GİRİŞ
Sağlık alanındaki teknolojiler, bir diğer tabirle “HealthTech” dünyada ve ülkemizde sağlık sektöründe hızlıca yaygınlaşmaktadır. Yenilikçi ürün ve teknoloji geliştirmede önemli bir potansiyele sahip olan sağlık sektörü, nesnelerin interneti, makineler arası iletişim, bulut bilişim, büyük veri, giyilebilir ve taşınabilir teknolojiler gibi dijital dönüşüm araçları ile gelişmekte ve hizmet standartları giderek yükselmektedir.[1] Özellikle tanı ve teşhis safhalarında oldukça büyük fark yaratan bu teknolojilerin, Coronavirüs salgını sonrasında daha da yaygınlaşarak kullanılması ve bu sektörde rol alan girişimcilerin ve yatırımcıların sayısının artması beklenmektedir. Ülkemizde de başta Sağlık Bakanlığı’nın geliştirdiği e-nabız, e-rapor, Teletıp, ESİM, MİZ ve SİNA gibi uygulamalar sayesinde, sağlık teknolojileri artık “online randevu” almaktan oldukça öteye geçmiş durumdadır. Ancak sağlık alanındaki bu gelişmelerin hızının hukuka da aynı şekilde yansıdığını söylemek mümkün görünmemektedir. İşbu makalemizde sağlıkta teknoloji kullanımının hukuki boyutu irdelenecektir.
TÜRK HUKUKUNDAKİ DURUM VE DÜZENLEMELERE BAKIŞ
Sağlık teknolojilerinde yaşanan gelişmeler ile hastalardan veri toplamak ve bu verileri değerlendirmek veya saklamak oldukça kolaylaşmış ve toplanabilecek, işlenebilecek veya saklanabilecek veri miktarı eskisine göre oldukça artmıştır. Bu durumun doğal bir sonucu olarak, bu verilerin gerek 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) gibi ulusal veya Avrupa Genel Veri Koruma Tüzüğü gibi uluslararası mevzuata uygun olarak elde edilmesi ve işlenmesi gibi sorunları beraberinde getirmektedir. Belirli ya da belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi anlamına gelen kişisel veriler, hukukumuzda başta 6698 sayılı Kanun olmak üzere sair hükümler uyarınca korunmaktadır. Kanunda, kişilerin sağlık verilerinin özel nitelikli kişisel veri olduğu düzenlenmiş ve diğer kişisel verilerden daha kapsamlı bir koruma öngörülmüştür. Bir verinin sağlık verisi olması halinde, özel nitelikli verilere ilişkin koruma rejiminin uygulanması söz konusu olacaktır.
Ancak yeni teknolojilerle birlikte hangi verinin sağlık verisi olarak tanımlanabileceği hususunda belirsizlik yaşanabilir. Sosyal medya üzerindeki beğenilerden, ziyaret edilen İnternet sitelerinden, elektronik ortamda yapılan alışverişlerden derlenen bilgiler bir yapbozun parçaları gibi birleştirilerek sağlık verisine ulaşılabilmektedir. Bu durum literatürde “Müstakbel Sağlık Verisi” olarak tanımlanmıştır. Müstakbel Sağlık Verileri ise sağlıkla ilgisi bulunmayan ya da ilişkisini öngörmenin oldukça zor olduğu durumlar için geçerlidir. Bu veriler arasındaki bağlantının çoğu zaman karmaşık veri analizleri ile kurulduğu görülmektedir. Bu durumda hangi verilerin bu kapsama girdiği saptanmalı ve bu verinin kişisel sağlık verisi niteliğinde olup olmadığı da belirlenmeli, sonucuna göre sağlık verilerine uygulanan hukuki koruma hükümleri uygulanmalıdır. Ancak Müstakbel Sağlık Verileri ya da sağlık durumuna ilişkin sonuç çıkarılabilen verilerin bu hassas kategoride olduğunu ilk aşamada saptayabilmek kolay değildir. Bu noktada dar yorum korumanın zayıflamasına ve hatta bazı durumlarda ortadan kalkmasına neden olabilir.[2]
Üzerinde önemle durulması gereken bir başka sorun ise veri sahibinin rızasının alınmasına ilişkindir. Kanun’a göre Açık rıza; “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” anlamına gelmektedir. Açık rıza, ilgili kişinin, işlenmesine izin verdiği verinin sınırlarını, kapsamını, gerçekleştirilme biçimini ve süresini de belirlemesini sağlayacaktır. Açık rızası alınacak veri sahibin aydınlatılması Kanun’dan kaynaklanan bir zorunluluk olup, verilerin hangi amaçla ve nasıl kullanılacağı yönünde bilgi sahibi olmak, ilgili kişinin hakkıdır. Ancak, daha önce belirtildiği üzere, sağlıkla ilgisi bulunmadığı düşünülen “Müstakbel Sağlık Verilerinden” hareketle sağlık bilgisine ulaşılabilmektedir. Bu durumda yalnızca verinin karakteristik yapısı üzerinden karar vermek yanıltıcı olabilecektir. Söz konusu verinin ilk ve sonraki kullanım amaçlarına da bakılması ve bu hususların açık rıza beyanının içeriğine yansıtılması gerekmektedir. Veri öznesi, sağlık bilgisi üzerinde denetimi bulunması için, neyi kabul ya da reddettiğini bilmelidir. Nitekim kendisine ilişkin bilginin sonraki kullanım alanlarını bilmesi veri işleme süreçlerinin şeffaflığı açısından gereklidir.[3] Bununla birlikte, uzaktan tanı ve tedavi, e-hekimlik, e-ilaç gibi pek çok örnekte bilgi aktarımı bu teknolojinin bir parçası hatta en temel unsuru olduğundan, sağlık verilerinin aktarımına ilişkin hukuki problemlerin gündeme gelmesi de olası görünmektedir.[4]
Sağlık teknolojisindeki bu gelişmeler veri güvenliğine ilişkin önemli endişelere de sebep olabilmektedir. Kanunda öngörülen bir sorumluluk olan veri güvenliğinin sağlanması, teknolojinin ilerlemesi ve kalp pili, kalça protezi gibi vücut içine yerleştirilen parçaların ve giyilebilen sağlık teknolojileri gibi ürünlerin hayatımıza girmesi ve internete bağlanmalarının olanaklı kılınması ile daha da artmıştır. Bu durum, bu nesnelere yönelik siber atakları da daha olası kılmakta ve kişilerin sağlık bilgilerine yetkisiz kişilerce erişilebilmesi, kişinin kendi bilgileri üzerindeki denetimini kaybetmesi, maddi ve manevi zarara uğraması gibi olumsuz sonuçlar yaratabilmektedir. Bunun yanında yeni teknoloji ürünlerine yönelik saldırıların kişilerin sağlığı üzerinde doğrudan etki yaratabilmesi de söz konusu olabilir. Bir siber saldırı sonrasında kalp pilinin çalışmamaya başlaması ya da şeker ölçüm cihazının kişiyi yanlış yönlendirecek bir konuma gelmesi olası tehlikelere örnek olarak gösterilebilir.[5]
SONUÇ
Sağlık teknolojilerinin yürürlükte olan hukuk kuralları doğrultusunda bir değerlendirmesi yapıldığında, karşılaşılabilecek en önemli güçlüğün bu teknolojiler ve uygulamalar sayesinde toplanan sağlık verisinin boyutunun büyümesi ve buna bağlı olarak veri sahibinin rızası, veri transferi ve veri güvenliği gibi alanlardaki düzenlemelerin yetersiz kalması veya bu düzenlemelerin ihlal edilmesi olduğu görülmektedir. Ancak önemle değinmek gerekir ki, sağlık alanında yapay zekâ, makine öğrenmesi ve derin öğrenme gibi teknolojilerin kullanımının yaygınlaşması ve robotik uygulamaların artması ile birlikte ileride daha derin hukuki ve etik tartışmaların gündeme gelmesi ve hukukun gelişen teknolojileri kapsayacak şekilde değiştirilmesi mümkün görünmektedir.
[1] “Endüstri 4.0 Gelişim Süreci ve Sağlıkta Dijital Dönüşüm”, Prof. Dr. Şebnem ASLAN, Arş. Gör. Şerife GÜZEL, 2nd International Congress On New Horizons In Education And Social Sciences (ICES-2019) Proceedings, 2019
[2] Bkz. “Sağlık Bilişim Teknolojileri ve Yeni Hukuksal Soru(N)lar”, Dr. Elif Küzeci, İnönü Üniversitesi Hukuk Fakültesi Dergisi –İnÜHFD- Cilt:9 Sayı:1 Yıl 2018 s. 477-506
[3] age, s.461
[4] age, s.493
[5] age, s.493-494