Anasayfa/ Makale/ Uzaktan Sağlık Hizmetlerinde Veri Güvenliği ve Mahremiyet

Uzaktan Sağlık Hizmetlerinde Veri Güvenliği ve Mahremiyet

Uzaktan sağlık hizmetlerinin yaygınlaşmasıyla birlikte hastaların özel nitelikli sağlık verilerinin dijital ortamda korunması ve mahremiyet ihlallerinin önlenmesi, sağlık hukuku ile veri koruma mevzuatının temel odak noktalarından biri haline gelmiş; hekimlere ve aracı platformlara katı idari ve teknik güvenlik tedbirleri getirilmiştir.
search
6 dk okuma Yayınlanma: Güncelleme:
ÖZEL NİTELİKLİ KİŞİSEL VERİ KVKK HASTA HAKLARI

Günümüzde bilgi ve iletişim teknolojilerindeki hızlı gelişmeler, tıp alanında uzaktan sağlık hizmeti uygulamalarının giderek yaygınlaşmasını sağlamıştır. Klasik yüz yüze muayene yönteminden farklı olarak, hekim ve hastanın farklı mekanlarda internet ortamı üzerinden sesli ve görüntülü video konferans araçlarıyla bir araya geldiği bu yeni model, hastaların teşhis ve tedavi süreçlerini oldukça kolaylaştırmaktadır. Ancak yaşanan bu yoğun dijitalleşme, hasta mahremiyetinin sağlanması ve tıbbi sırların mutlak surette korunması bağlamında çok ciddi hukuki riskleri de beraberinde getirmektedir. Kişilerin sağlığı ile ilgili paylaştıkları bilgiler hukuken özel nitelikli kişisel veri statüsünde olup, bu verilerin yetkisiz üçüncü şahısların eline geçmesi telafisi imkansız zedelenmelere yol açabilmektedir. Bu nedenle Anayasa, Türk Medeni Kanunu ve Uzaktan Sağlık Hizmetlerinin Sunumu Hakkında Yönetmelik gibi ilgili mevzuat düzenlemeleri ile hekimler ve sağlık hizmeti sunan aracı platformlar için veri güvenliği konusunda oldukça sıkı yasal yükümlülükler öngörülmüştür.

Hekimin Sır Saklama ve Mahremiyeti Koruma Yükümlülüğü

Hekimin tıp mesleğinin icrası kapsamında taşıdığı sır saklama yükümlülüğü, hastanın Anayasa'da güvence altına alınan özel hayatının gizliliği ve Türk Medeni Kanunu çerçevesindeki kişilik haklarının korunması amacına dayanmaktadır. Tıbbi Deontoloji Nizamnamesi ve Hasta Hakları Yönetmeliği uyarınca, hekim mesleğini icra ederken öğrendiği tıbbi sırları yasal bir zorunluluk olmadıkça kesinlikle ifşa edemez. Uzaktan sağlık hizmetleri bağlamında, hekimin hastasıyla gerçekleştireceği çevrim içi muayene süreçlerinin mutlaka hasta mahremiyetini sağlayacak kapalı ve özel bir mekanda yapılması esastır. Görüşme esnasında kamuya açık alanların kullanılması veya yetkisiz üçüncü kişilerin görüşmeyi duyup izleyebileceği ortamların tercih edilmesi, hukuka aykırı bir tecavüz niteliği taşıyacaktır. Çevrim içi platformlarda yürütülen bu iletişim faaliyetlerinin doğası gereği, internet korsanlarının veya yetkisiz kişilerin sisteme sızma ihtimali bulunduğundan, hekim sadece pasif bir sır saklama değil, aynı zamanda aktif koruma sağlama yükümlülüğü altındadır. Şifrelenmemiş elektronik dosyaların kullanımı veya hasta verilerinin güvenliksiz ağlar üzerinden gönderilmesi gibi dikkatsiz davranışlar, sır saklama yükümlülüğünün açık ve net bir ihlali olarak kabul edilmektedir.

Teknik Altyapı ve Sistem Güvenliği Tedbirleri

Uzaktan sağlık hizmetlerinde hukuka uygun bir veri güvenliğinin tesis edilebilmesi, tamamen kullanılan bilgi ve iletişim altyapısının standartlara uygunluğuna bağlıdır. Uzaktan Sağlık Hizmetlerinin Sunumu Hakkında Yönetmelik uyarınca, hekimlerin ve aracı hizmet sağlayıcıların Sağlık Bakanlığı tarafından tescil edilmiş güvenli uzaktan sağlık bilgi sistemlerini kullanması zorunlu tutulmuştur. Görüşmeyi sağlayan yazılımsal altyapının, verilerin merkezi bir sunucuda açıkça tutulmasını engelleyecek şekilde, yüksek standartlı uçtan uca şifreleme teknolojisine sahip olması gerekmektedir. İletişim içeriklerinin, sistem sunucusu dahil olmak üzere üçüncü kişilerce okunması, dinlenmesi veya izinsiz olarak kaydedilmesi bütünüyle önlenmelidir. Bununla birlikte, hekimlerin kendi kullandığı bilişim sistemlerine ait kullanıcı adı ve parolaların güvenliğini sağlama hususundaki tüm sorumlulukları bizzat kendilerine aittir. Hastalara ait elektronik sağlık kayıtlarının, laboratuvar sonuçlarının ve tıbbi görüntüleme dosyalarının yetkisiz müdahalelere karşı korunması amacıyla gerekli tüm siber güvenlik tedbirleri alınmalı, olası veri kayıplarına karşı bilgilerin güvenli ortamlarda düzenli periyotlarla yedeklenmesi hukuki bir mecburiyet olarak yerine getirilmelidir.

Aracı Platformların Veri Koruma Standartları

Uzaktan sağlık hizmetlerine aracılık eden dijital platformların ve aracı hizmet sağlayıcıların, en az hekimler kadar veri güvenliği temelinde yasal sorumlulukları bulunmaktadır. Hasta ve hekim arasındaki etkileşimi teknik düzeyde mümkün kılan bu platformlar, elde ettikleri sağlık verilerini yalnızca mevzuatın izin verdiği sınırlar dahilinde işleyebilir ve ilgili mevzuat haricinde hiçbir şekilde yetkisiz üçüncü taraflara aktaramazlar. Veri güvenliğini en üst seviyeye çıkarmak ve hasta mahremiyetini garanti altına almak için platform yöneticileri tarafından titizlikle uygulanması gereken hukuki ve idari tedbirler şu şekilde sıralanabilmektedir:

  • Hastaya ait kişisel sağlık verileri, idarenin izin verdiği güvenli veri merkezlerinde hukuka uygun yasal süreler zarfında saklanmalı ve bu sürelerin bitiminde bildirim yapılmaksızın sistemden tamamen silinmelidir.
  • Sistemi aktif olarak yöneten teknik personelin hasta mahremiyeti ve sır saklama konularında özel eğitimlerden geçirilmesi ve gerekli güvenlik sertifikalarına sahip olması sağlanmalıdır.
  • Konsültasyon amacıyla sisteme kayıtlı başka hekimlere veya sağlık birimlerine hasta verisi gönderilmesi gerektiğinde, hastayı doğrudan veya dolaylı olarak tanımlayıcı nitelikteki kimlik bilgileri gizlenmeli ve güvenli veri akışı sağlanmalıdır.
İnternetten doktorla görüşeceğim ama başkaları duyar diye korkuyorum, haklarım neler? expand_more
Hekimlerin tıp mesleğini icra ederken edindikleri bilgileri yasal bir zorunluluk olmadıkça gizli tutma ve sır saklama yükümlülüğü bulunmaktadır. Uzaktan sağlık hizmeti alırken, hekimin sizinle yapacağı görüşmeyi mutlaka hasta mahremiyetini sağlayacak kapalı ve özel bir mekanda gerçekleştirmesi yasal bir zorunluluktur. Eğer hekim görüşmeyi kamuya açık bir alanda veya başkalarının duyabileceği ortamlarda yaparsa, bu durum hukuka aykırı bir ihlal olarak kabul edilir. Bu nedenle görüşme ortamının gizliliği konusunda hekiminizden güvence talep etme ve mahremiyetinizin aktif olarak korunmasını bekleme hakkına tam olarak sahipsiniz.
Online muayene olduğum uygulama sağlık bilgilerimi başkalarıyla paylaşabilir mi? expand_more
Uzaktan sağlık hizmetleri sunan aracı platformların, elde ettikleri sağlık verilerini yalnızca mevzuatın izin verdiği sınırlar içinde işleme yükümlülüğü vardır. Bu platformlar, sağlık verilerinizi ilgili yasal düzenlemeler haricinde yetkisiz hiçbir üçüncü tarafa aktaramaz ve paylaşamazlar. Ayrıca, doktorunuzun başka bir hekimle veya sağlık birimiyle konsültasyon yapması gerekirse, bu veri akışı sırasında kimliğinizi doğrudan veya dolaylı olarak belli eden bilgiler mutlaka gizlenmelidir. Dolayısıyla, bilgilerinizin sistem yöneticileri veya başkaları tarafından izinsiz okunması veya yetkisiz kişilere aktarılması hukuken kesinlikle yasaktır ve ciddi yaptırımlara tabidir.
Doktorum tahlil sonuçlarımı sıradan bir mesajlaşma uygulamasıyla istedi, bu güvenli mi? expand_more
Hayır, sağlık verilerinizin şifrelenmemiş elektronik dosyalar halinde veya güvenliksiz ağlar üzerinden gönderilmesi, veri güvenliği ile hekimin sır saklama yükümlülüğünün açık bir ihlali sayılmaktadır. Mevzuata göre, hekimlerin ve platformların mutlaka Sağlık Bakanlığı tarafından tescil edilmiş ve yüksek standartlı uçtan uca şifreleme teknolojisine sahip güvenli sistemleri kullanması zorunludur. Sağlık bilgileriniz özel nitelikli kişisel veri statüsünde olduğundan, veri güvenliğiniz için yalnızca resmi standartlara uygun uzaktan sağlık bilgi sistemleri üzerinden iletişim kurmalısınız. Hekiminiz sadece verileri gizli tutmakla değil, bu gibi teknik tedbirleri alarak aktif bir siber koruma sağlamakla da yasal olarak sorumludur.
Online sisteme yüklediğim muayene ve tahlil kayıtlarım sonsuza kadar orada kalır mı? expand_more
Kişisel sağlık verileriniz, kullanmış olduğunuz sistemin idarece izin verilmiş güvenli veri merkezlerinde sadece hukuka uygun yasal süreler boyunca saklanabilmektedir. Belirlenen bu yasal saklama süreleri sona erdiğinde, verilerinizin size herhangi bir bildirim dahi yapılmaksızın sistemden tamamen silinmesi yasal bir mecburiyettir. Ayrıca bu verilerin, saklandıkları süre boyunca yetkisiz sızmalara karşı korunması ve veri kayıplarını önlemek adına güvenli ortamlarda düzenli olarak yedeklenmesi gerekir. Bu nedenle, sağlık kayıtlarınızın hukuki gereklilikler dışında sonsuza kadar sistemde tutulması hukuken mümkün değildir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir