Sağlık Bakanlığı bünyesinde kurulacak komisyonla, sağlık kuruluşlarında kişisel verileri işleyen herkes “sır saklama yükümlülüğü” altında olacak. Kayıtlardaki kişisel bilgileriyle ilgili tek kararı vatandaş verecek, isterse paylaşacak, isterse silecek.
Sağlık hizmetlerinin her aşamasında kayıt altına alınan hasta bilgileri yasal korumaya kavuştu. Sağlık Bakanlığı’nın hazırladığı “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik” yürürlüğe girdi. Teknolojinin gelişmesiyle dijital ortaya taşınan kişisel bilgilere yetkisiz ulaşım önlenecek. Yönetmelik 6698 sayılı Kişisel Verilerin Korunması Kanunu’na da uygun şekilde, sağlık kayıtlarını yönetme, paylaşma, silme ve düzeltme gibi yetkilerin tümünün, verinin tek sahibi olan vatandaşa bırakılmasını öngörüyor.
e-Devlet üzerinden hesap açılabilecek.
KPMG Türkiye BT Danışmanlığı Hizmetleri Lideri Tanıl Durkaya, Sağlık Bakanlığı tarafından hazırlanan Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkındaki Yönetmeliğin hayatımızı nasıl değiştireceğini anlattı. Durkaya, ”Önceki hafta yürürlüğe giren yönetmelik çerçevesinde artık vatandaşlar kişisel sağlık kayıtlarına erişebilecek, bunları istedikleri hekim ya da kişilerle paylaşabilecek, düzeltebilecek, isterse silebilecek. Kısacası her vatandaş kendi kişisel sağlık verileriyle ilgili tasarruflarda bütün yetkiye sahip olacak. e-Devlet üzerinden açılabilecek kullanıcı hesabı, vatandaşın başvurusu üzerine aile hekimi tarafından da belirlenebilecek” dedi.
Tek sorumlu Sağlık Bakanlığı
Sağlık Bakanlığı’nın topladığı verinin mahremiyetinden sorumlu olduğunu vurgulayan Durkaya şöyle devam etti:
“Sağlık Bakanlığı hizmeti sunabilmek adına topladığı verinin gizliliğinden sorumlu olacak. Yönetmeliğe göre, kişinin rızası olmaksızın üçüncü şahıslarla verinin paylaşılmaması, kopyalanamaması ve kaydedilememesi amacıyla gerekli tedbirler alınacak. Kişisel sağlık verilerini işleyen veya görevi gereği kişisel sağlık verilerine erişen herkes, bu bilgilerle ilgili olarak sır saklama yükümlülüğü altında olacak.
Durkaya, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik’le getirilen düzenlemeleri şöyle özetledi:
Verinin tek sahibi artık vatandaş. Kişisel sağlık verilerine dair tüm yetkiye sahip olan vatandaş, sağlık kayıtlarına istediği zaman erişebilecek. Ayrıca bunu istediği hekim ya da kişilerle paylaşabilecek, verisini silebilecek, düzeltme talebinde bulunabilecek. Her vatandaş kendi kaydını yönetecek. İsteyen herkes kendisine sunulan sağlık hizmetini takip etmek, sağlık kayıtlarını yönetmek, sağlık tesislerinden kendisine uygulanan işlemleri ve sonuçlarını incelemek, kişisel sağlık verilerine her yerden erişmek ve bu verileri yetkilendirdiği kişilerle paylaşmak için Bakanlık tarafından hazırlanan kişisel sağlık kaydı sistemi üzerinde kullanıcı hesabı açabilecek. Sadece anonim hale getirilmiş veriler istatistiklerde kullanılabilecek.Kişisel sağlık verileri ancak anonim hale getirilmesi, yani vatandaşın kimliğinin gizlenmesi, şartı ile istatistiksel çalışmalarda kullanılmak üzere yayımlanabilecek ve aktarılabilecek. Bu yükümlülük sağlık politikalarının belirlenmesinden, maliyetlerin hesaplanmasına; yeni hizmetlerin geliştirilmesinden bilimsel faaliyetlerin sürdürülmesine kadar kişisel sağlık verisi kullanan ve işleyen tüm süreçlerin tekrar tanımlanması ihtiyacını doğuruyor. Kişisel Sağlık Verileri Komisyonu oluşturulacak. Kişisel sağlık verilerine ilişkin konularda Bakanlık politikasının belirlenmesine yardımcı olmak, görüş belirtmek, anlaşmazlıkları çözümlemek, veri aktarımına ilişkin başvuruları değerlendirmek, şikâyetleri incelemek ve gerekli denetimleri yapmak üzere 10 kişiden oluşan Bakanlık Müsteşarlığı’na bağlı Kişisel Sağlık Verileri Komisyonu oluşturulacak. İhlali bildirmek zorunlu. Kişisel sağlık verilerinin ihlalinden şüphe duyulması halinde ilgili herkes Bakanlığa bildirimde bulunmak zorunda. Sağlık Bilgi Sistemleri Genel Müdürlüğü her ihlal bildirimiyle ilgili idari inceleme yapacak ve sonuçları Kişisel Sağlık Verileri Komisyonu’na aktaracak. Kayıt alma yükümlülüğü belirlenecek. Kişisel sağlık verilerinin bulunduğu bilgi sistemleri üzerinde yapılan her türlü kullanıcı tanımlama ve yetkilendirme işlemi kayıt altına alınacak. Bu yükümlülüğe yönelik usul ve esaslar Sağlık Bilgi Sistemleri Genel Müdürlüğü tarafından belirlenecek. Kurum ve kuruluşların kayıt altına alma mekanizma altyapılarını oluşturmaları gerekiyor.
Sır saklayamayan tazminat ödeyecek
Tanıl Durkaya, sağlık hizmeti sunucularının mevcut BT alt yapılarının yeterliğini hızlıca değerlendirmesi ve yönetmelikle tam uyum için gerekli iyileştirme alanlarının belirleyerek vakit kaybetmeden uygulamaya geçmesi gerektiğini söyledi. Durkaya, “Kayıt alt yapılarının konumlandırılması, iletişim planlarının tanımlanması ve süreç tasarımları ile gerekli tedbirler planlanmalı, yatırım gerektirecek konular göz önüne alınmalı. Kişisel sağlık verilerinin işlenmesi, saklanması ve imha edilmesi için yönetmeliğin getirdiği yükümlülükleri sağlayamayan ya da sağlamakta eksik kalan sağlık hizmeti sunucuları, veri sahibine karşı sorumlu durumda. Uygun altyapılarla cevap veremeyenler tazminat talepleri ve idari soruşturmalarla karşı karşıya kalabilir” diye konuştu.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.