Sağlık Verilerini İzinsiz Aktaranlara KVKK'dan Para Cezası!

Sağlık Verilerini İzinsiz Aktaranlara Hangi Ceza Uygulanır?

Sağlık Verilerini İzinsiz Aktaranlara KVKK'dan Para Cezası!

Ülkemizde ve tüm dünyada yayılım gösteren Corona Virüs- Covid 19 hastalığı, sağlık verilerinin mahremiyeti konusunu da gündeme getirmiştir. Hasta sağlık verilerine erişim ve hasta sağlık verilerinin muhafazası konusunda ilgili mevzuatları incelemeden önce sağlık verisinin 6698 sayılı KVKK kapsamında nasıl değerlendirildiğine göz atmakta fayda olacaktır.

Kişilere ait sağlık verileri 6698 sayılı KVKK'ya göre özel nitelikli kişisel veri olarak belirlenmiştir. Kanun özel nitelikli kişilerin belirlenmesinde sınırlı sayma yoluna gitmiş ve hangi verilerin özel nitelikli kişisel veri olduğunu tek tek saymıştır;

6698 sayılı KVKK'nın ilgili maddesine bakacak olursak;
 

MADDE 6- (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.


Kişisel sağlık verisi tanımlaması 6698 sayılı Kanunda yapılmamış fakat; Kişisel Sağlık Verileri Yönetmeliğinde, “Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgi” olarak tanımlanmaktadır.

Bahsettiğimiz durumlardan ötürü, özel nitelikli kişisel verilerin, kişisel sağlık verilerinin muhafazası ayrı bir önem arz etmektedir.

6698 sayılı KVKK ve 3359 Sayılı Sağlık Hizmetleri Temel Kanunu hükümlerine dayalı olarak yürürlüğe konulan Kişisel Sağlık Verileri Hakkında Yönetmeliğe göre sağlık verisi işleyen tüm özel/kamu gerçek ve tüzel kişilerinin KVKK'nın 4 üncü maddesinde yer alan ilkelere uymak konusunda özen göstermesi gerekmektedir. İlgili Kanun maddesine bakacak olursak;

Genel ilkeler

MADDE 4- (1) Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.

(2) Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:

a) Hukuka ve dürüstlük kurallarına uygun olma.

b) Doğru ve gerektiğinde güncel olma.

c) Belirli, açık ve meşru amaçlar için işlenme.

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.


Sağlık personeli ve Sağlık Bakanlığı birimlerinin verilere erişimi ayrı olmak üzere diğer kişilerin ise aşağıdaki esaslara uyması gerekmektedir;

Detaylı bilgi ve yönetmeliğe erişmek için tıklayınız


Çocukların Sağlık Verilerine Erişim

Ebeveynler, çocuklarına ilişkin sağlık kayıtlarına herhangi bir onaya ihtiyaç duyulmaksızın e-Nabız üzerinden erişebilir. Ayırt etme gücüne sahip çocuklar, sağlık geçmişlerine ebeveynlerinin erişimini e-Nabız üzerinden izne tabi tutabilir.

Anne ve babanın boşanması hâlinde velâyet hakkı üzerinde bırakılmayan taraf, çocuk ile velinin faydası gözetilmek suretiyle kişisel verilerin korunması mevzuatına uygun şekilde ve Yönetim Müdürler Kurulunca belirlenen sınırlar çerçevesinde çocuğa ilişkin sağlık verilerine erişebilir.

Sağlık Verilerine Hasta Yakınlarının Erişimi 

Kişisel sağlık verileri hasta yakınları ile paylaşılırken 6698 sayılı KVKK ilkelerine mutlaka riayet edilmelidir. Hastaya ilişkin bilgiler tereddüt ve şüpheye yer verilmeden, mümkün olduğunca sade şekilde anlatılmalıdır.

Unutulmaması gereken husus; öncelikle hastanın kendisinin bilgilendirilmesi esastır. Hasta yerine yakınlarının bilgilendirilmesi talep edilirse, bu talep kişinin imzası ile yazılı olarak kayıt altına alınmalıdır. Bilgilendirilme yapılırken uygun ortam seçilmeli ve hastanın mahremiyeti korunmalıdır.

Sağlık Verilerine Avukatların Erişimi

Avukatlar, müvekkilinin sağlık verilerini genel vekâletname ile talep edemezler. Müvekkiline ait sağlık verilerinin avukata aktarılması için düzenlenmiş olan vekâletnamede, ilgili kişinin özel nitelikli kişisel verilerinin işlenmesi ve aktarılmasına ilişkin açık rızasını gösteren özel bir hüküm bulunması gerekir.

Ölünün Sağlık Verilerine Erişim

Ölmüş bir kimsenin sağlık verilerini almaya, veraset ilamını ibraz etmek suretiyle murisin yasal mirasçıları münferit olarak yetkilidir. Ölmüş bir kimsenin sağlık verileri, en az 20 yıl süre ile saklanır.


Sağlık Verilerini İzinsiz Aktaranlara Hangi Ceza Uygulanır?

KVKK'nın 6 ıncı maddesine göre, özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Konuyla alakalı somut bir örnek verecek olursak; sayılan işleme şartlarından birine dayanmaksızın üçüncü bir kişiye veri aktaran veri sorumlusu/sağlık hizmeti sunucusu hakkında KVK Kurulu tarafından cezai yaptırım uygulanmıştır.

KVKK tarafından verilen, 05/12/2018 Tarihli ve 2018/143 Sayılı Karar özeti aşağıdaki şekildedir;

İlgili kişinin sağlığı ile ilgili özel nitelikli kişisel verilerinin, KVKK'nun 8 inci maddesinde sayılan şartlar sağlanmadan üçüncü kişiyle paylaşılması kabahat niteliğinde olup, bu KVKK' nun 12 nci maddesinin (4) numaralı fıkrasına aykırılık teşkil etmesi nedeniyle veri sorumlusu hakkında KVKK' nun 18 inci maddesi uyarınca idari para cezası uygulanması gerekir.

KVKK'nda öngörülen idari para cezası 15.000 Türk Lirasından 1.000.000 Türk Lirasına kadar uygulanır (m.18//1.b).

Görüldüğü üzere kişilerin sağlığı ile alakalı özel nitelikli kişisel verilerin KVKK'nın 8 inci maddesindeki şartlar sağlanmadan üçüncü kişilere aktarılması,

Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu

yükümlülük görevden ayrılmalarından sonra da devam eder.


Hükmüne aykırılık teşkil eder. İlgili kişi kurum ve kuruluşlar bu konuda mümkün mertebe dikkatli davranmalı, hasta bilgilerinin mahremiyetine önem vermelidir.

Konuyla ilgili bir diğer husus Corona Virüs salgınının; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, kapsamında değerlendirilebileceğidir. Konuyla ilgili detaylı bilgi sonraki yazılarımızda verilecektir.

Güncelleme Tarihi: 04 Mart 2022, 15:44
YORUM EKLE
SIRADAKİ HABER