PROTECTION AND STORAGE OF PERSONAL HEALTH DATA IN THE SCOPE OF PRIVACY

Öz

Personal data, identified as personal, personal information, has become more and more important today in ensuring and protecting privacy as there are cyber attacks in line with advancing technologies and attempts to obtain this data in order to gain competitive advantage of malicious individuals /companies. The concept of privacy appears in the field of health not only in terms of patient privacy, but also in information privacy or cognitive privacy. It is also very important to provide information privacy regarding the protection and storage of personal data. Personal health data is a collection of information that includes the analysis and examination results that the individual shares from the moment she/he enters the hospital door to the moment she/he leaves. Protection and storage of personal health data, which is included in the Personal Data Protection Law No:6698 as special quality personal data, also requires sensitivity. Accordingly, the Medical Archive Regulation and digital data protection standards are taken into consideration. The protection of personal data has been carefully addressed in many national and international conventions. When we look at the literature, many legal perspectives have been gained in terms of protecting personal data, but the number of studies examining personal data in the field of health and addressing it with privacy dimension is very few. In response to this gap in the literature, the purpose of the study is to evaluate the protection and storage of personal health data from a privacy perspective.

Anahtar Kelimeler

• Privacy
• Personal Data
• Personal Health Data

MAHREMİYET KAPSAMINDA KİŞİSEL SAĞLIK VERİLERİNİN KORUNMASI VE DEPOLANMASI

Öz

Kişiye özgü, kişisel bilgiler şeklinde tanımlanan kişisel veriler, ilerleyen teknolojiler doğrultusunda siber saldırıların bulunması ve kötü niyetli bireylerin/şirketlerin rekabet avantajı sağlamak amacıyla bu verileri elde etmeye çalışması sebebiyle mahremiyetinin sağlanması ve korunması noktasında günümüzde gittikçe daha da önemli hale gelmiştir. Mahremiyet kavramı sağlık alanında yalnızca bedensel mahremiyet olarak hasta mahremiyeti şeklinde değil bilgi mahremiyeti veya bilişsel mahremiyet olarak da ele alınmaktadır. Kişisel verilerin korunması ve depolanması konusunda da bilgi mahremiyetinin sağlanması oldukça önem arz etmektedir. Kişisel sağlık verileri bireyin hastane kapısından girdiği andan çıktığı ana kadar paylaştığı bilgiler ve hekim tarafından yapılan tahlil, tetkik sonuçlarını da kapsayan bilgiler bütünüdür. 6698 Sayılı Kişisel Verileri Koruma Kanunu’nda özel nitelikli kişisel veriler olarak yer alan kişisel sağlık verilerinin korunması ve depolanması da ayrıca hassasiyet gerekmektedir. Bu doğrultuda Tıbbi Arşiv Yönetmeliği ve dijital veri koruma standartları göz önünde bulundurulmaktadır. Ulusal ve uluslararası birçok sözleşmede kişisel verilerin korunması hususu dikkatle ele alınmıştır. 108 Sayılı sözleşme ile başlayan ve 2016-2019 yıllarında yayımlanan yönetmeliklerle ulusal alanda gündeme gelen kişisel verilerin korunmasının hukuken işleyiş açısından sekteye uğramadığı görülmektedir. Fakat uygulama açısından henüz yeterli önem verilmediği için mahremiyet ihlalleri mevcuttur. E-nabız, Minimum Veri Modeli gibi yöntemlerle kişisel sağlık verileri kriptolu şekilde korunarak mahremiyet ihlali en aza indirilmeye çalışılmaktadır. Literatüre bakıldığı zaman kişisel verilerin korunması noktasında birçok hukuki bakış açısı kazandırılmıştır fakat kişisel verileri sağlık alanında inceleyen ve mahremiyet boyutuyla ele alan çalışma sayısı oldukça azdır. Literatürdeki bu açığa karşılık çalışmanın amacı kişisel sağlık verilerinin korunması ve depolanması konusunu mahremiyet bakış açısıyla değerlendirmektir.

Anahtar Kelimeler

• Mahremiyet
• Kişisel Veri
• Kişisel Sağlık Verisi

Kaynakça

1. Ağıralan E, 2015. Bilgi Güvenliği, Kişisel Verilerin Korunması Ve Mahremiyet Etki Değerlendirmesi. Yüksek Lisans Tezi, Polis Akademisi Güvenlik Bilimleri Enstitüsü, Ankara.
2. Akar Y, Özyurt E, Erduran S, Uğurlu D, Aydın İ, 2019. Hasta mahremiyetinin değerlendirilmesi. Sağlık Akademisyenleri Dergisi, 6(1), 63-69.
3. Akgül A, 2013. Kişisel Verilerin Korunması Açısından İdarenin Hukuki Sorumluluğu Ve Yargısal Denetimi. Doktora Tezi, Kocaeli Üniversitesi Sosyal Bilimler Enstitüsü, Kocaeli.
4. Akten R, 2017. Hastanelerde Hasta Mahremiyetine Gösterilen Özenin Hasta Bakış Açısıyla Değerlendirilmesi (Antalya Örneği). Yüksek Lisans Tezi, Selçuk Üniversitesi Sağlık Bilimleri Enstitüsü, Konya.
5. Almunawar MN, Anshari M, 2012. Health Information Systems (HIS): Concept and Technology. International Conference Informatics Development.
6. Altundiş M, 2016. Tıbbi Kişisel Verilerin Tutulması Ve Korunması Yükümlülüğü Ve İdarenin Bu Yükümlülüğünü Yerine Getirmemesinden Doğan Sorumluluğu. Türkiye Adalet Akademisi Dergisi.7(28), 313-351.
7. Altuner İ, 2015. Hipokrat Yemini. Iğdır Üniversitesi Sosyal Bilimler Dergisi. 7, 01-07.
8. Andreu-Perez J, Poon CCY, Merrifield RD, Wong STC, YAang GZ, 2015. Big Data for Health. IEEE J Biomed Health Inform, 19(4), 1193-1208.

9. Arslan ET, Demir H, 2016. Sağlık Çalışanlarının Hasta Mahremiyetine İlişkin Tutumu: Nitel Bir Araştırma. AİBÜ Sosyal Bilimler Enstitüsü Dergisi. 17(4), 191-220.
10. Avaner E,2018. Mahremiyet Nedir? Mahremiyetin Sağlık Hizmetleri Penceresinden Görünürlüğü Nasıldır?. Türkiye Biyoetik Dergisi. 5(3), 110-116.
11. Avcı Y, 2019. Kişisel Verilerin Korunması. Yüksek Lisans Tezi, Selçuk Üniversitesi Sosyal Bilimler Enstitüsü, Konya.
12. Ay F, 2008. Elektronik Hasta Kayıtları: Güvenlik, Etik Ve Yasal Sorunlar. Anadolu Üniversitesi Bilim ve Teknoloji Dergisi, 9(2), 165-175.
13. Bates DW, Saria S, Ohno-Machado L, Shah A, Escobar G, 2014. Big Data in Health Care: Using Analytics to Identify and Manage High-Risk and High-Cost Patients. Health AFF(Millwood), 33(7), 1123-1131.
14. Bayın G, Yeşilaydın G, Özkan O, 2016. Bulut Bilişimin Sağlık Hizmetlerinde Kullanımı. Dumlupınar Üniversitesi Sosyal Bilimler Dergisi, 48, 233-253.
15. Bayındır H, 2019. Özel Sağlık Kurumları Kapsamında Kişisel Sağlık Verilerinin İşlenmesi Ve Korunması. Yüksek Lisans Tezi, İstanbul Üniversitesi Sosyal Bilimler Enstitüsü. İstanbul.
16. Bekmezci H, Özkan H, 2015. Ebelik Uygulamalarında Mahremiyetin Önemi. HSP, 2(1), 113-124.
17. Bezirgan Gözmener S, 2019. Kişisel Sağlık Verilerinin Kayıt Ve Korunmasında Hemşirelerin Cezai Sorumluluğu. Yüksek Lisans Tezi. Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü, İzmir.
18. Bezirgan Gözmener S, Şenol S, Seren İntepeler Ş, 2019. Hemşirelik Öğrencileri İçin Kişisel Sağlık Verilerinin Kayıt ve Korunması Tutum Ölçeği Geçerlik ve Güvenirlik Çalışması. Dokuz Eylül Üniversitesi Hemşirelik Fakültesi Elektronik Dergisi (DEUHFED). 12(1), 21-30.
19. Can N, 2020. Hasta Mahremiyeti Hakkı. Türkiye Barolar Birliği Dergisi, 147, 183-219.
20. Candan M, Bilgili N, 2018. Hemşire Ve Ebelerin Hasta Mahremiyetine İlişkin Görüşlerinin Değerlendirilmesi. Gazi Sağlık Bilimleri Dergisi. 3(3), 34-43.
21. Chaudry A, Crowcroft J, Howard H, Madhavapeddy A, Mortier R, Haddadi H, McAuley D, 2015. Personal Data: Thinking Inside the Box. Aarhus Series on Human Centered Computing, 1(1), 29-32.
22. Çekin MS,2016. 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun’un Big Data (Büyük Veri) ve İrade Serbestisi Açısından Değerlendirilmesi, İÜHFM, 74(2), 629-644.
23. Çetin H, 2014. Kişisel Veri Güvenliği Ve Kullanıcıların Farkındalık Düzeylerinin İncelenmesi. Akdeniz İ.İ.B.F. Dergisi. (29), 86 – 105. Gözüküçük M, Veri İşleme Süreçlerinde Tartışmalı Bir Çözüm: Veri Anonimleştirmesi. Yüksek Lisans Tezi, İstanbul Bilgi Üniversitesi Sosyal Bilimler Enstitüsü, İstanbul.
24. Çobansoy G, 2020. İnsan Hakları Açısından Kişisel Verilerin Korunması Sorunu. Yüksek Lisans Tezi, Maltepe Üniversitesi Lisansüstü Eğitim Enstitüsü, İstanbul.
25. Dankar FK, El Emam K, 2012. The Application of Differential Privacy to Health Data. ACM International Conference Proceeding Series. 12,158-166.
26. Derinözlü C. Büyük veri ve Mahremiyet. 1.Ulusal Bulut Bilişim ve Büyük veri Sempozyumu, 25-30, 19-20 Ekim 2017, Antalya.
27. Diler R, 2014. Mahremiyet Eğitimi ve Önemi. Gaziosmanpaşa Üniversitesi İlahiyat Fakültesi Dergisi. 2(1), 69-98. Erdinç GH, 2017. Bilgi Güvenliği, Kişisel Verilerin Korunması Ve Biyometrik Verilerin İşlenmesine İlişkin Öneriler. Yüksek Lisans Tezi, İstanbul Teknik Üniversitesi Bilişim Enstitüsü, İstanbul.
28. Dülger MV, 2015. Sağlık Hukukunda Kişisel Verilerin Korunması ve Hasta Mahremiyeti. İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi. 1(2), 43-80.
29. Dülger MV, 2019. Kişisel Sağlık Verileri Hakkında Yönetmelik’e İlişkin Değerlendirme. Hukuki Haber, 1-11.
30. Ergüden Ç, 2019. Kişisel Sağlık Verilerinin İşlenmesi. https://www.academia.edu/40904181/k%c4%b0%c5%9e%c4%b0sel_sa%c4%9elık_ver%c4%b0ler%c4%b0n%c4%b0n_%c4%b0%c5%9elenmes%c4%b0 Erişim Tarihi 11 Haziran 2020.
31. Hafızoğulları Z, Özen M, 2009. Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar. Ankara Barosu Dergisi, 67(4), 9-22. İleri YY, Uludağ A, 2017. e-Nabız Uygulamasının Yönetim Bilişim Sistemleri Ve Hasta Mahremiyeti Açısından Değerlendirilmesi. Uluslararası Sağlık Yönetimi Ve Stratejileri Araştırma Dergisi (USAYSAD), 3(3), 318-325.
32. İmançlı C, 2019. Kişisel Sağlık Verilerinin Korunamamasından Doğan Özel Hukuk Sorumluluğu. Yüksek lisans Tezi, İstanbul Üniversitesi Sosyal Bilimler Enstitüsü, İstanbul.
33. İnal Y, Ercil Cagiltay N, E-Nabız Mobil Sağlık Uygulamasına Yönelik Kullanıcı Değerlendirmesi. Hacettepe Sağlık İdaresi Dergisi, 22(2), 375-388.
34. İpek N, 2020. İslam’ın Mahremiyet Algısı Işığında Mahremiyet Eğitiminin Çocuk Cinsel İstismarını Önlemedeki Rolü. Yüksek Lisans Tezi, Erzincan Binali Yıldırım Üniversitesi Sosyal Bilimler Enstitüsü, Erzincan.
35. İzgi MC, 2014. Mahremiyet Kavramı Bağlamında Kişisel Sağlık Verileri. Türkiye Biyoetik Dergisi, 1(1), 25-37.
36. Kandilli E, 2019. Sağlık Hukukunda Etik Açısından Kişisel Veriler Ve Mahremiyet Hakkı. Yüksek Lisans Tezi, İstanbul Üniversitesi Sosyal Bilimler Enstitüsü, İstanbul.
37. Karakethüdaoğlu M, 2019. Sistemlerin Geliştirilmesinde Mobil Uygulamalarda Kullanıcı Geri Bildirimlerinin Önemi: Türkiye E-Nabız Örneği. Yüksek Lisans Tezi, Sakarya Üniversitesi İşletme Enstitüsü, Sakarya.
38. Ketizmen M, Ülküderner Ç. E-devlet Uygulamalarında Kişisel Verilerin Korun(ma)ması. XII. Türkiye’de İnternet Konferansı, 189-193, 8-10 Kasım 2007, Bilkent Üniversitesi, Ankara.
39. Kılınç D, 2012. Anayasal Bir Hak Olarak Kişisel Verilerin Korunması. Ankara Üniversitesi Hukuk Fakültesi Dergisi. 61(3): 1089-1172.
40. Kişisel Sağlık Verilerinin İşlenmesi Ve Mahremiyetinin Sağlanması Hakkında Yönetmelik. Erişim Tarihi, 18 Mayıs 2020. https://www.lexpera.com.tr/mevzuat/yonetmelikler/kisisel-saglik-verilerinin-islenmesi-ve-mahremiyetinin-saglanmasi-hakkinda-yonetmelik.
41. Kişisel Verileri Koruma Kurumu, 2018. 100 Soruda Kişisel Verileri Koruma Kanunu, KVKK Yayınları, Ankara.
42. Kişisel Verilerin Korunması Kanununa İlişkin Uygulama Rehberi, 2018. Kişisel Verileri Koruma Kurumu, KVKK Yayınları, Ankara.
43. Korkmaz İ, 2013. Facebook Ve Mahremiyet: Görmek Ve Gözetle(n)mek. Yalova Sosyal Bilimler Dergisi, 5, 107-122.
44. Küzeci E, Türkiye’de Sağlık Verilerinin Korunması: Hukuksal Çerçeve. Kişisel Sağlık Verileri Ulusal Kongresi, 14-20, 19-20 Aralık 2015, İstanbul.
45. Marşap A, Akalp G, Yeniman E, 2010. Sağlık İşletmelerinde İnsan Kaynağının Kurumsal Bilgi Güvenliği Kültürü Gelişimi. Bilişim Teknolojileri Dergisi, 3(1), 31-40.
46. Nalbantoğlu L, 2018. Kişisel Sağlık Verilerinin İşlenmesi Ve Mahremiyetinin Sağlanması Hakkında Yönetmelikte Yapılan Değişiklikler. The Deloitte Times, 64-67.
47. Ohm P, 2009. Broken Promises Of Privacy: Responding To The Surprising Failure Of Anonymization. UCLA Law Rewiev, 57, 1701-2010.
48. Olca E, Can Ö. Ulusal ve uluslararası yönetmeliklerde kişisel sağlık verisi mahremiyetinin korunması. 7.Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı, 71-76, 17-18 Ekim 2014, İstanbul.
49. Özcan S, 2018. Sigorta Hukuku Bağlamında Kişisel Sağlık Verilerinin Korunması. Yüksek Lisans Tezi, Kadir Has Üniversitesi Sosyal Bilimler Enstitüsü, İstanbul.
50. Özer K, 2015. Sağlık Kuruluşlarında Hasta Mahremiyeti Uygulamalarının Ve Sağlık Çalışanlarının Hasta Mahremiyetine Yönelik Tutumlarının İncelenmesi (Konya Örneği). Yüksek Lisans Tezi, Selçuk Üniversitesi Sağlık Bilimleri Enstitüsü, Konya.
51. Özkan F, 2018. Kişisel Sağlık Verilerinin Korunmasının Pozitif Temelleri Ve AİHM Kararlarından Örnekler. Yüksek Lisans Tezi, Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü, İzmir.
52. Öztürk H, Özçelik SK, Bahçecik N, 2014. Hemşirelerin Hasta Mahremiyetine Özen Gösterme Durumu. Ege Üniversitesi Hemşirelik Fakültesi Dergisi, 30 (3), 19-31.
53. Ropiak DJ, 2019. Commentary on Ethics and Morality. Erişim Tarihi, 24 Nisan 2020. Erişim adresi, https://www.researchgate.net/publication/279685427_Commentary_on_Ethics_and_Morality.
54. Sağlık Bakanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğü, 2015. Hastane Bilgi Yönetim Sistemi Minimum Veri Modeli Sürüm 1.0.
55. Sağlık Bakanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğü, 2020. SAĞLIK BİLGİ YÖNETİM SİSTEMİ VERİ MODELİ (VEM) Sürüm 2.0.
56. Sağlık Bakanlığı, Dijital Hastane, https://dijitalhastane.saglik.gov.tr/TR,4874/ehr-electronic-health-record---esk-elektronik-saglik-kaydi.html, erişim tarihi 28 Mayıs 2020.
57. Solove D, 2008. Understanding Privacy. The George Washıngton Unıversıty Law School Publıc Law And Legal Theory Workıng, Harvard University Press.
58. Sur H, Palteki T, 2013. Hastane Yönetimi, 1.Baskı, İstanbul, Nobel Matbaacılık, s.835.
59. Şen Y. 2015. İslâm Hukukuna Göre Sağlık Hizmetlerinde Mahremiyet Hakkı. Ekev Akademi Dergisi. 19(61), 403-428.
60. Şenyürek G. Etik açıdan kişisel sağlık verileri ve korunması. Kişisel Sağlık Verileri Iı. Ulusal Kongresi Kitabı, 151-157, 03-04 Haziran 2017, İstanbul.
61. Tataroğlu M, 2009. E-Devlet'te Kullanılan Gözetim Ve Kayıt Teknolojilerinin Mahremiyet Üzerinde Etkileri. Abant İzzet Baysal Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 18, 95-120.
62. Than Win K, 2005. A review of security of electronic health records. Health Information Management, 34(1),13.
63. Türkiye Cumhuriyeti Anayasası, 1982. T.C. Resmi Gazete. 17863, 9 Kasım 1982.
64. Türkiye Cumhuriyeti Dijital Dönüşüm Ofisi, 2019/12 Sayılı Genelge, Erişim Tarihi 31 Mayıs 2020, https://cbddo.gov.tr/mevzuat/2019-12-sayili-bilgi-guvenligi-tedbirleri-cumhurbaskanligi-genelgesi/.
65. Türkiye Cumhuriyeti Sağlık Bakanlığı, 2018. e-Nabız V.2.0 Kişisel Sağlık Kaydı Sistemi Kullanma Kılavuzu.
66. Türkiye Cumhuriyeti Sağlık Bakanlığı, Diğital Hastane, Erişim Tarihi 28 Mayıs 2020,https://dijitalhastane.saglik.gov.tr/TR,4874/ehr-electronic-health-record---esk-elektronik-saglik-kaydi.html.
67. Türkiye İstatistik Kurumu, Hastane Sayılarının İllere Göre Dağılımı, Erişim Tarihi 5 Temmuz 2020, http://www.tuik.gov.tr/PreTablo.do?alt_id=1095.
68. Usta A, 2011. Kuramdan Uygulamaya Kamu Yönetiminde Etik ve Ahlâk. Kahramanmaraş Sütçü İmam Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi. 1(2), 39-50.
69. Ülgü M, Muş E, İşleyen F, 2018. Sağlık Bilişimi Standartları. Sağlık Düşüncesi ve Tıp Kültürü Platformu, 46, 14-17.
70. Varol E, 2018. Hemşirelerin Mahremiyet Hakkındaki Tutumları ve Bakım Uygulamalarının Hasta Mahremiyetine Olan Etkileri. Yüksek Lisans Tezi, Balıkesir Üniversitesi Sağlık Bilimleri Enstitüsü, Balıkesir.
71. Yeşiltaş A, 2018. E-Nabız Uygulamasının Kullanımını Etkileyen Faktörler. Sağlık Akademisyenleri Dergisi, 5(4), 290-295. Yıldırım BF, 2019. Sağlığın Kişiselleşmesi ve Kişisel Sağlık Bilgi Sistemleri. Bilgi Yönetimi Dergisi. 2(2), 127-135.
72. Yılmaz M, Demirkan AE, 2012. Hastane Yönetim ve Bilgi Sisteminin Kullanılabilirliğinin Değerlendirilmesi. Bilişim Teknolojileri Dergisi, 5(3), 19-28.
73. Yüksel M, 2009. Mahremiyet Hakkına Ve Bireysel Özgürlüklere Felsefi Yaklaşımlar. Ankara Üniversitesi Sağlık Bilimleri Fakültesi Dergisi, 64(01), 275-298.