Makale

Günümüzde uzaktan sağlık hizmeti (teletıp) sunumu, sağlık sektöründe dijitalleşmenin bir neticesi olarak hızla yaygınlaşmaktadır. Ancak bu dijitalleşme süreci, hasta verilerinin işlenmesi ve aktarılması sırasında doğabilecek ihlaller neticesinde hekimler ve aracı hizmet sağlayıcılar için özel hukuk temelinde çeşitli riskleri de beraberinde getirmektedir. Hastaya ait özel nitelikli kişisel verilerin yetkisiz üçüncü kişilerin eline geçmesi telafisi güç zararlara yol açabilmektedir. Özellikle internet korsanları veya sistemsel zafiyetler neticesinde gerçekleşen bir veri ihlali, sağlık profesyonelleri açısından ciddi hukuki yaptırımları gündeme getirmektedir. Hastanın en mahrem bilgilerinin ifşa olması, onun kişilik haklarına doğrudan bir saldırı niteliği taşır. Bu bağlamda, teletıp platformları üzerinden gerçekleşen hizmetlerde verilerin ihlal edilmesi durumunda taraf sorumlulukları, borçlar hukuku prensipleri çerçevesinde titizlikle incelenmelidir.

Hekimin Veri İhlalinden Doğan Sözleşmesel Sorumluluğu

Uzaktan sağlık hizmeti sunumunda hekimin, hastasıyla akdettiği vekâlet sözleşmesi niteliğindeki ilişkiden doğan asli ve yan yükümlülükleri bulunmaktadır. Bu yan yükümlülüklerin en önemlilerinden biri olan sır saklama borcunun ihlali, aktif bir eylemle olabileceği gibi pasif bir ihmal sonucunda da gerçekleşebilir. Örneğin, hekimin elektronik dosyaları şifrelememesi veya güvenlik tedbirlerini ihmal etmesi sebebiyle hasta verilerinin üçüncü şahıslar tarafından ele geçirilmesi, hekimin kusurlu davranışı olarak kabul edilmektedir. Hastaya ait tetkik, röntgen ve görüşme kayıtlarının sızdırılması durumunda, hekimin kusursuzluğunu ispat edememesi halinde sözleşmeden doğan hukuki sorumluluk devreye girmektedir. Bu ihlal neticesinde hastanın mahremiyetinin zedelenmesi, hekime tazminat ödeme yükümlülüğü yükler.

Aracı Hizmet Sağlayıcıların Hukuki Pozisyonu

Uzaktan sağlık hizmeti genellikle aracı hizmet sağlayıcıların kurduğu web siteleri veya elektronik platformlar üzerinden yürütülmektedir. Bu sistemlerde oluşabilecek zafiyetler sebebiyle hasta verilerinin sızdırılması veya sosyal medyada yayımlanması, aracı hizmet sağlayıcılar için de doğrudan sorumluluk doğurmaktadır. Uygulamada bu platformlar, veri sızıntılarından sorumlu olmadıklarına dair sorumsuzluk anlaşmaları yapsalar dahi, borçlar hukuku hükümleri gereğince borçlunun ağır kusurundan sorumlu olmayacağına ilişkin önceden yapılan anlaşmalar kesin olarak hükümsüzdür. Dolayısıyla, sistemsel bir açık nedeniyle hastanın kişisel verilerinin yetkisiz kişilerin eline geçmesi ve hastanın itibar kaybına uğraması halinde, aracı kurumlar zararı gidermek mecburiyetindedir.

Tazminat Hukuku ve Yaptırımlar

Veri ihlali durumunda ortaya çıkan zararın giderilmesi, sorumluluk hukukunun temel amaçlarındandır. Hasta, kişilik haklarının ihlali neticesinde yaşadığı itibar kaybı için manevi tazminat talebinde bulunma hakkını haizdir. Manevi tazminatın hukuki dayanağını Türk Medeni Kanunu (TMK) madde 26 ile Türk Borçlar Kanunu (TBK) madde 56 veya madde 58 teşkil etmektedir. Bu ihlaller neticesinde hastanın karşılaşabileceği olası süreçler şunlardır:

• Kişilik Haklarının Zafiyete Uğraması: Verilerin rızasız yayımlanması sonucu hastanın toplum içindeki saygınlığının zedelenmesi ve itibar kaybına uğraması.
• Manevi Tazminat Davaları: İrade dışı ifşa sebebiyle yaşanan acı ve ıstırabın, ilgili kanun hükümleri uyarınca manevi tazminat yoluyla telafi edilmesi.
• Maddi Zararların Giderimi: Şayet veri ihlali, hastanın ekonomik hayatında ölçülebilir bir kazanç kaybına yol açmışsa, bu zararın da tazmin edilmesi.

Tüm bu taleplerin mahkeme nezdinde ileri sürülebilmesi için, meydana gelen veri ihlali ile yaşanan zarar arasındaki uygun illiyet bağının hasta tarafından hukuken ispat edilmesi gerekmektedir.