Kişisel verilerin işlenmesi, saklanması, silinmesi ile ilgili yasal düzenlemeler devam ediyor. 2017 yılının son değişikliği ise Kişisel Sağlık Verilerinin Saklanması ve Mahremiyetin Sağlanmasında Değişiklikler yönetmeliği oldu.
Yasal Süreç
07.04.2016 tarih 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu “kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek” amacıyla mevzuatta yerini almıştır.
6698 Sayılı Kişisel Verilerin Korunması Kanununa istinaden hazırlanan “Kişisel Verilerin Silinmesi Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” ise 28.10.2017 tarih ve 30224 Sayılı Resmî Gazetede yayınlanmış olup, 1 Ocak 2018 tarihinde yürürlüğe girecektir.
Kişisel Sağlık Verilerinin İşlenmesi Ve Mahremiyetinin Sağlanması Hakkında Yönetmelik
Kişisel verilerin korunması ve veri mahremiyetinin sağlanmasına, kişisel sağlık verilerini toplama, işleme, aktarma, bu verilere erişim için kurulacak sisteme, kişisel sağlık verisi kaydı tutulan sistemlerin güvenliği ve denetimi ile sağlık hizmeti sunumundaki personel hareketlerinin Bakanlığa bildirilmesine ilişkin işlemlerde uyulacak usul ve esasları düzenleyen “Kişisel Sağlık Verilerinin İşlenmesi Ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ” 26.10.2016 tarih 29863 sayılı Resmi Gazete’de yayımlanarak yürürlük kazanmıştır.
Anılan Yönetmelik’te. 24.11.2017 tarih 30250 sayılı Resmi Gazete’de “Değişiklik Yönetmeliği” yayımlanarak bir takım değişiklikler yapılmıştır.
Yönetmelikte yapılan en önemli değişikliklerden birisi de 5. maddede gerçekleştirilmiştir. Yönetmeliğin 5. maddesinin birinci, üçüncü, beşinci, altıncı ve sekizinci fıkraları aşağıdaki şekilde değiştirilmiş, dördüncü, yedinci ve dokuzuncu fıkraları yürürlükten kaldırılmıştır.
- “(1) Kişisel sağlık verileri, ancak Kanunda ve bu Yönetmelikte öngörülen usul ve esaslara uygun olarak işlenebilir.
- (3) Sağlık hizmeti sunumunda görevli kişiler, ilgili kişinin sağlık verilerini ancak verilecek olan sağlık hizmetinin gereği ile sınırlı olmak kaydıyla işleyebilir.
- “(5) Sağlık hizmeti sunucularında veri işleyen kişiler, kişisel sağlık verilerini; sağlık hizmeti sunucularının tamamen veya kısmen otomatik olan ya da otomatik olmayan her türlü sistemleri, Bakanlığın ülke genelinde hizmet vermek amaçlı kurulan sistemleri ve merkezi sağlık veri sistemi ile Genel Müdürlüğün onayladığı diğer veri kayıt ortamları haricinde hiçbir yere kopyalayamaz, kaydedemez ve depolayamaz.
- (6) Sağlık hizmeti sunucuları, Kanunun emredici hükümleri ile Kurul ve Bakanlık tarafından belirlenen usul ve esaslara uygun bir şekilde elektronik kayıt sistemlerinin kurulmasından ve işletilmesinden, güvenlik ve mahremiyetinin sağlanmasından sorumludur.
- (8) Sağlık hizmeti sunucuları, Kanunun emredici hükümleri ile Kurul ve Bakanlık tarafından belirlenen usul ve esaslara uygun bir şekilde kişisel sağlık verilerini merkezi sağlık veri sistemine aktarır.”
Veri Sorumlusunun Görevleri Önem Arz Ediyor
Veri sorumlusu; kişisel sağlık verilerinin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade etmektedir.
Veri sorumlusu, kişisel sağlık verilerinin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, ikinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. Kendi kurum veya kuruluşunda, Kanun ve Yönetmelik hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel sağlık verilerini, Kanun ve Yönetmelik hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
Yukarıda sizlere, kısaca anılan Yönetmelik değişikliklerini ve bir takım hususları belirttik. Buna paralel olarak Yönetmelikte değişiklik içeren birçok madde bulunmakta olup aşağıda linklerini vereceğimiz Değişiklik Yönetmeliği ve değişikliklerin işlendiği “Kişisel Sağlık Verilerinin İşlenmesi Ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ”in son halini mutlaka incelemelisiniz.