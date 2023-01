12 Temmuz 2022 tarihinde Avrupa Veri Koruma Kurulu ("EDPB") ve Avrupa Veri Koruma Denetçisi ("EDPS") is birligiyle kabul edilen Avrupa Saglik Veri Alanina Iliskin Yönetmelik Tasarisi ("Tasari") Hakkinda Ortak Görüs ("Ortak Görüs") yayimlamistir. Söz konusu Ortak Görüs'te ilgili Tasariya iliskin detayli incelemelerde bulunulmustur.

Bu makalede, Ortak Görüs'ün amaci, Ortak Görüs'te yer alan Tasariya yönelik elestiriler ve Tasarinin kapsamina iliskin degerlendirmeler özetlenmistir.

Ortak Görüs'ün Amaci

12 Temmuz 2022 tarihinde yayimlanan 03/2022 sayili Ortak Görüs ile EDPB ve EDPS, Tasariya iliskin bir dizi kapsayici endiseye dikkat çekmeyi ve yasama organini kararli adimlar atmaya tesvik etmeyi amaçlamistir. Buna uygun olarak Tasariya yönelik bazi degerlendirmelerde bulunulmustur.

Tasari; bireylerin kendi saglik verilerinin kontrolünü ele almalarinin desteklenmesi, saglik verilerinin daha iyi saglik hizmeti sunumu ve arastirma için kullanilmasi, yenilik ve politika olusturma için saglik verilerinin kullaniminin desteklenmesi, Avrupa Birligi'nin ("AB") güvenli bir alisverisin sundugu potansiyelden tam olarak yararlanmasinin saglanmasi ve saglik verilerinin yeniden kullanilmasi hususlarina dikkat çekmektedir. Ortak Görüs'te Tasarinin, elektronik saglik verilerinin hem birincil hem de ikincil kullanimi için isbu verilerin kullanimini kolaylastirmak hem kamu yararina hem de ilgili kisilerin/hastalarin çikarlarina önemli ölçüde katkida bulunabilecegi degerlendirilmistir. Ancak bunu takiben ilgili Tasariya yönelik elestirilere dikkat çekilmistir.

Tasariya Yönelik Elestiriler

Ortak Görüs'te, veri sahibi ilgili kisilerin kisisel saglik verileri üzerindeki kontrol ve haklarinin güçlendirilmesine yönelik çabalar memnuniyetle karsilansa da bu Tasarinin esas olarak, ilgili kisilerin halihazirda Avrupa Genel Veri Koruma Tüzügü'nde ("GDPR") saglanmis olan bazi haklarina bazi "eklentiler" sagladigi vurgulanmistir.

Ortak Görüs'te Tasarinin, özellikle kisisel veri kategorileri ve verilerin ikincil kullanimina iliskin amaçlar dikkate alindiginda, mahremiyet ve veri koruma haklarinin korunmasini bile zayiflatabilecegi elestirisi getirilmektedir.

EDPB ve EDPS, Tasaridaki hükümlerin, saglik sektöründe saglik verilerinin islenmesine iliskin (hem AB hem de Üye Devletlerin yasalarinda bulunan) halihazirda karmasik/çok katmanli hükümler koleksiyonuna bir baska katman ekleyecegini belirtmis ve farkli ülke mevzuatlari arasindaki etkilesimin kristal netliginde olmasi gerektigi vurgulamistir. Aksi takdirde bu durumun hem ilgili kisiler hem de veri koruma otoriteleri bakimindan kafa karistirici olacagini belirten EDPB ve EDPS, Tasaridaki hükümler ile GDPR ve Üye Devlet yasalarindaki hükümler arasindaki iliskiyi netlestirmenin önemine dikkat çekmistir.

Bununla birlikte EDPB ve EDPS, Tasarinin GDPR sinirlari içinde kalma çabalarinin görmezden gelinmedigini belirtmistir. Bu duruma örnek olarak, Tasarinin AB hukuku araciligiyla GDPR madde 6 ve 9'da öngörülen yapiya uyan bir biçimde saglik verilerinin islenmesi için hukuki dayanaklar ve/veya istisnalari içermesi verilebilecektir. Bununla birlikte Ortak Görüs'te söz konusu çabalarin yeterli olmadigina dikkat çekilmekte ve bu hükümlerin istenen netlik düzeyine iliskin olarak özellikle GDPR madde 9(4) uyarinca Üye Devlet yasalari ile hükümlerin karsilikli etkilesimi ile ilgili birçok talep ileri sürülmektedir (hükümlerin iyilestirilmesi ve daha fazla açiklama gibi). Bu endiselere, Tasarinin II. ve IV. Bölümlerine iliskin yorum kisimlarinda dikkat çekilmistir.

Tasarinin Kapsamina Yönelik Degerlendirme

Tasarinin kapsami ile ilgili olarak EDPB ve EDPS, sirasiyla saglik uygulamalari ve diger dijital uygulamalarin yani sira saglik ve saglikla ilgili davranis verilerinin Tasarinin 33(1)(f) maddesinden1 hariç tutulmasini tavsiye etmistir. Bu verilerin muhafaza edilmesi durumunda, saglik uygulamalari ve diger dijital uygulamalardan elde edilen kisisel verilerin ikincil kullanim için islenmesinin GDPR anlaminda önceden izin alinmasina tabi olmasi gerektigi ifade edilmektedir. Ayrica, EDPB ve EDPS, bu tür islemlerin 2002/58/EC Yönergesi (e-Gizlilik Yönergesi) kapsamina girebilecegini hatirlatmistir.

EDPB ve EDPS, Tasarinin 38(2) maddesine2 iliskin GDPR istisnalarinin kapsaminin genisletilmemesini tavsiye etmektedir. Bu tür bir istisnanin, ilgili kisilerin kisisel verileri üzerinde etkili bir kontrol uygulama olasiligini güçlendirmekten ziyade zayiflattigi ve bu nedenle Tasarinin 1(2)(a) maddesinde3 belirtilen amaçla çelistigi ifade edilmistir.

EDPB ve EDPS, Tasarinin GDPR haklarina (örnegin kisisel verilere ücretsiz erisim hakki ve verilerin bir kopyasini alma hakki) atifta bulunmasini yerinde bulmakta, ancak Tasari ile saglanan haklarin taniminin GDPR kapsamindaki haklarla tutarli olmadigini belirtmektedir. Bu durum, iki tür hak arasinda ayrim yapamayan veri sahibi ilgili kisilerin hukuki belirsizlik ile karsi karsiya kalmasina yol açabilecektir. Bu amaçla ve pratik uygulamanin karmasikligindan kaçinmak için EDPB ve EDPS, ilgili kisinin haklarina yönelik GDPR'de yer alan genel hükümler ile Tasari tarafindan getirilen haklari arasindaki etkilesime iliskin yasa koyucuyu hukuki netligi saglamaya çagirmistir.

EDPB ve EDPS, Elektronik Saglik Kayitlarinin birlikte çalisabilirligini gelistirmek ve saglikli yasam uygulamalarinin bu tür elektronik saglik kayitlariyla baglantisini kolaylastirmak amaciyla Bölüm III'teki hükümleri kabul etmistir.

Bölüm V ile ilgili olarak EDPB ve EDPS, bu Tasarida öngörülen elektronik saglik verilerinin degis tokusuna yönelik altyapinin hiçbir sekilde merkezi bir AB saglik veri tabani olusturmayi amaçlamadigini (veya bununla sonuçlanamayacagini) ifade etmis ve ilgili altyapinin yalnizca bu tür saglik verilerinin merkezi olmayan veri tabanlarindan degisimini kolaylastiracagini belirtmistir.

Tasarinin Muhtemel Etkileri

Avrupa Saglik Veri Alani'nin kurulmasinin, saglik hizmetlerine ulasimin kolaylastirilmasi, saglik sistemlerinin gelistirilmesi, asi ve ilaç gibi tedavi yöntemlerinin daha genis bir veri tabanina dayanarak daha etkili sekilde üretilmesi gibi faydalari sayilabilir. Bunun yaninda kisilere, saglik verilerini bu ortak alan sayesinde Avrupa Birligi'ndeki diger üye devletlerdeki saglik çalisanlariyla paylasma imkâni getirilerek gerçek bir dolasim serbestisi saglanabilecektir.

Tasari, söz konusu sistemin hem kamu hem de özel kuruluslarin saglik verilerini arastirma ve yenilik için kullanmasina olanak saglamasi gerektigini belirtmektedir.4 Ancak yine de hem akademisyenlerin hem de veri koruma otoritelerinin, saglik verilerine genis çapli bir erisimin söz konusu verilerin güvenligini tehlikeye atacagi yönündeki endiseleri sürmektedir.5

Söz konusu faydalarin saglanabilmesi için sektördeki farkli aktörlerin Avrupa Saglik Veri Alani'na erisimi ve buradaki verilere yönelik çalismalarinin olmasinin mümkün kilinmasi gerekmektedir. Bu sektörlerin basinda elbette ki saglik sektörü gelmektedir. Ancak ilaç sirketleri ve özel saglik hizmeti saglayicilarinin söz konusu verilere erisiminin ve bu verilerin islenmesinde yetkisinin olup olmayacagi konusu henüz netlestirilmemistir.6

Bununla birlikte verilerin kullanilmasinin insanlara zarar verecegi, insanlarin sigorta primlerini artiracagi, insanlara reklam yapmak için kullanilacagi ya da zararli ürünler gelistirilecegi durumlar açik bir sekilde bu ortak alanin kullanilmasinin yasak olacagi alanlardir.7

Türkiye'deki Durum

Avrupa Saglik Veri Alani'nin, bireylerin kendi saglik verilerinin kontrolünü ele almalarinin desteklenmesi, saglik verilerinin daha iyi saglik hizmeti sunumu ve arastirma için kullanilmasi, yenilik ve politika olusturma için saglik verilerinin kullaniminin desteklenmesi gibi amaçlari bulunmaktadir.

Türkiye'de henüz Avrupa Saglik Veri Alani kadar kapsamli bir ortak saglik veri alani olusturmaya yönelik kanun tasarisi ya da proje bulunmamakla birlikte, saglik verilerinin paylasilmasina yönelik E-Nabiz, Medula ve Teletip uygulamalari bulunmaktadir.

E-Nabiz, saglik kuruluslarindan toplanan saglik verilerine bireylerin ve saglik profesyonellerinin internet ve mobil cihazlar üzerinden erisebilecekleri; muayene, tetkik ve sonrasinda tedavilerinin hangi saglik kurulusunda yapilirsa yapilsin olusan saglik bilgilerinizi yönetebildigi bir uygulamadir. Bu uygulama sayesinde bireyler kendi saglik verilerine erisebilmekte ve saglik hizmeti aldiklari doktorlar da bu verileri tek bir sistem üzerinden görebilmektedir. Söz konusu sistemde gidilen hastane ve klinikler, teshis konulan hastaliklar, alerjiler, tahlil sonuçlari, radyolojik görüntüler, kullanilan ilaçlar, olunan asilar gibi bugüne kadar kisinin olusturdugu tüm tibbi bilgiler yer almaktadir. 30808 sayili Resmî Gazete'de yayimlanan Kisisel Saglik Verileri Hakkinda Yönetmelik madde 6(2), e-Nabiz hesabi bulunan kisilerin saglik verilerine, kendi gizlilik tercihleri çerçevesinde erisim saglanacagi ve ilgili kisilerin, gizlilik tercihleri ve sonuçlari konusunda ayrintili sekilde bilgilendirilecegi belirtilmistir.8 Gizlilik tercihi ve geçmis saglik verilerinin görüntülenememesi nedeniyle saglik hizmeti sunumunda meydana gelebilecek aksaklik ve zararlardan Saglik Bakanliginin sorumlu olmayacagi ayrica ifade edilmistir.

Medula sistemi, Genel Saglik Sigortasi ile saglik tesisleri arasinda (hastane ve eczaneler gibi) fatura bilgisini elektronik olarak toplamak ve hizmetlerin ödemesini gerçeklestirmek için olusturulmus bütünlesik bir sistemdir. Söz konusu sistem üzerinden hastanelerde yazilan reçeteler eczaneler ile paylasilmakta ve böylece ilaç tedariki konusunda güvenilir bir sistem olusturulmaktadir.

Teletip uygulamasi ise radyolojik tetkiklere ait görüntülere internet ve mobil cihazlar üzerinden erisilmesine, bu görüntülerin raporlanabilmesine, radyologlar arasi telekonsültasyon yapilabilmesine, tibbi görüntü ve raporlarin kalite açisindan degerlendirilebilmesine ve e-Nabiz uygulamasi üzerinden bireyler ile paylasilabilmesine imkân saglayan Saglik Bakanligi tarafindan gelistirilen bir sistemdir.9

Ancak altini çizmek gerekir ki, Türkiye'de Avrupa Saglik Veri Alani kadar kapsamli ve farkli amaçlara hizmet eden bir sistem bulunmamaktadir. Böyle bir sistemin kurulmasi halinde basta saglik sektörü ve sigortacilik sektörü olmak üzere, kamu kurum ve kuruluslari da dahil olmak üzere birçok kurum ve kurulusun etkilenecegi degerlendirilmektedir.

Sonuç

Ilgili kisilerin kisisel verilerinin islenmesine iliskin temel hak ve özgürlüklerinin korunmasi açisindan önem tasiyan bu Tasariya iliskin EDPB – EDPS tarafindan sunulan Ortak Görüste; veri koruma alaninda AB müktesebatina saygi gösterilmesinin, uygulanmasinin saglanmasinin ve desteklenmesi gerektiginin alti çizilmektedir. Böylece yüksek veri koruma standartlarina uyum saglanacak olup bireylere kendi ülkelerinde veya diger Üye Devletlerde saglik verilerini kontrol etme ve bunlari kullanma yetkisi verilecektir ve ayni zamanda saglik verilerinin arastirma, inovasyon, politika olusturma ve düzenleyici faaliyetlerde kullanilmasi için tutarli ve etkili bir çerçeve sunulacaktir. COVID-19 salgininin tetiklemesi ile artan dijitallesme sonucu olarak ilgili Tasari her ne kadar elektronik saglik verilerinin güvenli bir sekilde paylasilmasini hedeflese de ilgili kisinin bu paylasima yönelik güveni ve istegi esastir. Bu nedenle EDPB ve EDPS tarafindan Tasariya iliskin endiseler ortaya konmus ve yasa koyucuya önerilerde bulunulmustur.

Türkiye'de, sunulan Tasari ile kurgulanan projeye benzer olarak E-Nabiz, Medula ve Teletip sistemleri bulunmaktadir. E-Nabiz sistemine iliskin bazi konular 30808 sayili Resmî Gazete'de yayimlanan Kisisel Saglik Verileri Hakkinda Yönetmelik ile düzenlenmistir. Ancak bu sistemi özel olarak düzenleyen bir mevzuat bulunmamaktadir. Buna ek olarak bu uygulamalar Avrupa Ortak Veri Alani projesindeki kadar kapsamli bir veri paylasimi imkâni sunmamaktadir. Söz konusu sistemin benzerinin Türkiye'de benimsenmesi durumunda basta saglik sektörü, sigorta sektörü ve bankacilik sektörü olmak üzere birçok farkli sektör bu sistemden faydalanabilecektir. Ancak Ortak Görüs'te yer alan elestirilerin yine kurulacak sistem için de geçerli olabilecegi unutulmamalidir.

Ortak Görüs'e asagidaki linkten erisim saglanabilir.

https://edpb.europa.eu/our-work-tools/our-documents/edpbedps-joint-opinion/edpb-edps-joint-opinion-032022-proposal_en

