Sağlık Bakanlığı KVK Çalıştayı E-sağlıkta kişisel verilerin korunması Nilgün Başalp

E- Sağlıkta Sağlık Dosyası E- Sağlık dosyası nedir? Fayda – Zarar ? Riskler nerede?

Avrupa Birliği E-Sağlık Dosyasında Hukuki Çerçeve Temel Çerçeve 95/46 sayılı yönerge

Kişisel Verilerin İşlenmesinde Ana Kural: İşlem Yasağı Ancak aşağıdaki hallerde işlem hukuka uygundur: Kişisel Verilerin Hukuka ve Objektif İyiniyet Kuralına Uygun Şekilde İşlenmesi a. Amaca Bağlılık: Açıklık + Kesinlik+ Hukuka Uygunluk b. Gereklilik İlkesi ve Depolama Yasağı - Veri madenciliği + Veri ambarı uygulamaları c. Maddi Gerçeklik, Veri Güncelliği, Silinme ve Düzeltme e. Saklanma Süresi + Rıza Sözleşmenin ifası ve sözleşme öncesi tedbirlerin icrası Kanundan Doğan Yetkinin Kullanılması İlgili Kişinin Hayati Çıkarlarının Korunması Kamu Menfaati veya Kamu Düzeni Gereği Görev İfası Haklı Çıkarların Korunması

Hassas Veriler Kavramı Irk ve etnik unsurlar dair veriler Düşünce özgürlüğüne dahil olan veriler Geniş anlamda sağlık verileri ORTAK PAYDA ?

Hassas Verilerin İşlenmesinde Genel Kural: İşlem Yasağı – AT Veri Koruması Yönergesi m. 8. Üye devletler, ırk ve etnik köken, siyasi görüş, dini ya da felsefi görüş ve sendikal üyelikler ile SAĞLIK ya da cinsel hayatla ilgili verilerin işlenmesini yasaklarlar.

Kesin İşlem Yasağının İstisnaları Rıza: AÇIK RIZA – aydınlatılmış onam Üstün nitelikte özel yararın korunması Üstün nitelikte kamu yararının korunması Kamuya Yararlı Kurumlar, Siyasi Partiler, Vakıflar, Dernekler, Sendikalar Tarafından İşlenmesi Kişinin Kendisi Tarafından Kamuya Açıklanan Hassas Verilerin işlenmesi Yargılama Faaliyeti çerçevesinde hassas verilerin işlenmesi

Açık Rıza? Aydınlatılmış onam olmalıdır! - Hiç bir baskı altında kalmadan rıza verilmiş olmalıdır. - Rıza somut vakiaya ilşkin olmalıdır. - İşlemin tüm kapsamı hakkında hasta bilgilendirilmiş olmalıdır. Yazılı rıza şart mıdır? Başka Çözümler: Opt in – opt out

Üstün Nitelikte Özel Yararın Korunması Örneğin: bilncini kaybetmiş, ancak acil müdahale edilmesi gereken bir hasta Sorun: Hastanın bilnic açık değil, o nedenle alerjik reaksiyon gösterebileceği tedavilerden kaçınılmalı – müdahalede bulunan hekim ESD’yi özel yetkiyle görebilmeli!

Sağlık Personeli İşlemeli İşlem gerekli olmalı İşlem tedavinin amacına uygun olmalı Sağlık hizmetinin yürütülmesine hizmet etmeli Sır saklama yükümlülüğüne tabi sağlık personeli tarafından gerçekleştirilmeli.

Istisna: Üstün Kamusal Yarar Yasayla düzenlenmeli Sınırları önceden belirlenmiş ve açıklanmış olmalı AİHS m. 8’in sınırlarına uygun olmalı

ESD’ler bakımından Bazı Avrupa Ülkelerinde Güncel Hukuki Durum Almanya bkz.: http://www.die-gesundheitskarte.de/ İsviçre http://www.retesan.ch/de/107/projekte.aspx İngiltere http://www.ukeha.co.uk/ Avusturya http://www.initiative-elga.at/ Danimarka Örneği için bkz.: http://www.sundhed.dk/wps/portal/_s.155/1836

KAYNAKÇA Art. 29 WP, Doc. Nr.: 00323/07/DE, WP 131 – 15.2.2007 http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2007/wp131_de.pdf http://www.baden-wuerttemberg.datenschutz.de/lfd/tb/2006/tb-3.htm#t3_1_1 http://www.heise.de/tp/r4/artikel/24/24397/1.html http://www.gematik.de/(S(fi1fbu454ednlw452dv4z1et))/Homepage.Gematik https://www.datenschutzzentrum.de/material/themen/gesund/dsichmed.htm https://www.datenschutzzentrum.de/material/themen/gesund/geschip.htm www.datenschutz.de http://www.opsi.gov.uk/Acts/Acts1998/ukpga_19980029_en_1