Kișisel sağlık verileri derleme otomatik olmayan yollarla elde edilmesi, kayde- dilmesi, depolanması, muhafaza edilmesi, de- ğiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle ge- tirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleşti- rilen her türlü işlemi ifade eder. Kişisel verilerin bir dosyada veya dijital bir ortamda saklanması durumunda; saklanan sağlık verileriyle başkaca hiçbir işlem yapılmasa veya bu veriler kullanıl- masa dahi, bu saklama eylemi başlı başına bir veri işleme faaliyetidir. Kişisel sağlık verilerinin korunması açısından hu- kuk dünyasındaki en tartışmalı konu, sağlık veri- lerinin işlenmesidir. Sağlık verilerinin özellikle dijital ortamda de- polanması elbette bazı konularda yarar sağ- lamaktadır. Bunlar; hasta tedavi ve bakımının iyileştirilmesi, acil durumlarda hasta bilgilerine hızlı ulaşım, tetkiklerin tekrarından kaçınma ve zamandan kazanma, yasal bilgi ve belge oluş- turmada kolaylık olarak sıralanabilir (1). Bunun yanında sağlık verilerinin dijital ortamda depo- lanmasının bazı sakıncaları da bulunmaktadır. Hasta mahremiyeti ortadan kaldırılarak kişilerin haksız ve ayrımcı işlemlere tabi tutulabilmesi, kişilere ait özel bilgilerin izinsiz ifşa edilebilme- si, verilerde izinsiz değişimlerin yapılabilmesi, hastanın bilgilerinin saklaması ve tedavinin bu durumdan etkilenmesi gibi durumlar ortaya çıkabilmektedir. 21 Haziran 2019 tarihli Kişisel Sağlık Verileri Hakkında Yönetmelik hangi ve- rilerin, hangi amaçla, hangi süreyle, ne şekilde işleneceğine, nerede depolanacağına ve kimler ile paylaşılabileceğine ilişkin yasal düzenlemeler getirmiştir. Diş hekimlerine yönelik yapmış olduğum bu çalışmamda Kanun ve Yönetmelik ile düzenle- nen veri sorumlusu, ilgili kullanıcı, maskeleme, kimliksizleştirme, açık rıza, kişisel sağlık verileri- ne erişim gibi önemli tanımlamalara değinmek, uygulamacılar bakımından faydalı olacaktır. Veri Sorumlusu Kimdir? İlgili Kullanıcı Kimdir? Hukuki Sorumluluk Kimdedir? Veri Sorumlusu: Kişisel sağlık verilerinin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Veri sorumlusu sizin açınızdan diş hekiminin kendisidir. İlgili Kullanıcı: Verilerin teknik olarak depolan- ması, korunması ve yedeklenmesinden sorum- lu olan kişi ya da birim hariç olmak üzere, veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrul- tusunda kişisel verileri işleyen kişilerdir. Diş he- kiminden aldığı yetki ve talimatla kişisel sağlık verilerini işleyen hekim yardımcısı, sekreter ya da asistan, ilgili kullanıcıdır. Esas sorumlu veri sorumlusu olmakla birlikte, veri sorumlusu tarafından dava yoluna gidilmesi halinde ilgili kullanıcıya rücu edilmesi mümkün- dür. Maskeleme ve Kimliksizleştirme Nedir? Maskeleme: Kişisel verilerin belirli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstleri- nin çizilmesi, boyanması ve yıldızlanması gibi işlemleri ifade eder. Kimliksizleştirme: Kişisel verilerin kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirile- memesi için teknik ve idari tedbirlerin alınması şartıyla ve farklı bir ortamda muhafaza edilen di- ğer verilerle bir araya getirilmeksizin ilgili kişiyle ilişkilendirilemeyecek şekilde işlenmesini ifade eder. Yönetmeliğin 5. maddesinde “Sağlık hizmeti su- nucuları, tahlil ve tetkik sonuçları gibi hastaya ait kişisel sağlık verilerini içeren basılı materyal üze- rinde gerekli kısmî kimliksizleştirme veya maskele- me tedbirlerini uygular ve söz konusu materyalin yetkisiz kişilerin eline geçmesi hâlinde kime ait ol- duğunun tespit edilmesini zorlaştıracak diğer ted- Fotoğraf: Pexels cosmetic 1_2021 45