Bu söyleşinin ilk bölümünü Kuzeci : Sağlıktaki Damar/Avuçiçi Okuma Sistemleri Kişisel Veriler ve Sağlık Hakkı Açısından Sorun Taşıyor başlığı altında okuyabilirsiniz.
Söyleşimize kaldığımız yerden devam ediyoruz :
turk-internet.com : Hastanelerde kimlik bilgilerinin verilmesini sorunlu olarak değerlendiriyorsunuz ama gerekli tarafları da var. Bunun yerine nasıl bir sistem olmalı? Yine de buralarda bir kontrol olması gerekiyor mu? Ya da belki gerekmiyor, onu kastediyorsunuz. Bir başka soru da şu; insanlar sağlık verilerinin neden gizli kalmasını istiyor?
Yard.Doç.Dr.Elif Kuzeci : Sağlık verisi, konuya ilişkin hukuksal düzenlemelerle de kabul edildiği üzere özel ve hassas nitelikte çünkü bu bilgilerin kötüye kullanılması, kişiyi sosyal hayattan, iş hayatından, aile hayatından ya da onun dışındaki özel hayatından bazı olumsuz sonuçlara götürmesi mümkün olan bir alan. Ama hassas olmayan bir nitelikte de olsa, örneğin bilek burkulması söz konusu olsa, kişi bunu paylaşmak istemeyebileceği için önemli.
Bir başka önemli husus şu: Avrupa İnsan hakları Mahkemesi’nin bir içtihadında da işaret ettiği üzere, eğer kişiler sağlık verilerinin korunmadığını düşünüyorlar ise, bu verilerin paylaşılmasından kaynaklı sorunlardan kaçınmak için sağlık hizmeti almaktan çekinebilirler. Eğer böyle bir şey olursa da, sadece kişinin özel yaşamı ya da kişisel verileri değil, genel sağlığın bile zarar görmesi söz konusu olabilir. Onun için mutlaka çok hassasiyetle üzerinde durulması gereken bir alan oluşturuyor.
turk-internet.com : Bu konudaki Türkiye’deki düzenlemeleri, yani sağlık ile ilgili kişisel verilerin korunması ile ilgili düzenlemeleri nasıl değerlendiriyorsunuz? Neler olmalı ya da neler güzel?
Yard.Doç.Dr.Elif Kuzeci : Sağlık ve kişisel verilerin korunması dediğimiz zaman, tartışılabilecek ya da incelenmesi gereken birden fazla alan ile karşılaşıyoruz. Hastanelerde kullanılan kapalı devre televizyon sistemlerinden, biraz önce konuştuğumuz kimlik doğrulama sistemlerine kadar. Bunun dışında hastanelerde kişilerin paylaştıkları bilgilerin kimlerle, hangi durumda, ne ölçüde paylaşılabileceğine kadar çok boyutta ve çok önemli bir konu. Belki aslında ne kadar kritik öneme sahip olduğu ve karşılaştığımız sorunlar konusunda yeterince bilgi sahibi de değiliz. Bu konuda farkındalığın da belki biraz daha arttırılması lâzım.
Hukuksal düzenlemelere girmeden önce bir örnek vereyim Türkiye’de yaşanan. Hatta birkaç örnek vereyim.
Örneğin HIV olduğundan şüphelenilen bir gencin hastaneye gittiği ve ELİZA Testi yaptırdığı, daha sonrasında endişeli olduğu için henüz hekim ile görüşmeden hastanede çalışan bir kişiden sonucu rica ettiği ve bu kişinin paylaşımı neticesinde pozitif olduğunu öğrenerek, intihar ettiği basına da yansımış olan bir somut örnek. Bilmiyorum ne kadar önemli ama daha sonradan üstelik de bu kişinin pozitif değil, negatif olduğu ortaya çıkıyor. Çünkü bu tarz testlerde 2. bir kontrol testi yapılması zorunluluğu da varmış. Henüz bu 2. kontrol yapılmadan bu bilgi paylaşılıyor. Şimdi bu somut örneğe baktığımız zaman, aslında hastanede çalışan herhangi bir kişinin yalnızca 3. kişiler ile değil, yalnızca kendisinin bilmesi değil, ilgili kişiyle bile paylaşmasının ne kadar sakıncalı olduğunu ortaya konuyor. Çünkü hekim muhtemelen o noktada o bilgiyi paylaşmayacaktı, bunun haricinde bir kontrol testi yapılması gerektiğini biliyor olacaktı.
turk-internet.com : Bu telafi edilemeyecek bir hasar.
Yard.Doç.Dr.Elif Kuzeci : Kesinlikle. Giden bir can söz konusu.
turk-internet.com : Peki bu davanın ilerisinde ne olduğunu biliyor musunuz? Bu davanın nasıl sonuçlandığını?
Yard.Doç.Dr.Elif Kuzeci : Açıkçası bu dava sürecinde ne olduğunu bilmiyorum ama burada idarenin kusuru olduğu muhtemelen İdare Mahkemesi tarafından kabul edilmiştir ya da edilecektir diye düşünüyorum.
Bir başka örnek. Hekimler bize aktardı bu örneği. Biliyorsunuz e- reçete sistemine geçildi. Artık reçeteleri hekimlerin o okunamayan yazılarıyla alıp eczanelere götürmüyoruz. Sadece gidiyoruz ve bir numara veriyoruz. Bu sistem içerisinde eğer ki ilaç raporlu yazıldıysa, eczacının raporu da görebilmesi söz konusu oluyormuş. Onun için çeşitli toplantılarda bazı hekimler dediler ki, ‘ Anadolu’dan şöyle haberler alıyoruz: Örneğin, bir kıza bir erkek talip olduğu zaman, babası öncelikle eczanedeki bir tanıdığından önceki raporlarına ilişkin sorgulama yaptırıyor. Buna ilişkin hikâyeler duyuyoruz’ diye aktardılar. Bu noktada bir eczacının paylaşımına ilişkin sonuçlanmış bir dava olduğunu da biliyorum.
turk-internet.com : Ne oldu o davada?
Yard.Doç.Dr.Elif Kuzeci : Ceza alması söz konusu oldu. Paylaşmaması gerektiği yönünde. Fakat bir sorun çıktıktan sonra o sorunu tazmin etmek çok bir şey ifade etmiyor. Kaybedilen şeyleri yerine koymaya yeterli olmuyor. Önemli olan sistemleri kurarken ya da hukuksal düzenlemeleri gerçekleştirirken bunların olmasını engelleyecek prensipleri, ilkeleri benimsemek gerekir diye düşünüyorum.
Ayrıca mesela hiç takılmadığımız, yıllardır gördüğümüz bir husus var. Bizim konferansımızdaki tartışmalarda da dile getirildi. Biliyorsunuz, iş yerlerinde sağlık mazereti dolayısıyla eğer işe gidilemiyor ise, bir sağlık raporu alınması söz konusu ve bu raporlarda teşhis yazıyor. Oysa toplantımıza katılan Tabipler Birliği’nden temsilciler de bunu dile getirdiler. ‘ Bunun hiçbir anlamı yok’ diyorlar. Şimdi düşünecek olursanız, gerçekten bir kişinin işvereni açısından önemli olan o kişinin sağlık mazereti dolayısıyla işe gidemeyecek, görevini ifa edemeyecek olmasıdır. Bu hastalığın neden kaynaklı olduğuna ilişkin bilgiye aslında ihtiyacı yoktur çünkü o kişinin uzmanlık alanı o değil, ona ilişkin bir değerlendirme yapması da söz konusu değil. Aslında bu tarz ihlal alanlarını biz belki çok uzun zamandır hayatımızda görüyoruz ama bu noktada belki farkındalık düşük olduğu için bunların yaratabileceği sonuçlar ya da sorunları çok görmüyoruz ya da belki her yerde böyle diye düşünüyoruz. Oysa diğer demokratik devletlere baktığımız zaman, bu konularda çok hassas düzenlemelerin yapıldığı görülüyor.
Hukuksal düzenlemeler açısından 663 sayılı Kanun Hükmünde Kararname’nin 47. maddesi önemli bir düzenleme. Meâlen söylüyorum, bu düzenleme uyarınca hastanın hekim ile yaptığı görüşme, daha doğrusu sağlık hizmetini aldığı bütün aşamalarda paylaştığı bilgilerin neredeyse tamamının merkezde Sağlık Bakanlığı’nda yer alan bir veri bankasına aktarımı söz konusu ve burada herhangi bir ayırım yapılmamış. Yani, sadece devlet hastaneleri değil, özel hastaneler ve hatta muayenehaneler de bu kapsamda yer almakta. Şimdi bu da önemli bir sorun çünkü sağlık bilgileri çok mahrem nitelikte ve merkezi veri tabanlarında tutulması yalnızca muhtemel kötüye kullanımlar dolayısıyla değil, veri güvenliğini sağlamak açısından bile büyük bir risk ortaya çıkartıyor. Bunlar hassas bilgiler ve çok iyi korunması gereken bilgiler.
turk-internet.com : Devlet Denetleme Kurulu da bu yönde bir inceleme yapmıştı. Devletteki veri tabanlarına bakım yapan bilgisayar firmalarının yetkisiz 2., 3. elemanlarının da erişebildiğini ikaz etmişti
Yard.Doç.Dr.Elif Kuzeci : Evet. Aralık ayında yayımlanan daha doğrusu yalnızca sonuç bölümü yayımlanan Devlet Denetleme Kurulu Raporu çok çarpıcı sonuçları ortaya koyuyordu. Dediğiniz gibi, raporda hem şirketlerin 3. kişiler ile paylaşmaları açısından, hem onların dışında veri güvenliğini sağlayacak önlemlerin oluşturulmaması, alınmaması noktasında çarpıcı tespitler yer alıyor. Bunların da mutlaka çok kısa zamanda dikkate alınması ve değerlendirilmesi gerekir.
Kaynak : 