HEKİMLER VE HASTALAR İÇİN EL KİTABI KİŞİSEL SAĞLIK VERİLERİ

HASTALAR İÇİN EL KİTABI

KİŞİSEL

SAĞLIK VERİLERİ

Birinci Baskı Haziran 2015, İstanbul

İSTANBUL TABİP ODASI

TÜRKOCAĞI CD. NO: 9 CAĞALOĞLU-İSTANBUL, 0212 514 02 92 www.istabip.org.tr

Kişisel sağlık verilerinin korunması bir haktır ...00

Kişisel veri nedir? ...00

Sağlık bakanlığı ne yapmaktadır? ...00

Hastaların hangi bilgileri kayıt altına alınmaktadır? ...00

Herkes (hastalar), kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir ...00

Anayasa’nın 20. Maddesinde söz edilen kanun hazırlanmamış ve yürürlüğe girmemiştir...00

Hekimler hangi hallerde, hastaları ile bilgileri sağlık bakanlığı ve/veya başkaları ile paylaşabilir?...00

Mevzuatta belirtildiği gibi kanuni bir düzenleme veya kesinleşmiş bir mahkeme kararı veya hastanın rızası yokken, hastalarına ait kişisel verileri paylaşan hekim, TCK anlamında da suç işlemiş olur ...00

Şimdiye kadar onayımız alınmaksızın/haberimiz olmaksızın toplanan kişisel sağlık verileri güvende midir? Hangi amaçla kullanılmıştır ve kullanılmaktadır! ...00

Kişisel veri paylaşımı onam formu (e-nabız) ...00

Kişisel veri paylaşımı onam formu (sağlık-net 2) ...00

Sağlık bakanlığı, hastalara ait kişisel sağlık verilerini göndermeye zorlayarak suç işliyor. ...00

Kişisel sağlık verilerinin korunması bir haktır

S

ağlık hizmetinin tüm aşamalarında kişinin sağlık ve tedavi veri- lerinin-bilgilerinin kayıt altına alınması birçok açıdan gereklilik içerir. Geçmiş dönemlerde uygulanan kayıt sistemlerinin yerini ar- tık elektronik kayıt sistemi almış bulunmaktadır. Kişisel sağlık veri- lerinin elektronik teknik gelişmelere bağlı kayıt altına alınması kişi- sel ve toplum sağlığı açısından önemli yararlar sağlarken ne yazık ki beraberinde yadsınamaz sorunları da ortaya çıkarmıştır.

ETK (Elektronik Tıbbi Kayıtlar) ve ESK (Elektronik Sağlık Kayıtla- rı) sağlık hizmetlerinde; sürekliliğin sağlanması, tedavi ve bakımı- nın daha da iyileştirilmesi, yasal bilgi ve belge oluşturmada kolaylık, bilimsel ve istatistiksel değerlendirmelerin yapılmasında önemli olanaklar, kalite ve verimin artması, sağlık hizmetinin daha iyi planlanabilmesi gibi olumlu gelişmelere yol açabilmektedir.

Ancak yukarıda sayılan yararların yanı sıra ETK ve ESK sonucu kişi mahremiyetinin ortadan kalkması, kişilerin maddi, manevi ve sosyal yönden zarar görmesi, haksız işlemlere tabi tutulabilmesi ve başkalarının izinsiz olarak yaşamlarına müdahale edebilmesi yani kişinin özel yaşam hakkının ortadan kaldırılması kesinlikle kabul edilemez bir durumdur.

Kişisel sağlık verileri açısından Dünyada ve ülkemizde yaşanan olumsuzluklar elektronik bilgi sisteminin sağlık hizmetlerinde kullanımının tartışılmasını, toplumun bilgilendirilmesini ve top- lumsal mutabakatı zorunlu kılmaktadır. Çünkü Anayasa, “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip- tir” tümcesiyle kişisel verileri bir insani hak olarak tanımlamış ve

bu verilerin kullanımı açısından da “Kişisel veriler, ancak kanun- da öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir”

açıklamasını getirmiştir.

Burada özellikle altının çizilmesi gereken husus hiçbir kanun ve ida- ri tasarrufun bu hakkı kısmen de olsa ortadan kaldırıcı içerikte ve özellikte olamayacağıdır.

Kişisel sağlık verileri kişinin; özel yaşama ve aile yaşamına saygı hakkı, sağlık hizmeti alma hakkı, özgürlük ve güvenlik hakkı, dü- şünce vicdan ve din özgürlüğü hakkı ve ayrımcılığa maruz kalmama hakkı gibi insani hakları ile de doğrudan bağlantılıdır. Bu nedenle teknolojinin sağladığı olanaklar (yarar-zarar) gerek hasta açısından gerekse de hekimlik mesleği açısından birlikte düşünülmeli ve tek- nolojinin kullanımı tıp etiği ilkeleri ile örtüşebildiği oranda olma- lıdır.

Sağlık hizmetinin özelleştirilmesi ve bunun yaygınlık kazanmasına bağlı olarak bugün kişisel sağlık verileri Sağlık Bakanlığı (SB), Sos- yal Güvenlik Kurumu (SGK), özel sağlık hizmet sunucuları ve özel sağlık sigorta şirketlerince toplanmakta ve yasal olmayan koşullar- da ticari meta haline getirilerek uluslararası alanlar da dahil olmak üzere başkaları ile paylaşılmaktadır.

Kişisel sağlık verilerinin toplanması, saklanması, işlenmesi ve pay- laşımındaki amaç net ve açık olarak belirlenmeden, gerekli yasal düzenlemeler yapılmadan ve de verilerin güvenliği sağlanmadan Sağlık Bakanlığının 01.01.2013 tarihinden itibaren tüm özel sağlık kurumlarından sağlık hizmeti alan kişilerin tüm sağlık bilgilerinin kişisel bilgilerle birlikte gönderilmesini istemesi kabul edilemez.

Çünkü Hekimlik Meslek Etiği Kuralları’nın 9. maddesi “Hekim, hastasından mesleğini uygularken öğrendiği sırları açıklayamaz.

Hastanın ölmesi ya da o hekimle ilişkisinin sona ermesi, hekimin

bu yükümlülüğünü ortadan kaldırmaz” düzenlemesi ile hekimi has- tasının sırlarını korumakla yükümlü kılmıştır.

Bu nedenle sistemin hukuksal zeminde kurallara bağlanması, gü- venliğinin sağlanması ve bağımsız denetlenme olanaklarının ya- ratılması konusunda yasal ve teknolojik düzenlemelerin yapılması zorunluluğu ortaya çıkmaktadır.

Türk Tabipleri Birliği, Türk Dişhekimleri Birliği, Türk Eczacılar Bir- liği ve Türkiye Barolar Birliği olarak 27 Ekim 2013 tarihinde ger- çekleştirilen toplantıda kişisel sağlık verileri; hukuk, mesleki etik ve teknolojik gelişmeler açısından değerlendirmiş ve kişisel sağlık verilerinin esas olarak kişinin hak ve özgürlükleri temelinde değer- lendirilmesinin gerektiği, konuyla ilgili yasal düzenleme, uygulama- ların kişinin hak ve özgürlüklerini kesinlikle baskılayıcı, kısıtlayıcı ve sağlık hakkını engelleyici olmamasının önemli olduğu gerçeğini vurgulamıştır.

Evrensel hukuk normları ve meslek ilkeleri çerçevesinde sürege- len bu tartışmaya rağmen, bu kez de SGK ile anlaşmalı özel sağlık kuruluşlarına başvuran hastalara, sağlık hizmetinden yararlanmak için ön koşul olarak “avuç içi damar izi okuma” yöntemi dayatıl- maktadır. Oysa kişisel sağlık verilerinin hangi amaçla toplanacağı, hangi güvenlik koşullarında saklanacağı, nasıl işleneceği ve kimlerle paylaşılacağı yasal ve etik ilkeler doğrultusunda saptanmadan geti- rilen “avuç içi okuma”, “biyometrik kimlik doğrulama” ve benzeri yöntemler, hastaların kişisel verilerinin “fişlenmesi” anlamına ge- lecektir.

Tekrar ve önemle belirtelim ki kişisel sağlık bilgilerinin elektronik ortamda kayıt altına alınması, depolanması, işlenmesi ve paylaşımı konusunda;

1. Amaç toplum yararı temelinde açık olarak belirlenmiş olma- lıdır.

2. Amaç doğrultusunda kişisel hak ve özgürlükler korunarak sistemle ilgili hukuksal ve teknik düzenlemeler yapılmalı. Bu düzenlemelerde verinin gerçek sahibinin sağlık hizmeti sunan- ların değil, kişi olduğu vurgulanmalıdır.

3. Amaç dışı kullanımlar açısından yaşanmış olaylar ve de olası tehlikeler ve riskler de göz önünde tutularak her türlü hukuksal ve güvenlik önlemleri alınmış olmalıdır.

4. Gerek uygulama gerekse de güvenlik konusunda başta devlet olmak üzere sağlık hizmetinin uygulanmasında yer alan kişi ya da kurumların yetki ve sorumlulukları açık olarak belirtilme- lidir.

5. Tüm uygulamaların düzenlenmesinde kişisel sağlık verileri- nin kendine özgü özelliklerinin yanı sıra hekimlik mesleğinin uygulanmasında ki mesleki kavramlar, etik değerler ve yine mesleğe özgü düzenlemeler göz önünde tutulmalıdır.

6. Toplum kişisel sağlık verilerinin kullanımında amaç ve pay- laşım konusunda (kesin olarak olumlu ve olumsuz yönleri ile birlikte) yaygın ve sürekli olarak bilgilendirilmelidir.

7. Toplumsal bilgilendirmenin yanı sıra verilerin alınması sı- rasında da kişi doğrudan sağlık çalışanı tarafından bilgilendi- rilmeli (olumlu-olumsuz) ve kişinin yazılı onamını almalıdır.

Onam sırasında kişinin özgürlükleri kısıtlanmamalı ve akıl sağ- lığının yerinde olması değerlendirilmelidir. Ayrıca kişi onam vermiş olsa dahi bilgilerini denetleyebilmeli, istediğinde silme (bloke) işlemi yapabilmeli.

8. Sağlık hizmeti sunumunda kişisel sağlık veri girişi yapacak ve işleyişte yer alacak tüm sağlık çalışanları kullanma, sorum- luluk ve yükümlülük konusunda bilgilendirilmeli ve yetkilen- dirilmelidir. Bilgilendirme ve yetkilendirme de mutlaka mesleki

etik değerler de kavratılmalıdır. Bilgilendirme özellikle mesleki eğitimler sırasında yapılmalıdır.

9. Veri sistemin işlerliği ve güvenliği konusunda şeffaflık ilkesi çerçevesinde kurum dışı, yürütmeden bağımsız denetim kurul- ları oluşturulmalıdır. Oluşturulacak olan kurulun çalışma ilke- leri ve biçimi belirlenmelidir.

10. Amaçta toplum yararı göz önünde tutulmuş olsa dahi kişi- nin doğrudan kendi olanakları ile sağlık hizmeti alması duru- munda gerek kişiye gerekse de hekime “dışarıda kalma hakkı”

tanınmalıdır.

11. Kişi ve kurumlarca bugüne dek toplanmış tüm kişisel sağlık bilgilerinin acilen güvenliği sağlanarak koruma altına alınmalı ve herhangi bir neden ya da amaçla başka kişi ya da kurumlarla paylaşımı engellenmeli (satılmamalı) bu konuda acil yaptırım- lar oluşturulmalıdır.

Türk Tabipleri Birliği Türk Dişhekimleri Birliği Türk Eczacılar Birliği Türkiye Barolar Birliği

Kişisel veri nedir?

K

işisel veri, belirli veya kimliği belirlenebilir gerçek ve tüzelkişi- lere ilişkin bütün bilgiler olarak tanımlanabilir.

Kişinin yalnızca özel yaşamı hakkındaki değil, ekonomik ve mesleki bilgileri dahil, onun bütün bilgilerini içeren kişisel veri; özünde bi- reyin kimliğini ortaya çıkartan, bir kişiyi belirli kılan ve karakterize eden verilerdir. Kişinin adı, adresi, doğum tarihi, medeni hali, tabi- iyeti, mesleği, görüntüsü, kanaatleri, fotoğrafı, e-posta adresi, banka bilgileri, kimlik, emeklilik, kurum sicili ve vergi numarası, parmak izi, eğitim bilgileri, sağlık verileri, telefon mesajları, telefon rehberi, mail veya facebook ve twitter gibi sosyal paylaşım sitelerinde yaz- dığı veya paylaştığı yazı, fotoğraf, ses veya görüntü kayıtları kişisel verileri olarak belirtilmektedir¹.

Kişisel veri olarak kabul edilen bu bilgilerden sağlık bilgileriyle ilgili olan verileri de içeren bir kısmının, diğerlerine göre kişilik haklarının korunması bakımından çok daha özellikli bir korumaya tabi tutulması gerektiği kabul edilmiştir. Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunması- na Dair Sözleşme’nin “özellikli veri kategorileri” başlıklı 6. madde- sine göre;

“İç hukukta uygun güvenceler sağlanmadıkça, ırk menşeini, po- litik düşünceleri, dini veya diğer inançları ortaya koyan kişisel nitelikteki verilerle sağlık veya cinsel yaşamla ilgili kişisel nite- likteki veriler ve ceza mahkumiyetleri, otomatik bilgi işlemine tâbi tutulamazlar.”

1Aydın Akgül, Danıştay ve Avrupa İnsan Hakları Mahkemesi Kararları Işığında Kişisel Verilerin Ko- runması, Beta Yayınları, İstanbul 2014, s.9.

Sağlık bakanlığı ne yapmaktadır?

S

ağlık Bakanlığı, 1 Ağustos 2012 de Sağlık-Net 2 sistemini kur- duğunu ve hastalara ilişkin tüm kişisel kayıtların merkezi olarak kayıt altına alınacağını duyurmuştur. Muayenehaneler de dahil ol- mak üzere hekimlere bu yönde tebligatlar yapılmış ve bütün sağlık kuruluşlarının “Sağlık.NET 2” ismi verilen bilgisayar programını sa- tın alarak bu sisteme geçmesi gerektiği bildirilmiştir.

5 Şubat 2015 tarihinde ise “e-Nabız Projesi” konulu bir Genelge ya- yınlandı. Bu Genelge ile Bakanlık, Sağlık Net Online Sistemi kurdu- ğunu bildirmekte ve muayenehaneler de dahil olmak üzere, kamu ya da özel ayrımı yapılmaksızın bütün sağlık kurum ve kuruluşlarının ilgili bilgisayar programını satın alarak sisteme entegre olmasını ve 1 Ocak 2015 tarihinden başlamak üzere hastalara ait kayıtların gön- derilmesini istemektedir.

Görüldüğü gibi hem sağlık-net, hem de e-nabız bilgisayara prog- ramları ile, hastalara ait kişisel bilgiler ve kişisel sağlık verileri toplanmaktadır. Tek farklılık “amaç” maddelerinde karşımıza çık- maktadır. Nitekim Sağlık-Net 2 sistemine ilişkin amaç; kişilere ait kişisel sağlık veri kaydı oluşturarak, sağlık hizmetlerinin plan- lanmasında ve sağlık politikalarının oluşturulmasında kullanmak olarak tariflenmişken, e-Nabız sistemine ilişkin amaç; hastaların kendi sağlık bilgilerine erişebilmelerini dijital ortamda sağlayarak, gereksiz tetkik tekrarını önlemek suretiyle hastaların ve ülkenin ekonomik çıkarlarını korumak olarak ifade edilmektedir.

Hastaların hangi bilgileri kayıt altına alınmaktadır?

K

amu ve özel bütün sağlık kuruluşlarının, toplayıp merkezi sis- teme göndermekle yükümlü tutulduğu bilgiler, yalnızca bildi- rimi zorunlu hastalıklara ilişkin değildir. Bunların yanı sıra istenen bilgiler içinde;

• kimlik,

• adres,

• iletişim bilgileri,

• hamilelik testleri,

• sağlık geçmişi,

• özürlülük durumu,

• medeni hal,

• alkol-madde-sigara kullanımı,

• iş, meslek,

• öğrenim durumu,

• eğitim kurumuna devam etme durumu,

• gelir durumu,

• ailesinde intihar girişimi,

• “cinsel partner bilgileri”,

• kişisel bakım,

• kişisel hijyen,

• mahkumiyet/tutukluluk durumu

• hastalık şikayetleri,

• hastanın öyküsü(anemnezi),

• bütün tetkik sonuçları,

• tetkik istenen kurumlar,

• 15-49 yaş arası kadınların, doğum, düşük türü ve sayıları,

• kadın sağlığı işlemleri,

• kullanılan aile planlaması yöntemi,

• gebelik tespiti sonuçları,

• son adet tarihi,

• babanın kan grubu,

• gebe olduğu tespit edilmiş olsun ya da olmasın, doğum ya da düşükle sonuçlanan tüm gebelikler,

• ağız ve diş sağlığı ile ilgili tüm koruyucu hekimlik, teşhis ve tedavi işlemleri

ve daha pek çok bilgi yer almaktadır.

Herkes (hastalar), kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.

A

vrupa İnsan Hakları Sözleşmesi’nin “Özel Hayatın ve Aile Hayatının Korunması” başlıklı 8. maddesinde, herkesin özel ve aile yaşamına, konutuna ve haberleşmesine saygı gösterilmesi hakkına sahip olduğu, Birleşmiş Milletler Medeni ve Siyasi Haklar Sözleşmesi’nin “Mahremiyet Hakkı” başlıklı 17. maddesinde de, hiç kimsenin özel ve aile yaşamına, konutuna veya haberleşmesine key- fi veya hukuka aykırı olarak müdahale edilemeyeceği, onuru veya itibarının hukuka aykırı saldırılara maruz bırakılamayacağı, her- kesin bu tür saldırılara veya müdahalelere karsı hukuk tarafından korunma hakkına sahip olduğu belirtilmiştir.

İnsan Hakları ve Biyotıp Sözleşmesi’nin “Özel Yaşam ve Bilgi Edin- me Hakkı” başlıklı 10. maddesinde de kişisel bilgilerin korunmasına

“Herkes, kendi sağlığı hususundaki bilgilerle ilgili olarak, özel yaşa- mına saygı gösterilmesi hakkına sahiptir.” ifadesiyle yer verilmiştir.

Bu uluslararası belgelerin yanı sıra Anayasa’nın “Özel Hayatın Giz- liliği” başlıklı 20. maddesinin 3. fıkrasında da kişisel verilerin ko- runmasına ilişkin bir takım ölçütler belirlendikten sonra, bu alan- daki kuralların kanunla düzenlenmesi gerektiği emredici biçimde düzenlenmiştir.

“Madde 20: Herkes, özel hayatına ve aile hayatına saygı göste- rilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.

…Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltil- mesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla iş- lenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”

UNUTMAYIN!

Karar hakkı sizin! Kişisel bilgilerinizin ve sağlık verilerinizin, merkezi bir sistemde depolanmasını kabul etmek,

buna izin vermek zorunda değilsiniz.

Anayasa’nın 20. maddesinde

söz edilen kanun hazırlanmamış ve yürürlüğe girmemiştir.

A

nayasa’nın 20. maddesinde söz edilen “kanun”un, özel hayatın gizliliğine yönelik bu müdahalenin amacı, kapsamı, sınırları, süresi, kullanılan yöntem, bu müdahaleyi sınırlandıran ölçütler, mahremiyet ihlaline engel olacak önlemler, ihlal durumunda uygu- lanacak yaptırımları içeren özel bir düzenleme olduğunu belirte- lim.

Nitekim Anayasa Mahkemesi 2014/149 E. 2014/151 K. sayılı kara- rında, kişisel verilerle ilgili düzenlemeyi yönetmeliğe bırakan Elekt- ronik Haberleşme Kanunu’nun ilgili maddesini tartışıp,

“Anayasa’nın 20. maddesinin ilk fıkrasında “…” denilerek kişisel verilerin korunması, özel hayatın gizliliğinin korunması kapsa- mında güvenceye kavuşturulmuştur.

Kişisel verilerin korunmasını isteme hakkına sağlanan anaya- sal güvencenin yaşama geçirilebilmesi için, bu hakkı ilgilen- diren yasal düzenlemelerin, açık, anlaşılabilir ve kişilerin söz konusu haklarını kullanabilmelerine elverişli olması gerekir.

Ancak böyle bir düzenleme ile kişilerin özel hayatlarını ilgi- lendiren veri, bilgi ve belgelerin resmi makamların keyfi mü- dahalelerine karşı korunması olanaklı hâle getirilebilir.

…Çağdaş demokrasiler, temel hak ve özgürlüklerin en geniş öl-

çüde sağlanıp güvence altına alındığı rejimlerdir. Temel hak ve özgürlükleri büyük ölçüde kısıtlayan ve kullanılamaz hâle getiren sınırlamalar hakkın özüne dokunur. Temel hak ve özgürlüklere getirilen sınırlamaların yalnız ölçüsü değil, koşulları, nedeni, yöntemi, kısıtlamaya karşı öngörülen kanun yolları gibi gü- venceler hep demokratik toplum düzeni kavramı içinde değerlen- dirilmelidir. Bu nedenle, temel hak ve özgürlükler, istisnai olarak ve ancak özüne dokunmamak koşuluyla demokratik toplum dü- zeninin gerekleri için zorunlu olduğu ölçüde ve ancak kanunla sınırlandırılabilirler.

Özel hayatın korunması her şeyden önce bu hayatın gizliliğinin korunması, başkalarının gözleri önüne serilmemesi demektir. Ki- şinin özel hayatında yaşananların, yalnız kendisi veya kendisinin bilmesini istediği kimseler tarafından bilinmesini isteme hakkı, kişinin temel haklarından biridir ve bu niteliği nedeniyle insan haklarına ilişkin beyanname ve sözleşmelerde yer almış, tüm de- mokratik ülkelerin mevzuatlarında açıkça belirlenen istisnalar dışında devlete, topluma ve diğer kişilere karşı korunmuştur.

Nitekim, İnsan Hakları Evrensel Bildirisi’nin 12. maddesinde “Hiç kimse özel hayatı, ailesi, konutu veya yazışması konusunda, keyfî karışmalara, şeref ve şöhretine karşı saldırılara maruz bırakıla- maz. Herkesin bu saldırı ve karışmalara karşı yasa ile korunmaya hakkı vardır.”; Avrupa İnsan Hakları Sözleşmesi’nin 8. maddesin- de de, “1. Herkes özel hayatına ve aile hayatına saygı gösterilmesi hakkına sahiptir; 2. Bu hakkın kullanılmasında bir kamu otoritesi tarafından müdahale, demokratik bir toplumda ancak ulusal gü- venlik, kamu güvenliği, ülkenin ekonomik refahı, dirlik ve düzen- liğin korunması, suç işlenmesinin önlenmesi, sağlığın ve ahlâkın veya başkalarının hak ve özgürlüklerinin korunması için zorunlu olan ölçüde ve yasayla öngörülmüş olmak koşuluyla söz konusu olabilir.” denilerek özel yaşamın dokunulmazlığı sağlanmıştır.

…AİHM kararlarında da belirtildiği gibi, özel hayat bütün un- surlarıyla tanımlanamayacak kadar geniş bir kavram olup devle- tin yetkili temsilcileri tarafından ilgililer hakkında rızası olmaksı- zın bilgi toplamasının her zaman söz konusu kişinin özel hayatını ilgilendireceği kuşkusuzdur.

…Anayasa’nın 20. maddesi, kişisel verilerin korunmasını isteme hakkına sağlanan anayasal güvenceyi, kişisel verilerin ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlene- bileceği şeklinde belirtmiştir. Dolayısıyla bu hakkı ilgilendiren yasal düzenlemelerin, çerçevesi çizilmiş, açık, anlaşılabilir, kişilerin söz konusu haklarını kullanabilmelerine elverişli ve özel hayatlarını ilgilendiren veri, bilgi ve belgelerin resmi ma- kamların keyfi müdahalelerine karşı korunmasını olanaklı hâle getirmesi gerekmektedir.”

gerekçesiyle iptaline karar verirken¹, söz konusu olanın herhangi bir Kanun olmadığının altını çizmiştir. (Söz konusu karar, 01.01.2015 tarih ve 29223 sayılı Resmi Gazete’de yayımlanmıştır.)

Görüldüğü gibi Anayasa Mahkemesi, başka kararlarında olduğu gibi bu kararında da kişisel sağlık verilerinin toplanabilmesi için buna açıkça izin veren, kişinin açık rızasını arayan ve kişilerin ken- di verilerini yönetebilmelerine olanak sağlayan Kanuni düzenleme yapılması gerektiğini ifade etmektedir.

Oysa Sağlık Bakanlığı, bu konuya özgü bir kanun olmaksızın, tüm özel-kamu sağlık kuruluşlarına, 663 sayılı Sağlık Bakanlığı Ve Bağlı Kuruluşlarının Teşkilat Ve Görevleri Hakkında Kanun Hükmünde

1http://www.kararlaryeni.anayasa.gov.tr/Karar/Content/8a9c9ba2-b43e-48b7-9283-40dade21b8a4

?excludeGerekce=True&wordsOnly=False

Kararname’nin “Bilgi toplama, işleme ve paylaşma yetkisi” başlıklı 47. maddesini gerekçe göstererek, hastalara ait kişisel bilgileri ve kişisel sağlık bilgilerini “Sağlık Net-2” adını verdiği bir bilgisayar sistemine göndermeleri talimatını vermiştir.

Ancak 663 sayılı KHK’nin 47. maddesi, Sağlık Bakanlığı’na ülkedeki kişilere ait bütün sağlık verilerinin gizliliğine müdahale etme ko- nusunda hukuka uygun bir yetki vermemekte, üstelik özel hayata müdahale için gerekli olan unsurlardan biri olan “kanunilik” unsu- runu dahi taşımamaktadır.

Nitekim bu düzenleme Anayasa Mahkemesinin önüne gitmiş, Yük- sek Mahkeme 14.02.2013 tarihli kararı ile Sağlık Bakanlığı ve bağlı kuruluşların her türlü sağlık verisini toplama, işleme, paylaşma, kamu ve özel ilgili bütün kişilerden bu bilgileri isteme yetkile- rine ilişkin 47. maddenin (1), (2) ve (3) numaralı fıkralarını ip- tal etmiştir. (Anayasa Mahkemesi’nin kararı 25.06.2013 tarihli ve 28688 sayılı Resmi Gazete’de yayımlanmıştır.)

Anayasa Mahkemesi’nin henüz karar vermediği/kararını açıklama- dığı dönemde “Sağlık Net-2 Veri Gönderimi” başlıklı bir Genelge de yayınlanmıştır. Ancak Danıştay 15. Dairesi, 12.06.2014 tarihinde;

kişisel sağlık bilgilerinin hassas veri olarak kabul edildiği, bunların toplanmasının, işlenmesinin, kapsamının, koşullarının ve bu verilerin korunmasına ilişkin usul ve esasların Kanun’la ayrıntılı olarak belir- lenmesi gerektiği,… Kanun’la düzenlemeksizin sağlık hizmeti alan- ların kişisel bilgileri ve bu kişilere verilen hizmete ilişkin bilgilerin toplanmasının, işlenmesinin ve paylaşılmasının hukuken olanaklı olmadığı” gerekçesiyle yürütmesini durdurmuştur.

Ancak 6495 sayılı Torba Yasa ile Anayasa Mahkemesi tarafından hukuka aykırı bulunan 47. madde, hiçbir değişiklik yapılmadan ye- niden getirilmiştir. Anayasa Mahkemesi ile aynı gerekçelerle ve bir kez daha söz konusu düzenlemeyi hukuka aykırı bulmuş ve yürür-

lüğünü durdurmuştur. (Anayasa Mahkemesi’nin kararı 06.12.2014 tarihli ve 29197 sayılı Resmi Gazete’de yayımlanmıştır.)

Görüldüğü gibi Sağlık Bakanlığı, Anayasa’nın 20. maddesinde be- lirtilen yükümlülükler yerine getirilmeden, özel hayata yönelik bir müdahale yapmak istemekte, hekimler ve sağlık kuruluşları buna aracı olmaya zorlanmaktadır.

UNUTMAYIN!

Kişisel bilgilerinizi ve kişisel sağlık verileriniz, Kanuni bir düzenleme veya sizin açık rızanız olmadan kaydedilemez,

depolanamaz, herhangi bir amaçla kullanılamaz.

Hekimler hangi hallerde, hastaları ile bilgileri sağlık bakanlığı ve/veya başkaları ile paylaşabilir?

H

ekimlerin hastalarına ilişkin bilgileri başkaları ile paylaşma yasağını ortadan kaldıran iki neden vardır. Birincisi hastala- rının buna onay vermiş olması hali, diğeri ise bildirim konusunda kanun ile düzenlenmiş bir zorunluluğun bulunmasıdır. Eğer bu iki koşul yok ise hekimler, Tıbbi Deontoloji Tüzüğü’nün 4. maddesinde düzenlenen sır saklama yükümlülüğü kapsamında, hastalarına iliş- kin sırları açıklayamaz.

Zaten Dünya Tabipler Birliği de yayımladığı Amsterdam Bildirge- si’nin 4. maddesinde, Bali Bildirgesi’nin 8. maddesinde ve Lizbon Bildirgesi’nin 4. maddesinde; hastanın tıbbi durumu, tanısı, progno- zu, tedavisi hakkındaki ve kişiye özel diğer tüm bilgilerin sır sayılma- sı gerektiğini belirtmiş ve bunların hastanın rıza gösterdiği haller dışında ancak kesin bir mahkeme kararıyla açıklanabileceğini düzenlemiştir.

Hasta Hakları Yönetmeliği’nin “Bilgilerin Gizli Tutulması” başlıklı 23. maddesinde

…Kişinin rızasına dayansa bile, kişilik haklarından bütünüy- le vazgeçilmesi, bu hakların başkalarına devri veya aşırı şekil- de sınırlanması neticesini doğuran hallerde bilginin açıklan- ması, bunları açıklayanın hukuki sorumluluğunu kaldırmaz.

Hukuki ve ahlaki yönden geçerli ve haklı bir sebebe dayanmaksı-

zın hastaya zarar verme ihtimali bulunan bilginin ifşa edilmesi, personelin ve diğer kimselerin hukuki ve cezai sorumluluğunu da gerektirir.

Araştırma ve eğitim amacı ile yapılan faaliyetlerde de hastanın kimlik bilgileri, rızası olmaksızın açıklanamaz.

denilmektedir.

Keza Hekimlik Meslek Etiği Kuralları’nda da, sır saklama yüküm- lülüğünün hastanın ölümü sonrasında bile geçerli olduğu düzen- lenmiştir:

“Hekim, hastasından mesleğini uygularken öğrendiği sırları açık- layamaz.

Hastanın ölmesi ya da o hekimle ilişkisinin sona ermesi, hekimin bu yükümlülüğünü ortadan kaldırmaz.

Hastanın onam vermesi ya da sırrın saklanmasının hasta ya da öteki insanların yaşamını tehlikeye sokması durumunda, hasta- nın kişilik haklarının zedelenmemesi koşuluyla, hekim bu sırrı saklamakla yükümlü değildir.”

Oysa Sağlık Bakanlığı’nın hastalara ait tüm bilgilerin elektronik or- tamda gönderilmesini istediği sağlık-net 2 ve e-nabız programları- nın hiçbirinde hastanın rızasının (aydınlatılmış onamının) alınması önemsenmemiş, bu nedenle de hastanın rızasının alınıp alınmaya- cağı, alınacaksa hangi yöntemle alınacağı hususunda herhangi bir düzenleme yapılmamış, hekimlere ve sağlık kuruluşlarına bu yönde bir bilgi/talimat da verilmemiştir.

Mevzuatta belirtildiği gibi kanuni bir düzenleme veya kesinleşmiş bir mahkeme kararı veya hastanın rızası yokken, hastalarına ait kişisel verileri paylaşan hekim, TCK anlamında da suç işlemiş olur

B

u konumdaki bir hekim sadece deontolojik kurallar ve meslek etiğinin ihlali nedeniyle değil, Türk Ceza Kanunu düzenleme- leri yönünden de ceza ile karşı karşıya kalabilir.

TCK’nın “özel hayatın gizliliğini ihlal” başlıklı 134. maddesinin bi- rinci fıkrasında “Kişilerin özel hayatının gizliliğini ihlal eden kimse, altı aydan iki yıla kadar hapis veya adli para cezası ile cezalandırılır”

hükmü yer almakta, 137. madde de ise bu suçun “belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenmesi halinde, verilecek cezanın yarı oranında artırılacağı” düzenlenmiştir.

Şimdiye kadar onayımız

alınmaksızın/haberimiz olmaksızın toplanan kişisel sağlık verileri güvende midir? Hangi amaçla kullanılmıştır ve kullanılmaktadır!

“S

osyal Güvenlik Kurumu 2013 Yılı Sayıştay Denetim Raporu”- nun açıklanmasından sonra, SGK tarafından toplanan bil- gilerin ilaç ve özel sigorta şirketlerine para karşılığı satıldığı ortaya çıkmıştır. Rapora göre “genel sağlık sigortalıları ve bunların bakmak- la yükümlü olduğu kişilere ait Kurum bilgi işlem sisteminde kayıtlı sağlık verilerinin ücret mukabili paylaşılmasına yönelik raporun dü- zenlendiği tarihe kadar beş farklı firma ile sözleşme akdedilmiş ve bu sözleşmeler kapsamında yapılan veri paylaşımları sonucunda bugüne kadar Kurum toplamda yaklaşık 65.000-TL gelir elde edil- miştir”.

www.sayistay.gov.tr/rapor/kid/2013/Sosyal_G%C3%BCvenlik_Ku- rumlar%C4%B1/SOSYAL%20G%C3%9CVENL%C4%B0K%20KU- RUMU.pdf adresinde yayınlanan Sayıştay Raporu da sonuç olarak;

sağlık verilerinin ücret karşılığında üçüncü kişiler ile paylaşılma- sına yönelik herhangi bir kanuni düzenleme yapılmadığı sürece genel sağlık sigortası verilerinin paylaşılmaması gerektiğini vur- gulamaktadır.

UNUTMAYIN!

Hekiminizden “kişisel bilgilerinizin ve kişisel sağlık verilerinizin depolanması”na onay verip-vermediğinizi içerir

aydınlatılmış onam formu isteyin.

KİŞİSEL VERİ PAYLAŞIMI ONAM FORMU (e-nabız)

Tanı-tedavi hizmeti almak üzere verdiğim kişisel bilgiler ile sağlık hizmeti sonucu edinilen her türlü kişisel sağlık bilgimin, Sağlık Ba- kanlığı’na gönderilmesi için hekimlere ve sağlık kuruluşlarına yü- kümlülük getirildiğini öğrendim.

İstenen bilgiler içinde; bütün kimlik, adres, iletişim bilgilerimin, sağlık geçmişimin, özürlülük durumumun, medeni halimin, al- kol-madde-sigara kullanımımın, iş, meslek, öğrenim durumu- mun, gelir durumumun, hastalık şikayetlerimin, hastalık öykümün (anemnezin), bütün tetkik sonuçlarının, tetkik isteyen kurumların, 15-49 yaş arası kadınlar için, hamilelik testlerinin, doğum, düşük türü ve sayılarının, kadın sağlığı işlemlerinin, kullanılan aile plan- laması yönteminin, gebelik tespiti sonuçlarının, son adet tarihinin, gebe olduğu tespit edilmiş olsun ya da olmasın, doğum ya da dü- şükle sonuçlanan tüm gebeliklerin, ağız ve diş sağlığı ile ilgili tüm koruyucu hekimlik, teşhis ve tedavi işlemleri vb çok bilginin yer aldığı bana açıklandı.

e-nabız adı verilen bu sistemin amacının hastaların kendi kayıtla- rına dijital ortamda ulaşmalarını ve sağlıklarıyla ilgili kararlara ka- tılmak suretiyle kendi sağlık durumlarını yönetmelerini sağlamak, teşhis ve tedavi sürelerini kısaltmak ve gereksiz tetkik tekrarını ön- lemek suretiyle de hastaların ve ülkenin ekonomik çıkarlarını koru- mak olduğu aktarıldı.

Avrupa İnsan Hakları Sözleşmesi’nin 8. maddesi gereğince, herke- sin özel ve aile yaşamına, konutuna ve haberleşmesine saygı gös- terilmesi hakkına sahip olduğunu, Birleşmiş Milletler Medeni ve Siyasi Haklar Sözleşmesi’nin 17. maddesinde mahremiyet hakkının, İnsan Hakları ve Biyotıp Sözleşmesi’nin 10. maddesinde “Herkes, kendi sağlığı hususundaki bilgilerle ilgili olarak, özel yaşamına say- gı gösterilmesi hakkına sahiptir.” düzenlemesinin, Anayasanın 20.

maddesinin 3. fıkrasında da; “Herkes, kendisiyle ilgili kişisel veri- lerin korunmasını isteme hakkına sahiptir… Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir.

Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzen- lenir.” düzenlemesinin bulunduğunu anladım.

Hekimimden, bu bilgilerin toplanması için Sağlık Bakanlığı’nın hastaların rızası şartını aramadığını, kişisel verilerime kimlerin ula- şılabileceğinin kendisi tarafından bilinmediğini, kişisel sağlık veri- lerimin bu yöntemle toplanarak işlenmesi sonrasında herhangi bir güvenlik sorunu ile karşılaşmayacağıma dair tarafıma bir taahhütte bulunulamayacağını öğrendim.

Bütün bu bilgiler ışığında tanı ve tedavi hizmetleri kapsamında gerek tarafımdan aktarılan, gerekse sağlık hizmeti kapsamında öğ- renilen kişisel bilgilerimin Sağlık Bakanlığı’na aktarılmasına onay veriyorum/onay vermiyorum.

Tarih-İsim-İmza

KİŞİSEL VERİ PAYLAŞIMI ONAM FORMU (sağlık-net 2)

Tanı-tedavi hizmeti almak üzere verdiğim kişisel bilgiler ile sağlık hizmeti sonucu edinilen her türlü kişisel sağlık bilgimin, Sağlık Ba- kanlığı’na gönderilmesi için hekimlere ve sağlık kuruluşlarına yü- kümlülük getirildiğini öğrendim.

İstenen bilgiler içinde; bütün kimlik, adres, iletişim bilgilerimin, sağlık geçmişimin, özürlülük durumumun, medeni halimin, al- kol-madde-sigara kullanımımın, iş, meslek, öğrenim durumu- mun, gelir durumumun, hastalık şikayetlerimin, hastalık öykümün (anemnezin), bütün tetkik sonuçlarının, tetkik isteyen kurumların, 15-49 yaş arası kadınlar için, hamilelik testlerinin, doğum, düşük türü ve sayılarının, kadın sağlığı işlemlerinin, kullanılan aile plan- laması yönteminin, gebelik tespiti sonuçlarının, son adet tarihinin, gebe olduğu tespit edilmiş olsun ya da olmasın, doğum ya da dü- şükle sonuçlanan tüm gebeliklerin, ağız ve diş sağlığı ile ilgili tüm koruyucu hekimlik, teşhis ve tedavi işlemleri vb çok bilginin yer aldığı bana açıklandı.

e-nabız adı verilen bu sistemin amacının hastaların kendi kayıtla- rına dijital ortamda ulaşmalarını ve sağlıklarıyla ilgili kararlara ka- tılmak suretiyle kendi sağlık durumlarını yönetmelerini sağlamak, teşhis ve tedavi sürelerini kısaltmak ve gereksiz tetkik tekrarını ön- lemek suretiyle de hastaların ve ülkenin ekonomik çıkarlarını koru- mak olduğu aktarıldı.

Avrupa İnsan Hakları Sözleşmesi’nin 8. maddesi gereğince, herke- sin özel ve aile yaşamına, konutuna ve haberleşmesine saygı gös- terilmesi hakkına sahip olduğunu, Birleşmiş Milletler Medeni ve Siyasi Haklar Sözleşmesi’nin 17. maddesinde mahremiyet hakkının, İnsan Hakları ve Biyotıp Sözleşmesi’nin 10. maddesinde “Herkes, kendi sağlığı hususundaki bilgilerle ilgili olarak, özel yaşamına say- gı gösterilmesi hakkına sahiptir.” düzenlemesinin, Anayasanın 20.

maddesinin 3. fıkrasında da; “Herkes, kendisiyle ilgili kişisel veri- lerin korunmasını isteme hakkına sahiptir… Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir.

Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzen- lenir.” düzenlemesinin bulunduğunu anladım.

Hekimimden, bu bilgilerin toplanması için Sağlık Bakanlığı’nın hastaların rızası şartını aramadığını, kişisel verilerime kimlerin ula- şılabileceğinin kendisi tarafından bilinmediğini, kişisel sağlık veri- lerimin bu yöntemle toplanarak işlenmesi sonrasında herhangi bir güvenlik sorunu ile karşılaşmayacağıma dair tarafıma bir taahhütte bulunulamayacağını öğrendim.

Bütün bu bilgiler ışığında tanı ve tedavi hizmetleri kapsamında gerek tarafımdan aktarılan, gerekse sağlık hizmeti kapsamında öğ- renilen kişisel bilgilerimin Sağlık Bakanlığı’na aktarılmasına onay veriyorum/onay vermiyorum.

Tarih-İsim-İmza

SAĞLIK BAKANLIĞI, HASTALARA AİT KİŞİSEL SAĞLIK VERİLERİNİ GÖNDERMEYE ZORLAYARAK SUÇ İŞLİYOR.

Sağlık Bakanlığı, düzenlemelerin tamamı Anayasa Mahkemesi ta- rafından hukuka aykırı bulunduğu halde, sağlık kuruluşlarını ve hekimleri hastalara ait kişisel sağlık verilerini göndermeye zorluyor.

Önce “Sağlık.Net 2”, şimdi “e-Nabız” ismi verilen bilgisayar prog- ramlarının satın alınması isteniyor.

Oysa muayenehanelere, aile hekimliği merkezlerine, kamu-özel her türlü sağlık kuruluşuna başvuran kişilerin, (sağlıkları ile ilgili olan- lar dahil) özel hayatlarına dair pek çok bilginin gönderilmesi iste- nerek, “özel hayatın gizliliği”ne bütünüyle müdahale edilmektedir.

Üstelik bu müdahalenin amacı, müdahalenin kapsamı, sınırları, kullanılan yöntem ve süresi, müdahaleyi sınırlandıran ölçütler, ih- lale engel olacak önlemler ile yine de ihlal yaşanırsa uygulanacak yaptırımları içeren bir Kanun da hazırlanmamıştır.

Buna rağmen özel-kamu tüm sağlık kuruluşlarını ve hekimleri, ka- nuni bir dayanak ve hastaların aydınlatılmış onamı olmadan, hasta- lara ait kişisel sağlık verilerini göndermeye zorlayan Sağlık Bakanlı- ğı, açıkça suç işlemektedir.

Bir kez daha Anayasa’nın 20. maddesinde belirtilen Kanuni bir dü-

zenlemenin olmadığını yineliyor, hukuka ve deontolojik ilkeler ile iyi hekimlik değerlerine uygun düzenleme yapılıncaya kadar tüm meslektaşlarımızı; Sağlık.NET 2 ve e-Nabız isimli bilgisayar programlarına entegre olmamaya, bu sistemleri almamaya, al- mış olanları da hastalardan aydınlatılmış onam almaksızın veri göndermemeye/herhangi bir işlem yapmamaya çağırıyoruz.

İstanbul Tabip Odası Yönetim Kurulu