kapsamında kişilerin sağlık durumunun takibi ve sağlık hizmetlerinin daha hızlı ve etkili yürütülmesi hedef alınarak, Bakanlık ile bağlı ve ilgili kuruluşlarınca kayıt ve bildirim sistemi kurulabileceği ve bu sistemin elektronik ortamda da e-Devlet uygulamalarına uyacak bir şekilde oluşturabileceği öngörülmüştür.

- Buna ek olarak hiç kimsenin sağlık hizmeti sunumu için gerekli olan durumlar haricinde geçmiş sağlık verilerinin dökümünü sunmaya veya göstermeye zorlanamayacağı da düzenlenmiştir.

- Kişisel sağlık verilerinin güvenliği bakımından, sağlık hizmetleri sunucularına; banko, gişe ve masa gibi bölümlerde yetkisi olmayan kişilerin yer almasını önleyecek ve aynı anda yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymalarını, görmelerini, öğrenmelerini veya ele geçirmelerini engelleyecek nitelikte gerekli fiziki, teknik ve idari tedbirler ile  tahlil ve tetkik sonuçları gibi hastaya ait kişisel sağlık verilerini içeren basılı materyal üzerinde gerekli kısmî kimliksizleştirme veya maskeleme tedbirlerini uygulamak ve söz konusu materyalin yetkisiz kişilerin eline geçmesi hâlinde kime ait olduğunun tespit edilmesini zorlaştıracak diğer tedbirleri alma yükümlülüğü getirilmiştir. 

• Yönetmelik kapsamında düzenlenen bir diğer husus ise kişisel sağlık verilerine erişimdir. Bu doğrultuda özel korumayı gerektiren hassas verilerden olan sağlık verilerinin korunması amacıyla sağlık personeli ve bakanlık birimlerinin kişisel sağlık verilerine erişimi ile çocukların sağlık verilerine erişim, sağlık verilerine hasta yakınlarının erişimi, sağlık verilerine avukatların erişimi, ölünün sağlık verilerine erişim konularında sorumluluklar ve yetkiler Yönetmeliğin üçüncü bölümünde düzenlenmiştir. İlgili düzenlemeler doğrultusunda;

- Sağlık hizmeti sunumunda görevli kişilerin, ilgili kişilerin kişisel sağlık verilerine erişimi hakkında -kişisel sağlık verilerinin E-Nabız’da bulunup bulunmaması yönünde de bir ayrım yapılarak- yetki ve sınırlar belirlenmiş; geçmiş sağlık verilerine ilişkin hususlar da düzenlenmiştir.

- Çocukların sağlık verilerine erişim bakımından ebeveynlerinin yetkileri ile çocukların erişim hakkı düzenlenmiştir.

- Hasta yakınlarının kişisel sağlık verilerine erişimi bakımından Hasta Yakınları Yönetmeliğinin, hastanın kendisi yerine bir başkasının bilgilendirilmesini talep etmesi halinde, bu talebin kişinin imzası ile yazılı olarak kayıt altına alınması kaydıyla sadece bilgilendirilmesi istenilen kişilere bilgi verileceğini düzenleyen 18. maddesine atıf yapılmıştır.

- Buna ek olarak Yönetmelikte, müvekkillere ait sağlık verilerinin avukatlara aktarılabilmesi için genel bir vekaletnamenin yeterli olmayacağı, vekaletnamede müvekkilin açık rızasının yer alması gerektiği öngörülmüştür.

- Yönetmelik kapsamında ölmüş bir kimsenin sağlık verilerini almaya veraset ilamını ibraz etmek suretiyle murisin yasal mirasçılarının münferit olarak yetkili olduğu ve ölmüş bir kimsenin kişisel sağlık verilerinin 20 yıl saklanması gerektiği hükme bağlanmıştır.

• Yönetmeliğin dördüncü bölümünde kişisel sağlık verilerinin gizlenmesinde yetkili merciye ve buna ilişkin usullere, kişisel verilerin düzeltilmesine ilişkin usul ve sürece, kişisel sağlık verilerinin imha edilmesine ilişkin usul ve esaslara ve de kişisel sağlık verilerinin aktarılmasında uyulması gereken usullere ilişkin hususlara yer verilmiştir.
• Yönetmeliğin devamında yer alan beşinci bölümde kişisel sağlık verilerinin bilimsel amaçlarla işlenebilmesi için sağlanması gereken koşullar ve buna ilişkin usul ve esaslar ile sağlık sisteminde şeffaflığı ve hesap verilebilirliği temin etmek, sağlığa ilişkin ürün ve hizmetlerin geliştirilmesini sağlamak ve sair amaçlarla açık sağlık verilerine ilişkin hükümler düzenlenmiştir.
• Yukarıda sayılan usul ve esaslara ilişkin düzenlemelerin yanı sıra kişisel sağlık verileri bakımından veri güvenliğine, bilgi güvenliğine ve yeterli tedbirlere ilişkin düzenlemelere veri güvenliği başlıklı altıncı bölümde yer verilmiş; kişisel sağlık verilerinin KVKK’nın 12. maddesinde yer alan güvenlik tedbirlerine tabi olduğu ve özel nitelikli kişisel verilerin işlenmesinde KVKK’nın ilgili maddeleri uyarınca Kişisel Verileri Koruma Kurulu tarafından yapılan ikincil düzenlemelerde yer alan yeterli önlemlere riayet edileceği düzenlenmiştir.
• İlgili Yönetmelik doğrultusunda kişisel sağlık verilerine ilişkin suçlar ve kabahatler bakımından KVKK’nın 17. ve 18. maddelerine göre işlem yapılacağı, Yönetmeliğin gereklerini yerine getirmeyen kamu görevlileri için bağlı oldukları disiplin amirliğine bildirim yapılarak varsa yetkilerinin iptal edileceği  ve buna ek olarak merkezi sağlık veri sistemine Bakanlıkça belirlenen usul ve esaslara uygun bir şekilde veri gönderimi yapmayan sağlık hizmeti sunucularına, 3359 sayılı Sağlık Hizmetleri Temel Kanununun Ek 11. maddesinin 3. fıkrasına göre işlem tesis edileceği hükme bağlanmıştır.
• Son olarak, 20/10/2016 tarihli ve 29863 sayılı Resmî Gazete'de yayımlanan ve Danıştay kararı ile yürütmesi durdurulan Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik yürürlükten kaldırılmıştır.

Daha detaylı bilgi için ilgili Yönetmelik’e buradan ulaşabilirsiniz.

İşbu yazı hakkında ek bilgi gerektiğinde bizlerle irtibata geçmenizi rica ederiz.

NAZALI HUKUK info@nazali.av.tr

Yukarıda yer verilen açıklamalarımız, hukuki görüş ve tavsiye niteliğinde olmayıp, konuya ilişkin genel bilgiler içermektedir; bu sebeple belirtilen konularda bir aksiyon almadan önce, bir uzmana danışmanızı tavsiye ederiz. NAZALI’ya işbu dokümanın içeriğinden kaynaklanan veya içeriğine ilişkin olarak ortaya çıkan sonuçlardan dolayı herhangi bir sorumluluk iddiasında bulunulamaz