Kişisel Sağlık Verilerinin Korunmasında İdarenin Hukuki Sorumluluğu

Abstract

Sağlık kuruluşları, kişisel sağlık verilerinin yoğun olarak işlendiği ve muhafaza edildiği yerlerdir. Her muayene ve tedavi esnasında bu veriler yeniden toplanmakta ve işlenmektedir. Bir kişinin ruhsal ve fiziksel sağlığına ilişkin her türlü bilgi kişisel sağlık verisi kapsamında değerlendirilebilir. Bu nedenle, her hastanın muayene ve tedavi sürecinde idare ile paylaşmak zorunda olduğu veriler bulunmaktadır. Bu veriler bireyin sağlık ve cinsel durumuna ait olabileceği gibi sosyo-demografik nitelikte de olabilir. Dijital teknolojinin gelişmesiyle birlikte, kişisel sağlık verilerinin elde edilmesi ve işlenmesi de kolaylaşmıştır. Ancak bu durum aynı zamanda kişisel sağlık verilerinin rahatlıkla ihlal edilmesine yol açmıştır. Hassas veri niteliğinde olan bu bilgilerin korunması Anayasada ve uluslararası düzeyde çeşitli sözleşmelerde temel hak olarak düzenlenmiştir. Bilişim teknolojisinin gelişmesiyle birlikte, kişisel veri güvenliğinin sağlanması ve idare tarafından kapsamlı koruma önlemlerinin alınması gerekmektedir. Aksi takdirde idarenin veya veri sorumlularının kişisel sağlık verilerinin korunmasında hukuki sorumluluğu doğacaktır. Bu derleme makalenin amacı, sağlık kurum ve kuruluşlarında kişisel sağlık verilerinin korunması ve mahremiyetin sağlanmasının önemini ortaya koyarak Avrupa İnsan Hakları Mahkemesi ve Danıştay kararları ışığında idarenin hukuki sorumluluğunu açıklamaktır. Ayrıca, idari sağlık faaliyetlerinin yürütülmesi sırasında kişisel sağlık verilerinin korunmasına yönelik öneriler sunulmuştur.

Health institutions are places where personal health data is intensively processed and maintained. These data are collected and processed during each examination and treatment. All kinds of information regarding the mental and physical health of a person may be considered within the field of personal health data. Hence, there are some data that every patient has to share with the administration in the process of examination and treatment. This data may be related to the health and sexuality of the individual and socio-demographic. It has become easier to obtain and process the personal health data. The protection of information is regulated as a fundamental right in various agreements at international level. With the development of information technology, it is necessary to provide personal data security and to take comprehensive protection measures by the administration. This review article aims to to explain the legal responsibility of the administration in the light of the decisions of the European Court of Human Rights and the Supreme Administrative Court by presenting the importance of ensuring privacy and the protection of personal health data in health care providers. In addition, suggestions for the protection of personal health data were presented during the conduct of administrative health activities.