Çalışanların sağlık verileri ve Kovid-19

Milyonlarca vatandaşı ilgilendiren, zaman zaman sigorta şirketleri tarafından kullanılması nedeniyle eleştiri konusu olan sağlık verisi paylaşımı ticari sır kapsamında bulunuyor. Sağlık bilgileri veri sahibinin noter onaylı muvafakati olmadan gerçek veya tüzel kişilerle paylaşılması suç niteliği taşıyor.

Kovid-19 tedbirleri kapsamında kişinin pozitif test, semptom, karantinaya alındığı bilgisi ve kendisine test uygulanması suretiyle elde edilen diğer bilgiler sağlık verisi kabul ediliyor. Kovid-19’dan korunmaya çalışılırken personelin kişisel verilerine karşı da korumacı tavır sürdürülmesi gerekiyor. İşverenler çalışanların Kovid-19 verilerini işlerken çalışanların açık rızalarını almakla yükümlü bulunuyor.

Kovid-19 belirtisi gösteren çalışanın da bunu işyeri hekimine bildirmesi zorunlu. Vaka tespitinde duyuru yapılırken çalışanın kim olduğunun doğrudan açıklanmaması, kim olduğunu belli edecek şekilde duyuru yapılmaması gerekiyor. Sağlık verileri, çalışanın açık rızası alınmak kaydıyla işveren tarafından kamu kurumları ile paylaşılabilir.

Kişisel Verileri Koruma Kanunu’nda “özel nitelikli kişisel veri” olarak değerlendirilen, fiziksel, ruhsal sağlığına ilişkin bilgileri içeren sağlık verilerinin paylaşımına yönelik merak edilen soruların yanıtları şöyle:

Kişisel sağlık verisi nedir?

Kişilerin, doğrudan veya dolaylı tanınmasına ve bu şekilde kişilerin sağlık hizmeti sunucularına müracaatları dâhil sağlık bilgilerinin açığa çıkarılmasına imkân sağlayan verileri ifade eder.

Gerçek ve tüzel kişilerle hangi durumda paylaşılabilir?

Sosyal Güvenlik Kurumu Kanunu’na göre veri sahibinin noter onaylı muvafakati olmadan gerçek veya tüzel kişilerle paylaşamaz. Ancak, kamu idarelerinin yasalarla belirtilen görevleri yapabilmeleri için ihtiyaç duydukları sağlık verisi dışındaki kişisel veriler, ticari sır niteliğindeki veriler paylaşılabilir. Anonim hâle getirilen verinin tüzel kişilere ait olması hâlinde bu fıkrada sayılanlar dışındaki gerçek veya tüzel kişilere tüzel kişinin noter onaylı muvafakati alınmak kaydıyla ücretli olarak verilebilir.

Kamu idarelerinin sağlık verisi talepleri nasıl karşılanıyor?

Belirtilen kamu idareleri ile kişisel sağlık verisi içermeyecek şekilde anonim hale getirilmiş veriler ile kişisel sağlık verisi dışındaki ticari sır niteliğindeki veriler ücretsiz paylaşılabilir veya gerekçesi açıklanarak veri talepleri reddedilebilir.

Bilimsel ve araştırma amaçlı anonim sağlık verisi paylaşılıyor mu?

Anonim sağlık verisi taleplerine ilişkin işlemlere 2017 yılında Danıştay kararıyla durduruldu.

Bilimsel amaçlı araştırmalar için talep edilecek anonim sağlık verisi talepleri yeni mevzuat doğrultusunda değerlendirilmeye başlanacak.

İşveren çalışanın sağlık verilerini işleyebilir mi?

Bu veriler, öğrenilmesi durumunda kişi hakkında ayrımcılık yapılmasına, mağduriyete neden olabilecek nitelikteki veriler olduğu için korunması gerekiyor. Kanun’da veri sahiplerinin açık rızasının mevcut olması durumunda işlenebileceği hüküm altına alınıyor. Kovid-19 kapsamında pozitif test bilgisi, semptom, karantina gibi ayrıntılar sağlık verisi olarak kabul ediliyor. Bu nedenle işverenin bu verileri işlerken çalışandan izin alması yükümlülüğü bulunuyor.

İşyeri hekimleri sağlık verilerini kayda alabilir mi?

Yasa kapsamında açık rıza zorunluluğuna karşın verilerin işlenmesi konusunda istisna bulunuyor. Kamu sağlının korunması, tıbbi teşhis, tedavi, bakım hizmeti, koruyucu hekimlik, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler, yetkili kurumlarca veri sahibinin açık rızası aranmaksızın işlenebilir. Sır saklama yükümlülüğü altında bulunan kişilere örnek olarak doktorlar gösterilebilir. Bu doğrultuda işverenler, sağlık verilerini işyeri hekimleri aracılığıyla işlediği takdirde, çalışanların açık rızasına ihtiyaç duymadan işleyebilir.

Kovid-19 belirtisi gösteren çalışanın bu durumu işyeri hekimine bildirmesi zorunlu mu?

İş Sağlığı ve Güvenliği Kanunu kapsamında çalışanlar yaptıkları işten etkilenen diğer çalışanların sağlık ve güvenliklerini tehlikeye düşürmemekle yükümlü. Bu nedenle Kovid-19 semptomları gösteren çalışanın bunu işyeri hekimine bildirmesi gerekiyor.

İşyerinde bir vaka tespit edildiğinde çalışanlara duyuruda neye dikkat edilmeli?

Kovid-19 bulaşıcı bir hastalık olduğu için işveren, işyeri hekimi durumu duyurmakla yükümlü. Bunu yaparken de çalışanın bilgilerini paylaşmadan duyuru yapmalı.

İşveren çalışanın sağlık verilerini diğer kurumlarla paylaşabilir mi?

Çalışanın rızasını alarak kamu kurumlarıyla paylaşabilir. Kamu sağlığının korunması amacıyla sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşları tarafından aktarılabiliyor. İşyeri hekimleri tarafından çalışanın açık rızasına ihtiyaç duyulmadan sağlık verileri kamu kurumları ile paylaşılabilir.

Uzaktan çalışmada kişisel verilere yönelik farklı bir uygulama var mı?

Uzaktan çalışma sürecinde de kurumlar kişisel verileri korumaya yönelik idari, teknik tedbirleri uygulamayı sürdürmeli. Bu nedenle işverenlerin çalışanlarına veri güvenliğini koruma yükümlülüklerini hatırlatmaları ve çalışanların tedbirleri yerine getirdiklerinden emin olması gerekiyor. Kurum sistemlerine bağlantı ile erişim, anti-virüs sistemlerinin güncelliğinin sağlanması, ev ağı güvenliğinin sağlanması ve bulut çözümlerinin işletilmesi gibi koruyucu uygulamalara gidilebilir.

(Hazal Ateş – Sabah)

Site içeriklerimiz sadece bilgilendirme amaçlıdır, tanı ve tedavi için mutlaka doktorunuza başvurunuz.