Sağlık Hizmet Sunucuları
10 Şubat 2022 Perşembe tarihinde yayınlanan Sağlık Hizmet Sunucularının Basamaklandırılmasına Dair Yönetmeliğin 5. maddesine göre “Birinci basamak sağlık hizmet sunucuları, ilgili mevzuatında tanımlanan, hastaların ayaktan veya yataklı teşhis ve tedavilerinin yapıldığı sağlık kuruluşlarıdır.” Yine aynı maddenin 2. fıkrasına göre Eczaneler, İşyeri sağlık ve güvenlik hizmeti sunulan birimler, Özel poliklinikler, birinci basamak sağlık hizmet sunucusu sayılmaktadırlar. Aynı yönetmeliğin 6. maddesine göre: İkinci basamak sağlık hizmet sunucuları, ilgili mevzuatında tanımlanan ayaktan veya yataklı teşhis, tedavi ve rehabilitasyon hizmeti verilen sağlık kurumlarıdır. 6. Maddenin 2. fıkrasına göre Özel Hastaneler ise ikinci basamak sağlık hizmet sunucusu sayılmaktadırlar. Bu tasnif SGK yönetmeliğinin anlaşılması için önemlidir.
Sosyal Güvenlik Kurumu Nezdindeki Verilerin Korunmasına Ve İşlenmesine İlişkin Yönetmelik
19 Şubat 2022 tarihinde yayınlanan bu yönetmeliğin amacı SGK kurumunun mevzuatta belirtilen görev ve yetkileri kapsamında, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde ettiği verilerin işlenmesinde uyulacak usul ve esasları belirlemektir. Bu bağlamda Yönetmeliğin 5. Maddesine göre:
- Kurumla sözleşmeli sağlık hizmeti sunucuları, Kurum adına işledikleri kişisel sağlık verilerini Kurum veri kayıt sistemine aktarmakla yükümlüdür.
- Sağlık hizmeti sunucuları, sözleşme kapsamında Kurum adına işledikleri kişisel sağlık verilerini, Kurum veri kayıt sistemi dışında hiçbir yere kopyalayamaz veya aktaramaz.
- Kurum adına kişisel verileri, kişisel sağlık verilerini ve ticari sır niteliğindeki verileri işleyen veya görevi gereği bu verilere erişen herkes, sır saklama yükümlülüğü altında olup veri gizliliğinin sağlanması amacıyla Kurum ve Kurul tarafından belirlenen önlemlere uymakla yükümlüdür.
SGK Sistemleri Veri Aktarımı
Kurumun iş ve işlemlerinin yürütülmesine ilişkin hususlar
MADDE 8 – (1) Veri işleyenler tarafından hizmetin gereği olarak veri kayıt sistemlerinden yapılan sorgular, veri aktarımı olarak değerlendirilmez. |
Yönetmeliğin 13. ve 20. maddesinde, anlaşmalı sağlık hizmet sunucularının mücbir sebeplerden ötürü SGK’ya faturalandırma yapamadıkları verilere ilişkin taleplerle ilgili uygulanacak usul öngörülmüştür. Buna göre:
- Veri aktarım talepleri, ilgili mevzuat birimine yazılı olarak yapılır. İlgili mevzuat birimi gerekli gördüğü durumlarda istenilen veriye ilişkin detaylı veri deseninin hazırlanmasını talep edebilir
- Veri talebinde bulunanlar, işledikleri verilerin sonuçlarını Kurum tarafından kontrol edilebilir bir dosya formatında hazırlar ve oluşturulan sonuçlarda bu Yönetmelik hükümlerine aykırı olarak işlenen verilere yer verilemez.
Tüzel Kişilere Ait Olan Anonim Verilerin Aktarımı
MADDE 17 – (1) Tüzel kişilerin, 5510 sayılı Kanunun 63 üncü maddesinin birinci fıkrasının (f) bendinde belirtilen sağlık hizmetlerinden ruhsat veya satış iznine sahip olduğu ürünlere ait veriler; Kurum tarafından uygun görülmesi halinde tüzel kişiyi temsile yetkili olanların noter onaylı muvafakatlerinin alınması kaydıyla 20 nci maddenin bir ila yedinci fıkrası hükümlerine göre gerçek veya tüzel kişilere aktarılabilir. |
5510 sayılı Sosyal Sigortalar Ve Genel Sağlık Sigortası Kanununun 63. Maddesi Kurumca Genel Sağlık Sigortası kapsamında karşılanacak sağlık hizmetlerini içermektedir. Bu maddenin f bendine göre: “Yukarıdaki bentler gereğince sağlanacak sağlık hizmetleriyle ilgili teşhis ve tedavileri için gerekli olabilecek kan ve kan ürünleri, kemik iliği, aşı, ilaç, ortez, protez, tıbbî araç ve gereç, kişi kullanımına mahsus tıbbî cihaz, tıbbî sarf, iyileştirici nitelikteki tıbbî sarf malzemelerinin sağlanması, takılması, garanti süresi sonrası bakımı, onarılması ve yenilenmesi hizmetleri” kapsam dahilinde bulunmaktadır.
Verilerin Aktarıldığı Kişi, Kurum/Kuruluşların Sorumlulukları
Yönetmeliğin 21. Maddesinde verilere erişen kurum personeli ve kurum tarafından veri aktarımı yapılan gerçek ve tüzel kişilerin sorumluluğundan bahsedilmiştir. Buna göre:
- Veri talebine uygun olarak yaptıkları çalışmaların, kişisel verilerin açıklanmasına imkân vermeyecek şekilde yürütülmesini sağlar; verilerin istenilen amaç dışında kullanılmaması ve paylaşılmaması için süre ile sınırlandırılmaksızın her türlü önlemi alırlar.
- Kurum tarafından görüntülenmesi sağlanan ve aktarım yapılan veriler, kişisel verilerin gizliliği ilkesine bağlı kalmak şartıyla ilgili mevzuat, uluslararası anlaşmalar ve kamu hizmetinin gerektirdiği yükümlülüklere göre kullanılır. Aktarılan verilerin; yetkisi olmayan kişi, kurum ve kuruluşların eline geçmemesi için gerekli tüm tedbirler alınır.
- Bu Yönetmelik hükümlerine göre verilere erişen Kurum personeli dâhil olmak üzere veri aktarımı yapılan gerçek ve tüzel kişiler, sağlık hizmeti sunucularına ait bilgi işlem sistemlerinin yazılımını ve donanımını sağlayan gerçek ve tüzel kişiler;
- Elde ettikleri verilerin gizliliğini korumak ve güvenliğini sağlamak, verileri yetkisiz kişilerin görmesini, öğrenmesini, eline geçirmesini ve amacı dışında kullanmasını önlemek amacıyla gerekli tedbirleri almak,
- Verilerin aktarımı ve korunması hususunda mevzuatta yer alan hükümlere uymak, zorundadır.
Sonuç:
- 10 Şubat 2022 Perşembe tarihinde yayınlanan Sağlık Hizmet Sunucularının Basamaklandırılmasına Dair Yönetmeliğe göre Eczaneler, İşyeri sağlık ve güvenlik hizmeti sunulan birimler, Özel poliklinikler ve Özel Hastaneler sağlık hizmet sunucusu sayılmaktadırlar
- Anlaşmalı Sağlık Hizmet Sunucularının mücbir sebeplerden ötürü SGK’ya faturalandırma yapamadıkları süreçlerde işlenen verilere ilişkin taleplerle ilgili uygulanacak usul öngörülmüştür. Buna göre Veri aktarım talepleri, ilgili mevzuat birimine yazılı olarak yapılır. İlgili mevzuat birimi gerekli gördüğü durumlarda istenilen veriye ilişkin detaylı veri deseninin hazırlanmasını talep edebilir. Veri talebinde bulunanlar, işledikleri verilerin sonuçlarını SGK tarafından kontrol edilebilir bir dosya formatında hazırlar ve oluşturulan sonuçlarda bu Yönetmelik hükümlerine aykırı olarak işlenen verilere yer verilemez.
- Bu yönetmelikle SGK ve SGK ile bağlantılı veri işleyen gerçek ve tüzel kişilerin yükümlülükleri düzenlenmiştir.
Daha fazla okuma: Veri Sorumlusu, Veri İşleyen ve Ulusal/Uluslararası Hukukta Kişisel Veri İşleme Sözleşmeleri