<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/REC-html40/loose.dtd"> <?xml encoding="UTF-8"><html><body><p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">Sağlık Bakanlığından:</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">KİŞİSEL SAĞLIK VERİLERİ HAKKINDA YÖNETMELİK</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">BİRİNCİ BÖLÜM</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">Amaç, Kapsam, Dayanak ve Tanımlar</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Amaç</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 1 -</b> (1) Bu Yönetmeliğin amacı; 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri kapsamında, Sağlık Bakanlığının merkez ve taşra teşkilatı birimleri ile bunlara bağlı olarak faaliyet göstermekte olan sağlık hizmeti sunucuları ile bağlı ve ilgili kuruluşları tarafından yürütülen süreç ve uygulamalarda uyulacak usul ve esasları düzenlemektir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Kapsam</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 2 -</b> (1) Bu Yönetmelik, kişisel sağlık verisi işleyen özel hukuk gerçek ve tüzel kişileri ile kamu hukuku tüzel kişilerinin, Sağlık Bakanlığı tarafından yürütülmekte olan süreç ve uygulamalara ilişkin faaliyetlerini kapsar.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Dayanak</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 3 -</b> (1) Bu Yönetmelik, 7/5/1987 tarihli ve 3359 sayılı Sağlık Hizmetleri Temel Kanunu ile 10/7/2018 tarihli ve 1 sayılı Cumhurbaşkanlığı Teşkilatı Hakkında Cumhurbaşkanlığı Kararnamesinin 378 inci maddesinin altıncı fıkrası ve 508 inci maddesine dayanılarak hazırlanmıştır.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Tanımlar</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 4 -</b> (1) Bu Yönetmelikte geçen;</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">a) Açık veri: Ücretsiz olarak veya hazırlanma maliyetini geçmeyecek şekilde internet üzerinden herkesin erişimine sunulan, üzerinde herhangi bir fikri mülkiyet hakkı bulunmayan ve herhangi bir amaçla serbestçe kullanılabilen, makineler tarafından okunabilen ve böylelikle diğer veriler ve sistemlerle birlikte çalışabilen, anonim hale getirilmiş veriyi,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">b) Açık sağlık verisi: Açık veri haline getirilen sağlık verisini,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">c) Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">ç) Bakanlık: Sağlık Bakanlığını,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">d) e-Nabız: İlgili kişilerin sağlık verilerine kendilerinin, hekimlerin veya yetki verdikleri üçüncü kişilerin erişimini sağlayan, e-Devlet uygulamalarına uygun olarak Bakanlıkça kurulan sistemi,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">e) Genel Müdürlük: Sağlık Bilgi Sistemleri Genel Müdürlüğünü,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">f) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">g) İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">ğ) KamuNET: Kamu kurum ve kuruluşları arasındaki veri iletişiminin sağlanması, bu veri iletişiminin internete kapalı, fiziksel ve siber saldırılara karşı daha güvenli sanal bir ağ üzerinden yapılması, siber güvenlik risklerinin minimize edilmesi, mevcut ve kurulacak olan güvenli kapalı devre çözümlere standart sağlanması, ortak uygulamalar için uygun alt yapının tesis edilmesi amaçlarıyla Ulaştırma ve Altyapı Bakanlığı tarafından geliştirilen projeyi,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">h) Kanun: 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununu,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">ı) Kimliksizleştirme: Kişisel verilerin; kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilememesi için teknik ve idari tedbirlerin alınması şartıyla ve farklı bir ortamda muhafaza edilen diğer verilerle bir araya getirilmeksizin ilgili kişiyle ilişkilendirilemeyecek şekilde işlenmesini,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">i) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">j) Kişisel sağlık verisi: Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgileri,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">k) Kişisel verilerin imha edilmesi: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">l) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi sağlık verileri üzerinde gerçekleştirilen her türlü işlemi,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">m) Kişisel verilerin silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">n) Kişisel verilerin yok edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">o) Kurul: Kişisel Verileri Koruma Kurulunu,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">ö) Kurum: Kişisel Verileri Koruma Kurumunu,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">p) Maskeleme: Kişisel verilerin belirli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemleri,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">r) Merkezi sağlık veri sistemi: Bakanlık tarafından oluşturulan kişisel sağlık verilerinin toplandığı veri sistemini,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">s) Sağlık hizmeti sunucusu: Sağlık hizmetini sunan veya üreten gerçek kişiler ile kamu hukuku ve özel hukuk tüzel kişilerini,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">ş) Veri sorumlusu: Kişisel sağlık verilerinin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">ifade eder.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(2) Bu Yönetmelikte yer almayan tanımlar için Kanundaki tanımlar ile Kurum tarafından yapılan ikincil düzenlemelerde yer verilen tanımlar geçerlidir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">İKİNCİ BÖLÜM</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">Genel İlke ve Esaslar</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Genel ilke ve esaslar</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 5 -</b> (1) Kişisel verilerin işlenmesinde Kanunun 4 üncü maddesinde yer alan genel ilkeler başta olmak üzere, Kanunda yer alan bütün esaslara riayet edilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(2) Herkesin sağlık durumunun takip edilebilmesi ve sağlık hizmetlerinin daha etkin ve hızlı şekilde yürütülmesi maksadıyla, Bakanlık ile bağlı ve ilgili kuruluşlarınca gerekli kayıt ve bildirim sistemi kurulur. Bu sistem, e-Devlet uygulamalarına uygun olarak elektronik ortamda da oluşturulabilir. Bu amaçla Bakanlık tarafından, bağlı ve ilgili kuruluşları da kapsayacak şekilde ülke çapında bilişim sistemleri kurulabilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(3) Hiç kimse, sağlık hizmeti sunumu için gerekli olan durumlar haricinde geçmiş sağlık verilerinin dökümünü sunmaya veya göstermeye zorlanamaz.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(4) Sağlık hizmeti sunucuları tarafından; banko, gişe ve masa gibi bölümlerde yetkisi olmayan kişilerin yer almasını önleyecek ve aynı anda yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymalarını, görmelerini, öğrenmelerini veya ele geçirmelerini engelleyecek nitelikte gerekli fiziki, teknik ve idari tedbirler alınır.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(5) Sağlık hizmeti sunucuları, tahlil ve tetkik sonuçları gibi hastaya ait kişisel sağlık verilerini içeren basılı materyal üzerinde gerekli kısmi kimliksizleştirme veya maskeleme tedbirlerini uygular ve söz konusu materyalin yetkisiz kişilerin eline geçmesi halinde kime ait olduğunun tespit edilmesini zorlaştıracak diğer tedbirleri alır.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(6) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili olarak Kanunun 11 inci maddesinde yer alan hakları kullanabilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(7) Veri sorumlusuna başvuruda, Kanunun 13 üncü maddesi ile Kurum tarafından hazırlanarak 10/3/2018 tarihli ve 30356 sayılı Resmi Gazete'de yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine riayet edilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(8) Aydınlatma yükümlülüğünün yerine getirilmesinde, Kanunun 10 uncu maddesi ile Kurum tarafından hazırlanarak 10/3/2018 tarihli ve 30356 sayılı Resmi Gazete'de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine riayet edilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">ÜÇÜNCÜ BÖLÜM</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">Kişisel Sağlık Verilerine Erişim</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Sağlık personelinin verilere erişimi</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 6 -</b> (1) Sağlık hizmeti sunumunda görevli kişiler; ilgili kişinin sağlık verilerine ancak, verilecek olan sağlık hizmetinin gereği ile sınırlı olmak kaydıyla erişebilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(2) e-Nabız hesabı bulunan kişilerin sağlık verilerine, kendi gizlilik tercihleri çerçevesinde erişim sağlanır. İlgili kişiler, gizlilik tercihleri ve sonuçları konusunda ayrıntılı şekilde bilgilendirilir. Gizlilik tercihi ve geçmiş sağlık verilerinin görüntülenememesi nedeniyle sağlık hizmeti sunumunda meydana gelebilecek aksaklık ve zararlardan Bakanlık sorumlu olmaz.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(3) e-Nabız hesabı bulunmayan kişilerin sağlık verilerine ise Kanunun 6 ncı maddesinin üçüncü fıkrasında yer alan istisnai amaçlarla sınırlı olmak üzere ancak;</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">a) Kişinin kayıtlı olduğu aile hekimi tarafından herhangi bir süre sınırı olmaksızın,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">b) Kişinin sağlık hizmeti almak üzere randevu aldığı hekim tarafından, randevunun alındığı gün ile sınırlı olmak kaydıyla ve alınan sağlık hizmeti ile doğrudan bağlantılı işlemler sonlanana kadar,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">c) Kişinin sağlık hizmeti almak üzere giriş yaptığı sağlık hizmeti sunucusunda görev yapan hekimler tarafından, yirmi dört saat süre ile sınırlı olmak kaydıyla,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">ç) Hastanın yatışının yapıldığı sağlık hizmeti sunucusunda görev yapan hekimler tarafından, hasta sağlık hizmeti sunucusundan taburcu olana kadar,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">erişilebilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(4) Üçüncü fıkrada yer alan erişim kuralları, Bakanlığın sağlık hizmeti sunumu ihtiyaçlarına göre ve Kanunun 6 ncı maddesinin üçüncü fıkrası kapsamında Genel Müdürlük tarafından yeniden değerlendirilebilir. Böyle bir durumda aydınlatma yükümlülüğü kapsamında gereklilikler sağlanır.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(5) Geçmiş sağlık verilerinin herhangi bir kimse tarafından erişilmesini istemeyen kişilere ilgili gizlilik tercihi e-Nabız üzerinden sunulur. Bu gizlilik tercihini kullanan kişilerin geçmiş sağlık verilerine ancak kişinin kendisi tarafından beyan edilen telefon numarasına gönderilecek olan kodun hekim ile paylaşılması ve hekim tarafından sisteme girilmesi halinde erişilebilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(6) Mahremiyet düzeyi daha yüksek olan, başkaları tarafından görülmesi ve bilinmesi halinde kişilerin sosyal hayatını ve ruh sağlığını olumsuz etkileme riski taşıyan kişisel sağlık verileri Bakanlıkça belirlenir ve sağlık personelinin bu verilere erişimine ölçülü kısıtlar getirilebilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Bakanlık birimlerinin verilere erişimi</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 7 -</b> (1) Sağlık hizmeti sunucuları tarafından merkezi sağlık veri sistemine kimliksizleştirilerek gönderilen sağlık verilerini, ilişkisel veri tabanı aracılığı ile ait oldukları kişilerle eşleştirmeye yetkili kişileri Bakanlığın birim amirleri ayrı ayrı belirler ve Genel Müdürlükten bu kişilerin yetkilendirilmesini talep eder. Her birimin amiri, kendi biriminden en fazla üç kişinin yetkilendirilmesini talep edebilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(2) Birim amirinin talebi üzerine Genel Müdürlükçe yetkilendirilen kullanıcılar bu yetkiyi, yalnızca sağlık hizmetleri ile finansmanının planlanması ve yönetimi ile denetleme ve düzenleme görevleri kapsamında, kişisel veri koruma mevzuatı ilkelerine uygun olarak kullanabilirler.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(3) Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacının sınırları, yasal ve idari düzenlemelerde ilgili birime verilen görevler üzerinden belirlenir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Çocukların sağlık verilerine erişim</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 8 -</b> (1) Ebeveynler, çocuklarına ilişkin sağlık kayıtlarına herhangi bir onaya ihtiyaç duyulmaksızın e-Nabız üzerinden erişebilir. Ayırt etme gücüne sahip çocuklar, sağlık geçmişlerine ebeveynlerinin erişimini e-Nabız üzerinden izne tabi tutabilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(2) Anne ve babanın boşanması halinde velayet hakkı üzerinde bırakılmayan taraf, çocuk ile velinin faydası gözetilmek suretiyle kişisel verilerin korunması mevzuatına uygun şekilde ve Genel Müdürlükçe belirlenen sınırlar çerçevesinde çocuğa ilişkin sağlık verilerine erişebilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Sağlık verilerine hasta yakınlarının erişimi</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 9 -</b> (1) Kişisel sağlık verilerinin hasta yakınları ile paylaşımında, Kanun ilkelerine aykırılık teşkil etmeyecek şekilde, 1/8/1998 tarihli ve 23420 sayılı Resmi Gazete'de yayımlanan Hasta Hakları Yönetmeliğinin 18 inci maddesinin üçüncü fıkrasına uygun hareket edilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Sağlık verilerine avukatların erişimi</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 10 -</b> (1) Avukatlar, müvekkilinin sağlık verilerini genel vekaletname ile talep edemezler. Müvekkiline ait sağlık verilerinin avukata aktarılması için düzenlenmiş olan vekaletnamede, ilgili kişinin özel nitelikli kişisel verilerinin işlenmesi ve aktarılmasına ilişkin açık rızasını gösteren özel bir hüküm bulunması gerekir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Ölünün sağlık verilerine erişim</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 11 -</b> (1) Ölmüş bir kimsenin sağlık verilerini almaya, veraset ilamını ibraz etmek suretiyle murisin yasal mirasçıları münferit olarak yetkilidir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(2) Ölmüş bir kimsenin sağlık verileri, en az 20 yıl süre ile saklanır.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">DÖRDÜNCÜ BÖLÜM</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">Kişisel Sağlık Verilerinin Gizlenmesi, Düzeltilmesi,</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">İmha Edilmesi ve Aktarılması</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Kişisel sağlık verilerinin gizlenmesi</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 12 -</b> (1) Hakkında gizlilik kararı verilen kişilere ait verilerin gizlenmesi için yargı makamları tarafından gönderilen müzekkerenin gereği il sağlık müdürlüğü tarafından yerine getirilir. İl sağlık müdürlüğü tarafından tesis edilen işlem doğrudan Kimlik Paylaşım Sistemine de yansır. Gizlilik kararlarının sadece görevi gereği bilmesi gereken kişiler tarafından bilinmesini sağlamak üzere gerekli her türlü teknik ve idari tedbirler alınır.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Kişisel sağlık verilerinin düzeltilmesi</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 13 -</b> (1) İlgili kişi, kendisi hakkında sehven oluşturulan sağlık verilerinin düzeltilmesi hususunda sağlık verisinin oluşturulduğu sağlık hizmeti sunucusunun bağlı bulunduğu il sağlık müdürlüğüne başvurur. İl sağlık müdürlüğü, ilgili sağlık hizmeti sunucusunda yapacağı araştırma neticesinde sağlık verisinin sehven oluşturulduğu bilgisine ulaşırsa resmi yazı ile Genel Müdürlüğe başvurur ve sehven oluşturulan sağlık verisinin düzeltilmesini ister.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(2) Genel Müdürlük tarafından tesis edilecek işlem, sağlık hizmeti sunucusunun kendi veri tabanında da gerçekleştirilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(3) Genel Müdürlük, sağlık hizmeti sunucuları tarafından oluşturulan sağlık verilerinin kendileri tarafından düzeltilebileceği tarihi belirler ve bu tarihi ihtiyaca göre günceller. Genel Müdürlükçe belirlenen bu tarihten sonra oluşturulan sağlık verileri ilgili sağlık hizmeti sunucusu tarafından; bu tarihten önce oluşturulan sağlık verileri ise ilgili il sağlık müdürlüğünün talebi üzerine Genel Müdürlükçe düzeltilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Kişisel sağlık verilerinin imha edilmesi</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 14 -</b> (1) Kişisel verilerin imha edilmesinde, Kanunun 7 nci maddesi ile Kurum tarafından hazırlanarak 28/10/2017 tarihli ve 30224 sayılı Resmi Gazete'de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine riayet edilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Kişisel sağlık verilerinin aktarılması</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 15 -</b> (1) Kişisel sağlık verilerinin yurtiçinde aktarımında Kanunun 8 inci maddesine, yurtdışına aktarımında ise Kanunun 9 uncu maddesine riayet edilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(2) Kişisel sağlık verilerinin, Kanunun 8 inci maddesinin ikinci fıkrasının (b) bendi ile üçüncü fıkrası ve 28 inci maddesi kapsamında kamu kurum ve kuruluşlarına aktarılması için protokol düzenlenir. Düzenlenen protokolde, kişisel veri koruma mevzuatının genel ilkeleri ile veri güvenliğine ilişkin hükümlere ve protokol kapsamında hangi verilerin aktarılacağına yer verilir. Verilerin aktarımı, teknik altyapının uygun olması halinde KamuNET üzerinden gerçekleştirilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(3) Kişisel sağlık verilerinin aktarımı talepleri, talep edilen sağlık verilerinin ilgili olduğu Bakanlık birimi tarafından Kanun ve ilgili diğer mevzuat açısından değerlendirilir, değerlendirme sonucuna göre Genel Müdürlükçe işlem tesis edilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">BEŞİNCİ BÖLÜM</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">Bilimsel Amaçlarla İşleme ve Açık Sağlık Verisi</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Bilimsel amaçlarla işleme</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 16 -</b> (1) Kanunun 28 inci maddesinin birinci fıkrasının (b) bendi kapsamında veri sorumlusu tarafından anonim hale getirilen kişisel sağlık verileri ile bilimsel çalışma yapılabilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(2) Kanunun 28 inci maddesinin birinci fıkrasının (c) bendi kapsamında kişisel sağlık verileri, ilgili kişilerin özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla alınacak teknik ve idari tedbirler çerçevesinde, bilimsel amaçlarla işlenebilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Açık sağlık verisi</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 17 -</b> (1) Genel Müdürlük tarafından, Bakanlığın merkez ve taşra teşkilatı ile bağlı ve ilgili kuruluşlarında kullanılan sistemlerde yer alan verilerin, veri mahremiyeti ile veri güvenliğine ilişkin düzenlemeler göz önünde bulundurularak, sağlık sisteminde şeffaflığı ve hesap verilebilirliği temin etmek, sağlık hizmeti sunumuna ilişkin politika ve stratejilere yön vermek, sağlık alanında yapılacak bilimsel araştırmalara destek olmak ve sağlığa ilişkin ürün ve hizmetlerin geliştirilmesini sağlamak amaçlarıyla, bu konuya özel olarak tahsis edilen bir internet sitesi üzerinden herkesin erişimine açılmasına ilişkin usül ve esaslar Bakanlıkça belirlenir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">ALTINCI BÖLÜM</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">Veri Güvenliği</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Veri güvenliğine ilişkin yükümlülükler</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 18 -</b> (1) Kanunun 12 nci maddesinde yer alan veri güvenliğine ilişkin yükümlülüklere riayet edilir. Teknik ve idari tedbirlerin alınmasında, Kurum tarafından hazırlanan Kişisel Veri Güvenliği Rehberi esas alınır.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(2) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde veri sorumlusu tarafından Kurula yapılacak bildirimde Kanun hükümleri ile Kurulun bu hususa ilişkin düzenleyici işlemleri esas alınır.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Bilgi güvenliği</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 19 -</b> (1) Bakanlık merkez birimleri ve taşra teşkilatı ile bağlı ve ilgili kuruluşlarda yürütülen bilgi güvenliği süreçleri, Genel Müdürlük tarafından hazırlanan Bilgi Güvenliği Politikaları Yönergesi ile belirlenir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Yeterli önlemler</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 20 -</b> (1) Özel nitelikli kişisel verilerin işlenmesinde ayrıca, Kanunun 6 ncı maddesinin dördüncü fıkrası ile 22 nci maddesinin birinci fıkrasının (ç) bendi uyarınca Kişisel Verileri Koruma Kurulu tarafından yapılan ikincil düzenlemelerde yer alan yeterli önlemlere riayet edilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">YEDİNCİ BÖLÜM</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">Çeşitli ve Son Hükümler</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Yaptırım</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 21 -</b> (1) Bu Yönetmelikle korunan kişisel verilere ilişkin suçlar ve kabahatler bakımından Kanunun 17 nci ve 18 inci maddelerine göre işlem yapılır.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(2) Bu Yönetmelik gereklerini yerine getirmeyen kamu görevlileri için bağlı oldukları disiplin amirliğine bildirim yapılır ve varsa yetkileri iptal edilir. Gerçek kişiler ve özel hukuk tüzel kişileri hakkında ilgili mevzuata göre işlem yapılır.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff">(3) Merkezi sağlık veri sistemine Bakanlıkça belirlenen usul ve esaslara uygun bir şekilde veri gönderimi yapmayan sağlık hizmeti sunucularına, 3359 sayılı Sağlık Hizmetleri Temel Kanununun Ek 11 inci maddesinin üçüncü fıkrasına göre işlem tesis edilir.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Hüküm bulunmayan haller</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 22 -</b> (1) Kişisel sağlık verilerinin işlenmesi ile ilgili olarak bu Yönetmelikte hüküm bulunmayan hallerde; Kanun ve ilgili ikincil düzenlemeler uygulanır.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Yürürlükten kaldırılan yönetmelik</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 23 -</b> (1) 20/10/2016 tarihli ve 29863 sayılı Resmi Gazete'de yayımlanan Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik yürürlükten kaldırılmıştır.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Yürürlük</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 24 -</b> (1) Bu Yönetmelik yayımı tarihinde yürürlüğe girer.</span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>Yürütme</b></span></span></span></span></p> <p style="text-align:justify"><span style="font-size:12.8px"><span style="line-height:22px"><span style='font-family:"Segoe UI", sans-serif'><span style="background-color:#ffffff"><b>MADDE 25 -</b> (1) Bu Yönetmelik hükümlerini Sağlık Bakanı yürütür.</span></span></span></span></p> </body></html>