KİŞİSEL SAĞLIK VERİLERİNİN KORUNMASINA İLİŞKİN DÜZENLEMELERİN DEĞERLENDİRİLMESİ Sevil NEŞELİ DEMİRBAŞ Hukuk Müşaviri

Avrupa İnsan Hakları Sözleşmesi Md. 8 Maddenin 1. fıkrası ile; Özel Hayata, aile hayatına, konuta ve haberleşmeye saygı hakkı teminat altına alınmış Maddenin 2. fıkrası ile de; Kanunla öngörülmüş olmak ve ölçülü olmak kaydıyla bazı şartlarda kamu yetkililerinin bu haklara müdahale etmesinin kabul edilebileceği belirtilerek, söz konusu hakların mutlak olmadığı ifade edilmişdir.

Tıbbi verilerin toplanması ve tıbbi kayıtların tutulması AİHS’nin 8 Tıbbi verilerin toplanması ve tıbbi kayıtların tutulması AİHS’nin 8. maddesinde belirtilen özel hayatın kapsamına girmektedir Avrupa İnsan Hakları Mahkemesi’ne göre, Sözleşmeye taraf devletlerin kanunî sistemlerinde, sağlık verilerinin gizliliğine saygı gösterilmesi temel bir prensipdir.

İSVEÇ’E KARŞI MS DAVASI Davada Mahkeme, kişiye ait tıbbî verilerin, tedavi gördüğü klinik tarafından Sosyal Sigortalar Kurumuna verilmesinin Sözleşmenin 8 inci maddesini ihlal ettiği iddiasını incelemiştir. Mahkeme tarafından, Sosyal Sigortalar Kurumunun klinikten bilgileri isteme yükümlülüğünün kanundan kaynaklandığı, Tıbbî verilerin kötüye kullanımını önlemek için etkili ve yeterli güvenceye ilişkin yasal düzenlemelerin varlığı tesbit edilmiştir. Bu olayda Mahkeme Sözleşmenin 8. maddesinde güvence altına alınan özel hayata saygı hakkının ihlal edilmediğine karar vermiştir.

Z-FİNLANDİYA DAVASI Davada, davacı HIV durumunu da içeren tıbbî bilgilerin bir ceza davası kapsamında açıklanmasından dolayı 8 inci madde kapsamında özel hayatına saygı gösterilmesi hakkının ihlal edildiği gerekçesiyle şikayetçi olmuştur. Z Finlandiya davasında Mahkeme, şahidin tıbbî kayıtlarının ifşasının, 8 inci maddenin 2 nci fıkrası anlamında, gerekli olduğuna karar vermiştir. Ancak Mahkeme, temyiz mahkemesi kararında şahidin adının ve HIV statüsünün yayınlanmasının herhangi bir meşru amaç için gerekli olmadığına karar vermiştir.

UYGULAMADA KARŞILAŞILMASI MUHTEMEL PROBLEMLER Teknolojiden kaynaklanan problemler Hukuk disiplinindeki gelişmeler ve düzenlemeler bilim ve teknolojideki kadar hızlı olamamaktadır. Bu durum, elektronik ortamda tutulan kişisel sağlık verilerinin güvenliği, güvenilirliği ve muhafazası konusunda aksaklıkları beraberinde getirmektedir.

Güvenlik Elektronik ortamda tutulan kişisel sağlık verilerinin sniffing ve hacking gibi hukuk dışı yollarla ele geçirilmesi riski her zaman gündemde olacaktır.

Güvenilirlik Elektronikte; bütün iletişim, depolama, görüntüleme vb. hizmetlerin standardize edilmiş yönergeler çerçevesinde yürütülmesi sebebiyle verilerin ayırt ediciliğinden bahsedilemez. Bu ayırtedilemezlik ekseninde hiçbir elektronik verinin mutlak doğruluğundan ve güvenilirliğinden söz edilemez.

Muhafaza Elektronik verilerin saklanmasında sıklıkla kullanılan manyetik, optik ve yarıiletken ortamların ısı, ışık, nem, manyetizma gibi bozucular sebebiyle ömrünün ne kadar olduğu

Düzenlemeden kaynaklanan problemler Kişisel sağlık verilerinin paylaşımında bir sınırın var olup olmadığı sorunu Kişisel sağlık verilerinin üçüncü kişilerce öğrenilme bir yana, yetkisiz sayılamayacak taraflarca öğrenilmesi hâli de kişisel hakların ihlali sonucunu doğurabilir. Uygulamada, sosyal güvenlik kurumları, sağlık geri ödemeleri için ilgili kişinin bütün kişisel sağlık verilerini ilgili sağlık personelinden veya sağlık kurumundan isteyebilmektedir. Geri ödeme için bir kişiye yapılan iş ve işlemlerin neler olduğunun sosyal güvenlik kuruluşunca bilinmesi gerekli ise de, yapılan işlemlerin detaylarının istenilmesi hâlinde geri ödeme ile doğrudan bir ilgisi bulunmayan ve gizli kalması gereken kişisel sağlık verileri de üçüncü taraflarca öğrenilmiş olmaktadır.

Kişisel sağlık verilerinin bir sağlık kurum ve kuruluşunda kimlerce ve ne derecede öğrenilebileceği sorunu; Hasta Hakları Yönetmeliğinin 16 ncı maddesine göre kişisel sağlık verileri, sâdece hastanın tedavisi ile doğrudan ilgili olanlar tarafından bilinebilecektir.

Kişisel Sağlık Verilerinin Korunması Kanun Tasarısının 7 nci maddesine göre; 1. Sağlık kurumları, 2. Sigorta şirketleri, 3. Sosyal güvenlik kurumları,  4. İşyeri sağlık birimi oluşturmakla yükümlü işverenler, 5. Sağlıkla ilgili okul ve üniversiteler Tarafından işlenebilecektir.

Kişisel sağlık verilerinin korunmasına ilişkin düzenleme, ilke ve açıklamalar ışığında, bizzat tedaviyi yürüten sağlık personeli dışındakilerce öğrenilmesi yasaklanan kişisel sağlık verilerinin, bu düzenlemede öngörülen taraflarca işlenmesinin mahremiyet ihlali açısından etraflıca değerlendirilmesi gerekmektedir.

SONUÇ Bilişim teknolojilerinin hızlı gelişimi ile birlikte kişisel veriler elektronik ortamda tutulmaya başlanmış, Teknolojideki bu gelişim kişisel verilerin üçüncü kişilerin eline geçmesi tehlikesini yani veri güvenliği problemini beraberinde getirmiş, Bu durum da, kişisel verilerin korunmasına ilişkin düzenlemeler yapılması ihtiyacını doğurmuştur.

Kişisel sağlık verilerinin korunması ile ilgili hükümler mevzuatta dağınık olarak yer almakta olup; Sağlık verilerinin otomatik işleme tabi tutulmasına izin veren normların özel hayatın gizliğinin sınırlandırılması anlamına gelmesi, Açıklanmasının veri sahibi açısından doğuracağı sonuçlar, Tıp mesleği mensuplarının sorumluluğu v.s. Göz önünde bulundurulduğunda, bu verilerin otomatik işleme tabi tutulması ve paylaşımına ilişkin ayrıntılı ve özel bir düzenlemeye ihtiyaç olduğu ortaya çıkmaktadır.