Değerli Meslektaşımız
Geçtiğimiz aylarda muayenehane, poliklinik ve merkezlere gönderilen yazılarla 1 Eylül 2020 tarihine kadar Muayene Bilgi Yönetim Sistemi’ne entegre olmaları gerektiğini bildiren yazılar gönderilmiş, anılan yazılara ilişkin olarak hastanın açık rızası olmadan sağlık verilerinin Sağlık Bakanlığına gönderilebilmesi için Bakanlığının talebinin tek başına hukuka uygunluk sebebi olmayacağı; sağlık verilerinin hastanın rızası olmaksızın merkezi sistemde toplanması için gerekli sebep, kapsam ve amacın açıkça belirtilmesi gerektiği ifade edilmişti. Sağlık müdürlüğü, tekrar benzer bir yazı ile meslektaşlarımızdan 11.12.2020 ye kadar hasta verilerini paylaşması istenmektedir.
Sağlık müdürlükleri tarafından gönderilen yazıda hastaların kişisel sağlık verilerinin işlenme sebebi olarak gösterilen Bakanlık politikası 6698 sayılı Kanun’un 6. maddesinde kişisel sağlık verilerinin hastanın rızası aranmaksızın işlenmesine izin veren amaçlar arasında yer almadığından söz konusu talebin yerine getirilmesine olanak bulunmamaktadır.
Meslektaşlarımızın kendilerine yapılacak tebligat üzerine ilgili makama verebilecekleri dilekçe taslağı ve TTB’den odamıza iletilen yazı aşağıda paylaşılmıştır.
Bilgilerinize sunarız
Antalya Tabip Odası Yönetim Kurulu
114/2021 11.01.2021
TABİP ODASI BAŞKANLIĞI’NA,
Konu :Muayenehanelerden veri isteğiyle ilgili yeni yazı hakkında.
Sağlık Bakanlığı tarafından merkezi olarak oluşturulan veri sistemine bütün hasta verilerinin gönderilmesi suretiyle hastaların kişisel sağlık verilerinin toplanması için uzun süredir çeşitli işlemler yapıldığı bilinmektedir.
Bu kapsamda çeşitli düzenlemeler yapılmış, tarafımızdan açılan davalarla anılan düzenlemeler iptal edilmişti. Son olarak, 2019 yılında yayınlanan Kişisel Sağlık Verileri Hakkında Yönetmeliğin bir kısım hükümlerinin iptali istemiyle açılan davada, bu Yönetmeliğin dayanağı olan Cumhurbaşkanlığı Kararnamesi’nin ilgili hükmünün yürütmesinin durdurulması ve iptali için, Danıştay tarafından Anayasa Mahkemesine başvurulmuştur.
Anılan süreç devam ederken, il sağlık müdürlükleri tarafından kayıt dışı ekonomiyle mücadele amacıyla ya da Bakanlık politikası gereği denilerek çeşitli yazılarla özellikle muayenehanelerden hasta verilerinin toplanmasına çalışılmış; bunlara karşı ilgililer tarafından itirazlar yapılmıştı.
Şimdi, Sağlık Bakanlığı Bilgi Sistemleri Genel Müdürlüğü’nün 16.12.2020 tarihli bir yazısı ilgi tutularak hasta verilerinin yeniden talep edildiği görülmektedir. Hukuka uygun olmayan bu talebe karşı meslektaşlarımızın itirazlarında kullanabilecekleri dilekçe örneği ekte sunulmuştur.
Bilgilerinize sunar, çalışmalarınızda başarılar dileriz.
Saygılarımızla,
Prof. Dr. Vedat Bulut
TTB Merkez Konseyi
Genel Sekreteri
……….İL SAĞLIK MÜDÜRLÜĞÜ’NE
Konu :MBYS’ye hasta bilgilerinin gönderilmesi talebi hakkında.
Sağlık Bakanlığı Sağlık Bilgi sistemleri Genel Müdürlüğü’nün 16.12.2020 tarih ve E-75730711.70899 sayılı yazısı esas tutularak, özel sağlık kuruluşlarının veri göndermemelerinin mevzuata aykırılık oluşturacağı belirtilmiştir.
Anılan yazıda; Cumhurbaşkanlığı Kararnamesinin 378. maddesinde hastaların kişisel verilerinin işlenmesine ilişkin olarak Bakanlığa yetki verildiği, Kişisel Sağlık verileri Hakkında Yönetmelik’in iptali istemiyle açılan davalarda yürütmenin durdurulmasına karar verilmediği ve bu Yönetmeliğin 21. maddesinde belirtilen yaptırımın özel sağlık kuruluşlarının Muayenehane Bilgi Yönetim Sistemine (MBYS) bilgi göndermelerini gerektirdiğinin düşünüldüğü ifade edilmiştir.
Ancak, Kişisel Sağlık verileri Hakkında Yönetmelik’in herhangi bir maddesinde, hastaların bütün verilerinin Sağlık Bakanlığı ile paylaşılmasının gerektiğini belirten bir kurala rastlanmamıştır. Yönetmelik’in yazıda bahsi geçen 21/3. maddesi bir yükümlülük tanımlamamakta, 3359 sayılı Sağlık Hizmetleri Temel Kanununun Ek 11 inci maddesinin üçüncü fıkrasına atıf yapmaktadır.
Yasa’nın Ek 11. maddesinin bu konuyla ilgili üçüncü fıkrasına göre “Bakanlıkça belirlenen kayıtları uygun şekilde tutmayan veya bildirim zorunluluğunu yerine getirmeyen sağlık kurum ve kuruluşları iki defa uyarılır. Uyarıya uymayanlara bir önceki aya ait brüt hizmet gelirinin yüzde biri kadar idari para cezası verilir.”
Kayıt ve bildirim yükümlülüğü ise 3359 sayılı Yasa’nın 3/1-f maddesinde düzenlenmiştir. Buna göre “Herkesin sağlık durumunun takip edilebilmesi ve sağlık hizmetlerinin daha etkin ve hızlı şekilde yürütülmesi maksadıyla, Sağlık Bakanlığı ve bağlı kuruluşlarınca gerekli kayıt ve bildirim sistemi kurulur. Bu sistem, e-Devlet uygulamalarına uygun olarak elektronik ortamda da oluşturulabilir. Bu amaçla, Sağlık Bakanlığınca, bağlı kuruluşları da kapsayacak şekilde ülke çapında bilişim sistemi kurulabilir.”
Anılan madde uyarınca Bakanlık ile bağlı ve ilgili kuruluşlarının dahil olacağı ülke çapında bir kayıt ve bildirim sistemi Sağlık Bakanlığı tarafından kurulabilir.
Sağlık Bakanlığının teşkilat yapısı 663 sayılı Sağlık Bakanlığının ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname ve 1 sayılı Cumhurbaşkanlığı Kararnamesi ile belirlenmiştir.
Anılan Kararnamenin 353. maddesinde “Sağlık Bakanlığı; merkez ve taşra teşkilatından oluşur.” hükmüne yer verildikten sonra 354. maddede hizmet birimleri 15 başlık halinde sayılmıştır. Devam eden maddelerde de bu hizmet birimlerinin görev ve yetkilerine yer verilmiştir. Söz konusu düzenleme uyarınca, özel muayenehanesinde görev yapan hekim ve diş hekimleri veya özel poliklinik, özel merkez ya da özel hastaneler Sağlık Bakanlığının bağlı ya da ilgili kuruluşları niteliğinde değildir. Dolayısıyla, Sağlık Bakanlığı tarafından bağlı kuruluşları da kapsayacak şekilde ülke çapında kurulan merkezi sağlık veri sistemine sağlık hizmeti sunan bütün kuruluşların katılmalarını ve hastaların sağlık verilerini Sağlık Bakanlığına göndermelerini zorunlu tutan bir kural bulunmamaktadır. Dolayısıyla, kanunla tanımlanmış bir yükümlülük olmadığına göre Yönetmelik’le buna yaptırım belirlenmesi de mümkün değildir!
Ayrıca, Yönetmeliğin yaptırım hükmünde yer alan “…Bakanlıkça belirlenen usul ve esaslara uygun bir şekilde veri gönderimi yapmayan…” sağlık kuruluşlarından bahsedilmekte ise de hastaların kişisel sağlık verilerinden hangilerinin ve ne şekilde gönderileceğine ilişkin olarak Bakanlık tarafından belirlenmiş ve açıklanmış/tebliğ edilmiş usül ve esas da bulunmamaktadır.
Bütün bunlardan başka, Kişisel Sağlık Verileri Hakkında Yönetmelik’in çeşitli hükümlerinin iptali istemiyle Türk Tabipleri Birliği ve Türk Dişhekimleri Birliği tarafından açılan davada, Danıştay İdari Dava Daireleri Kurulu tarafından, Yönetmeliğin dayanağı olan 1 sayılı Cumhurbaşkanlığı Kararnamesinin 378. Maddesinin Anayasa’ya aykırı olduğu görüşüyle, yürürlüğünün durdurulması ve iptali için Anayasa Mahkemesine başvurulmasına karar verilmiştir. (2020/326 YD itiraz) http://www.tdb.org.tr/icerik_goster.php?Id=3653
Son olarak; 6698 sayılı Kişisel Verilerin Korunması Yasasının 4. Maddesinde, bütün veri işlemelerinde zorunlu olan temel ilkeler sayılmış; söz konusu ilkelere uyulmasının zorunlu olduğu açıkça vurgulanmıştır. Bunlar arasında yer alan “ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.” temel ilkesi bağlamında; Sağlık Bakanlığı tarafından Yasa’nın 6/3. Maddesi uyarınca işlenecek verilerin de “işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması” şarttır. Bir başka anlatımla, hangi amaçla işlendiği belirtilmeden hastanın bütün verilerinin işlenmesi isteği Yasa’nın 4/2-ç hükmünü ihlal edecektir.
Bu bilgiler ışığında, MBYS olarak adlandırılan bilişim sistemine bütün hasta verilerinin hastaların açık rızası aranmaksızın gönderilmesinin istenmesinin hukuka uygun bir temeli olmadığı anlaşılmaktadır. Kişisel sağlık verilerinin hukuka aykırı olarak paylaşılmasının suç oluşturacağı da dikkate alınarak konunun tarafınızdan yeniden değerlendirilmesini arz ederim.
Saygılarımla.