BASINA VE KAMUOYUNA
"Kişisel verilerin toplanması ve korunması", uzun süredir ülkemizde önemli bir gündem maddesi ve tartışma konusu haline gelmiştir. Yine belli bir süreden beri gündemde olmasına ve tartışılmasına karşın mevzuatımızda hala kişisel verilerin toplanması ve korunmasına ilişkin bir çerçeve yasa ise yokken, son düzenlemeler ile kişisel verilerin toplanması ve korunması sağlık alanının da en önemli tartışma konularından biri haline gelmiştir.
İlk olarak 2 Kasım 2011 tarihli 663 sayılı Kanun Hükmünde Kararnamenin 47. maddesi ile getirilen "Sağlık alanında kişisel verilerin kaydedilmesine" ilişkin düzenleme, 14 Şubat 2013 tarihinde Anayasa Mahkemesi'nin "temel haklara ilişkin olduğu ve bu nedenle ancak yasa ile düzenlenebileceği" vurgusuyla iptal edilmiştir. İptal kararı üzerine bu kez 2 Ağustos 2013 tarihli torba yasa ile aynı düzenleme yeniden getirilmiş, 02.01.2014 tarihinde kabul edilen ve kamuoyunda "Sağlık Torba Yasası" olarak bilinen yasa ile de bu yükümlülüğe uymayan özel sağlık kuruluşları için yaptırımlar düzenlenmiştir.
Düzenleme ile, sağlık mesleği çalışanlarının görevleri nedeniyle elde etmiş oldukları hastalara ait bilgileri bir veri tabanına işleyerek Sağlık Bakanlığı'na iletmesi zorunlu kılınmıştır. Bu bilgiler arasında; kimlik, adres, iletişim bilgileri, hamilelik testleri, sağlık geçmişi, engellilik durumu, medeni hal, alkol-madde-sigara kullanımı, iş, meslek, öğrenim durumu, gelir durumu, hastalık şikayetleri, bütün tetkik sonuçları, kadın sağlığı işlemleri, kullanılan aile planlaması yöntemi, son adet tarihi gibi özel hayatın gizliliği ve hekim-hasta mahremiyeti kapsamında olduğu tartışmasız pek çok bilgi vardır.
Elektronik ortamda toplanan ve internet erişimine açık olan kişisel verilerin nasıl kullanılacağına, korunacağına ve amaca aykırı kullanımların nasıl engelleneceğine ilişkin bir düzenleme ise söz konusu değildir.
Kaldı ki, son dönemde basına yansıyan toplanan kişisel verilerin bir özel kuruluşa satıldığına yönelik iddialar üzerine SGK tarafındanözel şirketlerle veri paylaşımına mevzuatın izin verdiğiyönünde açıklama yapılmış olması da kamuoyunda oluşan endişenin ne denli haklı olduğunu bir kez daha gözler önüne sermiştir.
Bazı mesleklerin gerçek anlamda icra edilebilmesi açısından "güven ilişkisinin" sağlanması ve her türlü dış müdahaleye karşı korunması gerektiği tartışmasızıdır. Bu nedenledir ki, bu meslek sahipleri açısından "sır saklama yükümlülüğü" getirilmiş ve bu husus bu meslek sahiplerinin tanıklıktan çekinme hakları bulunduğuna ilişkin CMK 46. maddesi hükmü ile de perçinlenmiştir. Yalnız kanuni düzenlemeler ile değil aynı zamanda meslek kuralları ile de sır saklama yükümlülüğü etik bir zorunluluk haline getirilmiştir. Sağlık hizmetine yönelik tüm mesleklerin etik kurallarında da mesleğin icrası sırasında öğrenilmiş sırların açıklanamayacağı hüküm altına alınmıştır.
Hekimlik mesleğinin icrası; yaşam hakkı, sağlık hakkı ve vücut bütünlüğüyle ilgili kişisel bir alana yöneliktir. Hasta ve hekim arasındaki güven ilişkisinin sağlanması ve bu ilişkinin korunması sağlık hizmetinin gereğince verilebilmesinin olmazsa olmazıdır, bu nedenle de hasta hekim mahremiyetinin korunması büyük önem taşımaktadır.
Düzenleme ile tüm bu hususlar gözardı edilerek sağlık mesleği mensuplarının sır saklama yükümlülüğü ortadan kaldırılmakta ve sağlık mesleği mensupları etik ve yasal yükümlülüklerine aykırı bir uygulamaya zorlanmaktadır.
Öte yandan, kişisel verilerinin elektronik ortamda kayıt altına alınıp "tek noktada" toplanacağını bilen bir hastanın, teşhis ve tedavi için gerekli olan bilgileri açıklık ve doğrulukla aktarmaktan çekinmesi, bulaşıcı hastalığı bulunan bir kişinin mahremiyet konusunda tedirginlik yaşaması bu nedenle de tedavi olmak istememesi gibi durumların oluşması kaçınılmazdır. Bu durum; sağlık hizmetlerinin gereğince sunumunu, koruyucu hekimliğin, teşhis ve tedavinin başarısını olumsuz yönde etkileyecek, bulaşıcı hastalıkların bilinmesi ve gerekli tedbirlerin alınmasını zorlaştırarak, toplum sağlığı açısından da sorunlar yaratabilecektir. Düzenleme bu yönüyle de, kişisel verilerini paylaşmak istemeyen yurttaşların sağlık hakkına ulaşmalarının önünde önemli bir engel oluşturacak niteliktedir.
Bu uygulamaya paralel olarak SGK tarafından hayata geçirilen "Biometrik Kimlik Doğrulama Sistemi" ile avuç içi izini vermeyen hastaların özel sağlık kuruluşlarından sağlık hizmeti alması yasaklanmıştır.Avuç içi izini vermekten imtina eden hastalar Sosyal Güvenlik şemsiyesinden faydalanamamakta, sağlık hizmetini ücret ödeyerek almak zorunda bırakılmaktadır.
Öte yandan, "özel hayatın gizliliğine dokunulamayacağı, bu nitelikteki kişisel verilerin otomatik bilgi işleme tabi tutulamayacağı, herkesin kendi sağlığı ile ilgili olarak özel yaşamına saygı hakkına sahip olduğu" Anayasa'nın 13 ve 20. maddeleri, Kişisel Verilerin Otomatik İşlenmesinde Bireyin Korunması Sözleşmesi'nin 6. maddesi, BİYOTIP Sözleşmesi'nin 10. Maddesi ile hüküm altına alınmıştır. Anayasanın 90. Maddesi ise, temel hak ve özgürlüklere ilişkin taraf olunmuş uluslararası sözleşme hükümleri ile yerel yasaların çatışması halinde sözleşme hükümlerine öncelik verileceğini belirtmektedir. Bu nedenle söz konusu hüküm uluslararası sözleşmeler ile belirlenen kurallara da aykırılık oluşturmaktadır.
Avrupa İnsan Hakları Mahkemesi Sözleşmenin "Özel Hayatın ve Aile Hayatının Korunması" başlıklı 8. maddesini yorumlarken; genel sağlığın korunmasına ilişkin düzenleme ve idari işlemlerde, amaçlanan kamu yararı ile sözleşme ile garanti altına alınmış olan ilke ve haklar arasında adil bir denge kurulması ve müdahalenin alternatifsiz olarak gerekli, orantılı ve ölçülü olması gereğine vurgu yapmaktadır.
Oysa söz konusu düzenleme ile, kişisel sağlık verilerin toplanmasında hiçbir sınıflama ya da derecelendirmeye gidilmediği, veri tabanına işlenmesi zorunlu kılınan kişisel bilgilerin niteliği de değerlendirildiğinde, kamu yararı ile adil bir dengeden bahsedilemeyeceği; verilerin hangi süre saklanacağı ve nasıl korunacağına ilişkin bir açıklık bulunmaması nedeni ile de özel hayatın gizliliği hak ve özgürlüğüne orantısız bir müdahalede bulunulduğu açıktır. Söz konusu uygulamanın alternatifsiz olarak gerekli olup olmadığı ise tartışmaya açıktır.
27 Ekim 2013 tarihinde İstanbul'da Türk Tabipler Birliği, Türk Dişhekimleri Birliği, Türk Eczacılar Birliği ve Türkiye Barolar Birliği'nin katkılarıyla gerçekleştirilen "Kişisel Sağlık Verilerine Mesleki Yaklaşımlar" konulu Çalıştay'da da Hukukçular, sağlık meslekleri mensupları ve akademisyenler tarafından konu pek çok yönüyle tartışılmış, değerlendirilmiş ve benzer sonuçlara ulaşılmıştır.
Cumhurbaşkanlığı Devlet Denetleme Kurulu'nun 27.11.2013 tarih 2013/3 sayılı "Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi ile Bilgi Güvenliği ve Kişisel Verilerin Korunması Kapsamında Gerçekleştirilen Denetim Çalışmaları" konulu raporunun sonuç bölümünde "bir çerçeve yasa" bulunmaması nedeniyle kişisel verilerin korunmasındaki boşluk ve risklerin önemli boyutlara ulaştığı ve acil önlem alınması gerektiği tespitinde bulunulmaktadır.
Tüm bu tartışmalar sürmekte iken; evrensel hukuk değerleri, taraf olunan uluslararası sözleşmeler yerel mevzuat ve sağlık hizmeti sunumunun etik ilkeleri açısından değerlendirme yapılmaksızın sağlık alanında kişisel verilerin toplanmasını zorunlu kılan düzenlemeler ve sağlık hizmeti sunucularına getirilen yaptırımlar ile hak ihlalleri derinleştirilmektedir.
Sağlık alanında ki her türlü düzenlemenin öznesi ve hak sahibinin, Sağlık Bakanlığı, bilişim hizmeti alınan firmalar ya da sağlık hizmeti sunucuları değil sağlık hizmeti alan kişi olduğunun dikkate alınarak; amaç ile kişisel hak ve özgürlükler arasında adil bir dengenin kurularak uluslararası normlara uygun bir biçimde gerçekleştirilmesi şarttır.
Açıklanan nedenlerle;
- Bir yandan hastaların özel hayatına ilişkin verilerinin onamlarına bağlı olmaksızın orantısız ve sınırsız bir şekilde paylaşıma açılması suretiyle özel hayatın gizliliği ve sağlık hizmetine erişim haklarını,
- Diğer yandan da sağlık mesleği çalışanlarının emredici hüküm niteliğindeki ulusal ve uluslararası kurallarla güvence altına alınmış sır saklama yükümlülüğünü ihlal eder mahiyetteki düzenleme bir an önce kaldırılmalı,
- Sağlık verilerinin niteliği, sağlık mesleklerinin özellikleri ve etik değerleri ile sağlık mesleklerine özgü hukuksal düzenlemelerin dikkate alınarak yeniden düzenleme yapılmalı,
- Kişisel bilgilerin kayıt altına alınmasında gerek kişi gerekse hekim açısından sistem dışında kalma hakkı tanınması, kayıt halinde bireyin yazılı onamının alınması ile kişi onam vermiş olsa bile kişilerin bilgilerini denetleyebilme istediğinde bloke edebilmesine yönelik hukuksal ve teknik düzenlemelerin yapılması,
- Her türlü kişisel verinin amaç dışı kullanımların engellenmesi için gerekli hukuksal ve güvenlik önlemlerinin alınması,
- Herhangi bir neden ya da amaçla başka kişi, özel ya da kamu tüzel kişiliği ile paylaşımının ya da satılmasının engellenmesine yönelik bu konuda yaptırımları da içeren hukuksal düzenlemeler ihdas edilmesi,
- Hak ihlali oluşması halinde şikayete yönelik mekanizmaların oluşturulması,
- Gerek Sağlık alanında gerekse diğer alanlarda toplanmakta, depolanmakta ve işlenmekte olan tüm kişisel verilerin korunması gereğinin aciliyeti dikkate alınarak; başta Barolar, Sağlık Meslek örgütleri dahil olmak üzere tüm meslek örgütleri ve sivil toplum örgütlerinden görüş alınarak, kişisel verilerin korunması konusunda bir yasanın ivedilikle mevzuatımıza kazandırılması,
- Veri sisteminin işleyişi ve güvenliği konusunda şeffaflık esasına dayalı olarak çalışan, çalışma ilke ve biçimi belirlenmiş, başta Barolar, Sağlık Meslek örgütleri ve diğer sivil toplum örgütü temsilcilerinden oluşan yürütmeden bağımsız denetim kurulları oluşturulması gerekmektedir.
Basına ve kamuoyuna saygı ile duyurulur.
İzmir Barosu Sağlık Hukuk Komisyonu