e-Nabız Projesi
314/2015
26.02.2015
TABİP ODASI BAŞKANLIĞI’NA,
Konu :Sağlık Bakanlığı tarafından yayınlanan 2015/5 sayılı Genelge.
Bilindiği üzere Sağlık Bakanlığı tarafından yayınlanan 2015/5 sayılı Genelge meslektaşlarımıza ve sağlık kurum ve kuruluşlarına ilgili valilikler tarafından iletilmekte, hastalarla ilgili kurum kayıtlarının 1.3.2015 tarihinden itibaren Sağlık Bakanlığı tarafından oluşturulan elektronik kayıt sistemine aktarılması istenmektedir.
Sağlık Bakanlığı daha önce de benzer taleplerde bulunmuş, Sağlık Net2 adını verdiği elektronik sisteme hasta bilgilerinin aktarılmasını istemiş ancak buna yönelik taleplerinin hukuki altyapısının yetersiz olduğu anlaşılmıştı. Nitekim, 663 sayılı KHK’nın 47. maddesine konan, Bakanlığın veri toplaması, işlemesi ve paylaşmasına izin veren hüküm Anayasa Mahkemesi tarafından iki kez iptal edilmiştir.
Benzer şekilde Elektronik Haberleşme Kanununun 51. maddesi de kişisel verilerin idari tasarrufa bırakılmasının Anayasa’ya aykırı olduğu gerekçesiyle Anayasa Mahkemesi tarafından iptal edilmiştir.
Ayrıca, Sağlık Bakanlığı’nın veri toplamakta kullandığı Sağlık Net2 Sistemine veri gönderilmesini zorunlu tutan Genelge hukuka açıkça aykırı bulunmuş ve Danıştay tarafından yürütmesi durdurulmuştur. Aynı şekilde Sosyal Güvenlik Kurumu’nun hastaların avuç içi izinin okutulmasını zorunlu tutan Genelgesi de Danıştay tarafından hukuka açıkça aykırı bulunarak durdurulmuş ve dayanak düzenlemenin iptali için Anayasa Mahkemesine başvurulmuştur.
Bütün bu yargı kararlarının ortak noktası, Anayasa Mahkemesi Kararında belirtildiği gibi, kişisel verilerin ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebileceği; bu hakkı ilgilendiren yasal düzenlemelerin, çerçevesi çizilmiş, açık, anlaşılabilir, kişilerin söz konusu haklarını kullanabilmelerine elverişli ve özel hayatlarını ilgilendiren veri, bilgi ve belgelerin resmi makamların keyfi müdahalelerine karşı korunmasını olanaklı hale getirilmesi gerektiğidir.
Söz konusu yargı kararlarının verilmesine çerçeve oluşturan hukuksal düzenlemeler varlığını sürdürdüğü gibi, Sağlık Bakanlığı’nın söz konusu Genelge ile kişisel verilerin kendisine gönderilmesini talep etmesine olanak sağlayan yeni bir düzenleme de yapılmamıştır.
Bütün bunlara karşın Bakanlığın sağlık kuruluşları ve hekimlerden, hastalarla ilgili kayıtlarını istemesi; hekimleri hastalarının sırrını korumakla Bakanlığın talebine karşı durmak arasında sıkıştıran, hukuki temeli olmayan bir taleptir. Bu talebin yerine getirilebilmesi için gerekli bilişim altyapısının oluşturulması için hekimlere ve sağlık kuruluşlarına ek külfet yüklenmesi de yasal bir temeli bulunmayan bir başka noktadır.
Söz konusu Genelge’nin ivedilikle geri çekilmesi için Bakanlığa başvurulmuştur. Genelge geri çekilmediğinde yürütmesinin durdurulması ve iptali için hukuksal girişimler de yapılacaktır.
Bu çerçevede meslektaşlarımızın bilgilendirilmesini bekler, çalışmalarınızda başarılar dileriz.
Saygılarımızla,
Dr.Hakan Giritlioğlu | Dr.H. Özden Şener |
Eki: -Sağlık Bakanlığına gönderilen yazı,
-Hekimlerin bilgilendirilmesinde yararlanılabilecek yazı örneği,
T.C. SAĞLIK BAKANLIĞI
SAĞLIK BİLGİ SİSTEMLERİ GENEL MÜDÜRLÜĞÜ
SIHHİYE-ANKARA
313/2015
26.02.2015
T.C. SAĞLIK BAKANLIĞI
SAĞLIK BİLGİ SİSTEMLERİ GENEL MÜDÜRLÜĞÜ’NE / ANKARA
Konu :e-Nabız Projesi
Bakanlığınız tarafından yayınlanan 2015/5 sayılı Genelge ile sağlık kuruluşlarından hastalarla ilgili tıbbi kayıtların 1.3.2015 tarihinden itibaren tarafınızdan oluşturulan Kişisel Sağlık Sistemi’ne gönderilmesi istenmiştir.
Genelgenizde; sağlık hizmeti verilen bütün kurum ve kuruluşlara sağlık verilerini “e-Nabız” sistemine göndermeden önce hastanın rızasını alıp almayacakları, alacaklar ise nasıl ve kim tarafından hangi yöntemle alınacağı hakkında bilgi verilmemiştir.
Bu talebin dayanağı olarak, 663 sayılı Kanun Hükmünde Kararnameyle Sağlık Bakanlığına verilen genel görev ve yetkiler ile 3359 sayılı Sağlık Hizmetleri Temel Kanununun 3/f maddesinde Sağlık Bakanlığı’na verilen “Herkesin sağlık durumunu takip edebilmek için gerekli kayıt ve bildirim sistemini kurar” şeklindeki görev gösterilmektedir.
Bilindiği üzere Bakanlığınız tarafından kişisel verilerin toplanması, işlenmesi ve paylaşılmasını amaçlayan KHK ve yasa düzenlemeleri yapılmış ise de her iki düzenleme de Anayasa Mahkemesi tarafından iptal edilmiştir.
Ayrıca, 663 sayılı KHK’nın 47. maddesi henüz iptal edilmemişken yürürlüğe koymak istediğiniz Sağlık Net 2 sistemine ilişkin idari düzenlemeleriniz de Danıştay tarafından durdurulmuştur. Benzer şekilde SGK tarafından uygulanmak istenen hastaların biyometrik veri kapsamında avuç içi izlerinin tespit edilmesine yönelik işlemlerin hukuka açıkça aykırı bulunarak yürütmesinin durdurulduğu ve dayanağı yasal düzenlemenin iptali için Danıştay tarafından Anayasa Mahkemesine başvurulduğu da malumlarınızdır.
Bu yargısal değerlendirme ve kararlar mevcut ve yeni bir yasal düzenleme de yapılmamışken, 2015/5 sayılı Genelge ile sağlık kuruluşlarından hasta bilgilerinin istenmesi mümkün değildir. Bu bilgilerin hasta tarafından görülebileceğine ilişkin açıklamalar da Bakanlığınızın talebinin meşru görülmesini sağlamamaktadır. Hastaların kendi verilerine tabii ki sahip olabilecekleri açıktır ve bunun sağlanması için bütün nüfusun sağlık verisinin Bakanlığınıza gönderilmesine gerek yoktur.
Dünyada uygulamaları olduğu üzere hastalara verilecek elektronik bir karta sağlık hizmetini veren bütün kişi ve kuruluşların yaptıkları işlemleri yüklemeleri, kişisel bilgilerin devlette değil kişinin kendinde toplanması mümkündür. Üstelik bu yöntemle kişilerin özel hayatının güvenlik açığı, kötü niyetli kişilerin erişimi gibi tehditler olmaksızın korunması ve isteyen hastanın bütün sağlık bilgilerini hekimine verebilmesi söz konusudur
Kişilerin sağlık verileri hassas veri niteliğindedir ve azami korumayı gerektirir. Bütün bu verilerin nasıl korunacağı, tarafınızdan nasıl kullanılacağı ve kimlerle nasıl ve niçin paylaşılacağı gibi hiçbir bilgi olmadığı gibi üst normlara uygun yasal düzenlemede yoktur. Bu durumda, kişinin en mahrem bilgilerini de içeren bu verilerin tarafınızdan toplanmasına izin verilemez.
Öte yandan, Genelgenizde, hasta tarafından engellenmediği sürece verilerin gönderilmesi gerektiği belirtilmektedir. Oysa bilinmektedir ki, hastaların özellikle sağlık verileri hekim ve sağlık kuruluşları için sır kapsamındadır. Bu verilerin paylaşılması değil gizlenmesi ve korunması normal olanıdır. Bu durumda normalin dışında bir işlem için ek bir izin gerekirken verilerin paylaşılmasının normal gizlenmesinin istisna olarak tanımlanması da doğru değildir.
Hastaların verilerinin gönderilmesi Bakanlığınız tarafından hukuka aykırı olarak talep edildiği gibi, bu verilerin gönderilmemesinin ileride hukuki sorumluluk doğurabileceği şeklinde temelsiz bir uyarının Genelge’de yer bulabilmiş olması da ayrıca dikkat çekicidir.
Hatırlatmak isteriz ki, sağlık kuruluşlarının hasta verilerini Bakanlığınıza göndermemeleri hiçbir sorumluluk doğurmayacağı gibi bu verilerinhukuka uygunluk nedenleri olmadanpaylaşılması kişisel verilerin hukuka aykırı olarak paylaşılması suçunu oluşturabileceğinden hukuki ve cezai sorumluluk esas o zaman doğabilecektir!
Sürecin hukuka ve hizmet gereklerine uygun, hastaların yararları gözetilerek yürütülmesi için Anayasa Mahkemesi kararlarında, Danıştay kararlarında ve Devlet Denetleme Kurulu Raporunda ortaya konan yaklaşıma bakmakta yarar vardır. Bunlarda,kişisel verilerin önemi, değeri ve korunması için yapılması gerekenleri açıklanmaktadır:
“Anayasa'nın 20. maddesinin ilk fıkrasında, herkesin, özel hayatına saygı gösterilmesini isteme hakkına sahip olduğu, özel hayatın ve aile hayatının gizliliğine dokunulamayacağı belirtilmiş; son fıkrasında da "Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir." denilerek kişisel verilerin korunması, özel hayatın gizliliğinin korunması kapsamında güvenceye kavuşturulmuştur.
Kişisel verilerin korunmasını isteme hakkına sağlanan anayasal güvencenin yaşama geçirilebilmesi için, bu hakkı ilgilendiren yasal düzenlemelerin, açık, anlaşılabilir ve kişilerin söz konusu haklarını kullanabilmelerine elverişli olması gerekir. Ancak böyle bir düzenleme ile kişilerin özel hayatlarını ilgilendiren veri, bilgi ve belgelerin resmi makamların keyfi müdahalelerine karşı korunması olanaklı hâle getirilebilir.
Anayasa'nın 13. maddesinde, temel hak ve hürriyetlerin, özlerine dokunulmaksızın yalnızca Anayasa'nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabileceği, bu sınırlamaların Anayasa'nın sözüne ve ruhuna, demokratik toplum düzeninin ve lâik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamayacağı belirtilmiştir.
Çağdaş demokrasiler, temel hak ve özgürlüklerin en geniş ölçüde sağlanıp güvence altına alındığı rejimlerdir. Temel hak ve özgürlükleri büyük ölçüde kısıtlayan ve kullanılamaz hâle getiren sınırlamalar hakkın özüne dokunur. Temel hak ve özgürlüklere getirilen sınırlamaların yalnız ölçüsü değil, koşulları, nedeni, yöntemi, kısıtlamaya karşı öngörülen kanun yolları gibi güvenceler hep demokratik toplum düzeni kavramı içinde değerlendirilmelidir. Bu nedenle, temel hak ve özgürlükler, istisnai olarak ve ancak özüne dokunmamak koşuluyla demokratik toplum düzeninin gerekleri için zorunlu olduğu ölçüde ve ancak kanunla sınırlandırılabilirler.
Özel hayatın korunması her şeyden önce bu hayatın gizliliğinin korunması, başkalarının gözleri önüne serilmemesi demektir. Kişinin özel hayatında yaşananların, yalnız kendisi veya kendisinin bilmesini istediği kimseler tarafından bilinmesini isteme hakkı, kişinin temel haklarından biridir ve bu niteliği nedeniyle insan haklarına ilişkin beyanname ve sözleşmelerde yer almış, tüm demokratik ülkelerin mevzuatlarında açıkça belirlenen istisnalar dışında devlete, topluma ve diğer kişilere karşı korunmuştur.
Nitekim, İnsan Hakları Evrensel Bildirisi'nin 12. maddesinde "Hiç kimse özel hayatı, ailesi, konutu veya yazışması konusunda, keyfî karışmalara, şeref ve şöhretine karşı saldırılara maruz bırakılamaz. Herkesin bu saldırı ve karışmalara karşı yasa ile korunmaya hakkı vardır."; Avrupa İnsan Hakları Sözleşmesi'nin 8. maddesinde de, "1. Herkes özel hayatına ve aile hayatına.saygı gösterilmesi hakkına sahiptir; 2. Bu hakkın kullanılmasında bir kamu otoritesi tarafından müdahale, demokratik bir toplumda ancak ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, dirlik ve düzenliğin korunması, suç işlenmesinin önlenmesi, sağlığın ve ahlâkın veya başkalarının hak ve özgürlüklerinin korunması için zorunlu olan ölçüde ve yasayla öngörülmüş olmak koşuluyla söz konusu olabilir." denilerek özel yaşamın dokunulmazlığı sağlanmıştır.
(…)AİHM kararlarında da belirtildiği gibi, özel hayat bütün unsurlarıyla tanımlanamayacak kadar geniş bir kavram olup devletin yetkili temsilcileri tarafından ilgililer hakkında rızası olmaksızın bilgi toplamasının her zaman söz konusu kişinin özel hayatını ilgilendireceği kuşkusuzdur.
(…)Anayasa'nın 20. maddesi, kişisel verilerin korunmasını isteme hakkına sağlanan anayasal güvenceyi, kişisel verilerin ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebileceği şeklinde belirtmiştir. Dolayısıyla bu hakkı ilgilendiren yasal düzenlemelerin, çerçevesi çizilmiş, açık, anlaşılabilir, kişilerin söz konusu haklarını kullanabilmelerine elverişli ve özel hayatlarını ilgilendiren veri, bilgi ve belgelerin resmi makamların keyfi müdahalelerine karşı korunmasını olanaklı hâle getirilmesi gerekmektedir.” (Anayasa Mahkemesi Kararı 2.10.2014 tarih ve 2014/149 E. 2014/151 K. R.G.:1.1.2015-29223)
Sonuç olarak, mevzuata ve benzer uygulamaların hukuka açıkça aykırı olduğunu saptayan yargı kararlarına karşın 1.3.2015 tarihinden itibaren hastaların verilerine ilişkin sağlık kuruluşu kayıtlarının Bakanlığınız tarafından oluşturulan Kişisel Sağlık Sistemi ve Teletıp ve Teleradyoloji Sistemine gönderilmesini isteyen 2015/5 sayılı Genelgenizin ivedilikle geri çekilmesini ve yapılan işlemlerden tarafımıza bilgi verilmesini bekler, çalışmalarınızda başarılar dileriz.
Saygılarımızla,
Dr. H. Özden Şener
TTB Merkez Konseyi
Genel Sekreteri
Değerli meslektaşım,
Bilindiği üzere Sağlık Bakanlığı tarafından yayınlanan 2015/5 sayılı Genelge ilgili valilikler tarafından iletilmekte, 1.3.2015 tarihinden itibaren hastalarla ilgili kurum kayıtlarının Sağlık Bakanlığı tarafından oluşturulan elektronik kayıt sistemine aktarılması istenmektedir.
Sağlık Bakanlığı daha önce de benzer taleplerde bulunmuş, Sağlık Net2 adını verdiği elektronik sisteme hasta bilgilerinin aktarılmasını istemiş ancak buna yönelik taleplerinin hukuki altyapısının yetersiz olduğu anlaşılmıştı.
Nitekim, 663 sayılı KHK’nın 47. maddesine konan, Bakanlığın veri toplaması, işlemesi ve paylaşmasına izin veren hüküm Anayasa Mahkemesi tarafından iki kez iptal edilmiştir. Benzer şekilde Elektronik Haberleşme Kanununun 51. maddesi de kişisel verilerin idari tasarrufa bırakılmasının Anayasa’ya aykırı olduğu gerekçesiyle Anayasa Mahkemesi tarafından iptal edilmiştir.
Ayrıca, Sağlık Bakanlığı’nın veri toplamakta kullandığı Sağlık Net2 Sistemine veri gönderilmesini zorunlu tutan Genelge hukuka açıkça aykırı bulunmuş ve Danıştay tarafından yürütmesi durdurulmuştur. Aynı şekilde Sosyal Güvenlik Kurumu’nun hastaların avuç içi izinin okutulmasını zorunlu tutan Genelgesi de Danıştay tarafından hukuka açıkça aykırı bulunarak durdurulmuş ve dayanak düzenlemenin iptali için Anayasa Mahkemesine başvurulmuştur.
Bütün bu yargı kararlarının ortak noktası, Anayasa Mahkemesi Kararında belirtildiği gibi, kişisel verilerin ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebileceği; bu hakkı ilgilendiren yasal düzenlemelerin, çerçevesi çizilmiş, açık, anlaşılabilir, kişilerin söz konusu haklarını kullanabilmelerine elverişli ve özel hayatlarını ilgilendiren veri, bilgi ve belgelerin resmi makamların keyfi müdahalelerine karşı korunmasını olanaklı hale getirilmesi gerektiğidir.
Söz konusu yargı kararlarının verilmesine çerçeve oluşturan hukuksal düzenlemeler varlığını sürdürdüğü gibi, Sağlık Bakanlığı’nın söz konusu Genelge ile kişisel verilerin kendisine gönderilmesini talep etmesine olanak sağlayan yeni bir düzenleme de yapılmamıştır.
Ülkemizin katıldığı uluslar arası sözleşmeler ve Anayasamıza göre kişisel verilerin toplanması ancak açık yasal düzenlemeyle çerçevesinin belirlenmesi ve kişilerin açık rızasıyla mümkündür. Toplanan verinin amaçla sınırlı olarak asgari düzeyde tutulması gereği de bu alandaki önemli bir başka kuraldır. Bakanlığın genelgesinde ise bu kurallardan hiçbirine uyulmamıştır.
Bütün bunlara karşın Bakanlığın sağlık kuruluşları ve hekimlerden, hastalarla ilgili kayıtlarını istemesi; hekimleri hastalarının sırrını korumakla Bakanlığın talebine karşı durmak arasında sıkıştıran, hukuki temeli olmayan bir taleptir. Bu talebin yerine getirilebilmesi için gerekli bilişim altyapısının oluşturulması için hekimlere ve sağlık kuruluşlarına ek külfet yüklenmesi de yasal bir temeli bulunmayan bir başka noktadır.
Öte yandan, Bakanlık Genelgesinde, hasta tarafından engellenmediği sürece verilerin gönderilmesi gerektiği belirtilmektedir. Oysa bilinmektedir ki, hastaların özellikle sağlık verileri hekim ve sağlık kuruluşları için sır kapsamındadır. Bu verilerin paylaşılması değil gizlenmesi ve korunması normal olanıdır. Bu durumda normalin dışında bir işlem için ek bir izin gerekirken verilerin paylaşılmasının normal gizlenmesinin istisna olarak tanımlanması da doğru değildir.
Hastaların bu konuda bilgilendirilmesinin yanı sıra hastanın sırrının korunmasının etik yükümlülüklerimiz arasında önemli bir yeri olduğunu hatırdan çıkarmamamız gereklidir. Üst norm olan Anayasa kuralları sır saklamakla ilgili etik yükümlülüğümüzün de güvencesidir.
Bütün bunlardan başka, Genelge’deki veri gönderilmemesinin “ilgililer için hukuki sorumluluk doğurabilir” vurgusunun da temelsiz olduğunu belirtmek gerekir. Hasta verilerinin paylaşılmasına ilişkin talep açıkça hukuka aykırı olduğundan hekimler ve sağlık kuruluşlarının bu verileri Bakanlığa göndermemelerinin herhangi bir sorumluluk doğurması beklenmez. Aksine, ortada herhangi bir yasal düzenleme yok ve hastanın açık rızası da alınmadan bu verilerin paylaşılması kişisel verilerin hukuka aykırı olarak paylaşılması suçunu oluşturabileceğinden hukuki ve cezai sorumluluk esas o zaman doğabilecektir.
Sonuç olarak, söz konusu Genelge’nin ivedilikle geri çekilmesi için Bakanlığa başvurulmuştur. Genelge geri çekilmediğinde yürütmesinin durdurulması ve iptali için hukuksal girişimler de en hızlı biçimde yapılacaktır.
Mesleğimizin temel değeri olan hasta sırrının korunmasında gerekli tutumu alacağınıza olan inancımızla, çalışmalarınızda başarılar dileriz.
İL SAĞLIK MÜDÜRLÜĞÜ’NE,
Konu :2015/5 sayılı Genelge ile ilgili olarak tarafıma tebliğ edilen yazı.
Sağlık Bakanlığı tarafından yayınlanan 2015/5 sayılı Genelge uyarınca 1/3/2015 tarihinden itibaren e-Nabız adı verilen Sağlık.Net Online sistemine entegre olmam ve veri gönderiyor olmam gerektiği belirtilmektedir. Bunun gerekçesi olarak da kişilerin kendi kayıtlarına dijital olarak erişebilmeleri ihtiyacı gösterilmektedir.
Tarafımdan hastalarıma kendileriyle ilgili kayıtlar verilmektedir. Bu kayıtların hastalarımın izni olmadan Sağlık Bakanlığı da olsa üçüncü taraflarla paylaşmamda hukuka aykırılık olabileceğini düşünüyorum. Nitekim, belirttiğiniz sistemin aynısı olan Sağlık Net2 ile ilgili olarak Danıştay yürütmenin durdurulmasına karar vermiş, sistemin yasal temeli olan 663 sayılı KHK’nın 47. Maddesi de Anayasa Mahkemesi tarafından iptal edilmiştir.
Bu kararlar halen geçerliliğini sürdürmekte iken ve henüz bu konuya ilişkin herhangi bir yasal düzenleme yapılmamışken Genelge’niz üzerine hastalarımın verisini paylaşmam etik kurallara aykırı olmasını yanı sıra, Türk Ceza Yasasındaki kişisel verilerin izinsiz paylaşılmasını suçunu oluşturabilecektir. Konusu suç olan bir emrin uygulanması ise tabii ki söz konusu değildir.
Bu noktada Genelge’nin yeniden değerlendirilmesiyle hastaların en mahrem bilgilerini içeren verilerin kendilerinin rızası olmadan herhangi bir dijital platforma yüklenmesine ilişkin olarak tarafıma getirilen bu yükümlülüğün kaldırılmasını saygılarımla talep ederim.