Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

engitech@oceanthemes.net

+1 -800-456-478-23

KVKK VERBİS Danışmanlığı

kvkk
Sağlık Sektöründe Kişisel Verilerin Korunması

6698 Sayılı kanunun yürürlüğe girmesi ile otomatik olan veya bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle gerçek kişilere ait verilerin işlenmesi belirli şartlara bağlanmıştır. Bu hususta diğer veri sorumlularından ayrı olarak ana faaliyet konusu özel nitelikli kişisel veri işlemek olan veri sorumluları hakkında daha detaylı bir düzenleme yapılmıştır. Ana faaliyet konusunun özel nitelikli veri işleme olmasının ne olduğunun öncelikli olarak açıklanması gerekmektedir.

Özel nitelikli kişisel veriler, Kanunun 6. maddesi uyarınca; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Bu veri türlerinden biri veya birkaçının işlenmesi, depolanması ya da aktarılması işlemlerinin herhangi biri veya birkaçının gerçekleştirilmesi, kanun nezdinde veri sorumlusuna ayrıca yükümlülükler yüklemektedir. Zira kanunda sayılan özel nitelikli kişisel verilerden de anlaşılacağı üzere bu tip veriler, ilgili kişi hakkında çok daha detaylı ve çok daha özel bilgileri içermektedir. Bu nedenle kanunda daha kapsamlı bir koruma yoluna gidilmiştir.

Kvkk Bilgilendirmesi için Hemen Ulaşın!

Kanun kapsamında, özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaklanmıştır. Sağlık dışındaki özel nitelikli kişisel verilerin, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebileceği; sağlığa ilişkin kişisel verilerin ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebileceği öngörülmüştür. Ayrıca, özel nitelikli kişisel verilerin işlenmesinde Kişisel Verilerin Korunması Kurulu tarafından belirlenen yeterli önlemlerin alınmasının şart olduğu belirtilmiştir.

Yine, KVKK’nın 30. madde hükmü kapsamında kişisel sağlık verilerinin işlenmesi, güvenliği ve değiştirilen maddelerin uygulanması ile ilgili diğer hususların, Sağlık Bakanlığı’nca yürürlüğe konulan yönetmelikle düzenleneceği hükmolunmuştur. 29863 sayılı Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 3359 sayılı Sağlık Hizmetleri Temel Kanunu ile birlikte KVKK’nın söz konusu madde hükmüne dayanılarak hazırlanmıştır. 29863 sayılı Yönetmelik ile kişisel sağlık verilerinin işlenmesinde; verilecek sağlık hizmetinin gereği ile sınırlı olması, sağlık hizmeti ile ilgili sistemler haricinde kişisel verileri kopyalamama ve kaydetmeme yükümlülüğü ve anonim hale getirilen kişisel sağlık verilerinin 29863 sayılı Yönetmelik’te belirtilen amaçlarla kullanılabilmesi düzenleme altına alınmıştır.

Kvkk Danışmanlığı için Sizlerleyiz!

kvkk-verbis-logo-veri-3

Ana faaliyet konusunun özel nitelikli kişisel veri işlemek olan veri sorumlularının da başında sağlık sektörü gelmektedir. Zira hekimler, eczacılar, hastaneler, laboratuvarlar ve diğer sağlık kuruluşlarının, genel nitelikli kişisel verilerin yanı sıra özel nitelikli kişisel verilerin başında gelen sağlık verilerini de büyük önemde işlemektedir. Ancak diğer veri sorumlularının aksine sağlık verisi işleyen sağlık kurum ve kuruluşlarının, 6698 sayılı Kanun haricinde de sağlık verilerini korunması başkaca mevzuatlarla sınırlandırılmış, sır saklama yükümlülüğü kapsamında değerlendirilmektedir.

Ancak sır saklama yükümlülüğü, kişisel verilerin korunması ve bu hususta uyulması gereken kuralları açıkça ortaya koymamaktadır. Bu nedenle 6698 sayılı kanun ile sağlık verilerinin nasıl işlenmesi gerektiği, ilgili kişilerin nasıl bilgilendirilmesi gerektiği, verilerin toplanma yöntemleri, yok edilmesi, silinmesi, anonimleştirilmesi ve bunun gibi birçok usul ve esaslar ilgili kanun ile düzenlenmiş, sağlık sektörü çalışanları için de bir rehber haline gelmiştir. Bu halde sağlık çalışanlarının sır saklama yükümlülüğünün olduğu bu nedenle 6698 sayılı kanundan sorumlu olmadıkları düşünülse bile bu değerlendirme tümü ile hatalıdır.

6698 sayılı kanun ile getirilen düzenlemeler sağlık sektörü tarafından işlene verilerin güvenliği için büyük önem taşımakta olup hem ilgili kişiyi hem de veri sorumlusu sağlık kuruluşunu korumaktadır. Kişisel verilerin korunması müessesesinin idari ve cezai yaptırımlardan ziyade bir ödev olarak değerlendirilmesi gerekmektedir.

Kanuna Aykırılık Durumunda

Kanuna aykırılık durumunda, Türk Ceza Kanunu’nun ilgili hükümleri saklı kalmak üzere, kanunda yer alan düzenlemeler uyarınca idari para cezalarıyla karşı karşıya kalınabilecektir. Bu konuya bir örnek olarak Kişisel Verileri Koruma Kurulunun 05/12/2018 Tarihli ve 2018/143 Sayılı Kararında doktor kontrolünde ilaç kullanan ilgili kişinin sağlığı ile ilgili özel nitelikli kişisel verilerinin, ilaçları temin ettiği eczane tarafından 6698 sayılı Kişisel Verilerin Korunması Kanununun 8. maddesinde sayılan şartlar sağlanmadan üçüncü kişiyle paylaşılmasının Kanunun 12. maddesinin 4 numaralı fıkrasına aykırılık teşkil etmesi nedeniyle veri sorumlusu eczane hakkında Kanunun 18 inci maddesi uyarınca idari para cezası uygulanmıştır.

Görüldüğü üzere KVKK ve buna bağlı olarak hazırlanan mevzuatlar ışığında sağlık sektörü üzerine büyük yükümlülükler getirmektedir. Bu nedenle sağlık sektöründe hizmet veren tüm kişi ve kurumlar, kanuna uyum sürecini gerçekleştirmelidir.