KİŞİSEL SAĞLIK VERİLERİNİN SAĞLIK HİZMETİ SUNUCULARI TARAFINDAN KORUNMASI VE İŞLENMESİ → SÜRÜCÜ HUKUK BÜROSU & AVUKATLIK OFİSİ

Kişisel veri, kimliği belirli ya da belirlenebilir olan gerçek kişiye ait her türlü bilgidir. Kişisel sağlık verileri ise bireyin hastane kapısından girdiği andan çıktığı ana kadar paylaştığı bilgiler ve hekim tarafından yapılan tahlil, tetkik sonuçlarını da kapsayan bilgiler bütünüdür. 6698 sayılı Kişisel Verileri Koruma Kanununda özel nitelikli kişisel veriler olarak yer alan kişisel sağlık verilerinin korunması ve depolanması da ayrıca hassasiyet gerekmektedir. Kişisel Sağlık Verileri Hakkında Yönetmelik 21.06.2019 tarihli resmi gazetede yayımlanarak yürürlüğe girmiştir ve aynı yönetmeliğin 23. maddesi ile de kendisinden önceki Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik’i yürürlükten kaldırmıştır.

KANUN ÇIKMADAN ÖNCE KİŞİSEL SAĞLIK VERİLERİ İLE İLGİLİ TÜRK HUKUKUNDAKİ DÜZENLEMELER

Tıbbi Deontoloji Tüzüğü m. 4’teki ilgili düzenleme şu şekildedir.
“MADDE 4 – Tabip ve diş tabibi, meslek ve sanatının icrası vesilesiyle muttali olduğu sırları, kanuni mecburiyet olmadıkça, ifşa edemez.
Tıbbi toplantılarda takdim edilen veya yayınlarda bahis konusu olan vakalarda, hastanın hüviyeti açıklanamaz.”

Hasta Hakları Yönetmeliği’nin de birçok hükmünde (m 5/f, 16, 17 gibi) sağlık verilerinin gizliliğinden söz edilmektedir. Konuyu doğrudan ele alan bir maddesi de mevcuttur :
“Bilgilerin Gizli Tutulması
Madde 23- Sağlık hizmetinin verilmesi sebebiyle edinilen bilgiler, kanun ile müsaade edilen haller dışında, hiçbir şekilde açıklanamaz.
Kişinin rızasına dayansa bile, kişilik haklarından bütünüyle vazgeçilmesi, bu hakların başkalarına devri veya aşırı şekilde sınırlanması neticesini doğuran hallerde bilginin açıklanması, bunları açıklayanın hukuki sorumluluğunu kaldırmaz.
Hukuki ve ahlaki yönden geçerli ve haklı bir sebebe dayanmaksızın hastaya zarar verme ihtimali bulunan bilginin ifşa edilmesi, personelin ve diğer kimselerin hukuki ve cezai sorumluluğunu da gerektirir.
Araştırma ve eğitim amacı ile yapılan faaliyetlerde de hastanın kimlik bilgileri, rızası olmaksızın açıklanamaz.”

Kişisel Sağlık Verisi ve Kişisel Sağlık Verilerinin Hukuki Niteliği

Kişisel sağlık verileri, Kişisel Verilerin Korunması Kanununun 6. Maddesinde özel nitelikli kişisel veriler olarak “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.” düzenlenmiştir.

Kişisel sağlık verisi, Yönetmeliğin 4. Maddesinde ise “Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgiler” olarak tanımlanmıştır. Fiziksel ve ruhsal sağlık ibaresinden yola çıkarak sağlık verilerinin, alınan sağlık hizmetleriyle ilgili olan bilgilerin tümü olduğunu söyleyebiliriz. Dolayısıyla bir gerçek kişinin sağlık kurumuna bizzat, telefondan ya da internet ortamından yaptığı başvurudan itibaren hakkında hekim tarafından ya da sağlık kuruluşu tarafından tutulan tüm kayıtlar, kişinin sağlık durumuyla ilgili açık veya yakın ilişkiye dair her türlü veri kişisel sağlık verisidir.

Bu kayıtların sadece teşhis ve tedavi ile ilgili olması gerekmez. Yapılan tahliller, hasta öyküsü, biyometrik veriler gibi örnekler de kişisel veridir. Kişinin doğum anından ölüm anına kadar yaşamı boyunca tutulan ve sağlığı ile ilgili tüm veriler kişisel sağlık verilerdir.

Kişisel Verilerin Korunması Kanununda da belirtildiği gibi kişisel sağlık verileri sadece veri olarak değil özel nitelikli veri olarak tanımlanmıştır. Aynı zamanda Kanun bu verilerin işlenebilmesi için açık rıza olması gerektiğini açık rıza olmadan bu verilerin işlenemeyeceği şeklinde düzenlenmiştir. Bu kuralın istisnası ise şu şekildedir: Sağlık ve cinsel hayata ilişkin kişisel veriler kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Özel nitelikli kişisel verilerin ne şekilde işlenebileceği ve nasıl korunacağı hakkında düzenleme yapmaya yetkili ve sorumlu olan kurul Kişisel Verileri Koruma Kuruludur. Kurul, 31.01.2018 tarihli ve 2018/10 sayılı karar 07.03.2018 tarihli ve 30353 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” yayımlanmıştır.

Kişisel verileri ceza hukuku yoluyla korumayı amaçlayan TCK m. 135’te de sağlık verilerin özelliği dikkate alınarak bu verilere karşı işlenen suçların daha ağır cezalandırılması öngörülmüştür. TCK m. 135/2’ye göre: “Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır”

İlginizi Çekebilir: Konkordato Süreci Ve Alacağın Tahsili

Sağlık Verilerinin Kayıtlarının Tutulduğu Elektronik Ortamlar ve E-Nabız

Tıbbi kayıtlar elektronik ve fiziki ortamlarda tutulmaktadır. Ülkemizde birçok sağlık bilgi sistemi kullanılmıştır. Bu sistemlerin başında e-nabız, medula, sağlıknet, e-reçete gibi sistemler gelmektedir. MEDULA daha ziyade eczane ve optik hizmetlerinin kaydını tutan bir sistemdir ve optik, eczane, doktor ve hastane olarak dört bölümden oluşur. Bunlar dışında GEBLİZ (Gebe ve Lohusa Takibi ), Aşınet, Kalıtsal Kan Hastalıkları Bildirim, 15-49 Yaş Kadın İzleme, Acil Servis Ünitesi İntihar Girişimi Kayıtları, MORBİD Obez Hasta Bilgi Formu, Hastane Bilgi Yönetimi Sistemleri, TELETIP gibi programlar kullanılmıştır.

02.08.2013 tarihinde Bazı Kanun ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılmasına Dair Kanun’un 73. maddesinin “h” fıkrasının 3. bendi ile durum değişmiş ve Sağlık.Net2 sisteminin geliştirilerek tüm kişisel sağlık verilerinin tek bir merkezde toplanmasını sağlayan e-Nabız sistemine geçilmiştir. E-nabız ise sağlık kurumlarında işlenen ve elde edilen sağlık verilerine hem bireylerin hem sağlık profesyonellerinin internet ve mobil cihazlar üzerinden istenildiği anda ulaşabilecekleri bir uygulamadır. E nabız sisteminde bir kişinin bütün tanı tedavi süreci ile ilgili kişisel veriler bulunmaktadır. Bu uygulamada hesabı olan kişiler Kişisel Sağlık Verileri Hakkında Yönetmeliğe göre, kendi rızaları sonucu erişim izni verdikleri için oluşabilecek zararlardan kişilerin kendi sorumlu tutulmaktadır. Eğer birey paylaş yetkisi veriyorsa bunun sonucunda oluşabilecek zarardan yetkiyi veren birey sorumlu tutulmaktadır.

Kişisel Sağlık Verilerinin İşlenmesinde Genel İlke ve Esaslar

Kişisel Sağlık Verilerinin İşlenmesinde genel ilkeler Yönetmeliğin 5. Maddesinde düzenlenmiştir.

Genel ilke ve esaslar

MADDE 5 – (1) Kişisel verilerin işlenmesinde Kanunun 4 üncü maddesinde yer alan genel ilkeler başta olmak üzere, Kanunda yer alan bütün esaslara riayet edilir.
(2) Herkesin sağlık durumunun takip edilebilmesi ve sağlık hizmetlerinin daha etkin ve hızlı şekilde yürütülmesi maksadıyla, Bakanlık ile bağlı ve ilgili kuruluşlarınca gerekli kayıt ve bildirim sistemi kurulur. Bu sistem, e-Devlet uygulamalarına uygun olarak elektronik ortamda da oluşturulabilir. Bu amaçla Bakanlık tarafından, bağlı ve ilgili kuruluşları da kapsayacak şekilde ülke çapında bilişim sistemleri kurulabilir.
(3) Hiç kimse, sağlık hizmeti sunumu için gerekli olan durumlar haricinde geçmiş sağlık verilerinin dökümünü sunmaya veya göstermeye zorlanamaz.
(4) Sağlık hizmeti sunucuları tarafından; banko, gişe ve masa gibi bölümlerde yetkisi olmayan kişilerin yer almasını önleyecek ve aynı anda yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymalarını, görmelerini, öğrenmelerini veya ele geçirmelerini engelleyecek nitelikte gerekli fiziki, teknik ve idari tedbirler alınır.
(5) Sağlık hizmeti sunucuları, tahlil ve tetkik sonuçları gibi hastaya ait kişisel sağlık verilerini içeren basılı materyal üzerinde gerekli kısmî kimliksizleştirme veya maskeleme tedbirlerini uygular ve söz konusu materyalin yetkisiz kişilerin eline geçmesi hâlinde kime ait olduğunun tespit edilmesini zorlaştıracak diğer tedbirleri alır.

Maddede düzenlenen hususlar uygulamada sıklıkla ortaya çıkan problemleri çözmeyi amaçlamıştır. Örnek olarak, sağlık kuruluşlarına başvuran kişilerin banko gişe gibi yerlerden diğer kişilere ilişkin bilgileri öğrenmeleri, ya da basılı tahlil sonuçlarının dosyalanmadan direkt banko üzerinde bırakılması, sağlık kuruluşlarındaki panolarda kişilerin tam isimlerinin görünmesi gibi gizlilik noktalarında sıkıntılar ve ihlaller yaşanmakta idi. Aynı zamanda bu hüküm “Banko, Gişe, Masa gibi Hizmet Alanlarında Kişisel Verilerin Korunmasına Yönelik Kişisel Verileri Koruma Kurulu’nun 21 Aralık 2017 Tarihli ve 2017/62 Sayılı ilke” kararına tekabül etmektedir. Düzenleme, söz konusu ilke kararını normatif olarak desteklemiştir.

Kişisel Sağlık Verilerine Erişim

Yönetmeliğin 6 ve 11. Maddeleri arasında sağlık verilerine farklı statüdeki kişilerin verilere hangi usullerle ulaşabileceği düzenlenmiştir.

6. maddede sağlık personelinin verilere erişimi düzenlenmiştir. Sağlık personelinin kişisel verilere erişimi sadece verilecek hizmetle sınırlı olmalıdır. Ülkemizde sağlık hizmetlerinin takibinde sıkça kullanılan e-nabız sisteminden yararlana kişiler gizlilik tercihlerini kendileri belirleyerek verilerine kimin ulaşabileceğine karar verirler. Bu sistemden yararlanmayan kişiler ise Yönetmeliğin 6. Maddesinde düzenlenen şekilde sınırlı olarak şu şekilde erişebilirler:

e-Nabız hesabı bulunmayan kişilerin sağlık verilerine ise Kanunun 6 ncı maddesinin üçüncü fıkrasında yer alan istisnai amaçlarla sınırlı olmak üzere ancak;

İlginizi Çekebilir: Yabancı Mahkeme Kararlarının Tanınması ve Tenfizi

a) Kişinin kayıtlı olduğu aile hekimi tarafından herhangi bir süre sınırı olmaksızın,

b) Kişinin sağlık hizmeti almak üzere randevu aldığı hekim tarafından, randevunun alındığı gün ile sınırlı olmak kaydıyla ve alınan sağlık hizmeti ile doğrudan bağlantılı işlemler sonlanana kadar,

c) Kişinin sağlık hizmeti almak üzere giriş yaptığı sağlık hizmeti sunucusunda görev yapan hekimler tarafından, yirmi dört saat süre ile sınırlı olmak kaydıyla,

ç) Hastanın yatışının yapıldığı sağlık hizmeti sunucusunda görev yapan hekimler tarafından, hasta sağlık hizmeti sunucusundan taburcu olana kadar,

Erişilebilir.

Geçmiş sağlık verilerine erişimin kısıtlanması da e-nabız sistemi üzerinden mümkündür. Yönetmeliğin 6. Maddesinin 5. Fıkrasında hastaların geçmiş sağlık verilerini gizleyebilecekleri ve hekimlerin bu verilere ulaşabilmesi için hastanın kendisi tarafından paylaşılan bir kodu sisteme girmeleri zorunlu tutulmuştur.

Yönetmeliğin 7. Maddesinde Sağlık Bakanlığı birimlerinin verilere ne şekilde erişebileceği düzenlenmiştir. Hükmün birinci fıkrasına göre, sağlık hizmeti sunucuları tarafından merkezi sağlık veri sistemine kimliksizleştirilerek gönderilen sağlık verilerini, ilişkisel veri tabanı aracılığı ile ait oldukları kişilerle eşleştirmeye yetkili kişileri Sağlık Bakanlığı’nın birim amirleri ayrı ayrı belirler ve Sağlık Bilgi Sistemleri Genel Müdürlüğü’nden bu kişilerin yetkilendirilmesini talep eder. Verilerin güvenliğini temin etmek ve sadece belirli kişilerin erişimini sağlamak amacıyla her birimin amiri, kendi biriminden en fazla üç kişinin yetkilendirilmesini talep edebileceği hüküm altına alınmıştır.
8. Madde ise, ebeveynlerin e-nabız üzerinden çocuklarına ilişkin verilere izne ihtiyaç olmaksızın ulaşabileceğini düzenlemektedir. Boşanma halinde verilere velayet hakkına sahip olan eş erişebilecektir.
Hasta yakınlarının erişimi (onaylatılmış onam) ise 9. Maddede düzenlenmiştir. Bu durumda Hasta Hakları Yönetmeliğinin 18. maddesinin üçüncü fıkrasına uygun hareket edilir. Hasta Hakları Yönetmeliğinin 18. maddesinin üçüncü fıkrası hastanın kendisinin bilgilendirilmesin esas olduğunu; hastanın kendisi yerine bir başkasının bilgilendirilmesini talep etmesi halinde, bu talep kişinin imzası ile yazılı olarak kayıt altına alınmak kaydıyla sadece bilgilendirilmesi istenilen kişilere bilgi verileceğini düzenlemektedir.
10. Maddede Avukatın sağlık verilerine nasıl erişebileceği düzenlenmiştir. Avukatların müvekkillerinin sağlık verilerini genel vekâletname ile talep edemeyecekleri, müvekkillerine ait sağlık verilerinin avukata aktarılması için düzenlenmiş olan özel vekâletnamede, ilgili kişinin özel nitelikli kişisel verilerinin işlenmesi ve aktarılmasına ilişkin açık rızasını gösteren özel bir hüküm bulunması gerektiği belirtilmiştir. Kanaatimizce bu durum diğer kişilere verilecek vekalet için de geçerlidir.
Ölünün sağlık verilerine erişim 11. maddede düzenlenmiştir. Yönetmeliğe göre ölen kişinin sağlık verilerine veraset ilamı ile ulaşılabilir. Ölen kişiye ilişkin sağlık verileri 20 yıl saklanır.

Kişisel Sağlık Verilerinin Gizlenmesi, Düzeltilmesi, İmha Edilmesi ve Aktarılması

Kişilerin sağlık verilerine ilişkin olarak herhangi bir sebeple gizlilik kararı verilmesi halinde mahkeme tarafından verilen gizlilik kararını yerine getirmekle yükümlü olan merci il sağlık müdürlüğüdür. Bu işlem Kimlik Paylaşım Sistemi’ne de yansır.
Kişisel sağlık verilerinin düzeltilmesi
MADDE 13 – (1) İlgili kişi, kendisi hakkında sehven oluşturulan sağlık verilerinin düzeltilmesi hususunda sağlık verisinin oluşturulduğu sağlık hizmeti sunucusunun bağlı bulunduğu il sağlık müdürlüğüne başvurur. İl sağlık müdürlüğü, ilgili sağlık hizmeti sunucusunda yapacağı araştırma neticesinde sağlık verisinin sehven oluşturulduğu bilgisine ulaşırsa resmi yazı ile Genel Müdürlüğe başvurur ve sehven oluşturulan sağlık verisinin düzeltilmesini ister.
(2) Genel Müdürlük tarafından tesis edilecek işlem, sağlık hizmeti sunucusunun kendi veri tabanında da gerçekleştirilir.
(3) Genel Müdürlük, sağlık hizmeti sunucuları tarafından oluşturulan sağlık verilerinin kendileri tarafından düzeltilebileceği tarihi belirler ve bu tarihi ihtiyaca göre günceller. Genel Müdürlükçe belirlenen bu tarihten sonra oluşturulan sağlık verileri ilgili sağlık hizmeti sunucusu tarafından; bu tarihten önce oluşturulan sağlık verileri ise ilgili il sağlık müdürlüğünün talebi üzerine Genel Müdürlükçe düzeltilir.
İmha konusunda Yönetmelik, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine atıf yapmaktadır. Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi işlemlerini ifade etmek için genel olarak “kişisel verilerin imha edilmesi” kavramı kullanılmaktadır .
Kişisel sağlık verilerinin aktarılmasında KVKK’da yer alan usullere uyulur. Eğer veriler kamu kurumları arasında aktarılacak ise konuya ilişkin bir protokol düzenlenir. Altyapının uygun olması halinde aktarım KamuNet üzerinden gerçekleştirilir.

«(2) Kişisel sağlık verilerinin, Kanunun 8 inci maddesinin ikinci fıkrasının (b) bendi ile üçüncü fıkrası ve 28 inci maddesi kapsamında kamu kurum ve kuruluşlarına aktarılması için protokol düzenlenir. Düzenlenen protokolde, kişisel veri koruma mevzuatının genel ilkeleri ile veri güvenliğine ilişkin hükümlere ve protokol kapsamında hangi verilerin aktarılacağına yer verilir. Verilerin aktarımı, teknik altyapının uygun olması hâlinde KamuNET üzerinden gerçekleştirilir.

İlginizi Çekebilir: Tasarruf Finansman Şirketlerinin Tasfiyesi Hakkında Yeni Gelişmeler

(3) Kişisel sağlık verilerinin aktarımı talepleri, talep edilen sağlık verilerinin ilgili olduğu Bakanlık birimi tarafından Kanun ve ilgili diğer mevzuat açısından değerlendirilir, değerlendirme sonucuna göre Genel Müdürlükçe işlem tesis edilir.»

Verilerin Bilimsel Amaçlarla işlenmesi mümkündür. Bunun için verilerin anonim hale getirilmesi gereklidir. (Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.)
Açık sağlık verisi ise 17. Maddede düzenlenmiştir.

MADDE 17 – (1) Genel Müdürlük tarafından, Bakanlığın merkez ve taşra teşkilatı ile bağlı ve ilgili kuruluşlarında kullanılan sistemlerde yer alan verilerin, veri mahremiyeti ile veri güvenliğine ilişkin düzenlemeler göz önünde bulundurularak, sağlık sisteminde şeffaflığı ve hesap verilebilirliği temin etmek, sağlık hizmeti sunumuna ilişkin politika ve stratejilere yön vermek, sağlık alanında yapılacak bilimsel araştırmalara destek olmak ve sağlığa ilişkin ürün ve hizmetlerin geliştirilmesini sağlamak amaçlarıyla, bu konuya özel olarak tahsis edilen bir internet sitesi üzerinden herkesin erişimine açılmasına ilişkin usûl ve esaslar Bakanlıkça belirlenir.

Veri Güvenliği

Kişisel sağlık verilerinin korunmasında KVKK m. 12’de yer alan yükümlülüklere uyulur. KVKK’nın veri güvenliği rehberi esas alınır. Kişisel verilerin gizliliğinin ihlal edilmesi halinde de kurulun öngördüğü şekilde hareket edilir. Özel nitelikli kişisel veriler bakımından da yine KVKK ve Kurulun öngördüğü şekilde hareket edilir.

Kişisel Sağlık Verilerinin Korunmamasından Doğan Sorumluluk

Yaptırım
MADDE 21 – (1) Bu Yönetmelikle korunan kişisel verilere ilişkin suçlar ve kabahatler bakımından Kanunun 17 nci ve 18 inci maddelerine göre işlem yapılır.
(2) Bu Yönetmelik gereklerini yerine getirmeyen kamu görevlileri için bağlı oldukları disiplin amirliğine bildirim yapılır ve varsa yetkileri iptal edilir. Gerçek kişiler ve özel hukuk tüzel kişileri hakkında ilgili mevzuata göre işlem yapılır.
(3) Merkezi sağlık veri sistemine Bakanlıkça belirlenen usul ve esaslara uygun bir şekilde veri gönderimi yapmayan sağlık hizmeti sunucularına, 3359 sayılı Sağlık Hizmetleri Temel Kanununun Ek 11 inci maddesinin üçüncü fıkrasına göre işlem tesis edilir.”

İdari para cezası ve diğer yaptırımlar dışına kişisel sağlık verilerinin gizliliğinin ihlal edilmesi ve gerektiğinde bu verilerin yok edilmemesi Türk Ceza Kanunu anlamında da sorumluluk doğurur. TCK m. 135’te düzenlenen Kişisel Verilerin Kaydedilmesi, 136’da düzenlenen Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme ve 138’de düzenlenen Verileri Yok Etmeme suçlarından biri ya da birkaçı somut olayın özelliklerine göre ortaya çıkabilir. Bu suçlardan dolayı tüzel kişiler hakkında da güvenlik tedbirleri uygulanabilir.

Sonuç

Türkiye’de 2018 yılı içerisinde mevcut olan hastanelere başvuran kişi sayısı 782.515.204’tür. Bu sayıyı; verilerin sadece hastaneye başvuran birey sayısı olmadığı, sağlık sunucularının ise hastane, özel muayenehane, psikoloji ve diyet klinikleri gibi oldukça geniş kurum ve kuruluşları kapsadığı bilgileriyle yorumlayarak düşündüğümüzde, ortaya büyük ve yönetilmesi güç bir veri tablosu çıktığını anlayabiliriz.Kişisel sağlık verileri aynı zamanda özel nitelikli sağlık verileri olduğu için korunması oldukça zor ve cezai yaptırımları oldukça fazla olan veri kategorisine girmektedir.Bütün bu nedenlerle, oldukça zorlu ve karmaşık olan bu sürecin uzman avukatlar tarafından yönetilmesini tavsiye ederiz.

Türk Hukukunda kişisel sağlık verilerinin kaydının ne şekilde yapılacağına ilişkin pek çok düzenleme yer almaktadır. Anlattıklarımız dışında referans olarak bakılmasını önerdiğimiz kanun maddeleri şunlardır:

Hasta Hakları Yönetmeliği m. 16, 17, 24/7
Aile Hekimliği Kanunu m. 5/3,
Özel Hastaneler Tüzüğü m. 29,
Özel Hastaneler Yönetmeliği m.48,49,50
Acil Sağlık Hizmetleri Yönetmeliği m. 8/c, m.33 ve m.34
Sağlık Hizmetlerinin Sosyalleştirilmesi Hakkında Kanunun 10. maddesinin 2. fıkrası,
Yataklı Tedavi Kurumları İşletme Yönetmeliği m. 12/4 m. 32
Rahim Tahliyesi Ve Sterilizasyon Hizmetlerinin Yürütülmesi ve Denetlenmesine İlişkin Tüzük m. 5 ve m. 9
Günümüzde teknik gelişmelere uygun şekilde sağlık hizmetlerinin yürütülmesi için elektronik ortamda tutulacak kayıtlar ise Sağlık Hizmetleri Temel Kanunu’nun 3/f maddesine göre gerçekleşecektir^.