SAĞLIĞA İLİŞKİN KİŞİSEL VERİLERİN KORUNMASI KAPSAMINDA

ECZACILARIN YÜKÜMLÜLÜKLERİ

Av. Dicle Gençosmanoğlu

Sağlık Hukuku Bilim Uzmanı

Günümüzde çok tartışılan konulardan biri olan kişisel veriler, bireylerin temel hak ve özgürlüklerini ilgilendirmektedir. Bu çerçevede, ulusal ve uluslararası düzenlemeler hayata geçirilmiştir. 2016/679 Sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü, kabul edilen en geniş kapsamlı uluslararası düzenlemedir. Ulusal mevzuat incelendiğinde; başta Anayasamız (Ek fıkra: 7/5/2010-5982/2 md.) olmak üzere, 5237 Sayılı Türk Ceza Kanunu (md. 135), 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve Kanun kapsamında düzenlenen yönetmeliklerde kişisel verilerin korunması ile ilgili hükümler yer almaktadır.

Kişisel Veri Nedir?

Avrupa Birliği Genel Veri Koruma Tüzüğü ile Kişisel Verilerin Korunması Kanunu ve Kanun kapsamında düzenlenen yönetmelikler, kişisel veriyi tanımlamıştır. Yapılan tanımlara göre; ‘’belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi’’ kişisel veriyi ifade eder.

Kişisel verilerin işlenme şartları, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda düzenlenmiştir. Kanun’a göre; kural olarak, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak istisnai durumlarda açık rıza aranmaz. Bu durumları şöyle sıralamak mümkündür:

• Kanunlarda açıkça öngörülmesi
• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• İlgili kişinin kendisi tarafından alenileştirilmiş olması
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
•  

Sağlığa İlişkin Kişisel Veriler

Dayanağını Anayasal bir hak olan özel hayatın gizliliğinin korunması ve hasta haklarından biri olan hasta mahremiyetinin korunmasından alan sağlık verileri, Kişisel Verilerin Korunması Kanunu’na göre ‘’özel nitelikli kişisel veriler’’ olarak kabul edilmektedir.

Kanun’a göre; kural olarak, özel nitelikli kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Sağlığa ilişkin veriler ise,

• -Kamu sağlığının korunması
• -Koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi
• -Sağlık hizmetlerinin ile finansmanının planlanması ve yönetimi amaçlarıyla sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
•  

Medula Eczacı Sistemi

Sağlık Bakanlığı tarafından oluşturulan program, kısaca ‘’reçete onay sistemi’’ diye isimlendirilir. Eczacılar, hekimlerin sisteme girdikleri e-reçeteleri onaylatır, bu şekilde ödemelerinin yapılmasını sağlarlar. Sistemin onaylamadığı reçetelerin ve ilaçların ödemesi yapılamaz.

Tüm bu işlemleri gerçekleştirirken sağlığa ilişkin kişisel verileri işleyen eczacıların, yürürlükteki mevzuat kapsamındaki yükümlülükleri yerine getirmesi gerekmektedir.

Verbis Kayıt Yükümlülüğü

Kişisel Verilerin Korunması Kanunu’na göre; kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. (md. 16/2) Kayıt başvurusu, aşağıdaki hususları içeren bir bildirimle yapılır: (md. 16/3)

• -Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri
• -Kişisel verilerin hangi amaçla işleneceği
• -Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar
• -Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları
• -Yabancı ülkelere aktarımı öngörülen kişisel veriler
• -Kişisel veri güvenliğine ilişkin alınan tedbirler
• -Kişisel verilerin işlendikleri amaç için gerekli olan azami süre
•  

ÖNEMLİ HATIRLATMA:

Kişisel Verileri Koruma Kurulu’nun 23/06/2020 Tarihli ve 2020/482 Sayılı Kararı ile, yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 31.03.2021 tarihine kadar uzatılmasına oybirliği ile karar verilmiştir.

Bu bağlamda, eczacıların 31.03.2021 tarihine kadar Veri Sorumluları Siciline kayıt yaptırmaları gerekmektedir.

Kaynaklar:

1. Murat Volkan Dülger, ‘’Avrupa Birliği Genel Veri Koruma Tüzüğü Bağlamında Kişisel Verilerin Korunması’’, Yaşar Hukuk Dergisi, C.1, S. 2, 2019, s. 71.
2. http://www.kvkk.gov.tr/Icerik/6750/VERBIS-E-KAYIT-SURELERININ-UZATILMASI-HAKKINDA

Özgür Köşe / Yazarın Eski Yazıları

KVKK Kapsamında Eczacıların Yükümlülükleri

• Ecz. Ufuk Bekir ERSÖZ - Tek.Ecz.Od.Başk.
• 12-02-2021

Bir Öneri...

• Ecz. Ufuk Bekir ERSÖZ - Tek.Ecz.Od.Başk.
• 20-04-2009

UZLAŞMA SÜRECİ VE EYLEMLİLİK !

• Ecz. Ufuk Bekir ERSÖZ - Tek.Ecz.Od.Başk.
• 10-09-2008

Özgür Köşe / Son Eklenen

Milli Seferberlik

• Uzm. Ecz. Harika Acarer
• 21-04-2024

Eczacılık Yol Haritası

• Ecz. Süleyman ARSLANTÜRK
• 21-04-2024

Eczacılıkta Global Gelişim Hedefleri

• Eczacınınsesi/Özgür Köşe
• 08-04-2024

Quo Vadimus?

• Ecz. İbrahim Özkol
• 21-02-2024

Artık Sesimizi Duyuralım

• Uzm. Ecz. Harika Acarer
• 20-02-2024