Hekimlerin Kişisel Verilerin Korunması Kapsamındaki Sorumlulukları

Hekimlerin Kişisel Verilerin Korunması Kapsamındaki Sorumlulukları

Kişisel verilerin ve kişilik haklarının korunması Anayasal bir hak olup Anayasamızın 20. maddesin 3. fıkrasında açık bir şekilde düzenlenmiş ve kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği hükme bağlanmıştır. Bu bağlamda kişisel verilerin korunması özel kanun olarak 24.03.2016 tarihinde kabul edilmiş ve 07.04.2016 tarihinde de resmi gazetede yayımlanmıştır. Böylece 6698 sayılı Kişisel Verilerin Korunması Kanunu hukuk aleminde yerini almış ve bu kanuna göre sağlık alanındaki kişisel verilerin korunmasındaki usul ve esasların belirlenmesi maksadıyla da Kişisel Sağlık Verileri Hakkında Yönetmelik düzenlenmiştir. Bu bakımdan kamu hastaneleri, özel sağlık kuruluşları, diş klinikleri, özel muayenehaneler ile eczanelerin Kişisel Verilerin Korunması Kanunu gereği sorumlu olduklarını belirtmek hiç de zor olmayacaktır. Kanun kapsamında eczanelere, özel sağlık kuruluşlarına, özel muayenehanesi bulunan doktor ve diş doktorlarına bir çok yükümlülükler ile bu yükümlülüklere aykırılık halinde para cezaları getirilmiştir. Kişisel Verilerin Korunması Kanunu ile; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların düzenlenmesi amaç edinilmiştir.

Özel Nitelikteki Kişisel Veri Nedir?

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak bir önceki cümlede sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

KVKK Kapsamında Muayenehane İşleten Hekimlerin Sorumluluğu

Veri sorumlusu ( Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi) ; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiye denir. Veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, bir önceki cümlede belirttiğimiz tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. Kendi kurum veya kuruluşunda, Kişisel Verilerin Korunması Kanunundaki hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir. veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında Kişisel Verilerin Korunması Kanunu madde 18 gereğince idari para cezasına hükmedilir. İdari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır.

Hiç kimse, sağlık hizmeti sunumu için gerekli olan durumlar haricinde geçmiş sağlık verilerinin dökümünü sunmaya veya göstermeye zorlanamaz. Sağlık hizmeti sunucuları tarafından; banko, gişe ve masa gibi bölümlerde yetkisi olmayan kişilerin yer almasını önleyecek ve aynı anda yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymalarını, görmelerini, öğrenmelerini veya ele geçirmelerini engelleyecek nitelikte gerekli fiziki, teknik ve idari tedbirler alınır. Sağlık hizmeti sunucuları, tahlil ve tetkik sonuçları gibi hastaya ait kişisel sağlık verilerini içeren basılı materyal üzerinde gerekli kısmî kimliksizleştirme veya maskeleme tedbirlerini uygular ve söz konusu materyalin yetkisiz kişilerin eline geçmesi hâlinde kime ait olduğunun tespit edilmesini zorlaştıracak diğer tedbirleri alır.

KVKK Kapsamında Hekime Verilen Ceza Örneği

Konu Özeti : İlgili kişinin şahsına ait cep telefonuna açık rızası olmaksızın bir doktor tarafından bilgilendirme/reklam amaçlı mesaj gönderilmesi üzerine veri sorumlusuna yaptığı başvuruya yanıt alamaması nedeniyle Kişisel Verileri Koruma Kuruluna ilettiği şikayet başvurusunun incelenmesi neticesinde, Şikayete konu olayın değerlendirilmesi amacıyla Kişisel Verileri Koruma Kurumu’nun yapmış olduğu incelemede
kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenemeyeceği hastanın cep telefonuna reklam amaçlı mesaj gönderilmesi suretiyle kişisel verilerinin işlenmesi nedeniyle adı geçen veri sorumlusu hekim hakkında gerekli teknik ve idari tedbirleri almadığı kanaatine varılmasından ötürü, 50.000 TL idari para cezası uygulanmasına karar verilmiştir.

Av. Bilgehan UTKU instagram profili için tıklayınız