Anasayfa/ Makale/ E-Sağlık Uygulamalarında Veri Gizliliği ve Siber Güvenlik Hukuku

E-Sağlık Uygulamalarında Veri Gizliliği ve Siber Güvenlik Hukuku

E-sağlık hizmetlerinde hastaların mahremiyeti ve kişisel verilerinin güvenliği, hem KVKK hem de GDPR kapsamında sıkı kurallara tabidir. Uzaktan sağlık hizmeti sunan sağlık tesisleri ve hekimler, kimlik doğrulama, veri saklama ve siber güvenlik önlemlerini hukuka uygun şekilde almakla yükümlüdür.
search
5 dk okuma Yayınlanma: Güncelleme:
GDPR (GENEL VERİ KORUMA TÜZÜĞÜ) KVKK DOLANDIRICILIK HASTA HAKLARI

Günümüzde teknolojinin hızla gelişmesiyle birlikte uzaktan sağlık hizmetleri hayatımızın ayrılmaz bir parçası haline gelmiştir. Ancak bu yenilikçi hizmet modeli, kişisel sağlık verilerinin korunması ve siber güvenlik gibi kritik hukuki meseleleri de beraberinde getirmektedir. Bir bilişim hukuku uzmanı perspektifiyle değerlendirildiğinde, e-sağlık uygulamaları üzerinden sunulan tanı, teşhis ve tedavi hizmetlerinin, hastaların mahremiyet hakkı ihlal edilmeden yürütülmesi yasal bir zorunluluktur. Uzaktan Sağlık Hizmetlerinin Sunumu Hakkında Yönetmelik ve Kişisel Verilerin Korunması Kanunu uyarınca, veri sorumlusu sıfatını taşıyan sağlık tesisleri ile hizmeti sunan sağlık meslek mensupları, bilgi ve iletişim teknolojileri sistemlerinin güvenliğini sağlamak zorundadır. Aksi takdirde, hem hukuki hem de idari yaptırımlarla karşılaşılması kaçınılmazdır. Bu makalede, e-sağlık sistemlerinde hastaların veri gizliliği, kimlik doğrulama süreçleri ve hekimlerin siber güvenlik yükümlülükleri hukuki bir zeminde incelenmektedir.

E-Sağlık Sistemlerinde Kimlik Doğrulama ve Hukuki Boyutu

Uzaktan sağlık hizmetlerinde ilk ve en önemli güvenlik adımı kimlik doğrulama sürecidir. İlgili Yönetmelik uyarınca, sağlık tesisi, hizmet alan kişinin kimliğini doğrulamaya yönelik gerekli tüm idari ve teknik tedbirleri almakla yükümlüdür. Bu doğrultuda, ikincil kimlik doğrulama altyapısı kullanılabilir. Ayrıca, hekimin şüphe duyması halinde hastadan resmi kimlik belgesini kamera üzerinden göstermesini talep etme yetkisi bulunmaktadır. Eğer bu talep yerine getirilmezse, hekim hizmet vermeyi reddedebilir veya başlatılmış bir görüşmeyi derhal sonlandırabilir. Bu katı kuralların temel amacı, başkasına ait kimlik bilgilerinin kullanılması suretiyle işlenebilecek kimlik hırsızlığı ve dolandırıcılık suçlarının önüne geçmektir. Aynı zamanda, kişinin haberi dahi olmadan hassas nitelikli verilerine ulaşılmasını engellemek, kişilik haklarının korunması bakımından elzemdir.

Kişisel Sağlık Verilerinin Kaydedilmesi ve Saklanması

E-sağlık platformlarında gerçekleştirilen muayenelerin görüntülü veya sesli olarak kayıt altına alınması, kural olarak yasaktır. Mevzuata göre, ancak her iki tarafın açık rızası bulunması halinde ilgili sağlık hizmetine ilişkin kayıt alınabilmektedir. Rıza alınarak oluşturulan bu kişisel sağlık verileri, Sağlık Bakanlığı'nın izin verdiği güvenli veri merkezlerinde saklanmak zorundadır. Alınan kayıtlar yasal olarak en fazla on iki ay boyunca saklanabilir ve bu sürenin dolmasıyla birlikte herhangi bir bildirime gerek duyulmaksızın sistemden kalıcı olarak silinmesi şarttır. Sağlık verilerinin izinsiz veya orantısız olarak işlenmesi, hem KVKK hükümlerinin hem de Avrupa Birliği Genel Veri Koruma Tüzüğü kurallarının açık bir ihlalidir. Bu bağlamda, toplanan sağlık verilerinin yalnızca sunulan uzaktan sağlık hizmeti amacı ile sınırlı tutulması hukuki bir zorunluluktur.

Hekimlerin Siber Güvenlik ve Mahremiyet Yükümlülükleri

Uzaktan sağlık hizmeti sunan hekimlerin, siber güvenlik konusunda doğrudan ve kişisel hukuki sorumlulukları bulunmaktadır. İlgili yasal düzenlemeler uyarınca, hekim, sisteme giriş için kendisine tahsis edilen kullanıcı adı ve parolaların güvenliğini bizzat sağlamakla mükelleftir. Hekimin, sistemini açık bırakarak odadan ayrılması ve bu sayede üçüncü kişilerin yetkisiz erişimine imkân tanıması, hastanın mahremiyetini ve veri güvenliğini tehlikeye atan ağır bir özen yükümlülüğü ihlali olarak kabul edilmektedir. Bu tür bir siber zafiyet sonucunda verilerin açığa çıkması, hekime ve kuruma yönelik ciddi idari ve hukuki yaptırımlar doğurur.

Uzaktan Görüşmelerde Mahremiyetin Sağlanması İçin Gerekenler

Sağlık hizmetinin doğası gereği hastanın en özel ve mahrem bilgilerinin paylaşıldığı e-sağlık süreçlerinde, fiziki ortam güvenliği de dijital siber güvenlik kadar değerlidir. Bir bilişim hukuku avukatı olarak vurgulamak gerekir ki, görüşme esnasında hekimin veya hastanın bulunduğu odada, iletişimi duyabilecek veya görebilecek üçüncü bir kişinin bulunması halinde bu durum derhal karşı tarafa bildirilmelidir. Bilgilendirme yükümlülüğünün ihlali, hastanın özel hayatının gizliliği hakkının ve hekimin sır saklama yükümlülüğünün doğrudan ihlali niteliğindedir. Ayrıca sistemin hukuka uygun işlemesi adına bazı temel kurallara riayet edilmelidir:

  • Kullanılan uzaktan iletişim araçlarının, Bakanlık tarafından tescil edilmiş güvenli bir yazılım olması zaruridir.
  • Aydınlatmanın hastanın anlayabileceği şekilde doğrudan hekim tarafından yapılması şarttır.
  • Verilerin işlenmesine dair hastadan elektronik form aracılığıyla imza alınması gerekmektedir. Bu kurallar çerçevesinde, e-sağlık sistemlerinin yasal altyapısı, hastaların bilgi güvenliği prosedürleri ile tam uyum içerisinde korunmasını hedeflemekte, böylece muhtemel hak kayıplarının önüne geçilmektedir.
Online muayenede doktor kameradan kimliğimi göstermemi istedi, buna hakkı var mı? expand_more
Evet, doktorunuzun böyle bir talepte bulunma hakkı ve hukuki yükümlülüğü vardır. Uzaktan sağlık hizmetleri mevzuatına göre, sağlık tesisi kimliğinizi doğrulamak zorundadır ve doktor şüphe duyarsa resmi kimliğinizi kameradan göstermenizi isteyebilir. Bu talebi reddetmeniz halinde, hekim muayeneye başlamama veya devam eden görüşmeyi anında sonlandırma yetkisine sahiptir. Bu yasal prosedürün asıl amacı, başkasına ait kimlik bilgilerinin kullanılması yoluyla işlenebilecek dolandırıcılık veya kimlik hırsızlığı suçlarını engellemektir.
İnternet üzerinden yaptığım doktor görüşmesi hastane tarafından kaydedilebilir mi? expand_more
E-sağlık platformlarında yapılan muayenelerin görüntülü veya sesli olarak kaydedilmesi kural olarak kesinlikle yasaktır. Ancak ilgili sağlık hizmetine dair kayıt işlemi, sadece siz ve doktorunuz olmak üzere her iki tarafın da açık rızası bulunması halinde hukuka uygun hale gelebilir. Rıza alınarak oluşturulan bu kişisel sağlık verileri, yalnızca Sağlık Bakanlığı'nın izin verdiği güvenli veri merkezlerinde barındırılmak zorundadır. Söz konusu kayıtlar yasal olarak en fazla on iki ay boyunca saklanabilir ve bu süre dolduğunda tarafınıza herhangi bir bildirim yapılmaksızın kalıcı olarak silinmesi yasal bir şarttır.
Online terapimde doktorun odasında başkası da vardı ve beni duydu, ne yapabilirim? expand_more
Uzaktan sağlık görüşmelerinde dijital güvenlik kadar fiziki ortam güvenliği ve mahremiyetin sağlanması da yasal bir zorunluluktur. Görüşme esnasında doktorun odasında iletişim sürecini duyabilecek veya görebilecek üçüncü bir kişi varsa, bu hususun derhal size bildirilmesi gerekirdi. Bu bilgilendirme yükümlülüğünün yerine getirilmemesi, özel hayatınızın gizliliği hakkının ve hekimin mesleki sır saklama yükümlülüğünün doğrudan ihlalidir. Yaşanan bu mahremiyet ihlali sonucunda hekime ve kuruma yönelik idari ve hukuki yaptırımlar doğabileceği için gerekli yasal yollara başvurma hakkınız bulunmaktadır.
Doktor bilgisayarını açık unutmuş, başkaları sağlık kayıtlarımı görmüş. Suç mu? expand_more
Uzaktan sağlık hizmeti sunan hekimlerin, siber güvenlik ve kendilerine tahsis edilen hesapların güvenliği hususunda kişisel hukuki sorumlulukları mevcuttur. Hekimin bilgisayar sistemini açık bırakarak odadan ayrılması ve üçüncü kişilerin sizin hassas verilerinize erişmesine imkân sağlaması, ağır bir özen yükümlülüğü ihlali olarak kabul edilmektedir. Bu siber zafiyet sonucunda kişisel verilerinizin açığa çıkması, hekime ve sağlık kuruluşuna yönelik çok ciddi hukuki ve idari yaptırımlara yol açar. Veri sorumlularına karşı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatlar çerçevesinde hakkınızı arayabilir ve hukuki süreç başlatabilirsiniz.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir