Sağlık Bakanlığı tarafından hazırlanan, vatandaşların sağlık verilerinin korunmasına ve sağlık verilerinin bizzat vatandaşın yönetimine sunulmasına ilişkin usul ve esasları belirleyen "Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik", Resmi Gazete'nin bugünkü sayısında yayımlanarak yürürlüğe girdi.
Yönetmeliğe göre, sağlık kayıtlarını yönetme, paylaşma, silme ve düzeltme gibi yetkiler, verinin tek sahibi olan vatandaşa ait olacak, bu işlemlere dair tüm altyapıyı sunmak ve sağlık verilerinin mahremiyetinin sağlanması da Sağlık Bakanlığının görev alanında yer alacak.
Vatandaş, kişisel sağlık verisine dair tüm yetkiye sahip olacak, tüm sağlık kayıtlarına erişebilecek, bunu istedikleri hekim ya da kişilerle paylaşabilecek ve verisini silebilecek ya da düzeltme talebinde bulunabilecek.
İsteyen her vatandaş, kendisine sunulan sağlık hizmetlerini takip etmek, kendisine ait sağlık kayıtlarını yönetmek, kişisel sağlık verilerine her yerden erişmek ve bu verileri yetki verdiği üçüncü kişilerle paylaşmak için Bakanlık tarafından hazırlanan kişisel sağlık kaydı sistemi üzerinde kullanıcı hesabı oluşturabilecek.
Kullanıcı hesabı "e-devlet" üzerinden açılabileceği gibi vatandaşın başvurusu üzerine aile hekimi tarafından da belirlenebilecek.
- Çocukların sağlık verilerine ebeveyn izniyle erişilebilecek
Anne veya babanın, 15 yaş altındaki çocuklarının kişisel sağlık verilerine erişimleri için diğer ebeveynin onayı gerekecek. Evliliğin sona ermiş olması halinde velayet hakkını kullanma yetkisine sahip bulunan anne veya baba, çocuğun kişisel sağlık verilerine erişimi için diğer tarafın onayına ihtiyaç duymayacak.
Vatandaşlar, kişisel sağlık kaydı sistemi üzerinden kendisine ilişkin sağlık verilerini yönetebilecek, bu verileri silebilecek, eksik bilgilerinin sisteme eklenmesini, yanlış bilgilerin düzeltilmesini veya silinmesini talep edebilecek ve kullanıcı hesabını dondurabilecek.
- Verilerin korunması için önemler alındı
Sağlık Bakanlığı bu hizmeti sunabilmek adına topladığı verinin mahremiyetinden sorumlu olacak.
Kişinin rızası olmaksızın üçüncü şahıslarla sağlık verilerinin paylaşılmaması, kopyalanamaması ve kaydedilememesi amacıyla gerekli tedbirler alınacak.
Sağlık hizmet sunucuları, Bakanlığın ve Kişisel Verileri Koruma Kurulu'nun belirlemiş olduğu standartlara uygun elektronik kayıt sistemlerinin kurulmasından ve işletilmesinden, güvenlik ve mahremiyetinin sağlanmasından, ayrıca elektronik sağlık kayıtlarının merkezi sağlık veri sistemine aktarılmasından sorumlu olacak.
Sağlık hizmet sunucularınca kişisel sağlık verileri, merkezi sağlık veri sistemine Bakanlıkça belirlenen usul ve esaslara uygun şekilde aktarılacak.
İlgili kişinin ayrıntılı şekilde bilgilendirilmesi, yazılı rızasının alınması ve bu rızanın muhafaza edilmesi halinde kişisel sağlık verileri, rıza doğrultusunda işlenebilecek ve aktarılabilecek.
Yönetmelik, 6698 sayılı kanuna uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel sağlık verileri, ilgili kişinin talebi üzerine veri sorumlusu tarafından anonim hale getirilebilecek veya silinebilecek. Silinmesi talep edilen veriler, bir hakkın kullanılması, korunması ya da verilerin ihtiyaç halinde adli mercilere verilebilmesi için, Bakanlıkça kurulan merkezi bir sistemde veri bütünlüğü bozulmadan arşivlenecek. Arşivlenen verilere bu amaçlar dışında erişim engellenecek.
Merkezi sağlık veri sistemine aktarılan veriler, aktarımın yapıldığı tarihten 10 yıl sonra yerel veri tabanından silinebilecek. Veri sahibi vatandaş, yetkili mercilere başvurarak kişisel sağlık verisinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, kişisel sağlık verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel sağlık verilerinin aktarıldığı üçüncü kişileri bilme, kişisel sağlık verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme haklarına sahip olacak.
Vatandaşlar, işlenen kişisel sağlık verilerinin özellikle otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkması durumunda itiraz edebilecek, verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep edebilecek.
- Anonim verilerin yayımlanması
Öte yandan, Sağlık Bakanlığı, verileri kimlik bilgilerinden arındırarak (anonimleştirerek) sağlık politikalarının belirlenmesi, sağlık maliyetlerinin hesaplanabilmesi, sağlık hizmetlerinin geliştirilmesi, bilimsel faaliyetler ve istatistiksel çalışmalarda kullanılması amacıyla yayımlayabilme ve aktarabilme yetkisine sahip olacak.
- Kişisel Sağlık Verileri Komisyonu
Kişisel sağlık verilerine ilişkin hususlarda, Bakanlık politikasının belirlenmesine yardımcı olmak, görüş belirtmek, anlaşmazlıkları çözümlemek, veri aktarımına ilişkin başvuruları değerlendirmek, şikayetleri incelemek ve gerekli denetimleri yapmak üzere, Bakanlık Müsteşarlığına bağlı Kişisel Sağlık Verileri Komisyonu oluşturulacak.
Toplam 10 kişiden oluşacak komisyon, kişisel sağlık verilerinin hukuka uygun olarak işlenmesi ve mahremiyetinin korunması için ilgili yerlerde denetim yapabilecek.