HEKİMLER VE HASTALAR İÇİN EL KİTABI KİŞİSEL SAĞLIK VERİLERİ

Transkript

1

2 HEKİMLER VE HASTALAR İÇİN EL KİTABI KİŞİSEL SAĞLIK VERİLERİ

3 Hekimler ve Hastalar İçin El Kitabı Kişisel Sağlık Bilgileri Birinci Baskı Haziran 2015, İstanbul İSTANBUL TABİP ODASI TÜRKOCAĞI CD. NO: 9 CAĞALOĞLU-İSTANBUL,

4 İçindekiler Kişisel sağlık verilerinin korunması bir haktır...00 Kişisel veri nedir?...00 Sağlık bakanlığı ne yapmaktadır?...00 Hastaların hangi bilgileri kayıt altına alınmaktadır?...00 Herkes (hastalar), kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir...00 Anayasa nın 20. Maddesinde söz edilen kanun hazırlanmamış ve yürürlüğe girmemiştir...00 Hekimler hangi hallerde, hastaları ile bilgileri sağlık bakanlığı ve/veya başkaları ile paylaşabilir?...00 Mevzuatta belirtildiği gibi kanuni bir düzenleme veya kesinleşmiş bir mahkeme kararı veya hastanın rızası yokken, hastalarına ait kişisel verileri paylaşan hekim, TCK anlamında da suç işlemiş olur...00 Şimdiye kadar onayımız alınmaksızın/haberimiz olmaksızın toplanan kişisel sağlık verileri güvende midir? Hangi amaçla kullanılmıştır ve kullanılmaktadır!...00 Kişisel veri paylaşımı onam formu (e-nabız)...00 Kişisel veri paylaşımı onam formu (sağlık-net 2)...00 Sağlık bakanlığı, hastalara ait kişisel sağlık verilerini göndermeye zorlayarak suç işliyor...00

5 4 HEKİMLER VE HASTALAR İÇİN EL KİTABI Kişisel sağlık verilerinin korunması bir haktır Sağlık hizmetinin tüm aşamalarında kişinin sağlık ve tedavi verilerinin-bilgilerinin kayıt altına alınması birçok açıdan gereklilik içerir. Geçmiş dönemlerde uygulanan kayıt sistemlerinin yerini artık elektronik kayıt sistemi almış bulunmaktadır. Kişisel sağlık verilerinin elektronik teknik gelişmelere bağlı kayıt altına alınması kişisel ve toplum sağlığı açısından önemli yararlar sağlarken ne yazık ki beraberinde yadsınamaz sorunları da ortaya çıkarmıştır. ETK (Elektronik Tıbbi Kayıtlar) ve ESK (Elektronik Sağlık Kayıtları) sağlık hizmetlerinde; sürekliliğin sağlanması, tedavi ve bakımının daha da iyileştirilmesi, yasal bilgi ve belge oluşturmada kolaylık, bilimsel ve istatistiksel değerlendirmelerin yapılmasında önemli olanaklar, kalite ve verimin artması, sağlık hizmetinin daha iyi planlanabilmesi gibi olumlu gelişmelere yol açabilmektedir. Ancak yukarıda sayılan yararların yanı sıra ETK ve ESK sonucu kişi mahremiyetinin ortadan kalkması, kişilerin maddi, manevi ve sosyal yönden zarar görmesi, haksız işlemlere tabi tutulabilmesi ve başkalarının izinsiz olarak yaşamlarına müdahale edebilmesi yani kişinin özel yaşam hakkının ortadan kaldırılması kesinlikle kabul edilemez bir durumdur. Kişisel sağlık verileri açısından Dünyada ve ülkemizde yaşanan olumsuzluklar elektronik bilgi sisteminin sağlık hizmetlerinde kullanımının tartışılmasını, toplumun bilgilendirilmesini ve toplumsal mutabakatı zorunlu kılmaktadır. Çünkü Anayasa, Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir tümcesiyle kişisel verileri bir insani hak olarak tanımlamış ve

6 KİŞİSEL SAĞLIK VERİLERİ 5 bu verilerin kullanımı açısından da Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir açıklamasını getirmiştir. Burada özellikle altının çizilmesi gereken husus hiçbir kanun ve idari tasarrufun bu hakkı kısmen de olsa ortadan kaldırıcı içerikte ve özellikte olamayacağıdır. Kişisel sağlık verileri kişinin; özel yaşama ve aile yaşamına saygı hakkı, sağlık hizmeti alma hakkı, özgürlük ve güvenlik hakkı, düşünce vicdan ve din özgürlüğü hakkı ve ayrımcılığa maruz kalmama hakkı gibi insani hakları ile de doğrudan bağlantılıdır. Bu nedenle teknolojinin sağladığı olanaklar (yarar-zarar) gerek hasta açısından gerekse de hekimlik mesleği açısından birlikte düşünülmeli ve teknolojinin kullanımı tıp etiği ilkeleri ile örtüşebildiği oranda olmalıdır. Sağlık hizmetinin özelleştirilmesi ve bunun yaygınlık kazanmasına bağlı olarak bugün kişisel sağlık verileri Sağlık Bakanlığı (SB), Sosyal Güvenlik Kurumu (SGK), özel sağlık hizmet sunucuları ve özel sağlık sigorta şirketlerince toplanmakta ve yasal olmayan koşullarda ticari meta haline getirilerek uluslararası alanlar da dahil olmak üzere başkaları ile paylaşılmaktadır. Kişisel sağlık verilerinin toplanması, saklanması, işlenmesi ve paylaşımındaki amaç net ve açık olarak belirlenmeden, gerekli yasal düzenlemeler yapılmadan ve de verilerin güvenliği sağlanmadan Sağlık Bakanlığının tarihinden itibaren tüm özel sağlık kurumlarından sağlık hizmeti alan kişilerin tüm sağlık bilgilerinin kişisel bilgilerle birlikte gönderilmesini istemesi kabul edilemez. Çünkü Hekimlik Meslek Etiği Kuralları nın 9. maddesi Hekim, hastasından mesleğini uygularken öğrendiği sırları açıklayamaz. Hastanın ölmesi ya da o hekimle ilişkisinin sona ermesi, hekimin

7 6 HEKİMLER VE HASTALAR İÇİN EL KİTABI bu yükümlülüğünü ortadan kaldırmaz düzenlemesi ile hekimi hastasının sırlarını korumakla yükümlü kılmıştır. Bu nedenle sistemin hukuksal zeminde kurallara bağlanması, güvenliğinin sağlanması ve bağımsız denetlenme olanaklarının yaratılması konusunda yasal ve teknolojik düzenlemelerin yapılması zorunluluğu ortaya çıkmaktadır. Türk Tabipleri Birliği, Türk Dişhekimleri Birliği, Türk Eczacılar Birliği ve Türkiye Barolar Birliği olarak 27 Ekim 2013 tarihinde gerçekleştirilen toplantıda kişisel sağlık verileri; hukuk, mesleki etik ve teknolojik gelişmeler açısından değerlendirmiş ve kişisel sağlık verilerinin esas olarak kişinin hak ve özgürlükleri temelinde değerlendirilmesinin gerektiği, konuyla ilgili yasal düzenleme, uygulamaların kişinin hak ve özgürlüklerini kesinlikle baskılayıcı, kısıtlayıcı ve sağlık hakkını engelleyici olmamasının önemli olduğu gerçeğini vurgulamıştır. Evrensel hukuk normları ve meslek ilkeleri çerçevesinde süregelen bu tartışmaya rağmen, bu kez de SGK ile anlaşmalı özel sağlık kuruluşlarına başvuran hastalara, sağlık hizmetinden yararlanmak için ön koşul olarak avuç içi damar izi okuma yöntemi dayatılmaktadır. Oysa kişisel sağlık verilerinin hangi amaçla toplanacağı, hangi güvenlik koşullarında saklanacağı, nasıl işleneceği ve kimlerle paylaşılacağı yasal ve etik ilkeler doğrultusunda saptanmadan getirilen avuç içi okuma, biyometrik kimlik doğrulama ve benzeri yöntemler, hastaların kişisel verilerinin fişlenmesi anlamına gelecektir. Tekrar ve önemle belirtelim ki kişisel sağlık bilgilerinin elektronik ortamda kayıt altına alınması, depolanması, işlenmesi ve paylaşımı konusunda; 1. Amaç toplum yararı temelinde açık olarak belirlenmiş olmalıdır.

8 KİŞİSEL SAĞLIK VERİLERİ 7 2. Amaç doğrultusunda kişisel hak ve özgürlükler korunarak sistemle ilgili hukuksal ve teknik düzenlemeler yapılmalı. Bu düzenlemelerde verinin gerçek sahibinin sağlık hizmeti sunanların değil, kişi olduğu vurgulanmalıdır. 3. Amaç dışı kullanımlar açısından yaşanmış olaylar ve de olası tehlikeler ve riskler de göz önünde tutularak her türlü hukuksal ve güvenlik önlemleri alınmış olmalıdır. 4. Gerek uygulama gerekse de güvenlik konusunda başta devlet olmak üzere sağlık hizmetinin uygulanmasında yer alan kişi ya da kurumların yetki ve sorumlulukları açık olarak belirtilmelidir. 5. Tüm uygulamaların düzenlenmesinde kişisel sağlık verilerinin kendine özgü özelliklerinin yanı sıra hekimlik mesleğinin uygulanmasında ki mesleki kavramlar, etik değerler ve yine mesleğe özgü düzenlemeler göz önünde tutulmalıdır. 6. Toplum kişisel sağlık verilerinin kullanımında amaç ve paylaşım konusunda (kesin olarak olumlu ve olumsuz yönleri ile birlikte) yaygın ve sürekli olarak bilgilendirilmelidir. 7. Toplumsal bilgilendirmenin yanı sıra verilerin alınması sırasında da kişi doğrudan sağlık çalışanı tarafından bilgilendirilmeli (olumlu-olumsuz) ve kişinin yazılı onamını almalıdır. Onam sırasında kişinin özgürlükleri kısıtlanmamalı ve akıl sağlığının yerinde olması değerlendirilmelidir. Ayrıca kişi onam vermiş olsa dahi bilgilerini denetleyebilmeli, istediğinde silme (bloke) işlemi yapabilmeli. 8. Sağlık hizmeti sunumunda kişisel sağlık veri girişi yapacak ve işleyişte yer alacak tüm sağlık çalışanları kullanma, sorumluluk ve yükümlülük konusunda bilgilendirilmeli ve yetkilendirilmelidir. Bilgilendirme ve yetkilendirme de mutlaka mesleki

9 8 HEKİMLER VE HASTALAR İÇİN EL KİTABI etik değerler de kavratılmalıdır. Bilgilendirme özellikle mesleki eğitimler sırasında yapılmalıdır. 9. Veri sistemin işlerliği ve güvenliği konusunda şeffaflık ilkesi çerçevesinde kurum dışı, yürütmeden bağımsız denetim kurulları oluşturulmalıdır. Oluşturulacak olan kurulun çalışma ilkeleri ve biçimi belirlenmelidir. 10. Amaçta toplum yararı göz önünde tutulmuş olsa dahi kişinin doğrudan kendi olanakları ile sağlık hizmeti alması durumunda gerek kişiye gerekse de hekime dışarıda kalma hakkı tanınmalıdır. 11. Kişi ve kurumlarca bugüne dek toplanmış tüm kişisel sağlık bilgilerinin acilen güvenliği sağlanarak koruma altına alınmalı ve herhangi bir neden ya da amaçla başka kişi ya da kurumlarla paylaşımı engellenmeli (satılmamalı) bu konuda acil yaptırımlar oluşturulmalıdır. Türk Tabipleri Birliği Türk Dişhekimleri Birliği Türk Eczacılar Birliği Türkiye Barolar Birliği

10 KİŞİSEL SAĞLIK VERİLERİ 9 Kişisel veri nedir? Kişisel veri, belirli veya kimliği belirlenebilir gerçek ve tüzelkişilere ilişkin bütün bilgiler olarak tanımlanabilir. Kişinin yalnızca özel yaşamı hakkındaki değil, ekonomik ve mesleki bilgileri dahil, onun bütün bilgilerini içeren kişisel veri; özünde bireyin kimliğini ortaya çıkartan, bir kişiyi belirli kılan ve karakterize eden verilerdir. Kişinin adı, adresi, doğum tarihi, medeni hali, tabiiyeti, mesleği, görüntüsü, kanaatleri, fotoğrafı, e-posta adresi, banka bilgileri, kimlik, emeklilik, kurum sicili ve vergi numarası, parmak izi, eğitim bilgileri, sağlık verileri, telefon mesajları, telefon rehberi, mail veya facebook ve twitter gibi sosyal paylaşım sitelerinde yazdığı veya paylaştığı yazı, fotoğraf, ses veya görüntü kayıtları kişisel verileri olarak belirtilmektedir 1. Kişisel veri olarak kabul edilen bu bilgilerden sağlık bilgileriyle ilgili olan verileri de içeren bir kısmının, diğerlerine göre kişilik haklarının korunması bakımından çok daha özellikli bir korumaya tabi tutulması gerektiği kabul edilmiştir. Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme nin özellikli veri kategorileri başlıklı 6. maddesine göre; İç hukukta uygun güvenceler sağlanmadıkça, ırk menşeini, politik düşünceleri, dini veya diğer inançları ortaya koyan kişisel nitelikteki verilerle sağlık veya cinsel yaşamla ilgili kişisel nitelikteki veriler ve ceza mahkumiyetleri, otomatik bilgi işlemine tâbi tutulamazlar. 1 Aydın Akgül, Danıştay ve Avrupa İnsan Hakları Mahkemesi Kararları Işığında Kişisel Verilerin Korunması, Beta Yayınları, İstanbul 2014, s.9.

11 10 HEKİMLER VE HASTALAR İÇİN EL KİTABI Sağlık bakanlığı ne yapmaktadır? Sağlık Bakanlığı, 1 Ağustos 2012 de Sağlık-Net 2 sistemini kurduğunu ve hastalara ilişkin tüm kişisel kayıtların merkezi olarak kayıt altına alınacağını duyurmuştur. Muayenehaneler de dahil olmak üzere hekimlere bu yönde tebligatlar yapılmış ve bütün sağlık kuruluşlarının Sağlık.NET 2 ismi verilen bilgisayar programını satın alarak bu sisteme geçmesi gerektiği bildirilmiştir. 5 Şubat 2015 tarihinde ise e-nabız Projesi konulu bir Genelge yayınlandı. Bu Genelge ile Bakanlık, Sağlık Net Online Sistemi kurduğunu bildirmekte ve muayenehaneler de dahil olmak üzere, kamu ya da özel ayrımı yapılmaksızın bütün sağlık kurum ve kuruluşlarının ilgili bilgisayar programını satın alarak sisteme entegre olmasını ve 1 Ocak 2015 tarihinden başlamak üzere hastalara ait kayıtların gönderilmesini istemektedir. Görüldüğü gibi hem sağlık-net, hem de e-nabız bilgisayara programları ile, hastalara ait kişisel bilgiler ve kişisel sağlık verileri toplanmaktadır. Tek farklılık amaç maddelerinde karşımıza çıkmaktadır. Nitekim Sağlık-Net 2 sistemine ilişkin amaç; kişilere ait kişisel sağlık veri kaydı oluşturarak, sağlık hizmetlerinin planlanmasında ve sağlık politikalarının oluşturulmasında kullanmak olarak tariflenmişken, e-nabız sistemine ilişkin amaç; hastaların kendi sağlık bilgilerine erişebilmelerini dijital ortamda sağlayarak, gereksiz tetkik tekrarını önlemek suretiyle hastaların ve ülkenin ekonomik çıkarlarını korumak olarak ifade edilmektedir.

12 KİŞİSEL SAĞLIK VERİLERİ 11 Hastaların hangi bilgileri kayıt altına alınmaktadır? Kamu ve özel bütün sağlık kuruluşlarının, toplayıp merkezi sisteme göndermekle yükümlü tutulduğu bilgiler, yalnızca bildirimi zorunlu hastalıklara ilişkin değildir. Bunların yanı sıra istenen bilgiler içinde; kimlik, adres, iletişim bilgileri, hamilelik testleri, sağlık geçmişi, özürlülük durumu, medeni hal, alkol-madde-sigara kullanımı, iş, meslek, öğrenim durumu, eğitim kurumuna devam etme durumu, gelir durumu, ailesinde intihar girişimi, cinsel partner bilgileri, kişisel bakım, kişisel hijyen,

13 12 HEKİMLER VE HASTALAR İÇİN EL KİTABI mahkumiyet/tutukluluk durumu hastalık şikayetleri, hastanın öyküsü(anemnezi), bütün tetkik sonuçları, tetkik istenen kurumlar, yaş arası kadınların, doğum, düşük türü ve sayıları, kadın sağlığı işlemleri, kullanılan aile planlaması yöntemi, gebelik tespiti sonuçları, son adet tarihi, babanın kan grubu, gebe olduğu tespit edilmiş olsun ya da olmasın, doğum ya da düşükle sonuçlanan tüm gebelikler, ağız ve diş sağlığı ile ilgili tüm koruyucu hekimlik, teşhis ve tedavi işlemleri ve daha pek çok bilgi yer almaktadır.

14 KİŞİSEL SAĞLIK VERİLERİ 13 Herkes (hastalar), kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Avrupa İnsan Hakları Sözleşmesi nin Özel Hayatın ve Aile Hayatının Korunması başlıklı 8. maddesinde, herkesin özel ve aile yaşamına, konutuna ve haberleşmesine saygı gösterilmesi hakkına sahip olduğu, Birleşmiş Milletler Medeni ve Siyasi Haklar Sözleşmesi nin Mahremiyet Hakkı başlıklı 17. maddesinde de, hiç kimsenin özel ve aile yaşamına, konutuna veya haberleşmesine keyfi veya hukuka aykırı olarak müdahale edilemeyeceği, onuru veya itibarının hukuka aykırı saldırılara maruz bırakılamayacağı, herkesin bu tür saldırılara veya müdahalelere karsı hukuk tarafından korunma hakkına sahip olduğu belirtilmiştir. İnsan Hakları ve Biyotıp Sözleşmesi nin Özel Yaşam ve Bilgi Edinme Hakkı başlıklı 10. maddesinde de kişisel bilgilerin korunmasına Herkes, kendi sağlığı hususundaki bilgilerle ilgili olarak, özel yaşamına saygı gösterilmesi hakkına sahiptir. ifadesiyle yer verilmiştir. Bu uluslararası belgelerin yanı sıra Anayasa nın Özel Hayatın Gizliliği başlıklı 20. maddesinin 3. fıkrasında da kişisel verilerin korunmasına ilişkin bir takım ölçütler belirlendikten sonra, bu alandaki kuralların kanunla düzenlenmesi gerektiği emredici biçimde düzenlenmiştir. Madde 20: Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.

15 14 HEKİMLER VE HASTALAR İÇİN EL KİTABI Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir. UNUTMAYIN! Karar hakkı sizin! Kişisel bilgilerinizin ve sağlık verilerinizin, merkezi bir sistemde depolanmasını kabul etmek, buna izin vermek zorunda değilsiniz.

16 KİŞİSEL SAĞLIK VERİLERİ 15 Anayasa nın 20. maddesinde söz edilen kanun hazırlanmamış ve yürürlüğe girmemiştir. Anayasa nın 20. maddesinde söz edilen kanun un, özel hayatın gizliliğine yönelik bu müdahalenin amacı, kapsamı, sınırları, süresi, kullanılan yöntem, bu müdahaleyi sınırlandıran ölçütler, mahremiyet ihlaline engel olacak önlemler, ihlal durumunda uygulanacak yaptırımları içeren özel bir düzenleme olduğunu belirtelim. Nitekim Anayasa Mahkemesi 2014/149 E. 2014/151 K. sayılı kararında, kişisel verilerle ilgili düzenlemeyi yönetmeliğe bırakan Elektronik Haberleşme Kanunu nun ilgili maddesini tartışıp, Anayasa nın 20. maddesinin ilk fıkrasında denilerek kişisel verilerin korunması, özel hayatın gizliliğinin korunması kapsamında güvenceye kavuşturulmuştur. Kişisel verilerin korunmasını isteme hakkına sağlanan anayasal güvencenin yaşama geçirilebilmesi için, bu hakkı ilgilendiren yasal düzenlemelerin, açık, anlaşılabilir ve kişilerin söz konusu haklarını kullanabilmelerine elverişli olması gerekir. Ancak böyle bir düzenleme ile kişilerin özel hayatlarını ilgilendiren veri, bilgi ve belgelerin resmi makamların keyfi müdahalelerine karşı korunması olanaklı hâle getirilebilir. Çağdaş demokrasiler, temel hak ve özgürlüklerin en geniş öl-

17 16 HEKİMLER VE HASTALAR İÇİN EL KİTABI çüde sağlanıp güvence altına alındığı rejimlerdir. Temel hak ve özgürlükleri büyük ölçüde kısıtlayan ve kullanılamaz hâle getiren sınırlamalar hakkın özüne dokunur. Temel hak ve özgürlüklere getirilen sınırlamaların yalnız ölçüsü değil, koşulları, nedeni, yöntemi, kısıtlamaya karşı öngörülen kanun yolları gibi güvenceler hep demokratik toplum düzeni kavramı içinde değerlendirilmelidir. Bu nedenle, temel hak ve özgürlükler, istisnai olarak ve ancak özüne dokunmamak koşuluyla demokratik toplum düzeninin gerekleri için zorunlu olduğu ölçüde ve ancak kanunla sınırlandırılabilirler. Özel hayatın korunması her şeyden önce bu hayatın gizliliğinin korunması, başkalarının gözleri önüne serilmemesi demektir. Kişinin özel hayatında yaşananların, yalnız kendisi veya kendisinin bilmesini istediği kimseler tarafından bilinmesini isteme hakkı, kişinin temel haklarından biridir ve bu niteliği nedeniyle insan haklarına ilişkin beyanname ve sözleşmelerde yer almış, tüm demokratik ülkelerin mevzuatlarında açıkça belirlenen istisnalar dışında devlete, topluma ve diğer kişilere karşı korunmuştur. Nitekim, İnsan Hakları Evrensel Bildirisi nin 12. maddesinde Hiç kimse özel hayatı, ailesi, konutu veya yazışması konusunda, keyfî karışmalara, şeref ve şöhretine karşı saldırılara maruz bırakılamaz. Herkesin bu saldırı ve karışmalara karşı yasa ile korunmaya hakkı vardır. ; Avrupa İnsan Hakları Sözleşmesi nin 8. maddesinde de, 1. Herkes özel hayatına ve aile hayatına saygı gösterilmesi hakkına sahiptir; 2. Bu hakkın kullanılmasında bir kamu otoritesi tarafından müdahale, demokratik bir toplumda ancak ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, dirlik ve düzenliğin korunması, suç işlenmesinin önlenmesi, sağlığın ve ahlâkın veya başkalarının hak ve özgürlüklerinin korunması için zorunlu olan ölçüde ve yasayla öngörülmüş olmak koşuluyla söz konusu olabilir. denilerek özel yaşamın dokunulmazlığı sağlanmıştır.

18 KİŞİSEL SAĞLIK VERİLERİ 17 AİHM kararlarında da belirtildiği gibi, özel hayat bütün unsurlarıyla tanımlanamayacak kadar geniş bir kavram olup devletin yetkili temsilcileri tarafından ilgililer hakkında rızası olmaksızın bilgi toplamasının her zaman söz konusu kişinin özel hayatını ilgilendireceği kuşkusuzdur. Anayasa nın 20. maddesi, kişisel verilerin korunmasını isteme hakkına sağlanan anayasal güvenceyi, kişisel verilerin ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebileceği şeklinde belirtmiştir. Dolayısıyla bu hakkı ilgilendiren yasal düzenlemelerin, çerçevesi çizilmiş, açık, anlaşılabilir, kişilerin söz konusu haklarını kullanabilmelerine elverişli ve özel hayatlarını ilgilendiren veri, bilgi ve belgelerin resmi makamların keyfi müdahalelerine karşı korunmasını olanaklı hâle getirmesi gerekmektedir. gerekçesiyle iptaline karar verirken 1, söz konusu olanın herhangi bir Kanun olmadığının altını çizmiştir. (Söz konusu karar, tarih ve sayılı Resmi Gazete de yayımlanmıştır.) Görüldüğü gibi Anayasa Mahkemesi, başka kararlarında olduğu gibi bu kararında da kişisel sağlık verilerinin toplanabilmesi için buna açıkça izin veren, kişinin açık rızasını arayan ve kişilerin kendi verilerini yönetebilmelerine olanak sağlayan Kanuni düzenleme yapılması gerektiğini ifade etmektedir. Oysa Sağlık Bakanlığı, bu konuya özgü bir kanun olmaksızın, tüm özel-kamu sağlık kuruluşlarına, 663 sayılı Sağlık Bakanlığı Ve Bağlı Kuruluşlarının Teşkilat Ve Görevleri Hakkında Kanun Hükmünde 1

19 18 HEKİMLER VE HASTALAR İÇİN EL KİTABI Kararname nin Bilgi toplama, işleme ve paylaşma yetkisi başlıklı 47. maddesini gerekçe göstererek, hastalara ait kişisel bilgileri ve kişisel sağlık bilgilerini Sağlık Net-2 adını verdiği bir bilgisayar sistemine göndermeleri talimatını vermiştir. Ancak 663 sayılı KHK nin 47. maddesi, Sağlık Bakanlığı na ülkedeki kişilere ait bütün sağlık verilerinin gizliliğine müdahale etme konusunda hukuka uygun bir yetki vermemekte, üstelik özel hayata müdahale için gerekli olan unsurlardan biri olan kanunilik unsurunu dahi taşımamaktadır. Nitekim bu düzenleme Anayasa Mahkemesinin önüne gitmiş, Yüksek Mahkeme tarihli kararı ile Sağlık Bakanlığı ve bağlı kuruluşların her türlü sağlık verisini toplama, işleme, paylaşma, kamu ve özel ilgili bütün kişilerden bu bilgileri isteme yetkilerine ilişkin 47. maddenin (1), (2) ve (3) numaralı fıkralarını iptal etmiştir. (Anayasa Mahkemesi nin kararı tarihli ve sayılı Resmi Gazete de yayımlanmıştır.) Anayasa Mahkemesi nin henüz karar vermediği/kararını açıklamadığı dönemde Sağlık Net-2 Veri Gönderimi başlıklı bir Genelge de yayınlanmıştır. Ancak Danıştay 15. Dairesi, tarihinde; kişisel sağlık bilgilerinin hassas veri olarak kabul edildiği, bunların toplanmasının, işlenmesinin, kapsamının, koşullarının ve bu verilerin korunmasına ilişkin usul ve esasların Kanun la ayrıntılı olarak belirlenmesi gerektiği, Kanun la düzenlemeksizin sağlık hizmeti alanların kişisel bilgileri ve bu kişilere verilen hizmete ilişkin bilgilerin toplanmasının, işlenmesinin ve paylaşılmasının hukuken olanaklı olmadığı gerekçesiyle yürütmesini durdurmuştur. Ancak 6495 sayılı Torba Yasa ile Anayasa Mahkemesi tarafından hukuka aykırı bulunan 47. madde, hiçbir değişiklik yapılmadan yeniden getirilmiştir. Anayasa Mahkemesi ile aynı gerekçelerle ve bir kez daha söz konusu düzenlemeyi hukuka aykırı bulmuş ve yürür-

20 KİŞİSEL SAĞLIK VERİLERİ 19 lüğünü durdurmuştur. (Anayasa Mahkemesi nin kararı tarihli ve sayılı Resmi Gazete de yayımlanmıştır.) Görüldüğü gibi Sağlık Bakanlığı, Anayasa nın 20. maddesinde belirtilen yükümlülükler yerine getirilmeden, özel hayata yönelik bir müdahale yapmak istemekte, hekimler ve sağlık kuruluşları buna aracı olmaya zorlanmaktadır. UNUTMAYIN! Kişisel bilgilerinizi ve kişisel sağlık verileriniz, Kanuni bir düzenleme veya sizin açık rızanız olmadan kaydedilemez, depolanamaz, herhangi bir amaçla kullanılamaz.

21 20 HEKİMLER VE HASTALAR İÇİN EL KİTABI Hekimler hangi hallerde, hastaları ile bilgileri sağlık bakanlığı ve/veya başkaları ile paylaşabilir? Hekimlerin hastalarına ilişkin bilgileri başkaları ile paylaşma yasağını ortadan kaldıran iki neden vardır. Birincisi hastalarının buna onay vermiş olması hali, diğeri ise bildirim konusunda kanun ile düzenlenmiş bir zorunluluğun bulunmasıdır. Eğer bu iki koşul yok ise hekimler, Tıbbi Deontoloji Tüzüğü nün 4. maddesinde düzenlenen sır saklama yükümlülüğü kapsamında, hastalarına ilişkin sırları açıklayamaz. Zaten Dünya Tabipler Birliği de yayımladığı Amsterdam Bildirgesi nin 4. maddesinde, Bali Bildirgesi nin 8. maddesinde ve Lizbon Bildirgesi nin 4. maddesinde; hastanın tıbbi durumu, tanısı, prognozu, tedavisi hakkındaki ve kişiye özel diğer tüm bilgilerin sır sayılması gerektiğini belirtmiş ve bunların hastanın rıza gösterdiği haller dışında ancak kesin bir mahkeme kararıyla açıklanabileceğini düzenlemiştir. Hasta Hakları Yönetmeliği nin Bilgilerin Gizli Tutulması başlıklı 23. maddesinde Kişinin rızasına dayansa bile, kişilik haklarından bütünüyle vazgeçilmesi, bu hakların başkalarına devri veya aşırı şekilde sınırlanması neticesini doğuran hallerde bilginin açıklanması, bunları açıklayanın hukuki sorumluluğunu kaldırmaz. Hukuki ve ahlaki yönden geçerli ve haklı bir sebebe dayanmaksı-

22 KİŞİSEL SAĞLIK VERİLERİ 21 zın hastaya zarar verme ihtimali bulunan bilginin ifşa edilmesi, personelin ve diğer kimselerin hukuki ve cezai sorumluluğunu da gerektirir. Araştırma ve eğitim amacı ile yapılan faaliyetlerde de hastanın kimlik bilgileri, rızası olmaksızın açıklanamaz. denilmektedir. Keza Hekimlik Meslek Etiği Kuralları nda da, sır saklama yükümlülüğünün hastanın ölümü sonrasında bile geçerli olduğu düzenlenmiştir: Hekim, hastasından mesleğini uygularken öğrendiği sırları açıklayamaz. Hastanın ölmesi ya da o hekimle ilişkisinin sona ermesi, hekimin bu yükümlülüğünü ortadan kaldırmaz. Hastanın onam vermesi ya da sırrın saklanmasının hasta ya da öteki insanların yaşamını tehlikeye sokması durumunda, hastanın kişilik haklarının zedelenmemesi koşuluyla, hekim bu sırrı saklamakla yükümlü değildir. Oysa Sağlık Bakanlığı nın hastalara ait tüm bilgilerin elektronik ortamda gönderilmesini istediği sağlık-net 2 ve e-nabız programlarının hiçbirinde hastanın rızasının (aydınlatılmış onamının) alınması önemsenmemiş, bu nedenle de hastanın rızasının alınıp alınmayacağı, alınacaksa hangi yöntemle alınacağı hususunda herhangi bir düzenleme yapılmamış, hekimlere ve sağlık kuruluşlarına bu yönde bir bilgi/talimat da verilmemiştir.

23 22 HEKİMLER VE HASTALAR İÇİN EL KİTABI Mevzuatta belirtildiği gibi kanuni bir düzenleme veya kesinleşmiş bir mahkeme kararı veya hastanın rızası yokken, hastalarına ait kişisel verileri paylaşan hekim, TCK anlamında da suç işlemiş olur Bu konumdaki bir hekim sadece deontolojik kurallar ve meslek etiğinin ihlali nedeniyle değil, Türk Ceza Kanunu düzenlemeleri yönünden de ceza ile karşı karşıya kalabilir. TCK nın özel hayatın gizliliğini ihlal başlıklı 134. maddesinin birinci fıkrasında Kişilerin özel hayatının gizliliğini ihlal eden kimse, altı aydan iki yıla kadar hapis veya adli para cezası ile cezalandırılır hükmü yer almakta, 137. madde de ise bu suçun belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenmesi halinde, verilecek cezanın yarı oranında artırılacağı düzenlenmiştir.

24 KİŞİSEL SAĞLIK VERİLERİ 23 Şimdiye kadar onayımız alınmaksızın/haberimiz olmaksızın toplanan kişisel sağlık verileri güvende midir? Hangi amaçla kullanılmıştır ve kullanılmaktadır! osyal Güvenlik Kurumu 2013 Yılı Sayıştay Denetim Raporu - S nun açıklanmasından sonra, SGK tarafından toplanan bilgilerin ilaç ve özel sigorta şirketlerine para karşılığı satıldığı ortaya çıkmıştır. Rapora göre genel sağlık sigortalıları ve bunların bakmakla yükümlü olduğu kişilere ait Kurum bilgi işlem sisteminde kayıtlı sağlık verilerinin ücret mukabili paylaşılmasına yönelik raporun düzenlendiği tarihe kadar beş farklı firma ile sözleşme akdedilmiş ve bu sözleşmeler kapsamında yapılan veri paylaşımları sonucunda bugüne kadar Kurum toplamda yaklaşık TL gelir elde edilmiştir. rumlar%c4%b1/sosyal%20g%c3%9cvenl%c4%b0k%20ku- RUMU.pdf adresinde yayınlanan Sayıştay Raporu da sonuç olarak; sağlık verilerinin ücret karşılığında üçüncü kişiler ile paylaşılmasına yönelik herhangi bir kanuni düzenleme yapılmadığı sürece genel sağlık sigortası verilerinin paylaşılmaması gerektiğini vurgulamaktadır. UNUTMAYIN! Hekiminizden kişisel bilgilerinizin ve kişisel sağlık verilerinizin depolanması na onay verip-vermediğinizi içerir aydınlatılmış onam formu isteyin.

25 24 HEKİMLER VE HASTALAR İÇİN EL KİTABI KİŞİSEL VERİ PAYLAŞIMI ONAM FORMU (e-nabız) Tanı-tedavi hizmeti almak üzere verdiğim kişisel bilgiler ile sağlık hizmeti sonucu edinilen her türlü kişisel sağlık bilgimin, Sağlık Bakanlığı na gönderilmesi için hekimlere ve sağlık kuruluşlarına yükümlülük getirildiğini öğrendim. İstenen bilgiler içinde; bütün kimlik, adres, iletişim bilgilerimin, sağlık geçmişimin, özürlülük durumumun, medeni halimin, alkol-madde-sigara kullanımımın, iş, meslek, öğrenim durumumun, gelir durumumun, hastalık şikayetlerimin, hastalık öykümün (anemnezin), bütün tetkik sonuçlarının, tetkik isteyen kurumların, yaş arası kadınlar için, hamilelik testlerinin, doğum, düşük türü ve sayılarının, kadın sağlığı işlemlerinin, kullanılan aile planlaması yönteminin, gebelik tespiti sonuçlarının, son adet tarihinin, gebe olduğu tespit edilmiş olsun ya da olmasın, doğum ya da düşükle sonuçlanan tüm gebeliklerin, ağız ve diş sağlığı ile ilgili tüm koruyucu hekimlik, teşhis ve tedavi işlemleri vb çok bilginin yer aldığı bana açıklandı. e-nabız adı verilen bu sistemin amacının hastaların kendi kayıtlarına dijital ortamda ulaşmalarını ve sağlıklarıyla ilgili kararlara katılmak suretiyle kendi sağlık durumlarını yönetmelerini sağlamak, teşhis ve tedavi sürelerini kısaltmak ve gereksiz tetkik tekrarını önlemek suretiyle de hastaların ve ülkenin ekonomik çıkarlarını korumak olduğu aktarıldı.

26 KİŞİSEL SAĞLIK VERİLERİ 25 Avrupa İnsan Hakları Sözleşmesi nin 8. maddesi gereğince, herkesin özel ve aile yaşamına, konutuna ve haberleşmesine saygı gösterilmesi hakkına sahip olduğunu, Birleşmiş Milletler Medeni ve Siyasi Haklar Sözleşmesi nin 17. maddesinde mahremiyet hakkının, İnsan Hakları ve Biyotıp Sözleşmesi nin 10. maddesinde Herkes, kendi sağlığı hususundaki bilgilerle ilgili olarak, özel yaşamına saygı gösterilmesi hakkına sahiptir. düzenlemesinin, Anayasanın 20. maddesinin 3. fıkrasında da; Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir. düzenlemesinin bulunduğunu anladım. Hekimimden, bu bilgilerin toplanması için Sağlık Bakanlığı nın hastaların rızası şartını aramadığını, kişisel verilerime kimlerin ulaşılabileceğinin kendisi tarafından bilinmediğini, kişisel sağlık verilerimin bu yöntemle toplanarak işlenmesi sonrasında herhangi bir güvenlik sorunu ile karşılaşmayacağıma dair tarafıma bir taahhütte bulunulamayacağını öğrendim. Bütün bu bilgiler ışığında tanı ve tedavi hizmetleri kapsamında gerek tarafımdan aktarılan, gerekse sağlık hizmeti kapsamında öğrenilen kişisel bilgilerimin Sağlık Bakanlığı na aktarılmasına onay veriyorum/onay vermiyorum. Tarih-İsim-İmza

27 26 HEKİMLER VE HASTALAR İÇİN EL KİTABI KİŞİSEL VERİ PAYLAŞIMI ONAM FORMU (sağlık-net 2) Tanı-tedavi hizmeti almak üzere verdiğim kişisel bilgiler ile sağlık hizmeti sonucu edinilen her türlü kişisel sağlık bilgimin, Sağlık Bakanlığı na gönderilmesi için hekimlere ve sağlık kuruluşlarına yükümlülük getirildiğini öğrendim. İstenen bilgiler içinde; bütün kimlik, adres, iletişim bilgilerimin, sağlık geçmişimin, özürlülük durumumun, medeni halimin, alkol-madde-sigara kullanımımın, iş, meslek, öğrenim durumumun, gelir durumumun, hastalık şikayetlerimin, hastalık öykümün (anemnezin), bütün tetkik sonuçlarının, tetkik isteyen kurumların, yaş arası kadınlar için, hamilelik testlerinin, doğum, düşük türü ve sayılarının, kadın sağlığı işlemlerinin, kullanılan aile planlaması yönteminin, gebelik tespiti sonuçlarının, son adet tarihinin, gebe olduğu tespit edilmiş olsun ya da olmasın, doğum ya da düşükle sonuçlanan tüm gebeliklerin, ağız ve diş sağlığı ile ilgili tüm koruyucu hekimlik, teşhis ve tedavi işlemleri vb çok bilginin yer aldığı bana açıklandı. e-nabız adı verilen bu sistemin amacının hastaların kendi kayıtlarına dijital ortamda ulaşmalarını ve sağlıklarıyla ilgili kararlara katılmak suretiyle kendi sağlık durumlarını yönetmelerini sağlamak, teşhis ve tedavi sürelerini kısaltmak ve gereksiz tetkik tekrarını önlemek suretiyle de hastaların ve ülkenin ekonomik çıkarlarını korumak olduğu aktarıldı.

28 KİŞİSEL SAĞLIK VERİLERİ 27 Avrupa İnsan Hakları Sözleşmesi nin 8. maddesi gereğince, herkesin özel ve aile yaşamına, konutuna ve haberleşmesine saygı gösterilmesi hakkına sahip olduğunu, Birleşmiş Milletler Medeni ve Siyasi Haklar Sözleşmesi nin 17. maddesinde mahremiyet hakkının, İnsan Hakları ve Biyotıp Sözleşmesi nin 10. maddesinde Herkes, kendi sağlığı hususundaki bilgilerle ilgili olarak, özel yaşamına saygı gösterilmesi hakkına sahiptir. düzenlemesinin, Anayasanın 20. maddesinin 3. fıkrasında da; Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir. düzenlemesinin bulunduğunu anladım. Hekimimden, bu bilgilerin toplanması için Sağlık Bakanlığı nın hastaların rızası şartını aramadığını, kişisel verilerime kimlerin ulaşılabileceğinin kendisi tarafından bilinmediğini, kişisel sağlık verilerimin bu yöntemle toplanarak işlenmesi sonrasında herhangi bir güvenlik sorunu ile karşılaşmayacağıma dair tarafıma bir taahhütte bulunulamayacağını öğrendim. Bütün bu bilgiler ışığında tanı ve tedavi hizmetleri kapsamında gerek tarafımdan aktarılan, gerekse sağlık hizmeti kapsamında öğrenilen kişisel bilgilerimin Sağlık Bakanlığı na aktarılmasına onay veriyorum/onay vermiyorum. Tarih-İsim-İmza

29 28 HEKİMLER VE HASTALAR İÇİN EL KİTABI SAĞLIK BAKANLIĞI, HASTALARA AİT KİŞİSEL SAĞLIK VERİLERİNİ GÖNDERMEYE ZORLAYARAK SUÇ İŞLİYOR. Sağlık Bakanlığı, düzenlemelerin tamamı Anayasa Mahkemesi tarafından hukuka aykırı bulunduğu halde, sağlık kuruluşlarını ve hekimleri hastalara ait kişisel sağlık verilerini göndermeye zorluyor. Önce Sağlık.Net 2, şimdi e-nabız ismi verilen bilgisayar programlarının satın alınması isteniyor. Oysa muayenehanelere, aile hekimliği merkezlerine, kamu-özel her türlü sağlık kuruluşuna başvuran kişilerin, (sağlıkları ile ilgili olanlar dahil) özel hayatlarına dair pek çok bilginin gönderilmesi istenerek, özel hayatın gizliliği ne bütünüyle müdahale edilmektedir. Üstelik bu müdahalenin amacı, müdahalenin kapsamı, sınırları, kullanılan yöntem ve süresi, müdahaleyi sınırlandıran ölçütler, ihlale engel olacak önlemler ile yine de ihlal yaşanırsa uygulanacak yaptırımları içeren bir Kanun da hazırlanmamıştır. Buna rağmen özel-kamu tüm sağlık kuruluşlarını ve hekimleri, kanuni bir dayanak ve hastaların aydınlatılmış onamı olmadan, hastalara ait kişisel sağlık verilerini göndermeye zorlayan Sağlık Bakanlığı, açıkça suç işlemektedir. Bir kez daha Anayasa nın 20. maddesinde belirtilen Kanuni bir dü-

30 KİŞİSEL SAĞLIK VERİLERİ 29 zenlemenin olmadığını yineliyor, hukuka ve deontolojik ilkeler ile iyi hekimlik değerlerine uygun düzenleme yapılıncaya kadar tüm meslektaşlarımızı; Sağlık.NET 2 ve e-nabız isimli bilgisayar programlarına entegre olmamaya, bu sistemleri almamaya, almış olanları da hastalardan aydınlatılmış onam almaksızın veri göndermemeye/herhangi bir işlem yapmamaya çağırıyoruz. İstanbul Tabip Odası Yönetim Kurulu