Avrupa Veri Koruması Görevlisi’nin (EDPS) Görüşü: Sınır Ötesi Sağlık Hizmetlerinde Spesifik Bir Veri Koruması Boyutu Gereklidir!

2 Aralık 2008 tarihinde EDPS (Peter Hustinx) sınır ötesi sağlık hizmetlerinde hasta hakları uygulamasına ilişkin bir Direktif önerisi hakkında bir görüş kabul etmiştir. Öneri, kendi ülkesi dışında diğer bir Üye Devlette sunulan sağlık hizmetini almak isteyen hastalar bakımından, AB kapsamında sınır ötesi sağlık hizmeti uygulamasına ilişkin bir Topluluk çerçevesi oluşturmayı hedeflemektedir. Bu tür bir planın uygulamaya konulması, farklı Üye Devletlerdeki yetkili organizasyonlar ve sağlık uzmanları arasında sağlığa ilişkin kişisel verilerin değişimini gerektirmektedir.



EDPS sınır ötesi sağlık hizmeti sunulması için gerekli olan koşulların sağlanmasına yönelik inisiyatifleri desteklemektedir. Ancak Toplulukta mevcut sağlık hizmeti ile ilgili inisiyatiflerin her zaman özel hayatın gizliliği ve güvenlik düşünceleri ile eşgüdümlü olmadığının (özellikle yeni bilgi ve iletişim teknolojilerinin kullanımına ilişkin olarak) altı çizilmekte ve bu durumun sağlık hizmetleri bakımından evrensel bir veri koruması yaklaşımının kabul edilmesine engel oluşturduğu belirtilmektedir. Bu nokta, mevcut Öneride açıkça yer almaktadır. Öneride, veri korumasına ilişkin olarak yapılan atıflara rağmen, bu atıfların esas itibariyle genel karakterli olduğu ve sınır ötesi sağlık hizmetlerinde veri koruması boyutuna spesifik olarak atıf yapmadığı ifade edilmektedir.
Bunun yanısıra sınır ötesi sağlık hizmeti bağlamında sağlık verilerinin değişimi analiz edilmiş ve EDPS veri korumasına ilişkin olarak üzerinde durulması gereken başlıca iki alan tanımlamıştır: Üye Devletler tarafından uygulanabilecek farklı güvenlik seviyeleri (teknik ve organizasyonel önlemler anlamında) ve e-sağlık uygulamalarına özel hayatın gizliliğinin entegre edilmesi. Bu unsurların gerçekleştirilebilmesi için EDPS değişiklik yapılması gereken beş temel alan belirlemiştir:
“sağlık verisi” için yapılacak bir tanım için koşul, bu tanımın bir kişinin sağlık durumunun nitelendirilmesine yakın ve açık bağlantı içeren herhangi bir kişisel veriyi kapsaması gerekir;
Üye devletlerin sorumluluklarını belirleyen ve güvenlik harmonizasyonu ve e-sağlıkta özel hayatın gizliliği entegrasyonu gibi müteakip gelişim alanlarını tespit eden veri korumasına ilişkin spesifik bir maddeye yer verilmesi;
Üye devletler tarafından uygulanacak sağlık verileri bakımından genel olarak kabul edilen bir güvenlik seviyesinin belirlenmesi için bir Topluluk mekanizmasının kabul edilmesi;
Önerilen Topluluk şablonunda e-Reçeteleme için, “privacy by design” nosyonunun inkorporasyonu;
Sağlığa ilişkin verilerin müteakip kullanımına ilişkin spesifik isterlere daha açık atıflar öngörülmesi (Article 8 of Data Protection Directive 95/46EC).