bugün
21.07.2019
Bültenler
20.10.2016 Tarih ve 29863 Sayılı Resmi Gazete'de yayımlanan “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik (“Yönetmelik”).
Sayı:   Tarih  25 Ekim 2016 Salı

Yönetmelik, kişisel sağlık verilerinin (“sağlık verileri”) işlenmesinde genel ilke ve esasları düzenledikten sonra sağlık verilerinin korunması, işlenmesi, aktarılması ve silinmesine ilişkin kurallar ile veri sahibinin hakları, veri sorumlusunun yükümlülükleri ve kurulacak olan “Kişisel Sağlık Verileri Komisyonu” ile Sağlık Bilgi Sistemleri Genel Müdürlüğü’nün (“Genel Müdürlük”) işleyişine ilişkin usullere yer vermiştir.

 

Sağlık Bakanlığı tarafından yayınlanan bu yönetmelik yayımlandığı 20 Ekim 2016 tarihi itibariyle yürürlüğe girmiştir.

 

Yönetmelik’teki düzenlemeler özetle şu şekildedir:

  • Sağlık verilerinin işlenmesinde Kişisel Verilerin Korunması Kanunu (“KVKK”)’nda belirlenen ilkelere uyulacaktır. Bunun yanında Yönetmelik ile sağlık verilerini işleyen veya görevi gereği kişisel sağlık verilerine erişen herkese, bu verilerle ilgili olarak sır saklama yükümlülüğü getirilmiştir.
  • Yine Yönetmelik uyarınca veri işleyen, bu görevinin gereği olarak öğrendiği verilerin mahremiyetini korumakla, veri işleme sürecine ilişkin olarak belirlenen kurallara ve standartlara uymakla yükümlüdür.
  • İlgili kişinin ayrıntılı bir şekilde bilgilendirilmesi, yazılı rızasının alınması ve bu rızanın muhafaza edilmesi hâlinde ilgili kişiye ait sağlık verileri, rıza doğrultusunda işlenebilecek ve aktarılabilecektir.
  • Sağlık verileri anonim hale getirilmek kaydıyla; sağlık politikalarının belirlenmesi, sağlık maliyetlerinin hesaplanabilmesi, sağlık hizmetlerinin geliştirilmesi, bilimsel faaliyetler ve istatistiksel çalışmalarda kullanılmak üzere yayımlanabilecek ve aktarılabilecektir.
  • Kişisel sağlık verileri; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir.
  • Kişisel sağlık verilerinin KVKK’da sayılan amaçlar (kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla) dışında anonim hale getirilmeden işlenmesi için ilgili kişinin, verilerinin işlenme gerekçesi ile ilgili olarak ayrıntılı bir şekilde bilgilendirilmesi, yazılı rızasının alınması ve bu rızanın muhafaza edilmesi gerekecektir.
  • İlgili kişinin, aksi yönde bir hukukî düzenleme veya yargı kararı bulunmaması halinde verilerinin işlenmesi ve aktarılması için vermiş olduğu rızayı istediği zaman geri alabileceği hükmü getirilmiştir. Rızanın geri alınması, o tarihe kadar yapılmış bulunan işlemler bakımından etkili olmayacaktır.
  • Sağlık verilerinin ihlali halinde ilgili kişi, Sağlık Bakanlığı’na yine bu Bakanlıkça şekli belirlenecek form ile bildirimde bulunabilecektir. Bildirim üzerine idari soruşturma Bakanlık tarafından yürütülecektir. İdari inceleme sonuçları yine Bakanlık bünyesinde kurulacak olan “Kişisel Sağlık Verileri Komisyonu (“Komisyon”)”na iletilecektir. Komisyon tarafından ihlale ilişkin başvuru sonucu şikayette bulunan kişiye bildirilecektir.
  • Komisyon, Bakanlık politikasının belirlenmesine yardımcı olmak, görüş belirtmek, anlaşmazlıkları çözümlemek, veri aktarımına ilişkin başvuruları değerlendirmek, şikayetleri incelemek ve gerekli denetimleri yapmak üzere, Müsteşara bağlı olarak görev yapmak üzere oluşturulacaktır.
  • Mevzuata uygun şekilde işlenen sağlık verileri, işlenmesini gerektiren sebeplerin ortadan kalkması halinde ilgili kişinin talebi üzerine veri sorumlusu tarafından anonim hale getirilmeli veya silinmelidir. Silinmesi talep edilen veriler; bir hakkın tesisi, kullanılması veya korunması ya da verilerin ihtiyaç halinde adli mercilere verilebilmesini mümkün kılmak için, Bakanlıkça kurulan merkezi bir sistemde veri bütünlüğü bozulmadan arşivlenecektir.
  • İlgili kişi “Veri Sahibi” olarak tanımlanmıştır.
  • Veri Sahibine KVKK ile tanınan haklara “Kişisel sağlık verilerine erişim ve bu verileri isteme hakkı da eklenerek sayılan bazı hakların kullanımına ilişkin bilginin, Veri Sahibine açık ve anlaşılabilir bir şekilde, yazılı olarak veya elektronik ortamda bildirileceği düzenlenmiştir.
  • Veri Sorumlusunun KVKK’da yer alan veri güvenliğine ilişkin yükümlülüklerine ek olarak Yönetmelik ile “sorumlu olunan sistemlerde yaşanabilecek muhtemel veri kayıplarının önüne geçmek” yükümlülüğü de getirilmiş ayrıca Bakanlıkça belirlenecek her türlü tedbirin de Veri Sorumlusu tarafından alınacağı düzenlenmiştir.
  • İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede Komisyona bildirecektir. Yine veri sorumlusuna, gerekmesi hâlinde bulunduğu ilde görev yapan bilgi güvenliği yetkilisi ve Siber Olaylara Müdahale Ekibi yetkilisi ile işbirliği yapma yükümlülüğü getirilmiştir.
  • Veri sorumlusunun, kendi kurum veya kuruluşunda, KVKK ve Yönetmelik hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorunda olduğu da açık bir şekilde Yönetmelik’te düzenlenmiştir.
  • Yönetmelik ile kişisel sağlık verilerinin tutulacağı merkezî veri sisteminin Genel Müdürlük tarafından kurulması öngörülmüştür.
  • Genel Müdürlük aynı zamanda ilgili kişilerin sağlık verilerine kendileri veya yetki verdikleri üçüncü kişilerce erişim sağlayan, e-devlet uygulamalarına uygun olarak “kişisel sağlık kaydı sistemi” kurulması ile de görevlendirilmiştir. Böylece, isteyen her vatandaş; kendisine sunulan sağlık hizmetlerini takip etmek, kendisine ait sağlık kayıtlarını yönetmek, sağlık tesislerinde kendisine uygulanan işlemleri ve sonuçlarını incelemek, kişisel sağlık verilerine her yerden erişmek ve bu verileri yetki verdiği üçüncü kişilerle paylaşmak için Bakanlık tarafından hazırlanan kişisel sağlık kaydı sistemi üzerinde kullanıcı hesabı oluşturabilecektir.

 

Yönetmelikte ayrıca detaylı bir şekilde sağlık kuruluşları tarafından işlenen sağlık verilerinin korunmasına ilişkin düzenlemeler bulunmaktadır.

 

Yönetmelik’e aykırılık halinde uygulanacak cezalar bakımından KVKK’ya atıfta bulunulmuş olup bu konuda daha önce yapmış olduğumuz bilgilendirmeler dikkate alınmalıdır.

 

Saygılarımızla,

Engin Hukuk Bürosu

HABERLER
Elektronik Tebligat Yönetmeliği

“Elektronik Tebligat Yönetmeliği” 6 Aralık 2018 tarih ve 30627 sayılı Resmi Gazete’de yayımlanmıştır. Yönetmelik uyarınca aşağıdaki belirtilen gerçek ve tüzel kişilere yapılacak tebligatların elektronik yollarla yapılması zorunludur:   5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanununa ekli (I), (II), (III) ve (IV) s[…]

Aday Çırak ve Çıraklar ile İşletmelerde Mesleki Eğitim Gören, Staj veya Tamamlayıcı Eğitime Devam Eden Öğrencilerin Ücretlerine Yapılan Devlet Katkısı Ödemelerinin Süresi 3 Eğitim ve Öğretim Yılı Uzatıldı

“Aday Çırak ve Çıraklar ile İşletmelerde Mesleki Eğitim Gören, Staj veya Tamamlayıcı Eğitime Devam Eden Öğrencilerin Ücretlerine Yapılan Devlet Katkısı Ödemelerinin Süresinin Uzatılmasına İlişkin Kararda Değişiklik Yapılması Hakkında Karar (Karar Sayısı: 356)” 23 Kasım 2018 tarih ve 30604 sayılı Resmi Gazete’de yayımlana[…]