SAĞLIK HİZMETLERİNDE KİŞİSEL VERİ TOPLANMASI HAKKINDA TPD HASTA MAHREMİYETİ GÖREV GRUBU RAPORU



Benzer belgeler
Madde 8- Herkes, özel ve aile yaşamına, konutuna, ve haberleşmesine saygı gösterilmesi hakkına sahiptir.

HASTA BİLGİLERİNİN GİZLİLİĞİNDE ÜLKEMİZİN DÜNÜ, BUGÜNÜ VE YARINI. Dr. Hüseyin Soysal Serbest Hekim TPD Hasta Bilgileri Görev Grubu Koordinatörü

[Dünya Tabipler Birliği nin Eylül 1995, Bali, Endonezya da yapılan toplantısında kabul edilmiştir.]

Dünya Hekimler Birliği, Hasta Hakları Bildirgesi 1

Kişisel Sağlık Verilerinin Korunması ve Sağlık Hizmet Sunumuna Etkisi

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

Sağlık.NET Sağlık.NET bilgi iletişim platformudur

BİLGİ GÜVENLİĞİNİN HUKUKSAL BOYUTU. Av. Gürbüz YÜKSEL GENEL MÜDÜR YARDIMCISI

Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

HASTA MAHREMİYETİNİN VE TIBBİ KAYITLARA ERİŞİMDE BİLGİ MAHREMİYETİNİN SAĞLANMASI TALİMATI

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUN UNUN AMACI VE KAPSAMI

tarihinden sonra da muayenehanelerle ilgili birçok düzenleme yapılmış bu düzenlemelerle ilgili hukuksal süreçler de devam etmektedir.

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

KİŞİSEL VERİLERİN KORUNMASI

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

Kişisel Verilerin Korunmasına ilişkin yasal mevzuatın dayanağı nedir?

25 SORUDA Sağlık.NET 2 SİSTEMİ

Ad-Soyad, Cinsiyet, Doğum Tarihi, GENERAL MOBILE ÇALIŞAN ADAYI AYDINLATMA VE RIZA METNİ

Sigorta Sektörü Açısından Kişisel Sağlık Verilerinin Korunması Dr. Halit Başkaya

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

Sağlık Sektörü Penceresinden DİJİTAL ORTAMDA VERİ GİZLİLİĞİ VE YÖNETİMİ

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

KİŞİSEL VERİLERİ KORUMA KURUMU

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE VERİ MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK TASLAĞI. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

SAĞLIK BAKANLIĞI NA SAĞLIK NET 2 VERİ GÖNDERİMİ HAKKINDA

TÜRKİYE DE KLİNİK ARAŞTIRMALAR VE GÖZLEMSEL İLAÇ ÇALIŞMALARINDA KAYIT ZORUNLULUĞU

Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

Klinik ve Araştırmada Etik. Prof. Dr. Sibel ERKAL İLHAN

Salih AKYÜZ Hasta ve Çalışan Hakları ve Güvenliği Derneği Başkanı

1623/ Konu: Sağlık Bakanlığı na Sağlık Net 2 Veri Gönderimi hk.

Özel Nitelikli Kişisel Veri İşleme Prosedürü

KEMER YAPI VE TURİZM A.Ş SAYILI KVK KANUNU HAKKINDA BİLGİLENDİRME VE ŞİRKET UYGULAMASI

VOLVO CAR TURKEY OTOMOBİL LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN BAŞVURU FORMU

EMİN EVİM ŞİRKETLER GRUBU KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

YENİ TIBBİ YÖNTEMLERİN HUKUKA UYGUNLUĞU

MAN TÜRKİYE ANONİM ŞİRKETİ ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKA Revizyon Tarihi:

Üniversite Hastanelerinde Meslek Hastalığı Tanısı Çalıştayı. Kurum ve Kuruluşlar Arası İşbirliği Çalışma Grubu Raporu

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

HEKİMLER VE HASTALAR İÇİN EL KİTABI KİŞİSEL SAĞLIK VERİLERİ

DANIŞTAY BAŞKANLIĞINA Yürütmenin Durdurulması İstemlidir.

VERİ SAHİBİ BAŞVURU FORMU

AK-TAŞ DIŞ TİCARET ANONİM ŞİRKETİ İNTERNET SİTESİ GİZLİLİK POLİTİKASI

Doküman No: KU.YD.01 Yayın Tarihi: Revizyon Tarihi: - Revizyon No: 00

Çevremizdeki Sağlık Kuruluşları VE Sağlık Hizmetleri

Hasta Haklarının Tanımı ve Gelişme Süreci

HASTANEYE YATAN HASTALARA KARŞI SORUMLULUKLARIMIZ. Uz. Dr. Kemal M. HİSAR SAĞLIK BAK. T.S.H.GN.MD. AR-GE BİRİMİ

HALK HAYAT ve EMEKLİLİK A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA BİLGİLENDİRME

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Veri Sorumlusu: Suzuki Motorlu Araçlar Pazarlama A.Ş. Acıbadem Mahallesi, Alidede Sokak, No.2, Kadıköy, İstanbul

Veri den Verim e Tanı Bilgilendirme Semineri

TEKSAN JENERATÖR VE BAĞLI GRUP ŞİRKETLERİ ZİYARETÇİLERE YÖNELİK 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE AYDINLATMA METNİ

Şirketimiz tarafından kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 ve 6.maddelerine uygun şekilde;

Şu an gezinmekte olduğunuz internet sitesi Pelicell Telekomünikasyon Anonim Şirketi ne aittir.

1. Giriş. 2. Tanımlar

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

TEİD VERİ İHLALLERİ. Etik ve İtibar Derneği. Av. Hande Kıstak. Siemens San. ve Tic.A.Ş.

Hukuki Durum: Av. R. Oya Söylemez ÖDD Yönetim Kurulu Üyesi

Cinsel istismarlı hastaya yaklaşım. Doç. Dr. Mücahit KAPÇI ADÜ Tıp Fakültesi Acil Tıp AD.

TEDARİKÇİ ÇALIŞANI VERİLERİNE İLİŞKİN

AV. VEDAT CANBOLAT AV. ELİF CANBOLAT GÖKTEPE

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA VERİ SAHİPLERİNİN HAKLARINI KULLANMALARI İÇİN BAŞVURU FORMU

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ AYDINLATMA METNİ

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

Sayı: 32/2014. Kuzey Kıbrıs Türk Cumhuriyeti Cumhuriyet Meclisi aşağıdaki Yasayı yapar:

ULUDAĞ ÜNİVERSİTESİ TIP FAKÜLTESİ Tıp Eğitimi Anabilim Dalı Mezun Görüşleri Anketi

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK (20 Ekim 2016 tarihli sayılı Resmi Gazete)

Cinsel haklar / üreme hakları insan haklarıdır.

İSTİNYEPARK AVM VERİ SAHİBİ BAŞVURU FORMU

ORJİN GRUBU VERİ SAHİBİ BAŞVURU FORMU

Yrd.Doç.Dr. Enis Karaarslan, Av. Serhat Koç Gökhan Akın 2010 İzmir Uluslararası Bilişim Hukuku Kurultayı

6698 Sayılı Kişisel Verilerin Korunması Kanunu. Durmuş YILDIRAN Yeminli Mali Müşavir

SUNU PLANI SAYILI İŞ SAĞLIĞI ve GÜVENLİĞİ KANUNU HAKKINDA GENEL BİLGİLENDİRME 2- ÇALIŞAN TEMSİLCİSİ GÖREV YETKİ VE SORUMLULUKLARI

Sağlık Personeline Karşı İşlenen Suçlar. Dt. Evin Toker

ECZACIBAŞI TOPLULUĞU KURULUŞLARI KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Veri Sorumlusu: OMSAN Lojistik A.Ş. Küçükbakkalköy Mah. Merdivenköy Yolu Caddesi No: 3/1 Ataşehir/İstanbul

TİCARÎ SIR, BANKA SIRRI VE MÜŞTERİ SIRRI HAKKINDA KANUN TASARISI

HASTA HAKLARI VE HASTA MAHREMİYETİNDE GÜNCEL GÜNDEM: KİŞİSEL SAĞLIK VERİLERİ

genel bilgilendirme Hasta Hakları ve Sorumlulukları

Hukuki Açıdan Kişisel Sağlık Verilerinin Korunması. Prof. Dr. TEKİN MEMİŞ İstanbul Şehir Üniversitesi Hukuk Fakültesi

(Resmi Gazetenin 10 Nisan 2012 tarih ve sayılı nüshasında yayımlanmıştır)

Danıştayın yürütmesini durduğu konular: 1. Mesai dışı çalışma,

Hekimlerin Etik Sorumlukları ve Hekim Hakları. Öğr. Gör. Dr. Müge DEMİR HÜTF Tıp Tarihi ve Etik AD

ETİK.

(I nternet Sitesi)

görev ve yetkilerinin tümünü veya bir kısmını yazılı bir sözleşmeyle devrettiği bağımsız kuruluşu, ifade eder. Başvuru ve bildirimlerin şekli ve

HASTA HAKLARI VE SORUMLULUKLARI. Bir Sağlık Kuruluşuna, Sağlık Hizmeti Almak İçin Başvurduğunuzda;

İLKE ÇELİK METAL SANAYİ VE TİCARET ANONİM ŞİRKETİ ŞİRKET ÇALIŞANLARININ KİŞİSEL VERİLERİNİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Transkript:

SAĞLIK HİZMETLERİNDE KİŞİSEL VERİ TOPLANMASI HAKKINDA TPD HASTA MAHREMİYETİ GÖREV GRUBU RAPORU Tüm sağlık ve sosyal güvence kurum ve hizmetleri tek çatı altında; SGK da toplanmıştır. Bu aşamadan sonra 2006 yılından itibaren her kişinin SGK nın katkı sağladığı sağlık hizmeti verildiğinde, bilgileri elektronik ortamda SGK ya gönderilmeye başlanmıştır. Bu program MEDULA olarak bilinmete olup 2012 yılından beri de e-reçeteye geçilmiş ve SGK- Sağlık Kurumları-Eczaneler arasında dijital ağ oluşturulmuştur. SGK ile anlaşması olmayan sağlık kurumları ve SGK nın sözleşmeye yanaşmadığı muayenehaneler bu ağın dışındayken 663 sayılı KHK nin 47. maddesine dayanılarak bu yerlerden de tüm hasta verilerinin Sağlık2 Net adlı programla Sağlık Bakanlığına gönderilmesi zorunlu kılınmış ancak Anayasa Mahkemesinin ilgili maddeyi anayasaya aykırı bulması nedeniyle süreç ertelenmiştir. Bu kez yeni bir torba yasa ile; 6495 Sayılı Kanunun 1. maddesiyle iptal edilen madde 2 Ağustos 2013 de tekrar yasalaşmış olup uygulmaya başlanması beklenmektedir. Kişisel Verilerin Tek Merkezde Toplanması Neden Gerekli Görülüyor Sağlık hizmetinin tüm aşamalarında hasta ve tedavi verilerinin-bilgilerinin kayıt altına alınması birçok açıdan gerekli olduğu savunulmaktadır. Bu güne dek bu bilgiler tedavinin sürekliliğinin yanı sıra bilimsel ve istatistiksel değerlendirmeler için de önemli kaynak işlevi görmüş, toplum sağlığına önemli katkılarda bulunmuştur. Ayrıca kayıtlı bilgiler hukuksal durumlarda belge işlevi özelliğini de üstlenmiştir. Sağlık Bakanlığı bu verilerin toplumun ve bireylerin sağlık istatistiklerinin çıkrılması, sağlık politikaları oluşturulması ve kişisel sağlık kartlarına bilgilerin yüklenerek zaman ve para israfının engellenmesinin amaçlandığını bildirmektedir. Kişisel Veriler ve Yasal Haklar Anayasa nın 20/3 maddesine göre, Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir. Anayasa nın 20. maddesine, 12.09.2010 tarihinde yürürlüğe giren 5982 sayılı Kanunun 2. maddesi ile eklenen 3. fıkra ile "kişisel veriler" net bir şekilde özel hayatın gizliliği ve korunması hakkının kapsamına alınmış, daha da önemlisi kişisel verilerin gizliliği ve korunması hakkının varlığı tanınmıştır. Oysa bugünkü uygulamada sağlık hizmeti alan kişilerin çoğu verilerinin, verilerin hizmet aldıkları yer dışında toplanıp kayıt altına alındığının farkında değildir. İnsan Hakları Avrupa Sözleşmesi nin özel ve aile hayatına saygı hakkı başlıklı 8. maddesinin 1. fıkrasına göre, Herkes, özel ve aile hayatına, konutuna ve yazışmalarına saygı gösterilmesi hakkına sahiptir. Bu hükümde geçen özel hayata saygı hakkı, beraberinde kişisel verileri de kapsamaktadır. Maddenin 2. fıkrasında, sınırlama sebepleri ile bunların kişisel verilerin gizliliği ve korunması hakkı yönünden nasıl uygulanacağı tanımlanmıştır. Dünya Hekimler Birliği 2005 Santiago Hasta Hakları Bildirgesinin giriş bölümünde Sağlık hizmeti veren hekimlerle öteki kişi veya kurumların bu hakları tanıma ve destekleme

konusunda ortak sorumlulukları bulunmaktadır. Yasama, hükümetlerin eylemleri veya herhangi başka bir yönetim veya kurum, hastaları bu haklarından yoksun bıraktığında, hekimler bu hakların güvenceye alınması ya da yeniden sağlanması için uygun yollara başvurmalıdırlar düşüncesini açık olarak belirtmiştir. Avrupa Birliği Hasta Haklarına İlişkin Avrupa Statüsü (Ana Sözleşmesi - Roma, Kasım 2002) Temel Dokümanında yer alan 14 maddelik hasta haklarının 6. Maddesinde Özel ve Gizlilik Hakkını; Her birey kişisel bilgilerinin; sağlık durumu, yapılan teşhis ve tedavi konularında bilginin yanı sıra teşhis ve tedavi yapılırken veya özel ziyaretlerinin gizliliğinin muhafazası hususunda, gizli tutulmasını talep etme hakkına sahiptir. Bireyin sağlık durumuna veya ona uygulanan tıbbi/cerrahi tedaviye ilişkin bilgi ve veriler gizli olmalı ve öyle muhafaza (korunmalıdır) edilmelidir. Tıbbi/cerrahi müdahale sırasında bile kişisel gizliliğe saygı gösterilmeli, yani uygun ortamda yapılmalı ve gerçekten orada bulunması gerekli olan kişiler (hastanın onayı veya özel bir talebi olması durumları hariç) nezdinde yapılmalıdır. şeklinde tanımlanmıştır. 2002 de Washington da yapılan Dünya Hekimler Birliği (DHB) Genel Kurulu nda kabul edilen bildirgede Kişisel sağlık bilgileri, kişinin bedensel ya da zihinsel sağlığına ilişkin kayıt edilmiş tüm bilgilerdir olarak tanımlanmıştır. Her türlü kayıtta olduğu gibi elektronik sağlık kaydında da (ESK) kişisel sağlık verilerinin gerçek sahibi kişidir. Kişinin sağlık hizmeti aldığı kurumlar açısından sağlık hizmetini veren kurum ya da kişi (hekim) olma durumu kişisel sağlık verilerinin üzerinde sahip olma hakkını oluşturmaz. Çünkü sağlık hizmeti gerek kişinin doğrudan kendi ödemesi sonucu gerekse de vergilendirme yöntemi ile sunulmuş olsun her iki durumda da kurumsal haklar kişisel hakların önüne geçemez, aksine kurumlar ya da doğrudan sağlık hizmeti sunan hekimler bu bilgilerin korunması yönünde kişinin hakları açısından birinci derecede sorumludurlar. Dünya Hekimler Birliği 2005 Santiago Hasta Hakları Bildirgesinin gizlilikle ilgili 8. maddesi Hastanın sağlık durumu, tıbbi durumu, tanısı, prognozu, tedavisi ve kişiye özel diğer tüm bilgiler ölümden sonra bile gizli olarak korunmalıdır. Ayrıcalıklı olarak hasta yakınlarının kendileri ilgili sağlık risklerini öğrenmeleri açısından bu bilgilere ulaşabilme hakkı olabilir saptamasını yapmaktadır. Kişisel veriler acısından sağlık sektöründe uygulanan prensipler genel prensiplere paraleldir. European Guidance for Healthcare Proffessionals on Confidentiality and Privacy in Healthcare (Avrupa Sağlık Hizmetlerinde Özel Yaşam ve Gizliliği için Sağlık Çalışanları Rehberi) nde ve diğer uygulamalarda kişisel verilerle ilgili aşağıdaki hususlara dikkat çekilmiştir: Hastanın bilgilendirilmesi: Veriler sadece belli bir amaç için toplanabilir. Bu amaç ayrıntılı bir şekilde tanımlanmalı ve verisi işlenecek olan kişiye açık biçimde bildirilmelidir. Onam alınması: Hasta bilgisinin tedavi dışında ikincil amaçlar için işlenmesi, kullanılabilmesi ve olası sonuçları için hasta veya hukuki temsilcisinden onay alınmalıdır. Kişiler verilerinin işlenmesine izin verirken özgür iradeleriyle kararlarını vermelidir. Herhangi bir hizmetin alınması sırasında, hizmeti alan kişinin başka bir seçeneğinin olmaması durumunda, başka ifadeyle tek hizmet sunucu varsa özgür irade ile karar verilmesinden söz edilemez. Seçim hakkı: Kişiler, kişisel verilerinin toplanması veya toplanmaması ve üçüncü kişilerle paylaşılması veya paylaşılmaması konularında seçim hakkına sahip olmalıdır.

Hasta kimliğinin gizlenmesi ve anonimleştirme: Hasta bilgisi sadece kullanım amacı hasta kimliğiyle eşleştirme gerektirdiği durumlarda kimlik bilgisini içermelidir. Bunun dışındaki durumlarda hasta kimlik bilgisinin korunması için gerekli önlemler alınmalıdır. Bilgi açıklamasını gerektiren durumlar: Sağlık çalışanları bilginin açıklanması gerekleri (ki bu gerekler hastanın sağlığının iyileştirilmesi ile de ilgili olabilir) ile hasta hakları arasındaki dengeyi değerlendirebilmek için ulusal düzenleme ve hukuki gerekler hakkında bilgi sahibi olmalıdır. Güvenlik: Toplanan verilere yönelik güvenlik tehditlerine karşı en gelişmiş güvenlik önlemleri alınmalı ve uygulanmalıdır. Güvenlik açısından gizlilik önemli olup sağlık çalışanları gerekli politika ve protokolleri uygulayarak hasta bilgilerinin gizliliğini sağlamalıdır. Ayrıca sağlık çalışanı telefon, e-posta ve faks gibi kanallarla hasta bilgilerini hastalara, onların refakatçilerine ve hukuki temsilcilerine, meslektaşlarına hasta bilgisi aktarırken güvenliğin diğer önemli bir unsuru olan mahremiyeti de göz önünde bulundurarak dikkatli hareket etmelidir. Üçüncü kişilerle verilerin paylaşımı, ancak iletilen tarafın da uygun veri koruma prensiplerini uygulaması durumunda söz konusu olmalıdır. Erişim ve düzeltme: Kişiler kendileriyle ilgili bilgilere erişme, bu bilgileri düzeltme ve bloke etme hakkına sahip olmalıdır. Biyoloji ve Tıbbın Uygulanması Bakımından İnsan Hakları ve İnsan Haysiyetinin Korunması Sözleşmesi, 9 Aralık 2003 tarihinde 25311 sayılı Resmi Gazete'de yayınlanarak yürürlüğe girmiş ve iç hukuk düzenlemesi haline gelmiştir. Bu sözleşmenin 10.maddesine göre: Herkes, kendi sağlığıyla ilgili bilgiler bakımından, özel yaşamına saygı gösterilmesini isteme hakkına sahiptir. Uygulanan Sağlık Veri Sistemleri ve Sakıncaları Medula, GSS ile sağlık tesisleri arasında, sağlık tesislerinin iç süreçlerine müdahale etmeksizin fatura bilgisini elektronik olarak toplamak ve hizmetlerin ödemesini gerçekleştirmek için oluşturulmuş bütünleşik sistemdir şeklinde tanımlanmış olsa da kapsadığı bilgiler açısından çok kapsamlı verilere sahip durumdadır. Sosyal Güvenlik Kurumunun yanı sıra Sağlık Bakanlığı da kendine bağlı ya da denetiminde bulunan sağlık kurumlarından birçok form ile hastaların kişisel bilgileri ile birlikte sağlık verilerini toplamaktadır. Muayenehanelerde hekimler kişisel olarak hasta kayıt ve verilerini kendi olanakları ölçüsünde tutmakta ve bu bilgiler kendisinde kalmaktadır. Sağlık Bakanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğü, Saglik.NET i; Sağlık kurumlarında elektronik ortamda üretilen verileri, doğrudan üretildikleri yerden, standartlara uygun şekilde toplamayı, toplanan verilerden tüm paydaşlar için uygun bilgiler üreterek birinci, ikinci ve üçüncü basamak sağlık hizmetlerinde verim ve kaliteyi arttırmayı hedefleyen, entegre, güvenli, hızlı ve genişleyebilen bir bilgi ve iletişim platformu olarak tanımlamaktadır. Sağlık.NET veri sistemi, SGK ile sözleşmesi olmayan özel sağlık kuruluşlarını, muayenehaneleri, cezaevi hekimliklerini, aile hekimliği birimlerini de kapsayacak şekilde genişletilmiş ve Sağlık.NET 2 ismini almıştır USVS 2.0 adıyla anılan, 531 sayfadan ve 65 adet veri setinde istenen bilgiler içinde; Kişinin sosyodemografik bilgileri dışında; Hamilelik testleri, Özürlülük durumu, Alkol-madde-sigara kullanımı,

Gelir durumu, Ailesinde intihar girişimi, Cinsel partner bilgileri, Mahkumiyet/tutukluluk durumu 15-49 yaş arası kadınların, doğum, düşük türü ve sayıları, Kadın sağlığı işlemleri, Kullanılan aile planlaması yöntemi, Gebelik tespiti sonuçları, Son adet tarihi, Babanın kan grubu, Gebe olduğu tespit edilmiş olsun ya da olmasın, doğum ya da düşükle sonuçlanan tüm gebelikler ve daha pek çok bilgi yer almaktadır. Türkiye yönünden iç hukukta beklenen düzenleme Kişisel Verilerin Korunması Hakkında Kanun Tasarısı ismiyle hazırlanmış ve 2008 yılında TBMM Başkanlığı na gönderilmiştir. (Halen sırasını beklemektedir!) Veri korumasında genel kabul gören temel uluslararası metinlere paralel hazırlanan Kanun tasarısında kişisel veri; Bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin akli, psikolojik, fiziki, kültürel, ekonomik, sosyal ve sair özelliklerine ilişkin verilerdir. şeklinde tanımlanmaktadır. Avrupa İnsan Hakları Mahkemesi, kişisel mahiyetteki verilerin Avrupa İnsan Hakları Sözleşmesi nin 8. maddesinde düzenlenen özel hayatın gizliliği kapsamında değerlendirilmesi gerektiğini söylemektedir. Dolayısıyla bu kayıtların tutulması, özel hayatın gizliği hakkının sınırlandırılması anlamına gelmektedir. Sağlık2 Net sistemi henüz kıstlı bir alanda işlemesine karşın sadece Medula sisteminden kaynaklanan özel yaşamın dokunulmazlığının ihlaline ilişkin örnekler yaşanmıştır. Verilerin sakıncaları ve olası riskleri aşağıda özetlenmiştir: -Hasta mahremiyetinin ortadan kalkması ve kişilerin maddi, manevi ve sosyal yönden zarar görmesi olanaklıdır. -Görev grubumuzun oluşturulmasına neden olan gelişme; yerel emniyet müdürlüklerinin hastanelerden madde bağımlısıs ve şizofren hastaların bilgilerinin 2011 yılında istenmesi olmuştur. Bu şekilde psikiyatrik hastaların fişlenmek istenmesi, potansiyel suçlu olarak damgalanmasının söz konusu olduğu görülmektedir. Sağlık kurumları ve SGK nın bu bilgileri emniyet birimlerine ve kendilerince uygun gördükleri kurumlara aktarmaları olanaklı görünmektedir. -Kişisel verilerin güvende olduğuna ilişkin bakanlık savunması geçersizdir: Bel ağrısı yakınmasıyla sağlık kurumuna başvuran hastayı aynı gün medikal malzeme satan firmanın telefonla arayıp korse pazarlamsı sıradan olaylardandır. -Gazetelere yansıyan habere göre; ev telefonu aranan aileye bekar kızlarının TC kimlik numarası söylenerek hamilelik takibi için aile hekimine gitmesi gerektiği bildirilmiştir. -Kolay erişilen bu veriler nedeniyle kişilerin sigortacılık, sağlık, ticaret ve iş hayatında haksız işlemlere tabi tutulabilmesi mümkündür. - Aynı nedenle kişilere ait özel bilgilerin kişilerin izni olmadan çeşitli ortamlarda ifşa edilebilecektir. -Bilgilerde başkaları tarafından istenmeyen izinsiz değişimlerin yapılabilmesi olasıdır. -Sisteme güven duygusundaki azalmaya bağlı hastanın bilgilerini saklaması ve tedavinin bu durumdan etkilenmesi söz konusudur. Bu da özel sağlık kurumu ve

muayenehaneleri sır saklama konusunda güvenilir bulan hastaların tedaviden kaçınmasına yol açabilecektir. -Toplanan verilerin metalaştırılarak alınıp, satılabilir hale gelmesi ve de amaç dışı kullanım başlıkları altında sayılabilir. -Bu sorun ülkemize has değildir: Almanya da hasta bilgilerinin bir Amerikan piyasa araştırma şirketine satıldığı öğrenildi. Der Spiegel dergisinin konuyla ilgili haberine göre merkezi Münih te bulunan Eczane Bilgi Merkezi VSA hastaların eczanelerden reçeteli satın aldıkları ilaçlar ile ilgili bilgileri hasta bilgileri yeterli derecede şifrelenmeden piyasa araştırma şirketlerine satıyor. Bu bilgilerin müşterileri arasında 100 ün üzerinde ülkede faaliyet gösteren Amerikan IMS Health gibi sağlık alanında çalışan şirketler bulunuyor. -Bir kadının vajinismus nedeniyle tedavi gördüğü kurumdan tedavi kayıtlarını isteyen eşi, kurumdan red yanıtı alınca tanıştığı bir eczacıdan eşinin muayene kayıtlarını elde etmesi çarpıcı bir insan hakkı ihlali örenğidir. -Başka br örnek; bir babanın kızına talip olan gencin kişisel verilerine tanıdık bir eczacı aracılığıyla ulaşarak, bipolar duygudurum bozukluğu tanısı olduğunu öğrenmiş olmalarıdır. -SGK toplanan verileri Data-Med adlı şirkete satmış, basına yansıması üzerine verilerin anonimleştirilerek satıldığına ilişkin açıklama kamu oyunu ve hekimleri tatmin etmemiştir. -Veriler çeşitli kademelerde bilgi işlemcilerden sağlık çalışanlarına kadar ulaşılabilecek durumdadır. Bir hastanenin hasta başvuru memuru dilediğine, x adlı ünlü veya y adlı kişinin madde bağımlılığı veya cinsel sorunu nedeniyle tedavi edildiğini söyleyebilir. -Verilerin tam koruma altında olmadığı bilinmektedir ki; bakanlar, milletvekilleri, savcılar ve yargıçlara e-reçetede olduğu gibi istisna getirilmesi planlanmaktadır. Sonuç ve Öneriler Hekimin doğru bir teşhis koyabilmesi için, hastanın herhangi bir çekince hissetmeden, yaşadıklarını, gördüklerini, bildiklerini, hekime açıklaması gerekir. Hastanın bu açıklamayı rahatça yapabilmesi için de hekimin açıklanan bilgi ve olayları sır kapsamında saklayacağına inanması-güvenmesi gerekir. Sır saklama yükümlüğü hastanın hekime rahat başvurabilmesi, herhangi bir çekince, endişe, korku duymadan sağlık hizmetinden yararlanabilmesi için getirilmiştir. Bu nedenle hekim mesleğin icrası dolayısıyla öğrendiği ve gizli tutulmasında hastanın çıkarı olan, açıklanması halinde hastayı nesnel veya manevi olarak zarara uğratacak sırları saklamakla yükümlüdür.dolayısıyla hekimin, mesleğini icra ederken hasta ve hasta yakınları hakkında öğrendiği her türlü bilgiyi saklaması esastır. Hekim bu nedenle mahkemelerde tanık olarak dinlenmek veya bilirkişi olarak görevlendirilmekten çekilme hakkına dahi sahiptir. TPD olarak kişisel verilerin gizliliği ile ilgili tek kaygımız sağlık sisteminde toplanan veriler değildir. Veli bilgi sistemindeki verilerin internette yayılması, maliye bakanlığının tüm hesap hareketleri ve harcamaları izlemesi ve bunu açıklaması, Google ın maillere kimsenin ulaşamayacağını söylemelerinin olanaklı olmadığını açıklaması gibi örnekler elektronik ortamın ne denli güvenilmez ve kolay ulaşılabilir olduğunu göstermektedir. Bu nedenle devletin, kurumların ve şirketlerin dijital sistemlerine kişisel verilerin kolaylıkla verilmemesi, bunun zorunlu kılınmaması gerektiğine inanıyoruz. Kameralar, kredi kartı slipleri, mobil telefon sinyallerinin yanısıra tüm işlemlerde kimlik bilgilerinin kaydedilmesi insanlığı 1984 e doğru sürüklemektedir.

Kişisel sağlık bilgilerinin kayıt altına alınması, elektronik ortamda depolanması, işlenmesi ve paylaşımı konusundaki öneriler aşağıda özetlenmiştir: 1. Amaç toplum yararı temelinde açık olarak belirlenmiş olmalıdır.amaç doğrultusunda kişisel hak ve özgürlükler korunarak sistemle ilgili hukuksal ve teknik düzenlemeler yapılmalıdır. Medula sistemi daha güvenilir hale getirilmeli, sistemdeki bilgileri amaç ve yetki dışında kullananlara ceza öngörülmelidir. 2. Amaç dışı kullanımlar açısından yaşanmış olaylar ve de olası tehlikeler ve riskler de göz önünde tutularak her türlü hukuksal ve güvenlik önlemleri alınmış olmalıdır. 3. Tüm uygulamaların düzenlenmesinde kişisel sağlık verilerinin kendine özgü özelliklerinin yanı sıra hekimlik mesleğinin uygulanmasındaki mesleki kavramlar, etik değerler ve yine mesleğe özgü düzenlemeler göz önünde tutulmalıdır. 4. Toplum kişisel sağlık verilerinin kullanımında, amaç ve paylaşım konusunda olumlu ve olumsuz yönleri ile birlikte, yaygın ve sürekli olarak bilgilendirilmelidir. 5. Toplumsal bilgilendirmenin yanı sıra verilerin alınması sırasında kişi verilerin toplanmasının olumlu-olumsuz yönleri doğrudan sağlık çalışanı tarafından anlatılarak ve kişinin onamı alınmalıdır. Ayrıca kişi onam vermiş olsa dahi bilgilerini denetleyebilmeli, makul gerekçelerle karartma işlemi talep edebilmelidir. 6. Amaçta toplum yararı göz önünde tutulmuş olsa dahi kişinin doğrudan kendi olanakları ile sağlık hizmeti alması durumunda gerek kişiye gerekse de hekime kişisel verilerin gönderilmesi için dışarıda kalma hakkı tanınmalıdır. 7. Kişi ve kurumlarca bugüne dek toplanmış tüm kişisel sağlık bilgilerinin acilen güvenliği sağlanarak koruma altına alınmalı ve herhangi bir neden ya da amaçla başka kişi ya da kurumlarla paylaşımı engellenmeli bu konuda acil yaptırımlar oluşturulmalıdır. 8. SGK anlaşması olmayan özel sağlı kurumları ve muayenehanelerden toplanacak bilimsel verilerin, kişisel veriler taşımaması, yalnızca sağlık durumu, tıbbi bilgiler ve tedavileri içermesi sağlanmalıdır. Ayrıca bakanlığın talep ettiği bu bilgiler için kurum ve muayenehanelere parasal yük getiren sistemler zorunlu kılınmamalı, programlar bakanlık tarafından sağlanmalıdır. Veri aktarımı haftalık veya aylık peryotlarla bakanlığın oluşturduğu bir elektronik form üzerinden yapılması pratik bir çözüm olacaktır.