Sağlık bilgilerinde 'gizlilik' esas

ANKARA - "Genel Sağlık Sigortası Verilerinin Güvenliği ve Paylaşımına İlişkin Yönetmelik"e göre, genel sağlık sigortalısına ait sağlık bilgilerinin gizliliği esas olacak. Sağlık verilerinin paylaşımında, özel hayatın gizliliğine ve ticari sır niteliğindeki verilerin korunmasına ilişkin hükümler esas alınacak.

"Genel Sağlık Sigortası Verilerinin Güvenliği ve Paylaşımına İlişkin Yönetmelik" Resmi Gazete'de yayımlanarak yürürlüğe girdi.

Sosyal Güvenlik Kurumu ve sözleşmeli sağlık hizmet sunucularına ait bilgi işlem veri tabanındaki sağlık verilerinin korunmasıyla güvenliğinin sağlanması ve paylaşılmasına ilişkin usul ve esasları düzenleyen yönetmeliğe göre, genel sağlık sigortalısına ait sağlık bilgilerinin gizliliği esas olacak. Sağlık verilerinin paylaşımında, anayasada, kanunlarda ve uluslararası sözleşmelerde yer alan özel hayatın gizliliğine ve ticari sır niteliğindeki verilerin korunmasına ilişkin hükümler esas alınacak.

SGK, veri tabanında tutulan sağlık verilerinin her türlü tehlikeye karşı güvenliğinin sağlanması amacıyla güvenlik politikalarının hazırlanmasını, uygulamaya konulmasını, güncellenmesini ve denetlenmesini sağlamakla yükümlü olacak. Kurumda yazılım geliştirme üzerine çalışan personel, verilecek özel izin dışında veri tabanına erişemeyecek.

Veri talebinde bulunan kamu kurum ve kuruluşları, özel sektör kuruluşları, gerçek ve tüzel kişilerin kurum veri tabanının tamamına doğrudan erişimine izin verilmeyecek. Talep edilen verinin aktarımı sağlanacak.

Kişisel bilgiler üçüncü kişilerle paylaşılmayacak

Hastanelerin kayıtlarındaki her türlü kişisel bilgiler, ilgili mevzuatla izin verilen haller dışında veya kişilerin açıkça rızası olmaksızın, kurum, kuruluş ve üçüncü kişilerle paylaşılamayacak. Kişiyi doğrudan veya dolaylı olarak tanımlamayan genel veya anonim veriler paylaşılabilecek.

SGK'da üretilen veriler, sadece veri talebinde bulunan özel sektör veya kamu kurumunun ilgili birimine iletilecek. Üretilen verilerin muhafazası ve güvenliği, veri üreten ve talep eden birimler tarafından sağlanacak. SGK, paylaşılan verilerin içeriğini kayıt altına almak ve muhafaza etmekten sorumlu olacak. Alıcı, SGK'dan aldığı verilerin gizliliğini korumakla ve güvenliğini sağlamakla yükümlü olacak ve veriler talebe esas gerekçe dışında hiçbir amaçla kullanılamayacak.

Paylaşılmayacak veriler

Yönetmelikle hangi bilgilerin paylaşılamayacağı da belirlendi.

Buna göre, "paylaşılması ulusal güvenliği tehdit edebilecek nitelikte olan bilgiler, MİT Müsteşarlığı personeli ile bakmakla yükümlü oldukları kişilere ait her türlü veriler, kişisel bilgileri içeren veriler, rekabet hukuku ilkelerine aykırılık teşkil eden firma, ürün, marka ve ilgili diğer bilgileri içeren veriler" paylaşılamayacak.

Ancak, Cumhuriyet Başsavcılıkları, mahkemeler ve Sayıştay Başkanlığı gibi kurumların veri talebinde bulunması halinde "paylaşılamayacak veriler"e ilişkin hüküm uygulanmayacak.

Veriler, CD, DVD, sabit disk, taşınabilir bellek gibi elektronik veya manyetik kayıt ortamında şifrelenerek alıcıya gönderilecek.