KVKK’ya göre doktorlar, veri sorumlusu veya veri işleyen sıfatına sahip olabilir. Serbest çalışan doktorlar ( muayenehane sahibi ),özel hastanelerde kendi adına çalışan doktorlar, veri sorumlusu olarak kabul edilir. Bir hastane veya klinikte iş sözleşmesi ile çalışan doktorlar genellikle çalıştıkları kurum veri sorumlusu kabul edilse bile bazı KVKK yükümlülüklerine uymak zorundadır.
Doktorlar, özellikle başta sağlık verileri olmak üzere hastalarına ait kişisel verileri işler. KVKK’nın 6. Maddesi gereğince,sağlık verileri özel nitelikli kişisel veri sayılır ve ancak aşağıdaki şartlardan biri sağlandığında işlenebilir :
– İlgili kişinin açık rızası varsa,
– Kanunlarda açıkça öngörülmüşse,
– Tıbbi teşhis,tedavi ve bakım hizmetlerinin yürütülmesi için zorunlu ise ve sır saklama yükümlülüğü bulunan kişiler tarafından işleniyorsa.
Doktorlar, KVKK 10. Maddesi gereğince hastalarını kişisel verilerinin nasıl işlendiği konusunda bilgilendirmek zorundadır. Aydınlatma metninde şu bilgiler yer almalıdır ;
– Verilerin kim tarafından işlendiği ( veri sorumlusu )
– Verilerin hangi amaçla işlendiği
– Verilerin kimlere ve hangi amaçla aktarıldığı
– Hukuki dayanakları
– Hastaların KVKK kapsamında sahip olduğu haklar
Bu bilgilendirme hasta onam formları veya ayrı bir aydınlatma metni aracılığıyla da yapılabilir.
KVKK uyarınca bazı durumlarda hastalardan açık rıza alınması zorunluluğu vardır. Özellikle estetik operasyonlar gibi zorunlu olmayan işlemler, verilerin üçüncü bir kişiye ( örneğin sigorta şirketine ) aktarılması, klinik araştırmalarda hasta verilerinin kullanılması, verilerin tanıtım veya pazarlama amaçlı işlenmesi gibi durumlarda özellikle hastadan açık rıza alınmalıdır.
Doktorların VERBİS’ e kayıt zorunluluğu olup olmadığı çalışma şekillerine bağlıdır. Eğer doktor serbest çalışıyorsa ve kendi muayenehanesi varsa, VERBİS’ e kayıt zorunluluğu genelde vardır. Çünkü muayenehane sahibi doktorlar veri sorumlusu kabul edilir. Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço 25 Milyon TL’nin altında bile olsa, hasta bilgileri, sağlık raporları, tetkik sonuçları gibi özel nitelikli kişisel veriler işlendiğinden VERBİS kaydı yapmaları gerekir.
Sonuç olarak doktorlar KVKK uyarınca hasta bilgilerinin gizliliğini ve güvenliğini sağlamakla yükümlüdür. Bu yükümlülüklere uymamak hem idari para cezalarına hem de hastalarla yaşanabilecek hukuki uyuşmazlıklara sebep olabilir.
