Scope of Secrecy Obligation in the Processing of Personal Health Data at Workplaces

Year 2023, Volume: 5 Issue: 2, 28 - 38, 29.12.2023

Özge Evci Eralp

Abstract

According to the Personal Data Protection Act No. 6698, the processing of health data is classified as a special category of data and is subject to a different status than other data. In this context, according to the legislation, health data cannot be processed without explicit consent, and as an exception to this rule, health datamay only be processed, without seeking explicit consent of the data subject, by the persons subject to secrecy obligation or competent public institutions and organizations, for the purposes of protection of public health, operation of preventive medicine, medical diagnosis, treatment and nursing services, planning and management of health-care services as well as their financing, without the explicit consent of persons. At workplaces, health data of employees are processed pursuant to the requirements of the Labour Code No. 4857, the Occupational Health and Safety Act No. 6331 and the Social Insurance and General Health Insurance Law No. 5510. In this context, it is necessary to consider and evaluate the “secrecy obligation” in order to establish explicit consent and exceptions. In our study, we have dealt with persons who are subject to the obligation of secrecy under regulations relating to confidentiality.

Keywords

Personal data, personal health data, secrecy obligation, special categories of personal data, occupational physician, health data

İşyerlerinde Kişisel Sağlık Verilerinin İşlenmesinde Sır Saklama Yükümlülüğünün Kapsamı

Abstract

6698 Sayılı Kişisel Verilerin Korunması Kanunu ile sağlık verilerinin işlenmesi, özel nitelikli veri kategorisinde sayılmış ve diğer verilerden farklı statüye tabi tutulmuştur. Bu kapsamda, kanunun düzenlenmesine göre, sağlık verilerinin açık rıza olmaksızın işlenemeyeceği belirtilmiş ve bu kuralın istinası olarak sağlık verilerinin ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebileceği belirtilmiştir. İşyerlerinde, 4857 Sayılı İş Kanunun ifası, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu ve 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu gereklilikleri nedeniyle çalışanların sağlık verisi işlenmektedir. Bu kapsamda açık rıza ve istisnalarının belirlenmesi için “sır saklama yükümlülüğünün” ele alınması ve değerlendirilmesi zorunluluğu doğmaktadır. Çalışmamızda, sır saklama yükümlülüğü ile ilgili düzenlemeler kapsamında sır saklama yükümlülüğü altında olan kişiler ele alınmıştır.

Keywords

Kişisel veri, kişisel sağlık verisi, sır saklama yükümlülüğü, özel nitelikli veri, işyeri hekimi, sağlık verileri

References

• Baran Aksakal F. Nur, Yapar Dilek, “. Sağlık Sektöründe Kişisel Verilerin İşlenmesi ”, Kişisel Verilerin Korunmasına Akademik Bakış- KVKK Akademi Derleme Çalışması (Ed. AKSOY, Pınar Çağlayan / AKSOY, Hüseyin Can), Ütopya Grafik: Ankara 2023, s. 553.
• Dülger, Murat Volkan, Sağlık Hukukunda Kişisel Verilerin Korunması ve Hasta Mahremiyeti (Protection of Personal Data In Health Law And Patient Privacy) (February 24, 2021). Available at SSRN: https://ssrn.com/abstract=3792208 or http://dx.doi.org/10.2139/ssrn.3792208 adresinden 20 Kasım 2023 tarihinde alınmıştır.
• European Data Protection Supervisior, GUIDELINES CONCERNING THE PROCESSING OPERATIONS IN THE FIELD OF STAFF RECRUITMENT, 2008, https://edps.europa.eu/sites/edp/files/publication/08-10-10_guidelines_staff_recruitment_en.pdf adresinden 20 Kasım 2023 tarihinde alınmıştır. Genel Veri Koruma Tüzüğü Çevirisi, Dış İşleri Bakanlığı Avrupa Birliği Başkanlığı https://www.ab.gov.tr/siteimages/resimler/N%C4%B0HA%C4%B0%20H%C3%87DB%20GDPR%206_11_2023(5).pdf adresinden 20 Kasım 2023 tarihinde alınmıştır.
• Kişisel Verileri Koruma Kurulu, İlgili kişinin eski çalışanı olduğu şirketi devralan veri sorumlusu şirket tarafından kanuna aykırı veri işleme faaliyetinde bulunulması” hakkında Kişisel Verileri Koruma Kurulunun 08/10/2020 tarihli ve 2020/769 sayılı Karar Özeti, https://www.kvkk.gov.tr/Icerik/6956/2020-769 adresinden 20 Kasım 2023 tarihinde alınmıştır.
• Kişisel Verileri Koruma Kurulu,Covid-19 ile Mücadele Sürecinde Kişisel Verilerin Korunması Kanunu Kapsamında Bilinmesi Gerekenler, https://www.kvkk.gov.tr/Icerik/6721/KAMUOYU-DUYURUSU-Covid-19-ile-Mucadele-Surecinde-Kisisel-Verilerin-Korunmasi-Kanunu-Kapsaminda-Bilinmesi-Gerekenler- adresinden 20 Kasım 2023 tarihinde alınmıştır.
• Kişisel Verileri Koruma Kurumu, 100 soruda Kişisel Verilerin Korunması Kanunu, Aralık 2019, https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/185c2130-8070-4b2b-a91e-1d48322ca352.pdf adresinden 20 Kasım 2023 tarihinde alınmıştır.
• Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak. (2020, March). In European Data Protection Board. European Data Protection Board. https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202003_healthdatascientificresearchcovid19_en.pdf adresinden 20 Kasım 2023 tarihinde alınmıştır.
• Kişisel Verileri koruma Kurumu, Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı, https://www.kvkk.gov.tr/Icerik/4110/2018-10 adresinden 20 Kasım 2023 tarihinde alınmıştır.
• Kişisel Verileri Koruma Kurumu, Kişisel sağlık verilerinin hastanedeki yetkisiz çalışanlar tarafından velayete sahip olmayan ebeveyn ile paylaşılması” hakkında Kişisel Verileri Koruma Kurulunun 06/08/2021 tarihli ve 2021/761 sayılı Karar Özeti, https://www.kvkk.gov.tr/Icerik/7137/2021-761 adresinden 20 Kasım 2023 tarihinde alınmıştır.
• Kişisel Verileri Koruma Kurumu, Madde Ve Gerekçesi İle Kişisel Verilerin Korunmasi Kanunu Ve Kişisel Verilerin Korunmasına İlişkin Terimler Sözlüğü, Mart 2019, s. 21, https://www.kvkk.gov.tr/Icerik/5388/Madde-ve-Gerekcesi-ile-Kisisel-Verilerin-Korunmasi-Kanunu-Bilgi-Notu-ve-Kisisel-Verilerin-Korunmasina-Iliskin-Terimler-Sozlugu adresinden 20 Kasım 2023 tarihinde alınmıştır.