Kişisel Sağlık Verileri Korunmalıdır!

Başyazı

Hekimlerin hastalarına ait tıbbi ve kişisel bilgileri saklamaları, hasta hekim ilişkisinde çok önemli olan güven duygusunun oluşmasının temelini oluşturur. Hasta olan kişi, başkalarıyla paylaşılabileceği kaygısı duymadan hekime kendine ait her türlü bilgiyi aktarabilmelidir. Mahremiyete saygı ve gizlilik, aslında hasta ile hekim arasında adı konulmamış bir anlaşmaya bağlı kalınmasıdır.

Hekimlerin sır saklama yükümlülüğünün kökleri, 2500 yıl öncesine, Hipokrat’a kadar gider. Bu yükümlük, tıp etiğinin ortaya çıkmasıyla başlar. Hipokrat Andı'nda şu ifade yer alır: “Gerek san’atımın icrası sırasında, gerek san’atımın dışında insanlarla ilişkideyken etrafımda olup bitenleri, görüp işittiklerimi bir sır olarak saklayacağım ve kimseye açmayacağım.”

Sır saklama yükümlülüğü, Tıbbi Deontoloji Tüzüğü’nün 4. maddesinde, tabiplerin mesleğini icra ederken haberdar oldukları sırları, kanuni bir zorunluluk olmadıkça açıklayamayacakları şeklinde belirtilir.

Kişisel Verilerin Korunmasına Yönelik Düzenlemeler

Hastaların tıbbi ve kişisel bilgilerinin saklanması sadece etik bir tutum üzerinden değerlendirilemez. Kişisel verilerin korunmasına yönelik düzenlemelere, gerek uluslararası belgelerde gerekse Anayasa’da yer verilmiştir. 2004 yılında Türkiye Büyük Millet Meclisi’nde kabul edilmiş olan İnsan Hakları ve Biyotıp Sözleşmesi’nin Özel Yaşam ve Bilgi Edinme Hakkı başlıklı 10. maddesi, kişisel verilerin korunmasına yöneliktir. Bu maddede, “Herkes, kendi sağlığı hususundaki bilgilerle ilgili olarak, özel yaşamına saygı gösterilmesi hakkına sahiptir.” ifadesi yer alır.

Kişisel verilerin korunmasını isteme, aynı zamanda, Anayasa’da tanımlanmış olan bir haktır.

Anayasa’nın 20. maddesinde şu ifade yer alır: “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”

Kişisel Sağlık Kayıtları ve Özel Yaşam Hakkının Korunması

Sağlıkla ilgili tarihteki ilk kayıtlar, Sümer dönemindeki (MÖ 2100) kil tabletlerden günümüze ulaşmıştır. Sağlık hizmeti sunumu sırasında elde edilen kişisel sağlık ve tedavi verilerinin belirli bir düzen ve standartlarda kayıt altına alınmasının ilk örnekleri ise, 1900’lü yılların başlarına kadar gider. Tıbbi kayıtlar, hasta bakımının iyileştirilmesi ve niteliğinin artırılması açısından çok önemlidir. Tıbbi kayıtlar ve sağlık kayıtları, aynı zamanda, hastaya verilen tıbbi bakım ve tedavi hizmetlerinin, bir bütün olarak da sağlık hizmetlerinin niteliğinindeğerlendirilmesindekullanılır. Hekimler ve sağlıkçalışanları, aralarında kurdukları iletişimlerle, tutulan kayıtlar üzerinden hasta ile ilgili bilgileri birbirlerine iletme olanağı bulurlar.

Geçen yüzyılın son çeyreğinde başlayanbilişim tekniklerindeki gelişmeler, kayıt bilgilerine her yerden ulaşılmasına olanak sağlamış; geçmiş dönemlerde uygulanan basılı kayıt sistemi yerini elektronik kayıt sistemine bırakmıştır. Kişisel sağlık verilerinin elektronik olarak kayıt altına alınması, kişi ve toplum sağlığı açısından önemli yararlar sağlamaktadır.Elektronik sağlık kayıtlarının sağlık hizmetlerine en önemli katkısının, verilere ulaşma kolaylığı nedeniyle sağlık hizmetlerinde sürekliliğin sağlanması olduğu söylenebilir. Bu sistem, bir yandan tedavi ve bakım hizmetlerinin iyileştirilmesine katkıda bulunurken, bilimsel ve istatistiksel değerlendirmelerin yapılması ve sağlık hizmetinin toplum yararına planlanması açısından da önemli olanaklar sunar.

Öte yandan, kişisel sağlık verilerine herhangi bir biçimde kişinin izni olmadan ulaşılması,  hasta gizlilik ve mahremiyetinin ihlal edilmesi, hastanın  özel  yaşam hakkının zedelenmesi sonucunu doğurur. Bu da kişinin maddi, manevi ve sosyal yönden zarar görmesi anlamına gelir.

Tam da bu noktada, kişinin özel yaşam hakkının korunması için yapılacaklar önem kazanmaktadır. Kişisel sağlık verilerinin güvenliğinin sağlanması; özel yaşama saygı hakkı, sağlık hizmeti alma hakkı, özgürlük ve güvenlik hakkı gibi temel insan haklarıyla doğrudan ilişkilidir. Teknolojiyi kullanırken, mesleki uygulamalar kadar, etik ilkeler de dikkate alınmalı; bu alanda teknoloji kullanımınatıp etiği ilkelerineuygunluğu ölçüsündeizin verilmelidir.

Kişisel Sağlık Verilerinin Toplanması

Sağlıkta Dönüşüm Programının uygulanmasıyla birlikte,sağlık hizmetlerinin kamusal niteliği önemli ölçüde kayba uğramıştır. Bu dönemde, piyasa ekonomisi doğrultusunda hastaneler birer sağlık işletmesine dönüştürülürken,özel sağlık sektörünün genel sağlık hizmetlerindeki payı da büyük oranda artmıştır. Bu süreç açısından özel bir öneme sahip olankişisel sağlık verileri, Sağlık Bakanlığı’nın yanı sıra, sağlık hizmetlerinin finansmanını sağlayan Sosyal Güvenlik Kurumu, özel sağlık hizmet sunucuları ve özel sağlık sigorta şirketlerince toplanır olmuştur.

Sağlık Bakanlığı, 5 Şubat 2015 tarihinde, e-Nabız Projesi konulu, “Sağlık Bilgi Sistemleri Uygulamaları Hakkında 2015/17 Sayılı Genelge”yiyayımlayarak Sağlık.Net Online Sistemi kurduğunu bildirmiştir. Genelgede, muayenehaneler de dahil olmak üzere tüm resmi ve özel sağlık kuruluşlarından hastalardan elde edilen tüm verilerin, Bakanlık tarafından oluşturulan ve hastanın tıbbi özgeçmişine tek bir yerden ulaşılmasına olanak sağlayan elektronik kişisel sağlık kayıt sistemine gönderilmesi istenmiştir.

Türk Tabipleri Birliği ve Türk Dişhekimleri Birliği, birlikte açtıkları davada, Genelgenin yürütmesinin durdurulmasını ve iptalini talep etmişlerdi.Danıştay 15. Dairenin 24 Kasım 2015 tarihli kararıyla, yasal dayanağı olmayan genelge ile kişisel verilerin toplanamayacağı vurgulanarak yürütmenin durdurulmasına karar verilmiştir. Sağlık Bakanlığı’nın bu karara itirazı da Danıştay İdari Dava Daireleri Kurulu tarafından reddedilmiştir.

Kişisel Verilerin Korunması Kanunu

“Kişisel Verilerin Korunması Kanunu”, 7 Nisan 2016 yılı tarihinde, Resmi Gazete’de yayımlanarak yürürlüğe girdi. Sağlık Bakanlığı, bu kanunun yürürlüğe girmesinin ardından, sağlık verilerinin hastanın onamını dahi aranmaksızın ve sınırsız biçimde toplanması için yeni bir girişimde bulunmuştur.Bu girişimin bir sonucu olarak, “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik”, 20 Ekim 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girdi.Türk Tabipleri Birliği ve Türk Dişhekimleri Birliği, hastaların bütün bilgilerinin Sağlık Bakanlığı’ndaki merkezi bir bilgisayar sistemine kaydedilmesini öngören bu Yönetmeliğin yürütmesinin durdurulması ve iptali istemiyle dava açtılar.

Burada can alıcı nokta, Yönetmeliğin dayandığı Kişisel Verilerin Korunması Kanunu’nun uygulanabilmesi için gereken kurum ve kurulların henüz oluşturulmamış olmasıdır. Kişisel Verilerin Korunması Kurulu tarafından belirlenmesi gereken önlemler henüz tanımlanmamış iken, hastaların her türlü bilgisinin anonim hale getirilmeden merkezi olarak kaydedilmesi istenmektedir. Sağlık Bakanlığı tarafından çıkartılan Yönetmelik, kişisel sağlık verilerininpaylaşımını otomatik bir işleme tabi tutmaktadır.

Sağlık verilerinin önemi ve bütün toplumun verilerinin bir merkezde toplanmasının yaratacağı risk gözetildiğinde, ulusal ve uluslararası kurallarla belirlenen önlemler alınmadan sağlık verilerinin toplanmasına başlanması, hukuka aykırı olmasının da ötesinde, tüm toplumun sağlık bilgilerinin ortalıkta dolaşmasınanedenolabilecektir. Ayrıca, sağlık bilgilerinin paylaşılacağı endişesi, bazı özellikli alanlarda hastaların sağlık hizmeti almaktan kaçınmasına ya da kayıtsız yerlerde niteliksiz sağlık hizmeti almalarına sebep olacak, sağlık hizmetine erişimi kısıtlayabilecektir. Özel yaşama ve aile yaşamına saygı hakkı, özgürlük ve güvenlik hakkı gibi temel insan haklarına aykırı bir durum oluşturan bu uygulamanınkabul edilemez olduğu açıktır.

Hasta Bilgileri Ancak Kişisel Verilerden Arındırılarak Paylaşılabilir!

Yönetmelik ile ilgili Danıştay’da açılan dava henüz sonuçlanmamış iken, bu kez de, Sağlık Bakanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğü, 20 Ocak 2017 tarihinde İl Sağlık Müdürlüklerine bir yazı göndermiş ve Sağlık Bakanlığı’nın 2015/17 sayılı “Sağlık Bilgi Sistemleri Uygulamaları” konulu genelgesine atıf yaparak, sağlık verilerinin sisteme gönderilmesinde hassasiyet gösterilmesi ve daha çok veri gönderilmesini talep etmiştir.Aktarılacak veriler, sağlık kuruluşlarının sır saklama yükümlülüğü kapsamındaki hasta verileridir.

Bilişim firmalarından, Danıştay tarafından yürütmesi durdurulmuşolan 2015/17 sayılı Genelge’ye dayanılarak, hastaların anonimleştirilmemiş verilerinin gönderilmesinin talep edilmesi hukuksuzdur. Çok açıktır ki, yürütmesi durdurulan bir genelgeye dayandırarak kişisel veri toplanamaz; hasta bilgileriSağlık Bakanlığı ile ancak kişisel bilgilerden arındırılarak istatistiki veri olarak paylaşılabilir.

Sonuç

Sonuç olarak, uluslararası sözleşmeler ve Anayasa’nın koruması altında olan kişisel veriler arasında hassas nitelikli olarak kabul edilen sağlık verilerinin,ancak kişiyle ilişkilendirilmeksizin anonimleştirilmiş veri niteliğinde toplanabileceğinin altını çizelim.Gerekli düzenlemeler yapılıp kurallar oluşturulmadan, kişinin izni alınmadan, sınırsız biçimde veri toplanması;karşılıklı güvene dayalı hasta hekim ilişkisininzedelenmesine, hastaların bazı özellikli alanlardan sağlık hizmeti almasınınengellenmesine yol açabilecek,ayrıca,sağlık verilerinin ortalığa saçılması ve yasal olmayan koşullarda ticari meta haline getirilerek kullanılması riskini doğuracaktır.

Prof. Dr. Raşit Tükel

TTB Merkez Konseyi Başkanı