Almanya’da Gizlilik ve Sağlık Verilerinin Korunması: Sıkı Sistem ve Hasta Güvenliği
Almanya’da sağlık verileri, en hassas veri türlerinden biri kabul edilir ve hukuk tarafından çok sıkı korunur; hatta kimi zaman banka hesap verilerinden bile daha yüksek güvenlik düzeyiyle ele alınır. Bu bilgilerin korunması bir tercih değil, tüm taraflar için yasal bir zorunluluktur: doktorlar, sigorta şirketleri, hastaneler ve hatta sağlık uygulamaları.
Sağlık verilerini hangi yasalar korur?
AB Genel Veri Koruma Tüzüğü (DSGVO / GDPR)
tüm AB ülkelerinde uygulanır
sağlık verilerini, ek koruma gerektiren özel kategoriler içinde sınıflandırır
Federal Veri Koruma Yasası (BDSG)
DSGVO’yu tamamlar ve Almanya’daki uygulama mekanizmalarını belirler
Tıbbi gizlilik (§ 203 StGB)
doktor veya klinik çalışanlarının hasta sırlarını açıklamasını suç sayar
Sağlık verilerinize kimler erişebilir?
| Kurum/Kişi | Erişim yalnızca şu durumda mümkündür… |
|---|---|
| tedavi eden doktor | yazılı veya elektronik onay vermişseniz |
| sağlık sigortası | tedavi ve faturalandırma kapsamında, hasta onayından sonra |
| hastane | yatış sırasında, kayıtların gizli tutulması şartıyla |
| sağlık uygulamaları (ör. ePA) | kullanıcı tarafından açık aktivasyon ve ayrıntılı onay sonrası |
Aile bireyleri bile açık izin olmadan erişemez.
Verileriniz pratikte nasıl korunur?
saklanan veya iletilen veriler için uçtan uca şifreleme (End-to-End)
uygulama/ePA girişlerinde çok adımlı doğrulama
verilerin AB içinde sertifikalı sunucularda saklanması
sağlık kurumlarında sıkı iç denetim
birçok kurum için Veri Koruma Görevlisi (Datenschutzbeauftragter) atama yükümlülüğü
Telefon sağlık uygulamaları peki?
Resmî çerçeveler kapsamında, BfArM tarafından onaylı DiGA gibi uygulamalar sağlık verilerini işleyebilir; şu şartlarla:
gizlilik politikasında şeffaflık
kullanıcının açık rızası
verilerin güvenli iç sunucu altyapısında saklanması
Resmî onayı olmayan uygulamalar, “pratik” veya ücretsiz görünse bile gizliliğiniz için risk oluşturabilir.
Hasta olarak haklarınız nelerdir?
İstediğiniz zaman:
tıbbi verilerinizin bir kopyasını isteyebilirsiniz (bilgi edinme hakkı)
hataların düzeltilmesini talep edebilirsiniz (düzeltme hakkı)
veri paylaşımı onayınızı geri çekebilirsiniz
eyaletinizdeki veri koruma kurumuna şikâyet edebilirsiniz
Veri gizliliği ihlal edilirse ne olur?
kurum/doktor için milyonlarca avroya varan para cezaları
mahkemede tazminat davası açma hakkınız
Datenschutzaufsicht’in derhal devreye girmesi
Özet
| Madde | Açıklama |
|---|---|
| Veri kime aittir? | yalnızca size—hasta olarak |
| Veri paylaşılabilir mi? | sadece sizin açık rızanızla |
| Kim korur? | DSGVO + BDSG + meslek kuralları |
| Sızıntı cezası? | ağır para cezaları ve bazı durumlarda hapis |
—
Web sitemizin yazar ve editör ekibi, yoğun araştırma ve birden fazla kaynağı inceleyerek doğru bilgi sunmaya özen gösterir. Buna rağmen hatalar olabilir veya bazı bilgiler kesin olmayabilir. Lütfen bu bilgileri ilk referans olarak değerlendirin ve kesin bilgi için yetkili kurumlara başvurun.
