Polonya Verileri Koruma Dairesi (UODO) Başkanı Mirosław Wróblewski, hasta tarama çağrılarına yönelik kişisel veri işleme süreçlerinin Genel Veri Koruma Yönetmeliği (GDPR) ile uyumlu olduğunu belirtti. Ancak, İnternet Hasta Hesabı (IKP) üzerinden profilaktik bilgi paylaşımına ilişkin mevcut düzenlemeler konusunda şüphelerini dile getirdi. UODO, bu konuda yasal düzenlemelerin güncellenmesi gerektiğini vurgularken, bilimsel araştırmalar için anonimleştirilmiş veri kullanımına ilişkin Avrupa Birliği düzenlemelerine uyumun sağlanması gerektiğini de belirtti.
Tarama Çağrıları ve GDPR Uyumlu Veri İşleme
UODO Başkanı Mirosław Wróblewski, kişisel verilerin tarama amaçlı davetiyeler göndermek için işlenmesinin GDPR ile uyumlu olduğunu açıkladı. Özellikle, özel kategori verilerinin, profilaktik amaçlar için gerekli olması durumunda hasta onayı olmaksızın işlenebileceğine dikkat çekildi. Bu işlem, sağlık profesyonellerinin mesleki gizlilik yükümlülükleri gözetiminde gerçekleştirilmelidir.
İnternet Hasta Hesabı (IKP) Kullanımındaki Belirsizlikler
Wróblewski, İnternet Hasta Hesabı (IKP) aracılığıyla profilaktik bilgi paylaşımına ilişkin mevcut yasal düzenlemelerin yetersiz olduğunu vurguladı. Sağlık sistemleri hakkında yasa, hastaların profilaksi ve sağlıklı yaşam bilgisine erişimini sağlarken, bu bilgilerin sağlık kuruluşları tarafından nasıl iletileceğine dair net bir düzenleme içermiyor. Bu nedenle, IKP’nin profilaktik iletişim için etkin bir araç olarak kullanılabilmesi için yasal değişikliklerin yapılması gerektiği belirtildi.
Bilimsel Araştırmalar İçin Anonimleştirilmiş Veri Kullanımı
UODO, bilimsel araştırmalar için kullanılan anonimleştirilmiş verilerin işlenmesi konusunda da görüş bildirdi. Avrupa Sağlık Verileri Alanı ile ilgili 2025/327 sayılı Parlamento ve Konsey Yönetmeliği’ne uyumun sağlanması gerektiğini vurguladı. Bu yönetmelik, bilimsel araştırmalar için veri işlemenin açıkça haklı ve gerekli olduğu durumlarda anonimleştirilmiş verilerin kullanılmasını mümkün kılmaktadır.
Veri Koruma ve Hasta Hakları Dengesi
Wróblewski, GDPR’nin 89. maddesine göre, kişisel veri işlemenin, ilgili kişinin hak ve özgürlüklerinin korunmasını gerektirdiğini belirtti. Bu nedenle, veri minimizasyonu ilkesine uygun teknik ve organizasyonel önlemlerin alınması zorunludur.
Sağlık Bakanlığı’na Yönelik Yasal Düzenleme Talebi
UODO, 1 Eylül 2025 tarihinde Sağlık Bakanlığı’na, tıbbi verilerin belirli bir formatta paylaşılması ve alıcı tarafından geri çözümlenemeyen bir “kodlama anahtarı” ile şifrelenmesi için yasal bir temel oluşturulması yönünde bir talepte bulundu. Sağlık Bakanlığı, bu konuda UODO ile işbirliğine açık olduğunu bildirdi. UODO, bu konuda Bilim Bakanlığı’nın da görüşünü bekliyor.
Kaynak : GazetaPrawna
