Sağlık verisi özel nitelikli kişisel veri kategorisindedir. Hastane/klinik tarafından işlenmesi sıkı kurallara tabidir.
Hukuki Çerçeve
- KVKK m.6 (özel nitelikli)
- 3359 sayılı Sağlık Hizmetleri Kanunu
- Hasta Hakları Yönetmeliği
- Sağlık Bakanlığı tebliğleri
Veri İşleme Hukuki Dayanak
- Tedavi sözleşmesi (sözleşmenin ifası)
- Hekim sır saklama yükümlülüğü altında
- Sağlık Bakanlığı bildirimi (zorunlu hâllerde)
Hasta Hakları
- Tıbbi kayıtlarına erişim
- Düzeltme talebi
- 3. kişiye paylaşılması durumunda bilgi
- Belirli koşullarda silme
e-Nabız Sistemi
- Sağlık Bakanlığı'nın merkezi sistemi
- Tüm sağlık kuruluşları veri aktarır
- Kişi e-Devlet üzerinden verisini görür
- Belirli paylaşımları kapatabilir
Hastane Yükümlülükleri
- VERBİS kaydı
- Aydınlatma metni (acil hâl dahil)
- Güvenlik tedbirleri (şifreleme, yetki)
- Saklama süresi (genelde 20 yıl)
- İmha süreçleri
İhlal Senaryoları
- Hasta dosyasının yetkisiz görülmesi
- Hasta listesinin sızması
- Yanlış kişiye sonuç gönderme
- Sosyal medyada hastayla ilgili paylaşım
KVKK Kurulu Kararı
KVKK Kurulu, sağlık verisi sızıntılarına en yüksek cezaları vermektedir. Hastanelerin çalışan eğitimi ve teknik altyapısını kontrol etmektedir.
Sağlık/KVKK uzmanı avukat önerilir.