Ana Sayfa Hukuk&Etik Muayenehanelerde MBYS Uygulaması

Muayenehanelerde MBYS Uygulaması

Sağlık Bakanlığı tarafından 2015 yılından bu yana, muayenehanelere başvuran hastaların kişisel verilerinin Sağlık Bakanlığı’na gönderilmesine yönelik bir ısrar bulunmaktadır. Türk Tabipleri Birliği ve tabip odaları tarafından, bu uygulamaların hukuka aykırılığına ve hasta mahremiyetini ihlal edici yönlerine ilişkin gerekçelerimiz her platformda paylaşılmış ve yargıya taşınmıştır.

2015 yılından bu yana, Sağlık Bakanlığı tarafından yayınlanan genelge ve yönetmelik gibi düzenlemelere karşı açılan davalarda, Danıştay, bu düzenlemelerin yasal dayanakları olmadığı gerekçesiyle yürütmenin durdurulması ve iptal kararları vermiştir. Bu kararların ardından 1 sayılı Cumhurbaşkanlığı Kararnamesi’nin 378. maddesinde düzenleme yapılmıştır. Yapılan düzenleme, Sağlık Bakanlığı’nın bilgi toplama, işleme ve paylaşma yetkisini tanımlamıştır.

Türk Tabipleri Birliği ve Türk Dişhekimleri Birliği tarafından ise Kişisel Sağlık Verileri Hakkında Yönetmelik ile getirilen düzenlemelere karşı açılan davada, bu yönetmeliğin dayanağı olan 378. maddenin Anayasa’ya aykırı olduğu belirtilerek, bu maddenin iptali için Anayasa Mahkemesi’ne başvurulması talep edilmiştir. Anayasa’ya aykırılık iddiasını değerlendiren Danıştay İdari Dava Daireleri Kurulu da yönetmelik ve dayanağı olan 378. maddenin, kişisel sağlık verilerine ilişkin düzenlemeler içerdiği, Anayasa’nın 20. maddesine göre kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenlenmesi gerektiği, CBK ile kişisel verilere ilişkin düzenleme yapılmasının Anayasa’nın 20. ve 104. maddelerine aykırı olduğu gerekçeleriyle iptali için Anayasa Mahkemesi’ne başvurmuştur.

Anayasa Mahkemesi, 27.02.2024 tarihli Resmî Gazete’de yayımlanan kararı ile Anayasa’nın 20. maddesi uyarınca, kişisel verilerin korunmasına ilişkin usul ve esasların temel hak ve özgürlüklerle ilgili bir konu olduğu, kişisel verilere ilişkin düzenlemenin kanunla yapılması gerektiği, Cumhurbaşkanlığı Kararnamesi ile kişisel verilere ilişkin usul ve esasların düzenlemeyeceği gerekçesiyle 1 sayılı Cumhurbaşkanlığı Kararnamesi’nin 378. maddesini iptal etmiştir.

Bugüne kadar sadece verilerin toplanması hedefine yönelik olan, ancak hekimlerin sır saklama yükümlülüğünü, hasta mahremiyetini göz ardı eden, hiçbir hassasiyet gözetmeyen ve ölçüt içermeyen düzenlemeler yapılmıştır. Oysa Kişisel Verilerin Korunması Kanunu, kişisel verilerin belirli, açık ve meşru amaçlar için, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmak kaydıyla işlenebileceği kuralını getirmektedir. Kişisel sağlık verilerinin özel nitelikli, hassas veri olduğu dikkate alındığında, kişisel sağlık verilerinin işlenmesinde daha kısıtlayıcı kurallara ihtiyaç varken Sağlık Bakanlığı ucu açık düzenlemelerle gerektiğinden daha fazla veri toplama ve işleme çabası içindedir.

Bu nedenle, il sağlık müdürlükleri tarafından Muayene Bilgi Yönetim Sistemi (MBYS) veya E-Nabız’a hasta verilerini girmeleri gerektiği yönünde yazı veya uyarı alan meslektaşlarımıza, hâlihazırda kanuni dayanak bulunmadığı için veri girişi yapmayabileceklerini ve hukuki süreçlerin tamamlanmasını bekleyebileceklerini ifade etmiştik.

15 Ocak 2025 Tarihinde Yürürlüğe Giren Kanun Ne Getirmiştir?

15.01.2025 tarihli Resmî Gazete’de yayımlanarak yürürlüğe giren 7538 sayılı kanun ile 3359 sayılı Sağlık Hizmetleri Temel Kanunu’na ek 19. madde eklenmiştir. Yukarıda bahsettiğimiz Anayasa Mahkemesi kararı ile iptal edilen 378. maddede yer alan kuralın neredeyse aynısı, bu defa kanun olarak düzenlenmiştir. Bu düzenleme ile,

  • Sağlık hizmeti almak üzere sağlık kuruluşuna başvuran hastaların sağlık hizmetinin gereği vermek zorunda oldukları kişisel verilerinin işlenebileceği,
  • Bu verilerin sağlık hizmeti verilmesi, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve maliyetlerin hesaplanması amacıyla Bakanlıkça işlenebileceği, kişisel verilerin Kişisel Verilerin Korunması Kanunu’nda belirtilen şartlar dışında aktarılamayacağı,
  • Toplanan kişisel verilere ilgili kişilerin erişimini sağlayacak bir sistem kurulacağı,
  • Veri işlemenin Kişisel Verileri Korum Kurulu’nun kurallarına uygun yürütüleceği, bakanlığın, ilgili mevzuat uyarınca elde edilen kişisel sağlık verilerinin güvenliğinin sağlanması için gerekli tedbirleri alacağı, bu amaçla sistemde kayıtlı bilgilerin hangi görevli tarafından ne amaçla kullanıldığının denetlenmesine imkân tanıyan bir güvenlik sistemi kurulacağı,
  • Sağlık çalışanı istihdam eden kamu ve özel sağlık kurum ve kuruluşlarının sağlık personelini Bakanlığa bildirmekle yükümlü olduğu,
  • Kişisel sağlık verilerinin işlenmesi, güvenliği ve bu maddenin uygulanması ile ilgili diğer hususların bakanlıkça yürürlüğe konulan yönetmelikle düzenleneceği

kural altına alınmıştır.

Türk Tabipleri Birliği ve tabip odaları tarafından, hassas nitelikli kişisel veriler olan sağlık verilerinin toplanması, işlenmesi ve aktarılmasının sıkı kurallara bağlı olması gerektiği, Kişisel Verilerin Korunması Kanunu ile kişisel verilerin belirli, açık ve meşru amaçlar için, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmak kaydıyla işlenebileceği kuralının getirildiği, kişisel sağlık verilerinin işlenmesinde daha kısıtlayıcı ve istisna kurallara ihtiyaç varken ucu açık düzenlemelerle gereğinden daha fazla veri toplama ve işleme çabasının bu düzenlemenin ruhuna aykırı olduğu vurgulanmaktadır.

108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi, AB Genel Veri Koruma Tüzüğü (GPDR), Anayasa’nın 20. maddesinde belirlenen ilkeler çerçevesinde, kişisel sağlık verilerinin sınırlama ve istisna getirilmeksizin, yeterli koruma güvencesi sağlanmaksızın, genel geçer sebeplerle, otomatik veri işlemeye tabi tutulması, hakkın özünü zedeleyici niteliktedir ve uluslararası hukuk kurallarına aykırılık taşımaktadır.

15.01.2025 tarihinde 3359 sayılı kanunun ek 19. maddesine eklenen düzenlemeyle yine aynı tutum sergilenmiştir. Bu düzenleme, kişisel sağlık verilerinin herhangi bir çevrimiçi sisteme kaydedilmesini, işlenmesini, aktarılmasını istemeyen hastalar için hiçbir güvence içermemektedir. Yanı sıra, kişisel sağlık verilerinin işlenmesine gerekçe gösterilen sebepler ile hastaların sağlık verileri arasında ne şekilde bir bağlantı kurulduğu açıklanmamaktadır. Kişisel sağlık verilerinin anonimleştirilerek işlenmesi, kanunda belirtilen amaca hizmet edebilecek iken idarenin, her bir bireyin sağlık verisine erişme arzusuna anlam verilememektedir. Bu nedenlerle, ilgili maddenin, uluslararası hukukta ve Anayasa’da vurgulanan güvenceleri sağlamadığı değerlendirilmektedir.

İl Sağlık Müdürlükleri, Hasta Veri Girişi Yapılmadığı Gerekçesiyle Ceza Verebilir mi?

Bilindiği üzere 3359 sayılı kanunun ek 11. maddesinde, 2024 yılında yapılan değişiklik ile Sağlık Bakanlığınca belirlenen kayıtları uygun şekilde tutmayan veya bildirim zorunluluğunu yerine getirmeyen sağlık kurum ve kuruluşlarının, elli bin Türk Lirası’ndan az olmamak üzere bir önceki aya ait brüt hizmet gelirinin yüzde ikisi kadar idari para cezası ile cezalandırılacağı kuralı getirilmiştir. Ancak önceki tarihlerde, valilikler tarafından verilen idari para cezaları, kanuni dayanak bulunmadığı gerekçesiyle mahkeme kararları ile iptal edilmiştir.

Yukarıda yer verdiğimiz üzere, 3359 sayılı kanunda 15.01.2025 tarihinde yeni düzenleme yapılmıştır. Ek 19. madde, her ne kadar Anayasa’da vurgulanan güvenceleri ve Kişisel Verileri Koruma Kanunu’nda tanımlanan ilkeleri taşımasa da yayımlandığı tarihte yürürlük kazanmıştır.

Bununla birlikte 3359 sayılı kanunun ek 11. maddesinde ifade edilen bildirim yükümlülüğünün sadece bildirimi zorunlu hastalıklar ile bildirimi zorunlu özel durumlara ilişkin olup hastaların sağlık kayıtlarının, kişisel verilerin korunmasına dair özel kanunun öngördüğü ilkelere aykırı şekilde sınırsız biçimde bakanlığa bildirilmesini kapsamadığı, bu maddeye dayanılarak uygulanacak yaptırımların da hukuka aykırı olacağı düşüncesindeyiz. Ancak Sağlık Bakanlığı’nın bu maddeyi daha geniş yorumladığı gelen bilgiler arasındadır.  Hukuka uygun olmasa da Sağlık Bakanlığı ve il sağlık müdürlüklerinin yaklaşımlarının farklılığı dolayısıyla hekimlerin ceza yaptırımı ile karşı karşıya kalması olasıdır.

Olumsuz bir işlemle karşılaşacak meslektaşlarımızın, Türk Tabipleri Birliği Hukuk Bürosu’na ve tabip odalarımızın hukuk bürolarına başvurabileceklerini bilgilerinize sunarız.

Türk Tabipleri Birliği Hukuk Bürosu