Kişisel sağlık verileri silinse de arşivlenecek



Yönetmeliğe göre, vatandaşların tüm kişisel sağlık verileri, bakanlığın veri sistemine kaydedilecek, kişinin açık rızası aranmaksızın kamu kurum ve kuruluşlarına aktarılabilecek...

Sağlık Bakanlığı'nın, "Kişisel sağlık verilerinin işlenmesi ve mahremiyetinin sağlanması hakkında yönetmelik"i dün Resmi gazete'de yayımlanarak yürürlüğe girdi. Yönetmelikte yer alan önemli düzenlemelerden bazıları şöyle:

- Hastanelerde, aile hekimliklerindeki vs. görevliler, kişinin sağlık verilerine ancak verilecek sağlık hizmetinin gereği ile sınırlı olmak kaydıyla erişebilecek ve yeni bilgileri işleyebilecek. Bu bilgilere erişen ya da bilgileri işleyen herkes, "sır saklama" yükümlülüğü altına girmiş sayılacak.

- Veriyi alan kişi, bu bilgileri Sağlık Bakanlığı'nın ülke genelinde hizmet vermek için kurulan sistemleri dışında herhangi bir yere kopyalamayacak veya kaydetmeyecek. Sağlık hizmetinin sunucuları, verilerin güvenliği ve mahremiyetinden sorumlu olacak.

- Kişisel sağlık verileri, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmek (anonim) kaydıyla, sağlık politikalarının belirlenmesi, sağlık maliyetlerinin hesaplanabilmesi, sağlık hizmetlerinin geliştirilmesi, bilimsel faaliyetler ve istatistiksel çalışmalarda kullanılmak üzere yayımlanabilecek ve aktarılabilecek.

- Sağlık verilerinin bulunduğu bilgi sistemleri, tanımlanan kullanıcı tarafından, yetkilendirme ile kullanılabilecek. Kullanıcı tanımlama ve yetkilendirmeye ilişkin her türlü işlem kayıt altına alınacak.

Açık rıza aranmayacak

- Sağlık verileri; kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, ilgilinin açık rızası aranmaksızın işlenebilecek ve ilgili diğer kamu kurum ve kuruluşlarına aktarılabilecek.

- Kişisel sağlık verilerinin, "anonim" hale getirilmeden işlenmesi için ilgili kişiye ait verilerin işlenme gerekçesi ile ilgili olarak ayrıntılı bir şekilde bilgilendirilmesi, yazılı rızasının alınması ve bu rızanın muhafaza edilmesi gerekecek.

- Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel sağlık verileri, kişinin talebi üzerine veri sorumlusu tarafından, "anonim" hale getirilecek ya da silinecek. Silinmesi talep edilen veriler, ihtiyaç halinde adli mercilere verilebilmesini mümkün kılmak için bakanlıkça kurulan merkezi sistemde arşivlenecek.

Bilgi talep edebilecek

- Veri sahibi, veri sorumlusuna başvurarak, kişisel sağlık verisinin işlenip işlenmediğini öğrenme, bu verileri isteme, verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini ya da silinmesini isteme, kişisel sağlık verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahip olacak.

- Sağlık verilerinin tutulacağı merkezi veri sistemini bakanlık kuracak. Bu sistem ile, ülke çapında sağlık durumu ve sağlık hizmetlerine ilişkin her türlü verinin depolanması ve aktarımı sağlanacak.

- Her vatandaş, sunulan sağlık hizmetlerini takip etmek, sağlık tesislerinde kendisine uygulanan işlemleri ve sonuçlarını incelemek, kişisel sağlık verilerine her yerden erişmek ve bu verileri yetki verdiği üçüncü kişilerle paylaşmak için bakanlık tarafından hazırlanan, "kişisel sağlık kaydı sistemi" üzerinden kullanıcı hesabı oluşturabilecek. Kullanıcı hesabı e-devlet üzerinden ya da aile hekimlikleri aracılığıyla oluşturulabilecek.

Anne ve baba onayı

- İlgili kişi tarafından yetki verilmesi halinde kişisel sağlık verilerine ilgili kişinin belirleyeceği kişiler tarafından da erişilebilecek. Anne veya babanın, 15 yaş altındaki çocuklarının kişisel sağlık verilerine erişimleri için diğer ebeveynin onayı gerekecek. Evliliğin sona ermiş olması halinde ise velayetin bulunduğu anne veya baba, çocuğun kişisel verilerine erişim için diğer tarafın onayına ihtiyaç duymayacak.

Verileri paylaşana hapis

- Veri sorumluları ya da bu verileri işleyenler, öğrendikleri verileri başkasına görevden ayrılsa bile açıklayamayacak.

- Hukuka aykırı olarak kişisel verileri kaydeden kimseye 1 yıldan 3 yıla kadar hapis cezası verilecek.

- Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi ise 2 yıldan 4 yıla kadar hapis cezası ile cezalandırılacak.

- Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlar görevlerini yerine getirmediklerinde de 1 yıldan 2 yıla kadar hapis cezası verilecek.

Konular