Page 89 - Temmuz

P. 89

haber S ğlık

Gizlilik kararlarının sadece görevi gereği bilmesi gereken (2) Kişisel sağlık verilerinin, Kanunun 8 inci madde-
kişiler tarafından bilinmesini sağlamak üzere gerekli her sinin ikinci fıkrasının (b) bendi ile üçüncü fıkrası ve 28
türlü teknik ve idari tedbirler alınır. inci maddesi kapsamında kamu kurum ve kuruluşlarına
Kişisel Sağlık Verilerinin Düzeltilmesi aktarılması için protokol düzenlenir. Düzenlenen proto-
İlgili kişi, kendisi hakkında sehven oluşturulan sağlık kolde, kişisel veri koruma mevzuatının genel ilkeleri ile
verilerinin düzeltilmesi hususunda sağlık verisinin veri güvenliğine ilişkin hükümlere ve protokol kapsamın-
oluşturulduğu sağlık hizmeti sunucusunun bağlı bulunduğu da hangi verilerin aktarılacağına yer verilir. Verilerin akta-
il sağlık müdürlüğüne başvurur. İl sağlık müdürlüğü, ilgili rımı, teknik altyapının uygun olması halinde KamuNET
sağlık hizmeti sunucusunda yapacağı araştırma neticesinde üzerinden gerçekleştirilir.
sağlık verisinin sehven oluşturulduğu bilgisine ulaşırsa resmi (3) Kişisel sağlık verilerinin aktarımı talepleri, talep
yazı ile Genel Müdürlüğe başvurur ve sehven oluşturulan edilen sağlık verilerinin ilgili olduğu Bakanlık birimi tara-
sağlık verisinin düzeltilmesini ister. fından Kanun ve ilgili diğer mevzuat açısından değerlen-
Genel Müdürlük tarafından tesis edilecek işlem, sağlık dirilir, değerlendirme sonucuna göre Genel Müdürlükçe
hizmeti sunucusunun kendi veri tabanında da gerçekleştirilir. işlem tesis edilir.
Genel Müdürlük, sağlık hizmeti sunucuları tarafından Bilimsel Amaçlarla İşleme ve Açık Sağlık Verisi
oluşturulan sağlık verilerinin kendileri tarafından düzeltile- Bilimsel amaçlarla işleme
bileceği tarihi belirler ve bu tarihi ihtiyaca göre günceller. Kanunun 28 inci maddesinin birinci fıkrasının (b) bendi
Genel Müdürlükçe belirlenen bu tarihten sonra oluşturulan kapsamında veri sorumlusu tarafından anonim hale geti-
sağlık verileri ilgili sağlık hizmeti sunucusu tarafından; bu rilen kişisel sağlık verileri ile bilimsel çalışma yapılabilir.
tarihten önce oluşturulan sağlık verileri ise ilgili il sağlık (2) Kanunun 28 inci maddesinin birinci fıkrasının (c)
müdürlüğünün talebi üzerine Genel Müdürlükçe düzeltilir. bendi kapsamında kişisel sağlık verileri, ilgili kişilerin
özel hayatın gizliliğini veya kişilik haklarını ihlal etme-
SAĞLIK VERİLERİNİN İMHA EDİLMESİ mek ya da suç teşkil etmemek kaydıyla alınacak teknik ve
Kişisel verilerin imha edilmesinde, Kanunun 7 nci mad- idari tedbirler çerçevesinde, bilimsel amaçlarla işlenebilir.
desi ile Kurum tarafından hazırlanarak 28/10/2017 tarih- Açık Sağlık Verisi
li ve 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Genel Müdürlük tarafından, Bakanlığın merkez ve taşra
Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Geti- teşkilatı ile bağlı ve ilgili kuruluşlarında kullanılan sistem-
rilmesi Hakkında Yönetmelik hükümlerine riayet edilir. lerde yer alan verilerin, veri mahremiyeti ile veri güvenliği-
Kişisel Sağlık Verilerinin Aktarılması ne ilişkin düzenlemeler göz önünde bulundurularak, sağlık
Kişisel sağlık verilerinin yurtiçinde aktarımında Kanu- sisteminde şeffaﬂ ığı ve hesap verilebilirliği temin etmek,
nun 8 inci maddesine, yurtdışına aktarımında ise Kanunun sağlık hizmeti sunumuna ilişkin politika ve stratejilere yön
9 uncu maddesine riayet edilir. vermek, sağlık alanında yapılacak bilimsel araştırmalara
destek olmak ve sağlığa ilişkin ürün ve hizmetlerin geliş-
tirilmesini sağlamak amaçlarıyla, bu konuya özel olarak
tahsis edilen bir internet sitesi üzerinden herkesin erişimi-
ne açılmasına ilişkin usül ve esaslar Bakanlıkça belirlenir.
Veri Güvenliği
Veri güvenliğine ilişkin yükümlülükler
Kanunun 12 nci maddesinde yer alan veri güvenliğine
ilişkin yükümlülüklere riayet edilir. Teknik ve idari ted-
birlerin alınmasında, Kurum tarafından hazırlanan Kişi-
sel Veri Güvenliği Rehberi esas alınır.
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları
tarafından elde edilmesi halinde veri sorumlusu tarafından
Kurula yapılacak bildirimde Kanun hükümleri ile Kurulun
bu hususa ilişkin düzenleyici işlemleri esas alınır.
Bilgi güvenliği
Bakanlık merkez birimleri ve taşra teşkilatı ile bağlı
ve ilgili kuruluşlarda yürütülen bilgi güvenliği süreçle-
ri, Genel Müdürlük tarafından hazırlanan Bilgi Güvenli-
ği Politikaları Yönergesi ile belirlenir.
Yeterli önlemler
Özel nitelikli kişisel verilerin işlenmesinde ayrıca,
Kanunun 6 ncı maddesinin dördüncü fıkrası ile 22 nci
maddesinin birinci fıkrasının (ç) bendi uyarınca Kişisel Verileri
Koruma Kurulu tarafından yapılan ikincil düzenlemelerde
yer alan yeterli önlemlere riayet edilir.

2019 Temmuz / 85

84 85 86 87 88 89 90 91 92 93 94