Sağlık hizmetlerinde kişisel verilerin korunması -

Sağlık hizmetlerinde kişisel verilerin korunması

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında sağlık kuruluşlarına birçok yükümlülükler ile bu yükümlülüklere aykırılık halinde para cezaları getirildi.

0 57

Öncelikle ifade edelim ki;

Doğru ve eksiksiz KVKK uyumunun sağlanabilmesi için yetkin, konularında uzman hukuk ve teknik ekiplerin barındırıldığı KVKK Danışmanlarından destek alınması gerekmektedir.

Dijitalleşme ile birlikte kişisel sağlık verilerine çabuk ulaşım, hizmetlerin daha verimli ve planlı şekilde sunulması avantaj olsa da kişisel sağlık verilerine ulaşımın son derece kolaylaşmış olması 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun sağlık alanındaki düzenlemelerine dikkat edilmesi gereğini ortaya koyuyor.

Kişisel verilerin korunmasındaki usul ve esasların belirlenmesi amacıyla ilgili Kanun’da Kişisel Sağlık Verileri Hakkında Yönetmelik düzenlenmiş olup bu kapsamda kamu hastaneleri, özel sağlık kuruluşları, özel muayenehaneler, saç ekim merkezleri, medikal–cerrahi estetik klinikleri, diyaliz merkezleri, diyetisyenler, diş hekimleri, eczaneler ile diğer sağlık sektörü paydaşları Kişisel Verilerin Korunması Hakkındaki Kanun gereklerinden  sorumludur.

Para cezaları getirildi

Kanun kapsamında sağlık kuruluşlarına birçok yükümlülükler ile bu yükümlülüklere aykırılık halinde para cezaları getirilmiştir.

“Kişisel Verilerin Korunması Kanunu ile amaç olarak; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların düzenlenmesidir. Kanun tahtında Özel Nitelikteki Kişisel Veri daha imtina edilmesi gereken bir alan olarak ele alınmıştır. Özel nitelikli kişisel veri ile kastedilen kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurumlar tarafından sağlık ve cinsel hayata ilişkin kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri sağlık hizmetlerinin finansmanının planlanması ve yönetimi amacıyla, ilgilinin açık rızası aranmaksızın işlenebilir.”

Kurulun kişisel veri işleyen işletmelere, kamu kurum ve kuruluşlarına, sağlık sektörü bileşenlerine yükümlülüklerini yerine getirmeleri için uzun bir süreç tanımlanmıştır.

Sağlık sektöründe toplanan bilgi ve verilerin diğer sektörlerle kıyaslandığında daha büyük hassasiyet ve önem arz ettiği inkâr edilemez bir gerçek. Çünkü sağlık verileri kişilerin hayatında önemli ve mahrem bir yere sahip. Günlük hayatta dahi sağlık verilerinin başkalarına aktarılması tercih edilen bir durum değil. Buradan hareketle, kanun koyucu sağlık verilerine özel nitelikli veri kategorisi altında yer vererek, özel nitelikli verilerin işlenmesi için genel nitelikteki kişisel verilerin işlenmesinden farklı bir uygulamaya yer vermiştir.

Pandemi etkisi

2020 yılında ülkemizde ve dünyada Covid-19 salgın hastalığı ile yaşanan pandemi sürecinin sağlık sektöründe sanal tedavilerle hizmetlerin genişletilmesine ve dijital bir dönüşüme neden olduğunu düşünecek olursak, “Covid 19 dışında sağlık problemleri yaşayanlar da web siteleri veya mobil aplikasyon uygulamaları ile e-doktor, online doktor, evde bakım randevu sistemi, görüntülü sağlık danışmanlığı hizmetleri ile görüntülü veya sesli hizmet almaya başladı. Tahliller için hastane randevuları yanında bazı testlerin evde yapılması da uygulamada rastlanılan durumlar haline geldi. Zaman tasarrufu, insan kaynağı maliyetlerinde azalma, dışarı çıkmadan enfekte olma ihtimalini azaltarak tedavi imkânı veren bu uygulamalar ile görüntü ve sesin işlenip saklanması, görüşme sırasında geçmiş tahlillerin ve testlerin sonuçlarının sisteme yüklenmesi gibi kişisel veriler elde edilebiliyor. Sağlık hizmetinin bedellerinin tasfiyesinde ödemelerin kredi kartı mail order yöntemi, 3D security sistemi ile de yapıldığı düşünülürse pek çok veri sağlık hizmeti sağlayıcıları ile paylaşılıyor. Bu durum kişisel verilerin işlenmesinde, saklanılmasında, aktarılmasında hukuka aykırı bir süreç yaşanması riskini de beraberinde getiriyor.

Cezalar ile karşılaşmamak adına neler yapılmalı?

  • Veri tanımı net biçimde belirlenmeli.
  • Yönetim stratejilerini yeniden yapılandırarak, erişilebilirlik, saklama, maskeleme ve koruma politikaları oluşturulmalı.
  • Verilerinin ve kurum güvenliğinin sağlanmasına yönelik ağ segmentasyonu, güvenlik duvarları, siber saldırıları önleyici özel güvenlik sistemleri ve şifreleme teknolojilerinden faydalanılmalı.
  • Verilerin saklanması ve yönetimi konusunda yeterli donanım, yetkinlik ve sertifikasyonlara sahip veri merkezleri ile iş birliği yapılmalı.
  • Veri ile teması olan personelin farkındalık eğitimleri ile ihmal ve ihlallerin önüne geçilmelidir.
Bir cevap bırakın

E-posta hesabınız yayımlanmayacak.

Gizlilik ve Çerezler: Bu sitede çerez kullanılmaktadır. Bu web sitesini kullanmaya devam ederek bunların kullanımını kabul edersiniz. Çerezlerin nasıl kontrol edileceği dahil, daha fazla bilgi edinmek için buraya bakın: Çerez Politikası Tamam Gözat