Makale
Kişisel sağlık verisi, bireylerin mahremiyetinin temel bir parçası olup ulusal ve uluslararası mevzuatta özel nitelikli veri olarak en üst düzeyde korunmaktadır. Bu makalede, sağlık verilerinin anayasal dayanakları, Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği düzenlemelerindeki hukuki tanımları detaylı bir şekilde incelenmektedir.
Hukuki Çerçevede Kişisel Sağlık Verisi ve Mevzuattaki Yeri
Günümüz hukuk sistemlerinde, bireylerin temel hak ve özgürlüklerinin korunması bağlamında özel hayatın gizliliği en kritik anayasal güvencelerden biridir. Bu güvencenin sağlık sektöründeki yansıması ise kişisel sağlık verileri kavramı ile karşımıza çıkmaktadır. Bilişim hukuku ve sağlık hukuku kesişiminde yer alan bu kavram, hastaların en mahrem bilgilerini barındırdığı için sıradan verilerden çok daha sıkı bir hukuki korumaya tabi tutulmuştur. Hukuk uygulamaları bağlamında bir değerlendirme yaptığımızda, bir kişinin sadece bir sağlık kurumuna başvurmuş olması bile hukuken koruma altındaki bir veridir. Bireylerin bilinmesini istemedikleri fizyolojik, psikolojik veya genetik bilgilerinin açığa çıkması, kişinin toplumdan dışlanması gibi telafisi güç zararlara yol açabileceğinden, mevzuatımızda bu verilere özel nitelikli kişisel veri statüsü atfedilmiştir. Ulusal ve uluslararası düzenlemelerde sağlık verisi, kişinin maddi ve manevi varlığını koruma hakkının ayrılmaz bir uzantısı olarak kabul edilmektedir.
Ulusal Mevzuatta Kişisel Sağlık Verisinin Tanımı
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Bu genel tanımın sağlık alanındaki izdüşümü olan kişisel sağlık verisi, ilgili hukuki yönetmelikler içerisinde açıkça tanımlanmıştır. Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik bu kavramı, kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü sağlık bilgisi olarak ifade etmiştir. Hukuki perspektiften yaklaştığımızda, tıbbi veriler sadece tanı ve tedavi bilgilerini değil; hastanın ve hastalığın öyküsünü, psikolojik belirtileri, tıbbi laboratuvar sonuçlarını, görüntüleme filmlerini ve hatta hastanın mesleki veya ekonomik durumuna ilişkin kayıtları da kapsayan çok geniş bir yelpazeyi ifade etmektedir. Hukuk düzenimiz bu verileri, ancak belirli ve sınırlı kişilere verilmesi gereken, gizli tutulmasında makul hukuki yarar bulunan bilgiler olarak nitelendirmektedir.
Özel Nitelikli Veri Statüsü ve Anayasal Güvence
KVKK madde 6 kapsamında kişilerin sağlığına, cinsel hayatına ve genetiğine ilişkin bilgiler özel nitelikli kişisel veriler kategorisinde sayılarak daha güçlü bir hukuki koruma kalkanı altına alınmıştır. Hassas veri niteliğindeki bu bilgilerin mevzuatta özel olarak sınıflandırılması, bireylerin temel haklarının güvence altına alınması zorunluluğundan doğmaktadır. Türkiye Cumhuriyeti Anayasası'nın 20. maddesi, herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğunu anayasal bir temel hak olarak düzenlemiştir. Aynı zamanda Anayasa'nın 17. maddesi ile güvence altına alınan bireylerin vücut bütünlüğü ve yaşama hakkı, sağlık verilerinin mahremiyeti ile doğrudan bağlantılıdır. Kişinin özgür iradesi ve rızası olmaksızın bu mahrem alanlara kamu otoritesinin veya üçüncü kişilerin müdahale etmesi, temel insan haklarına ve hukuka aykırılık teşkil etmektedir.
Uluslararası Hukukta Sağlık Verilerinin Yeri
Kişisel sağlık verilerinin korunması sadece iç hukukumuzun değil, tarafı olduğumuz uluslararası sözleşmelerin de temel konusudur. Avrupa İnsan Hakları Sözleşmesi (AİHS) 8. maddesinde yer alan özel hayata saygı hakkı, Avrupa İnsan Hakları Mahkemesi (AİHM) içtihatlarında kişisel verilerin korunmasını da kapsayacak şekilde geniş yorumlanmaktadır. AİHM, tıbbi verilerin toplanması ve kaydedilmesini doğrudan özel hayatın gizliliğine müdahale olarak değerlendirmekte ve yasal dayanak zorunluluğunu vurgulamaktadır. Buna ek olarak, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) sağlığa ilişkin verileri; kişinin fiziksel ve zihinsel sağlığına ilişkin her türlü kişisel veri olarak tanımlamış ve bu verilerin işlenmesini kural olarak yasaklayarak üst düzey bir güvence mekanizması kurmuştur. Ayrıca Biyotıp Sözleşmesi gibi enstrümanlar da bireyin sağlık bilgileri üzerinde tam bir özerklik ve mahremiyet hakkına sahip olduğunu tescillemektedir.
Hukuki Kapsamda Kişisel Sağlık Verilerine Örnekler
Mevzuatımız ve hukuk doktrini incelendiğinde, kişisel sağlık verisi kavramının yalnızca doğrudan tedavi süreçleriyle kısıtlı kalmadığı, hastanın dolaylı olarak kimliğini ve sağlık geçmişini ortaya koyabilecek tüm argümanları içerdiği görülmektedir. Bir bilişim hukuku avukatı olarak bu verilerin sınırlarını doğru tespit etmek, yaşanabilecek mahremiyet ihlallerinin önüne geçmek adına kritik bir öneme sahiptir. Sağlık kuruluşlarında fiziki dosyalarda tutulan evraklar ile bilgisayar ve hastane bilgi yönetim sistemlerinde yer alan dijital kayıtlar arasında hukuken hiçbir fark bulunmamakta olup, hepsi aynı sıkı koruma rejimine tabidir. Doktrine ve mevzuata göre özel nitelikli sağlık verisi kapsamına giren başlıca unsurlar şunlardır:
- Tıbbi tahlil ve tetkik sonuçları ile radyolojik görüntüleme filmleri.
- Bireyin hastalığına dair konulan tanılar, yazılan reçeteler ve uygulanan ameliyat bilgileri.
- Psikolojik durum ve cinsel hayata ilişkin hassas sağlık bilgileri.
- Kişinin bir sağlık kurumuna başvurduğuna dair randevu kayıtları ve tıbbi hizmete ait fatura finans bilgileri.
- Kimlik teşhisini sağlayan biyometrik ve genetik analiz verileri.