Sağlık Bakanlığı’nın, 05.02.2015 günlü "e-Nabız Projesi" konulu Genelgesi’nin yürütmesinin durdurulması ve iptali istemiyle Türk Tabipleri Birliği ve Türk Dişhekimleri Birliği’nin birlikte açtığı davada, Genelge’nin yasal bir dayanağı olmadığı belirtilerek yürütmenin durdurulmasına karar verildi.
Danıştay Kararı
Danıştay 15. Dairesi ararında, Anayasa’nın 20. maddesinde, kişisel verilen korunmasına ilişkin usul ve esasların ancak kanunla düzenleneceğinin belirtildiği, mevcut yasalarımızda ise Sağlık Bakanlığı’na kişisel verileri işleme konusunda verilmiş bir yetkinin bulunmadığı, bu durumun SağlıkNet2 Veri Gönderimi konulu Genelge ile ilgili davada da Daire tarafından belirlendiği ifade edilmiştir.
Karar’da ayrıca, kişisel veri toplanmasıyla ilgili olarak Sosyal Güvenlik Kurumu ve Sağlık Bakanlığı’na yetki veren iki yasa kuralının iptaliyle ilgili Anayasa Mahkemesi kararına atıf yapılarak; bu yasal düzenlemelerin “özel hayatın ve kişisel verilerin korunması hakkına sınırlama getirilirken sınırlama aracının sınırlama amacına uygun ve orantılı olarak kullanılmasını temin edecek güvencelere yer verilmemesinin ölçülülük ilkesine aykırı düştüğü” gerekçesiyle iptal edildiği hatırlatılmıştır.
Karar’da son olarak, Kişisel Verilerin Korunması Kanunu Tasarısı’nın bir kısım gerekçesine de yer verilerek bu alanda ayrıntılı bir yasal düzenleme yapılmasına ilişkin gerekliliğe de işaret edilmiştir.
Kişisel Verilerin Korunması Kanunu Tasarısı ne durumda?
Kişisel Verilerin Korunması Kanunu Tasarısı halen Meclis Genel Kurulu’nda görüşülmektedir. Ancak ne yazık ki anılan yasa tasarısı kişisel verilerin korunması bakımından istenen güvenceleri sağlamaktan çok uzaktır (http://www.ttb.org.tr/index.php/Haberler/veri-5945.html). Kısaca belirtmek gerekirse, kişisel verilerin güvencesi olarak tasarlanan Kurul’un bileşiminden çalışma yöntemine kadar sorunlar barındıran Tasarı’da sağlık verilerinin kişilerin rızası aranmaksızın toplanıp paylaşılması ise telafisi imkansız zararlara sebep olabilecektir.
Şimdi ne olacak?
Danıştay Kararı karşısında, Sağlık Bakanlığı, Anayasa’nın 138. maddesi uyarınca, e-Nabız ile veri toplamayı derhal durmalıdır.
Hekimler, dişhekimleri, sağlık kuruluşları ve bu alanda hizmet veren bilişim firmaları da, Türk Ceza Kanunu’nun kişisel verilerin izinsiz toplanması ve paylaşılmasının suç olduğunu da gözeterek hastaların kişisel verilerinin açıkça rızaları olmaksızın hiç kimse ile paylaşılmamasına özen göstermelidir.