Kişisel Sağlık Verisi Nedir? Sağlık Verilerinin İşlenmesindeki İlke ve Esaslar Nelerdir?

Kişisel sağlık verisi nedir? Kişisel sağlık verileri nelerdir?

Bir kişinin fiziksel veya ruhsal sağlığıyla ilgili her çeşit bilgi ile kişiye sağlanan sağlık hizmetine ait tüm bilgiler kişisel sağlık verisidir.

Kişisel sağlık verilerinin işlenmesi nedir?

Kişisel sağlık verilerinin otomatik olan veya otomatik olmayan yöntemlerle toplanması, kayıt edilmesi, depolanması, saklanması, değiştirilmesi, tekrardan düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir duruma getirilmesi, bölümlere ayrılması ya da kullanımının engellenmesi gibi sağlık verileri üzerinde gerçekleştirilen her çeşit işlemdir.

Kişisel sağlık verilerinin işlenme şartları nelerdir? Sağlık verileri hangi koşularda işlenebilir?

• Kişisel sağlık verileri, halk sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin ifası, sağlık hizmetlerinin ve finansmanının planlanması ve idaresi maksadıyla, sır saklama sorumluluğunda olan kişiler ya da yetkili kurum ve kuruluşlarca ilgili kişinin açık rızası olsun ya da olmasın işlenebilir.
• Sağlık verilerinin yukarda açıklanan amaçlar haricinde anonimleştirilmeden işlenebilmesi için ilgili kişinin; veri işlenme nedenleri ile ilgili olarak bilgilendirilmesi, yazılı olarak rızasının alınması ve bu rızanın saklanması gerekmektedir.
• Verisi işlenen kişi, aksi yönde bir yasal düzenleme ya da yargı kararı yoksa verilerinin işlenmesi ve aktarılması için verdiği rızayı dilediği zaman geri alabilir. Rızanın geri alınması, geçmişte yapılan işlemler açısından etkili olmaz.

Kişisel sağlık verilerinin işlenmesindeki genel ilke ve esaslar nelerdir?

• Kişisel sağlık verilerinin işlenmesinde öncelikle aşağıda açıklanan ilkelere uyulması zorunludur.

               a) Hukuka ve dürüstlük kurallarına uygunluk

               b) Doğru ve güncel olma

               c) Muayyen, açık ve yasal gayeler için işlenme

               d) Sınırlı ve ölçülü olma

               e) Gerekli olan zaman zarfında muhafaza edilme

• Sağlık hizmet sunucuları çalışanları, verisi işlenecek kişinin sağlık bilgilerine, verilecek olan sağlık hizmetinin gereği ile sınırlı olmak şartıyla erişebilir ve işleyebilir.
• Veri işleyen ya da görevinden dolayı kişisel sağlık verilerine erişen kişiler, sır saklama sorumluluğu altındadır.
• Sağlık hizmet sunucularında veri işleyen kişilerin, verileri, veri kayıt ortamı haricinde herhangi bir yere kopyalamaları ve kaydetmeleri yasaktır.
• Sağlık hizmet sunucuları, elektronik kayıt sistemlerinin kurulumundan, işletilmesinden, güvenlik ve gizliliğinin sağlanmasından ve elektronik sağlık kayıtlarının merkezi sağlık veri sistemine aktarılmasından sorumludur.
• Kişisel sağlık verileri anonimleştirilmek koşuluyla; sağlık politikalarının tespiti, maliyetlerin hesaplanabilmesi, sağlık hizmetlerinin geliştirilmesi, bilimsel ve istatistiksel çalışmalarda kullanılmak amacıyla yayımlanabilir ve aktarılabilir.
• Sağlık hizmet sunucuları, sağlık verilerini merkezi sağlık veri sistemine, usul ve esaslara uygun olarak aktarmak zorundadır.
• Kişinin detaylı bir biçimde bilgilendirilmesi, yazılı olarak rızasının alınması ve bu onayında saklanması durumunda, kişiye ait sağlık verileri, rıza doğrultusunda işlenebilir ve aktarılabilir.
• Kişiler, sağlık hizmeti sunumu yapmak için geçmişe yönelik olarak sağlık verileriyle ilgili bilgileri göstermeye zorlanamaz.
• Sağlık hizmeti sunucuları tarafından; banko, gişe, masa vb. alanlarda yetkisiz kişilerin bulunmaması gerekmektedir. Ayrıca, birbirlerine yakın konumda hizmet alanların birbirleriyle ilgili kişisel verileri işitmelerini, görmelerini, öğrenmelerini veya ele geçirmelerini engelleyecek mahiyette fiziki, teknik ve idari önlemler alınmak zorundadır.
• Sağlık hizmeti sunucuları, tahlil, tetkik vb. laboratuvar sonuçlarını, kişinin sağlık verilerini kapsayan basılı materyal üstünde kısmi kimliksizleştirme ya da maskeleme önlemlerini uygulamak zorundadır. Ayrıca materyalin yetkisi olmayan kişilerin eline geçmesi durumunda kime ait olduğunun belirlenmesini güçleştirecek diğer önlemleri de almak zorundadır.

Kimliksizleştirme nedir?

Kişisel verilerin, gerçek kişiyle ilişkilendirilememesi için teknik ve idari önlemlerin alınması koşuluyla ve başka bir ortamda saklanan diğer verilerle bir araya getirilmeden ilgili kişiyle ilişkilendirilemeyecek biçimde işlenmesidir.

Maskeleme nedir?

Kişisel verilerin belli bölümlerinin, bir gerçek kişiyle ilişkilendirilemeyecek biçimde silinmesi, üzerlerinin çizilmesi, boyanması ve yıldızlanması vb. işlemlerdir.

• Sağlık verisi işlenen kişiler, isterlerse veri sorumlusuna başvurarak kendileriyle ilgili yasal haklarını talep edebilirler.
• Aydınlatma yükümlülüğünün ifasında, mevzuat hükümlerine uyulması zorunludur. Aydınlatma yükümlülüğü hakkında ayrıntılı bilgi almak için;

KVKK Aydınlatma Metni Nedir? Aydınlatma Yükümlülüğü Nedir? KVKK Aydınlatma Yükümlülüğü Nasıl Yerine Getirilir?

KVKK Aydınlatma Metni Nasıl Hazırlanır? Aydınlatma Metni Hazırlarken Dikkat Edilmesi Gereken Konular Nelerdir?

yazılarımızı okuyabilirsiniz.

Kişisel sağlık verilerinde kişi hakları nelerdir?

Kişilerin hakları kanunun 11'inci maddesinde ayrıntılarıyla açıklanmıştır. Konuyla ilgili olarak KVKK İlgili Kişi Kimdir? Kişisel Veri Sahibi Kimdir? İlgili Kişinin Hakları Nelerdir? yazımızı okuyabilirsiniz.

Kişisel veriler ne kadar süre ile muhafaza edilebilir? Sağlık verilerinin saklanma süresi ne kadar?

Konuyla ilgili ayrıntılı bilgi almak için Kişisel Sağlık Verilerinin Silinmesi Nedir? Sağlık Verileri Nasıl ve Ne Zaman Silinir? Sağlık Verileri Kaç Yıl Saklanır? yazımızı okuyabilirsiniz.

Merkezi sağlık veri sistemine aktarılan veriler, aktarıldığı tarih itibariyle 10 yıl süreyle saklanır.

Kişisel sağlık verilerine kimler erişebilir?

Kişisel sağlık verilerine kimlerin hangi koşullarda erişeceği Yönetmelikte açıklanmıştır.  Konuyla ilgili ayrıntılı bilgi almak için Kişisel Sağlık Verilerine Kimler Ulaşabilir? Kişisel Sağlık Verilerine Avukatlar Erişebilir Mi? yazımızı okuyabilirsiniz.

Sağlık verisi kavramı Türk mevzuatında hangi yönetmelikte açıklanmıştır?

Sağlık Bakanlığı tarafından 20 Ekim 2016 tarihinde 29863 sayılı Resmi Gazete'de Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ve 21 Haziran 2019 tarihinde 30808 sayılı Resmi Gazete'de Kişisel Sağlık Verileri Hakkında Yönetmelik yayınlanmıştır. İlgili yönetmeliklere aşağıdaki linklerden erişebilirsiniz.

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK için tıklayınız.

KİŞİSEL SAĞLIK VERİLERİ HAKKINDA YÖNETMELİK için tıklayınız.