Sağlık Sektöründe KVKK İhlalleri 

Sağlık Sektöründe KVKK İhlalleri 

Sağlık sektörü, kişisel verilerin en hassas şekilde işlendiği alanlardan biridir. Hastaların teşhis bilgileri, tahlil sonuçları, ilaç kullanımı ve diğer sağlık verileri, yanlış ellerde büyük risk oluşturabilir. Bu nedenle, Kişisel Verilerin Korunması Kanunu (KVKK) sağlık sektöründe hayati bir öneme sahiptir. Gelin, sağlık sektöründe KVKK’nın uygulanışı ve olası ihlallere dair detaylara birlikte bakalım. 

 

Sağlık Sektöründe Kişisel Verilerin Korunması Kanunu 

Son yıllarda teknoloji ve internetin hayatımızın merkezine yerleşmesiyle kişisel verilere erişim ve bunların kullanımı kolaylaşmıştır. Bu gelişmeler, Türkiye’de kişisel verilerin korunmasına ilişkin yasal bir düzenleme ihtiyacını doğurmuştur. 7 Nisan 2016’da yayımlanan 6698 sayılı KVKK, kişisel verilerin işlenmesi, saklanması ve paylaşılması süreçlerini düzenlemektedir. 

Özellikle COVID-19 pandemisi, sağlık hizmetlerinde dijital dönüşümü hızlandırmıştır. E-nabız sistemi ve uzaktan sağlık hizmetleri ile hastaların online takibi mümkün hale gelmiş, aile hekimleri ve sağlık profesyonelleri dijital platformlar üzerinden hastalarını sürekli takip edebilmiştir. Ancak bu dönüşüm, kişisel sağlık verilerinin korunması açısından yeni riskleri de beraberinde getirmiştir. 

KVKK’nın amacı, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen tarafların yükümlülüklerini belirlemektir. Kanun ile birlikte “kişisel veri”, “özel nitelikli kişisel veri”, “veri sorumlusu”, “açık rıza” gibi kavramlar hayatımıza girmiştir. Sağlık sektöründe, Sağlık Bakanlığı ve hastaneler bu çerçevede veri sorumlusu konumundadır ve KVKK’ya uyum sağlamak zorundadır. 

 

Kişisel Verilerin İşlenmesinde Uyulması Zorunlu İlkeler 

KVKK, kişisel verilerin işlenmesinde uyulması gereken temel ilkeleri belirler. Sağlık sektöründe dikkat edilmesi gereken başlıca ilkeler şunlardır: 

1. Açık Rıza ve Yazılı Onay
   Sağlık verilerinin işlenmesi için hastadan alınacak açık rıza yazılı olmalıdır. E-nabız ve Karmed gibi sistemler üzerinden veri işlenirken, hastaların bilgilendirilmiş onayı şarttır. 

1. Sınırlı ve Ölçülü İşleme
   Veri yalnızca belirlenen amaçlar için kullanılmalı, gereksiz ve aşırı veri toplama yapılmamalıdır. Özellikle online sağlık hizmetlerinde, sadece gerekli verilerin işlenmesi önemlidir. 

1. Verilerin Saklanması ve Yurt Dışına Aktarılması
   Sağlık verileri yurt dışına aktarılırken ilgili kişinin açık rızası alınmalı ve güvenli ülkeler listesi dikkate alınmalıdır. KVKK, verilerin güvenli bir şekilde taşınmasını ve saklanmasını zorunlu kılar. 

1. Aydınlatma ve Bilgilendirme
   Hastalar ve veri sahipleri, kişisel verilerinin nasıl işlendiği ve hangi amaçlarla kullanıldığı konusunda açık şekilde bilgilendirilmelidir. Bu, hem online hem de yüz yüze hizmetlerde geçerlidir. 

1. Veri Sorumlusu ve Veri İşleyen İşbirliği
   Online sağlık platformlarında veri sorumlusu ile veri işleyen arasında sözleşme bulunmalı ve işleme faaliyetleri sınırlı tutulmalıdır. 

 

KVKK ve Sağlık Sektöründe Uygulamadaki Zorluklar 

Türkiye’de sağlık sektöründe KVKK’ya uyum, henüz tam olarak oturmamış bir süreçtir. Özellikle farklı kurum ve kuruluşların veri paylaşımı, dış firmalara bağımlılık ve sağlık hizmetlerinin karmaşık yapısı uyumu zorlaştırmaktadır. Yönetmelikler, yazılı açık rıza zorunluluğu ve geniş kapsamlı sağlık hizmeti tanımları ile uygulamada bazı zorluklar yaratmaktadır. 

Pandemi dönemi, özel güvenlik personelinin ateş ölçümü ve termal kamera kullanımı gibi geçici uygulamalar ile bazı istisnaların ortaya çıkmasına yol açmıştır. Ancak tüm bu süreçlerde ölçülülük ve sınırlılık ilkesi göz ardı edilmemelidir. 

 

Sıkça Sorulan Sorular (SSS) 

1. Sağlık sektöründeki kişisel verilerin saklanması ve hukuksal açıdan korunması nasıl sağlanır?
   Kişisel sağlık verileri, KVKK ve ilgili yönetmeliklerle korunur. Açık rıza alınması, veri işleme amaçlarının belirlenmesi, verilerin sınırlı ve güvenli şekilde saklanması yasal zorunluluklardır.
2. E-nabız sistemi ile işlenen veriler riskli midir?
   E-nabız sistemi, verilerin merkezi bir şekilde takip edilmesini sağlar. Ancak veri güvenliği ve yurt dışına aktarım riskleri dikkatle yönetilmelidir.
3. Online sağlık hizmetlerinde açık rıza zorunlu mudur?
   Evet. Görüntülü veya sesli danışmanlık hizmetlerinde, hastalardan yazılı açık rıza alınması şarttır.
4. 4. Veri sorumlusu ile veri işleyen arasında sözleşme olmalı mıdır?
   Bu sözleşme, verilerin güvenli işlenmesi ve saklanması için zorunludur.

 

Sağlık sektörü, KVKK ile birlikte kişisel verilerin korunması konusunda ciddi adımlar atmaktadır. Ancak dijital dönüşüm ve online sağlık hizmetlerinin yaygınlaşması, uyum sürecinde dikkatli olmayı ve sürekli güncellemeleri gerektiriyor. Verilerin güvenliği, hem hastaların haklarını korur hem de sağlık hizmetlerinin kalitesini ve güvenilirliğini artırır.