Sağlık Bakanlığı bir yazı göndererek, hekimlerden düzenli olarak hastalarının sağlık sorunları ve kişisel bilgileri hakkında bilgi vermesini istedi.
Gerekçe olarak da, muhtemelen toplum sağlığını, hastalıkları ve güncel sağlık durumunu takip etmek, bilgiler elde edip, kamu hizmetleri arasında yer alan "sağlık" hizmetinin daha iyi verilmesi hedeflenmiştir. Gerekçe için "muhtemelen" demek gerekti, çünkü sağlık sorunları ve hastaların kişisel verileri ile ilgili oluşturulması düşünülen ve muayenehaneler için 01.01.2013 tarihinde başlayacağı anlaşılan bu bilgi toplama talimat ve talep yazısında somut gerekçeye yer verilmemiş gözüküyor. Yazıda, tüm sağlık verilerinin kayıt altına alınabilmesi amacıyla "Sağlık Net 2" sisteminin sağlık hizmeti veren tüm kurum ve kuruluşlar için 01.08.2012 tarihinde devreye alındığı ve zorunlu hale geldiği, muayenehaneler yönünden bu zorunluluğun 2013 yılında başlayacağı ifade edilmiştir.
Kişisel Verilerin Korunması Hakkında Kanun çıkmadığına ve Anayasa m.20/3 ile kişisel veriler Anayasanın güvencesi altında olduğuna göre, nasıl olup da Devlet ve Hükümet hekimlerden hastaların özel bilgi ve verilerini isteyebiliyor? Bu hangi amaca hizmet edecek, kimin işine yarayacak ve insanların özel ve hatta gizli yaşam alanlarına bu şekilde nasıl girilebilir? Sağlık Bakanlığı'ndan gönderilen yazıyı iyice incelemenizi ve hastaların kişisel verilerini hangi yasal yetkiye dayanarak (özellikle Anayasa m.13'ü dikkate aldığımızda) hekimlerden nasıl istemiş olabileceğini ve bunun amacını öğrenmek, bireyin hak ve hürriyetlerinin en üst seviyede korunduğunu düşündüğümüz demokratik hukuk devletinde son derece faydalı olacaktır.
Sağlık hizmeti alanında başarılı olmak adına hastaların bir anlamda takibi amacıyla fişlenmeleri belki ilk aşamada tepki çekmeyebilir. Ancak bu meselenin hukuk yönünden nasıl aşıldığı, Anayasanın hangi hükmünden ve yasadan dayanak alındığının da anlamak gerekir. Hukuk devletinde, dayanağını Anayasa ve yasadan almayan hiçbir yetki kullanılamaz ve özellikle kişi hak ve hürriyetlerine kısıtlama hiç getirilemez. Bu noktada, ne kadar iyiniyetli ve faydalı iş ve işlem yaptığınızın da önemi yoktur.
Bireyin yaşadığı sağlık sorunları, hekimi ile arasındaki münasebetleri, hastalığının ne olduğu, kullandığı ilaç, kendisine uygulanan tedavi, vücut özellikleri, tahlil ve sair tetkiklerin sonuçları, onun özel hayatının gizliliği ve korunması hakkı kapsamına girer. Bu alan prensip olarak mutlak dokunulmaz olup, hem İnsan Hakları Avrupa Sözleşmesi'nin 8 ve hem de Anayasa m.20'nin koruması altındadır. Hatta Anayasa m.20'ye 12.09.2010 tarihinde yürürlüğe giren 5982 sayılı Kanunun 2. maddesi ile eklenen 3. fıkra ile "kişisel veriler" net bir şekilde özel hayatın gizliliği ve korunması hakkının kapsamına alınmıştır. Anayasa m.20/3'e göre, “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir”. Dikkat edilecek olursa hüküm, kişisel verilere nasıl müdahale edileceğini değil, kişisel verilerin mutlak korunmasını öngörmektedir. Hükümde, kişisel verilerin ancak bireyin açık rızası ile işlenebileceği, kişisel verilerin nasıl korunacağına ilişkin esas ve usullerin kanunla düzenleneceği ifade edilmiştir. Ayrıca Anayasa hükmünde, kanunla öngörülen hallerde de kişisel verilerin işlenebileceği belirtilmesine rağmen, "sonuç" olan bu uygulamaya dayanak olabilecek sebeplere hükümde yer verilmediği görülmektedir. Oysa “Temel Hak ve Hürriyetlerin Sınırlanması” başlıklı Anayasa m.13'e göre, “Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Bu sınırlamalar, Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve laik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamaz”. Kanaatimizce, Sağlık Bakanlığı tarafından bireylerin sağlığına ve kişisel verilerine ilişkin bilgilerin kayıt altına alınmasına dayanak olabilecek ve yetkili kılındığını gösteren, açık ve net hüküm taşıyan kanunun olup olmadığı ayrı bir sorun, varsa veya çıkarılacaksa bile bu kanunun Anayasaya uygunluğu ayrı ve daha önemli bir sorun olarak karşımızda durmaktadır.
Sağlık Bakanlığı, kişisel bilgileri toplama talebini, şu an iptal talebi ile Anayasa Mahkemesi'nde değerlendirilmekte olan 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname'nin “Bilgi toplama, işleme ve paylaşma yetkisi” başlıklı 47. maddesine dayandırmaktadır. Oysa kişisel verilerin işlenmesi, Anayasa m.20/3 ile düzenlenen özel hayatın gizliliği hakkı kapsamında korunmaktadır ve bu hak Anayasa m.13'e göre sadece kanunla sınırlanabilir. “Kişisel veriler” kavramı, özel hayatın gizliliği hakkı kapsamında Anayasa İkinci Bölüm İkinci Kısımda yer aldığından, Anayasa m.91/1'e göre kanun hükmünde kararname ile düzenlenemez. Sağlıkla ilgili kişisel verilerin toplanmasının Anayasa ve “yasa” olarak dayanağı olmadığından, uygulama sadece kanun hükmünde kararname ile yürütülmeye çalışıldığından, “kişisel veriler” kavramı özel hayatın gizliliği ve korunması hakkı kapsamına girmesi sebebiyle kanun hükmünde kararnameye konu edilemeyeceğinden, bireylerin sağlık bilgilerinin kayıt altına alınmasına yönelik veri toplama tasarrufu hukuka aykırıdır.
Anayasa m.11, 13 ve 20/3 bu kadar net hükümler taşırken, kişisel verilerin korunmasına ilişkin esas ve usulleri düzenleyen kanunun da henüz olmadığı bir durumda, insanların sağlık sorunlarına ilişkin kişisel verilerin kayıt altına alınmasını sağlamaya yönelik uygulamanın hukuka aykırı olduğu tartışmasız ortadadır. Bu aykırılığın sonuçlarının olumsuz etkisi, sadece kişisel verileri bireylerin açık izni olmaksızın toplayan Sağlık Bakanlığı yetkilerine ait olmaz, aynı zamanda sorumluluk kişisel verileri veren ve verilmesine aracılık edenlere de ait olur. Bu aşamada herkese, "Anayasanın bağlayıcılığı ve üstünlüğü" başlıklı m.11 ile "Kanunsuz emir" başlıklı m.137'yi önemle hatırlatmak isterim.
Yürürlükteki mevzuata göre hukuka uygun tek bir yol bulunduğu; onun da, Anayasa m.20/3'de yer alan "kişinin açık rızasıyla" kişisel verilerin işlenmesi, yani kaydedilmesi olduğu iddia edilebilir. Ancak biz bu görüşe katılmamaktayız. Çünkü yukarıda da ifade ettiğimiz gibi kişi hak ve hürriyetleri, Anayasa m.13 gereğince sadece kanunla sınırlandırılabilirler. Şu an itibariyle kişisel verilerin korunmasına ilişkin bir kanun yürürlükte olmadığından, bireyin onayı dahi olsa kişisel verilerinin işlenmesi hukuka aykırı olacaktır. Hatta Anayasa hükümlerine göre, hangi gerekçe ile olursa olsun bireyin açık rızası olmaksızın kişisel verilerin kaydedilmesi kanunla bile mümkün gözükmemektedir.
Bu noktada sadece Sağlık Bakanlığı'nın değil, Çalışma ve Sosyal Güvenlik Bakanlığı'nın da aynı yönde bir talebini dile getirmenin faydalı olacağı kanaatindeyiz. Çünkü 11.07.2012 tarihinde Resmi Gazete'de yayımlanarak yürürlüğe giren “Genel Sağlık Sigortası Verilerinin Güvenliği ve Paylaşımına İlişkin Yönetmelik” hükümleri de, bireylerin sağlıkla ilgili verilerinin kamu kurum ve kuruluşları ve gerçek ya da tüzel kişilerle paylaşılmasına izin veren düzenlemeler içermektedir. Örnek vermek gerekirse, bireylere ait sağlık bilgilerinin sigorta şirketleri ile paylaşılması gündeme gelecektir ki, bu kişisel verinin, sigorta şirketleri veya başka gerçek veya tüzel kişilerle paylaşılması, yukarıda açıkladığımız üzere hukuka aykırı olacaktır. Türk Tabipler Birliği de, yazımıza konu hukuka aykırılık ve eksiklikleri tespit edip, mevcut duruma ve hukuka aykırılığa işaret etmek suretiyle gerekli duyarlılığı göstermiştir.
