• Editör

Tuba Tosun Yazdı: Kişisel Sağlık Verilerine Erişim Engeli

Hatice Tuba Tosun / Ankara


Sağlık sistemleri farklı uygulamalar ile vatandaşlara hizmet etmektedir. Vatandaşlar, hastaneye gitmeden, Merkezi Hekim Randevu Sistemi (MHRS) ile gerek MHRS Portal’ını kullanarak gerekse 182’yi arayarak istedikleri doktordan kolayca randevu alabiliyorlar. Bu sisteme MHRS şifresi veya e-devlet ile giriş yapılabiliyor. Nitekim Sağlık Bakanlığı’nın oluşturduğu e-nabız kişisel sağlık sistemi ile de doğrudan MHRS randevusu alınabiliyor. Bu durum koşuşturma ile geçen yaşamımızda bizlere kolaylıklar sunuyor. Ancak sağlık bilgilerimiz, randevu geçmişimiz gibi kişisel sağlık verilerimiz veri olarak tutuluyor.



Bakanlık tarafından oluşturulan kişisel sağlık verileri Merkezi Sağlık Veri Sistemi ile toplanıyor. Bu anlamda sağlık hizmeti sunucuları ile bağlı ve ilgili kuruluşları tarafından yürütülen süreç ve uygulamalarda uyulacak usul ve esaslar, Sağlık Bakanlığınca oluşturulan kişisel sağlık verileri hakkında yönetmelik ve 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri kapsamında düzenlenmiştir.


Peki kişisel sağlık verilerimiz nasıl tutuluyor? Sağlık verilerimizin saklanması rızamıza mı bağlı yoksa verilerimizin silinmesini veya yok edilmesini talep edebiliyor muyuz? Kişisel sağlık verilerimiz üzerindeki haklarımız neler ve nasıl kullanabiliriz? Pek çok soru işareti cevaplanmayı bekliyor.


Geçmiş sağlık verilerine erişiminin engellenmek istenmesi çeşitli nedenlere dayanabilir. Yaşadığımız toplumda her gün ekrana yansıyan veya yansıtılamayan birçok ihlalle karşılaşıyoruz. Öyle ki, görenekler nedeniyle kan davalarının sürdüğü bir dönemde yaşıyoruz. Kişilerin kişisel verilerinin başkaları tarafından öğrenilmesi amansız cinayetlere neden olabiliyor. Dolayısıyla bireyler, yetkisiz kişilerin kendi sağlık verilerine erişim sağlamasını engellemek isteyebiliyor. Bu anlamda e-Nabız sistemi üzerinden kişilere gizlilik tercihleri sunulmaktadır. Kişiler bu seçenek ile geçmiş randevuları, kullandığı ilaçları gibi kişisel sağlık verilerine doktorlar için erişim engeli koyabiliyor. Halihazırda doktorlara hastalık teşhisi ve tedavisi için gidiliyorken sağlık verilerinin gizlenme amacı anlaşılamamış olabilir. Bu düşüncelerde haklılık payı var. Fakat kötücül kullanımların önüne geçilebilmesi ve bireylerin kişisel haklarının korunması amacıyla böyle bir gereklilik doğabiliyor.


Sağlık Bakanlığı’nca hazırlanan Kişisel Sağlık Verileri Hakkında Yönetmelik’e göre gizlilik tercihini kullanan bireylerin, geçmiş sağlık verilerine ulaşılması; ancak kişinin kendisi tarafından beyan edilen telefon numarasına gönderilecek kodun hekim ile paylaşılması ve hekim tarafından sisteme girilmesi halinde gerçekleşebiliyor. Kişisel Verilerin Korunması Kanunu ve Kişisel Sağlık Verileri Hakkında Yönetmelik kapsamında hastaların, sağlık verilerinin silinmesini, yok edilmesini, anonimleştirilmesini isteme hakları da bulunmaktadır. Anonimleştirilen sağlık verileri yönetmeliğe göre kimliksizleştiriliyor. Kimliksizleştirme ise kişisel verilerin; kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilememesi için teknik ve idari tedbirlerin alınması şartıyla ve farklı bir ortamda muhafaza edilen diğer verilerle bir araya getirilmeksizin ilgili kişiyle ilişkilendirilemeyecek şekilde işlenmesini ifade etmektedir. Bir diğer yöntem olarak maskeleme bulunmaktadır. Maskeleme, kişisel verilerin belirli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemleri kapsamaktadır.


Kişisel verilerin saklanması için amaçla sınırlılık ilkesi uyarınca veri sorumlusu tarafından belirlenen saklama sürelerinin yanı sıra, veri sorumlusunun tabi olduğu ilgili mevzuat kapsamında da belirlenmiş saklama süreleri mevcuttur.* Ölmüş kişilerin verilerinin yönetmeliğe göre 20 yıl saklanacak olması bunlardan biridir. Ölüm ile beraber hukuka göre kişiliğimiz sona eriyor, peki kişisel haklarımız da ortadan mı kalkıyor? Verilerimizin silinmesini yaşarken talep edebiliyoruz, ancak ölümle beraber 20 yıl gibi uzun bir süreçte bu veriler saklanabiliyor.

Gizlilik tercihinin kullanılması halinde dahi sağlık verilerinin saklanma süresi amacın gerektirdiğinden fazla olamamaktadır. Bir verinin daha fazla saklanması için geçerli bir sebep bulunmaması halinde, o veri silinecek, yok edilecek ya da anonim hale getirilecektir.* İleride tekrar kullanılabileceği düşünülerek ya da herhangi bir başka gerekçe ile kişisel verilerin muhafaza edilmesi yoluna gidilemeyecektir.*

Sağlık verilerimize erişimin kısıtlanabilmesi kişisel verilerin korunması açısından değerlidir. Sağlık sistemlerindeki bu yenilikler, mahremiyetimizin korunması anlamında daha iyi bir geleceğe zemin oluşturmaktadır. Teknolojik yenilikler her ne kadar geleceği geliştirecek yatırımlar olsalar da mahremiyetin korunduğu bir gelecek öncelikli amaç olmalıdır.

*Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler, https://www.kvkk.gov.tr/Icerik/4189/Kisisel-Verilerin-Islenmesine-Iliskin-Temel-Ilkeler E.T: 20.05.2020

55 görüntüleme
#HackTheFuture

Gelecek Araştırmaları Enstitüsü, kâr amacı gütmeyen bir modelde ve toplumun her kesiminin, kamunun, özel sektörün ve sivil toplum kuruluşlarının arzu ettikleri geleceği tasarlamalarına ve oraya ulaşmaları için vermeleri gereken kararlara destek olmak amacı ile çalışmaktadır.

Eposta: merhaba@gelecek.org.tr

Telefon: +90 (312) 446 0300

Çalışmalarımızla ilgili bilgi için aylık bültenimize abone ol
  • Twitter
  • Instagram
  • YouTube Sosyal Simge
  • LinkedIn Sosyal Simge
  • RSS Sosyal Simgesi
  • Facebook
Hızlı linkler

© 2020  Gelecek Araştırmaları Enstitüsü. | Kullanım Koşulları | Kişisel Verilerin Korunması