Categories
BİLGİ NOTLARI

person holding amber glass bottlesSağlık Sektöründe KVKK

 

Sağlık verileri kişilerin hayatında önemli ve mahrem bir yere sahiptir. Günlük hayatta dahi sağlık verilerinin başkalarına aktarılması çok tercih edilen bir durum değildir. Buradan hareketle, kanun koyucu sağlık verilerine özel nitelikli veri kategorisi altında yer vermiştir. Kanun, özel nitelikli verilerin işlenmesi için genel nitelikteki kişisel verilerin işlenmesinden farklı bir uygulamaya yer vermiştir.

 

 

6698 sayılı Kanun’un m.6/2 uyarınca, hayata ilişkin kişisel veriler ancak;

– Kamu sağlığının sağlık ve cinsel korunması,

– Koruyucu hekimlik,

– Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,

– Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla,

sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Bu maddenin anlamı, yukarıdaki durumlardan birinin varlığı halinde ilgili kişinin rızasına gerek duyulmaksızın maddedeki açık yetkiye dayanılarak veri işlemenin mümkün hale gelmesidir.

 

Sağlık sektöründe faaliyet gösteren veri sorumlularının topladığı kişisel veriler ad-soyad bilgisi, kan grubu, yaş, cinsiyet, TC kimlik no ve mevcut veya tedavisi tamamlanan hastalıklar olabilir. Veri sorumlusunun bu bilgileri işleyebilmesi şu nedenlere dayanabilir:

  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması: Gelen hastanın bilincinin kapalı olması durumunda alınan bazı veriler,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Hastaların randevuları veya tedaviyle ilgili olarak bilgilendirilebilmesi için toplanan veriler
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: İlgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması, fatura kesilmesi için toplanan veriler,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun

meşru menfaatleri için veri işlenmesinin zorunlu olması: Sağlık kurumunun işleyişini daha planlı yürütmek adına toplanan veriler.

 

Kişisel sağlık verilerinin yurt içinde aktarımında 6698 sayılı Kanun’un 8’inci maddesine, yurtdışına aktarımında ise Kanun’un 9’uncu maddesine riayet edilir. 8. madde özel nitelikli veri olan sağlık verilerinin m.5/2 veya m.6/3’teki koşulların sağlaması halinde rıza aranmaksızın aktarılabileceğini düzenlemiştir. Ayrıca diğer kanunlarda yer alan hükümler saklı tutulmuştur. Yurt dışına kişisel veri aktarımlarda ise m.5/2 veya m.6/3’ün sağlanmasının yanı sıra kişisel sağlık verilerinin aktarılacağı yabancı ülkede yeterli korumanın bulunması, veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması kaydıyla rıza aranmaksızın veri aktarılabilecektir. Yeterli korumanın bulunduğu ülkeler ise Kurul tarafından ilan edilir. Son olarak, kurul kararlarında da yer verildiği üzere sağlık verilerinin hukuka aykırı olarak aktarılması durumunda idari para cezası verilmektedir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.