SIC, SOS EPS'nin yetkisiz bir HIV hastasının tıbbi kayıtlarını ifşa etmesine yaptırım uyguladı.
Sanayi ve Ticaret Bakanlığı Kişisel Verilerin Korunması Dairesi (SIC), yaptığı açıklamada, sağlık tanıtım kuruluşu Servicio Occidental de Salud SA'ya (SOS EPS) kişisel verilerin korunması rejimini ihlal ettiği gerekçesiyle yaptırım uygulandığını doğruladı.
Bu durum, işletme sahibini savunmasız durumlara ve çalışma ortamı üzerindeki etkilere maruz bırakıyor. Fotoğraf: iStock
Kararda, SOS EPS'nin , yasal bir gerekçe veya önceden bilgilendirilmiş izin olmaksızın, hastanın HIV pozitif tanısı gibi son derece hassas bilgiler de dahil olmak üzere, hastanın tam tıbbi geçmişini ifşa ederek 2012 tarihli 1581 sayılı Kanun'da belirlenen yükümlülükleri ihlal ettiği doğrulandı.
Belgede, "Bu bilgi , hastanın işvereninin dört yöneticisine, serolojik durumuyla ilgili veri paylaşımına gerek veya gerek olmadığı halde, kas-iskelet sistemi rahatsızlığının mesleki kökenini belirleme süreci kapsamında SOS EPS tarafından gönderildi " ifadesi yer aldı.
Kurum, bu davranışın, sahibinin alan değişikliği ve tanısının ortaya çıkmasından sonra psikolojik bakıma ihtiyaç duyması gibi çalışma ortamını etkileyen ve onu savunmasız durumlara maruz bırakarak temel gizlilik, habeas verileri ve ayrımcılık yapılmaması haklarının doğrudan ve ciddi bir şekilde ihlal edilmesini oluşturduğu sonucuna varmıştır.
SGK, kararında ayrıca EPS'nin somut bir zararın bulunmadığı ve zararın ispat edilemediği yönündeki iddiasını da reddederek, kişisel verilerin korunması hakkının güvencesinin yalnızca fiili bir zararın meydana gelmesi halinde değil, kanunla korunan hak ve menfaatlerin etkilenmesi riski veya tehlikesi halinde de devreye girdiğini vurguladı .
SIC ayrıca EPS'nin iddiasını da reddetti. Fotoğraf: Özel
Tıbbi kayıtlar, işlenmesi sıkı gizlilik ve kısıtlı dolaşım kurallarına tabi olan hassas kişisel verilerin sistematik bir şekilde toplanmasıdır. İçerdiği bilgilerin tamamının veya bir kısmının, yasal bir gerekçe veya veri sahibinin izni olmaksızın ifşa edilmesi, hastanın temel haklarını ihlal eder ve zorunluluk ve amaç ilkelerinin yanı sıra hassas verilere erişim ve kısıtlı dolaşım genel kuralını da göz ardı eder.
SIC bu kararıyla şunları bir kez daha vurgulamaktadır:
- Sağlık verileri gibi hassas veriler özel anayasal ve yasal korumadan yararlanmaktadır.
- Kişisel verilerin üçüncü kişilere iletilmesi, yalnızca belirli, gerekli ve hukuka uygun olarak korunan bir amaca hizmet etmesi veya ilgili kişinin yetkilendirmesi durumunda meşrudur.
- Veri sorumluları, veri sahiplerinin kapsamlı bir şekilde korunmasını sağlamak için yalnızca biçimsel değil, etkili tedbirler uygulamalıdır.
Hassas veriler özel anayasal ve yasal koruma altındadır. Fotoğraf: iStock
eltiempo
