Anasayfa/ Makale/ Sağlık Verisi İşleme Şartları ve Etik Yükümlülükler

Sağlık Verisi İşleme Şartları ve Etik Yükümlülükler

Sağlık hizmetlerinin sunumunda kişisel sağlık verilerinin işlenmesi, sıkı hukuki şartlara ve köklü etik kurallara tabidir. Açık rıza kuralı ve istisnaları ile hekimin sır saklama yükümlülüğü, hasta mahremiyetinin ve özerkliğinin temelini oluşturur. Bu makale, sağlık verisi işleme süreçlerini hukuki ve etik boyutlarıyla incelemektedir.
search
7 dk okuma Yayınlanma: Güncelleme:
ÖZEL NİTELİKLİ KİŞİSEL VERİ HASTA HAKLARI AYDINLATMA YÜKÜMLÜLÜĞÜ ÖZEL HAYATIN GİZLİLİĞİ AÇIK RIZA KAMU YARARI

Sağlık hizmetlerinin doğası gereği, bireylerin en mahrem bilgileri olan kişisel sağlık verilerinin işlenmesi kaçınılmaz bir gerekliliktir. Ancak bu durum, özel hayatın gizliliği ve hasta mahremiyeti ekseninde son derece hassas bir hukuki dengeyi gerektirir. Hukuk sistemimizde sağlık verileri, özel nitelikli kişisel veri statüsünde kabul edilerek standart verilere kıyasla çok daha sıkı koruma kalkanları ile çevrelenmiştir. Bu verilerin işlenmesi, bir yandan tıbbi teşhis ve tedavi hizmetlerinin ayrılmaz bir parçasıyken, diğer yandan bireyin temel insan haklarına doğrudan etki eden riskli bir süreçtir. Dolayısıyla, verilerin elde edilmesi, sistemlere kaydedilmesi ve üçüncü kişilere aktarılması aşamalarında sadece idari ve yasal mevzuatın değil, aynı zamanda köklü tıp etiği ilkelerinin de titizlikle gözetilmesi zorunludur. Veri işleme faaliyetlerinin hukuka tam uygunluğu, ancak hastanın özerkliğine saygı gösterilmesi ve hekimin sır saklama yükümlülüğünün ihlal edilmemesi ile sağlanabilir. Bir tıp ve bilişim hukuku perspektifiyle bakıldığında, hukuki meşruiyetin sağlanması ile etik kurallara riayet edilmesi birbirinden ayrılamaz iki temel unsurdur.

Kişisel Sağlık Verilerinin İşlenme Şartları ve Açık Rıza

Kişisel veri koruma mevzuatı uyarınca, kişisel sağlık verilerinin işlenmesi için temel kural, ilgili kişinin açık rızasının bulunması şartıdır. Hukuken geçerli bir açık rıza; mutlaka belirli bir konuya ilişkin olmalı, veri sorumlusu tarafından aydınlatma yükümlülüğü eksiksiz yerine getirilerek bilgilendirmeye dayanmalı ve hiçbir dış etki veya baskı altında kalmadan özgür iradeyle beyan edilmelidir. Veri sorumlusu konumundaki sağlık hizmeti sunucuları veya profesyonelleri, hastadan ucu açık ve genel geçer bir onay almak yerine, veri işleme faaliyetinin sınırlarını net bir şekilde çizerek bu rızayı talep etmelidir. Rızanın hukuki geçerliliği için, toplanan verilerin hangi spesifik amaçla kullanılacağı ve yasal olarak kimlere aktarılabileceği şeffaf bir şekilde ifade edilmelidir. Bununla birlikte, kişinin verdiği rızayı dilediği zaman geri alma hakkı da güvence altındadır. Uygulamada en çok dikkat edilmesi gereken husus, açık rızanın özgür irade ile verildiğini ispat yükünün tamamen veri sorumlusunun üzerinde olmasıdır. Veri sorumluları, hukuka uygunluğu belgelemek amacıyla rıza beyanlarını kanıtlanabilir yazılı veya elektronik formatlarda muhafaza etmek durumundadır.

Açık Rıza Aranmaksızın Veri İşlenebilecek İstisnai Durumlar

Kanun koyucu, bireysel mahremiyetin yanında kamu sağlığının korunması ve sağlık hizmetlerinin aksamadan sürdürülebilirliği gibi üstün nitelikli kamu yararı barındıran bazı durumlarda, açık rıza şartına katı sınırları olan istisnalar getirmiştir. Bu yasal çerçevede; koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık sistemlerinin finansmanı ve planlanması amaçlarıyla sağlık verileri kişinin rızası aranmaksızın işlenebilmektedir. Ancak bu hukuki istisna son derece dar yorumlanmalı ve söz konusu veri işleme faaliyeti yalnızca kanunen sır saklama yükümlülüğü bulunan kişiler veya yetkili kurumlar tarafından gerçekleştirilmelidir. Mevzuat, veri işleme faaliyetinin sınırlarını kamu sağlığı amacı ile kısıtlamış ve bu meşru amaçlar dışında verilerin ticari veya farklı alanlarda kullanılmasını kesinlikle engellemiştir. Örneğin, bulaşıcı hastalıkların yetkili makamlara bildirilmesi gibi yasal zorunluluklar, toplum sağlığının bireysel rızanın önüne geçtiği istisnai ve yasal durumlardır. Bu tür mecburi hallerde dahi, hekimler ve sağlık idareleri dürüstlük kuralına uygun hareket etmeli, tıbbi verileri yalnızca işlendikleri amaca uygun, bağlantılı ve asgari düzeyde sınırlı olarak kullanmalıdır.

Tıp Etiği Bağlamında Sır Saklama Yükümlülüğü

Tıp etiği, tıbbi müdahalelerin ve sağlık yönetimi süreçlerinin yalnızca hukuki normlarla değil, aynı zamanda insani değerler ve onur ekseninde yürütülmesini emreder. Bu eksenin temel taşı, sağlık profesyonellerinin vazgeçilmez bir görevi olan hekimin sır saklama yükümlülüğü prensibidir. Hekim ile hasta arasındaki ilişki bütünüyle güven unsuruna dayanır ve bu güvenin zedelenmemesi adına hastaya ait fiziksel veya psikolojik bilgilerin ifşa edilmemesi mutlak bir mesleki kuraldır. Uluslararası Tıbbi Etik Kodu ve çeşitli küresel bildirgeler uyarınca, hekimin mesleğini icra ederken öğrendiği şahsi bilgiler ve meslek sırları, ilgili hastanın ölümünden sonra dahi kesinlikle gizli kalmak zorundadır. Tıbbi tedavi sürecinin gerçek anlamda etkinliği, hastanın hekimine en mahrem bilgilerini hiçbir yargılanma veya ifşa korkusu duymadan şeffafça aktarabilmesine bağlıdır. Elde edilen meslek sırrı, kural olarak yalnızca hastanın açık onamıyla veya hukukun katı bir şekilde emrettiği, üstün bir kamu yararının bulunduğu hallerde yetkili mercilerle paylaşılabilir. Tıbbi araştırma ve istatistik faaliyetlerinde dahi, toplanan sağlık verileri işlenirken kişisel mahremiyetin tam güvence altına alınması, katılımcıların sağlık sistemine güven duymalarını sağlayan etik bir mecburiyettir.

Veri İşleme Faaliyetlerinde Temel İlkeler ve Mahremiyet

Sağlık verisi işlenirken, veri sorumlularının ne pahasına olursa olsun uymakla yükümlü olduğu evrensel ve ulusal hukuk ilkeleri bulunmaktadır. Bu profesyonel süreçlerde hukuka ve dürüstlük kuralına uygunluk, verilerin doğru ve gerektiğinde güncel tutulması vazgeçilmezdir. Hukuki anlamda mahremiyet kavramı, yalnızca bilgilerin kilit altında saklanması değil, ölçülülük ilkesi gereğince verilerin amaca ulaşmak için gerekli olan en az miktarda, yani asgari düzeyde işlenmesini de kapsar. Eğer hedeflenen tıbbi sonuca kişisel veri işlenmeden ulaşmak mümkünse, veri işlememeye öncelik verilmelidir. Bunlara ek olarak, süreçte titizlikle uygulanması gereken temel kurallar şunlardır:

  • Verilerin yalnızca belirli, açık ve meşru amaçlar doğrultusunda toplanması
  • İşlenen verilerin, gerçekleştirilecek meşru amaçla bağlantılı, sınırlı ve ölçülü tutulması
  • Sağlık verilerinin ilgili mevzuatın öngördüğü azami süreler kadar muhafaza edilmesi
  • İşleme amacının tamamen ortadan kalkmasıyla verilerin silinmesi, yok edilmesi veya anonimleştirilmesi

Sıralanan bu yasal kurallar, elektronik sağlık kayıtları ve entegre dijital sistemler kullanılırken dışarıdan ve içeriden gelebilecek yetkisiz erişimlerin engellenmesi adına sıkı veri gizliliği prosedürleri ile teknik olarak da desteklenmelidir.

Hastane tahlil sonuçlarımı bana hiç sormadan kafasına göre kullanabilir mi? expand_more
Kişisel veri koruma mevzuatına göre, özel nitelikli sağlık verilerinizin işlenmesi için temel kural sizin açık rızanızın alınmasıdır. Sağlık kuruluşları sizden onay almadan ucu açık bir şekilde verilerinizi kullanamazlar; bunu yapabilmeleri için size detaylı bir aydınlatma yapmaları ve özgür iradenizle onayınızı almaları şarttır. Sadece kanunda belirtilen kamu sağlığının korunması veya koruyucu hekimlik gibi istisnai hallerde rızanız aranmaksızın işlem yapılabilmektedir. Verdiğiniz bu rızayı da dilediğiniz zaman özgürce geri alma hakkına her zaman sahipsiniz.
Bulaşıcı bir hastalığım var, doktorum benden izinsiz bunu devlete bildirebilir mi? expand_more
Evet, kanun koyucu kamu sağlığının korunması ve üstün nitelikli kamu yararı barındıran durumlar için açık rıza şartına bazı istisnalar getirmiştir. Bulaşıcı hastalıkların yetkili makamlara bildirilmesi gibi yasal zorunluluk gerektiren durumlarda, toplum sağlığının korunması amacı bireysel rızanın önüne geçmektedir. Bu tür mecburi ve istisnai hallerde doktorunuz sizin rızanız olmaksızın verilerinizi ilgili kamu kurumlarına aktarabilir. Ancak bu zorunlu bildirim durumunda dahi hukuki sınırlar mevcuttur; tıbbi verileriniz sadece asgari düzeyde, dürüstlük kuralına uygun ve işlenme amacıyla bağlantılı olarak kullanılmak zorundadır.
Ben öldükten sonra doktorum hastalığımla ilgili gizli bilgilerimi başkalarına anlatabilir mi? expand_more
Tıp etiği ve hukuki düzenlemeler çerçevesinde hekimlerin hastalarına karşı mutlak bir sır saklama yükümlülüğü bulunmaktadır. Uluslararası Tıbbi Etik Kodu uyarınca, hekimin mesleğini icra ederken öğrendiği bu şahsi bilgiler ve meslek sırları, hastanın vefatından sonra bile kesinlikle gizli kalmak zorundadır. Bu meslek sırrı kural olarak yalnızca hukukun katı bir şekilde emrettiği üstün bir kamu yararı bulunan hallerde yetkili mercilere açıklanabilir. Dolayısıyla vefat etmiş olmanız, doktorunuzun bu hukuki ve etik sır saklama yükümlülüğünü hiçbir şekilde ortadan kaldırmaz.
Hastanedeki tedavim bitti, sistemdeki tüm kayıtlarımın anında silinmesini isteyebilir miyim? expand_more
Veri işleme faaliyetlerinde mahremiyet ve temel hukuk ilkeleri gereğince, sağlık verilerinin amaca ulaşmak için gerekli olan asgari düzeyde işlenmesi ölçülülük ilkesinin bir gereğidir. Tedaviniz bitip veri işleme amacı tamamen ortadan kalktığında, kural olarak söz konusu kişisel sağlık verilerinin silinmesi, yok edilmesi veya anonimleştirilmesi yasal bir zorunluluktur. Ancak bu veriler anında silinemez, çünkü sağlık verilerinin ilgili mevzuatın öngördüğü azami yasal süreler boyunca muhafaza edilmesi gerekmektedir. Söz konusu yasal saklama süreleri sona erdiğinde verilerinizin imhası yönündeki süreç hukuken işletilebilecektir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir