KİŞİSEL SAĞLIK VERİLERİNİN ELEKTRONİK ORTAMDA İŞLENMESİ ÜZERİNE BİR DEĞERLENDİRME

Öz

Gelişen teknolojinin etkisiyle, sağlık sektöründeki dijitalleşme de giderek yaygınlaşmaktadır. Dijitalleşmenin karşımıza çıkardığı elektronik sistemler ise sağlık hizmetlerine birçok imkan tanıyarak, yanlış teşhis, yanlış tedavi, gecikmeler, ihmaller, uygulama hataları gibi olumsuzlukları en aza indirecek desteği sağlayabilmektedir. Bu gelişmeler, sadece hastalar açısından değil, sağlık personeli açısından da son derece önemlidir. Zira onların konforunu, güvenliğini, çalışma kalitelerini artıran etkiler de doğurmaktadır. Bunun yanında sağlık hizmetlerinin yönetimi de aynı oranda kolaylaşmakta ve efektifleşmektedir. Dolayısıyla en özelde hastadan ülkenin sağlık sistemine kadar olumlu dokunuşları olan gelişmeler söz konusudur. Bununla birlikte bu gelişmeler, çalışmamız kapsamı boyutuyla kişisel veriler ve kişisel sağlık verileri boyutuyla birçok tehlikeyi de beraberinde getirmektedir. Zira bu gelişmeler hem kişisel verilerin hem de kişisel sağlık verilerinin elektronik ortamda çok kapsamlı olarak işlenmesi sonucunu doğurmaktadır. Bu durumda da gizlilik ile sağlık ve dolayısıyla hayat hakkı karşı karşıya gelmektedir. Burada da gizlilik ile sağlık/hayat hakkı arasındaki dengenin sürdürülebilir seviyede sağlanması meselenin çözümü için kilit rol oynamaktadır. İnsanlar sağlık/hayat haklarını, mevcut şartların sağladığı en üst düzeyde gizlilik içinde sürdürmelidir. Bunun için de kişisel sağlık verilerinin elektronik ortamda işlenmesinin her bir faaliyetinde etkin, güvenli ve sürdürülebilir idari ve teknik tedbirler alınmalıdır. Bunların mevcut şartlarda tespit edilebilen kısımları da bu çalışmada izah edilmeye çalışılmıştır.

Anahtar Kelimeler

• Kişisel Veri
• Kişisel Sağlık Verisi
• Veri Gü- venliği
• Veri Sorumlusu
• Veri İşleyen

An Assessment on The Processing of Personal Health Data in The Electronic Environment

Öz

With the effect of developing technology, digitalization in the health sector is becoming more and more widespread. Electronic systems brought about by digitalization, on the other hand, can provide health services with many opportunities and provide support that will minimize the negativities such as misdiagnosis, wrong treatment, delays, omissions, and application errors. These developments are extremely important not only for patients but also for all health personnel. Because it also creates effects that increase their comfort, safety and working quality. In addition, the management of health services becomes easier and more effective at the same rate. Therefore, there are developments that have positive touches, especially from the patient to the health system of the country. However, these developments bring with them many dangers in terms of the scope of our study, personal data and personal health data. Because these developments result in a very comprehensive processing of both personal data and personal health data in electronic environment. In this case, privacy and the right to health and therefore the right to life collide. Here, too, ensuring the balance between privacy and the right to health/life at a sustainable level plays a key role in solving the issue. People should maintain their right to health/life with the highest level of secrecy provided by current conditions. For this, effective, safe and sustainable administrative and technical measures should be taken in each activity of processing personal health data in electronic environment. The parts of these that can be detected under current conditions have also been tried to be explained in this study.

Anahtar Kelimeler

• Personal Data
• Personal Health Data
• Data Security
• Data Controller
• Data Processor

Kaynakça

1. Akçaal, Mehmet ve Yelmen, Adem. “Kişisel Verilerin Kişilik Hakları Bakımından Değerlendirilmesi”. İçinde Muhtelif Yönleriyle Kişisel Verilerin Korunması Hukuku, ed. Prof. Dr. Kemal Şenocak. Ankara: Yetkin Yayınevi, 2022: 81-118.
2. Akçakoca, Mehmet. Tıp Ceza Hukukunda Kişisel Sağlık Verilerinin Korunması. Ankara: Adalet Yayınevi, 2022.
3. Akkurt, Sinan Sami. “Kişisel Sağlık Verilerinin İşlenmesine ve Covid- 19 Pandemisi Sürecinde Mobil Uygulamalarla PaylaşılmasınaHukuki Bir Bakış. İstanbul Ticaret Üniversitesi Sosyal Bilimler Dergisi. Covid-19 Hukuk Özel Sayı, 19/38, (2020/2):141-160.
4. Akkurt, Sinan Sami. Kişisel Veri Kavramının Hukuki Niteliğine İlişkin Yaklaşımlara Mukayeseli Bir Bakış. Kişisel Verileri Koruma Dergisi. 2/1 (2020): 20-32.
5. Alçın, Ayşe Aslı. “Türk Hukukunda Kişisel Sağlık Verileri Ve İdarenin Kişisel Sağlık Verilerini Koruma Yükümlülüğü”. Türkiye Adalet Akademisi Dergisi. 13/51 (2022): 365-410.
6. Altındere, Murat. Kişisel Verilerin Korunması Hukuku ve Uygulaması. Ankara: Adalet Yayınevi, 2020.
7. Atalay, Havva Nur. “Mahremiyet Kapsamında Kişisel Sağlık Verilerinin Korunması ve Depolanması”. Journal of Academic Perspective on Social Studies. (1): 01-20.
8. Aytuğar, Bilge. “Kişisel Verilerin Korunması Hukuku Bağlamında Ticari Elektronik İletiler”. İçinde Muhtelif Yönleriyle Kişisel Verilerin Korunması Hukuku, ed. Prof. Dr. Kemal Şenocak. Ankara: Yetkin Yayınevi, 2022: 1089-1132.

9. Baskın, Onur. Türk Hukuku Bakımından Kişilik Hakkı Kapsamında Kişisel Verilerin Korunması. Ankara: Seçkin Yayınevi, 2021.
10. Başalp, Nilgün. Kişisel Verilerin Korunması ve Saklanması. Ankara: Yetkin Yayınevi, 2004.
11. Bayındır, Hamza. Özel Sağlık Kurumları Kapsamında Kişisel Sağlık Verilerinin İşlenmesi ve Korunması. Yüksek Lisans Tezi, İstanbul 2019. Bayraktar, Müzeyyen. Kişisel Sağlık Verilerinin İşlenmesi ve Korunması. Yüksek Lisans Tezi, İstanbul 2022.
12. Baysal, Mustafa. KVKK Kişisel Verilerin Koruması El Kitabı, 5. Baskı. Ankara: Seçkin Yayınevi, 2022.
13. Beytar, Erbil. İşçinin Kişiliğinin ve Kişisel Verilerinin Korunması. İstanbul: On İki Levha Yayınları, 2017.
14. Bologna, Silvio Bellavista / Alessandro, Corso / Pietre, Paolo/Zangara,Gianluca. “Electronic Health Record in Italy and Personal Data Protection”. European Journal of Health Law. 23/3, June 2016: 265-278.
15. Buhmanna, Joachim / Felixb, Juerg / Gächter, Thomas/ Kowatschd, Tobias / Lehmanne, Roger / von Lutterottif, Nicola / Schedlerg, Kuno / Steurerh, Johann / Wolfrum, Christian. “Digitalisierung der Medizin: Konsequenzen für die Ausbildung”. Schweizerische Ärztezeitung – Bulletin Des Médecins Suisses – Bollettino Dei Medici Svizzeri, 2018;99(42): 1441–1444.
16. Bulut, Metin. Özel Bir Hukuksal Koruma ve Veri Kategorisi Alanı: Hassas Kişisel Veriler. Ankara Barosu Dergisi. 2020/3: 9-150.
17. Bük, Alaattin. Bilişim Alanında Kişisel Verilerin Korunması. Ankara: Seçkin Yayınevi, 2018.
18. Çelik, Elif. “Kişisel Verilerin Korunması Hakkına Yönelik Araç ve Kavramlar Işığında İnsan Hakları Odaklı Güncel Soru ve Sorunlar”.
19. İçinde Muhtelif Yönleriyle Kişisel Verilerin Korunması Hukuku, ed. Prof. Dr. Kemal Şenocak. Ankara: Yetkin Yayınevi, 2022: 49-79. Dabrowska-Klosinska, Patrycja/Grzelak, Agnieszka/Nimark, Agnieszka. “The Use of Covid-19 Digital Applications and Unavoidable Threats to the Protection of Health Data and Privacy”. Bialostockie Studia Prawnicze. 26/3, (2021): 61-94.
20. Dahi, Alan/Forgo, Nikoaus/Jensen, Sarah/Stauch, Marc. “Using Patient Avatars to Promote Health Data Sharing Applications: Perspectives and Regulatory Challenges”. European Journal of Health Law. 23/2 (2016): 175-194.
21. Deitch, Jonathan. “Protecting Unprotected Data in mHealth”. Northwestern Journal of Technology and Intellectual Property. 18/1 (2020): 107-128.
22. Deniz, İlknur. Çocuklara Ait Kişisel Verilerin Türk Medeni Kanunu ve Kişisel Verilerin Korunması Kanunu Kapsamında Korunması. Ankara: Seçkin Yayınevi, 2021.
23. Develioğlu, Hüseyin Murat. 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Karşılaştırmalı Olarak Avrupa Birliği Genel Veri Koruma Tüzüğü uyarınca Kişisel Verilerin Korunması Hukuku. İstanbul: Onikilevha Yayıncılık, 2017.
24. do Canto, Philipp. “Gesundheitsdaten in der digitalen Welt, Zeitschrift für Immaterialgüter-, Informations- und Wettbewerbsrecht”. sic!. 2020: 177- 183.
25. Doğan, Bayram. Karşılaştırmalı Hukukta Anayasal Bir Hak Olarak Kişisel Verilerin Korunması Hakkı. Ankara: Adalet Yayınevi, 2022.
26. Durkin, Terence M. “Health Data Privacy and Security in the Age of Wearable Tech: Privacy and Security Concerns for the NFLPA and WHOOP”. Journal of High Technology Law. 19/1.5 (2019): 279-299.
27. Dülger, Murat Volkan. “Sağlık Hukukunda Kişisel Verilerin Korunması ve Hasta Mahremiyeti”. İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi. 1/2 (2015): 43-80.
28. Elbir, Nazlı. “Kişisel Verilerin Korunması Kanunu’ndaki Kavramların İşçi-İşveren İlişkilerindeki Görünümleri”. İçinde Muhtelif Yönleriyle Kişisel Verilerin Korunması Hukuku, ed. Prof. Dr. Kemal Şenocak. Ankara: Yetkin Yayınevi, 2022: 671-702.
29. Engelschion, Sverre. “The Implementation of Directive 95/46/EC in Norway, Especially with Regard to Medical Data”. European Journal of Health Law. 9/3, September 2002: 189-200.
30. Gächter, Thomas. “Grenzen ärztlicher Zuständigkeit: Verzahnungen von Medizin und Recht”. Praxis. 108/3 (2019): 173.
31. Gächter, Thomas, “Datenschutz und Gesundheitsrecht / Protection des données et droit de la santé”. sic! 1|2020, 072.Gächter, Thomas/ Truong, Thuy Xuan. “Kollektive Gesundheitsdaten im Dienste der Gesundheitsversorgung, Artificial Intelligence und Krankenversicherung”. in: Jusletter 27. April 2020.
32. Göçmen Uyarer, Sinem. Kişisel Verilerin Korunması Kanunu ve Türk Ceza Kanunu Kapsamında Kişisel Verilerin Korunması 2. Baskı. Ankara: Seçkin Yayınevi, 2020.
33. Gürpınar, Damla. “Kişisel Verilerin Korunamamasından Doğan Hukuki Sorumluluk”. Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, Prof. Dr. Şeref Ertaş’a Armağan. C.19, Özel Sayı-2017: 679-694.
34. Haase, Martin S. “Der Begriff der „Gesundheitsdaten“ nach der Datenschutz -Grundverordnung (DSGVO)”. Zeitschrift zum Innovations- und Technikrecht, InTeR 2022: 94-98.
35. Hakalmaz, Ezgi. Hekimlik Sözleşmesi Bağlamında Kişisel Sağlık Veri- lerinin İşlenmesi ve Korunması. Yüksek Lisans Tezi, İstanbul 2021. Hekimler, Alpay. “Kişisel Verilerin Korunmasının İş Hukukundaki Yansımaları”. İçinde Muhtelif Yönleriyle Kişisel Verilerin Korunması Hukuku, ed. Prof. Dr. Kemal Şenocak. Ankara: Yetkin Yayınevi, 2022: 621-669.
36. Henseler, David. Datenschutz bei drohnengestützter Datenbearbeitung durch Private. Zürich: sui generis Verlag, 2020.
37. İmançlı, Canan. Kişisel Sağlık Verilerinin Korunamamasından Doğan Özel Hukuk Sorumluluğu. Yüksek Lisans Tezi, İstanbul 2019.
38. Junod, Valerie/Gorbacheva, Daria. “Medical Research on Pre-Existing Personal Health Data”. Life Science Recht - Law Journal for Pharma, Biotech, and Medtech, LSR 2018: 223-236.
39. Kalyon, Arzu. Türk Vergi Hukukunda Kişisel Verilerin Korunması. Ankara: Seçkin Yayınevi, 2021.
40. Kaya, Özge Nefise. Kişisel Verilerin Korunması Kapsamında Hasta ve Hasta Yakınlarına Gerçeğin Söylenmesi. Ankara: Seçkin Yayınevi, 2023.
41. Kaya, İslam Safa/Tolun, Yüksel. Uygulayıcılar İçin Türkiye’de, Avrupa’da ve California’da Kişisel Verilerin İşlenmesi, 2. Baskı. Ankara: Adalet Yayınevi, 2022.
42. Kels, Charles G. “Privacy after Death: A Primer on the Use and Disclosure of Protected Health Information about Decedents”. Reporter, 38/3 (2011): 36-40.
43. Keser, Yıldırım. Tüketicinin Kişisel Verilerinin İşlenmesinde Açık Rıza. Selçuk Üniversitesi Hukuk Fakültesi Dergisi. 28/3 (2020): 1181-1215.
44. Kıratlı, Metin. “Kişisel Verilerin Korunması Hukukunun Temel İlkeleri”. İçinde Muhtelif Yönleriyle Kişisel Verilerin Korunması Hukuku, ed. Prof. Dr. Kemal Şenocak. Ankara: Yetkin 2022: 219-237.
45. Koç, Fatma. İş İlişkilerinde Kişisel Sağlık Verilerinin İşlenmesi. Yüksek Lisans Tezi, İstanbul 2021.
46. Korkmaz, İbrahim. Kişisel Verilerin Ceza Hukuku Kapsamında Korunması, 2. Baskı. Ankara: Seçkin Yayınevi, 2019.
47. Köse Aysun, Melike. Kişisel Verilerin Kaydedilmesi Suçu, 2. Baskı. Ankara: Seçkin Yayınevi, 2021.
48. Kurt Konca, Nesibe/Badur, Emel. “Avukatın Müvekkilinin Kişisel Sağlık Verilerine Erişimine İlişkin Değerlendirmeler”. Selçuk Üniversitesi Hukuk Fakültesi Dergisi. 31/1 (2023): 193-228. Küzeci, Elif. Kişisel Verilerin Korunması. Ankara: Turhan Kitapevi, 2010.
49. Langley, Matthew R. “Hide Your Health: Addressing the New Privacy Problem of Consumer Wearables”. Georgetown Law Journal. 103/6, August 2015: 1641-1660.
50. Leu, Agnes / Gächter, Thomas / Elger, Bernice. “SwissDRG: Missbrauchsgefahr bei der Datenweitergabe an Krankenversicherer?”. in: Jusletter 3. März 2014.
51. Malkoç, Seda/Budak, Muhammed Alparslan. Kişisel Verilerin Korunması Kanunu’na Aykırı Davranılmasında Hukuki Sorumluluk. Ankara: Adalet Yayınevi, 2021.
52. Marks, Mason. “Emergent Medical Data: Health Information Inferred by Artificial Intelligence”. UC Irvine Law Review. 11/4, April 2021: 995-1066.
53. Orak, Beşir. Kişisel Sağlık Verilerinin Korunması. Yüksek Lisans Tezi, Ankara 2019.
54. Özcan, Serpil. Sigorta Hukuku Bağlamında Kişisel Sağlık Verilerinin Korunması. Yüksek Lisans Tezi, İstanbul 2018.
55. Özdemir, Hayrunnisa. Elektronik Haberleşme Alanında Kişisel Verilerin Özel Hukuk Hükümlerine Göre Korunması. Ankara: Seçkin Yayınevi, 2009.
56. Özdemir, Murat/Yılmaz, Metin/Kaya, Hakan. “Kişisel Sağlık Verilerinin 6698 Sayılı Kanun Çerçevesinde Korunması”. 19 Mayıs Sosyal Bilimler Dergisi. 3/1: 85-96.
57. Özer Deniz, Miray. “Sağlık Verilerinin İşlenmesinde Aydınlatma Yükümlüğü”. Erciyes Akademi. 36/3 (2022): 1424-1445.
58. Özkan, Feray. Kişisel Sağlık Verilerinin Korunmasının Pozitif Temelleri ve AİHM Kararlarından Örnekler. Yüksek Lisans Tezi, İzmir 2018.
59. Öztürk, Bahri/Altınok Çalışkan, Elif/Seyhan, Serkan. Kişisel Verilerin Korunması Hukuku Teorik ve Pratik Çalışma Kitabı, 2. Baskı. Ankara: Seçkin Yayınevi, 2022.
60. Parmenter, Margot. “The Wellness Cure for the Workplace: Human Capital Law as a Lens for Considering Personal Health Data beyond Privacy”. Tulane Journal of Technology and Intellectual Property. 20 (2017): 113-152.
61. Poledna, Tomas / Gächter, Thomas. “Artificial Intelligence, Gesundheitsversorgung und Krankenversicherung”. in: Jusletter 29. Januar 2018.
62. Pratt, Lauren Caverly. “An Update Is Required to Continue Using This Regulation: Why the HIPAA Privacy Rule Should Be Modified to Protect a Broader Range of Health Data”. Belmont Health Law Journal. 5 (2021): 101-120.
63. Saka, Rıza/Çağlayan, Ramazan/Koca, Mahmut. Avrupa Birliği Hukuku, İdare Hukuku Ve Ceza Hukuku Açısından Kişisel Verilerin İmhası. Ankara: Seçkin Yayınevi, 2020.
64. Scatterday, Allysan. “This Is No Ovary-Action: Femtech Apps Need Stronger Regulations to Protect Data and Advance Public Health Goals”. North Carolina Journal of Law & Technology. 23/3, April 2022: 636-668.
65. Schuman, Andrew. “Who's Checking? A Proposal to Protect Employee Health Screening Data”. Hofstra Labor & Employment Law Journal. 39/1, Fall 2021: 177-212.
66. Sert, Şeyma. Kişisel Verilerin Türk Ceza Kanunu Kapsamında Korunması. Ankara: Seçkin Yayınevi, 2019.
67. Sirmen, Kazım Sedat/Erdoğan, Burcu İrge. “Uluslararası Ticari Tahkim Bağlamında Avrupa Birliği Genel Veri Koruma Tüzüğü’nün Uygulanabilirliği”. İçinde Muhtelif Yönleriyle Kişisel Verilerin Korunması Hukuku, ed. Prof. Dr. Kemal Şenocak. Ankara: Yetkin Yayınevi, 2022: 1287-1313.
68. Spann, Steven. “Wearable Fitness Devices: Personal Health Data Privacy in Washington State”. Seattle University Law Review. 39/4, Summer 2016: 1411-1432.
69. Spina, Alessandro. “A New Regulation or a New Medicine: The Complex Governance of Personal Data in Medicine”. European Data Protection Law Review (EDPL). 4/3 (2018): 280-283.
70. Stoeger, Karl/ Schmidhuber, Martina. "The Use of Data from Electronic Health Records in Times of a Pandemic - A Legal and Ethical Assessment". Journal of Law and the Biosciences, 7/1, January-June 2020: 1-9.
71. Stramm, James. “Responding to the Digital Health Revolution”. Richmond Journal of Law & Technology. 28/1, Fall 2021: 86-160.
72. Şenocak, Kemal. “Kişisel Veri Kavramının Kapsamı ve Unsurları”. İçinde Muhtelif Yönleriyle Kişisel Verilerin Korunması Hukuku, ed.Prof. Dr. Kemal Şenocak. Ankara: Yetkin Yayınevi, 2022: 1-48.
73. Taştan, Furkan Güven. Türk Sözleşme Hukukunda Kişisel Verilerin Korunması, 2. Baskı. İstanbul: On İki Levha Yayınları, 2017.
74. Tataru, Stefan Razvan. “Body Temperature - Personal Data concerning Health. Legal Aspects in a Pandemic Approach”. Logos Universality Mentality Education Novelty Section: Law. 8/1 (2020): 24-34.
75. Taylor, Mark J./ Whitton, Tess. “Public Interest, Health Research and Data Protection Law: Establishing a Legitimate Trade-off between Individual Control and Research Access to Health Data”. Laws. 9/1, March 2020: 1-24.
76. Tepe, Esra. Özel Hukuk Açısından Avrupa İnsan Hakları Mahkemesi İçtihatları Işığında Kişisel Verilerin Korunması. Ankara: Adalet Yayınevi, 2021.
77. Troiano, Alexandra. “Wearables and Personal Health Data: Putting a Premium on Your Privacy”. Brooklyn Law Review. 82/4, Summer 2017: 1715-1754.
78. Trotogott, Rachel L. “A Comparative Analysis of Data Privacy Impacted by COVID-19 Contact Tracing in the European Union, the United States, and Israel: Sacrificing Civil Liberties for a Public Health Emergency”. ILSA Journal of International and Compara- tive Law. 27/1, Fall 2020: 55-76.
79. Turan, Metin. Karşılaştırmalı Hukukta Kişisel Verilerin Korunması, 4. Baskı. Ankara: Seçkin Yayınevi, 2021.
80. Walden, Ian. “Anonymising Personal Data”. International Journal of Law and Information Technology. 10/2 (2002): 224-237.
81. Wouters, Birgit. “Putting the GDPR into Practice: Difficulties and Uncertainties Experienced in the Conduct of Big Data Health Research”. European Data Protection Law Review (EDPL). 7/2 (2021): 206-216.
82. Yelmen, Adem. “Klinik Bilgi Sistemlerine İlişkin Lisans Sözleşmeleri Hakkında Değerlendirmeler”. İnönü Üniversitesi Hukuk Fakültesi Dergisi. 7/2 (2016): 365-382.
83. Yener, Merve İrem. “Özel Sigortacılıkta Kişisel Verilerin İşlenmesi”. İçinde Muhtelif Yönleriyle Kişisel Verilerin Korunması Hukuku, ed. Prof. Dr. Kemal Şenocak. Ankara: Yetkin Yayınevi, 2022: 1133-1197.
84. Yılmaz, Sabire Sanem. Tıp Alanında Kişisel Verilerin Korunması, 6. Baskı. Ankara: Seçkin Yayınevi, 2022.
85. Yücedağ, Nafiye. “Kişisel Verilerin Korunması Kanunu Kapsamında Genel İlkeler”. Kişisel Verileri Koruma Dergisi. 1/1: 47-63.
86. Zuraw, Rachel/ Sklar, Tara. “Digital Health Privacy and Age: Quality and Safety Improvement in Long-Term-Care”. Indiana Health Law Review. 17/1 (2020): 85-98.