Sağlık verileri, KVKK kapsamında "özel nitelikli kişisel veri" olarak sınıflandırılır ve en yüksek koruma seviyesini gerektirir. Sağlık sektöründe faaliyet gösteren kuruluşlar için KVKK uyumu kritiktir.
Özel Nitelikli Kişisel Veri
KVKK Madde 6'ya göre:
- Sağlık verileri
- Cinsel hayat verileri
- Genetik ve biyometrik veriler
İşleme Şartları
Özel nitelikli veriler ancak şu durumlarda işlenebilir:
- Açık rıza
- Kanunlarda açıkça öngörülme
- Kamu sağlığı koruma (anonim/yetkili kişi)
- Tıbbi teşhis, tedavi, bakım hizmeti
Teknik Tedbirler
- Veri şifreleme (at-rest, in-transit)
- Erişim kontrolü ve yetkilendirme
- Güçlü kimlik doğrulama (MFA)
- Log tutma ve izleme
- Düzenli güvenlik testleri
- Veri maskeleme/anonimleştirme
İdari Tedbirler
- Veri işleme politikaları
- Çalışan eğitimleri
- Gizlilik sözleşmeleri
- Veri ihlali müdahale planı
- VERBİS kaydı
Hasta Hakları
- Bilgi edinme hakkı
- Verilere erişim
- Düzeltme talep etme
- Silme talep etme (sınırlı)
- İtiraz hakkı
Saklama Süreleri
- Hasta dosyaları: 20 yıl (Yönetmelik)
- Radyoloji görüntüleri: 10 yıl
- Lab sonuçları: 10 yıl
İhlal Bildirimi
- Kurul'a 72 saat içinde bildirim
- İlgili kişiye bildirim
- İdari para cezaları (5.000 - 1.000.000 TL)
Sağlık Sektörü Özellikleri
- HBYS güvenlik gereksinimleri
- e-Nabız veri paylaşımı
- Telemedicine uyumu
- Wearable veri yönetimi
Sağlık verisi güvenliği, hem yasal zorunluluk hem de hasta güveninin temelidir.
