Tüm çalışanları ilgilendiriyor!
Milyonlarca vatandaşı ilgilendiren, zaman zaman sigorta şirketleri tarafından kullanılması nedeniyle eleştiri konusu olan sağlık verisi paylaşımı ticari sır kapsamında bulunuyor.
Kovid-19 tedbirleri kapsamında kişinin pozitif test, semptom, karantinaya alındığı bilgisi ve kendisine test uygulanması suretiyle elde edilen diğer bilgiler sağlık verisi kabul ediliyor. Kovid-19'dan korunmaya çalışılırken personelin kişisel verilerine karşı da korumacı tavır sürdürülmesi gerekiyor. İşverenler çalışanların Kovid-19 verilerini işlerken çalışanların açık rızalarını almakla yükümlü bulunuyor.
Kovid-19 belirtisi gösteren çalışanın da bunu işyeri hekimine bildirmesi zorunlu. Vaka tespitinde duyuru yapılırken çalışanın kim olduğunun doğrudan açıklanmaması, kim olduğunu belli edecek şekilde duyuru yapılmaması gerekiyor. Sağlık verileri, çalışanın açık rızası alınmak kaydıyla işveren tarafından kamu kurumları ile paylaşılabilir.
Kişisel Verileri Koruma Kanunu'nda "özel nitelikli kişisel veri" olarak değerlendirilen, fiziksel, ruhsal sağlığına ilişkin bilgileri içeren sağlık verilerinin paylaşımına yönelik merak edilen soruların yanıtları şöyle:
1-KİŞİSEL SAĞLIK VERİSİ NEDİR?
Kişilerin, doğrudan veya dolaylı tanınmasına ve bu şekilde kişilerin sağlık hizmeti sunucularına müracaatları dâhil sağlık bilgilerinin açığa çıkarılmasına imkân sağlayan verileri ifade eder.
2-GERÇEK VE TÜZEL KİŞİLERLE HANGİ DURUMDA PAYLAŞILABİLİR?
Sosyal Güvenlik Kurumu Kanunu'na göre veri sahibinin noter onaylı muvafakati olmadan gerçek veya tüzel kişilerle paylaşamaz. Ancak, kamu idarelerinin yasalarla belirtilen görevleri yapabilmeleri için ihtiyaç duydukları sağlık verisi dışındaki kişisel veriler, ticari sır niteliğindeki veriler paylaşılabilir. Anonim hâle getirilen verinin tüzel kişilere ait olması hâlinde bu fıkrada sayılanlar dışındaki gerçek veya tüzel kişilere tüzel kişinin noter onaylı muvafakati alınmak kaydıyla ücretli olarak verilebilir.
3- KAMU İDARELERİNİN SAĞLIK VERGİSİ TALEPLERİ NASIL KARŞILANIYOR?
Belirtilen kamu idareleri ile kişisel sağlık verisi içermeyecek şekilde anonim hale getirilmiş veriler ile kişisel sağlık verisi dışındaki ticari sır niteliğindeki veriler ücretsiz paylaşılabilir veya gerekçesi açıklanarak veri talepleri reddedilebilir.
4- BİLİMSEL VE ARAŞTIRMA AMAÇLI ANONİM SAĞLIK VERİSİ PAYLAŞILIYOR MU?
Anonim sağlık verisi taleplerine ilişkin işlemlere 2017 yılında Danıştay kararıyla durduruldu.
Bilimsel amaçlı araştırmalar için talep edilecek anonim sağlık verisi talepleri yeni mevzuat doğrultusunda değerlendirilmeye başlanacak.
5- İŞVEREN ÇALIŞANIN SAĞLIK VERİLERİNİ İŞLEYEBİLİR Mİ?
Bu veriler, öğrenilmesi durumunda kişi hakkında ayrımcılık yapılmasına, mağduriyete neden olabilecek nitelikteki veriler olduğu için korunması gerekiyor. Kanun'da veri sahiplerinin açık rızasının mevcut olması durumunda işlenebileceği hüküm altına alınıyor. Kovid-19 kapsamında pozitif test bilgisi, semptom, karantina gibi ayrıntılar sağlık verisi olarak kabul ediliyor. Bu nedenle işverenin bu verileri işlerken çalışandan izin alması yükümlülüğü bulunuyor.
6- İŞYERİ HEKİMLERİ SAĞLIK VERİLERİNİ KAYDA ALABİLİR Mİ?
Yasa kapsamında açık rıza zorunluluğuna karşın verilerin işlenmesi konusunda istisna bulunuyor. Kamu sağlının korunması, tıbbi teşhis, tedavi, bakım hizmeti, koruyucu hekimlik, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler, yetkili kurumlarca veri sahibinin açık rızası aranmaksızın işlenebilir. Sır saklama yükümlülüğü altında bulunan kişilere örnek olarak doktorlar gösterilebilir. Bu doğrultuda işverenler, sağlık verilerini işyeri hekimleri aracılığıyla işlediği takdirde, çalışanların açık rızasına ihtiyaç duymadan işleyebilir.
7- KOVİD-19 BELİRTİSİ GÖSTEREN ÇALIŞANIN BU DURUMU İŞYERİ HEKİMİNE BİLDİRMESİ ZORUNLU MU?
İş Sağlığı ve Güvenliği Kanunu kapsamında çalışanlar yaptıkları işten etkilenen diğer çalışanların sağlık ve güvenliklerini tehlikeye düşürmemekle yükümlü. Bu nedenle Kovid-19 semptomları gösteren çalışanın bunu işyeri hekimine bildirmesi gerekiyor.
8- İŞYERİNDE BİR VAKA TESPİT EDİLDİĞİNDE ÇALIŞANLARA DUYURUDA NEYE DİKKAT EDİLMELİ?
Kovid-19 bulaşıcı bir hastalık olduğu için işveren, işyeri hekimi durumu duyurmakla yükümlü. Bunu yaparken de çalışanın bilgilerini paylaşmadan duyuru yapmalı.
9- İŞVEREN ÇALIŞANIN SAĞLIK VERİLERİNİ DİĞER KURUMLARLA PAYLAŞABİLİR Mİ?
Çalışanın rızasını alarak kamu kurumlarıyla paylaşabilir. Kamu sağlığının korunması amacıyla sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşları tarafından aktarılabiliyor. İşyeri hekimleri tarafından çalışanın açık rızasına ihtiyaç duyulmadan sağlık verileri kamu kurumları ile paylaşılabilir.
10- UZAKTAN ÇALIŞMADA KİŞİSEL VERİLERE YÖNELİK FARKLI BİR UYGULAMA VAR MI?
Uzaktan çalışma sürecinde de kurumlar kişisel verileri korumaya yönelik idari, teknik tedbirleri uygulamayı sürdürmeli. Bu nedenle işverenlerin çalışanlarına veri güvenliğini koruma yükümlülüklerini hatırlatmaları ve çalışanların tedbirleri yerine getirdiklerinden emin olması gerekiyor. Kurum sistemlerine bağlantı ile erişim, anti-virüs sistemlerinin güncelliğinin sağlanması, ev ağı güvenliğinin sağlanması ve bulut çözümlerinin işletilmesi gibi koruyucu uygulamalara gidilebilir.
KAYNAK: SABAH/HAZAL ATEŞ
Kovid-19 belirtisi gösteren çalışanın da bunu işyeri hekimine bildirmesi zorunlu. Vaka tespitinde duyuru yapılırken çalışanın kim olduğunun doğrudan açıklanmaması, kim olduğunu belli edecek şekilde duyuru yapılmaması gerekiyor. Sağlık verileri, çalışanın açık rızası alınmak kaydıyla işveren tarafından kamu kurumları ile paylaşılabilir.
Kişisel Verileri Koruma Kanunu'nda "özel nitelikli kişisel veri" olarak değerlendirilen, fiziksel, ruhsal sağlığına ilişkin bilgileri içeren sağlık verilerinin paylaşımına yönelik merak edilen soruların yanıtları şöyle:
1-KİŞİSEL SAĞLIK VERİSİ NEDİR?
Kişilerin, doğrudan veya dolaylı tanınmasına ve bu şekilde kişilerin sağlık hizmeti sunucularına müracaatları dâhil sağlık bilgilerinin açığa çıkarılmasına imkân sağlayan verileri ifade eder.
2-GERÇEK VE TÜZEL KİŞİLERLE HANGİ DURUMDA PAYLAŞILABİLİR?
Sosyal Güvenlik Kurumu Kanunu'na göre veri sahibinin noter onaylı muvafakati olmadan gerçek veya tüzel kişilerle paylaşamaz. Ancak, kamu idarelerinin yasalarla belirtilen görevleri yapabilmeleri için ihtiyaç duydukları sağlık verisi dışındaki kişisel veriler, ticari sır niteliğindeki veriler paylaşılabilir. Anonim hâle getirilen verinin tüzel kişilere ait olması hâlinde bu fıkrada sayılanlar dışındaki gerçek veya tüzel kişilere tüzel kişinin noter onaylı muvafakati alınmak kaydıyla ücretli olarak verilebilir.
3- KAMU İDARELERİNİN SAĞLIK VERGİSİ TALEPLERİ NASIL KARŞILANIYOR?
Belirtilen kamu idareleri ile kişisel sağlık verisi içermeyecek şekilde anonim hale getirilmiş veriler ile kişisel sağlık verisi dışındaki ticari sır niteliğindeki veriler ücretsiz paylaşılabilir veya gerekçesi açıklanarak veri talepleri reddedilebilir.
4- BİLİMSEL VE ARAŞTIRMA AMAÇLI ANONİM SAĞLIK VERİSİ PAYLAŞILIYOR MU?
Anonim sağlık verisi taleplerine ilişkin işlemlere 2017 yılında Danıştay kararıyla durduruldu.
Bilimsel amaçlı araştırmalar için talep edilecek anonim sağlık verisi talepleri yeni mevzuat doğrultusunda değerlendirilmeye başlanacak.
5- İŞVEREN ÇALIŞANIN SAĞLIK VERİLERİNİ İŞLEYEBİLİR Mİ?
Bu veriler, öğrenilmesi durumunda kişi hakkında ayrımcılık yapılmasına, mağduriyete neden olabilecek nitelikteki veriler olduğu için korunması gerekiyor. Kanun'da veri sahiplerinin açık rızasının mevcut olması durumunda işlenebileceği hüküm altına alınıyor. Kovid-19 kapsamında pozitif test bilgisi, semptom, karantina gibi ayrıntılar sağlık verisi olarak kabul ediliyor. Bu nedenle işverenin bu verileri işlerken çalışandan izin alması yükümlülüğü bulunuyor.
6- İŞYERİ HEKİMLERİ SAĞLIK VERİLERİNİ KAYDA ALABİLİR Mİ?
Yasa kapsamında açık rıza zorunluluğuna karşın verilerin işlenmesi konusunda istisna bulunuyor. Kamu sağlının korunması, tıbbi teşhis, tedavi, bakım hizmeti, koruyucu hekimlik, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler, yetkili kurumlarca veri sahibinin açık rızası aranmaksızın işlenebilir. Sır saklama yükümlülüğü altında bulunan kişilere örnek olarak doktorlar gösterilebilir. Bu doğrultuda işverenler, sağlık verilerini işyeri hekimleri aracılığıyla işlediği takdirde, çalışanların açık rızasına ihtiyaç duymadan işleyebilir.
7- KOVİD-19 BELİRTİSİ GÖSTEREN ÇALIŞANIN BU DURUMU İŞYERİ HEKİMİNE BİLDİRMESİ ZORUNLU MU?
İş Sağlığı ve Güvenliği Kanunu kapsamında çalışanlar yaptıkları işten etkilenen diğer çalışanların sağlık ve güvenliklerini tehlikeye düşürmemekle yükümlü. Bu nedenle Kovid-19 semptomları gösteren çalışanın bunu işyeri hekimine bildirmesi gerekiyor.
8- İŞYERİNDE BİR VAKA TESPİT EDİLDİĞİNDE ÇALIŞANLARA DUYURUDA NEYE DİKKAT EDİLMELİ?
Kovid-19 bulaşıcı bir hastalık olduğu için işveren, işyeri hekimi durumu duyurmakla yükümlü. Bunu yaparken de çalışanın bilgilerini paylaşmadan duyuru yapmalı.
9- İŞVEREN ÇALIŞANIN SAĞLIK VERİLERİNİ DİĞER KURUMLARLA PAYLAŞABİLİR Mİ?
Çalışanın rızasını alarak kamu kurumlarıyla paylaşabilir. Kamu sağlığının korunması amacıyla sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşları tarafından aktarılabiliyor. İşyeri hekimleri tarafından çalışanın açık rızasına ihtiyaç duyulmadan sağlık verileri kamu kurumları ile paylaşılabilir.
10- UZAKTAN ÇALIŞMADA KİŞİSEL VERİLERE YÖNELİK FARKLI BİR UYGULAMA VAR MI?
Uzaktan çalışma sürecinde de kurumlar kişisel verileri korumaya yönelik idari, teknik tedbirleri uygulamayı sürdürmeli. Bu nedenle işverenlerin çalışanlarına veri güvenliğini koruma yükümlülüklerini hatırlatmaları ve çalışanların tedbirleri yerine getirdiklerinden emin olması gerekiyor. Kurum sistemlerine bağlantı ile erişim, anti-virüs sistemlerinin güncelliğinin sağlanması, ev ağı güvenliğinin sağlanması ve bulut çözümlerinin işletilmesi gibi koruyucu uygulamalara gidilebilir.
KAYNAK: SABAH/HAZAL ATEŞ