Sağlık Bakanlığı Sağlık Verilerinin Toplanmasına İlişkin Yeni Genelge Yayınladı

Sağlık Bakanlığı çıkarttığı yeni bir genelge ile hastaların bütün bilgilerinin kendisinde toplanmasına –yeniden- karar verdi. Danıştay ve Anayasa Mahkemesi kararlarına rağmen Bakanlığın sağlık verilerinin toplanması konusundaki yeni girişimine ilişkin TDB'nin değerlendirmesi şöyle: 

"Önceki genelgelerin yürütmesi Danıştay tarafından durdurulmuş ve bu süreçte çıkartılan bütün yasalar da Anayasa Mahkemesi tarafından iptal edilmiş iken, 26.04.2016 tarihinde yürürlüğe giren 2016/6 sayılı ekli Genelgeyle, bütün sağlık kuruluşlarından, hastaların kendilerine verdiği bütün bilgileri Sağlık Bakanlığı’nın oluşturduğu bir merkezi sisteme gönderilmesi istenmektedir.

Bu isteğin dayanağı olarak da 7 Nisan 2016 tarihinde yürürlüğe giren Kişisel Verilerin Korunması Yasası’nı ve bu Yasa ile Sağlık Hizmetleri Temel Kanunu ile 663 sayılı KHK’da yapılan değişiklikler gösterilmektedir.

Kişisel Verilerin Korunması Kanununda, kişisel veriler ile özel nitelikli kişisel verilerin kişinin rızası olmaksızın işlenemeyeceği temel kural olarak düzenlenmiştir. Özel nitelikli kişisel verilerden, cinsel hayat ve sağlık verileri dışında kalanların kanunda öngörülen hallerde kişinin rızası olmadan işlenebileceği de ayrıca belirtilmiştir. 

Kişinin cinsel hayatı ve sağlığına ilişkin veriler ise, taşıdığı önem sebebiyle, özel nitelikli veriler içinde ayrı bir düzenlemeye tabi tutulmuştur. Bu verilerin, kişinin açık rızası olmaksızın işlenebilmesinin (1) kanunda öngörülen hallerde, (2) sınırlı amaçlarla (kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi ) ve (3) sadece sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından, (4) Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemlerin alınması şartıyla mümkün olduğuna karar verilmiştir.

Kişisel Verilerin Korunması Kanunu ile sağlıkla ilgili kanunlarda yapılan düzenlemelerle; sağlık mesleği mensuplarına ve sağlık kuruluşlarına başvuran kişilerin, sağlık hizmetinin gereği olarak vermek zorunda oldukları veya kendilerine verilen hizmete ilişkin kişisel verilerin Sağlık Bakanlığı tarafından, kamu sağlığının korunması, koruyucu hekimlik gibi belirli amaçlarla işlenebileceği, bu verilerin toplanacağı kayıt ve bildirim sisteminin elektronik ortamda da kurulabileceği belirtilmiştir.

Bütün bu yasal düzenlemelerin uluslar arası sözleşmeler ve anayasa kurallarına aykırılıkları bir yana bırakılarak; Kişisel Verilerin Korunması Kanununda sağlık ve cinsel hayata ilişkin verilerin kişilerin rızası olmaksızın toplanabilmesi için gerekli şartlardan, kanunda öngörülen hal şartının Sağlık Bakanlığı açısından gerçekleştiği kabul edilebilir. 

Ancak bu yasal düzenlemeye dayanılarak Bakanlığın her türlü veriyi toplamaya kalkışması yasanın özüne aykırıdır. Unutmamak gerekir ki, kişinin sağlık ve cinsel verileri bütün kişisel veriler içinde en hassas veri olarak kabul edilmiştir. Basit kişisel verilere kişinin rızası olmadan erişilebilmesi mümkün değilken, son derece hassas verilerin rıza aranmaksızın işlenebilmesi yasada tanımlanan bütün şartların gerçekleşmiş olmasıyla ve ancak yasada tanımlanan sınırlılık içinde mümkün olabilir. 

Yasada belirtilen amaçlara ulaşılabilmesi için zorunlu olan kişisel sağlık verilerinin belirlenmesi, Kişisel sağlık verilerinin işlenmesi, güvenliği ve bu konudaki ilgili diğer hususları düzenleyen Bakanlık yönetmeliğinin yürürlüğe girmiş olması ve son olarak bu verilerin toplanmasında kullanılacak sistemlerin güvenliği ve güvenilirliği ile ilgili olarak Kişisel Verileri Koruma Kurulu tarafından tanımlanmış standartlara uyulması gereklidir. Ancak toplanacak hassas nitelikteki kişisel verilere ilişkin bir sınırlama olmadığı gibi Sağlık Bakanlığı Yönetmeliği ve Kişisel Verileri Konuma Kurulu tarafından belirlenmiş bir standart da ortada yoktur. Bütün bu eksikler ortada iken Bakanlığın, yasal düzenlemeye dayanarak hastaların bilgilerini isteyen genelgesinin hiçbir hukuksal temeli bulunmamaktadır.

Sonuç olarak; toplanan bütün bu bilgilerin korunamaması riskinin yanı sıra hasta hekim ilişkisinin temelini oluşturan güvenin zedelenmesi de en az onun kadar önemlidir. Bu nedenle, hasta bilgilerinin ölçüsüz ve kuralsız biçimde toplanması kabul edilemez. Sağlık bilgilerinin toplanmasına olanak tanıyan yasal amaçla sınırlı çerçeve oluşturulmadan ve toplanan verilerin güvenliğine ilişkin kurallar belirlenmeden 26.4.2016 tarihli hukuka aykırı Genelge’nin uygulanması ve hasta bilgilerinin Bakanlığa gönderilmesi mümkün değildir."

Sağlık Bakanlığı'nın 26.04.2016 tarihli genelgesi için tıklayınız