Kişisel Sağlık Verileri Hakkında Yönetmelik Yayımlandı.

Sağlık Bakanlığı tarafından, 21 Haziran 2019 tarihli 30808 sayılı Resmi Gazete’de ”Kişisel Sağlık Verileri Hakkında Yönetmelik” yayımlanmıştır.
Yönetmelik metnine aşağıdaki linkten erişebilirsiniz.
http://www.resmigazete.gov.tr/eskiler/2019/06/20190621-3.htm

Yönetmeliğin m.5/5 uyarınca sağlık hizmeti sunucuları, tahlil ve tetkik sonuçları gibi hastaya ait kişisel sağlık verilerini içeren basılı materyal üzerinde gerekli kısmi kimliksizleştirme veya maskeleme tedbirlerini uygular ve söz konusu materyalin yetkisiz kişilerin eline geçmesi hâlinde kime ait olduğunun tespit edilmesini zorlaştıracak diğer tedbirleri alır.  – uygulamada özellikle kamu kurum ve kuruluşlara gönderirken dahi bu kısmi kimliksizleştirmenin yapılması da yapılmaması da sorunlara yol açabilecektir.

Yönetmeliğin üçüncü bölümünde, kişisel sağlık verilerine erişim hususu; sağlık personelinin erişimi, bakanlık biriminin erişimi, çocukların erişimi, hasta yakınlarının erişimi, avukatların erişimi ve ölünün sağlık verilerine erişim maddeleri dahilinde düzenlenmiştir. Özetle;

• m.6/1 sağlık hizmeti sunumunda görevli kişilerin; ilgili kişinin sağlık verilerine ancak, verilecek olan sağlık hizmetinin gereği ile sınırlı olmak kaydıyla erişebileceğini hüküm altına almıştır.
• e-Nabız hesabı bulunanlar ve bulunmayanlar bakımından ayrı düzenleme yapılmıştır. e-Nabız kullanıcılarına gizlilik konusunda mutlak yetki tanınmış olup sorumluluk açısından hükümde, e-Nabız hesabı bulunan kişilerin kendi gizlilik tercihi ve geçmiş sağlık verilerinin görüntülenememesi nedeniyle sağlık hizmeti sunumunda meydana gelebilecek aksaklık ve zararlardan Sağlık Bakanlığı sorumlu olmayacağı belirtilmiştir.
• m.8’de ebeveynlerin, çocuklarına ilişkin sağlık kayıtlarına herhangi bir onaya ihtiyaç duyulmaksızın e-Nabız üzerinden erişme yetkisini haiz olduğu bununla birlikte ayırt etme gücünü haiz çocuğun ebeveynlerin bu yetkisini e-Nabız üzerinden sınırlandırabileceği belirtilmiştir.
• Ebeveynlerin boşanması hâlinde velâyet hakkı üzerinde bırakılmayan taraf, çocuk ile velinin faydası gözetilmek suretiyle kişisel verilerin korunması mevzuatına uygun şekilde ve Genel Müdürlükçe belirlenen sınırlar çerçevesinde çocuğa ilişkin sağlık verilerine erişebilir.
• Kişisel sağlık verilerinin hasta yakınları ile paylaşımında, KVK Kanunu ilkelerine aykırılık teşkil etmeyecek şekilde Hasta Hakları Yönetmeliği’nin m.18/3’e uygun yürütülmesi gerektiği belirtilmiştir.
• m.10- avukatların müvekkillerinin sağlık verilerini genel vekaletname ile talep edemeyecekleri, müvekkillerine ait sağlık verilerinin avukata aktarılması için düzenlenmiş olan vekaletnamede, ilgili kişinin özel nitelikli kişisel verilerinin işlenmesi ve aktarılmasına ilişkin açık rızasını gösteren özel bir hüküm bulunması gerektiği belirtilmiştir.
• m.11’de ölmüş bir kimsenin sağlık verilerini almaya, veraset ilamını ibraz etmek suretiyle murisin yasal mirasçıları münferit olarak yetkili olduğu ve ölmüş bir kimsenin sağlık verilerinin ise, en az 20 yıl süre ile saklanacağı düzenlenmiştir.

• m.13’te kişisel sağlık verilerinin düzeltilmesi;  kişi, kendisi hakkında sehven oluşturulan sağlık verilerinin düzeltilmesi hususunda sağlık verisinin oluşturulduğu sağlık hizmeti sunucusunun bağlı bulunduğu il sağlık müdürlüğüne başvurması gerekmektedir. İl sağlık müdürlüğü, ilgili sağlık hizmeti sunucusunda yapacağı araştırma neticesinde sağlık verisinin sehven oluşturulduğu bilgisine ulaşırsa resmi yazı ile Sağlık Bilgi Sistemleri Genel Müdürlüğü’ne başvurması ve sehven oluşturulan sağlık verisinin düzeltilmesini istemesi gerekmektedir.
• m.15’te kişisel sağlık verilerinin aktarılması; kamu kurum ve kuruluşlarına aktarılması için protokol düzenlenmesi ve düzenlenen protokolde, hangi verilerin aktarılacağına yer verilmesi zorunlu olduğu,  verilerin aktarımı, teknik altyapının uygun olması halinde KamuNET üzerinden gerçekleştirilmesi gerektiği belirtilmiştir.
• m.17’de açık sağlık verisi; ücretsiz olarak veya hazırlanma maliyetini geçmeyecek şekilde internet üzerinden herkesin erişimine sunulan, üzerinde herhangi bir fikri mülkiyet hakkı bulunmayan ve herhangi bir amaçla serbestçe kullanılabilen, makineler tarafından okunabilen ve böylelikle diğer veriler ve sistemlerle birlikte çalışabilen, anonim hale getirilmiş veridir. merkez ve taşra teşkilatı ile bağlı ve ilgili kuruluşlarında kullanılan sistemlerde yer alan verilerin, veri mahremiyeti ile veri güvenliğine ilişkin düzenlemeler göz önünde bulundurularak, sağlık sisteminde şeffaflığı ve hesap verilebilirliği temin etmek, sağlık hizmeti sunumuna ilişkin politika ve stratejilere yön vermek, sağlık alanında yapılacak bilimsel araştırmalara destek olmak ve sağlığa ilişkin ürün ve hizmetlerin geliştirilmesini sağlamak amaçlarıyla, bu konuya özel olarak tahsis edilen bir internet sitesi üzerinden herkesin erişimine açılmasını bakanlık belirleyecektir.