KSEL VERLERN GVENL VE VER MAHREMYT Bilgi Gvenlii
KİŞİSEL VERİLERİN GÜVENLİĞİ VE VERİ MAHREMİYTİ Bilgi Güvenliği Çalışmalarının Hukukî Boyutu Sedat ADEMOĞLU İl Sağlık Müdürlüğü 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Uzman Bilgi Güvenliği SOME ve SBA Eğitimi
Sunum Taslağı Sunum’da Değinilecek Ana Başlıklar 01 02 03 GENEL HASTA HAKLARI MEVZUAT Hasta hakları ve hastaların mahremiyetine ilişkin mevzuat hükümleri. Konuya ilişkin mevzuat; öz idari e , l ve cezai hükümler; bu hükümlerin getirdikleri… 04 05 06 DAVALAR BAKANLIK UYGULAMALARI KAPANIŞ / SORU & CEVAP Konuya giriş, konunun k saı tarihçesi ve önemi. Genel Müdürlüğümüzün idari düzenlemelerine ve Yönetmeliğe açılan davaa lr. Konuya ilişkin Bakanlığımızı ilgilendiren süreçler, prosedürler ve örnekler. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi Genel değerlendirme, başarılarımız, soru ve cevap.
KONUYA GİRİŞ İletişim teknolojilerinin gelişmesi ile birlikte tüm dünyada olduğu gibi ülkemizde de hasta mahremiyeti ve kişisel verilerin korunması gibi konularda büyük zaafiyetler ve hukuka uygunsuzluklar yaşanmaya başladı. Rızasını almaksızın hastasının fotoğrafını sosyal medyada paylaşan, hastasının rızasını almaksızın verileri ile klinik araştırma yapan hekimler ve hatta bu verileri başkasına aktaranlar… Yakın geçmişe kadar bunlar ya mümkündü ya da mümkün olmamasına rağmen yeterli farkındalık düzeyi bulunmadığı için sıkıntı olmuyordu. Peki ya şimdi? 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
HASTA HAKLARI Hasta haklarının en önemlilerinden birisi de şüphesiz mahremiyettir. Özel hayatın korunmasını talep etme ve kişisel verilerinin korunmasını talep etme haklarını da “mahremiyet” üst başlığı altında değerlendirmek hata olmayacaktır. Yasal düzenlemelerde hastaların mahremiyet ve gizlilik haklarına yer verilmiş olmasına karşın günümüzde bu hakkın yeri kadar anlaşıldığını, hastaların mahremiyetinin yeteri kadar korunduğunu söylemek mümkün olmayacaktır. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
Hasta Haklarının Gelişimi ve Mevzuat Hükümleri • Dünyada Hasta Hakları: • 1972 – Amerikan Hastaneler Birliği Hasta Hakları Bildirgesi • 1981 – Dünya Tıp Birliği Lizbon Hasta Hakları Bildirgesi (İlk UluslararasıDüzenleme) • 1993 – Finlandiya Hasta Hakları Kanunu (Hasta Haklarına İlişkin İlk Kanun) • 1994 – Dünya Tıp Birliği Amsterdam Hasta Hakları Bildirgesi • 1995 – Dünya Tıp Birliği Bali Hasta Hakları Bildirgesi • Türkiye’de Hasta Hakları: • 1928 – Tababat ve Şuabatı Sanatlarının Tarzı İcrasına Dair Kanun • 1987 – Sağlık Hizmetleri Temel Kanunu (3359 sayılı Kanun) • 1993 – İlaç Araştırmaları Hakkında. Yönetmelik • 1998 – Hasta Hakları Yönetmeliği • 1999 – Türk Tabipler Birliği Hekimlik ve Meslek Etiği Kuralları 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
Hasta Hakları Yönetmeliği Özel Hayatın Gizliliği ve Mahremiyete İlişkin Hükümler • Kanun ile müsaade edilen haller ile tıbbi zorunluluklar dışında, hastanın özel hayatının ve aile hayatının gizliliğine dokunulamaz (HHY, m. 5/f). • Mahremiyete Saygı Gösterilmesi (HHY, m. 21) • Hastanın, mahremiyetine saygı gösterilmesi esastır. Hasta mahremiyetinin korunmasını açıkça talep de edebilir. Her türlü tıbbi müdahale, hastanın mahremiyetine saygı gösterilmek suretiyle icra edilir. Mahremiyete saygı gösterilmesi ve bunu istemek hakkı; • Hastanın, sağlık durumu ile ilgili tıbbi değerlendirmelerin gizlilik içerisinde yürütülmesini, • Muayenenin, teşhisin, tedavinin ve hasta ile doğrudan teması gerektiren diğer işlemlerin makul bir gizlilik ortamında gerçekleştirilmesini, • Ölüm olayı, mahremiyetin bozulması hakkını vermez. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
Hasta Hakları Yönetmeliği Özel Hayatın Gizliliği ve Mahremiyete İlişkin Hükümler • Bilgilerin Gizli Tutulması (HHY, m. 23) • Sağlık hizmetinin verilmesi sebebiyle edinilen bilgiler, kanun ile müsaade edilen haller dışında, hçibrşekilde i açıklanamaz. • Hukuki ve ahlaki yönden geçerli ve haklı bir sebebe dayanmaksızın hastaya zarar verme ihtimali bulunan bilginin ifşa edilmesi, personelin ve diğer kimselerin hukuki ve cezai sorumluluğunugerektirir. d a 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
TTB Hekimlik Meslek Etiği Sır Saklama Yükümlülüğü, Mahremiyet vb. hükümler • Hekim, hastasından mesleğini uygularken öğrendiği sırları açıklayamaz. Hastanın ölmesi ya da o hekimle ilişkisinin sona ermesi, hekimin bu yükümlülüğünü ortadan kaldırmaz (HMEK, m. 9). • Hekim hastasının sağlığı ile ilgili kararlar alırken; bilgilenme hakkı, aydınlatılmış onam hakkı, tedaviyi kabul ya da red hakkı , vb. hasta haklarına saygı göstermek zorundadır (HMEK, m. 21). • (…) Hastanın dışında bilgilendirilecek kişileri, hasta kendisi belirler (HMEK, m. 26). • Ailenin haberdar edilmesi hastayla görüş birliğine varılarak yapılmalıdır. Bilinçsiz durumdaki hastalar için, yakınlarının bilgilendirilip bilgilendirilmemesine hekim karar verir 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi (HMEK, m. 27).
MEVZUAT Konuya ilişkin mevzuatı; özel hukuk, idare hukuku ve kamu hukuku olarak üçe ayırmak mümkündür. Özel hukuk boyutu, Türk Medeni Kanunu kapsamında kişilik hakkının korunmasıdır. İdare hukuku boyutu, kişisel verilerin korunmasıdır. Ceza hukuku boyutu ise, özel hayatın ihlâli ve kişisel verilerin hukuka aykırı olarak işlenmesi, elde edilmesi ve aktarılmasıdır. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
Özel Hukuk Türk Medeni Kanunu’nun Konuya İlişkin Hükmü • Hukuka aykırı olarak kişilik hakkına saldırılan kimse, hakimden, saldırıda bulunanlara ka şır korunmasını isteyebilir (TMK, m. 24). • Davacı, hakimden: • Saldırının önlenmesini, • Sürmekte olan saldırıya son verilmesini, • Sona ermiş olsa bile etkileri devam eden saldırının hukuka aykırılığının tespitini isteyebilir. • Düzeltmenin, üçüncü kişilere bildirilmesini ya da yayımlanmasını isteyebilir. • Davacının, maddi ve manevi tazminat istemleri ile hukuka aykırı saldırı dolayısıyla elde edilmiş olan kazancın vekaletsiz iş görme hükümlerine göre kendisine verilmesine ilişkin istemde bulunma hakkı saklıdır (TMK, m. 25). 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
Kamu Hukuku Türk Ceza Kanunu’nun konuya ilişkin hükümleri • Kişisel verileri hukuka aykırı olarak kaydedenlere 1 -3 yıl hapis cezası öngörülmektedir (TCK, m. 135/I). • Sağlığa ilişkin kişisel veri olması halinde ceza yarı oranında artırılmaktadır TC(K, m. 135/II). • Kişisel verileri hukuka aykırı olarak aktaran/paylaşan/ele geçirenlere 2 -4 yıl hapis cezası öngörülmektedir (TCK, m. 136). • Kamu görevlisi tarafından veya, • Belli bir mesleğin sağladığı kolaylıktan yararlanmak suretiyle işlenmesi halinde ceza yarı oranda artırılır (TCK, m. 136). 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
KVKK – TÜRKİYE MEVZUATI Türkiye’de kişisel verilerin korunması hukukunun tarihi çok eski değildir. Türkiye, 1981 yılında 108 sayılı Sözleşme’ye imza atmış olmasına rağmen, bu Sözleşmeyi ancak geçtiğimiz yıl içerisinde onaylamıştır. Farklı düzenlemelerde konuya ilişkin hükümler bulunmasına karşın, kişisel verilerin korunmasını talep etme hakkı, ancak 2010 yılında Anayasal güvenceye kavuşmuştur. Kişisel Verilerin Korunması Kanunu ise yine geçtiğimiz yıl içerisinde yürürlüğe girmiştir. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
Mevzuat Kişisel sağlık verilerine ilişkin mevzuat ANAYASA 6698 SAYILI KANUN 663 SAYILI KHK Kişisel verilerin korunmasına ilişkin en üst norm, 2010 tarihinde Anayasa’nın 20 nci maddesine eklenmiştir. Anayasa’nın 20 nci maddesi uyarınca 6698 sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe konulmuştur. Sağlık Bakanlığı ve b ıağl kuruluşlarının teşkilatını düzenleyen KHK’nın 47 nci maddesinde kişisel sağlık verileri düzenlenir. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi YÖNETMELİK 663 sayılı KHK’nın 47 nci maddesi uyarınca SBSGM tarafından yürürlüğe konu aln Yönetmelik.
Anayasa’da kişisel verilerin korunması • Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hakkın kapsamı; • Veriler hakkında bilgilendirilme, • Verilere erişme, • Düzeltilmesini / silinmesini talep etme, • Amaç doğrultusunda kullanılıp kullanılmadığını öğrenme. • Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. • Konuya ilişkin usul ve esaslar kanunla düzenlenir. (Anayasa, m. 20/III) 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
6698 sayılı Kanun Özel nitelikli kişisel veriler • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, • Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden edilmesi, düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, • Genel İlkeler: • Hukuka ve dürüstlük kurallarına uygun olma, • Doğru ve gerektiğinde güncel olma, • Belirli, açık ve meşru amaçlar için işlenme, • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
KVKK – Kişiler Kişisel verilerin korunması hukukunda a tralfr İLGİLİ KİŞİ VERİ İŞLEYEN VERİ SORUMLUSU Kişisel verisi işlenen gerçek Veri sorumlusunun verdiği Kişisel verilerin işleme amaçlarını kişidir. yetkiye dayanarak onun adına ve vasıtalarını belirleyen, veri kayıt kişisel verileri işleyen gerçek sisteminin kurulmasından ve veya tüzel kişidir. yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
6698 sayılı Kanun Özel nitelikli kişisel veriler • Bazı veriler özel nitelikli kişisel veri olarak belirlenmiştir. • Kişisel sağlık verileri, özel nitelikli kişisel verilerdendir. • Kural olarak özel nitelikli kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemez. • Kanun’da bunun bazı istisnalarına yer verilmiştir: • Kamu sağlığının korunması, • Koruyucu hekimlik, • Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi. • Ancak sır saklama yükümlülüğü altında bulunan kişiler / yetkili kurum ve kuruluşlar. • Kurul tarafından belirlenecek yeterli önlemlerin alınması gerekecektir. (6698 s. Kanun, m. 6) • Açık rıza olmaksızın, m. 6/3’de sayılan amaçlarla yurtiçinde aktarılabilir. 8/II) 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi (6698 s. Kanun, m.
6698 sayılı Kanun kapsamı dışında kalan hâller • Kanun hükümleri aşağıdaki hâllerde uygulanmaz: • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi. • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, güvenliği, o n ke m i özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkiletmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini ekonomik a e yv Güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu m urukve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yg arı makamları veya infaz mercileri tarafından işlenmesi. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
663 sayılı KHK Sağlık Bakanlığı ve bağlı kuruluşlarının teşkilat ve görevlerini düzenleyen H K • Sağlık hizmeti almak için müracaat edenlerin kişisel verileri işlenebilir. (663 s. KHK, m. 47/I)) • Bakanlık, elde ettiği bu verileri, KVKK m. 6/III’deki amaçlar ile alarak işleyebilir. (663 s. KHK, m. 47/II) • Bakanlık, ikinci fıkra gereği aldğı verilere, kişilerin erişecekleri bir sistem 1 kurar. (663 s. KHK, m. 47/III) • Sistemlerin güvenliğine ilişkin standartlar, Kurulun belirlediği ilkelere uygun olur. (663 s. KHK, m. 47/IV) • Kişisel sağlık verilerinin işlenmesi ve güvenliğine ilişkin hükümler Yönetmelik ile düzenlenir. 47/VI) (1) e-Nabız Kişisel Sağlık Kaydı Sistemi’nin yasal dayanağı. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi 6 (63 s. KHK, m.
Yönetmelik Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik • 663 sayılı KHK m. 47/VI uyarınca hazırlanarak yürürlüğekonulmuştur. • 6698 sayılı Kanun’u dayanak alan ilk Yönetmelik’tir. • Kurul henüz teşekkül etmeden evvel hazırlandığı için görüş almak mümkün olmamıştır. • Yönetmelik’te yapılacak revizyonlar hakkında yakın tarihte Kurul’dan görüş talep edilmiştir. • Büyük ölçüde 6698 sayılı Kanun’a bağlı kalınarak hazırlanmıştır. • Bazı hükümleri kişisel sağlık verisi işleyen herkesi; bazı hükümleri ise yalnızca sağlıkm zhiet sunucularını kapsamaktadır 2. (2) Sağlık Bakanlığının yasal düzenlemelerinde kullanılan sağlık hizmeti sunucusu kavramı, Bakanlık ve bağlı kuruluşları bünyesinde an ol, birinci, ikinci ve üçüncü basamakta faaliyet gösteren sağlık tesislerini ifade etmektedir. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
Yönetmelik Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik • Kişisel sağlık verisi işleyen/bu verilere erişen herkese sır saklama yükümlülüğü getirilmiştir. (Yönetmelik, m. 5/IV) • Kişisel sağlık verileri, sağlık hizmeti sunucuları tarafından merkezi sağlık veri sistemine (USS) aktarılmalıdır. • Benzer hüküm, 22. 03. 2017 tarihinde yapılan değişiklik ile Özel Hastaneler Yönetmeliğine eklenmiştir. • Ulusal Sağlık Sistemi (USS) ve e-Nabız Kişisel Sağlık Kaydı Sistemi’nin yasal dayanaklarıdüzenlenmiştir. • Kurul kararlarının sahada hızlıca uygulanabilmesi için Kişisel Sağlık Verileri Komisyonu kurulmuştur. • Sağlık bilişimi tedarikçilerinin uyması gereken kuralları düzenleyen 2015/17 sayılı Genelge hükümlerinin, Yönetmeliğe eklenmesi plânlanmaktadır. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
KVKK – AVRUPA BİRLİĞİ MEVZUATI Avrupa’da konuya ilişkin ilk genel düzenleme 1995 yılında yürürlüğe giren 95/46 sayılı AB Direktifi’dir. 2012 yılında ilk taslağı sunulan, geçtiğimiz yıl Mayıs ayında onaylanarak yürürlüğe konulan Genel Veri Korma Tüzüğü (General Data Protection Regulation – GDPR) için iki yıllık bir geçiş süreci öngörülmüştür, hükümleri 2018 yılı Mayıs ayı itibarı ile etkili olacaktır. 6698 sayılı Kanun’un hazırlanmasında, 95/46 sayılı AB Direktif’i esas alınmıştır ve hükümleri Kanunumuz ile çok büyük benzerlikler göstermektedir. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
AB Hukuku 95/46/EC – AB Direktifi’nin konuya ilişkin hükümleri • Özel nitelikli kişisel veriler 8 inci maddede düzenlenmektedir. • Kural olarak bu verilerin işlenmesi yasaktır. Bunun istisnaları: (Direktif, m. 8/III) • Koruyucu hekimlik, • Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, • Sağlık hizmetlerinin plânlanması, • İç hukuk çerçevesinde, sır saklama yükümlülüğü altındaki sağlık çalışanları tarafından işlenmesi. • 1995 yılından beri yürürlükte olan Direktif önümüzdeki sene yürürlükten kalkacak, yerini Genel Veri Koruma Tüzüğü’ne (GDPR) bırakacaktır. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
AB Hukuku GDPR’ın konuya ilişkin hükümleri • Özel nitelikli kişisel veriler 9 uncu maddede düzenlenmektedir. • Kural olarak bu verilerin işlenmesi yasaktır. Bunun istisnaları 3: (GDPR, m. 9/II) • Koruyucu hekimlik, • Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, • Kamu sağlığı konusunda kamu yararı, • Sağlık sigorta sisteminin kalitesi ile maliyet etkinliğini sağlamak gibi diğerm akuyararı, • Direktif’ten farklı olarak Tüzük, AB üyesi tüm ülkelerde doğrudan etki doğurmaktadır. • Tüzük’ün yürürlüğe girmesi ile AB’de yeknesaklık sağlanacaktır. (3) Sağlık verilerine ilişkin istisnalar için 81 inci maddeye atıf yapılmıştır. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
DAVALAR Genel Müdürlüğümüzün uygulamalarına karşı bugüne kadar çok sayıda dava açıldı. Bazı uygulamalar iptal edildi, bazı uygulamaların yürütmesi durduruldu. Fakat sonuç olarak, 6698 sayılı Kanun’un yürürlüğe girmesi ile birlikte başta Ulusal Sağlık Sistemi (USS) ve e-Nabız Kişisel Sağlık Kaydı Sistemi olmak üzere bütün uygulamalar, yürürlükteki mevzuata uyumlu hâle getirildi. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
Davalar İdari ve hukuki düzenlemelerimize karşı açılan davalara ilişkin süreçler 22 KASIM 2012 SAĞLIK. NET 2 GENELGESİ –K Ü LR Ü Y Merkezi sağlık veri sistemine (Sağlık. Net 2) veri gönderimini düzenleyen Genelge yürürlüğe konuldu. 17 OCAK 2013 SAĞLIK. NET 2 GENELGESİ – D A V A Genelgeye karşı iptal davası açıldı. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
14 ŞUBAT 2013 663 SAYILI KHK m. 47 – İPTAL 663 sayılı KHK m. 47 aleyhine Anayasa Mahkemesinde açılan E: 2011/150 sayılı iptal davasında, 14. 02. 2013 tarih ve K: 2013/30 sayılı karar ile maddenin iptaline hükmedildi. 5 ŞUBAT 2015/5 SAYILI GENELGE – YÜRÜRLÜK E-Nabız Projesi konulu Genelge yürürlüğe konuldu. Kişisel sağlık kaydı sistemi ve ulusal sağlık sistemi öngörüldü. 6 NİSAN 2015/5 SAYILI GENELGE - DAVA Genelgeye karşı iptal davası açıldı. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
26 NİSAN 2016/6 SAYILI GENELGE – YÜRÜRLÜK E-Nabız ve Sağlık. Net Online konuu l Genelge yürürlüğe konuldu. Yeni Genelge’de 6698 sayılı Kanun ile 663 sayılı KHK m. 47 dayanak alındı. Genelge ile birlikte 2015/5 sayılı Genelge yürürlükten kaldırıldı. 29 AĞUSTOS 2016 SAĞLIK. NET 2 GENELGESİ –LA TPİ 20 EKİM 2016 YÖNETMELİK – YÜRÜRLÜK 663 sayılı KHK m. 47/VI uyarınca K sşe i. Sağlık l Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkn ıda Yönetmelik yürürlüğe konuldu. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
30 OCAK 2017 YÖNETMELİK – DAVA Yönetmeliğimizin iptali için üç farklı dava açıldı. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
BAKANLIK UYGULAMALARI Tüm uygulamalarımızda başta Anayasa olmak üzere tüm yasal düzenlemelere uymakla yükümlüyüz. Bakanlık olarak tüm süreçlerimizin hukuka uygun olmasına had safhada dikkat ediyoruz. Hukuka uygun olmayan taleplere asla olumlu yanıt vermiyoruz. Sağlık Bakanlığı olarak, gerek bilgi güvenliği bakımından, gerek kişisel verilerin korunması mevzuatı bakımından, kamu kurumları arasında liderliğimizi sürdürüyoruz. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
Uygulamaların hukuka uygun olup olmadığı hususu • Anayasa’nın 20 nci maddesinde açık rıza veya kanunda öngörülme şartları aranmaktadır. • 6698 sayılı Kanun m. 6/III ile Anayasa’nın “kanunda öngörülme” şartı yerine getirilmektedir. • Yine 663 sayılı KHK’nın 47 nci maddesinde benzer hükümler bulunmaktadır. • Bu hükümler nedeniyle yürürlükteki mevzuata tam anlamıyla uyum sağlanmaktadır. • Buna rağmen hastaların birçok konuda onamı alınmakta, bu konudaki uygulama ve süreçlerin geliştirilmesi hususunda çalışmalara devam edilmektedir. • Tartışmalar, hangi konuların m. 6/III’de ifade edilen istisnalar kapsam nıdadeğerlendirilip, hangi konuların bu istisnalar kapsamında değerlendirilemeyeceği yoğunlaşmalıdır. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi hususu üzerinde
Veri Silme Talepleri Uygulamaların hukuka uygun olup olmadığı hususu • Anayasa’nın 20 nci maddesi, kişilere verilerinin silinmesini talep etme hakkı vermektedir. • Bu kapsamda vatandaşlar, kişisel sağlık verilerinin silinmesini talep edebilmektedir. • Bu talep çerçevesinde kişilerin istedikleri sağlık verileri silinmektedir. • Yine kişi, kendi e-Nabız profili üzerinden dilediği sağlık verilerini silebilmektedir. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
Veri Aktarımı Talepleri Veri aktarımlarının nasıl değerlendirildiği hususu • Yönetmeliğin 8 inci maddesinin üçüncü fıkrasında düzenlenmektedir. • Buna göre veri aktarımı, ancak hukuka uygun hâllerde, protokol düzenlenerek yapılabilir. • Hukuka uygun olmayan talepler yerine getirilmemekte, reddedilmektedir. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi veri aktarımı talepleri
DEĞERLENDİRME Dünyanın en kapsamlı ve başarılı sağlık bilişimi uygulamalarına Türkiye olarak öncülük ettiğimizi söylemek mümkün. Ulusal Sağlık Sistemi (USS) ve buna bağlı olarak çalışan e-Nabız Kişisel Sağlık Kaydı Sisteminin, dünya üzerinde bu ölçekte bir benzeri bulunmuyor. Bunun en büyük sebeplerinden birisi de elimizdeki verinin boyutu. Bu büyüklükte veriye ev sahipliği yapmak, büyük başarılar getirdiği gibi, aynı zamanda büyük sorumluluklar da yüklüyor. 22 – 24 Mayıs 2017 | Güven Termal – Spa & Kongre Merkezi Bilgi Güvenliği SOME ve SBA Eğitimi
- Slides: 34