Kişisel Sağlık Verilerinin Korunması


Kişisel veriler ile kişisel sağlık verilerinin korunması konusu 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında düzenlenmektedir. KVKK kişisel verilerin ve özel nitelikli kişisel verilerin (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) işlenmesine ilişkin hukuki gerekçeler getirmektedir. Bu kapsamda veri işleme koşulları daha ayrıntılı olarak düzenlenmiştir,  veri işleme ilgili kişilerin açık rızasına tabidir veya bu tür veriler, işlemenin kanunen gerekli olması durumunda işlenebilir. Sağlık veya cinsel hayata ilişkin kişisel veriler diğer özel nitelikli verilere kıyasla daha sıkı korunmaktadır zira verilerin işlenmesine ilişkin ek yasal dayanakların kapsamı oldukça sınırlıdır.

Sağlık veya cinsel hayata ilişkin kişisel veriler yalnızca ilgilinin açık rızası ile gizlilik yükümlülüğü altındaki kişilerce veya kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla yetkili kurum ve kuruluşlar tarafından işlenebilir.

Özel nitelikli veriler ile özel nitelikli olmayan veriler, veri sahibinden açık izin alınırsa veya bahsi geçen ek yasal gerekçelerden birinin varlığı halinde üçüncü taraflara aktarılabilir.

Veri koruma mevzuatı Türkiye’de kurulu tüm şirketleri etkilemekle birlikte, gözetim amaçlı bilgiler ile kaliteye ilişkin şikayetleri toplayan ilaç ve tıbbi cihaz şirketleri için uygulamada bazı zorluklar doğurmaktadır ve böyle olunca, bilgilerin toplanması bazen şirketin doğrudan hastalarla etkileşime girmesi, bilgileri toplaması ve saklaması ve verilerin işlenmesi, paylaşılması ve yurt dışında bağlı bulundukları küresel şirketlere aktarılması için hastalardan açık rızalarını almaları anlamına gelmektedir. İlaç ve tıbbi cihaz tanıtım alanında ise hekimlerle etkileşim, veri gizliliği endişelerini de beraberinde getirmekte olup bu alanda da gizlilik kurallarına uyulmalıdır.

İlaç şirketleri tarafından karşılaşılan zorlukların üstesinden gelmek amacıyla Kurum, 1 Ağustos 2019 tarihinde Farmakovijilans Faaliyetlerinde Kişisel Verilerin Korunması Hakkında Kılavuz yayımlamıştır. Kılavuzda advers olay bildirimi kapsamında raporlanan hasta verilerinin işlenmesi için, advers olayı bildiren kişinin hasta, sağlık meslek mensubu veya hasta yakını olmasından bağımsız olarak veri sahibinden açık rıza alınmasının şart olmadığı belirtilmektedir. Ek olarak, Kılavuz uyarınca KVKK’nın 6. maddesinde belirtilen gizlilik yükümlülüğü taşıyan kişilerin kamu sağlığının korunması ve koruyucu hekimlik faaliyetleri kapsamında advers olay verilerini açık rıza olmaksızın işleyeceklerdir.

2016 yılında yayımlanan KVKK’nın 6. maddesine göre; sağlık veya cinsel hayata ilişkin kişisel veriler yalnızca kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

Kılavuz’da, Kılavuz’un hazırlanması için Türkiye Kişisel Verileri Koruma Kurumu’na herhangi bir biçimde danışıldığından bahsedilmemektedir ve bu nedenle, KVKK’nın 6. Maddesinin Kılavuz kapsamındaki yorumu bu makalenin kaleme alındığı tarih itibariyle Kişisel Verileri Koruma Kurumu tarafından doğrulanmış değildir.

Kılavuz yayımlanma tarihi itibariyle yürürlüğe girmiş olmasına rağmen; ilaç sektörü, ilaç şirketlerinin sır saklama yükümlülüğü altındaki kişiler olarak tanımlanıp tanımlanmayacağı konusunda Türkiye Kişisel Verileri Koruma Kurumu’ndan yol göstermesini beklemektedir, zira söz konusu yükümlülüğün kanunda açıkça belirtilmesi gerekmektedir ve Kılavuz ile getirilmesi mümkün değildir.

Daha fazla görüş

Paylaş