Anasayfa/ Makale/ Sağlık Verisinin Hukuki Niteliği ve...

Makale

Kişisel sağlık verileri, bireylerin ayrımcılığa maruz kalma riskini barındıran ve insan onuruyla doğrudan bağlantılı olan özel nitelikli kişisel verilerdir. Bu verilerin işlenmesi, hukuka uygunluk, şeffaflık, ölçülülük ve veri minimizasyonu gibi katı yasal ilkelere tabidir. Hukuki niteliği gereği üst düzey bir koruma rejimi gerektirir.

Sağlık Verisinin Hukuki Niteliği ve İşlenmesine Hâkim Temel İlkeler

ÖZEL NİTELİKLİ KİŞİSEL VERİ

Bilişim teknolojilerindeki muazzam gelişmeler, sağlık hizmetlerinin sunumunu kolaylaştırmakla birlikte, kişilerin mahremiyet alanına müdahale riskini de ciddi oranda artırmıştır. Kişisel sağlık verileri, bireyin sadece fiziksel durumunu değil, aynı zamanda ruhsal sağlığını ve aldığı sağlık hizmetlerinin detaylarını da kapsayan son derece hassas bilgiler bütünüdür. Bu verilerin kontrolsüz bir şekilde elde edilmesi veya kullanılması, insan onurunun zedelenmesi ve kişinin toplum içinde ayrımcılığa uğraması gibi telafisi güç zararlara yol açma potansiyeline sahiptir. Hukuk sistemimizde özel nitelikli kişisel veri statüsünde kabul edilen sağlık verileri, genel kişisel verilere kıyasla çok daha nitelikli bir koruma rejimine tabi tutulmuştur. Bir hukuk öznesi olarak bireyin, kendi verileri üzerindeki geleceğini belirleme hakkı, sağlık verilerinin işlenmesi sürecinde sıkı kurallara bağlanmıştır. Bu bağlamda, kişisel sağlık verilerinin ne anlama geldiğinin, hukuki karakterinin ve bu veriler işlenirken gözetilmesi gereken evrensel ve ulusal ilkelerin hukuki bir perspektifle doğru analiz edilmesi, veri sorumluları açısından hem yasal bir zorunluluk hem de etik bir gerekliliktir.

Kişisel Sağlık Verisinin Kapsamı ve Hukuki Niteliği

Kişisel sağlık verisi, kimliği belirli veya belirlenebilir gerçek kişinin fiziksel ya da ruhsal sağlığına ilişkin her türlü bilgi ile bu kişiye sunulan sağlık hizmetiyle ilgili detayları kapsar. Kanun koyucu, bireylerin bu veriler dolayısıyla mağdur olmalarının ve farklı muamelelere maruz kalmalarının önüne geçmek amacıyla sağlık verilerini özel nitelikli kişisel veriler kategorisinde sınıflandırmıştır. Hastalığın türü, uygulanan tedavi yöntemleri, tahlil sonuçları, genetik bilgiler ve hatta hastanede ziyaret edilen tıbbi bölüm dahi bu kapsamda değerlendirilmektedir. Kişisel sağlık verisinin hukuki niteliği doktrinde tartışmalı olmakla birlikte, Kıta Avrupası hukuk sisteminin bir yansıması olarak kişilik hakkı ve insan hakları boyutu ağır basmaktadır. Anglo-Sakson sistemindeki salt mülkiyet veya fikri mülkiyet yaklaşımlarının aksine, hukukumuzda sağlık verisi, kişinin bedensel ve manevi bütünlüğünün ayrılmaz bir parçası olarak görülür. Dolayısıyla bu veriler eşya hukuku kurallarına tabi ticari bir meta değil, anayasal güvence altına alınmış, bireyin özel hayatının gizliliği ve kişiliğini serbestçe geliştirmesi hakkı ile doğrudan bağlantılı, kendine has kurallarla korunan karma bir değerdir.

Sağlık Verilerinin İşlenmesinde Hâkim Olan Temel İlkeler

Kişisel sağlık verilerinin işlenmesi, veri sorumlularının uymakla yükümlü olduğu ve uluslararası sözleşmelerle de paralellik gösteren genel yasal ilkelere tabidir. Bu ilkelerin başında hukuka ve dürüstlük kurallarına uygun olma gelir; veri sorumlusu, ilgili kişinin makul beklentilerini göz ardı etmeden ve hakkın kötüye kullanımına yol açmadan şeffaf bir süreç yürütmek zorundadır. Bir diğer kritik ilke olan doğru ve gerektiğinde güncel olma, özellikle sağlık verilerinde hayati önem taşır; zira yanlış kaydedilmiş bir iletişim veya tahlil bilgisi, hastanın tedavisinin aksamasına veya özel hayatının ihlaline sebebiyet verebilir. Ayrıca, verilerin belirli, açık ve meşru amaçlar için işlenmesi şarttır; veri sorumlusu, sağlık verisini yalnızca sunduğu hizmetin doğasıyla bağdaşan hukuki amaçlar doğrultusunda kullanabilir, ileride ortaya çıkabilecek muhtemel ve belirsiz amaçlar için peşin veri toplayamaz.

Veri Minimizasyonu ve Sınırlı Muhafaza Yükümlülüğü

Sağlık verilerinin işlenmesinde uygulama alanı bulan diğer temel ilkeler, veri minimizasyonu ile verilerin tutulma sürelerine yönelik kısıtlamalardır. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ilkesi uyarınca, ulaşılmak istenen hedef için gerekli olmayan hiçbir sağlık verisi talep edilemez ve işlenemez. Son olarak, sağlık verilerinin öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi zorunludur. Aşağıda belirtilen durumlarda verilerin yasal olarak silinmesi, yok edilmesi veya anonim hale getirilmesi gerekmektedir:

  • Verilerin işlenmesine hukuki dayanak oluşturan mevzuat hükümlerinin değişmesi veya bütünüyle yürürlükten kalkması.
  • Kişisel verilerin toplanmasını ve işlenmesini gerektiren hukuki amacın tamamen gerçekleşmesi veya tümüyle ortadan kalkması.
  • Verilerin yasal muhafazası için belirlenmiş olan azami sürenin dolması ve bu süreyi uzatmayı hukuken haklı kılacak başkaca bir fiili gerekçenin bulunmaması.
4 dk okuma Yayınlanma: Güncelleme: