Sağlık Hizmetlerinde Kişisel Verilerin Korunmasına Dikkat
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında sağlık kuruluşlarına birçok yükümlülükler ile bu yükümlülüklere aykırılık halinde para cezaları getirildi. Konu ile ilgili açıklama yapan Av. Burcu Kırçıl, doğru ve eksiksiz KVKK uyumunun sağlanabilmesi için yetkin, konularında uzman hukuk ve teknik ekiplerin barındırıldığı KVKK Danışmanlarından destek alınması gerektiğini vurguladı.
14 Aralık 2020 - 17:32
Dijitalleşme ile birlikte kişisel sağlık verilerine çabuk ulaşım, hizmetlerin daha verimli ve planlı şekilde sunulması avantaj olsa da kişisel sağlık verilerine ulaşımın son derece kolaylaşmış olması 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun sağlık alanındaki düzenlemelerine dikkat edilmesi gereğini ortaya koyuyor.
Kişisel verilerin korunmasındaki usul ve esasların belirlenmesi amacıyla ilgili Kanun’da Kişisel Sağlık Verileri Hakkında Yönetmelik düzenlendiğine dikkat çeken Kırçıl Hukuk Bürosu Kurucu ve Yöneticisi Av. Burcu Kırçıl, bu kapsamda kamu hastaneleri, özel sağlık kuruluşları, özel muayenehaneler, saç ekim merkezleri, medikal–cerrahi estetik klinikleri, diyaliz merkezleri, diyetisyenler, diş hekimleri, eczaneler ile diğer sağlık sektörü paydaşlarının Kişisel Verilerin Korunması Hakkındaki Kanun gereklerinden sorumlu olduklarını vurguladı.
Para cezaları getirildi
Kanun kapsamında sağlık kuruluşlarına birçok yükümlülükler ile bu yükümlülüklere aykırılık halinde para cezaları getirildiğini söyleyen Av. Burcu Kırçıl, “Kişisel Verilerin Korunması Kanunu ile amaç olarak; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların düzenlenmesidir. Kanun tahtında Özel Nitelikteki Kişisel Veri daha imtina edilmesi gereken bir alan olarak ele alınmıştır. Özel nitelikli kişisel veri ile kastedilen kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurumlar tarafından sağlık ve cinsel hayata ilişkin kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri sağlık hizmetlerinin finansmanının planlanması ve yönetimi amacıyla, ilgilinin açık rızası aranmaksızın işlenebilir.” dedi. Av. Burcu Kırçıl, kurulun kişisel veri işleyen işletmelere, kamu kurum ve kuruluşlarına, sağlık sektörü bileşenlerine yükümlülüklerini yerine getirmeleri için uzun bir süreç tanımladığını açıkladı. Kurulun birçok defa uzatma karaları alarak farkındalığın artmasını sağladığını, ilgili dönemde cezai müeyyideler konusunda da toleranslı davrandığını belirten Av. Burcu Kırçıl, bu dönemde dahi sağlık sektörü bileşenlerinin ceza hükmüne maruz kaldığını söyledi.
Doğru ve eksiksiz KVKK uyumunun sağlanabilmesi için mutlaka yetkin, konularında uzman hukuk ve teknik ekiplerin barındırıldığı KVKK Danışmanlarından destek alınması gerektiğini vurgulayan Av. Burcu Kırçıl, “Sağlık sektöründe toplanan bilgi ve verilerin diğer sektörlerle kıyaslandığında daha büyük hassasiyet ve önem arz ettiği inkâr edilemez bir gerçek. Çünkü sağlık verileri kişilerin hayatında önemli ve mahrem bir yere sahip. Günlük hayatta dahi sağlık verilerinin başkalarına aktarılması tercih edilen bir durum değil. Buradan hareketle, kanun koyucu sağlık verilerine özel nitelikli veri kategorisi altında yer vererek, özel nitelikli verilerin işlenmesi için genel nitelikteki kişisel verilerin işlenmesinden farklı bir uygulamaya yer vermiştir.” şeklinde konuştu.
Pandemi etkisi
Av. Burcu Kırçıl, 2020 yılında ülkemizde ve dünyada Covid-19 salgın hastalığı ile yaşanan pandemi sürecinin sağlık sektöründe sanal tedavilerle hizmetlerin genişletilmesine ve dijital bir dönüşüme neden olduğunu açıklayarak, “Covid 19 dışında sağlık problemleri yaşayanlar da web siteleri veya mobil aplikasyon uygulamaları ile e-doktor, online doktor, evde bakım randevu sistemi, görüntülü sağlık danışmanlığı hizmetleri ile görüntülü veya sesli hizmet almaya başladı. Tahliller için hastane randevuları yanında bazı testlerin evde yapılması da uygulamada rastlanılan durumlar haline geldi. Zaman tasarrufu, insan kaynağı maliyetlerinde azalma, dışarı çıkmadan enfekte olma ihtimalini azaltarak tedavi imkânı veren bu uygulamalar ile görüntü ve sesin işlenip saklanması, görüşme sırasında geçmiş tahlillerin ve testlerin sonuçlarının sisteme yüklenmesi gibi kişisel veriler elde edilebiliyor. Sağlık hizmetinin bedellerinin tasfiyesinde ödemelerin kredi kartı mail order yöntemi, 3D security sistemi ile de yapıldığı düşünülürse pek çok veri sağlık hizmeti sağlayıcıları ile paylaşılıyor. Bu durum kişisel verilerin işlenmesinde, saklanılmasında, aktarılmasında hukuka aykırı bir süreç yaşanması riskini de beraberinde getiriyor.” diye konuştu.
Cezalar ile karşılaşmamak adına neler yapılmalı?
Av. Burcu Kırçıl Kimdir?
Av. Burcu KIRÇIL, mesleki faaliyetlerine Ankara Üniversitesi Hukuk Fakültesi’nden mezun olduğu 2002 yılında başlamıştır. Uygulamada edindiği tecrübeler doğrultusunda 2007 yılında kendi hukuk bürosunu kuran Av. Kırçıl, 2015 yılında münferiden yetkilisi olduğu “CallACT” isimli çağrı merkezi şirketini kurarak Türkiye’nin önde gelen banka ve şirketleri de dâhil olmak üzere birçok farklı alanda faaliyet gösteren müvekkillerine dava, danışmanlık ve icra alanlarında hizmet vermektedir. 17 yılı aşkın süredir devam ettiği avukatlık mesleğinin yanı sıra “uzman arabulucu” olarak faaliyet göstermektedir.
Kişisel verilerin korunmasındaki usul ve esasların belirlenmesi amacıyla ilgili Kanun’da Kişisel Sağlık Verileri Hakkında Yönetmelik düzenlendiğine dikkat çeken Kırçıl Hukuk Bürosu Kurucu ve Yöneticisi Av. Burcu Kırçıl, bu kapsamda kamu hastaneleri, özel sağlık kuruluşları, özel muayenehaneler, saç ekim merkezleri, medikal–cerrahi estetik klinikleri, diyaliz merkezleri, diyetisyenler, diş hekimleri, eczaneler ile diğer sağlık sektörü paydaşlarının Kişisel Verilerin Korunması Hakkındaki Kanun gereklerinden sorumlu olduklarını vurguladı.
Para cezaları getirildi
Kanun kapsamında sağlık kuruluşlarına birçok yükümlülükler ile bu yükümlülüklere aykırılık halinde para cezaları getirildiğini söyleyen Av. Burcu Kırçıl, “Kişisel Verilerin Korunması Kanunu ile amaç olarak; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların düzenlenmesidir. Kanun tahtında Özel Nitelikteki Kişisel Veri daha imtina edilmesi gereken bir alan olarak ele alınmıştır. Özel nitelikli kişisel veri ile kastedilen kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurumlar tarafından sağlık ve cinsel hayata ilişkin kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri sağlık hizmetlerinin finansmanının planlanması ve yönetimi amacıyla, ilgilinin açık rızası aranmaksızın işlenebilir.” dedi. Av. Burcu Kırçıl, kurulun kişisel veri işleyen işletmelere, kamu kurum ve kuruluşlarına, sağlık sektörü bileşenlerine yükümlülüklerini yerine getirmeleri için uzun bir süreç tanımladığını açıkladı. Kurulun birçok defa uzatma karaları alarak farkındalığın artmasını sağladığını, ilgili dönemde cezai müeyyideler konusunda da toleranslı davrandığını belirten Av. Burcu Kırçıl, bu dönemde dahi sağlık sektörü bileşenlerinin ceza hükmüne maruz kaldığını söyledi.
Doğru ve eksiksiz KVKK uyumunun sağlanabilmesi için mutlaka yetkin, konularında uzman hukuk ve teknik ekiplerin barındırıldığı KVKK Danışmanlarından destek alınması gerektiğini vurgulayan Av. Burcu Kırçıl, “Sağlık sektöründe toplanan bilgi ve verilerin diğer sektörlerle kıyaslandığında daha büyük hassasiyet ve önem arz ettiği inkâr edilemez bir gerçek. Çünkü sağlık verileri kişilerin hayatında önemli ve mahrem bir yere sahip. Günlük hayatta dahi sağlık verilerinin başkalarına aktarılması tercih edilen bir durum değil. Buradan hareketle, kanun koyucu sağlık verilerine özel nitelikli veri kategorisi altında yer vererek, özel nitelikli verilerin işlenmesi için genel nitelikteki kişisel verilerin işlenmesinden farklı bir uygulamaya yer vermiştir.” şeklinde konuştu.
Pandemi etkisi
Av. Burcu Kırçıl, 2020 yılında ülkemizde ve dünyada Covid-19 salgın hastalığı ile yaşanan pandemi sürecinin sağlık sektöründe sanal tedavilerle hizmetlerin genişletilmesine ve dijital bir dönüşüme neden olduğunu açıklayarak, “Covid 19 dışında sağlık problemleri yaşayanlar da web siteleri veya mobil aplikasyon uygulamaları ile e-doktor, online doktor, evde bakım randevu sistemi, görüntülü sağlık danışmanlığı hizmetleri ile görüntülü veya sesli hizmet almaya başladı. Tahliller için hastane randevuları yanında bazı testlerin evde yapılması da uygulamada rastlanılan durumlar haline geldi. Zaman tasarrufu, insan kaynağı maliyetlerinde azalma, dışarı çıkmadan enfekte olma ihtimalini azaltarak tedavi imkânı veren bu uygulamalar ile görüntü ve sesin işlenip saklanması, görüşme sırasında geçmiş tahlillerin ve testlerin sonuçlarının sisteme yüklenmesi gibi kişisel veriler elde edilebiliyor. Sağlık hizmetinin bedellerinin tasfiyesinde ödemelerin kredi kartı mail order yöntemi, 3D security sistemi ile de yapıldığı düşünülürse pek çok veri sağlık hizmeti sağlayıcıları ile paylaşılıyor. Bu durum kişisel verilerin işlenmesinde, saklanılmasında, aktarılmasında hukuka aykırı bir süreç yaşanması riskini de beraberinde getiriyor.” diye konuştu.
Cezalar ile karşılaşmamak adına neler yapılmalı?
- Veri tanımı net biçimde belirlenmeli.
- Yönetim stratejilerini yeniden yapılandırarak, erişilebilirlik, saklama, maskeleme ve koruma politikaları oluşturulmalı.
- Verilerinin ve kurum güvenliğinin sağlanmasına yönelik ağ segmentasyonu, güvenlik duvarları, siber saldırıları önleyici özel güvenlik sistemleri ve şifreleme teknolojilerinden faydalanılmalı.
- Verilerin saklanması ve yönetimi konusunda yeterli donanım, yetkinlik ve sertifikasyonlara sahip veri merkezleri ile iş birliği yapılmalı.
- Veri ile teması olan personelin farkındalık eğitimleri ile ihmal ve ihlallerin önüne geçilmeli.
Av. Burcu Kırçıl Kimdir?
Av. Burcu KIRÇIL, mesleki faaliyetlerine Ankara Üniversitesi Hukuk Fakültesi’nden mezun olduğu 2002 yılında başlamıştır. Uygulamada edindiği tecrübeler doğrultusunda 2007 yılında kendi hukuk bürosunu kuran Av. Kırçıl, 2015 yılında münferiden yetkilisi olduğu “CallACT” isimli çağrı merkezi şirketini kurarak Türkiye’nin önde gelen banka ve şirketleri de dâhil olmak üzere birçok farklı alanda faaliyet gösteren müvekkillerine dava, danışmanlık ve icra alanlarında hizmet vermektedir. 17 yılı aşkın süredir devam ettiği avukatlık mesleğinin yanı sıra “uzman arabulucu” olarak faaliyet göstermektedir.
FACEBOOK YORUMLAR