Antik Mısır Mitolojileri

Yunan Mitolojisi hakkında merak edilenler

Mitoloji efsanelerinden Orfeus

Mutlaka Görülmesi Gereken 10 Harika Arkeolojik Eser

Pusula hakkında merak edilenler

Yarımada Üzerinde Bulunan Tarihi Kale

Kenya’da Kadınların Şiddetten Kaçarak Kurduğu Bir Köy

Dünyanın en önemli 10 sanat eseri

Dünyanın en önemli 10 sanat eseri

Vincent Van Gogh Hakkında Bilinmeyen 17 Gerçek

Vincent Van Gogh Hakkında Bilinmeyen 17 Gerçek

Haziran Alevi Tablosu

Haziran Alevi Tablosu

1814 yılında Jean Auguste Dominique Ingres tarafından yapılan yağlı boya tablo

1814 yılında Jean Auguste Dominique Ingres tarafından yapılan yağlı boya tablo

Dillerden Düşmeyen Oyunculuğuyla En İyi 20 Brad Pitt Filmi

Arkeoloji meraklılarının izleyebileceği en iyi film önerileri

Pilotluğa merakı olan herkesin izlemesi gereken harika bir film önerisi

Tarih filmleri kategorisinde yer alan en iyi tarih filmleri

Gerçek Bir Suç Öyküsüne Dayanan Netflix Mini Dizisi

Morgan Freeman’ın En İyi 20 Filmi Listesi

Birbirinden Harika Popüler Film Serileri

Türkiye'de aşılananların sayısı 1 milyonu geçti

Bakan Koca, İl Sağlık Müdürleriyle Görüştü

Evde nasıl yüz temizleme toniğini yapabilirim

Cilt Tipine Göre Tonik Seçimi Nasıl Yapılır

Elma sirkesi Cilde Faydalı mı ?

Kafein'in yan etkileri nelerdir

Hasar Görmüş Saçlar Nasıl Onarılır




Av. Burcu Kırçıl


Sağlık Hizmetlerinde Kişisel Verilerin Korunmasına Dikkat

.


6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında sağlık kuruluşlarına birçok yükümlülükler ile bu yükümlülüklere aykırılık halinde para cezaları getirildi. Konu ile ilgili açıklama yapan Av. Burcu Kırçıl, doğru ve eksiksiz KVKK uyumunun sağlanabilmesi içinyetkin, konularında uzman hukuk ve teknik ekiplerin barındırıldığı KVKK Danışmanlarından destek alınması gerektiğini vurguladı.

Dijitalleşme ile birlikte kişisel sağlık verilerineçabuk ulaşım, hizmetlerin daha verimli ve planlı şekilde sunulması avantaj olsa da kişisel sağlık verilerine ulaşımın son derece kolaylaşmış olması 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun sağlık alanındaki düzenlemelerine dikkat edilmesi gereğini ortaya koyuyor.

Kişisel verilerin korunmasındaki usul ve esasların belirlenmesi amacıyla ilgili Kanun’da Kişisel Sağlık Verileri Hakkında Yönetmelik düzenlendiğine dikkat çeken Kırçıl Hukuk Bürosu Kurucu ve Yöneticisi Av. Burcu Kırçıl,  bu kapsamda kamu hastaneleri, özel sağlık kuruluşları, özel muayenehaneler,saç ekim merkezleri,medikal–cerrahi estetik klinikleri,diyaliz merkezleri,diyetisyenler, diş hekimleri, eczaneler ile diğer sağlık sektörü paydaşlarının  Kişisel Verilerin Korunması Hakkındaki Kanun gereklerinden  sorumlu olduklarını vurguladı.

Para cezaları getirildi

Kanun kapsamında sağlık kuruluşlarına birçok yükümlülükler ile bu yükümlülüklere aykırılık halinde para cezaları getirildiğini söyleyen Av. Burcu Kırçıl, “Kişisel Verilerin Korunması Kanunu ile amaç olarak; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların düzenlenmesidir. Kanun tahtında Özel Nitelikteki Kişisel Veri daha imtina edilmesi gereken bir alan olarak ele alınmıştır. Özel nitelikli kişisel veri ile kastedilen kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurumlar tarafından sağlık ve cinsel hayata ilişkin kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri sağlık hizmetlerinin finansmanının planlanması ve yönetimi amacıyla, ilgilinin açık rızası aranmaksızın işlenebilir.” dedi.Av. Burcu Kırçıl, kurulunkişisel veri işleyen işletmelere, kamu kurum ve kuruluşlarına,sağlık sektörü bileşenlerine yükümlülüklerini yerine getirmeleri için uzun bir süreç tanımladığını açıkladı. Kurulun birçok defa uzatma karaları alarak farkındalığın artmasını sağladığını, ilgili dönemde cezai müeyyideler konusunda da toleranslı davrandığını belirten Av. Burcu Kırçıl, bu dönemde dahi sağlık sektörü bileşenlerinin ceza hükmüne maruz kaldığını söyledi.

Doğru ve eksiksiz KVKK uyumunun sağlanabilmesi için mutlaka yetkin, konularında uzman hukuk ve teknik ekiplerin barındırıldığı KVKK Danışmanlarından destek alınması gerektiğini vurgulayan Av. Burcu Kırçıl, “Sağlık sektöründe toplanan bilgi ve verilerin diğer sektörlerle kıyaslandığında daha büyük hassasiyet ve önem arz ettiği inkâr edilemez bir gerçek. Çünkü sağlık verileri kişilerin hayatında önemli ve mahrem bir yere sahip. Günlük hayatta dahi sağlık verilerinin başkalarına aktarılması tercih edilen bir durum değil. Buradan hareketle, kanun koyucu sağlık verilerine özel nitelikli veri kategorisi altında yer vererek, özel nitelikli verilerin işlenmesi için genel nitelikteki kişisel verilerin işlenmesinden farklı bir uygulamaya yer vermiştir.” şeklinde konuştu.

Pandemi etkisi

Av. Burcu Kırçıl, 2020 yılında ülkemizde ve dünyada Covid-19 salgın hastalığı ile yaşanan pandemi sürecinin sağlık sektöründe sanal tedavilerle hizmetlerin genişletilmesine ve dijital bir dönüşüme neden olduğunu açıklayarak, “Covid 19 dışında sağlık problemleri yaşayanlar da web siteleri veya mobil aplikasyon uygulamaları ile e-doktor, online doktor, evde bakım randevu sistemi, görüntülü sağlık danışmanlığı hizmetleri ile görüntülü veya sesli hizmet almaya başladı. Tahliller için hastane randevuları yanında bazı testlerin evde yapılması da uygulamada rastlanılan durumlar haline geldi. Zaman tasarrufu, insan kaynağı maliyetlerinde azalma, dışarı çıkmadan enfekte olma ihtimalini azaltarak tedavi imkânı veren bu uygulamalar ile görüntü ve sesin işlenip saklanması, görüşme sırasında geçmiş tahlillerin ve testlerin sonuçlarının sisteme yüklenmesi gibi kişisel veriler elde edilebiliyor. Sağlık hizmetinin bedellerinin tasfiyesinde ödemelerin kredi kartı mail order yöntemi, 3D security sistemi ile de yapıldığı düşünülürse pek çok veri sağlık hizmeti sağlayıcıları ile paylaşılıyor. Bu durum kişisel verilerin işlenmesinde, saklanılmasında, aktarılmasında hukuka aykırı bir süreç yaşanması riskini de beraberinde getiriyor.” diye konuştu.

Cezalar ile karşılaşmamak adına neler yapılmalı?

Veri tanımı net biçimde belirlenmeli.

  • Yönetim stratejilerini yeniden yapılandırarak, erişilebilirlik, saklama, maskeleme ve koruma politikaları oluşturulmalı.
  • Verilerinin ve kurum güvenliğinin sağlanmasına yönelik ağ segmentasyonu, güvenlik duvarları, siber saldırıları önleyici özel güvenlik sistemleri ve şifreleme teknolojilerinden faydalanılmalı.
  • Verilerin saklanması ve yönetimi konusunda yeterli donanım, yetkinlik ve sertifikasyonlara sahip veri merkezleri ile iş birliği yapılmalı.
  • Veri ile teması olan personelin farkındalık eğitimleri ile ihmal ve ihlallerin önüne geçilmeli.