Hasta bilgilerinin toplanması talebi ve tutum önerileri
1800/2016
01.12.2016
TABİP ODASI BAŞKANLIĞI’NA,
Konu :Hasta bilgilerinin toplanması talebi ve tutum önerileri
Bir kısım illerde sağlık müdürlükleri tarafından sağlık kuruluşlarına yazı gönderilerek; ülkemizde sağlık hizmetlerinden yararlanan herkesin, bu sebeple verdiği bütün bilgilerin bütün sağlık tesisleri ve aile hekimliklerinin bilgi sistemlerinin 1.1.2015 tarihinden itibaren tutulan kayıtların sisteme gönderilmesini sağlayacak şekilde e-Nabız ve Sağlık.Net Online Sistemine entegre olmaları gerektiği, aksi takdirde uyarı ve para cezası yaptırımlarının uygulanabileceğini belirttikleri görülmektedir.
Sağlık kuruluşlarının hasta sırrı niteliğinde olan bu bilgileri Bakanlığa göndermelerine ilişkin zorunluluğun temeli olarak, 3359 sayılı Sağlık Hizmetleri Temel Kanunu’nun 3/f maddesi ile 663 sayılı KHK’nın 47. maddesinin 6698 sayılı Kanun ile değişik hali ve Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik gösterilmektedir.
Kişisel Verilerin Korunması Kanununun yürürlüğe girmesinden hemen sonra, Sağlık Bakanlığı tarafından yayımlanan 2016/6 sayılı Genelge ile hasta verilerinin Bakanlığa gönderilmesi istenmişti.
Bu Genelge’nin hukuksal dayanağı olmadığı ve uygulanamayacağı Türk Tabipleri Birliği tarafından Bakanlığa bildirilmiş ve kamuoyu ile de paylaşılmıştı. Anılan yazıda, hasta bilgilerinin merkezi bir dijital sistemde Sağlık Bakanlığı tarafından toplanması amacıyla çıkartılan KHK, kanun ve genelgelerin tamamının hukuka aykırı bulunarak iptal edilmiş; e-Nabız sistemiyle ilgili temel Genelge’nin yürütmesinin de Danıştay 15. Daire’nin 24.11.2015 tarih ve 2015/2900 E. sayılı kararıyla durdurulmuş olduğu, bu Karara karşı Bakanlığın itirazının da Danıştay İdari Dava Daireleri Kurulu tarafından reddedilmiş olduğu hatırlatılarak; Bakanlık tarafından merkezi olarak hasta bilgilerinin toplanmasına ilişkin iş ve işlemlerin hukuksal dayanağı bulunmadığı vurgulanmıştır.
Bu yazıdan sonra, hasta verilerinin toplanmasına hukuksal zemin oluşturabilmesi için 20.10.2016 tarihinde, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, Sağlık Bakanlığı tarafından yürürlüğe konulmuştur. Ancak anılan Yönetmelik, hasta ile ilgili bütün bilgilerin hiçbir anonimleştirme yapılmadan Sağlık Bakanlığına gönderilmesi için uygun ve yeterli dayanak oluşturmamaktadır. Bubakımdan söz konusu Yönetmeliğin iptali için Türk Tabipleri Birliği tarafından açılacak dava hazırlığı tamamlanmak üzeredir.
Diğer yandan, 6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Bu Yasa ile yapılan değişikliğin, Bakanlığın bir yazısıyla 1 Ocak 2015 tarihine kadar geriye çekilerek geçmişe dönük uygulama oluşturulmasına da olanak bulunmamaktadır.
Kaldı ki, bütün bunların ötesinde, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla çıkartılmış olan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda, sağlık ve cinsel hayata ilişkin kişisel verilerin, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebileceği düzenlenmekle birlikte; bu verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınmasının şart olduğu da emredici biçimde belirtilmiştir. Yasa’da bahsi geçen Kurul henüz oluşturulmamış, dolayısıyla anılan Kurul tarafından alınması gereken önlemlerde belirlenmemiştir.
Özetle ifade etmek gerekirse; Kişisel Verilerin Korunması Hakkında Kanun, Sağlık Hizmetleri Temel Kanunu ve Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname’nin kişisel sağlık verileriyle ilgili hükümleri birlikte değerlendirildiğinde; kişilerin sağlıkla ilgili bilgilerinin, Yasa’da belirtilen amaçlar uyarınca, kişinin izni olmaksızın Sağlık Bakanlığı tarafından toplanıp işlenebilmesi için öncelikle Kişisel Verileri Koruma Kurulu’nun bu verilerin güvenliği için yeterli önlemleri tanımlamış olması, Sağlık Bakanlığının da bu konudaki yönetmelikte kişisel sağlık verilerinin işlenmesi ve güvenliği ile ilgili ayrıntıları belirlemesi gereklidir.
Bütün bu düzenlemelerde gözetilecek temel çerçeve ise, toplanacak kişisel verilerin, veri toplanmasına ilişkin amacı gerçekleştirmeye yetecek sınırlılıkta olmasıdır. Bir başka anlatımla, kişisel verilerle ilgili ulusal ve uluslararası düzenlemelerle belirlenmiş olan ölçülülük ilkesi uyarınca, toplanacak kişisel verilerin amacın haklı kıldığı sınırı aşmaması gereklidir.
Sağlık Bakanlığının talebiyle İl Sağlık Müdürlüğü tarafından sağlık kuruluşlarına gönderilen yazıda, paylaşılması istenen kişisel verilerle ilgili hiçbir sınır tanımlanmamış, hastadan elde edilen bütün bilgilerin eksiksiz olarak Bakanlığa gönderilmesinin istenmiş olması kabul edilemez.
Bütün bu işlemler için hastanın rızasının da aranmadığı düşünüldüğünde, ortaya çıkabilecek vahim tablo hukuka aykırı olduğu gibi hastaların kayıtlı sağlık hizmetlerine erişimden kaçınmalarına da sebep olabilecektir.
Sonuç olarak, hastaların sağlık verilerinin sınırsız biçimde Bakanlığa gönderilmesi talebine verilecek karşılığın belirlenmesi için, olası eylem öneri ve planları da dahil olmak üzere, Yönetim Kurulunuzun görüşlerinin 15.12.2016 tarihine kadar paylaşılmasını bekler, çalışmalarınızda başarılar dileriz.
Saygılarımızla,
Dr. M. Sezai Berber
TTB Merkez Konseyi
Genel Sekreteri