Ünite 4: Sağlık Kayıtlarının Hukuki Yönleri

Giriş

Sağlık hizmeti sunan özel ya da tüzel kişiler, ister kamu kurumu ister özel kurum olsun kendisine başvuran herkesin tıbbi kayıtlarını tutmakla yükümlüdür. Tıbbi sekreterler tıbbi belgelerin hasta, hastane, hekimler açısından önemini bilmek durumunda olup bu kayıtların düzenli, doğru bir şekilde tutulması, gizlilik ve mahremiyetinin korunmasını sağlama sorumluluğu bulunmaktadır.

Sağlık kurumlarında kişisel sağlık verileri, sağlık kayıtlarına ilişkin sorumluluklar, yasa ve yönetmeliklerde sağlık kayıtlarına ilişkin yükümlülükler ve kişisel sağlık kayıtlarının korunması, sağlık kayıtlarının gizliliği, güvenliği, sağlık kayıtlarında düzeltmeler ve değişiklikler sağlık kayıtlarının mahkemelerde delil olarak kullanılması önemli bir rol oynamaktadır.

Sağlık Kurumlarında Kayıtlara İlişkin İdari Sorumluluklar

Sağlık kayıtlarının tutulması, saklanması ve gerektiğinde kullanıma sunulması ile ilgili olarak bu kayıtları tutanların, kullananların, hasta ve yakınlarının ve sağlık kuruluşlarının bir takım yasal sorumlulukları vardır.

Tıbbi Kayıtlardan Doğan Sorumluluk : Sağlık kurumları, kurumlarında tutulan tıbbi kayıtlar ile ilgili olarak idari yönden sorumludur. İdare hukuku yönünden kusurlar ikiye ayrılmaktadır.

Hizmet kusuru : Hizmetin geç işlemesi, hizmetin kötü işlemesi ve hizmetin hiç işlememesi şeklinde gerçekleşen yönetimin, kamu hizmetinin uygun ve düzenli biçimde sunulmaması kusur olarak kabul edilmektedir.

Kişisel kusur : Sağlık hizmetlerinin yürütülmesi sırasında hekimin işlediği şahsi suçlardır. Sağlık hizmeti sunan herkes tutması gereken tıbbi kayıtların eksikliğinden ve yanlışlığından sorumludur. Sağlık Kayıtları ile ilgili sorumluluklar aşağıdaki gibidir.

  • Kayıtların yanlışlığından doğan sorumluluk: Kayıtları tutmakla yükümlü her sağlık çalışanı bunların doğruluğundan sorumludur.
  • Kayıtların eksikliğinden doğan sorumluluk: Burada da kayıtları tutan kişinin göstermesi gerekli özeni göstermemesinden kaynaklanan sorumluluktur.
  • Sır saklama yükümlülüğü açısından sorumluluk: Kayıtlarda yazılan kişisel bilgilerin sağlık çalışanı tarafından ister kasten, ister ihmali sonucu ortaya çıkmasına yol açtığı zarar görmesi sonucu ortaya çıkan durumdur.

Kişisel Sağlık Verileri : Sağlık kayıtları her şeyden önce kişisel veridir ve kişisel sağlık verisi olarak değerlendirilecektir. Kişisel sağlık verileri kişinin hayat hakkı, sağlık hizmeti alma hakkı, özel hayata ve aile hayatına saygı hakkı, ayrımcılığa maruz kalmama hakkı, düşünce vicdan ve din özgürlüğü hakkı bağlantılıdır.

Kişisel Veriler ve Bilişim Suçları

Elektronik Sağlık Kaydı, hasta sağlık bilgilerinin herhangi bir sağlık kuruluşunda bir veya birden çok kuruluş tarafından oluşturulmuş boylamsal (dikey) elektronik kayıtlardır. Bu bilgiler kapsamında hastanın cinsiyeti, progres notları, sorunları, tedavileri, hayat belirtileri (hayati bulgular, uyarılar), tıbbi özgeçmişi, aşıları, laboratuvar verileri ve radyoloji raporları nı içermektedir” tanımını yapmaktadır. Bütün bu bilgiler kişiye ait kişisel sağlık verileridir.

Sağlık kuruluşları için elektronik ortamda sağlık kayıtlarının saklanması ve korunması yükümlülüğü, manuel kayıtların saklanması ve korunması kuralları ile aynıdır. Gerçek kişi ile ilgili her türlü bilgi, kişisel veri olarak kabul edilir. Kişisel verilerin kaydedilmesi; Türk Ceza Kanununun 135. Maddesine göre; hukuka uygun olarak elde edilen bilgilerin, amaçları dışında kullanılması ve herhangi bir şekilde üçüncü şahısların eline geçerek hukuka aykırı olarak yararlanılmasına sebep olunması kişilerle ilgili bilgilerin hukuka aykırı olarak kayıt edilmesi, suçtur.

Mesleki ilişki sebebi ile öğrenilen bilgiler, gizli olduğundan tıbbi amaçlı olsun veya olmasın hastanın yazılı izni olmadan kullanılamaz. Toplantı ve yayınlarda veya başka sebeplerle açıklanamaz. Ancak tıbbi kayıtlardaki hastanın, kimlik bilgileri hiçbir surette anlaşılmayacak şekilde bilimsel amaçlı kullanılabilir.

Yasa ve Yönetmeliklerde Sağlık Kayıtları

Sağlık kayıtları hükümlerin yer aldığı yasa ve yönetmelikler kısaca aşağıda verilmiştir.

Türkiye Cumhuriyeti Anayasası : Anayasa’nın 20. maddesinin 3. fıkrası ile kişilere kendileriyle ilgili kişisel verilerin korunması anayasal hak olarak tanınmaktadır.

Türk Ceza Kanunu : 5237 sayılı Türk Ceza Kanunu’nun kişilerin özel hayatının gizliliği, kişisel verilerin hukuka aykırı olarak kaydedilmesi, bu kayıtların başkasına verilmesi, yayılması hallerini suç olarak düzenlemiştir.

TCK’nın “Özel Hayatın Gizliliğini İhlal” başlıklı 134. maddesi ile TCK’nin “kişisel verilerin kaydedilmesi” başlıklı 135. maddesi kişisel verilerin ve hassas kişisel verilerin hukuka aykırı kaydedilmesini suç saymıştır.

136. madde de, kişisel verilerin hukuka aykırı olarak ele geçirilmesi ile TCK’nın 137. Maddesinde; özel hayatın gizliliğini ihlal ve kişisel verileri hukuka aykırı olarak kaydetme, verme, yayma, ele geçirme suçlarının, kamu görevinin veya sağlık mesleğinin sağladığı kolaylıktan yararlanarak işlenmesi halinde daha ağır cezalandırılması gerektiği belirtilmiştir.

Ceza Muhakemesi Kanunu : CMK 332. maddesi ile ceza davaları için özel hayatın gizliliğinin yargı mensupları tarafından her koşulda ihlal edilebileceği ancak gizliliğin ihlali ayrıcalığının, suçun kanıtlanması amacıyla söz konusu olmasıdır.

Bilgi Edinme Hakkı Kanunu

4982 sayılı Bilgi Edinme Hakkı Kanunu, kişilerin bilgi edinme hakkını kullanmalarına ilişkin esas ve usulleri düzenlemektedir.

Türk Medeni Kanunu : 4721 sayılı Türk Medeni Kanunun 23, 24 ve 25. maddeleri, kişi hak ve özgürlüklerini koruyan kuralları içermektedir.

Elektronik Haberleşme Kanunu : 5809 sayılı Elektronik Haberleşme Kanunu’nun elektronik haberleşme hizmetine ilişkin temel ilkeleri sıralayan 4. Maddesi kişisel verilerin korunmasına değinmiş ve “bilgi güvenliği ve haberleşme gizliliğinin gözetilmesi” ilkesine yer vermiştir.

Tıbbi Deontoloji Tüzüğü : Tüzüğün 4. maddesi ile “Tabip ve diş tabibi, meslek ve sanatının icrası vesilesiyle muttali olduğu sırları, kanuni mecburiyet olmadıkça, ifşa edemez. Tıbbi toplantılarda takdim edilen veya yayınlarda bahis konusu olan vakalarda, hastanın hüviyeti açıklanamaz” hükmü getirmekte ve hastanın gizli bilgilerinin korunması gerekliliğini düzenlemektedir.

Hasta Hakları Yönetmeliği : Hasta hakları yönetmeliğinin 16., 17., 20., 21. ve 23. maddelerinde hastanın kişisel hakları, mahremiyet ve bilgilerinin saklanması, paylaşılması, kullanılması ile kişisel hakları düzenlenmiştir.

Aile Hekimliği Uygulama Yönetmeliği (25 Mayıs 2010 Resmî Gazete Sayı: 27591): Kayıtların tutulması ve denetimi ile ilgili düzenlemeler yapılmıştır.

Avrupa İnsan Hakları Sözleşmesi : 8. maddesinde özel hayatın ve aile hayatının korunması ile ilgili evrensel değerleri tanımlamaktadır.

Biyotıp Sözleşmesi

Sözleşmenin 10. maddesi Özel Hayat ve Bilgi Edinme Hakkını, 26 maddesi ile bu hakkın kullanılmasının kısıtlanması düzenlenmiştir.

Sağlık Kayıtlarının Gizliliği, Güvenliği ve Mahremiyeti

Sağlık Kayıtlarında veri güvenliği konusunda “gizlilik, bütünlük ve erişilebilirlik” üç temel prensiptir. Tıbbi gizlilikte güven önemlidir. Güvenliğin sağlanmasının amacı, sağlık bilgi sistemlerinin ve bu sistemlerde saklanan ve işlenen verilerin gizliliğini, bütünlüğünü ve varlığını sağlamaktır.

  • Gizlilik; Kişisel sağlık bilgisinin kontrolü açısından herhangi bir kişinin sahip olduğu hak ve istek,
  • Güvenilirlik; Sağlık bakımı sağlayan kişiye kişisel sağlık bilgisinin kontrollü bir biçimde verilmesi sunulması ya da bilginin kullanılabileceği şartları ve kapsamı sınırlayan bir anlaşmayla bilginin koruyucusuna yetki verilmesi,
  • Güvenlik; Politikaların prosedürlerin ve güvenlik tedbirlerinin toplamıdır.

Bunlar bilgi sistemlerinin var oluşlarını ve doğruluğunu sağlamada yardım ederler ve bilgi sistemlerinin içeriğine, detaylarına girişi kontrol ederler.

Kişisel Sağlık Kayıtlarının Korunması : Hastalara ait tıbbi bilgilerin hayatı boyunca sürekli olarak tutulabilmesi için sağlık kurumlarının elektronik ortamda bu kayıtları saklaması gerekir. Bilgisayar yazılımları hastanın bütün sağlık bilgilerini tutabilmektedir.

Sır Saklama Yükümlülüğü : Hekim, hastasından mesleğini uygularken öğrendiği sırları açıklayamaz.

Elektronik Sağlık Kayıtlarında Gizlilik ve Güvenlik : Elektronik sağlık kayıtlarının güvenliliği ve gizliliği kullanılan sistemin teknik altyapısı ile doğrudan ilişkilidir. Ayrıca sistemin kötüye kullanım, ihmal gibi etik olmayan davranışları önleme ile ilişkili özelliklere de sahip olması gerekir.

Sağlık Kayıtlarında Düzeltmeler ve Değişiklikler

Tıbbi kayıt girişi sırasında hata yapılmış ise orijinal giriş kaybolmamalı ve yanlış bilgi hala erişilebilir olmalıdır. Düzeltme kayıtlarında düzeltme nedenini belirtmek gerekir ve düzeltme girişi revizyon yapan kişi tarafından tarih belirtilerek imzalanmalıdır. Hastalar kendileri ile ilgili olarak tıbbi kayıtları üzerinde değişiklik isteyebilir.

Bilgi güvenliği (information security) için bilginin, kime ait olduğu belirlenmiş, bütünlüğü korunarak ve gizliliği sağlanmış olarak iletimi ve saklanması gerekmektedir.

Hastanın Kendi Kayıtlarına Ulaşma Hakkı : Hastanın kayıtlarına ulaşma hakkı bir yanıyla hastanın özel hayatının gizliliği ile ilgili bir hak iken diğer bir yanıyla hastanın aydınlatılma hakkı ile ilgilidir.

Hastanın Aydınlatılması : Hastaya bilgiler, hastanın anlayabileceği şekilde, mümkün oldukça tıbbi terimler kullanılmadan, tereddüt ve şüpheye yer vermeyecek şekilde, hastanın ruh durumuna uygun olarak verilmelidir.

Hastadan Başkasının Bilgilendirildiği Haller : Daha çok tanının söylenmesi ile hastanın psikolojisi ve dolayısıyla klinik tablosunun kötüleşmesi ihtimalinin bulunduğu durumlarda hastaya tanının söylenmemesi daha uygun olabilir. Ayrıca hasta dosyaları, sağlık kurumlarının arşivinde saklandığı için aşağıdaki kanun maddesi gereğince bilgiler mahkemelere verilebilir. “Sağlık kayıtlarının güvenliği” ve “kişisel sağlık kayıtlarının mahremiyeti” konularının birbirinden bağımsız konular olmasının yanında hangi koşulda olursa olsun bu sağlık kayıtlarının güvenlik kriterlerine uygun olarak toplanması ve depolanması gerekmektedir. Bu medikal kayıtta kimin hangi bilgilere ulaşacağına ilişkin yetkilendirilmeli ve sınırlandırılmalıdır.

Sağlık Kayıtlarının Gizliliği : Hasta sırlarının korunması, insan onurunun esası olarak genel kişilik haklarına dahil olmaktadır. Bu neden ile hasta sırrının korunması, kişisel verilerin başkasına verilmesinin yasaklanmasının arkasında yatan neden anayasal bir hak olan kişilik hakkının korunmasıdır. Sır saklamak hekimliğin genel kurallarından biri olurken etik yönünden gerekli hekim davranışlarından biridir. Ayrıca ulusal ve uluslararası mevzuatlar tarafından da zorunlu bir eylemdir.

Sağlık Kayıtlarını Tutma Yükümlülüğü : Sağlık kayıtlarının tutulması hekimler için doğal bir tedavi yükümlülüğüdür. Ayrıca sağlık kaydının tutulması yapılan tedaviyi belgelemek, verilen hizmetin sorumluluğunu yerine getirmektir. Düzgün ve düzenli tutulan sağlık kayıtları hem hastayı hem hekimi hem de sağlık kuruluşunu güvence altına alır.

Hasta Dosyalarının Mahkemelerde Delil Olarak Kullanılması ve Önemi

Hasta dosyalarındaki belgeler doğru ve düzgün tutulduğunda mahkemelerde delil olarak kullanılmaktadır.

Sigorta Davaları : Sigorta ettiren veya sigortalı kaza veya hastalık sonucu ödenmesi gereken muayene, tedavi, ilaç ve hastane masraflarını gösteren belgelerin asıllarını, veya asıllarından şüpheyi davet etmeyecek suretlerini tedaviyi yapan hekim veya hastanece doldurulacak şirket ihbar ve tedavi formları ekinde teslim etmekle yükümlüdür.

Yanlış Tedavi Davaları : Davacı Tıbbi girişimler sonucunda gelişen zararın telafisini istemek için sağlık kurumundan, hekim veya hemşireden gerekçeli olarak davacı olabilir.

Vasiyetname ve Vekalet Davalarında , fiil ehliyeti yönünden doktor raporlarını ve dosyayı Adli Tıp Kurumuna göndererek, miras bırakanın vasiyetnameyi düzenlerken fiil ehliyeti olup olmadığını belirlemek için hasta dosyaları kullanılır. Anlaşmazlıklarda başvurulabilecek hukuksal tek kaynak hasta dosyalarıdır.

Özel Sağlık Kuruluşlarının Kayıt ve Arşiv Yükümlülüğü : Özel hastanelerin acil servis, poliklinik, klinik, röntgen, laboratuvar ve ameliyathane gibi tıbbi hizmet ünitelerinde, sayfa ve sıra numarası verilmiş ve her sayfası Müdürlükçe mühürlenmiş defterlerin tutulması zorunludur. Hasta kayıtlarının yirmi yıl süre ile saklanması yasalarla sağlanmıştır.

Sağlık Kayıtlarının Saklanması Süreleri

Tıbbi kayıtların ve hasta dosyalarının hasta dosyaları arşivlerinde saklanması ile ilgili olarak arşivlerine ayrılan alanların sınırlı olması nedeniyle çoğu hastane yasal sınırların üstünde hasta dosyası saklamak istememektedir.

Elektronik Belgeler : Türk mevzuatında elektronik belge “Şekil hükümlerinden bağımsız olarak bu Kanuna göre düzenlenmesi zorunlu olan belgelerde yer alan bilgileri içeren elektronik kayıtlar bütünüdür” şeklinde tanımlanmıştır. Elektronik belgeler ile ilgili mevzuat aşağıdaki gibidir.

  • 4731 sayılı Kanunun 4’üncü maddesi
  • 213 sayılı Vergi Usul Kanunu’nun Mükerrer 242’inci maddesi
  • 4982 sayılı Bilgi Edinme Hakkı Kanunu’nun 3 üncü maddesi
  • 25445 sayılı Resmi Gazete’de yayımlanan Bilgi Edinme Hakkı Kanununun Uygulanmasına İlişkin Esas ve Usuller Hakkında Yönetmelik
  • 16.05.1988 tarih ve 19816 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren Devlet Arşiv Hizmetleri Hakkında Yönetmelik

Kamu kurum ve kuruluşları oluşturacakları elektronik belge yönetim sistemlerinde 19.06.2007 tarihinde TSE 13298 no’lu standarda göre işlem yapacak, ayrıca üretmiş oldukları elektronik belgenin kurumlar arası paylaşımını Devlet Arşivleri internet adresinde belirlenen kurumlar arası elektronik belge paylaşım hizmeti kriterlerine göre gerçekleştirecektir.

Elektronik belgelere ait saklama kriterleri diğer belge türleri ile aynıdır.

  • İdari Kriter : Elektronik belgeler idari açıdan ihtiyaç duyuldukları sürece saklanmalıdır.
  • Mali Kriter : Elektronik belgeler iki veya daha fazla taraf arasındaki mali bir işlemi belgeler nitelikte olabilir. Mali değere sahip elektronik belgeler yasal zaman aşımı sürelerince saklanmalıdır.
  • Hukuki Kriter : Elektronik belgeler iki veya daha fazla taraf arasında akdedilmiş sözleşmeleri belgeler nitelikte olabilir. Bu tür belgeler, sözleşmeler, haklar ve alacaklar devam ettiği sürece saklanmalıdır.
  • Tarihi Kriter : Elektronik belgeler ait oldukları kurumun tarihi açısından önemli bilgiler içerebilir. Bu tür belgeler genelde sürekli saklanacak belgeler olarak tanımlanmalıdır.

Saklanma Süresi : Kurumlarda saklanan belgeler ile ilgili yasal düzenleme ilk kez 1988 yıl 3473 sayılı “Muhafazasına Lüzum Kalmayan Evrak ve Malzemenin Yok Edilmesi Hakkında Kanun Hükmünde Kararnamenin Değiştirilerek Kabulü Hakkında Kanun’’ yayınlanmıştır.

“Devlet Arşiv Hizmetleri Hakkında Çıkarılan Yönetmeliğe göre tıbbi kayıtlar ve hasta dosyaları arşivleri önce arşivlik malzeme, daha sonra da arşiv malzemesi sayılmaktadır. Arşivlerde belgelerin ve dosyaların saklama süreleri aynı yönetmeliğin 5. ve 25.maddesi ile düzenlenmiştir.

Üniversite hastanelerinde ise tıbbi kayıtlar araştırma amacı ile de kullanıldığı için, zorunlu yasal sürenin daha üzerinde saklanmaktadır. İlgili yönetmeliğe göre “standart dosya planları ile dosya yönergelerini hazırlamakla yükümlü olan üniversite hastanelerinde” tıbbi kayıtları için “standart dosya planı” çerçevesinde standart kriter ve saklama süreleri oluşturulmuştur.

Ayrıca Sağlık Bakanlığı Yataklı Tedavi Kurumları Tıbbi Arşiv Hizmetleri Yönergesinde “adli vakalara ilişkin bütün tahlil, tetkik sonuçları ile her türlü kayıt, belgeler ve hasta dosyalarının en az yirmi yıl süre ile arşivde saklanmasının“ zorunlu olduğu belirtilmektedir.

Hasta dosyaları ile tıbbi kayıtların sahip oldukları niteliklere göre saklama süreleri 5 ile 100 yıl arasında değişmektedir. Konuyla ilgili olarak 4. Bölümün 111. ve 112. sayfalarında bulunan “Tablo 4.1 Tıp Fakültesi Hastanelerinde Hasta Dosyaları Ve Diğer Tıbbi Kayıtların Saklama Süreleri” tabloyu inceleyiniz.