Sağlık verileri ve hukukun çizdiği sınır

ayfer uyanik-logo.qxpMAYIS 2015

Bili­şim tek­no­lo­ji­si­nin geliş­me­si ile diji­tal orta­ma akta­rı­lan hesap numa­ra­la­rı, elekt­ro­nik pos­ta adre­si­nin şif­re­si, vatan­daş­lık numa­ra­sı, sağ­lık kayıt­la­rı gibi bil­gi­le­re ilgi­siz kişi­le­rin eriş­me­si, bun­la­rı kul­lan­ma­sı veya yay­ma­sı sonu­cu kar­şı­la­şı­lan hukuk­sal sorun­lar neler­dir? Kişi­sel veri­ler han­gi ulu­sal ve ulus­la­ra­ra­sı düzen­le­me­ler ile koru­ma altı­na alınmıştır? 

Belir­li veya kim­li­ği­mi­zi belir­le­ye­bi­lir bütün bil­gi­ler, kişi­sel veri­le­ri­mi­zi oluş­tur­mak­ta­dır. Bu kap­sam­da genel­de; fizik­sel, psi­ko­lo­jik, kül­tü­rel ve sos­yal kim­li­ği­miz, özel­de; sağ­lık, gene­tik, etnik, aile­vi, siya­si, dini bil­gi­ler, isim, tele­fon numa­ra­sı, sos­yal güven­lik numa­ra­sı, pasa­port numa­ra­sı, resim, ses, par­mak izle­ri, yaş, mes­lek, mede­ni durum, adres bil­gi­le­ri gibi bil­gi­ler yer ala­bil­mek­te­dir. Bu bil­gi­ler içe­ri­sin­de kişi­nin, ırk­sal veya etnik köke­ni, siya­si görü­şü, din­sel veya fel­se­fi inan­cı, sen­di­ka üye­li­ği, sağ­lık ve cin­sel yaşa­mı ve her tür­lü mah­kû­mi­yet­le­ri has­sas veri ola­rak kabul edi­lir ve özel ola­rak ayrı bir koru­ma­ya tabi tutul­mak­ta­dır. Bu veri­le­rin has­sas veri­ler ola­rak kabul edil­me­si­nin sebe­bi, diğer veri­le­re göre ilgi­li kişi bakı­mın­dan daha cid­di zarar­la­ra yol aça­bil­me­si­dir. Kişi­sel veri­le­rin korun­ma­sı için kişi­sel veri­le­rin işlen­me­si gerek­mek­te­dir. Tele­ko­mü­ni­kas­yon Sek­tö­rün­de Kişi­sel Bil­gi­le­rin İşl­enm­esi ve Giz­li­li­ğin Korun­ma­sı Hak­kın­da Yönet­me­li­ğe göre, kişi­sel veri­le­rin işlen­me­si, oto­ma­tik olsun olma­sın, top­la­ma, kay­det­me, hazır­la­ma, yük­le­me, uyar­la­ma, değiş­tir­me, geri çağır­ma, danış­ma, kul­lan­ma, aktar­ma yoluy­la açı­ğa vur­ma, yay­ma ya da bun­la­rın dışın­da eri­şe­bi­lir hale getir­me, düzen­le­me, bir­leş­tir­me, engel­le­me, sil­me gibi yol­lar­dan, kişi­sel bil­gi­ler üze­rin­den yürü­tül­mek­te olan her­han­gi bir işlem ya da işlem­ler bütü­nü” ola­rak tanımlanmıştır. 

Kişi­sel veri­ler ile ilgi­li ulu­sal ve ulus­la­ra­ra­sı pek çok kay­nak mev­cut­tur. Bura­da baş­ta Ana­ya­sa­nın 90. mad­de­si gere­ğin­ce Bir­leş­miş Mil­let­ler İns­an Hak­la­rı Evren­sel Beyan­na­me­si (m. 12), Avru­pa İns­an Hak­la­rı Söz­leş­me­si” (m. 8), Biyo­lo­ji ve Tıb­bın Uygu­lan­ma­sı Bakı­mın­dan İns­an Hak­la­rı ve İns­an Has­sa­si­ye­ti­nin Korun­ma­sı Söz­leş­me­si (m. 10) olmak üze­re, kişi­sel veri­le­rin korun­ma­sı bakı­mın­dan Ana­ya­sa­nın 2010 yılın­da ekle­nen 20. mad­de­si (“Her­kes, ken­di­siy­le ilgi­li kişi­sel veri­le­rin korun­ma­sı­nı iste­me hak­kı­na sahip­tir. Bu hak; kişi­nin ken­di­siy­le ilgi­li kişi­sel veri­ler hak­kın­da bil­gi­len­di­ril­me, bu veri­le­re eriş­me, bun­la­rın düzel­til­me­si­ni veya silin­me­si­ni talep etme ve amaç­la­rı doğ­rul­tu­sun­da kul­la­nı­lıp kul­la­nıl­ma­dı­ğı­nı öğren­me­yi de kap­sar. Kişi­sel veri­le­ri, ancak kanun­da öngö­rü­len hal­ler­de veya kişi­nin açık rıza­sıy­la işle­ne­bi­lir. Kişi­sel veri­le­rin korun­ma­sı­na iliş­kin esas ve usul­ler kanun­la düzen­le­nir”) ile kişi­nin doku­nul­maz­lı­ğı, mad­di ve mane­vi var­lı­ğı, kişi hür­ri­ye­ti ve güven­li­ği” ile ilgi­li mad­de­le­ri ve Tele­ko­mü­ni­kas­yon Sek­tö­rün­de Kişi­sel Bil­gi­le­rin İşl­enm­esi ve Giz­li­li­ğin Korun­ma­sı Hak­kın­da Yönet­me­lik (RG. 6.2.200425365) dik­ka­te alınmalıdır. 

Kişi­sel veri­le­rin Ana­ya­sa tara­fın­dan temi­nat altı­na alın­mış olma­sı çok önem­li bir geliş­me olsa da 20. mad­de­de bah­se­di­len kanun maale­sef henüz yürür­lü­ğe gir­me­miş­tir. Türkiye’nin henüz onay­la­ma­dı­ğı 1981 tarih­li Kişi­sel Veri­le­rin Oto­ma­tik İşl­eme Tabi Tutul­ma Süre­cin­de Birey­le­rin Korun­ma­sı­na İlişk­in 108 sayı­lı Avru­pa Kon­se­yi Söz­leş­me­si ve 95/46/EC Veri Koru­ma Yöner­ge­si temel alı­na­rak 2003 yılın­da Ada­let Bakanlığı’nca hazır­lan­mış olan Kişi­sel Veri­le­rin Korun­ma­sı Kanun Tasa­rı­sı, ancak 26.12.2014 tari­hin­de TBMM Baş­kan­lı­ğı­na gönderilebilmiştir. 

Diğer taraf­tan, kişi­sel veri­le­rin bir kanun ile düzen­len­me­si gerek­li­li­ği­ne rağ­men, tıb­bi veri­le­rin Sağ­lık Bakan­lı­ğı tara­fın­dan halen düzen­le­yi­ci işle­me­ler­le düzen­len­me­ye çalı­şıl­ma­sı düşün­dü­rü­cü­dür. Zira Sağ­lık net 2 veri gön­de­ri­mi Genel­ge­si (!), kamu-özel sağ­lık kuru­lu­şu ayrı­mı yap­mak­sı­zın sağ­lık hiz­me­ti veren tüm sağ­lık kurum ve kuru­luş­la­rı­nın has­ta­la­rın sağ­lık veri­le­ri­nin Sağ­lık Net 2 sis­te­mi­ne gön­der­me­si­ni zorun­lu kıl­mış­tır. Türk Tabip­ler Bir­li­ği, söz konu­su Genelge’nin ipta­li ve yürüt­me­nin dur­du­rul­ma­sı için Danıştay’a baş­vur­muş, Danış­tay da 12.6.2014 tari­hin­de Genelge’nin yürü­tül­me­si­nin dur­du­rul­ma­sı­na karar ver­miş­tir. 663 sayı­lı Kanun Hük­mün­de Karar­na­me­nin 47. mad­de­si ile Sağ­lık Bakan­lı­ğı, sağ­lık kuru­luş­la­rı­na baş­vu­ran has­ta­la­rın sağ­lık bil­gi­le­ri­ni mer­ke­zi ola­rak top­lan­ma­sı­na iliş­kin hük­mün ipta­li için Ana­ya­sa Mah­ke­me­si­ne baş­vu­rul­muş ve ilgi­li hüküm iptal edil­miş­tir. Sağ­lık Bakan­lı­ğı tara­fın­dan aynı hüküm bu sefer 2.8.2013 tarih­li 6495 sayı­lı Kanun ile tek­rar yasal­laş­tı­rıl­mış­tır [bkz. m. 73 (h) (3)]. Söz konu­su bu hük­mün ipta­li için de Ana­ya­sa Mah­ke­me­si­ne baş­vu­rul­muş ve 4.12.2014 tarih ve 2013/114 Esas, K.2014/22 sayı­sı ile Ana­ya­sa Mah­ke­me­si­nin kara­rı ile ipta­li­ne yürür­lü­ğün dur­du­rul­ma­sı­na karar verilmiştir. 

Diğer taraf­tan has­sas veri ola­rak kabul edi­len tıb­bi veri­le­rin huku­ken koru­ma altı­na alın­ma­sı, has­ta mah­re­mi­ye­ti ve heki­min sır sak­la­ma yüküm­lü­lü­ğü açı­sın­dan ayrı bir öne­me sahip­tir. Has­ta­nın tıb­bi bil­gi­le­ri önce­lik­li ola­rak ilgi­li sağ­lık per­so­ne­li ve sağ­lık kuru­mu­na akta­rı­lır. Heki­min, has­ta­sı hak­kın­da edin­di­ği tüm bu bil­gi­le­ri (has­ta dos­ya­sın­da yer alma­sı gere­ken tüm bil­gi­ler; teş­his, teda­vi pla­nı, rönt­gen sonuç­la­rı vs. gibi aile­vi, mes­le­ki, eko­no­mik duru­mu dahil) giz­li tut­ma­sı, teda­vi söz­leş­me­sin­den veya has­ta­ne­ye kabul söz­leş­me­sin­den kay­nak­la­nan bir yüküm­lü­lü­ğü­dür. Tıb­bi Deon­to­lo­ji Nizam­na­me­si (m. 4) ve Has­ta Hak­la­rı Yönet­me­li­ği (m. 21), Türk Tabip­ler Bir­li­ği Hekim­lik Mes­lek Eti­ği Kural­la­rı (m. 9), sağ­lık per­so­nel­le­ri­nin sır sak­la­ma yüküm­lü­lü­ğü­nü düzen­le­yen kural­lar­dan en önem­li­le­ri­dir. Bu düzen­le­me­ler içe­ri­sin­de Has­ta Hak­la­rı Yönet­me­li­ğin­de, kişi­nin tıb­bi veri­le­rin korun­ma­sı ile ilgi­li ola­rak, has­ta kayıt­la­rın has­ta­nın teda­vi­siy­le doğ­ru­dan ilgi­li olan­lar tara­fın­dan görü­le­bi­le­ce­ği, has­ta­ya iliş­kin ola­rak sağ­lık hiz­me­ti­nin veril­me­siy­le edi­ni­len bil­gi­le­rin, yasay­la izin veri­len hal­ler dışın­da hiç­bir şekil­de açık­la­na­ma­ya­ca­ğı, net bir şekil­de orta­ya konul­muş­tur. Heki­min bu yüküm­lü­lü­ğü, Türk Ceza Kanu­nu kap­sa­mın­da kişi­sel veri­le­rin açık­lan­ma­sı suçu (TCK m. 136) veya disip­lin suçu oluş­tu­ra­bi­lir. Bu yap­tı­rım­lar­dan bağım­sız ola­rak hekim aley­hi­ne taz­mi­nat dava­sı da açılabilir. 

Son söz: Kişi­sel bil­gi­le­ri­min geleceği…

İlgili Haberler

Leave a Comment