Türkiye Barolar Birliği Dergisi 147.Sayı

203 TBB Dergisi 2020 (147) Neslihan CAN hastanede tutulan hasta dosyalarının en az 20 yıl süre ile muhafaza edilmesi gerektiği düzenlenmiştir. b. Anonimleştirme GDPR m.89’da kamu yararı için arşivleme yapılması amacıy- la, bilimsel veya tarihi araştırma amacıyla veya istatistiki çalışmalar amacıyla verilerin daha uzun süre depolanabileceği öngörülmüştür. 73 Ancak bunun için gerekli tedbirler, veri minimizasyonu gözetilerek alınmalıdır. Arşivleme amacıyla yapılacak bu uzun süren muhafaza- nın, ilkeyi zedelememesi adına GDPR pseudonymisation adı verilen bir yöntem benimsemiştir ve bu yöntem uyarınca; verinin belirli bir kişi ile ilişkilendirilebilir olma unsuru kaldırılacak yahut yapay bir isimle değiştirilecektir. 74 Kişisel Sağlık Verileri Hakkında Yönetmelik de m.5/5’te maskele- me den bahsetmiş ve bu yönteme göre kişisel verilerin belirli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeye- cek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması yolu ile basılı materyaller üzerinde bu verilerden sağlık personelleri yararlanabilecektir. Tıbbi Deontoloji Nizamnamesi 4. maddesinde tabip ve diş ta- biplerinin mesleklerinin icrası nedeniyle öğrendikleri sırları kanuni mecburiyet olmadıkça ifşa edemeyeceklerini düzenlemiş ve tıbbi top- lantılarda takdim ederken yahut yayım yaparken de hastanın kimli- ğinin açıklanamayacağını düzenlemiştir. Nitekim hekimler tebliğ ve sunumlarında hastanın kimliğini anonimleştirerek bu yükümlülüğü- nün gereğini yerine getirmektedir. 75 Kişisel Sağlık Verileri Hakkında Yönetmelik m.16’da KVKK m.28/1-b’ye uygun olarak bilimsel çalış- malarda veri sorumlusunun sağlık verilerini anonim hale getirilmesi ile kullanılabileceği düzenlenmiştir. 73 Özkan, s.20. 74 Çevrimiçi https://gdpr.report/news/2017/11/07/data-masking-anonymisati- on-pseudonymisation (15.05.2019). 75 Hasta Hakları Yönetmeliği m.23/4 “Araştırma ve eğitim amacı ile yapılan faali- yetlerde de hastanın kimlik bilgileri, rızası olmaksızın açıklanamaz”; 29863 sayılı Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yö- netmelik m.5/7 “Kişisel sağlık verileri anonim hale getirilmek kaydıyla; sağlık po- litikalarının belirlenmesi, sağlık maliyetlerinin hesaplanabilmesi, sağlık hizmet- lerinin geliştirilmesi, bilimsel faaliyetler ve istatistiksel çalışmalarda kullanılmak üzere yayımlanabilir ve aktarılabilir.’’