Anasayfa/ Makale/ Sağlık Verisinin Hukuki Niteliği ve İşlenmesine Hâkim Temel İlkeler

Sağlık Verisinin Hukuki Niteliği ve İşlenmesine Hâkim Temel İlkeler

Kişisel sağlık verileri, bireylerin ayrımcılığa maruz kalma riskini barındıran ve insan onuruyla doğrudan bağlantılı olan özel nitelikli kişisel verilerdir. Bu verilerin işlenmesi, hukuka uygunluk, şeffaflık, ölçülülük ve veri minimizasyonu gibi katı yasal ilkelere tabidir. Hukuki niteliği gereği üst düzey bir koruma rejimi gerektirir.
search
6 dk okuma Yayınlanma: Güncelleme:
ÖZEL NİTELİKLİ KİŞİSEL VERİ

Bilişim teknolojilerindeki muazzam gelişmeler, sağlık hizmetlerinin sunumunu kolaylaştırmakla birlikte, kişilerin mahremiyet alanına müdahale riskini de ciddi oranda artırmıştır. Kişisel sağlık verileri, bireyin sadece fiziksel durumunu değil, aynı zamanda ruhsal sağlığını ve aldığı sağlık hizmetlerinin detaylarını da kapsayan son derece hassas bilgiler bütünüdür. Bu verilerin kontrolsüz bir şekilde elde edilmesi veya kullanılması, insan onurunun zedelenmesi ve kişinin toplum içinde ayrımcılığa uğraması gibi telafisi güç zararlara yol açma potansiyeline sahiptir. Hukuk sistemimizde özel nitelikli kişisel veri statüsünde kabul edilen sağlık verileri, genel kişisel verilere kıyasla çok daha nitelikli bir koruma rejimine tabi tutulmuştur. Bir hukuk öznesi olarak bireyin, kendi verileri üzerindeki geleceğini belirleme hakkı, sağlık verilerinin işlenmesi sürecinde sıkı kurallara bağlanmıştır. Bu bağlamda, kişisel sağlık verilerinin ne anlama geldiğinin, hukuki karakterinin ve bu veriler işlenirken gözetilmesi gereken evrensel ve ulusal ilkelerin hukuki bir perspektifle doğru analiz edilmesi, veri sorumluları açısından hem yasal bir zorunluluk hem de etik bir gerekliliktir.

Kişisel Sağlık Verisinin Kapsamı ve Hukuki Niteliği

Kişisel sağlık verisi, kimliği belirli veya belirlenebilir gerçek kişinin fiziksel ya da ruhsal sağlığına ilişkin her türlü bilgi ile bu kişiye sunulan sağlık hizmetiyle ilgili detayları kapsar. Kanun koyucu, bireylerin bu veriler dolayısıyla mağdur olmalarının ve farklı muamelelere maruz kalmalarının önüne geçmek amacıyla sağlık verilerini özel nitelikli kişisel veriler kategorisinde sınıflandırmıştır. Hastalığın türü, uygulanan tedavi yöntemleri, tahlil sonuçları, genetik bilgiler ve hatta hastanede ziyaret edilen tıbbi bölüm dahi bu kapsamda değerlendirilmektedir. Kişisel sağlık verisinin hukuki niteliği doktrinde tartışmalı olmakla birlikte, Kıta Avrupası hukuk sisteminin bir yansıması olarak kişilik hakkı ve insan hakları boyutu ağır basmaktadır. Anglo-Sakson sistemindeki salt mülkiyet veya fikri mülkiyet yaklaşımlarının aksine, hukukumuzda sağlık verisi, kişinin bedensel ve manevi bütünlüğünün ayrılmaz bir parçası olarak görülür. Dolayısıyla bu veriler eşya hukuku kurallarına tabi ticari bir meta değil, anayasal güvence altına alınmış, bireyin özel hayatının gizliliği ve kişiliğini serbestçe geliştirmesi hakkı ile doğrudan bağlantılı, kendine has kurallarla korunan karma bir değerdir.

Sağlık Verilerinin İşlenmesinde Hâkim Olan Temel İlkeler

Kişisel sağlık verilerinin işlenmesi, veri sorumlularının uymakla yükümlü olduğu ve uluslararası sözleşmelerle de paralellik gösteren genel yasal ilkelere tabidir. Bu ilkelerin başında hukuka ve dürüstlük kurallarına uygun olma gelir; veri sorumlusu, ilgili kişinin makul beklentilerini göz ardı etmeden ve hakkın kötüye kullanımına yol açmadan şeffaf bir süreç yürütmek zorundadır. Bir diğer kritik ilke olan doğru ve gerektiğinde güncel olma, özellikle sağlık verilerinde hayati önem taşır; zira yanlış kaydedilmiş bir iletişim veya tahlil bilgisi, hastanın tedavisinin aksamasına veya özel hayatının ihlaline sebebiyet verebilir. Ayrıca, verilerin belirli, açık ve meşru amaçlar için işlenmesi şarttır; veri sorumlusu, sağlık verisini yalnızca sunduğu hizmetin doğasıyla bağdaşan hukuki amaçlar doğrultusunda kullanabilir, ileride ortaya çıkabilecek muhtemel ve belirsiz amaçlar için peşin veri toplayamaz.

Veri Minimizasyonu ve Sınırlı Muhafaza Yükümlülüğü

Sağlık verilerinin işlenmesinde uygulama alanı bulan diğer temel ilkeler, veri minimizasyonu ile verilerin tutulma sürelerine yönelik kısıtlamalardır. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ilkesi uyarınca, ulaşılmak istenen hedef için gerekli olmayan hiçbir sağlık verisi talep edilemez ve işlenemez. Son olarak, sağlık verilerinin öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi zorunludur. Aşağıda belirtilen durumlarda verilerin yasal olarak silinmesi, yok edilmesi veya anonim hale getirilmesi gerekmektedir:

  • Verilerin işlenmesine hukuki dayanak oluşturan mevzuat hükümlerinin değişmesi veya bütünüyle yürürlükten kalkması.
  • Kişisel verilerin toplanmasını ve işlenmesini gerektiren hukuki amacın tamamen gerçekleşmesi veya tümüyle ortadan kalkması.
  • Verilerin yasal muhafazası için belirlenmiş olan azami sürenin dolması ve bu süreyi uzatmayı hukuken haklı kılacak başkaca bir fiili gerekçenin bulunmaması.
Hastanede hangi bölüme gittiğim kişisel veri sayılır mı? expand_more
Evet, hastanede ziyaret ettiğiniz tıbbi bölüm dahi kişisel sağlık verisi kapsamında değerlendirilmektedir. Kanun koyucu, bireylerin bu veriler dolayısıyla mağdur olmalarının ve ayrımcılığa maruz kalmalarının önüne geçmek amacıyla bu tür detayları özel nitelikli kişisel veri kategorisinde sınıflandırmıştır. Kimliğinizi belirli veya belirlenebilir kılan, fiziksel ya da ruhsal sağlığınıza ilişkin her türlü bilgi ve aldığınız sağlık hizmetinin detayları bu kapsamdadır. Üst düzey bir koruma rejimi gerektiren bu verilerin kontrolsüz kullanımı insan onurunun zedelenmesine yol açabileceğinden, işlenmeleri çok katı yasal ilkelere tabidir.
İleride lazım olur diye sağlık bilgilerimi toplayabilirler mi? expand_more
Hayır, veri sorumlularının ileride ortaya çıkabilecek muhtemel ve belirsiz amaçlar için peşinen sağlık verisi toplaması kesinlikle hukuka aykırıdır. Sağlık verilerinizin toplanabilmesi için verilerin belirli, açık ve meşru amaçlar için işlenmesi kuralı zorunludur. Sağlık kuruluşları veya diğer veri sorumluları, verilerinizi yalnızca size sundukları hizmetin doğasıyla bağdaşan hukuki amaçlar doğrultusunda kullanabilirler. Veri minimizasyonu ilkesi uyarınca, ulaşılmak istenen hedef için gerekli olmayan hiçbir sağlık veriniz sizden talep edilemez ve işlenemez.
Tedavim bittikten sonra sağlık kayıtlarımı silmek zorundalar mı? expand_more
Evet, kişisel sağlık verilerinizin yalnızca öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi yasal bir zorunluluktur. Sağlık verilerinizin toplanmasını ve işlenmesini gerektiren hukuki amaç tamamen gerçekleştiğinde veya tümüyle ortadan kalktığında bu veriler silinmeli, yok edilmeli veya anonim hale getirilmelidir. Ayrıca, verilerin yasal olarak muhafazası için belirlenmiş olan azami süre dolmuşsa ve bu süreyi uzatmayı hukuken haklı kılacak başkaca bir fiili gerekçe bulunmuyorsa da verilerinizin imha edilmesi gerekmektedir. Bu kurallar, hukuk öznesi olarak bireyin kendi verileri üzerindeki geleceğini belirleme hakkının en temel güvencelerinden biridir.
Hastane tahlil sonucumu yanlış kaydederse ne olur? expand_more
Sağlık verilerinizin doğru ve gerektiğinde güncel tutulması hayati önem taşıyan bir yasal ilkedir. Yanlış kaydedilmiş bir tahlil veya iletişim bilgisi, hastanın tedavisinin aksamasına ya da özel hayatının ihlaline sebebiyet verebilir. Bu nedenle veri sorumluları, süreçleri yönetirken hukuka ve dürüstlük kurallarına uymak, hakkın kötüye kullanımına yol açmadan şeffaf davranmakla yükümlüdür. Tahlil sonuçlarınızın yanlış kaydedilmesi, telafisi güç zararlara yol açma potansiyeline sahip olduğundan hukuka aykırı bir veri işleme faaliyeti olarak değerlendirilir.
Sağlık verilerimi satabilirler mi, bu veriler benim malım sayılmaz mı? expand_more
Hayır, Türk hukuk sisteminde sağlık verileriniz eşya hukuku kurallarına tabi ticari bir meta olarak kabul edilemez. Kıta Avrupası hukuk sisteminin bir yansıması olarak, sağlık verileriniz beden ve manevi bütünlüğünüzün ayrılmaz bir parçası niteliğindedir ve anayasal güvence altına alınmış bir kişilik hakkıdır. Bu veriler; özel hayatınızın gizliliği ve kişiliğinizi serbestçe geliştirme hakkınızla doğrudan bağlantılı, kendine has kurallarla korunan karma bir değerdir. Dolayısıyla, bir hukuk öznesi olarak verileriniz üzerindeki geleceği belirleme hakkınız devredilemez ve ticari bir amaçla kullanılamaz.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir