Özel Nitelikli Kişisel Veriler ve Sağlık Sektörü

Özel nitelikli kişisel veriler; kanunda sınırlı sayıda sayılmış olan ve öğrenilmesi halinde ilgili kişi hakkında herhangi bir ayrımcılığa yol açabilecek nitelikteki verilerdir.


Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri; özel nitelikli kişisel veridir.


Bu tip veriler ya ilgilinin açık rızası ile ya da yasada sayılan hallerde işlenebilmektedir. Özel Nitelikli Verilerin “açık rıza” dışında işlenmesi iki şekilde olabilmektedir:


  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ancak kanunlarda öngörülen hallerde,
  • Sağlık ve cinsel hayata ilişkin kişisel veriler; sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.

Anayasa madde 20, Birleşmiş Milletler Medeni ve Siyasi Haklar Sözleşmesi madde 17, Avrupa İnsan Hakları Sözleşmesi madde 8, Biyoloji ve Tıbbın Uygulanması Bakımından İnsan Hakları ve İnsan Haysiyetinin Korunmasına Sözleşmesi madde 10 çerçevesinde hukuki dayanak bulan hastanın mahremiyet hakkının özel bir yansımasını da özel nitelikli kişisel veri kurallarında görmekteyiz.


Hekimler, eczacılar sağlık sektöründe sır saklama yükümlülüğüne sahip kişilerdir. Yukarıda sayılan hallerde hekimlerin veya eczacılar özel nitelikli veri işlemesi yapabilirken; bir eczacıya ait veya bir hekime ait şirketin ve/veya çalışanlarının özel nitelikli veri işlemeleri çok büyük riskleri içerisinde barındırmakta ve tartışmalara yol açabilmektedir.


Bu nedenle Kişisel Verileri Koruma Kurulu’ nun 31/01/2018 Tarihli ve 2018/10 Sayılı Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler kararı çerçevesinde, özel nitelikli verilerin işlenmesi gerekmektedir.


Kanun uyarınca kişisel verileri işleyen gerçek ve tüzel kişilerin veri işlemeye başlamadan önce Veri Sorumluları Sicili’ne (“VERBİS”) kayıt yükümlülüğü bulunmakta olup, Kanun’un Geçici 1 inci maddesi ile VERBİS’e kayıt yükümlülüğü bulunan veri sorumlularının Kişisel Verileri Koruma Kurul’u (“Kurul”) tarafından ilan edilen süre içerisinde VERBİS’e kayıt olmaları gerekmektedir.


Kanun’un Geçici 1 inci maddesi kapsamında Kurul tarafından alınan 2019/387 sayılı Karar ile; Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri (Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.) işleme olan gerçek veya tüzel kişi sorumlularının 31.03.2021 tarihine kadar VERBİS’ e kayıt yükümlülüğü bulunmaktadır.


Kamu ve vakıf üniversitesi hastaneleri ile her türlü özel sağlık kuruluşunun, eczanelerin ve muayenehane işleten hekimlerin VERBİS’ e kayıt işlemlerinin, ilgili özel ve kamu tüzel kişilikleri ile muayenehane işleten hekimler tarafından belirtilen süre içerisinde yerine getirilmesi gerekmektedir.


Eczacılar; TC Kimlik Numarası ile ilgili kişilerin tüm hastane ziyaretleri ile kullanılan ilaç bilgileri gibi bilgileri MEDULA sistemi üzerinden görebilmektedirler. Bu sebeple eczaneler, hastanelerden sonra en fazla sağlık verisinin işlendiği ve özel nitelikli kişisel verileri ihlallerinin olabileceği yerlerdendir. Kişisel Verilerin Korunması Kurulu; 07.05.2020 tarihli bir kararı ile Medula Eczane çıktılarının eczacının eşi tarafından kullanılması nedeniyle, eczacı hakkında 60.000 TL idari para cezası uygulanmasına ve eczasının eşi hakkında TCK m.136’ da düzenlenen verileri hukuka aykırı olarak verme veya ele geçirme suçu yönünden ihbarda bulunmasına karar vermiştir.


31.03.2021 tarihine kadar VERBİS’ e kayıt olma zorunluluğu da mevcut olan eczacılar ve eczane personellerinin kişisel verilerin korunması mevzuatına azami riayet etmeleri gerekmektedir.

Makaleyi Paylaşın

İlgili Etiketler