Hastalık bilgisi, kullanılan ilaçlar gibi tıbbi bilgiler de bu veri hırsızlığının hedefi olabilir ya da tamamen farklı bir nedenle değiştirilebilir. Kişiye özel bu veriler hem tıp etiği açısından hem de kanunen mahremiyet hakkı kapsamında değerlendiriliyor. Örneğin; cinsel yolla bulaşan bir hastalığa karşı ilaç kullanan kişi hakkında bilginin sızması özel hayatıyla ilgili ciddi sorunlara neden olabilir. Tabii mahremiyetin öneminin tek nedeni bu değil. Bireysel ve ulusal bir güvenlik de söz konusu burada. Yeni çıkan Kişisel Verilerin Korunması Kanunu ise bu konuda tüm kurumlara önemli sorumluluklar yüklüyor. Bunun içinde sağlık kuruluşları ise çok geniş bir yer tutuyor.

SAĞLIKTA KİŞİSEL VERİLERİN KORUNMASI NEDEN ÖNEMLİ?
Peki, sağlıkta kişisel verilerin korunması neden önemli? Bunu anlamak için öncelikle mahremiyet, özel hayatın gizliliği kavramı nedir? Neden gereklidir? Tüm bu konuları konu ile ilgili avukat dostlarımdan size aktarıyorum.

Yeni çıkan Kişisel Verileri Koruma Kanunu'nda (KVKK) da bu konunun detaylı şekilde geçtiğini belirten Av. Mehmet Murat Uğurlu’ya göre; ‘Kişisel veriler günümüzde petrolden, altından daha değerli konuma gelmiş durumda. Nitekim teknoloji çağında ne kadar çok kişisel veriye sahipseniz, o kadar güçlü konumdasınız. Veriler vasıtasıyla sizin ticari tercihleriniz, siyasi tercihleriniz dahi yönlendirilebilir. Bu durum akabinde kişisel verilerin önemi bir kez daha anlaşılmış, kişisel verilerin hukuki olarak da korunması gerekliliği ortaya çıkmıştır.

Bu kapsamda veri sahibine; kişisel verilerinin nelere aktarıldığı, ne amaçlarla kullanıldığı gibi konularda aydınlatma zorunluluğu getirildi. Bununla birlikte kişisel veri sahibi; kişisel verilerinin silinmesini, yok edilmesini talep etme hakkına sahiptir. Kişisel verilerin işlenmesi Kişisel Verilerin Korunması Hakkında Kanun’ da ayrıntılı olarak düzenlendiği gibi aynı zamanda Türk Ceza Kanunu’nda da cezai yaptırıma konu olan bir husustur’.

Kişisel verilerin, kanunda yer alan yükümlülükler ve şartlar yerine getirilmeden işlenmesi halinde veriler hukuka aykırı şekilde işlenmiş olacak ve bunun sonucunda veri sorumlusunun hukuka aykırı veri işlemekten dolayı cezai yaptırım ile karşı karşıya kalacaktır. Örneğin; bir eczanenin kendisinden ilaç satın alan tüm kişilere ait kişisel verileri, kişilerin izni ve bilgisi olmaksızın hukuka aykırı şekilde ilaç firmalarına aktarması halinde, eczaneye hem idari para cezası kesilebileceği gibi hem de Türk Ceza Kanunu anlamında suç teşkil etmesi sebebiyle ilgili kişi hakkında işlem tesis edilebilecektir.

Av. Melik Şeker ise konu hakkında şunları belirtiyor; ‘özel hayatın gizliliği, insanın sosyal hayat içerisinde sağlıklı bir birey olarak var olması için korunan bir hukuki değerdir. Özel hayatın gizliliğini ihlal suçunda, kişinin başkaları tarafından bilinmesini istemediği hayatının özel alanlarına girilmesinin cezalandırılması amaçlanarak bireye hukuki güvenlik sağlama amacı taşır’.

ECZANELER DAHİ BİLGİLERİ SAKLAMAK ZORUNDA
Hastanelerin yanı sıra poliklinik, muayenehane, klinik ve eczanelerin de KVKK'ya göre hastalarına karşı birçok yükümlülükleri var. Örneğin bir özel hastaneye gittiniz ve hastane tarafından kimlik fotokopiniz alındı, ancak alınan kimlik fotokopisi hastanenin ihmali sonucu yanlış kişilerin ellerine geçti ve bu durum sizin mağdur olmanıza sebebiyet verdi. Bu ve buna benzer birçok durumda özel hastane sizin kişisel bilgilerinizi korumamış ve KVKK’ya uygun hareket etmemiş oluyor ve ağır yaptırımlara maruz kalabiliyor. Tabii öncesinde siz de KVKK ile ilgili haklarınızı bilmelisiniz.

Av. Murat Uğurlu ve Av. Melik Şeker bu yükümlülükleri şöyle sıralıyorlar:
1- Aydınlatma yükümlülüğü: Buna göre veriyi alan özel sağlık kuruluşu veri sorumlusunun kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen verilerin ne amaçla kullanılacağını, bunun hukuki sebeplerini ve kişinin haklarını belirtmek zorunda.

2- Veri güvenliğine ilişkin yükümlülükler: Veri sorumluları, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve bu verilerin muhafazasını sağlamakla yükümlü.

3- Veri işleme faaliyetlerinin genel ilkelere uygun olması: Hukuka ve dürüstlük kurallarına uygun olması, verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması vb.

Bu maddelerin dışında sağlık hizmeti veren kurumların, KVKK kararlarının yerine getirmesi ve kendi verileri hakkında bilgi almak isteyenlere yanıt vermeleri gerekmektedir. Ayrıca özel sağlık kuruluşlarının Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt olma zorunluluğu bulunmaktadır.

Özetle hepimiz KVKK için sorumluyuz. Yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon TL'den az olan iş yerlerinin Veri Sorumluları Sicil Bilgi Sistemi yani VERBİS’e kayıt yükümlülüğü için son tarih 31 Mart 2021. İşletme sahipleri ya da yöneticiler sadece VERBİS’e kayıt yükümlülüğüne önem verse de VERBİS’e kayıt yükümlülüğü dışındaki diğer yükümlülükleri yerine getirmeyen Sağlık Kuruluşlarının her an idari para cezası ile karşılaşma riski söz konusu. Bizler de toplum olarak kişisel verilerimizi paylaşırken daha dikkatli olmalı, doğabilecek sorunları akılda tutmalıyız.
(Derya Uludüz /Habertürk)