BURÇAK ÜNSAL
Sağlık Bakanlığı’nın hasta verilerini daha güvenli kılma amaçlı yeni bir yönetmelik çıkaracağına veya mevcut yönetmeliklerde bunu sağlayan değişikler yapacağına ilişkin açıklamalar, mahremiyet ve veri korunması alanlarındaki sorunları yeniden gündeme getirdi.
Öncelikle, Sağlık Bakanlığı’nı iki konuda tebrik etmek gerekiyor. Birincisi, bu konuda çok acil bir hukuki düzenleme ihtiyacı vardı. Hatta, Devlet Denetleme Kurulu’nun sağlık verilerinin yeterince güvenli bir biçimde korunmadığı yönünde eleştiriler vardı.
Şeffaflık için tebrikler
Bakanlığın tebrik edilmesi gereken ikinci konu, bu düzenlemeye ilişkin sürecin nispeten daha şeffaf ve yoruma açık bir biçimde yürütülmesi. Zira halkı ilgilendiren yasama faaliyetleri, ortak aklı yansıtabilmesi ve ihtiyaçlara cevap verebilmesi için hukuk fakültelerinden, hukuk uygulamacılarından ve ilgili sektörlerin aktörlerinden görüş alarak yapılmalıdır. Ancak ne yazık ki, Türkiye’de çok önemli yönetmelik ve hatta kanunlar, kimseden görüş alınmadan ya da çok kısıtlı görüş alınarak hazırlanır, torba yasaların içine serpiştirilir ve TBMM Genel Kurulu’ndaki nihai görüşmede ortaya atılıveren bir teklifle de tadil edilerek çıkarılır. Hele yönetmeliklerden, ancak Resmi Gazete’de görünce haberimiz olur.
Dolayısıyla, Sağlık Bakanlığı gereğini yaptıkları ve nisbeten daha şeffaf davrandıkları için tebrik edilmeli. Tabii bir taslak metin yayınlansa ve ilgililer görüş verebilse çok daha iyi olurdu ama neyse…
Ben bu makale vesilesiyle kendi üzerime düşeni yapmış olayım. Türkiye’de ne yazık ki veri korunmasına ilişkin kapsamlı bir yasal düzenleme yok. Kişisel veriler ve mahremiyet, Anayasa’nın yanı sıra Medeni Kanun, Ceza Kanunu, bankacılık mevzuatı hükümleriyle; sağlık verileri ise bunlara ek olarak Hasta Hakları Yönetmeliği, Yataklı Tedavi Kurumları İşletme Yönetmeliği gibi ikincil mevzuatla korunmaya çalışılıyor.
Bilgilerin sigorta şirketlerinde işi ne?
Oysa ki kişisel mahremiyet temel bir insan hakkıdır. Hele kişinin sağlık verileri hukuken kesin olarak gizli ve hassas bilgi olarak kabul edilir. Normal şartlar altında temel hukuk ilkelerine ve modern hukuki düzenlemelere göre kişinin sağlık bilgilerine ancak kendi hekiminin ve acil durumlarda, kişiye tıbbi müdahele yapmak durumunda buluanan hekimin erişimi bulunması gerekir.
Ne acıdır ki, ülkemizde sözgelimi özel sigorta kuruluşları herkesin en ince sağlık detayına bir şekilde erişebiliyor. Sigorta şirketleri sigorta sözleşmesi yaparken bir anda vatandaşların önüne yıllar önce bir sebeple hastaneye basit bir sebeple yaptığı başvuruyu koyarak, bununla ilgili oluşmamış potansiyel tedavi masraflarını sigorta kapsamından çıkarabiliyor.
Neredeyse tamamı yabancı sermayeli veya ortaklı olan sigorta şirketlerinde her birimizin sağlık bilgisinin ne işi olduğu, bunların hangi şartlarda saklandığı, kimlerle paylaşıldığı ve ne amaçla kullanıldığı, bir kamu güvenliği ve kamu sağlığı sorunu. Bu gizli ve hassas bilgiler kar amacı güden şirketlerin elindeyse ve bizlerin önüne sigorta sözleşmesi yaparken konabiliyorsa, durum vahim demektir.
Yeni düzenlemede neler var?
Müsteşar Yardımcısı Dr. Şuayip Birinci tarafından yapılan açıklamalardan anladığımız kadarıyla, Sağlık Bakanlığı’nın, önemli ve olumlu düzenlemeleri olacak. Bu düzenlemelere göre, kişinin sağlık verilerine sadece kişiyi tedavi eden veya kişi tarafından yetkilendirilmiş hekimi erişebilecek. Kişi, kendi sağlık verilerine erişebilecek aile bireylerini veya tercih edeceği diğer kişileri kendisi belirleyebilecek. Bu şekilde, erişim yetkisi olan hekim ve bireyler dışında erişim olursa, bu gözlemlenebilecek.
E-devlet ve e-sağlık uygulamaları, bireylerin daha iyi kamu hizmeti ve sağlık hizmeti almasını sağlayacak; aynı yerde olmayan uzman hekimlerin teşhis ve tedavi için çok daha etkin konsültasyon yapmasına imkan verecek; kişi nerede olursa olsun, herhangi bir sebeple sağlık hizmeti almak üzere başvuracağı özel veya devlet kurumlarından çok daha etkili hizmet alabilecek.
Ancak bu veriler, hastanın ve ailesinin kişilik haklarıyla ve mahremiyetini gözetecek şekilde, en az sağlık hizmeti alma hakkı kadar korunmalıdır.
AB ve ABD’de referans bol
Avrupa Birliği (AB) kişisel verilerin korunması konusuna çok büyük önem veriyor. AB’nin İşleyişi Anlaşması’nın 16’ıncı Maddesi, Avrupa Birliği Temel Haklar Sözleşmesi’nin 8’inci Maddesi, AB Directive 95/46/EC, AB Komisyonu’nun 4 Kasım 2010 tarihli bildirisi ve AB Komisyonu’nun 25 Ocak 2012 tarihli Veri Koruma Direktifi’nde kapsamlı değişiklik teklifi, bunu gösteriyor. Tüm bunlar, önemli bir hukuki referans teşkil ediyor.
Almanya ve Birleşik Krallık gibi AB üyelerindeki düzenlemeler, hastanın izni olmadan sağlık verilerine kimse tarafından erişilmesine izin vermiyor. Hasta, hangi doktorun bu veriye erişebileceğini kendi seçerek yetki veriyor. ABD’de de benzer bir koruma seviyesi bulunuyor ve bu konuda eyaletlerin kendi yasalarının yanı sıra çok ciddi standartlar getiren, detaylı federal yasal düzenlemeler de dikkat çekiyor.
Gerek ABD, gerekse AB üyelerinde, devlete, özel tedavi kurumlarına ve sigorta şirketlerine açılan ‘sağlık verisi gizliliği ihlali‘ davaları, bu hassasiyetin gelişmesinde büyük rol oynadı. Bu davalar, yasal düzenlemeleri de yönledirdi. Ülkemizde ne yazık ki ne veri koruma mevzuatı var, ne de ABD ve AB’deki gibi bu mevzuatın uygulanmasından sorumlu olan özerk düzenleyici ve denetleyici bir kurum var.
Erdoğan yasayı niçin hala imzalamadı?
Eski başbakan ve yeni cumhurbaşkanı Tayyip Erdoğan’ın imzaladığı bir “Kişisel Verilerin Korunması Kanunu Tasarısı”, 2008’den beri TBMM’nin önünde duruyor. Bu tasarının hala kanunlaşmamış olmasını mantık açıklayamıyor. Bunca zamandan sonra değişen şartları ve arada husule gelmiş hak ihlallerini düşünmek bile istemiyorum…
Uzun lafın kısası, Sağlık Bakanlığı modern, insani ve uluslararası standartlara uygun bir yasal düzenleme çalışması yapıyor. Ancak bunun nasıl uygulanacağı teknik olarak hayati önemde. Sağlık Bakanlığı’nın bu uygulamasının her sektöre örnek olmasını, bankacılık, finansal işlemler, sermaye piyasaları ve iletişim gibi alanlarda açık yara olan veri koruması konusunun modern, etkin ve vizyoner yasal düzenlemelerle kapatılmasını diliyorum.
*Burçak Ünsal, sağlık, teknoloji, inovasyon, medya ve telekomünikasyon hukuku alanlarında çalışan New York ve İstanbul Barolarına kayıtlı avukat. Hukuk lisans ve yüksek lisans dereceleri yanında Fen Bilimleri yüksek lisansı da bulunmaktadır. Ünsal, özel hukuk uygulamasının yanında akademik ve sivil toplum faaliyetlerinde de bulunmaktadr.