Sağlık Bakanlığı'nın, 05.02.2015 günlü "e-Nabız Projesi" konulu Genelgesi'nin yürütmesinin durdurulması ve iptali istemiyle Türk Dişhekimleri Birliği ve Türk Tabipleri Birliği'nin birlikte açtığı davada, Genelge’nin yasal bir dayanağı olmadığı belirtilerek yürütmenin durdurulmasına karar verildi.
Danıştay Kararı
Danıştay 15. Dairesi Kararında, Anayasa’nın 20. maddesinde, kişisel verilen korunmasına ilişkin usul ve esasların ancak kanunla düzenleneceğinin belirtildiği, mevcut yasalarımızda ise Sağlık Bakanlığı’na kişisel verileri işleme konusunda verilmiş bir yetkinin bulunmadığına yer verilmiştir.
Kararda ayrıca, kişisel veri toplanmasıyla ilgili olarak Sosyal Güvenlik Kurumu ve Sağlık Bakanlığı’na yetki veren iki yasa kuralının iptaliyle ilgili Anayasa Mahkemesi kararına atıf yapılarak; bu yasal düzenlemelerin “özel hayatın ve kişisel verilerin korunması hakkına sınırlama getirilirken sınırlama aracının sınırlama amacına uygun ve orantılı olarak kullanılmasını temin edecek güvencelere yer verilmemesinin ölçülülük ilkesine aykırı düştüğü” gerekçesiyle iptal edildiği hatırlatılmıştır.
Kararda son olarak, Kişisel Verilerin Korunması Kanunu Tasarısının bir kısım gerekçesine de yer verilerek bu alanda ayrıntılı bir yasal düzenleme yapılmasına ilişkin gerekliliğe de işaret edilmiştir.
Kişisel Verilerin Korunması Kanunu Tasarısı ne durumda?
Kişisel Verilerin Korunması Kanunu Tasarısı halen Meclis Genel Kurulunda görüşülmektedir. Ancak ne yazık ki anılan Yasa Tasarısı kişisel verilerin korunması bakımından istenen güvenceleri sağlamaktan çok uzaktır. Kısaca belirtmek gerekirse, kişisel verilerin güvencesi olarak tasarlanan Kurul’un bileşiminden çalışma yöntemine kadar sorunlar barındıran tasarıda, sağlık verilerinin kişilerin rızası aranmaksızın toplanıp paylaşılması ise telafisi imkânsız zararlara sebep olabilecektir.
Şimdi ne olacak?
Danıştay Kararı karşısında, Sağlık Bakanlığı, Anayasa’nın 138. maddesi uyarınca, e-Nabız ile veri toplamayı derhal durmalıdır.
Hekimler, dişhekimleri, sağlık kuruluşları ve bu alanda hizmet veren bilişim firmaları da, Türk Ceza Kanununun kişisel verilerin izinsiz toplanması ve paylaşılmasının suç olduğunu da gözeterek hastaların kişisel verilerinin açıkça rızaları olmaksızın hiç kimse ile paylaşılmamasına özen göstermelidir.(www.tdb.org.tr)
Danıştay 15.Daire Esas No 2015/2900 sayılı karar için tıklayınız...