Makale
Sağlık hizmeti sunumunda hastaların tıbbi verilerinin hukuka aykırı şekilde kaydedilmesi, paylaşılması veya ele geçirilmesi, hekimler ve sağlık kuruluşları için ciddi hukuki ve cezai sorumluluklar doğurur. Hastaların ihlal edilen kişilik hakları kapsamında tazminat davaları ile ceza hukuku yaptırımları bu sürecin temelini oluşturmaktadır.
Sağlık Verisi İhlallerinde Hukuki ve Cezai Sorumluluk
Günümüzde gelişen teknolojiyle birlikte, hastaların kişisel ve tıbbi verilerinin elektronik ortamlarda toplanması ve işlenmesi büyük bir hız kazanmıştır. Bu durum, bilgiye erişimi kolaylaştırsa da özel hayatın gizliliğine saygı hakkı bağlamında veri ihlali risklerini de beraberinde getirmektedir. Hekimlerin veya sağlık hizmeti sunucularının, hastanın rızası veya kanuni bir dayanak olmaksızın kişisel sağlık verilerini kaydetmesi, üçüncü kişilerle paylaşması ya da ifşa etmesi, ağır hukuki yaptırımları gündeme getirmektedir. Türk Hukukunda bu tür veri ihlalleri, mağdur hastaya yönelik hem hukuki sorumluluk çerçevesinde tazminat hakları doğurmakta hem de Türk Ceza Kanunu kapsamında cezai sorumluluk gerektiren suçlar olarak değerlendirilmektedir. Özellikle sağlık verilerinin özel yapısı, ihlallerin etkilerini artırmakta ve veri sorumlularının çok daha titiz davranmasını, aksi takdirde ciddi yaptırımlarla yüzleşmesini zorunlu kılmaktadır.
Hekimin Hukuki Sorumluluğu ve Tazminat Davaları
Hastanın sağlık hizmeti alırken paylaştığı bilgilerin rıza veya yasal bir neden olmaksızın ifşa edilmesi, doğrudan kişilik hakkı ihlali olarak kabul edilmektedir. Türk Medeni Kanunu m. 24 uyarınca özel hayatın gizliliğine yapılan her türlü müdahale hukuka aykırıdır. İhlale uğrayan hasta, bu kanun kapsamında saldırının önlenmesi veya saldırıya son verilmesi davaları açabilmektedir. Ayrıca, hekim ile hasta arasında bir hekimlik sözleşmesi bulunuyorsa, verilerin ifşası hekimin sadakat ve özen borcunu ihlal etmesi anlamına gelir. Bu durumda Türk Borçlar Kanunu m. 112 gereğince sözleşmeye aykırılık gündeme gelir. Herhangi bir sözleşme ilişkisi bulunmayan hallerde ise aynı kanunun haksız fiile ilişkin hükümleri uyarınca haksız fiil sorumluluğu doğar. Hasta, uğradığı ihlal neticesinde ortaya çıkan maddi kayıpları için maddi tazminat, yaşadığı acı, elem ve ızdırap için ise manevi tazminat davası açma hakkına sahiptir.
Haksız Fiil ve Sözleşmeye Aykırılık Bağlamında İspat Külfeti
Hukuki sorumluluk mekanizmasının işletilebilmesi için mağdurun uğradığı zarar ile ihlal arasındaki bağın hukuken ispatlanması gerekir. Haksız fiil sorumluluğunda, tazminat talep eden hastanın; hukuka aykırı fiili, fiil neticesinde oluşan maddi veya manevi zararı, zarar ile fiil arasındaki uygun illiyet bağını ve hekimin kusurlu olduğunu ispat etmesi zorunludur. Buna karşılık, taraflar arasında geçerli bir tedavi sözleşmesi varsa sözleşmeye aykırılık kuralları devreye girer. Bu durumda ispat külfeti yer değiştirir. Hasta yalnızca zararı, aykırı davranışı ve illiyet bağını ispatlamakla yükümlüyken; hekim veya sağlık kuruluşu tazminattan kurtulmak için, ifanın gereği gibi yapılmamasında hiçbir kusurunun bulunmadığını kanıtlamak zorundadır. Kusurun hafif ya da ağır olması sorumluluğun doğması için fark yaratmaz; sadece takdir edilecek tazminat miktarının belirlenmesinde rol oynar.
Kişisel Sağlık Verileri İhlallerinde Cezai Sorumluluk
Hekimlerin, yasal şartlar veya hastanın geçerli rızası olmadan tıbbi verileri toplaması veya paylaşması yalnızca hukuki tazminatları değil, hürriyeti bağlayıcı cezaları da beraberinde getirir. Türk Ceza Kanunu, Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar başlığı altında kişisel verilerin korunmasını güvence altına almaktadır. Hekimin kasten veya ihmal ile hareket ederek kişisel veri ihlali gerçekleştirmesi şu suçların oluşmasına sebebiyet verebilmektedir:
- Kişisel Verilerin Kaydedilmesi Suçu: Hastaya ait özel hayata dair bilgilerin hukuka aykırı olarak kayda alınması durumudur.
- Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu: Hastanın sırlarının izinsiz olarak başkalarına aktarılmasıdır. Örneğin, hasta fotoğraflarının sosyal medyada paylaşılması bu suçu oluşturur.
- Verileri Yok Etmeme Suçu: Kanunların öngördüğü süreler dolmasına rağmen veya kanuni işleme amacı ortadan kalkan kişisel verilerin geri getirilemez biçimde silinmemesi eylemidir.
Nitelikli Haller ve Mesleğin Sağladığı Kolaylığın Kötüye Kullanılması
Ceza hukuku uygulamasında, sağlık verilerinin ihlali sıradan verilere kıyasla çok daha ağır yaptırımlara tabidir. Türk Ceza Kanunu uyarınca, hukuka aykırı olarak kaydedilen verinin hastanın sağlığına veya cinsel hayatına ilişkin bir özel nitelikli kişisel veri olması halinde, faile verilecek cezanın yarı oranında artırılacağı açıkça düzenlenmiştir. Bununla birlikte, sağlık çalışanları bakımından kanunda düzenlenen nitelikli hal büyük önem taşır. Kişisel veri suçlarının, hekimin veya sağlık meslek mensubunun belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenmesi, doğrudan bir ceza artırım nedenidir. Yani hekimin konumunu kullanarak hasta verilerini ele geçirmesi ve ifşa etmesi, mesleki güven ilişkisini de zedelediğinden kanun koyucu tarafından en ağır şekilde cezalandırılmaktadır. Bu cezai yaptırımlar, kamu idaresinin işleyişi ve kişi güvenliğinin korunması amaçlarına hizmet eder.