Makale
Salgın hastalık dönemlerinde kamu sağlığının korunması amacıyla kişisel sağlık verilerinin işlenmesi hayati önem taşır. Bu süreçte veri işleme faaliyetlerinin Kişisel Verilerin Korunması Kanunu'nda yer alan temel ilkelere ve özel nitelikli kişisel verilerin işlenme şartlarına sıkı sıkıya bağlı kalınarak yürütülmesi gerekmektedir.
Pandemilerde Kişisel Sağlık Verilerinin İşlenme Şartları
Covid-19 gibi küresel boyutta etki gösteren salgın hastalık dönemlerinde, hastalığın yayılım hızını düşürmek ve kamu sağlığını korumak amacıyla bireylere ait kişisel sağlık verilerinin işlenmesi zorunlu bir hal almaktadır. Karantina uygulamaları, filyasyon çalışmaları ve özel oluşturulan mobil uygulamalar aracılığıyla oldukça yoğun bir veri işleme faaliyeti gerçekleştirilir. Ancak bu tür olağanüstü durumlarda dahi temel hak ve özgürlüklerin korunması ilkesinden taviz verilemez. Ülkemizde Kişisel Verilerin Korunması Kanunu uyarınca, sağlık verileri özel nitelikli kişisel veri statüsünde olup, bu verilerin işlenebilmesi için kanunda tahdidi olarak sayılan belirli hukuka uygunluk nedenlerinin ve genel ilkelerin mevcudiyeti aranmaktadır. Pandemi koşullarında dahi veri sorumluları, bireylerin mahremiyetini ihlal etmemek adına katı yasal düzenlemelerin çizdiği sınırlar içerisinde kalmakla yükümlüdür.
Sağlık Verilerinin İşlenmesinde Temel İlkeler
Salgın hastalıklar sürecinde toplanan sağlık verilerinin mevzuatta belirtilen genel ilkelere tam uyum içerisinde işlenmesi yasal bir mecburiyettir. Bu kapsamda gerçekleştirilecek veri işleme faaliyetleri öncelikle hukuka ve dürüstlük kurallarına uygun olmalı, işlenen veriler doğru ve gerektiğinde güncel tutulmalıdır. Özellikle salgın yönetimi gibi anlık değişimlerin yaşandığı süreçlerde verilerin güncelliği, hem bireylerin hem de toplumun sağlığı açısından oldukça kritik bir faktördür. Ayrıca, verilerin belirli, açık ve meşru amaçlar için işlenmesi ilkesi gereği, pandemiyle mücadele kisvesi altında sınırsız ve keyfi veri toplama eylemlerinden mutlak surette kaçınılmalıdır. Toplanan kişisel sağlık verileri, yalnızca işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalı, salgının gerektirdiği zorunlu yasal sınırları aşmamalıdır. Son olarak, hastalık riski veya karantina süreci bittiğinde veriler mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeli, süre bitiminde ise imha edilmelidir.
Pandemi Döneminde Veri İşleme Şartları ve İstisnalar
Kişisel sağlık verileri, yasal çerçevede özel nitelikli kişisel veri olarak tanımlanmış ve kural olarak işlenmeleri yasaklanmıştır. Ancak ilgili mevzuatta yapılan son hukuki değişikliklerle birlikte, açık rıza şartı ile diğer işleme şartları arasındaki hiyerarşi kaldırılarak tüm özel nitelikli veriler için geçerli ortak istisnalar belirlenmiştir. Salgın hastalıklarla mücadele dönemlerinde veri işleme faaliyetleri büyük ölçüde kamu sağlığının korunması istisnasına dayanmaktadır. Ulusal otoritelerce belirlenen stratejiler doğrultusunda, koruyucu hekimlik, tıbbi teşhis ve tedavi hizmetlerinin yürütülmesi ile bulaşıcı hastalıkların yayılımının engellenmesi amacıyla yetkili kurumlar tarafından açık rıza aranmaksızın veri işleme faaliyeti rahatlıkla yürütülebilir. Konum ve sağlık durumu verilerini entegre eden temaslı takip sistemleri, doğrudan bu meşru amaç ve yasal istisnalar zemininde faaliyet göstermektedir.
İşverenler Tarafından Sağlık Verilerinin İşlenmesi
Salgın hastalık dönemlerinde işverenlerin işçilere ait kişisel sağlık verilerini işlemesi, iş sağlığı ve güvenliği yükümlülüklerinin yasal bir gereğidir. İşletmelerde hastalık bulaşma riskini azaltmak ve çalışma barışını korumak maksadıyla, çalışanların hastalık öyküleri, uygulanan test sonuçları veya kronik rahatsızlık bilgileri işverenlerce yetkili birimler aracılığıyla toplanabilmektedir. Mevzuatta yapılan yasal değişiklikler neticesinde, istihdam, iş sağlığı ve güvenliği ile sosyal güvenlik alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olan hallerde, işverenler çalışanların özel nitelikli sağlık verilerini açık rıza olmaksızın işleme hakkına kavuşmuştur. Ancak tanınan bu hak mutlak nitelikte olmayıp, mutlaka ölçülülük ilkesi çerçevesinde kullanılmalıdır. İşverenler yalnızca salgınla mücadele için zorunlu olan verileri toplamalı, asgari veri işleme prensibine riayet ederek çalışanların özel hayatına gereksiz müdahalelerden titizlikle kaçınmalıdır.
Fiili İmkânsızlık ve Hukuki Yükümlülükler
Pandemi koşullarında hastanelerin acil servislerine veya yoğun bakım ünitelerine bilinci kapalı halde getirilen hastaların veri işleme süreçleri de yasal düzenlemelerde özel bir korumaya tabidir. Rızasını açıklayamayacak durumda olan veya rızasına hukuki geçerlilik tanınmayan bireylerin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için verilerin işlenmesinin zorunlu olması durumunda, fiili imkânsızlık istisnası devreye girmektedir. Bu hukuka uygunluk nedeni sayesinde, hastanın acil tıbbi müdahaleye erişimi veri koruma prosedürlerine takılmadan sağlanabilmektedir. Genel olarak salgın hastalık dönemlerinde kişisel sağlık verilerinin işlenmesine dayanak oluşturan temel hukuka uygunluk şartları şunlardır:
- İlgili kişinin açık rızasının kanuna uygun biçimde ve özgür iradeyle alınmış olması.
- Tıbbi müdahale, teşhis ve kamu sağlığının korunması gibi kanunlarda açıkça öngörülen resmi görevlerin ifası.
- İş sağlığı ve güvenliği veya istihdam bağlamında hukuki yükümlülüklerin yerine getirilmesi zorunluluğu.
- Bilinci kapalı bireylerin hayatını kurtarmaya yönelik fiili imkânsızlık durumu.
- İlgili kişinin kendi iradesiyle kişisel sağlık verilerini daha önceden alenileştirmiş olması.