Anasayfa/ Makale/ Sağlık Verisi Kavramı ve Hukuki Koruma Çerçevesi

Makale

Kişilerin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgiyi kapsayan sağlık verileri, özel nitelikli kişisel veri olarak kabul edilir. Bu makalede, sağlık verisi kavramının unsurları, hukuki niteliği ile ulusal ve uluslararası mevzuattaki sıkı koruma çerçevesi incelenmektedir.

Sağlık Verisi Kavramı ve Hukuki Koruma Çerçevesi

HASTA HAKLARI GDPR (GENEL VERİ KORUMA TÜZÜĞÜ) AİHS (AVRUPA İNSAN HAKLARI SÖZLEŞMESİ) ÖZEL NİTELİKLİ KİŞİSEL VERİ KVKK

Günümüzde dijitalleşmenin hız kazanmasıyla birlikte verilerin önemi artmış ve kişisel verilerin korunması anayasal bir hak olarak hayatımızda geniş bir yer kaplamaya başlamıştır. Şemsiye bir kavram olan kişisel veriler, kimliği belirli veya belirlenebilir bir kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu geniş yelpaze içinde yer alan kişisel sağlık verileri, bireyin sadece adı veya soyadı gibi genel bilgilerinden ziyade, fiziksel ve ruhsal durumu ile aldığı sağlık hizmetlerine dair en mahrem bilgileri barındırır. Bu tür verilerin yetkisiz kişilerin eline geçmesi, bireylerin toplumdan dışlanması veya ayrımcılığa uğraması gibi son derece ağır, geri dönülemez ihlallere yol açabilir. İşte tam da bu potansiyel riskler nedeniyle, yasa koyucular sağlık verilerini özel nitelikli kişisel veri statüsünde değerlendirmiş ve standart kişisel verilere oranla çok daha sıkı, hassas bir yasal koruma kalkanı altına almıştır. Bu makalede, sağlık verisi kavramının ne anlama geldiği ve bu verileri güvence altına alan ulusal ve uluslararası yasal normlar detaylandırılmaktadır.

Kişisel Sağlık Verisi Kavramı ve Unsurları

Kişisel sağlık verileri, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında, sağlık hizmetlerinin sağlanması da dâhil olmak üzere, gerçek kişinin fiziksel veya ruhsal sağlığına ilişkin kişisel veriler olarak tanımlanmaktadır. Türk hukukunda ise Kişisel Sağlık Verileri Hakkında Yönetmelik (KSVHY), bu kavramı daha da detaylandırarak kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgiler olarak ifade etmiştir. Örneğin, kişinin geçmişte geçirdiği bir hastalık, taşıdığı genetik riskler, yaptırdığı tahlil sonuçları veya bir hekimin tuttuğu hasta notları bu kapsamda değerlendirilir. Hatta bazı durumlarda, yüz tanıma sistemlerinde kullanılan biyometrik veriler veya kişinin hastalık taşıyıcılığını ortaya koyabilen cinsel hayata ilişkin veriler dahi dolaylı yoldan sağlık verisi niteliği kazanabilmektedir. Bu durum, sağlık verisi kavramının statik olmadığını, somut olayın özelliklerine göre geniş yorumlanması gerektiğini göstermektedir.

Kişisel Verilerin Hukuki Niteliği: Kişilik Hakkı Yaklaşımı

Kişisel verilerin, özellikle de sağlık verilerinin hukuki niteliğine ilişkin literatürde farklı teoriler bulunmakla birlikte, Kıta Avrupası ve Türk hukukunda ağırlıklı olarak kişilik hakkı görüşü benimsenmektedir. Bu yaklaşıma göre, bireye ait veriler sadece alınıp satılabilen ticari metalar değil, kişinin şahıs varlığının, mahremiyetinin ve insan onurunun ayrılmaz bir parçasıdır. Özellikle Alman Federal Anayasa Mahkemesi'nin meşhur nüfus sayımı kararında ortaya attığı bilgilerin geleceğini belirleme hakkı, kişisel verilerin korunması hukukunun temelini oluşturur. Söz konusu hak, kişinin kendi verileri üzerindeki tasarruf yetkisini anayasal düzeyde güvence altına alır. Bireylerin sağlık kurumlarına başvururken çekinmemeleri ve kamu sağlığının tehlikeye düşmemesi için, hasta mahremiyetinin ve hekimin sır saklama yükümlülüğünün titizlikle korunması hayati öneme sahiptir.

Uluslararası Hukukta Sağlık Verilerinin Korunması

Sağlık verilerinin korunması, sadece ulusal bir mesele değil, evrensel insan hakları belgelerinde de yankı bulan küresel bir gerekliliktir. Günden güne artan dijitalleşme ve sınır ötesi veri akışı, uluslararası düzeyde yeknesak ve bağlayıcı kuralların oluşturulmasını zorunlu kılmıştır. Bu bağlamda, sağlık verilerinin mahremiyetini güvence altına alan temel uluslararası metinler şu şekilde sıralanabilir:

  • Avrupa İnsan Hakları Sözleşmesi (AİHS): Sözleşmenin 8. maddesinde düzenlenen özel hayatın ve aile hayatının korunması hakkı, sağlık verilerinin gizliliğine saygı gösterilmesini zorunlu kılar.
  • 108 Sayılı Avrupa Konseyi Sözleşmesi: Verilerin otomatik işlenmesi karşısında bireylerin korunmasını sağlayan ve özel nitelikli kişisel verileri tanımlayan ilk bağlayıcı uluslararası belgedir.
  • Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR): AB genelinde veri koruma kurallarını uyumlaştıran, sağlık verilerinin işlenmesini kural olarak yasaklayan ve veri sahibinin haklarını en üst düzeyde güçlendiren temel yasal çerçevedir.

Bu düzenlemelerin tamamı, kişilerin en hassas bilgisi olan sağlık verilerine yönelik ihlalleri oluşmadan önlemeyi amaçlayan önleyici koruma politikaları geliştirmeyi hedefler.

Ulusal Mevzuatta Sağlık Verilerinin Yeri

Türk hukukunda kişisel sağlık verilerinin korunması, çok katmanlı bir yasal altyapı ile teminat altına alınmıştır. Öncelikli olarak Türkiye Cumhuriyeti Anayasası'nın 20. maddesine eklenen fıkra ile herkesin, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı anayasal bir güvenceye kavuşturulmuştur. Bu anayasal temelin üzerine inşa edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), sağlık verilerini özel nitelikli kişisel veri kategorisinde konumlandırarak kanun sistematiğinde üst düzey bir koruma rejimi yaratmıştır. Ayrıca, kişiliğin korunmasına yönelik genel çerçeveyi çizen Türk Medeni Kanunu (TMK) hükümleri ve hastanın mahremiyetine saygı gösterilmesini emreden Hasta Hakları Yönetmeliği, tıbbi teşhis ve tedavi süreçlerinde hastanın sır çevresine hukuka aykırı müdahaleleri kesin bir dille yasaklamaktadır. Böylece, hem kamu hukuku hem de özel hukuk araçlarıyla bireyin sağlık verileri üzerindeki mutlak hakimiyeti tesis edilmiş olmaktadır.

4 dk okuma Yayınlanma: Güncelleme: