Her fırsatta dile getirdiğimiz, eczanelerdeki verilerin güvenliği ile ilgili olarak son günlerde sizlerden gelen, özellikle de bazı firmaların ücret karşılığında eczanelerden veri talep etmesi ile ilgili duyumlar üzerine bazı önemli hususları hatırlatmak istiyoruz.
Eczaneler; 6698 Sayılı "KİŞİSEL VERİLERİN KORUNMASI HAKKINDA KANUN" kapsamında veri sorumlusu sıfatına haiz olup mezkur düzenlemenin getirdiği birtakım yükümlülüklere tabidir. Bu yükümlülüklerin en önemlilerinden biri m.12’de düzenlenen veri güvenliğine ilişkin makul tedbirleri sağlamaktır. Bildiğiniz üzere eczanelerimizde sağlık verileri işlenmektedir. Sağlık verileri m.6 kapsamında özel nitelikli kişisel veri statüsünde olup kontrolsüz bir şekilde üçüncü kişilerin eline geçmesi halinde ilgili kişi nezdinde telafisi zor zararlara zemin hazırlayabilecektir. Çünkü sağlık verileri çekirdek mahrem veriler olup salt kanunla değil Kişisel Sağlık Verileri Hakkında Yönetmelik ile de özel olarak düzenlenmiştir.
Yine; eczane otomasyonları ve SGK Medula sistemi arasındaki entegrasyonun güvenliğinin sağlanmasındaki sorumluluk veri sorumlusu eczacıya aittir. Bu husus Sosyal Güvenlik Kurumu Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik ile de açıkça düzenlenmiştir.
Tüm bunlarla birlikte TCK m.136 kapsamında kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır. Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenmesi halinde ise verilecek ceza yarı oranında artırılır.
Herhangi bir şekilde eczanede işlenen ve KVKK kapsamında muhafaza edilmesi gereken verilerin, içeriğini bilerek ya da bilmeyerek onay verdiğiniz, ücret aldığınız ya da almadığınız 3. kişilere aktarılmasından, işlenmesinden ya da kullanılmasından doğrudan doğruya sorumlu olduğunuzu hatırlatmak istiyoruz. Aktarılan verinin sorumluluğu bu verinin aktarılmasına izin veren veri sorumlusu eczacıya aittir. Bilginiz dışında ya da bir sözleşme maddesinde belirtilenden farklı bir veri aktarıldığında dahi sorumluluğunuz ortadan kalkmayacaktır.
Özetle, muhafaza/denetim/aktarım sorumluluğu veri sorumlusuna ait olan bir kişisel verinin herhangi bir şekilde üçüncü kişilerce paylaşılması halinde ilgili kanunun 5. Bölümünde yer alan 18. Madde kapsamında 15.000 Türk Lirasından 1.000.000 Türk Lirasına kadar para cezası uygulanmasının yanı sıra; bu verilerin paylaşımı nedeni ile gerek devlet kurumlarının, gerek veri muhattabı kişilerin uğrayacağı her türlü maddi-manevî zarardan ya da hak kaybından da ayrıca mesul tutulabileceğinizi; olası idari, mali, hukuki ve cezai yaptırımlarla ilgili mağduriyet yaşamamak adına personellerinizi de bu konuda bilinçlendirmeniz gerektiğini de önemle hatırlatıyor, iyi çalışmalar diliyoruz.
YÖNETİM KURULU