Tüm Makaleler
Kişisel Verilerin Korunması2 dk okuma

Kişisel Sağlık Verileriniz: Kimler Erişebilir ve Haklarınız Nelerdir?

Sağlık verileri en hassas kişisel veridir. Kim erişebilir, hastanın düzeltme-gizleme-imha hakları nelerdir, izinsiz paylaşımda ne yapılır? KVKK m.6 ve Kişisel Sağlık Verileri Yönetmeliği ile rehber.

Tahlil sonuçlarınız, tanılarınız, reçeteleriniz... Sağlık verileri, bir kişi hakkındaki en mahrem bilgilerdir ve hukukumuz onları özel bir korumaya alır. Peki bu verilere kimler erişebilir, yanlış bir kayıt varsa ne yapabilirsiniz ve izinsiz paylaşım halinde haklarınız nelerdir? Aşağıda mevzuatla açıklıyoruz.

Sağlık verisi neden "özel nitelikli"?

Kişisel Verilerin Korunması Kanunu (KVKK) m.6, sağlık verisini özel nitelikli kişisel veri sayar ve işlenmesini kural olarak yasaklar. İşlenebilmesi ancak sınırlı hallerde mümkündür; başlıcaları:

  • İlgili kişinin açık rızasının olması,
  • Kanunlarda açıkça öngörülmesi,
  • Sır saklama yükümlülüğü altındaki kişiler (sağlık personeli) veya yetkili kurumlarca; tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması ve yönetimi amacıyla gerekli olması.

Ayrıca bu verilerin işlenmesinde Kurul'un belirlediği ek güvenlik önlemlerinin alınması şarttır (KVKK m.6/4). Yani bir hastane veya hekim, verinizi ancak tedavi amacıyla ve gizlilik yükümlülüğü altında işleyebilir.

Verilerinize kimler erişebilir?

Kişisel Sağlık Verileri Hakkında Yönetmelik, erişimi kişi bazında sınırlar:

  • Sağlık personeli, yalnızca verdiği hizmetin gerektirdiği ölçüde (m.6),
  • Hasta yakınları, belirli koşullarla (m.9),
  • Çocukların sağlık verilerine erişim özel kurallara tabidir (m.8),
  • Avukatlar, vekâlet ilişkisi kapsamında ve mevzuatın çizdiği sınırda erişebilir (m.10),
  • Ölmüş kişinin verilerine erişim ayrıca düzenlenmiştir (m.11).

Hastanın hakları: düzeltme, gizleme, imha, aktarım

Yönetmelik, veri üzerinde somut haklar tanır:

  • Düzeltme (m.13): Kaydınızda yanlış/eksik bir bilgi varsa düzeltilmesini isteyebilirsiniz.
  • Gizleme (m.12): Belirli verilerinizin diğer sağlık personelinden gizlenmesini talep edebilirsiniz.
  • İmha (m.14): Şartları oluştuğunda verilerin silinmesi/yok edilmesi gündeme gelir.
  • Aktarım (m.15): Verilerin üçüncü kişilere aktarımı ancak kurallara uygun biçimde yapılabilir.

Bunlar, KVKK'nın ilgili kişiye tanıdığı genel haklarla (bilgi talep etme, düzeltme, silme) birlikte işler.

İzinsiz paylaşım veya ihlalde ne yapılır?

Sağlık verinizin hukuka aykırı işlendiğini veya paylaşıldığını düşünüyorsanız, önce veri sorumlusuna (hastane/kurum) başvurmanız, tatmin edici yanıt alamazsanız Kişisel Verileri Koruma Kurulu'na şikâyette bulunmanız gerekir. Yönetmelik ayrıca aykırılıklar için yaptırım öngörür (m.21) ve veri güvenliği yükümlülüklerini düzenler (m.18). Sağlık verisi gibi özel nitelikli verilerde ihlalin sonuçları, sıradan kişisel verilere göre çok daha ağırdır.

Karar Ortağınız Olarak Yaklaşımımız

Sağlık verisi uyuşmazlıkları hem teknik hem de hassas dosyalardır. Sinanoğlu Hukuk Bürosu olarak; hangi başvurunun (veri sorumlusu, KVKK Kurulu) hangi sırayla yapılacağını, delilin nasıl toplanacağını ve hakkınızın (düzeltme, gizleme, imha) nasıl kullanılacağını net bir yol haritasıyla planlarız.

Bu yazı genel bilgilendirme amaçlıdır ve hukuki görüş yerine geçmez. Sağlık verisi mevzuatı periyodik olarak güncellenir; somut durumunuz için bir avukata danışmanızı öneririz.