e-Nabız Hakkında Önemli Uyarı

Sağlık Bakanlığı kişisel verileri toplamakta ısracı.

Sağlık Bakanlığı, 5 Şubat’ta yayımladığı 2015/5 sayılı Genelgesi'nde e-Nabız ismi ile Sağlık Net Online Sistemi kurduğunu bildirmekte ve bütün kişisel sağlık bilgilerinin kendisine gönderilmesini istemektedir. 

Genelgede özetle; 

·         Sistemin amacının hastaların her nerede tedavi görürse görsün bu sistem üzerinden kendi sağlık bilgilerine erişebilmesini amaçladığı belirtilmekte,

·         Bakanlığa bağlı hastanelerin sisteme entegre olduğunu, aile hekimliği, üniversite hastaneleri ve özel sağlık hizmet sunucularının 01 Mart 2015 tarihine kadar sisteme entegre olarak 2015 başından itibaren kişisel sağlık verilerini göndermeleri istenmekte,

·         Kişisel sağlık verileri ile ilgili açık rıza şartına bağlı kalındığı söylenmesine rağmen; “acil veri seti haricindeki verilerin kişi rızası olmadan sisteme gönderilmemesi, dolayısıyla gelecekte alacağı sağlık hizmetinin doğuracağı ihtiyaç anında bu bilgilere erişilemez olması, ilgililer hakkında sorumluluk doğurabilir” denilmektedir.

Sağlık Bakanlığı'nın genelgesinde ayrıntılı bilgi edinilebileceği belirtilen “enabiz.gov.tr” ve “sys.sagliknet.saglik.gov.tr” adreslerinde “hastanın ne tür sağlık verilerinin rızası olmaksızın gönderilebileceği” konusunda açıklayıcı bilgi verilmemiştir. “Acil sağlık veri seti”nin neleri içerdiği yönünde de bir bilgiye erişilememektedir.

Genelgede; sağlık hizmeti verilen bütün kurum ve kuruluşlara sağlık verilerini  “enabiz” sistemine göndermeden önce hastanın rızasını alıp almayacakları, alacaklar ise nasıl ve kim tarafından hangi yöntemle alınacağı hakkında bilgi verilmemiştir.

İnsanların hekimlerine ve sağlık kuruluşlarına verdikleri kişisel sağlık bilgileri, aydınlatmaya dayalı alınmış rızaları ve bu konuda açık yasal düzenleme olmaksızın, Sağlık Bakanlığı dahil hiçbir kişi ve kurum tarafından toplanıp işlenemez ve paylaşılamaz. Devletin öncelikli ödevi Anayasa'nın 20. maddesi uyarınca kişilerin özel hayatlarını ve bu kapsamda sağlıkla ilgili kişisel bilgilerinin mahremiyetini korumaktır.

Yalnızca başkalarının sağlığını tehdit eden ve kanun ile belirtilen istisnai hallerde rıza olmaksızın kişisel sağlık bilgileri kanunda gösterilen makam ve yerler ile amaçla orantılı ve sınırlı olarak paylaşılabilir.

Sağlık Bakanlığı'nın bütün hastaların kişisel sağlık verilerini kaydetmesi, işlemesi ve paylaşması konusunda yasa ile verilmiş bir yetkisi bulunmamaktadır. 663 Sayılı Kanun Hükmünde Kararname'nin 47. maddesi ile Sağlık Bakanlığı'na veri toplama ve işleme konusunda iki kez yetki verilmiş, ikisi de Anayasa Mahkemesi tarafından Anayasa'ya aykırı bulunarak iptal edilmiştir.

Anayasa Mahkemesi, aynı yaklaşımla, kişisel verilerle ilgili düzenlemeyi yönetmeliğe bırakan Elektronik Haberleşme Kanunu'nun ilgili maddesini de iptal etmiştir.

Diğer yandan, Sağlık Bakanlığı’nın veri toplamakta kullandığı Sağlık Net2 Sistemine veri gönderilmesini zorunlu tutan Genelge de daha önce açıkça hukuka aykırı bulunmuş ve Danıştay tarafından yürütmesi durdurulmuştur. Aynı şekilde Danıştay tarafından Sosyal Güvenlik Kurumu’nun hastaların sağlık verilerini toplayıp paylaşmasına ilişkin düzenlemeye karşı itiraz yoluyla Anayasa Mahkemesi'ne başvurulmasına karar verilmiştir. Sosyal Güvenlik Kurumu’nun avuç içi izinin okutulmasını zorunlu tutan Genelgesi de Danıştay tarafından durdurulmuş ve dayanak düzenlemenin iptali için Anayasa Mahkemesine başvurulmuştur.

Sağlık Bakanlığı’na hastaların verilerin toplayıp kaydetme, işleme ve paylaşma izni veren; bu verilerin toplanması, korunması ve gerektiğinde silinmesiyle ilgili yöntemi tanımlayan herhangi bir yasa yoktur.

Sağlık Kuruluşları ve hekimler yönünden de tedavi ettikleri hastalarının kişisel sağlık verilerini Sağlık Bakanlığı ile paylaşmalarını, merkezi bilgi ve kayıt sistemine göndermelerini hukuka uygun kılacak bir uygunluk nedeni yoktur.

Bütün bunlardan başka sağlık bilgilerinin hastalarının rızaları ile de olsa merkezi olarak toplanıp işlenmesi bu bilgilerin başkalarının eline geçmesi, mahremiyetin ihlal edilmesi riskini büyütmektedir. Nitekim Devlet Denetleme Kurulu 2013 yılında yayınladığı Rapor’da içinde Sağlık Bakanlığı'nın da yer aldığı kamu kurumlarının kişisel verilerin korunmasındaki yetersizliklerini ve hak ihlallerini ayrıntılarıyla saptamıştır. SGK’nın sağlık verilerini sattığı Sayıştay raporuna yansımış, hekimlerin kişisel verilerinin Sağlık Bakanlığı tarafından korunamadığı ve internette yayınlandığı ve daha pek çok ihlal bilinmekteyken Sağlık Bakanlığı'nın sağlık kuruluşları ve hekimlerden 5-10 gün içinde oluşturmaları istenen bilişim sistemiyle veri toplama gayretinin sebebi anlaşılamamaktadır.

Kişilerin alacakları sağlık hizmetinde önceki sağlık bilgilerinin ilgili hekim tarafından görülebilmesi ve sağlık hizmetinin niteliğinin arttırılması için bilgilerin merkezi olarak toplanması gerekmemektedir. Dünyada uygulamaları olduğu üzere hastalara verilecek elektronik bir karta sağlık hizmetini veren bütün kişi ve kuruluşların yaptıkları işlemleri yüklemeleri, kişisel bilgilerin devlette değil kişinin kendinde toplanması mümkündür. Üstelik bu yöntemle kişilerin özel hayatının güvenlik açığı, kötü niyetli kişilerin erişimi gibi tehditler olmaksızın korunması ve isteyen hastanın bütün sağlık bilgilerini hekimine verebilmesi sözkonusudur.

Anayasa'nın 20. maddesi ile tarafı olduğumuz uluslararası sözleşmelere uygun yasal bir düzenleme olmaksızın Sağlık Bakanlığı'nın hasta verilerini toplaması, işlemesi, paylaşması mümkün değildir. Bütün bunlara karşın, son derece yetersiz, konuya ilişkin gerekli bilgileri açık bir biçimde içermeyen Genelge ile bu verilerin gönderilmesinin istenmesi hukuka aykırı olduğu gibi yepyeni sorun alanları üretmekten başka bir sonuç doğurmayacaktır.

Sağlık kuruluşları ve hekimlerin hasta bilgilerinin korunmasıyla ilgili evrensel ve ulusal norm ve ilkelerin getirdiği yükümlülükler vardır. Hastaların bilgilerini koruması gereken kişi ve kuruluşların, hastaların kişisel verilerini Sağlık Bakanlığı'na göndermelerini gerektiren bir düzenleme de yoktur. Meslektaşlarımız, mesleki yükümlülüklerine uygun olarak hastalarının sırlarını koruyacaklardır.

Sağlık Bakanlığı'na tarafımızdan yazılan yazıyla da durum ifade edilerek hukuka aykırı Genelge’nin ivedilikle geri çekilmesi istenmiştir. Söz konusu Genelge’nin geri çekilmemesi halinde yürütmenin durdurulması ve iptali için gerekli girişimler de durumun gerektirdiği ivedilik gözetilerek yapılacaktır.

Kamuoyuna saygıyla duyururuz.

TÜRK TABİPLERİ BİRLİĞİ
MERKEZ KONSEYİ 

 

Bağlantılar: 

-2015/5 sayılı Genelge

-663 sayılı KHK’nın 47. Maddesi ile ilgili Anayasa Mahkemesi Kararı:

        - İlk karar

       - İkinci karar

-Elektronik Haberleşme Kanunu ile ilgili Anayasa Mahkemesi Kararı

-Sağlık Net2 ile ilgili Danıştay kararı

-Avuç içi izi ile ilgili Danıştay kararı:

        - Danıştay kararı

        - Danıştay Anayasa Mahkemesi'ne başvurma kararı 

-Devlet Denetleme Kurulu Raporu