Anasayfa/ Makale/ Teletıpta Kişisel Sağlık Verilerinin Yasal Gelişimi

Teletıpta Kişisel Sağlık Verilerinin Yasal Gelişimi

Teletıp uygulamalarının yaygınlaşmasıyla kişisel sağlık verilerinin yasal statüsü sıkça yargılamalara konu olmuştur. Bu makalede, e-Nabız projelerinden güncel yönetmeliklere ve Danıştay iptal kararlarına kadar Türkiye'deki sağlık verileri mevzuatının hukuki gelişimi, bir KVKK avukatı perspektifiyle kapsamlı bir şekilde incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
KVKK HASTA HAKLARI ÖZEL NİTELİKLİ KİŞİSEL VERİ

Bilgi ve iletişim teknolojilerinin hızla gelişmesi, tıp dünyasında köklü bir dönüşüm yaratarak teletıp uygulamalarının hayatımızın vazgeçilmez bir parçası haline gelmesini sağlamıştır. Teletıp uygulamaları, hastalar ve hekimler arasındaki mesafeleri ortadan kaldırarak teşhis ve tedavi süreçlerini dijital platformlara taşımaktadır. Ancak bu teknolojik kolaylıklar, kişisel sağlık verilerinin toplanması ve işlenmesi noktasında idari ve hukuki bir zemin ihtiyacını da beraberinde getirmiştir. Özellikle sağlık verilerinin anayasal güvence altındaki hassas niteliği, bu verilerin hukuka uygun bir şekilde yönetilmesini zorunlu kılmaktadır. Ülkemizde e-sağlık politikalarının bir yansıması olan Sağlıkta Dönüşüm Programı ile ivme kazanan bu süreç, idari işlemler ve yüksek mahkeme kararları ışığında şekillenmiştir. Bir hukuki perspektifle incelendiğinde, mevzuat altyapısının genelgelerden yasalara evrilme süreci, idarenin veri toplama yetkisinin sınırlarını ve temel hak ve hürriyetlerin korunması eksenindeki yargısal denetim mekanizmalarını açıkça gözler önüne sermektedir.

E-Nabız Projesi ve İlk Hukuki İhtilaflar

Türkiye'de dijital sağlık kayıtlarının merkezi bir sistemde toplanması hedefini taşıyan e-Nabız projesi, teletıp uygulamalarının temel yapı taşlarından biri olarak 2015 yılında hayata geçirilmiştir. Sağlık Bakanlığı tarafından yayımlanan 2015/5 sayılı Genelge ile tüm sağlık kurumlarından kişisel sağlık verilerinin sisteme aktarılması talep edilmiştir. Ancak bu idari işlem, temel hak ve hürriyetlerin sınırlandırılması niteliğinde olduğundan yargıya taşınmıştır. Danıştay 15. Dairesi, kişisel sağlık verilerinin hassas veri statüsünde olduğu ve Anayasanın 20. maddesi uyarınca bu verilerin korunmasına ilişkin usul ve esasların ancak kanunla düzenlenebileceği gerekçesiyle genelgenin yürütmesini durdurmuş ve sonrasında iptal etmiştir. Bu karar, idarenin kişisel sağlık verilerini kanuni bir dayanak olmaksızın idari işlemlerle toplayamayacağını kesin bir hukuki dille tescillemiştir.

Kişisel Verilerin Korunması Kanunu ve İkincil Mevzuatın Gelişimi

Yargı kararlarının işaret ettiği kanuni boşluğun doldurulması amacıyla, 2016 yılında 6698 sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe girmiş ve özel nitelikli kişisel verilerin işlenme şartları yasal zemine kavuşmuştur. Kanunun hemen ardından yayımlanan Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ile teletıp faaliyetlerinde verilerin aktarımı düzenlenmeye çalışılmıştır. Ne var ki, bu yönetmelik de verilerin anonimleştirilmeden aktarılmasına imkan tanıdığı gerekçesiyle Danıştay nezdinde dava konusu olmuş ve yürütmesi durdurulmuştur. Sonrasında 2019 yılında yürürlüğe giren yeni Kişisel Sağlık Verileri Hakkında Yönetmelik de hukuki ihtilaflardan muaf kalamamıştır. Yargı makamları, idarenin kanunda bulunmayan yetkileri yönetmelikle ihdas edemeyeceği ilkesine dayanarak, idarenin veri işleme yetkilerini sınırlandırmış ve hukukun üstünlüğü çerçevesinde iptal kararları tesis etmiştir.

Anayasa Mahkemesi Kararları Işığında Yetki Sınırları

Danıştay bünyesinde görülen davalarda, yönetmeliklerin hukuki dayanağını oluşturan Cumhurbaşkanlığı Kararnameleri de anayasaya aykırılık iddiasıyla denetime tabi tutulmuştur. Danıştay İdari Dava Daireleri Kurulu, 1 sayılı Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesinin 378. maddesinde yer alan bilgi toplama, işleme ve paylaşma yetkilerini düzenleyen fıkraların Anayasanın 20. ve 104. maddelerine aykırı olduğu kanaatiyle konuyu Anayasa Mahkemesine taşımıştır. Anayasa Mahkemesi, 26 Ekim 2023 tarihinde verdiği kararla, söz konusu düzenlemelerin konu bakımından yetki yönünden Anayasaya aykırı olduğuna hükmederek iptal kararı vermiştir. Bu emsal niteliğindeki yüksek mahkeme kararları, sağlık hukuku uygulamaları açısından çok net bir mesaj içermektedir: Teletıbbın dayandığı kişisel sağlık verilerinin yasal rejimi, idarenin keyfi düzenlemeleriyle değil, bireylerin mahremiyet hakkını koruyan güçlü ve sarih yasal güvencelerle şekillendirilmelidir.

Sağlık Verileri Mevzuatındaki Temel Dönüm Noktaları

Teletıp uygulamalarının omurgasını oluşturan kişisel sağlık verilerine ilişkin yasal süreç, birçok idari işlemin ve yüksek yargı kararının birbirini izlediği dinamik bir tablo sunmaktadır. Yargı kararları, kişisel sağlık verileri mevzuatı kapsamında kanunilik ilkesinin ne denli kritik olduğunu aşağıdaki temel dönüm noktalarıyla ortaya koymuştur:

  • Sağlık Bakanlığının 2015/5 sayılı e-Nabız Genelgesinin kanuni dayanak eksikliği nedeniyle Danıştay tarafından iptal edilmesi.
  • 2016 yılında 6698 sayılı KVKK'nın yürürlüğe girmesiyle sağlık verilerinin özel nitelikli kişisel veri olarak yasal statüye kavuşması.
  • 2016 ve 2019 yıllarında çıkarılan Kişisel Sağlık Verileri yönetmeliklerinin, kanunu aşan yetkiler içermesi sebebiyle yargıdan dönmesi.
  • Anayasa Mahkemesinin 2023 yılında, sağlık verilerinin toplanmasına ilişkin Cumhurbaşkanlığı Kararnamesi hükümlerini yetki aşımı sebebiyle iptal etmesi.
Devlet hastaneye gittiğimde bütün sağlık bilgilerimi kafasına göre e-Nabız'a aktarabilir mi? expand_more
İdarenin kanuni bir dayanak olmaksızın sağlık verilerinizi salt idari işlemlerle veya genelgelerle toplaması hukuken mümkün değildir. Nitekim Sağlık Bakanlığı'nın 2015 yılında çıkardığı e-Nabız genelgesi, kişisel sağlık verilerinin anayasal güvence altındaki hassas niteliği sebebiyle Danıştay tarafından iptal edilmiştir. Danıştay bu kararında, söz konusu verilerin korunmasına dair usul ve esasların Anayasa'nın 20. maddesi uyarınca ancak bir kanunla düzenlenebileceğini kesin bir dille tescillemiştir. Dolayısıyla, verilerinizin merkezi bir sisteme aktarılabilmesi için idarenin keyfi uygulamalarından uzak, doğrudan kanunlara dayanan bir altyapı bulunması zorunludur.
Sağlık verilerimi sadece bir yönetmelik veya genelgeye dayanarak toplayıp işleyebilirler mi? expand_more
Hayır, idarenin doğrudan bir kanunda bulunmayan veri işleme yetkilerini yönetmelik veya genelge ile ihdas etmesi hukuka aykırıdır. Nitekim daha önce çıkarılan Kişisel Sağlık Verileri Hakkında Yönetmelikler, idarenin kanunu aşan yetkiler içermesi sebebiyle yargıdan dönmüş ve iptal edilmiştir. Ayrıca Anayasa Mahkemesi de 2023 yılında verdiği emsal bir kararla, sağlık verilerinin toplanmasını öngören bazı Cumhurbaşkanlığı Kararnamesi hükümlerini yetki aşımı gerekçesiyle iptal etmiştir. Özel nitelikli kişisel veri statüsündeki bu kayıtlar, yalnızca bireylerin mahremiyet hakkını koruyan sarih ve güçlü yasal güvenceler çerçevesinde işlenebilir.
İnternetten doktora muayene olduğumda sağlık verilerim nasıl korunuyor, güvencesi var mı? expand_more
Teletıp uygulamaları üzerinden yürütülen teşhis ve tedavi süreçleri, anayasal güvence altındaki hassas sağlık verilerinizin toplanmasını gerektirdiğinden sıkı kurallara tabidir. Verileriniz, 2016 yılında yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte "özel nitelikli kişisel veri" statüsüne alınarak yasal bir zeminle koruma altına alınmıştır. İlgili verilerin dijital platformlarda aktarımı ve işlenmesi, tamamen hukukun üstünlüğü çerçevesinde ve kanunların çizdiği net sınırlar dahilinde gerçekleştirilmek zorundadır. Yargı kararlarıyla da sabit olduğu üzere, internet üzerinden yapılan muayenelerdeki veri işleme faaliyetleri bireylerin temel hak ve hürriyetlerine zarar vermeyecek şekilde kanuni güvence altında tutulmalıdır.
Hastalık geçmişimi ve tahlillerimi anonim hale getirmeden başkalarına aktarabilirler mi? expand_more
Kişisel sağlık verilerinizin anonimleştirilmeden aktarılması büyük bir hukuki risk barındırır ve mahremiyetinizin açık bir ihlalidir. Daha önce sağlık verilerinin teletıp faaliyetlerinde anonimleştirilmeden aktarılmasına imkan tanıyan bir yönetmelik maddesi, Danıştay nezdinde dava konusu olmuş ve yürütmesi durdurulmuştur. Kişisel verilerinizin kimliğinizi ifşa edecek veya doğrudan sizinle ilişkilendirilebilecek biçimde kullanılması, anayasal koruma altındaki gizlilik alanınıza müdahale teşkil eder. Bu sebeple hukuki mevzuatımız, verilerinizin anonimleştirilme süreçlerini göz ardı eden idari işlemlere ve aktarımlara yargısal denetim mekanizmaları aracılığıyla izin vermemektedir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir