GENETİK VERİ PAYLAŞIMI HAKKINDA GENELGE

Bireye ait genomdan hücre çekirdeğinden ya da mitokondrisinden kodlanan DNA ve RNA diziliminin tamamı ile Protein diziliminden elde edilen bilgilerin tamamı ya da bir kısmı genetik veri olarak değerlendirilmektedir. DNA ve/veya RNA’da meydana gelen germline veya somatik tüm genomik değişiklikler de genetik veri kapsamında değerlendirilmektedir.

Ülkemizde, klasik ve ileri nesil dizileme (Next Generation Sequencing, NGS) yöntemleri kullanılarak gerçekleştirilen yüksek hacimli nükleik asit (DNA/RNA) dizileme işlemleri genetik tanı ya da bilimsel araştırma amacıyla yaygın olarak kullanılmaya başlanmıştır. Bakanlığımızca bu çalışmalar sonucunda elde edilen bilginin depolanması ve paylaşılması ile ilgili düzenleme yapılmasına ihtiyaç duyulmuştur. Kişinin genetik yapısını oluşturan genomun tamamı veya bir kısmından elde edilen kalıtsal nitelikteki veri bireyin biyolojik kimliğini oluşturmaktadır. Elde edilen kalıtsal nitelikteki veri kişisel bilgiler gizlense dahi bireyin taşıdığı genetik çeşitlilik nedeniyle kişinin kimliğinin anlaşılmasına ve özel hayatın gizliliğinin ihlal edilmesine neden olabilmektedir. Bu veri aktarılırken kimliksizleştirme işlemi yapılsa dahi verinin niteliği sadece ilgili kişinin değil aynı zamanda genetik bağı olan aile fertlerinin ve toplum menfaatinin de ciddi şekilde zarar görebileceği bir nitelik arz edebilmektedir. Bu nedenle dünyada bu veriler “hassas veri” olarak tanımlanmakta olup, genetik verilerin depolanması ve paylaşıma açılması konularında özel bir önlem alınması gereken veriler olarak kabul edilmektedir.

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, genetik, sağlık ve biyometrik verilerin “özel nitelikli kişisel veri” olduğu hüküm altına alınmıştır. Sağlık hizmeti sunucularından elde edilen verinin işlenmesi, erişimi, imha edilmesi ve aktarılması hakkında 21.06.2019 tarihli ve 30808 sayılı Resmî Gazete’de yayımlanan Kişisel Sağlık Verileri Hakkında Yönetmelik ile gerekli düzenlemeler yapılmıştır. Genetik hastalıkların tanısının belirlenmesi amacıyla kurulan merkezlerin çalışma usul ve esasları, 10.01.2020 tarihli ve 31004 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Genetik Hastalıklar Değerlendirme Merkezleri Yönetmeliği ile belirlenmiştir. Ayrıca tanı amacıyla kurulan tıbbi laboratuvarların çalışma usul ve esasları, 09.10.2013 tarihli ve 28790 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Tıbbi Laboratuvarlar Yönetmeliği ile belirlenmiştir. 2019/12 Sayılı Cumhurbaşkanlığı Bilgi İletişim ve Güvenliği Tedbirleri Genelgesi kapsamında da gerek bireyler gerekse toplum açısından kritik öneme sahip verilerin güvenliğinin sağlanması konusunda alınması gerekli tedbirler belirtilmiştir.

Bu kapsamda özellikle kişinin biyolojik kimliğinin belirlenmesi için genetik bilgi içeren tüm genetik verilerin yönetimi ve paylaşıma açılması için aşağıdaki hususlara riayet edilmesi gerekmektedir;

1) Bakanlığımız tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12 nci maddesinde yer alan veri güvenliğine ilişkin yükümlülüklere riayet edilir. Teknik ve idari tedbirlerin alınmasında, Kişisel Verileri Koruma Kurumu tarafından hazırlanan Kişisel Veri Güvenliği Rehberi esas alınır. Özel nitelikli kişisel verilerin işlenmesinde ayrıca Kişisel Verileri Koruma Kurulu tarafından belirlenen önlemlerin alınması şarttır. 2019/12 sayılı Cumhurbaşkanlığı Bilgi İletişim ve Güvenliği Tedbirleri Genelgesi’nin 1 inci maddesi kapsamında genetik verilerin yurtiçinde güvenli bir şekilde depolanması gerektiği belirtilmiştir. Bununla uyumlu olarak, tekil nitelikteki genetik veriler yurt içinde depolanacak, uluslararası veri bankalarına eklenmeyecek ve kontrollü ya da kamusal erişime de açılmayacaktır.

2) 6698 Sayılı Kişisel Verilerin Korunması Kanununun 6 ncı maddesinin birinci fıkrasında kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olduğu belirtilmektedir. Buna karşın Kanunun yine aynı maddesinin üçüncü fıkrasında ise sağlık ve cinsel hayata ilişkin kişisel verilerin ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla Sağlık Bakanlığı tarafından işlenebileceğine imkan verilmiştir.

3) 21.06.2019 tarihli ve 30808 sayılı Resmî Gazete’de yayımlanan Kişisel Sağlık Verileri Hakkında Yönetmeliğin 16 ncı maddesi, sağlık verilerinin bilimsel araştırmalarda kullanım koşullarını düzenlemektedir. Tekil nitelikteki genetik verilerin, veri sorumlusu tarafından kimliği belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesi (kimliksizleştirme/anonimleştirme) ancak farklı bireylere ait çok sayıda bu tür verinin birleştirilmesi sonucu elde edilecek kümülatif varyant frekans listelerine dönüştürülmeleri (Genom agregasyon verileri) ile mümkündür. Bu şekilde oluşturulan anonim kümülatif varyant frekans listeleri bilimsel araştırmalar kapsamında etik kurul izinleri alınmak ve mevcut mevzuata uymak suretiyle aktarılabilir.

4) Özel nitelikli kişisel veriler, bireylerin “belirli bir konuya ilişkin, bilgilendirilmesine dayanan ve özgür iradeleriyle açıkladıkları” açık rızaları alınmadan işlenmeyecek, ulusal ve uluslararası paylaşıma kesinlikle açılmayacaktır.

5) Aydınlatma yükümlülüğünün yerine getirilmesinde Kişisel Verilerin Korunması Kanunu’nun 10 uncu maddesi ile Kişisel Verileri Koruma Kurumu tarafından hazırlanarak 10.03.2018 tarihli ve 30356 sayılı Resmî Gazete’de yayımlanan Aydınlatma Yükümlüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine riayet edilmesi zorunludur.

6) Aydınlatma metinleri bahse konu Tebliğin 5 inci maddesindeki hükümler dikkate alınarak hazırlanacaktır. Buna göre, genetik verinin işleme ya da aktarma amacı net olarak ortaya konulmalı, genel nitelikte ve muğlak ifadelere yer verilmemeli, muhtemel başka amaçlar için genetik verilerin işlenebileceği kanaatini uyandıran ifadeler kullanılmamalıdır. Kişisel veri aktarımı yapılacak alıcı gruplar net olarak belirtilmelidir. Kişisel verinin hangi süre ile aktarılacağı, elektronik olarak aktarım yapılacaksa hangi adresten (web sitesi, vb.) aktarılacağı, aktarımı kimin denetleyeceği (veri erişim komitesi, vb.), kişisel verileri toplama yöntemi ve hukuki sebebi, aktarım şekli (kamuya açık, kontrollü) ve ilgili kişilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11 inci maddesinde sayılan diğer hakları gibi detayların metinde yer alması zorunludur.

7) Kişisel genetik verilerin yurtiçinde paylaşımında 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8 inci maddesine, yurtdışına paylaşımında ise aynı Kanunun 9 uncu maddesine riayet edilmesi zorunludur.

8) Toplumun genetik yapısını ilgilendiren verinin uluslararası paylaşıma açılmasında Kişisel Verileri Koruma Kurulunun izni alınmalıdır.

9) Tanı amacı ile işlenen genetik verilerin ve arşiv materyallerinin ikincil amaçlar için işlenmesi ve veri paylaşımı yapılabilmesi için bireylerin tekrar bilgilendirilmesi ve açık rızalarının alınması kapsamında zorunludur.

10) Sağlık kuruluşlarının, kişisel sağlık verilerinin yurt içinde aktarımında Kişisel Verilerin Korunması Kanunu’nun 8 inci maddesine riayet ederek kuruluş bünyesinde muhafaza edilen sağlık kayıtlarını Bakanlığımıza anlık olarak aktarması zorunludur. Sağlık hizmet sunumunu hizmet alımı yoluyla gerçekleştiren sağlık kuruluşları ilgili yüklenici firma veya cihaz üreticileri tarafından elde edilen tüm veriler için de bu kural doğrultusunda işlem tesis etmesi zorunludur.

Bilgilerini ve gereğini önemle rica ederim.

Prof. Dr. Sabahattin AYDIN
Bakan a.
Bakan Yardımcısı

DAĞITIM:
Gereği:                                                       Bilgi:
Yükseköğretim Kurulu Başkanlığı                  Sağlık Bilgi Sistemleri Genel Müdürlüğü
81 İl Valiliğine (İl Sağlık Müdürlüğü)

Genelgenin aslı için tıklayınız

Sağlık Aktüel - www.saglikaktuel.com

YASAL UYARI: Yayınlanan köşe yazısı/haberin tüm hakları Sağlık Aktüel’e (www.saglikaktuel.com) aittir.  www.saglikaktuel.com biçiminde aktif bağlantı kurulabilir, açık kaynak gösterilmek kaydıyla içerik kullanılabilir. Açık kaynak göstermeden yapılan alıntılar için yasal işlem uygulanacaktır.