Başta Türk Tabipler Birliği (TTB) olmak üzere birçok meslek örgütüne göre, sistem test edilmediği için, kişisel verilerin tek bir merkezde güvenli bir şekilde toplanması imkansız.
Yeni Hayat’ın dün manşetten duyurduğu haberde, Sağlık Bakanlığı’na düzenlenen siber saldırı sonucunda 1 milyon kişinin sağlık verilerinin çalındığı ortaya çıktı.
Saldırının içeriği ile ilgili açıklama yapmayan Bakanlık, verilerin depolandığı sistemin dünyanın en gelişmiş altyapısıyla korunduğunu iddia ediyor.
Yeni Hayat’ın dünkü manşeti gündem oldu.
‘Vatandaş devlete dava açabilir’
Bilişim Hukuku Derneği Başkanı Kürşat Ergün, sağlık verisi güvenliğinin sağlanması için Nisan ayında yasalaşan veri güvenliği kanunun alt yapısının bir an önce tamamlanması gerektiğini vurguluyor.
Ergün, “Kanun, yönetmelik ve mevzuatların hazırlanması için bir yıl süre veriyor.
Fakat bir an önce çıkarılmalı. Kişiye özel kalması gereken sağlık bilgileri 3. kişilerin eline geçiyor.
Düzenlemeler bir an önce hayata geçirilmezse koruyacak kişisel verimiz kalmayacak.
Vatandaş korunamayan bilgileri için devlete tazminat davası açabilir.” diyor.
‘Kişiler verilerinin silinmesini isteyebilir’
Vatandaşların isterlerse kişisel verilerinin kullanılmasını reddedebileceğini belirten Kürşat Ergün, şunları kaydetti:
“Anayasa’nın 20. maddesine göre, “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.
Bu hakka göre,kişi kendisiyle ilgili kişisel verileri düzeltilmesini veya silinmesini talep edebilir.
Bu bağlamda bilgilerinin görülmemesini isteyebilir. Devlette bunu uygulamak zorunda.”
Nisan ayında yayınlanan Kişisel Veri Güvenliği yasasıyla Sağlık Bakanlığı’nın bir yönetmelik çıkartarak, kişisel sağlık verilerinin işlenmesi ve güvenliği ile ilgili ayrıntıları belirlemesi gerekiyordu.
Fakat Bakanlık, yönetmelik çıkarıp kurul oluşturulması gerekirken, 26 Nisan’nda aniden genelge yayınladı.
Genelgede, ‘tüm hastalardan 01.01.2015 tarihinden itibaren elde edilen her türlü bilginin e-Nabız sistemine gönderilmesi’ istendi.
TTB, Sağlık Bakanlığı’na bir yazı göndererek, bilgilerin hasta sırrı kapsamında olduğunu, bilgilerin paylaşılmasının suç olacağını belirtti.
İngiltere hasta bilgilerini tek bir havuzda toplamaya çalışıyor.
2013’ün bahar aylarında başlayan program ‘güvenlik kaygısı’ sebebiyle gelen eleştiriler neticesinde, Mayıs 2014’te durduruldu ve incelemeye alındı.
Haziran 2015’te tekrar pilot bölgede başlayacağı duyurulan uygulama güvenlik meseleleri çözülemediği için başlatılamadı.
Şu anda kısmi olarak uygulama devam ediyor.
