Eczaneler ve Diğer Sağlık Kuruluşları Olarak KVKK İle Gerçekten Uyumlu Musunuz?
Eczaneler ve Diğer Sağlık Kuruluşlarının KVKK Kapsamında Yapması Gerekenler
Kişisel Verilerin Korunması Kanunu (Kanun ve/veya KVKK) bundan yaklaşık 6 yıl önce 7 Nisan 2016 tarihinde yürürlüğe girmiş ve kişisel veri işleyen veri sorumlularına belirli süreler dahilinde tamamlanmak üzere birçok yükümlülük getirilmiştir. Kanun’a göre, ana faaliyet konusu özel nitelikli kişisel veri işlemek olan eczacılar, doktorlar, diş hekimleri, klinikler, poliklinikler, hastaneler, diyetisyenler, psikologlar gibi birçok veri sorumlusunun halihazırda 31 Aralık 2021 tarihi itibariyle VERBİS kayıtlarını tamamlamış ve 7 Nisan 2018 tarihi itibariyle ise tüm iş süreçlerini Kanun’a uyumlu hale getirmiş olması gerekmektedir.
Uygulamada ise belirlenen son tarihler geçmiştir. Birçok veri sorumlusu tarafından Kanun’a uyumlu olmak, sadece VERBİS kaydını tamamlamak olarak görülmektedir. Bu yaklaşım veri sorumluları açısından ciddi riskler barındırmaktadır. VERBİS’e kayıt Kanun’daki yükümlüklerden yalnızca bir tanesidir. Veri sorumluları Kanun’a uyumlu olmak için son tarih olan 7 Nisan 2018 tarihi itibariyle yükümlülüklerini yerine getiriyor olması gerekmektedir. Kanun’a uyum yalnızca VERBİS girişiyle sağlanmamakla birlikte sicile doğru bilgi girişi yapılmaması da tek başına idari para cezasıyla karşılaşma riskini barındırmaktadır.
Türk Eczacılar Birliği tarafından 12 Mayıs 2022 tarihli duyuruda ise “Serbest eczane eczacısı meslektaşların VERBİS kayıtları için gerekli bilgilendirmelerin yapıldığı, bundan sonraki süreçlerde ise uyum süreçlerinin desteklenmesi adına taslak dokümanların iletileceği” belirtilmiştir. Oysaki VERBİS kayıtlarında veri güvenliği kapsamında ilgili idari tedbirleri almış olduğunu belirten bir eczanenin ilgili aydınlatma ve açık rıza metinleri, KVKK kapsamındaki politikalar, prosedürler, sözleşmeler ve daha birçok dokümanı halihazırda uygulamaya almış ve kullanıyor olması gerekmektedir. Kaldı ki uyum süreci her ne kadar aynı sektörde faaliyet gösteriyor olsa da her bir veri sorumlusu özelinde ayrı yürütülmesi gereken bir süreçtir. Eczaneler bulundukları yer ve faaliyetleri gereği birbirinden farklı süreçlere sahip olabilecekleri gibi kullandıkları otomasyon sistemlerindeki farklılıklar dahi tek başına uyum çıktılarının birbiriyle aynı olmamasına sebebiyet verebilmektedir. Dolayısıyla tek dokümantasyon ve veri tabanıyla VERBİS girişi yapılması şeklindeki uygulamalar KVKK’ya aykırılık oluşturabilecek ve dolayısıyla yaptırımlarla sonuçlanabilecektir. Benzer şekilde diğer sağlık meslek gruplarının birlik, oda ve derneklerinden üyelerine iletilen bilgilendirme amaçlı içerikler ve taslak dokümanlar incelendiğinde bu dokümanlarda da ilgili kişileri yanlış yönlendirebilecek ve Kurul tarafından yaptırımlar uygulanabilecek nitelikte hukuki eksikliklerin bulunduğu tespit edilmiştir.
Kişisel Verileri Koruma Kurumu, talep üzerine Türk Eczacılar Birliği Başkanlığı’na verdiği cevabi yazıda “Sicile kayıt yükümlüsü olan veri sorumlularından vefat, el değiştirme gibi nedenlerle kapanan eczane, diş hekimi, doktor muayenehanesi gibi şahıs işletmelerinin varlığı göz önüne alınarak kayıt yükümlülüklerine ilişkin güncelleme çalışmalarının yürütülmekte olduğunu akabinde VERBİS’e başvuruda bulunmayan veri sorumlularının tespitinin yapılabileceğini” belirtmiştir. Kurum’un re’sen incelemelere başladığı tarih itibariyle yalnızca sisteme bilgi girişi yapılmış olması yeterli olmayıp girilen bilgilerin veri sorumlusunun tüm iş süreçleriyle uyumlu ve doğru olduğundan emin olmak da gerekecektir.
Ne Yapmalıyız?
Eczane, diş hekimliği, doktor muayenesi, klinik gibi ana faaliyet konusu özel nitelikli kişisel veri işlemek olan küçük-büyük her veri sorumlusunun kendi iş süreçleri ve kullandığı yazılımlar özelinde Kanun’a uyum süreci geçirmesi ve VERBİS kayıtlarını buna göre güncellemesi gerekmektedir. Kişisel Verileri Koruma Kurulu tarafından idari para cezalarına maruz kalmamak için matbu ve herkes için hazırlanan dokümanları kullanmak yerine kendi kuruluşunuz özelinde hazırlanan dokümanlar ve prosedürleri uygulamaya almalısınız. Sizin için bu konuda hazırladığımız bilgilendirme içeriğini inceleyebilir, detaylı bilgiye ihtiyaç duymanız halinde bizlere ulaşabilirsiniz.
Sağlık sektörü özelinde KVKK uyumluluk kriterlerini kontrol etmek için tıklayınız.