Anasayfa/ Makale/ Sağlık Verisi İşleme Şartları ve Etik...

Makale

Sağlık hizmetlerinin sunumunda kişisel sağlık verilerinin işlenmesi, sıkı hukuki şartlara ve köklü etik kurallara tabidir. Açık rıza kuralı ve istisnaları ile hekimin sır saklama yükümlülüğü, hasta mahremiyetinin ve özerkliğinin temelini oluşturur. Bu makale, sağlık verisi işleme süreçlerini hukuki ve etik boyutlarıyla incelemektedir.

Sağlık Verisi İşleme Şartları ve Etik Yükümlülükler

HASTA HAKLARI KAMU YARARI ÖZEL NİTELİKLİ KİŞİSEL VERİ ÖZEL HAYATIN GİZLİLİĞİ AYDINLATMA YÜKÜMLÜLÜĞÜ AÇIK RIZA

Sağlık hizmetlerinin doğası gereği, bireylerin en mahrem bilgileri olan kişisel sağlık verilerinin işlenmesi kaçınılmaz bir gerekliliktir. Ancak bu durum, özel hayatın gizliliği ve hasta mahremiyeti ekseninde son derece hassas bir hukuki dengeyi gerektirir. Hukuk sistemimizde sağlık verileri, özel nitelikli kişisel veri statüsünde kabul edilerek standart verilere kıyasla çok daha sıkı koruma kalkanları ile çevrelenmiştir. Bu verilerin işlenmesi, bir yandan tıbbi teşhis ve tedavi hizmetlerinin ayrılmaz bir parçasıyken, diğer yandan bireyin temel insan haklarına doğrudan etki eden riskli bir süreçtir. Dolayısıyla, verilerin elde edilmesi, sistemlere kaydedilmesi ve üçüncü kişilere aktarılması aşamalarında sadece idari ve yasal mevzuatın değil, aynı zamanda köklü tıp etiği ilkelerinin de titizlikle gözetilmesi zorunludur. Veri işleme faaliyetlerinin hukuka tam uygunluğu, ancak hastanın özerkliğine saygı gösterilmesi ve hekimin sır saklama yükümlülüğünün ihlal edilmemesi ile sağlanabilir. Bir tıp ve bilişim hukuku perspektifiyle bakıldığında, hukuki meşruiyetin sağlanması ile etik kurallara riayet edilmesi birbirinden ayrılamaz iki temel unsurdur.

Kişisel Sağlık Verilerinin İşlenme Şartları ve Açık Rıza

Kişisel veri koruma mevzuatı uyarınca, kişisel sağlık verilerinin işlenmesi için temel kural, ilgili kişinin açık rızasının bulunması şartıdır. Hukuken geçerli bir açık rıza; mutlaka belirli bir konuya ilişkin olmalı, veri sorumlusu tarafından aydınlatma yükümlülüğü eksiksiz yerine getirilerek bilgilendirmeye dayanmalı ve hiçbir dış etki veya baskı altında kalmadan özgür iradeyle beyan edilmelidir. Veri sorumlusu konumundaki sağlık hizmeti sunucuları veya profesyonelleri, hastadan ucu açık ve genel geçer bir onay almak yerine, veri işleme faaliyetinin sınırlarını net bir şekilde çizerek bu rızayı talep etmelidir. Rızanın hukuki geçerliliği için, toplanan verilerin hangi spesifik amaçla kullanılacağı ve yasal olarak kimlere aktarılabileceği şeffaf bir şekilde ifade edilmelidir. Bununla birlikte, kişinin verdiği rızayı dilediği zaman geri alma hakkı da güvence altındadır. Uygulamada en çok dikkat edilmesi gereken husus, açık rızanın özgür irade ile verildiğini ispat yükünün tamamen veri sorumlusunun üzerinde olmasıdır. Veri sorumluları, hukuka uygunluğu belgelemek amacıyla rıza beyanlarını kanıtlanabilir yazılı veya elektronik formatlarda muhafaza etmek durumundadır.

Açık Rıza Aranmaksızın Veri İşlenebilecek İstisnai Durumlar

Kanun koyucu, bireysel mahremiyetin yanında kamu sağlığının korunması ve sağlık hizmetlerinin aksamadan sürdürülebilirliği gibi üstün nitelikli kamu yararı barındıran bazı durumlarda, açık rıza şartına katı sınırları olan istisnalar getirmiştir. Bu yasal çerçevede; koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık sistemlerinin finansmanı ve planlanması amaçlarıyla sağlık verileri kişinin rızası aranmaksızın işlenebilmektedir. Ancak bu hukuki istisna son derece dar yorumlanmalı ve söz konusu veri işleme faaliyeti yalnızca kanunen sır saklama yükümlülüğü bulunan kişiler veya yetkili kurumlar tarafından gerçekleştirilmelidir. Mevzuat, veri işleme faaliyetinin sınırlarını kamu sağlığı amacı ile kısıtlamış ve bu meşru amaçlar dışında verilerin ticari veya farklı alanlarda kullanılmasını kesinlikle engellemiştir. Örneğin, bulaşıcı hastalıkların yetkili makamlara bildirilmesi gibi yasal zorunluluklar, toplum sağlığının bireysel rızanın önüne geçtiği istisnai ve yasal durumlardır. Bu tür mecburi hallerde dahi, hekimler ve sağlık idareleri dürüstlük kuralına uygun hareket etmeli, tıbbi verileri yalnızca işlendikleri amaca uygun, bağlantılı ve asgari düzeyde sınırlı olarak kullanmalıdır.

Tıp Etiği Bağlamında Sır Saklama Yükümlülüğü

Tıp etiği, tıbbi müdahalelerin ve sağlık yönetimi süreçlerinin yalnızca hukuki normlarla değil, aynı zamanda insani değerler ve onur ekseninde yürütülmesini emreder. Bu eksenin temel taşı, sağlık profesyonellerinin vazgeçilmez bir görevi olan hekimin sır saklama yükümlülüğü prensibidir. Hekim ile hasta arasındaki ilişki bütünüyle güven unsuruna dayanır ve bu güvenin zedelenmemesi adına hastaya ait fiziksel veya psikolojik bilgilerin ifşa edilmemesi mutlak bir mesleki kuraldır. Uluslararası Tıbbi Etik Kodu ve çeşitli küresel bildirgeler uyarınca, hekimin mesleğini icra ederken öğrendiği şahsi bilgiler ve meslek sırları, ilgili hastanın ölümünden sonra dahi kesinlikle gizli kalmak zorundadır. Tıbbi tedavi sürecinin gerçek anlamda etkinliği, hastanın hekimine en mahrem bilgilerini hiçbir yargılanma veya ifşa korkusu duymadan şeffafça aktarabilmesine bağlıdır. Elde edilen meslek sırrı, kural olarak yalnızca hastanın açık onamıyla veya hukukun katı bir şekilde emrettiği, üstün bir kamu yararının bulunduğu hallerde yetkili mercilerle paylaşılabilir. Tıbbi araştırma ve istatistik faaliyetlerinde dahi, toplanan sağlık verileri işlenirken kişisel mahremiyetin tam güvence altına alınması, katılımcıların sağlık sistemine güven duymalarını sağlayan etik bir mecburiyettir.

Veri İşleme Faaliyetlerinde Temel İlkeler ve Mahremiyet

Sağlık verisi işlenirken, veri sorumlularının ne pahasına olursa olsun uymakla yükümlü olduğu evrensel ve ulusal hukuk ilkeleri bulunmaktadır. Bu profesyonel süreçlerde hukuka ve dürüstlük kuralına uygunluk, verilerin doğru ve gerektiğinde güncel tutulması vazgeçilmezdir. Hukuki anlamda mahremiyet kavramı, yalnızca bilgilerin kilit altında saklanması değil, ölçülülük ilkesi gereğince verilerin amaca ulaşmak için gerekli olan en az miktarda, yani asgari düzeyde işlenmesini de kapsar. Eğer hedeflenen tıbbi sonuca kişisel veri işlenmeden ulaşmak mümkünse, veri işlememeye öncelik verilmelidir. Bunlara ek olarak, süreçte titizlikle uygulanması gereken temel kurallar şunlardır:

  • Verilerin yalnızca belirli, açık ve meşru amaçlar doğrultusunda toplanması
  • İşlenen verilerin, gerçekleştirilecek meşru amaçla bağlantılı, sınırlı ve ölçülü tutulması
  • Sağlık verilerinin ilgili mevzuatın öngördüğü azami süreler kadar muhafaza edilmesi
  • İşleme amacının tamamen ortadan kalkmasıyla verilerin silinmesi, yok edilmesi veya anonimleştirilmesi

Sıralanan bu yasal kurallar, elektronik sağlık kayıtları ve entegre dijital sistemler kullanılırken dışarıdan ve içeriden gelebilecek yetkisiz erişimlerin engellenmesi adına sıkı veri gizliliği prosedürleri ile teknik olarak da desteklenmelidir.

5 dk okuma Yayınlanma: Güncelleme: