Yeni yönetmeliğin bugün Resmi Gazete’de yayımlanmasıyla, 20 Ekim 2016 tarihli ‘Kişisel Sıhhat Bilgilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik’ yürürlükten kaldırıldı. Yönetmeliğin tarifleri düzenleyen 3’üncü unsuruna ‘açık veri’, ‘açık sıhhat verisi’, ‘ilgili kullanıcı’, ‘kimliksizleştirme’, ‘kişisel bilgilerin imha edilmesi’, ‘kişisel bilgilerin silinmesi’, ‘kişisel bilgilerin yok edilmesi’, ‘maskeleme’ gibi yeni tanımlar girdi.
YAZILI İSTEK KURALI YOK
Eski yönetmelikte olan şahsî sıhhat datalarının işlenmesinde genel unsur ve temelleri düzenleyen 5’inci unsurdaki birtakım kaideler, yeni yönetmelikte yer almadı. Bu kapsamda şahsa ilişkin sıhhat datalarının işlenip aktarılmasında aranan ‘yazılı rıza’ şartı kaldırıldı. Şahsî Dataların Korunması Kanunu’nun 6’ıncı unsuruyla, sıhhat ve cinsel hayata ait şahsî bilgilerin kişinin isteği olmadan işlenebilmesi için ‘kamu sıhhatinin korunması’, ‘koruyucu hekimlik’, ‘tıbbî teşhis’, ‘tedavi ve bakım hizmetlerinin yürütülmesi’, ‘sağlık hizmetleri ile finansmanının planlanması ve yönetimi’ şartı koşulmuştu. Yeni yönetmelikte olmayan unsurlar ise şöyle:
“Sağlık hizmet sunucularında misyonlu bireyler, ilgili kişinin sıhhat datalarına lakin verilecek olan sıhhat hizmetinin gereği ile hudutlu olmak kaydıyla işleyebilir ve erişebilir. Ferdî sıhhat bilgilerini işleyen yahut vazifesi gereği şahsî sıhhat bilgilerine erişen herkes, bu datalarla ilgili olarak sır saklama yükümlülüğü altındadır. İlgili kişinin detaylı bir biçimde bilgilendirilmesi, yazılı isteğinin alınması ve bu isteğin koruma edilmesi hâlinde ilgili şahsa ilişkin sıhhat dataları, istek doğrultusunda işlenebilir ve aktarılabilir.”
ANNE BABALAR ONAYSIZ ERİŞEBİLECEK
Yeni yönetmelikte anne babaların çocuklarının sıhhat kayıtlarına onaysız erişmelerine ait düzenleme de yapıldı. ‘Çocukların sıhhat datalarına erişim’ başlıklı 8’inci unsurda “Ebeveynler, çocuklarına ait sıhhat kayıtlarına rastgele bir onaya muhtaçlık duyulmaksızın e-Nabız üzerinden erişebilir” denildi. Düzenlemeye nazaran ayırt etme gücüne sahip çocuklar, sıhhat geçmişlerine ebeveynlerinin erişimini e-Nabız üzerinden müsaadeye tabi tutabilecek.
AVUKATLARIN MÜVEKKİLLERİNİN BİLGİLERİNE ERİŞİMİ
Getirilen bir öbür değişiklik ise sıhhat bilgilerine avukatların erişimi konusunda oldu. 10’uncu unsura nazaran avukatların müvekkillerinin sıhhat datalarını talep edebilmeleri için ‘açık istek gösteren özel bir hüküm’ olması gerekecek. Kelam konusu unsurda “Avukatlar, müvekkilinin sıhhat bilgilerini genel vekâletname ile talep edemezler. Müvekkiline ilişkin sıhhat bilgilerinin avukata aktarılması için düzenlenmiş olan vekâletnamede, ilgili kişinin özel nitelikli şahsî bilgilerinin işlenmesi ve aktarılmasına ait açık isteğini gösteren özel bir karar bulunması gerekir” ifadesine yer verildi.
ÖLEN KİŞİNİN BİLGİLERİ 20 YIL SAKLANACAK
Yönetmelikte ölmüş bir kimsenin sıhhat datalarını alma konusu da düzenlendi. 11’inci unsurda, ölmüş bir kimsenin sıhhat datalarını almaya, veraset ilamını ibraz etmek suretiyle murisin yasal mirasçılarının münferit olarak yetkili olduğu belirtildi. Ölmüş bir kimsenin sıhhat dataları ise en az 20 yıl müddet ile saklanacak.