KİŞİS EL VERİLERİN GÜVENLİĞİ VE VERİ MAHREMİYTİ

(1)

22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi

Bilgi Güvenliği SOME ve SBA Eğitimi

Bilgi Güvenliği Çalışmalarının Hukukî Boyutu

KİŞİS EL VERİLERİN GÜVENLİĞİ

VE VERİ MAHREMİYTİ

Sedat ADEMOĞLU İl Sağlık Müdürlüğü

Uzman

(2)

Konuya ilişkin Bakanlığımızı ilgilendiren süreçler,

prosedürler ve örnekler.

05

BAKANLIK UYGULAMALARI

Genel

Müdürlüğümüzün idari düzenlemelerine ve Yönetmeliğe açılan davalar.

0 4

DAVALAR

Hasta hakları ve hastaların

mahremiyetine ilişkin mevzuat hükümleri.

02

HASTA HAKLARI

Konuya giriş, konunun kısa tarihçesi ve önemi.

0 1

GENEL

Konuya ilişkin mevzuat; özel, idari ve cezai hükümler; bu

hükümlerin getirdikleri…

0 3

MEVZUA T

Genel değerlendirme, başarılarımız, soru ve cevap.

06

KAPANIŞ / SORU &

CEVAP

Sunum Taslağı

Sunum’da Değinilecek Ana Başlıklar

(3)

KONUYA GİRİŞ

İletişim teknolojilerinin gelişmesi ile birlikte tüm dünyada olduğu gibi ülkemizde de hasta mahremiyeti ve kişisel verilerin korunması gibi konularda büyük zaafiyetler ve hukuka uygunsuzluklar yaşanmaya başladı. Rızasını almaksızın hastasının fotoğrafını sosyal medyada paylaşan, hastasının rızasını almaksızın verileri ile klinik araştırma yapan hekimler ve hatta bu

verileri başkasına aktaranlar… Yakın geçmişe kadar bunlar ya mümkündü ya da mümkün olmamasına rağmen yeterli farkındalık düzeyi bulunmadığı için sıkıntı olmuyordu. Peki ya şimdi?

(4)

HASTA HAKLARI

Hasta haklarının en önemlilerinden birisi de şüphesiz mahremiyettir. Özel hayatın korunmasını talep etme ve kişisel verilerinin korunmasını talep etme haklarını da “mahremiyet” üst başlığı altında değerlendirmek hata olmayacaktır. Yasal düzenlemelerde hastaların mahremiyet ve gizlilik

haklarına yer verilmiş olmasına karşın günümüzde bu hakkın yeri kadar anlaşıldığını, hastaların mahremiyetinin yeteri kadar korunduğunu söylemek mümkün olmayacaktır.

(5)

Hasta Hakları

Hasta Haklarının Gelişimi ve Mevzuat Hükümleri

• Dünyada Hasta Hakları:

• 1972 – Amerikan Hastaneler Birliği Hasta Hakları Bildirgesi

• 1981 – Dünya Tıp Birliği Lizbon Hasta Hakları Bildirgesi (İlk Uluslararası Düzenleme)

• 1993 – Finlandiya Hasta Hakları Kanunu (Hasta Haklarına İlişkin İlk Kanun)

• 1994 – Dünya Tıp Birliği Amsterdam Hasta Hakları Bildirgesi

• 1995 – Dünya Tıp Birliği Bali Hasta Hakları Bildirgesi

• Türkiye’de Hasta Hakları:

• 1928 – Tababat ve Şuabatı Sanatlarının Tarzı İcrasına Dair Kanun

• 1987 – Sağlık Hizmetleri Temel Kanunu (3359 sayılı Kanun)

• 1993 – İlaç Araştırmaları Hakkında Yönetmelik

• 1998 – Hasta Hakları Yönetmeliği

• 1999 – Türk Tabipler Birliği Hekimlik ve Meslek Etiği Kuralları

(6)

Hasta Hakları

Yönetmeliği

Özel Hayatın Gizliliği ve Mahremiyete İlişkin Hükümler

• Kanun ile müsaade edilen haller ile tıbbi zorunluluklar dışında, hastanın özel hayatının ve aile hayatının gizliliğine dokunulamaz (HHY, m. 5/f).

• Mahremiyete Saygı Gösterilmesi (HHY, m. 21)

• Hastanın, mahremiyetine saygı gösterilmesi esastır. Hasta mahremiyetinin korunmasını açıkça talep de edebilir. Her türlü tıbbi müdahale, hastanın mahremiyetine saygı gösterilmek suretiyle icra edilir. Mahremiyete saygı gösterilmesi ve bunu istemek hakkı;

• Hastanın, sağlık durumu ile ilgili tıbbi değerlendirmelerin gizlilik içerisinde yürütülmesini,

• Muayenenin, teşhisin, tedavinin ve hasta ile doğrudan teması gerektiren diğer işlemlerin makul bir gizlilik ortamında

gerçekleştirilmesini,

• Ölüm olayı, mahremiyetin bozulması hakkını vermez.22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi

(7)

Hasta Hakları Yönetmeliği

Özel Hayatın Gizliliği ve Mahremiyete İlişkin Hükümler

• Bilgilerin Gizli Tutulması (HHY, m. 23)

• Sağlık hizmetinin verilmesi sebebiyle edinilen bilgiler, kanun ile müsaade edilen haller dışında, hiçbir şekilde açıklanamaz.

• Hukuki ve ahlaki yönden geçerli ve haklı bir sebebe dayanmaksızın hastaya zarar verme ihtimali bulunan bilginin ifşa edilmesi, personelin ve diğer kimselerin hukuki ve cezai sorumluluğunu da gerektirir.

(8)

TTB Hekimlik Meslek Etiği

Sır Saklama Yükümlülüğü, Mahremiyet vb. hükümler

• Hekim, hastasından mesleğini uygularken öğrendiği sırları açıklayamaz. Hastanın ölmesi ya da o hekimle ilişkisinin sona ermesi, hekimin bu yükümlülüğünü ortadan kaldırmaz (HMEK, m. 9).

• Hekim hastasının sağlığı ile ilgili kararlar alırken; bilgilenme hakkı, aydınlatılmış onam hakkı, tedaviyi kabul ya da red hakkı , vb. hasta haklarına saygı göstermek zorundadır (HMEK, m.

21).

• (…) Hastanın dışında bilgilendirilecek kişileri, hasta kendisi belirler (HMEK, m. 26).

• Ailenin haberdar edilmesi hastayla görüş birliğine varılarak yapılmalıdır. Bilinçsiz durumdaki

hastalar için, yakınlarının bilgilendirilip bilgilendirilmemesine hekim karar verir (HMEK, m. 27).

(9)

MEVZUAT

Konuya ilişkin mevzuatı; özel hukuk, idare hukuku ve kamu hukuku olarak üçe ayırmak mümkündür. Özel hukuk boyutu, Türk Medeni Kanunu kapsamında kişilik hakkının

korunmasıdır. İdare hukuku boyutu, kişisel verilerin korunmasıdır. Ceza hukuku boyutu ise, özel hayatın ihlâli ve kişisel verilerin hukuka aykırı olarak işlenmesi, elde edilmesi ve

aktarılmasıdır.

(10)

Özel

Hukuk

Türk Medeni Kanunu’nun Konuya İlişkin Hükmü

• Hukuka aykırı olarak kişilik hakkına saldırılan kimse, hakimden, saldırıda bulunanlara karşı korunmasını isteyebilir (TMK, m. 24).

• Davacı, hakimden:

• Saldırının önlenmesini,

• Sürmekte olan saldırıya son verilmesini,

• Sona ermiş olsa bile etkileri devam eden saldırının hukuka aykırılığının tespitini isteyebilir.

• Düzeltmenin, üçüncü kişilere bildirilmesini ya da yayımlanmasını isteyebilir.

• Davacının, maddi ve manevi tazminat istemleri ile hukuka aykırı saldırı dolayısıyla elde edilmiş olan kazancın vekaletsiz iş görme hükümlerine göre kendisine verilmesine ilişkin istemde bulunma hakkı saklıdır (TMK, m. 25).

(11)

Kamu Hukuku

Türk Ceza Kanunu’nun konuya ilişkin hükümleri

• Kişisel verileri hukuka aykırı olarak kaydedenlere 1-3 yıl hapis cezası öngörülmektedir

(TCK, m. 135/I).

• Sağlığa ilişkin kişisel veri olması halinde ceza yarı oranında artırılmaktadır ^{(TCK, m.}

135/II).

• Kişisel verileri hukuka aykırı olarak aktaran/paylaşan/ele geçirenlere 2-4 yıl hapis cezası öngörülmektedir (TCK, m. 136).

• Kamu görevlisi tarafından veya,

• Belli bir mesleğin sağladığı kolaylıktan yararlanmak suretiyle işlenmesi halinde ceza

yarı oranda artırılır (TCK, m. 136).

(12)

KVKK – TÜRKİYE MEVZUATI

Türkiye’de kişisel verilerin korunması hukukunun tarihi çok eski değildir. Türkiye, 1981 yılında 108 sayılı Sözleşme’ye imza atmış olmasına rağmen, bu Sözleşmeyi ancak geçtiğimiz yıl içerisinde onaylamıştır. Farklı düzenlemelerde konuya ilişkin hükümler bulunmasına karşın,

kişisel verilerin korunmasını talep etme hakkı, ancak 2010 yılında Anayasal güvenceye kavuşmuştur. Kişisel

Verilerin Korunması Kanunu ise yine geçtiğimiz yıl içerisinde yürürlüğe girmiştir.

(13)

6698 SAYILI KANUN

Anayasa’nın 20 nci maddesi uyarınca 6698

sayılı Kişisel

Verilerin Korunması Kanunu

yürürlüğe konulmuştur.

663 SAYILI KHK

Sağlık Bakanlığı ve bağlı kuruluşlarının teşkilatını

düzenleyen KHK’nın 47 nci maddesinde kişisel sağlık verileri

düzenlenir.

ANAYASA

Kişisel verilerin korunmasına ilişkin en

üst norm, 2010

tarihinde Anayasa’nın 20 nci maddesine

eklenmiştir.

YÖNETMELİK

663 sayılı KHK’nın 47 nci maddesi uyarınca SBSGM tarafından

yürürlüğe konulan Yönetmelik.

Mevzuat

Kişisel sağlık verilerine ilişkin mevzuat

(14)

Anayasa

Anayasa’da kişisel verilerin korunması

• Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hakkın kapsamı;

• Veriler hakkında bilgilendirilme,

• Verilere erişme,

• Düzeltilmesini / silinmesini talep etme,

• Amaç doğrultusunda kullanılıp kullanılmadığını öğrenme.

• Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir.

• Konuya ilişkin usul ve esaslar kanunla düzenlenir. (Anayasa, m. 20/III)

(15)

6698 sayılı Kanun

Özel nitelikli kişisel veriler

• Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

• Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

• Genel İlkeler:

• Hukuka ve dürüstlük kurallarına uygun olma,

• Doğru ve gerektiğinde güncel olma,

• Belirli, açık ve meşru amaçlar için işlenme,

• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza

edilme.

(16)

VERİ İŞLEYEN

Veri sorumlusunun verdiği yetkiye dayanarak onun adına

kişisel verileri işleyen gerçek veya tüzel kişidir.

VERİ SORUMLUSU

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt

sisteminin kurulmasından ve yönetilmesinden sorumlu olan

gerçek veya tüzel kişidir.

İLGİLİ KİŞİ

Kişisel verisi işlenen gerçek kişidir.

KVKK – Kişiler

Kişisel verilerin korunması hukukunda taraflar

(17)

6698 sayılı Kanun

Özel nitelikli kişisel veriler

• Bazı veriler özel nitelikli kişisel veri olarak belirlenmiştir.

• Kişisel sağlık verileri, özel nitelikli kişisel verilerdendir.

• Kural olarak özel nitelikli kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemez.

• Kanun’da bunun bazı istisnalarına yer verilmiştir:

• Kamu sağlığının korunması,

• Koruyucu hekimlik,

• Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,

• Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.

• Ancak sır saklama yükümlülüğü altında bulunan kişiler / yetkili kurum ve kuruluşlar.

• Kurul tarafından belirlenecek yeterli önlemlerin alınması gerekecektir. (6698 s. Kanun, m. 6)

• Açık rıza olmaksızın, m. 6/3’de sayılan amaçlarla yurtiçinde aktarılabilir. (6698 s.

Kanun, m.

8/II)

(18)

6698 sayılı Kanun

Kanun kapsamı dışında kalan hâller

• Kanun hükümleri aşağıdaki hâllerde uygulanmaz:

• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik Güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

(19)

663 sayılı KHK

Sağlık Bakanlığı ve bağlı kuruluşlarının teşkilat ve görevlerini düzenleyen KHK

• Sağlık hizmeti almak için müracaat edenlerin kişisel verileri işlenebilir. (663 s. KHK, m. 47/I))

• Bakanlık, elde ettiği bu verileri, KVKK m. 6/III’deki amaçlar ile alarak işleyebilir. (663 s. KHK, m. 47/II)

• Bakanlık, ikinci fıkra gereği aldğı verilere, kişilerin erişecekleri bir sistem¹kurar. (663 s. KHK, m. 47/III)

• Sistemlerin güvenliğine ilişkin standartlar, Kurulun belirlediği ilkelere uygun olur. (663 s. KHK, m. 47/IV)

• Kişisel sağlık verilerinin işlenmesi ve güvenliğine ilişkin hükümler Yönetmelik ile düzenlenir. ^{(663 s.}

KHK, m. 47/VI)

(1) e-Nabız Kişisel Sağlık Kaydı Sistemi’nin yasal dayanağı.

(20)

Yönetmelik

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

• 663 sayılı KHK m. 47/VI uyarınca hazırlanarak yürürlüğe konulmuştur.

• 6698 sayılı Kanun’u dayanak alan ilk Yönetmelik’tir.

• Kurul henüz teşekkül etmeden evvel hazırlandığı için görüş almak mümkün olmamıştır.

• Yönetmelik’te yapılacak revizyonlar hakkında yakın tarihte Kurul’dan görüş talep edilmiştir.

• Büyük ölçüde 6698 sayılı Kanun’a bağlı kalınarak hazırlanmıştır.

• Bazı hükümleri kişisel sağlık verisi işleyen herkesi; bazı hükümleri ise yalnızca sağlık hizmeti sunucularını kapsamaktadır².

(2) Sağlık Bakanlığının yasal düzenlemelerinde kullanılan sağlık hizmeti sunucusu kavramı, Bakanlık ve bağlı kuruluşları bünyesinde olan,

birinci, ikinci ve üçüncü basamakta faaliyet gösteren sağlık tesislerini ifade etmektedir.

(21)

Yönetmelik

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

• Kişisel sağlık verisi işleyen/bu verilere erişen herkese sır saklama yükümlülüğü getirilmiştir. (Yönetmelik, m. 5/IV)

• Kişisel sağlık verileri, sağlık hizmeti sunucuları tarafından merkezi sağlık veri sistemine (USS) aktarılmalıdır.

• Benzerhüküm, 22.03.2017 tarihinde yapılan değişiklik ile Özel Hastaneler Yönetmeliğine eklenmiştir.

• Ulusal Sağlık Sistemi (USS) ve e-Nabız Kişisel Sağlık Kaydı Sistemi’nin yasal dayanakları düzenlenmiştir.

• Kurul kararlarının sahada hızlıca uygulanabilmesi için Kişisel Sağlık Verileri Komisyonu kurulmuştur.

• Sağlık bilişimi tedarikçilerinin uyması gereken kuralları düzenleyen 2015/17 sayılı Genelge hükümlerinin, Yönetmeliğe eklenmesi plânlanmaktadır.

(22)

KVKK – AVRUPA BİRLİĞİ MEVZUATI

Avrupa’da konuya ilişkin ilk genel düzenleme 1995 yılında yürürlüğe giren 95/46 sayılı AB Direktifi’dir. 2012 yılında ilk taslağı sunulan, geçtiğimiz yıl Mayıs ayında onaylanarak

yürürlüğe

konulan Genel Veri Korma Tüzüğü (General Data Protection Regulation – GDPR) için iki yıllık bir geçiş süreci öngörülmüştür, hükümleri 2018 yılı Mayıs ayı itibarı ile etkili olacaktır. 6698 sayılı Kanun’un hazırlanmasında, 95/46 sayılı AB Direktif’i esas alınmıştır ve hükümleri Kanunumuz ile

çok büyük benzerlikler göstermektedir.

(23)

AB Hukuku

95/46/EC – AB Direktifi’nin konuya ilişkin hükümleri

• Özel nitelikli kişisel veriler 8 inci maddede düzenlenmektedir.

• Kural olarak bu verilerin işlenmesi yasaktır. Bunun istisnaları: (Direktif, m. 8/III)

• Sağlık hizmetlerinin plânlanması,

• İç hukuk çerçevesinde, sır saklama yükümlülüğü altındaki sağlık çalışanları

tarafından işlenmesi.

• 1995 yılından beri yürürlükte olan Direktif önümüzdeki sene yürürlükten kalkacak,

yerini Genel Veri Koruma Tüzüğü’ne (GDPR) bırakacaktır.

(24)

AB Hukuku

GDPR’ın konuya ilişkin hükümleri

• Özel nitelikli kişisel veriler 9 uncu maddede düzenlenmektedir.

• Kural olarak bu verilerin işlenmesi yasaktır. Bunun istisnaları³: (GDPR, m. 9/II)

• Kamu sağlığı konusunda kamu yararı,

• Sağlık sigorta sisteminin kalitesi ile maliyet etkinliğini sağlamak gibi diğer kmua yararı,

• Direktif’ten farklı olarak Tüzük, AB üyesi tüm ülkelerde doğrudan etki doğurmaktadır.

• Tüzük’ün yürürlüğe girmesi ile AB’de yeknesaklık sağlanacaktır.

(3) Sağlık verilerine ilişkin istisnalar için 81 inci maddeye atıf yapılmıştır.

(25)

DAVALAR

Genel Müdürlüğümüzün uygulamalarına karşı bugüne kadar çok sayıda dava açıldı. Bazı uygulamalar iptal edildi, bazı uygulamaların yürütmesi durduruldu. Fakat sonuç olarak, 6698

sayılı Kanun’un yürürlüğe girmesi ile birlikte başta Ulusal Sağlık Sistemi (USS) ve e-Nabız Kişisel Sağlık Kaydı Sistemi olmak üzere bütün uygulamalar, yürürlükteki mevzuata uyumlu

hâle getirildi.

(26)

17 OCAK 2013

SAĞLIK.NET 2 GENELGESİ – DAVA

Genelgeye karşı iptal davası açıldı.

22 KASIM 2012

SAĞLIK.NET 2 GENELGESİ – YÜRÜÜRLK

Merkezi sağlık veri sistemine (Sağlık.Net 2)

veri gönderimini düzenleyen Genelge yürürlüğe konuldu.

Davalar

İdari ve hukuki düzenlemelerimize karşı açılan davalara ilişkin süreçler

(27)

5 ŞUBAT 2015

2015/5 SAYILI GENELGE – YÜRÜRLÜK

E-Nabız Projesi konulu Genelge yürürlüğe konuldu. Kişisel sağlık kaydı sistemi ve ulusal sağlık sistemi öngörüldü.

14 ŞUBAT 2013

663 SAYILI KHK m. 47 – İPTAL

663 sayılı KHK m. 47 aleyhine Anayasa Mahkemesinde açılan E: 2011/150

sayılı iptal davasında, 14.02.2013 tarih ve K: 2013/30 sayılı karar ile

maddenin iptaline hükmedildi.

6 NİSAN 2015

2015/5 SAYILI GENELGE - DAVA

Genelgeye karşı iptal davası açıldı.

(28)

26 NİSAN 2016

2016/6 SAYILI GENELGE – YÜRÜRLÜK

E-Nabız ve Sağlık.Net Online konulu Genelge yürürlüğe konuldu. Yeni

Genelge’de 6698 sayılı Kanun ile 663 sayılı KHK m. 47 dayanak alındı.

Genelge ile birlikte 2015/5 sayılı Genelge yürürlükten kaldırıldı.

20 EKİM 2016

YÖNETMELİK – YÜRÜRLÜK

663 sayılı KHK m. 47/VI uyarınca Kişisel Sağlık Verilerinin İşlenmesi ve

Mahremiyetinin Sağlanması Hakkında Yönetmelik yürürlüğe konuldu.

29 AĞUSTOS 2016

SAĞLIK.NET 2 GENELGESİ – İALPT

(29)

30 OCAK 2017

YÖNETMELİK – DAVA

Yönetmeliğimizin iptali için üç farklı dava açıldı.

(30)

BAKANLIK UYGULAMALARI

Tüm uygulamalarımızda başta Anayasa olmak üzere tüm yasal düzenlemelere uymakla yükümlüyüz. Bakanlık olarak tüm süreçlerimizin hukuka uygun olmasına had safhada dikkat

ediyoruz. Hukuka uygun olmayan taleplere asla olumlu yanıt vermiyoruz. Sağlık Bakanlığı olarak, gerek bilgi güvenliği bakımından, gerek kişisel verilerin korunması mevzuatı

bakımından, kamu kurumları arasında liderliğimizi sürdürüyoruz.

(31)

Uygulamalar

Uygulamaların hukuka uygun olup olmadığı hususu

• Anayasa’nın 20 nci maddesinde açık rıza veya kanunda öngörülme şartları aranmaktadır.

• 6698 sayılı Kanun m. 6/III ile Anayasa’nın “kanunda öngörülme” şartı yerine

getirilmektedir.

• Yine 663 sayılı KHK’nın 47 nci maddesinde benzer hükümler bulunmaktadır.

• Bu hükümler nedeniyle yürürlükteki mevzuata tam anlamıyla uyum sağlanmaktadır.

• Buna rağmen hastaların birçok konuda onamı alınmakta, bu konudaki uygulama ve

süreçlerin geliştirilmesi hususunda çalışmalara devam edilmektedir.

• Tartışmalar, hangi konuların m. 6/III’de ifade edilen istisnalar kapsamında değerlendirilip, hangi konuların bu istisnalar kapsamında değerlendirilemeyeceği hususu üzerinde yoğunlaşmalıdır. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre

Merkezi

(32)

Veri Silme Talepleri

Uygulamaların hukuka uygun olup olmadığı hususu

• Anayasa’nın 20 nci maddesi, kişilere verilerinin silinmesini talep etme hakkı vermektedir.

• Bu kapsamda vatandaşlar, kişisel sağlık verilerinin silinmesini talep edebilmektedir.

• Bu talep çerçevesinde kişilerin istedikleri sağlık verileri silinmektedir.

• Yine kişi, kendi e-Nabız profili üzerinden dilediği sağlık verilerini silebilmektedir.

(33)

Veri Aktarımı Talepleri

Veri aktarımlarının nasıl değerlendirildiği hususu

• Yönetmeliğin 8 inci maddesinin üçüncü fıkrasında düzenlenmektedir.

• Buna göre veri aktarımı, ancak hukuka uygun hâllerde, protokol düzenlenerek yapılabilir.

• Hukuka uygun olmayan talepler yerine getirilmemekte, veri aktarımı talepleri reddedilmektedir.

(34)

DEĞERLENDİRME

Dünyanın en kapsamlı ve başarılı sağlık bilişimi uygulamalarına Türkiye olarak öncülük ettiğimizi söylemek mümkün. Ulusal Sağlık Sistemi (USS) ve buna bağlı olarak çalışan e- Nabız Kişisel Sağlık Kaydı Sisteminin, dünya üzerinde bu ölçekte bir benzeri bulunmuyor.

Bunun en

büyük sebeplerinden birisi de elimizdeki verinin boyutu. Bu büyüklükte veriye ev sahipliği yapmak, büyük başarılar getirdiği gibi, aynı zamanda büyük sorumluluklar da

yüklüyor.