Hastaların Gizlilik Hakları

1. Hastaların gizlilik hakları nelerdir?

Hasta Hakları Yönetmeliği'nde hastaya ait bilgilerin gizliliğinin sağlanması ile ilgili hükümler de yer alır. Buna göre, sağlık hizmeti verilirken edinilen bilgiler, kanun ile öngörülen haller dışında, hiçbir şekilde açıklanamaz (madde 23/1).

Hasta Hakları Yönetmeliği’nde hem hastaya ait kişisel bilgilerin gizliliği ile ilgili hem de hastaların beden mahremiyetleri ile ilgili haklara yer verilmiştir. Mesela Hasta Hakları Yönetmeliği’nde sağlık hizmetleri sırasında hastanın özel hayatının korunması gerektiği belirtilmiştir (Hasta Hakları Yönetmeliği madde 21).

Aynı maddede hastanın sağlık durumu ile ilgili değerlendirmelerin gizlilik içinde yürütülmesi gerektiği de belirtilmiştir.

Buna göre hastanın muayenesi, tedavisi ve hastayla gerçekleşecek fiziksel temas uygun bir gizlilik ortamında gerçekleştirilmelidir.

Hastanın tedavi ile ilgili olmayan kimselerin tanı ve tedavi sürecine katılmasını reddetme hakkı vardır (Hasta Hakları Yönetmeliği madde 21/2 d).

Hastalığın mahiyeti gerektirmedikçe, hastanın kişisel ve aile hayatına müdahale edilemez (Hasta Hakları Yönetmeliği madde 21/2e).

Hastanın harcama kaynakları gizli tutulmalıdır.

Hastanın ölümünden sonra da mahremiyeti bozulmaz. Hastanın ölümünden sonra da gizlilik devam edecektir (Hasta Hakları Yönetmeliği madde 21/3).

Eğitim veren sağlık kurum ve kuruluşlarında sağlık hizmeti alan hastaya hizmet verilmesi sırasında, hastanın eğitim alan kişilerin hizmet verme sürecinde yer almasını reddetme hakkı vardır. (madde 21/4).

Hastanın tıbbi araştırmaya katılması halinde, izninin alınması koşulu ile adı açıklanabilir.

Hasta Hakları Yönetmeliği’nde yer alan bu hükümlerin yanında sağlık ile ilgili bazı yasal düzenlemelerde de özel hayata saygıya ilişkin hükümler bulunmaktadır::

Örneğin Umumi Hıffısıhha Kanunu, Tıbbi Deontoloji Nizamnamesi, Türk Tabipler Birliği Hekimlik Meslek Etiği Kuralları, Türk Dişhekimleri Birliği Hekimlik Meslek Etiği Kuralları, Özel Hastaneler Yönetmeliği, Yataklı Tedavi Kurumları İşletme Yönetmeliği gibi yasal düzenlemelerde ve taraf olduğumuz Biyoetik Sözleşmesi'nde hükümler yer almaktadır.

2. KİŞİSEL VERİ NEDİR?

Kimliği belirli veya belirlenebilir gerçek kişiye ait veriler kişisel verilerdir. Hastayla ilişkilendirilmesi durumunda hastayı tanımlayacak veriler kişisel veri olarak kabul edilir.

Doğrudan hastanın kim olduğunun belirlenmesinde önemli bilgiler olan ad, soyad, doğum tarihi ve yeri gibi bilgilerin yanında hastanın ailevi, ekonomik, sosyal durumu ile ilgili bilgiler kişisel verilerdir.

NOT: Taşıt plakası, vergi numarası, pasaport numarası, resim, görüntü, ses kayıtları, parmak izi, genetik bilgiler, sağlık kayıtları kişiyi belirlenebilir hale getirebileceğinden kişisel veridir.

https://www.kisiselverilerinkorunmasi.org/kisisel-veri-nedir-ne-demektir/

3. KİŞİSEL VERİLERİN İŞLENMESİ NE ANLAMA GELİR?

Kişisel verilerin işlenmesi:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi sağlık verileri üzerinde gerçekleştirilen her türlü işlemdir. Kişisel Verileri Koruma Kanunu Madde 3/e

4. ÜLKEMİZDE KİŞİSEL VERİLERİ HANGİ YASA KORUR?

Ülkemizde 2016 yılında yürürlüğe giren Kişisel Verilerin Korunması Kanunu1 (KVKK) kişisel verilerin bazı istisnalar dışında, hastanın açık rızası olmadan işlenmesini yasaklamıştır.

Bu Kanun’a göre, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik verileri özel nitelikli kişisel verilerdir. Bu veriler de kişinin açık rızası olmadan işlenemez. Bu sayılı olan özel nitelikteki kişisel verilerden sağlık ve cinsel hayat dışındaki kişisel veriler kanunlarda yazılı hallerde işlenebilir.

Sağlık ve cinsel hayat ile ilgili veriler açık onam ve yalnızca kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir (Kişisel Verileri Koruma Kanunu m. 6/3).

5. HASTALARIN KİŞİSEL VERİLERİ İLE İLGİLİ HANGİ HAKLARI VAR

Hastaların kişisel veriler ile ilgili aşağıdaki hakları vardır:

• Kişisel verilerin işlenip işlenmediğini öğrenme,

• Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

• Yasalarda öngörülen şartlara göre kişisel verilerin silinmesini veya yok edilmesini isteme,

• Kişisel verilerin silinmesi, değiştirilmesi hallerinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

Kişisel Verileri Koruma Kanunu madde 11

6. Kişisel verilerin kayıt edilmesi ile ilgili hastaya hangi bilgiler verilmelidir?

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;

• Veri sorumlusunun ve varsa temsilcisinin kimliği,

• Kişisel verilerin hangi amaçla işleneceği,

• İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

• Kişisel veri toplamanın yöntemi ve hukuki sebebi ve diğer hakları konusunda bilgi vermekle yükümlüdür.

Kişisel Verileri Koruma Kanunu madde 10 .

7. Kişisel Sağlık Verisi Nedir?

Sağlık Bakanlığı Kişisel Sağlık Verileri Yönetmeliği’ni yetki alanlarındaki hizmetleri sunarken elde ettiği kişisel sağlık verilerinin Kişisel Veriler Kanunu’na uygun olarak alınması, saklanması, işlenmesi ve aktarımını düzenlemek için Kişisel Sağlık Verileri Yönetmeliği’ni yayımlamıştır.

Bu Yönetmeliğe göre, kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgiler kişisel sağlık verisidir.

(Kişisel Sağlık Verileri Hakkında Yönetmelik madde 4/j)

8. Sağlık verilerinin diğer verilerden farkı var mıdır?

Kişisel sağlık verileri özel nitelikli kişisel veriler arasında sayılmıştır. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Kişisel Verileri Koruma Kanunu madde 6/2 ve madde 6/3

9. Kişisel Sağlık Verileri Yönetmeliği’ne göre kişisel verilerin kayıt edilmesi ile ilgili ilkeler nelerdir?

Kişisel sağlık verilerinin kayıt edilmesinde temel ilkeler:

• Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. (Kişisel Verileri Koruma Kanunu madde 4/1)

• Kişisel sağlık verileri hukuka ve dürüstlük kurallarına uygun olarak işlenmelidir. (Kişisel Verileri Koruma Kanunu madde 4/2a)

• Kişisel sağlık verileri doğru ve gerektiğinde güncel olmalıdır. (Kişisel Verileri Koruma Kanunu madde 4/2b)

• Kişisel Sağlık verileri belirli, açık ve meşru amaçlar için işlenmelidir. (Kişisel Verileri Koruma Kanunu madde 4/2c)

• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalıdır. (Kişisel Verileri Koruma Kanunu madde 4/2ç)

• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. (Kişisel Verileri Koruma Kanunu madde 4/2d)

• Hiç kimse sağlık hizmeti sunumu için gerekli olan durumlar dışında geçmiş sağlık verilerinin dökümünü sunmaya veya göstermeye zorlanamaz (Kişisel Sağlık Verileri Hakkında Yönetmelik madde 5/3)

• Herkes, veri sorumlusuna başvurarak kendisiyle ilgili olarak Kanunun 11 inci maddesinde yer alan hakları kullanabilir. (Kişisel Sağlık Verileri Hakkında Yönetmelik madde 5/6)

Kanunda yer alan bu ilkelerin yanında hiç kimsenin, sağlık hizmeti sunumu için gerekli olan durumlar dışında geçmiş sağlık verilerinin dökümünü sunmaya veya göstermeye zorlanamayacağı da belirtilmiştir.(Kişisel Sağlık Verileri Hakkında Yönetmelik madde 5/3)

10. Hasta sağlık hizmeti alırken, Sağlık hizmeti sunucuları Kişisel Sağlık Verileri ile ilgili ne gibi önlemleri almalıdır?

Banko, gişe ve masa gibi bölümlerde yetkisi olmayan kişilerin yer almasını önlemelidir.

Aynı anda yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymalarını, görmelerini, öğrenmelerini veya ele geçirmelerini engelleyecek nitelikte gerekli fiziki, teknik ve idari tedbirler almalıdır.

Sağlık hizmeti sunucuları, tahlil ve tetkik sonuçları gibi hastaya ait kişisel sağlık verilerini içeren basılı materyal üzerinde gerekli kısmî kimliksizleştirme veya maskeleme tedbirlerini uygular ve söz konusu materyalin yetkisiz kişilerin eline geçmesi hâlinde kime ait olduğunun tespit edilmesini zorlaştıracak diğer tedbirleri alır.

(Kişisel Sağlık Verileri Hakkında Yönetmelik madde 5)

11. Hasta kişisel sağlık verilerine erişebilir mi?

Hasta her zaman kişisel sağlık verilerine erişebilir ve kopyasını isteyebilir (Kişisel verilerin Korunması Kanunu madde 11, Hasta Hakları Yönetmeliği madde 16).

12. Hasta kendine ait kayıtların değiştirilmesini talep edebilir mi?

Evet, talep edebilir kişisel sağlık verilerinde yer alan bir yanlışlığın ya da şimdiki durumu ile kayıtlara geçen durum arasında farklılık var ise bu farklılığın giderilmesini talep edebilir.

Hastanın, sağlık kurum ve kuruluşlarında bulunan kayıtlarında eksik, belirsiz ve hatalı bulunan tıbbi veya kişisel bilgilerin tamamlanmasını, açıklanmasını, düzeltilmesini ve son sağlık ve şahsi durumuna uygun hale getirilmesini talep etme hakkı vardır (Kişisel verilerin Korunması Kanunu madde 11, Hasta Hakları Yönetmeliği madde 17).

13. Kişisel sağlık verileri nasıl düzeltilir?

İlgili kişi, kendisi hakkında sehven oluşturulan sağlık verilerinin düzeltilmesi hususunda sağlık verisinin oluşturulduğu sağlık hizmeti sunucusunun bağlı bulunduğu il sağlık müdürlüğüne başvurur. (Kişisel Sağlık Verileri Hakkında Yönetmelik madde 13/1)

İl sağlık müdürlüğü, ilgili sağlık hizmeti sunucusunda yapacağı araştırma neticesinde sağlık verisinin sehven oluşturulduğu bilgisine ulaşırsa resmi yazı ile Genel Müdürlüğe başvurur ve sehven oluşturulan sağlık verisinin düzeltilmesini ister. (Kişisel Sağlık Verileri Hakkında Yönetmelik madde 13/1)

Genel Müdürlük tarafından tesis edilecek işlem, sağlık hizmeti sunucusunun kendi veri tabanında da gerçekleştirilir. (Kişisel Sağlık Verileri Hakkında Yönetmelik madde 13/2)

Genel Müdürlük, sağlık hizmeti sunucuları tarafından oluşturulan sağlık verilerinin kendileri tarafından düzeltilebileceği tarihi belirler ve bu tarihi ihtiyaca göre günceller. (Kişisel Sağlık Verileri Hakkında Yönetmelik madde 13/3)

Genel Müdürlükçe belirlenen bu tarihten sonra oluşturulan sağlık verileri ilgili sağlık hizmeti sunucusu tarafından; bu tarihten önce oluşturulan sağlık verileri ise ilgili il sağlık müdürlüğünün talebi üzerine Genel Müdürlükçe düzeltilir. (Kişisel Sağlık Verileri Hakkında Yönetmelik madde 13/3)

14. Hasta kişisel sağlık verilerinin silinmesini isteyebilir mi?

• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

• Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.

• Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir Kişisel Verileri Koruma Kanunu madde 7 .

15. E-nabız nedir?

e-Nabız: Kişinin, kişisel sağlık verilerine internet ve mobil cihazlar aracılığı ile erişmesini sağlayan bir sistemdir. Bu sistem ile hekimler veya hastanın yetki verdiği üçüncü kişiler de kişisel sağlık verilerine erişebilir. Bu sistem e-Devlet uygulamalarına uygun olarak Sağlık Bakanlığı tarafından kurulmuştur.

Kişisel Sağlık Verileri Hakkında Yönetmelik madde 4/1-d).

16. Hastalar e-nabız üzerinden hangi işlemleri gerçekleştirebilir?

Hastalar, reçeteleri, raporları ve tahlilleri hakkında bilgi edinebilir ve bunları belirlediği kişiler ile paylaşabilir.

e-nabız sistemi ile tüm sağlık kurum ve kuruluşlarında hastaya gerçekleştirilen muayene, tetkik ve tedaviler ile ilgili tüm sağlık bilgileri yönetebilir.

e-nabız sistemi ile hastanın tıbbi özgeçmişine erişilebilir ve izin verdiği yetki ve süre sınırlarında sağlık kayıtlarının hekimlerce değerlendirilmesine olanak sağlayabilir.

Muayene ve tedavi ile ilgili sağlık tesislerini ziyaretlerinin tarihi, takip numaraları, ziyaret ettiği hastanenin adı ve hizmet aldığı branşlar hakkında bilgi alabilir. Ek olarak; verilen reçete, konulan tanı, rapor, yapılan tetkik ve çekilen radyolojik görüntü detaylarına ve içeriklerine ulaşılabilir:

• Hekimler tarafından hastaya yazılan tüm reçetelere, reçetelerde yer alan ilaçlara, ilaçların kullanım şekli ve periyodu ile ilgili gibi bilgilere ulaşılabilir.

• Hasta hazırlanan tüm raporları inceleyebilir. Hekimin hazırladığı ilaç, malzeme ve istirahat raporlarına bu platform üzerinden ulaşabilir ve belirleyeceği kişilerle paylaşabilir.

• Muayenelerden sonra hastaya konulan tüm tanıları tarih, tanı, klinik ve hekim bazında görebilir.

• Hasta yaptırmış olduğu tüm tahliller ve sonuçlarını referans değerleri ile listeleyebilir, istediği tahlilin üzerine tıklayarak detaylarına ulaşabilir. Bu bilgileri kendi bilgisayarına kaydedebilir.

• Çektirmiş olduğu tüm tıbbi görüntü ve radyolojik raporlarına erişebilir, detaylarına ulaşabilir. Buradaki görüntü ve raporları yurt içi ve yurt dışında belirleyeceği hekimlerle ve aile bireyleriyle paylaşabilir. Hekimler kendi yorumlarını ekleyebilecekleri gibi başka hekimlerin mevcut görüntü üzerine yazmış olduğu raporları da değerlendirebilirler.

• Hasta veya hekimi tarafından tespit edilen alerjileri tarih detayı ile kaydedilebilir.

• Acil durumlarda sağlık personeli tarafından hastaya daha hızlı müdahale edilebilmesi için acil durum notları eklenebilir.

• Hasta güncel sağlık durumu ile ilgili hekiminin görmesini istediği (anlık çıkan yara, döküntü vb.) fotoğrafları yükleyebilir.

• Kişi, yapılan aşıları ile ilgili bilgilere ulaşabilir bunlar ile ilgili belgeleri edinebilir.

• Hasta reçetesinde yer alan tüm ilaçların listesine ve bu ilaçlara ait doz, periyot, kutu adedi, kutu resmi, prospektüs gibi bilgilere erişebilir.

• İlaçlara ait, ilaç katılım tutarı, muadile göre ilaç katkı payı farkı, muayene katılım tutarı ve reçete katılım payı tutarı gibi bilgileri görebilir.

• NOT: e-nabızda yer alan ve hastanın kendine ait olmadığını düşündüğü işlemleri sistem üzerinden bildirmesi mümkündür.

• Seçtiği sağlık tesisi ziyaretini hizmet kalitesi açısından değerlendirebilir ve ziyaret ile ilgili yorum yapabilir ve yaptığı yorumları silebilir.

• Ziyaretine ait tüm verilerin profilinde görülmesini engelleyebilir. Gizlenen veriler ilgili sağlık tesisinin veya Bakanlığın sunucularından silinmez.

• Hasta, kendisi dâhil hesabına erişen profilleri tarih ve saat detayıyla listeleyebilir.

https://enabiz.gov.tr/Yardim/Index?page=a2

17. Sağlık çalışanları kayıtlara nasıl erişebilir?

Hasta, eğer e- nabıza kayıtlı ise e-nabızda yaptığı gizlilik tercihlerine göre bilgilerine erişilebilir.

Hastanın, varsa e-nabız hesabına koyduğu sınırlar kapsamında, sağlık hizmeti sunanlar kişisel sağlık verilerine erişebilir. Yani sağlık çalışanlarının hastanın e-nabızındaki bilgilere erişimi izni verilen sınırlarda olacaktır.

Kişisel sağlık verilerine erişim izni vermemişsek; hastanın belirlediği bir telefona gönderilen kod ile hekim kişisel sağlık verilerine erişebilecektir Kişisel Sağlık Verileri Hakkında Yönetmelik madde 6/2 .

18. E-nabız hesabı yoksa hastanın kayıtlarına sağlık çalışanlarının erişimi nasıl düzenlenmiştir?

• Hasta eğer e-nabıza kayıtlı değilse; kayıtlı olduğu aile hekimi herhangi bir süre sınırı olmaksızın kişisel sağlık verilerine erişebilir. (Kişisel Sağlık Verileri Hakkında Yönetmelik madde 6/3a)

• Bir sağlık kurumundan sağlık hizmeti için randevu alan hasta, randevu aldığı hekim tarafından, randevu gününde o kurumda işlemler tamamlanınca kadar verilere erişebilir. (Kişisel Sağlık Verileri Hakkında Yönetmelik madde 6/3b)

• Giriş yapılan bu sağlık kuruluşundaki diğer hekimler 24 saat süre ile kişisel sağlık verilerine erişebilir. (Kişisel Sağlık Verileri Hakkında Yönetmelik madde 6/3c)

• Bir sağlık tesisine yatış söz konusu ise yatışın yapıldığı andan kurumdan ayrılana kadar kişisel sağlık verilerine erişim sağlanabilir. (Yatış yapıldığı kurumdaki hekimler) (Kişisel Sağlık Verileri Hakkında Yönetmelik madde 6/3ç)

NOT: Bu sınırlamaları Sağlık Bakanlığı ihtiyaca göre yeniden değerlendirebilecek ve bu sınırlarda değişikliğe gidebilecektir. (Kişisel Sağlık Verileri Hakkında Yönetmelik madde 6/4)

1. 6698 sayılı Kanun, RG: T. 7.4.2016, S. 29677.

M-TR-00002012