2010 yılında yapılan Anayasa değişikliği ile Anayasanın özel hayatın gizliliğini düzenleyen 20. Maddesine; “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel verileri hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak Kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” şeklinde bir fıkra eklenerek, kişisel verilerin korunması açıkça anayasal güvence altına alınmıştır.

Kişisel verilerin korunmasına ilişkin 20. maddede tanınan her bir hakkın uygulanması ve diğer haklar lehine sınırlanmasına ilişkin düzenlemeler ancak kanun yoluyla gerçekleştirilebilir.

Kişisel Verilerin Korunması Kanunu Ne Zaman Yürürlüğe Girmiştir?

6698 Sayılı Kişisel Verilerin Korunması Kanunu, 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış ve 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazetede yayımlanarak yürürlüğe girmiştir.

Söz konusu kanunla, kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır.

Kanun da kişisel veri, kişisel verilerin işlenmesi ve veri sorumlusu tanımı: KVKKK m.3.d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, KVKKK m.3.e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi KVKKK m.3.ı)Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

Kişisel Sağlık Verisi Nedir?

Kişisel sağlık verisi, kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü veri ile kişiye sunulan sağlık hizmeti ile ilgili bilgilerdir. Örneğin; her türlü tahlil sonucu, kişinin geçirdiği hastalıklar, kullandığı ilaçlar gibi veriler kişisel sağlık verileridir. Kişisel sağlık verisi özel nitelikli kişisel veridir. Dolayısıyla Kanunda düzenlenen özel nitelikli kişisel verilerin işlenme şartlarına tabidir.

Özel nitelikli verilerin kanunda ki tanımı:

Özel nitelikli kişisel verilerin işlenme şartları MADDE 6- (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. (2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. 12303 (3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. (4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

Sağlık Bakanlığının yeni uygulamaya geçmiş olduğu e-nabız sistemi hakkındaki kişisel verilerin işlenmesi sorunsalında öncelikli olarak E-nabız uygulamasının ne olduğunu açıklamak isteriz:

“E-Nabız; sağlık kuruluşlarından toplanan sağlık verilerine vatandaşların ve sağlık profesyonellerinin internet ve mobil cihazlar üzerinden erişebilecekleri bir uygulamadır. Muayene, tetkik ve tedavilerinizin nerede yapıldığına bakılmaksızın, tüm sağlık bilgilerinizi yönetebildiğiniz, tıbbi özgeçmişinize tek bir yerden ulaşabildiğiniz bir kişisel sağlık kaydı sistemidir. Bizzat sizin verdiğiniz, süresi ve sınırı belirlenmiş yetki çerçevesinde sağlık kayıtlarınızın hekimlerce değerlendirilebildiği, böylelikle teşhis ve tedavi sürecinin kalitesini ve hızını artıran, sizinle hekiminiz arasında güçlü bir iletişim ağının kurulmasını sağlayan, internet üzerinden güvenli bir şekilde erişebildiğiniz dünyanın en geniş ve en kapsamlı sağlık bilişim alt yapısıdır.’’

Peki E-nabız hakkındaki sorun nedir?

Esasen E-nabız sisteminin vatandaşlarımız için son derece faydalı bir sistem olduğu hususu aşikardır. Ancak söz konusu sistem bünyesinde birtakım sorunlar ve açıklar barındırmaktadır.

Öncelikle ve önemle dikkatinizi çekmek isteriz ki; cep telefonlarınız üzerinden e-nabız isimli uygulamayı indirerek, sonrasında sisteme giriş yaptığınızda; sistem paylaşım ayarları otomatik olarak aşağıdaki gibi ayarlanmış olduğu görülmektedir.

- Aile hekimim, verilerimi görsün (Önerilen)

Bu kutucuğu işaretlediğiniz takdirde; sistemde kayıtlı olan Aile Hekiminiz ayrıca bir onay almaksızın sağlık kayıtlarınızın tümüne rahatlıkla erişebilecektir.

Dilediğiniz zaman bu seçeneği kapatarak ilgili erişimi onayınıza bağlayabilirsiniz.

- Muayene olduğum hekim verilerimi görsün (Önerilen)

Bu kutucuğu işaretlediğiniz takdirde; MHRS (Merkezi Hastane Randevu Sistemi) üzerinden randevu alarak hastaneye başvurduğunuzda ilgili hastanedeki tüm doktorlar o muayene günü boyunca ayrıca bir onay almaksızın sağlık kayıtlarınıza erişebilecektir.

Dilediğiniz zaman bu seçeneği kapatarak ilgili erişimi onayınıza bağlayabilirsiniz.

Aslında işbu makalemizi yazmamıza neden olan sorun da tam olarak bu noktada başlamaktadır.

Şöyle ki; hasta tarafından alınmış olan randevu, sadece ilgili doktoru tarafından görüntülenmemekte, diğer doktorlar tarafından da bu randevu görüntülenmektedir.

Aile hekimlerine gelecek olursak; aile hekimleri kullandıkları programlar neticesinde kendilerine bağlı bulunan hastaların, hastalıkları, tanı ve teşhis gibi bilgilerine doğrudan erişebilmektedirler.

Oysa ki; Hasta Hakları yönetmeliğinin 16. Maddesi; “Hasta, sağlık durumu ile ilgili bilgiler bulunan dosyayı ve kayıtları, doğrudan veya vekili veya kanuni temsilcisi vasıtası ile inceleyebilir ve bir suretini alabilir. Bu kayıtlar, sadece hastanın tedavisi ile doğrudan ilgili olanlar tarafından görülebilir.” Hükmüne havidir.

Görüldüğü üzere; E- nabız uygulaması ile söz konusu madde de yer alan “…hastanın tedavisi ile doğrudan ilgili olanlar tarafından görülebilir.” Şeklindeki ifade açıkça çelişmektedir.

Konunun daha iyi anlaşılabilmesi adına, bu hususta yer alan sorunu bir örnek ile açıklamak isteriz.

Örneğin; beyin cerrahisi bölümünden almış olduğunuz randevu nedeniyle, ilgili hastanenin göz hastalıkları uzman doktoru ya da yanında çalışan sağlık personeli, sizin kişisel sağlık verilerinize kolaylıkla erişebilmektedir.

İleride doğabilecek sorunlar açısından hasta hakları yönetmeliğinin bilgi açıklanması hakkındaki hükümleri genel olarak özetleyecek olursak; yönetmelik, hastanın rızasına bağlı olarak bilgi verilmesini öngörmüş ve mahremiyete saygı gösterilmesi ilkesini benimsemiştir.

Nitekim, Kişisel Verilen Korunması Hakkındaki Kanunun 6/2. Maddesi: “Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.” hükmüne havidir.

 Görüldüğü üzere; E-Nabız uygulamasında yer alan ve kullanıcıya sorulmadan otomatik olarak seçilen kullanım koşulları; gerek Kişisel Verilen Korunması Hakkındaki Kanunun 6/2. Maddesi ile gerekse de Hasta Hakları Yönetmeliğinin 16. Maddesinde yer alan mahremiyete saygı ilkesi ile doğrudan çelişmektedir.

Neticeten, E-nabız veya aile hekimi hasta takip programlarına işlenen verilerin kişisel verilerin korunması için, ilgili kanun hükümleri uyarınca gerekli önlemlerin alınıp alınılmadığının iyice araştırılması ve ayrıca hasta haklarına dair yönetmeliğin ilgili hükümleri gereğince öncelikle hastaları bilgilendirmek ve sonrasında gerekli rızaların alınması gerekmektedir.

Ancak, hâlihazırdaki uygulamaya bakacak olursak; aile hekimleri iş yoğunlukları nedeniyle ilgiden rızayı alabilecek ya da hastayı kişisel sağlık verileri açısından aydınlatabilecek vakitleri ne yazık ki bulunmamaktadır.

Bu hususta ileride doğabilecek hukuki uyuşmazlıkları en aza indirgeyebilmek ve hak mağduriyetlerinin önüne geçilebilmesini sağlayabilmek amacıyla; Sağlık Bakanlığınca hazırlanacak bir rıza beyannamesinin hastalara verilmesi ve bu beyannamenin imzalatılarak elektronik ortama aktarılması şeklindeki bir sistemin E-Devlet Sistemi içerisine entegre edilmesi gerektiği kanaatindeyiz.

İş bu rıza beyannamesi alınamaması durumu, hastanın anayasal düzende yer alan kişisel verilerinin korunmasını istemesi hakkını ihlali niteliği taşınmakta olup, hastaların bir nevi hak arama özgürlüğünün de ihlali niteliktedir.

Özel nitelikte kişisel sağlık verisi konusu; gerek uluslararası düzeyde, gerekse de ulusal düzeyde oldukça yeni bir hak çeşididir. Kanaatimizce, bu hak, ciddi ve kapsamlı bir çalışma sonucunda mevzuatta düzenlenerek, bu sayede bireylerin hukuken korunması tam anlamıyla sağlanması gerekmektedir..

Özellikle Bilişim Çağı’nda bilgilerin hiçbir zaman kaybolmadığı dikkate alındığında; bireylerin sağlıklı ve onurlu yaşayabilmesini sağlayabilmek adına, hastaların verilini işlerken gerekli aydınlatmanın yapılması zaruriyetinin kabul edilmesi hususu, şarttır.

Hülasa, bu konuda gerekli yasal düzenlemelerin yapılarak, uygulamaya geçmesini temenni ediyoruz.

.

Av. Begüm GÜREL (L.L.M)

(Stj. Av. Berke KAŞIKARALAR)

.

(Bu köşe yazısı, sayın Av. Begüm GÜREL tarafından www.hukukihaber.net sitesinde yayınlanması için kaleme alınmıştır. Kaynak gösterilse dahi köşe yazısının tamamı özel izin alınmadan kullanılamaz. Ancak alıntılanan köşe yazısının bir bölümü, aktif link verilerek kullanılabilir. Yazarı ve kaynağı gösterilmeden kısmen ya da tamamen yayınlanması şahsi haklara ve fikri haklara aykırılık teşkil eder.)