SAĞLIK BAKANLIĞI KİŞİSEL VERİ
Kişisel Verilerin Korunması Kanununda tanımlanan şekli ile kişisel veri bir gerçek kişinin kimliğini belirli ya da belirlenebilir kılan her türlü veri olarak ifade edilmiştir. Kanun’un özel olarak düzenlediği ve daha hassas olduğu başkaları tarafından öğrenildiği takdirde kişilerin ayrımcılığa maruz kalması gibi sonuçların doğabileceği veriler ise özel nitelikli kişisel veriler olarak Kanun’da tek tek sayılmıştır. Kişilerin sağlık durumlarına ilişkin her türlü veri de özel nitelikli kişisel veri olarak kabul edilmektedir.
Kişilerin sağlık verilerinin daha özel bir korumaya ihtiyaç duyması, yetkili olmayan kişiler tarafından görülmesinin engellenmesi gibi sebeplerle ve Sağlık Bakanlığı tarafından kullanılan; kişilerin sağlık verilerine kendilerinin, yetki verdikleri 3.kişilerin ve hekimlerinin daha kolay ulaşımını dağlayan e-Nabız gibi sistemler dolayısıyla yaşanabilecek sorunlara karşı Bakanlık tarafından “Kişisel Sağlık Verileri Hakkında Yönetmelik” 2019 yılında hazırlanarak yürürlüğe girmiştir. Yönetmeliğe göre kişisel sağlık verisi; kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi olarak tanımlanmıştır. Yönetmelikle birlikte güncel sorunlar hakkında gerekli hukuki düzenlemelere de yer verilmiştir.
GENEL İLKE VE ESASLAR
Yönetmeliğin “Genel İlke ve Esaslar” başlıklı ikinci bölümünde, iş başvuru süreçlerinde adayların sağlık dökümlerini sunmak durumunda bırakılmaları , e-Nabız uygulamasına girerek profillerini göstermek zorunda bırakılmaları gibi uygulamada karşılaşılan sorunlar neticesinde; “Hiç kimse sağlık hizmeti sunumu için gerekli olan durumlar haricinde sağlık verilerinin dökümünü sunmaya veya göstermeye zorlanamaz.” denilerek bu gibi uygulamaların önüne geçilebilmesi açısından hukuki bir dayanak oluşturulmuştur. Yine uygulamada karşımıza çıkan önemli sorunlardan biriyle ilgili olarak da Yönetmelikte düzenlemeye yer verilmiştir. İlgili fıkrada; “Banko, gişe, masa gibi bölümlerde yetkisi olmayan kişilerin yer almasını önleyecek ve aynı anda yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymalarını, görmelerini, öğrenmelerini veya ele geçirmelerini engelleyecek nitelikte gerekli fiziki, teknik ve idari tedbirler alınır.” denilerek, sağlık kuruluşlarında sıkça karşı karşıya kaldığımız bu tarz durumlara son verilmesi yönünde hukuki bir düzenleme getirilmiştir.
SAĞLIK HİZMET SUNUCULARI
Yönetmeliğin devamında; “Sağlık hizmet sunucuları, tahlil ve tetkik sonuçları gibi hastaya ait kişisel sağlık verilerini içeren basılı materyal üzerinde gerekli kısmi kimliksizleştirme veya maskeleme tedbirlerini uygular ve söz konusu materyalin yetkisiz kişilerin eline geçmesi halinde kime ait olduğunun tespit edilmesini zorlaştırıcı diğer tedbirleri alır.” denilerek, bu verilerin aslında veri ilgilisi olmayan yetkisiz üçüncü kişilerin eline geçmesi gibi durumlara karşı veri maskeleme gibi yöntemlerle sağlık hizmet sunucularının gerekli önlemleri alması gerektiği konusu düzenlenmiştir.