Hastalara ait kişisel verilerin aktarımı

psikiyatri.org.tr /

 TTB Merkez Konseyinin ‘Sağlık Net 2 Veri Gönderimi” ile hastalara ait kişisel verilerin aktarımı konusundaki görüşü bilgilerinize sunulmuştur

 

Sağlık Bakanlığı’na bağlı İl Sağlık Müdürlükleri tarafından, bütün yurtta muayehanelere, özel sağlık kuruluşlarına ve odalara ‘Sağlık Net 2 Veri Gönderimi” konulu yazılar  gönderilmektedir.

 

 Söz konusu yazılarda 1 Ocak 2013 tarihinden itibaren  özel sağlık kuruluşları tarafından Sağlık Net 2 sistemine veri gönderiminin zorunlu olacağı, USVS 2.0 kapsamında yer alan verileri sisteme göndermek için entegre yazılım temin etmeleri gerektiği bildirilmektedir.

 

1- Hastalara İlişkin Verilerin Gönderilmesi Talebinin Değerlendirmesi

 

Sağlık Bakanlığı sayfasında USVS’ kısaltmasının Ulusal Sağlık Veri Seti anlamına geldiği, son sürümü olan USVS 2.0’ın  525 sayfa olduğu belirtilmektedir.[1] Bu sayfadan ulaşılan dökümanda, hekime, sağlık kuruluşuna başvuran hastaların ne tür bilgilerinin toplanarak elektronik ortamda  Sağlık Bakanlığı’na gönderileceği ayrıntıları ile belirtilmektedir.

 

Toplanacak kişisel sağlık verileri ile kişilere ait kişisel sağlık veri kaydı oluşturulacağı, kişilere ait toplanan bilgilerin, kişisel bilgilerden arındırılarak analizlerinin yapılacağı ve sonuçların sağlık hizmetlerinin planlanmasında ve sağlık politikalarının oluşturulmasında kullanılacağı belirtilmektedir.

 

Kamu ve özel bütün sağlık kuruluşlarının toplayıp merkezi sisteme elektronik ortama göndermekle yükümlü  tutulduğu bilgiler yalnızca bildirimi zorunlu hastalıklara ilişkin bilgileri içermemektedir. Bunların yanı sıra istenen bilgiler içinde;  bütün kimlik, adres, iletişim bilgileri, hamilelik testleri, sağlık geçmişi, özürlülük durumu, medeni hal, alkol-madde-sigara kullanımı, iş, meslek, öğrenim durumu, gelir durumu, hastalık şikayetleri, hastanın öyküsü (anemnezi), bütün tetkik sonuçları, tetkik istenen kurumlar,15-49 Yaş arası kadınların, doğum, düşük  türü ve sayıları, kadın sağlığı İşlemleri, kullanılan aile planlaması yöntemi, gebelik tespiti sonuçları, son adet tarihi, babanın kan grubu, gebe olduğu tespit edilmiş olsun ya da olmasın, doğum ya da düşükle sonuçlanan tüm gebelikler, ağız ve diş sağlığı ile ilgili tüm koruyucu hekimlik, teşhis ve tedavi işlemleri ve daha pek çok bilgi yer almaktadır.

 

Sağlık Bakanlığı tarafından gönderilmesi istenen hastalara ait kayıtlar, kimliğine ve sağlık durumuna ilişkin veriler, korunması gereken kişisel verilerin başında yer almaktadır.[2] 2 Kasım 2011 tarihinde yürürlüğe konulan 663 sayılı Sağlık Bakanlığı Ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin  “Bilgi toplama, işleme ve paylaşma yetkisi” başlıklı 47. Maddesi’nde “Bakanlık ve bağlı kuruluşların, mevzuatla kendilerine verilen görevleri, e-devlet uygulamalarına uygun olarak daha etkin ve hızlı biçimde yerine getirebilmek için, bütün kamu ve özel sağlık kurum ve kuruluşlarından; sağlık hizmeti alanların, aldıkları sağlık hizmetinin gereği olarak ilgili sağlık kurum ve kuruluşuna vermek zorunda oldukları kişisel bilgileri ve bu kimselere verilen hizmete ilişkin bilgileri her türlü vasıtayla toplamaya, işlemeye ve paylaşmaya yetkili” kılınmıştır.

 

Bütün özel ve kamu sağlık kuruluşlarından kişilere ait sağlık verilerinin bu maddeye dayanılarak istenildiği anlaşılmaktadır. Bu uygulama ile konuya ilişkin özel hükümler içermeyen bir Kanun Hükmünde Kararname maddesine dayanılarak, ülkedeki bütün insanların özel hayatlarının gizliliğine müdahale edilmesi söz konusudur. Avrupa İnsan Hakları Sözleşmesi’nin 8. Maddesi ve Anayasa’nın 20. Maddesi ile koruma altına alınan hakların kullanılamaz ve güvencelerinin işlemez hale getirilmesi söz konusu edilmektedir.

 

Bu tür müdahaleler nedeniyledir ki Avrupa İnsan Hakları Mahkemesi (AİHM) kararlarında, Avrupa İnsan Hakları Sözleşmesinin özel hayatın gizliğinin korunmasına ilişkin 8. Maddesinin asıl amacının “bireyi kamu otoritelerinin keyfi uygulamalarına karşı korumak”  olduğu belirtilmektedir.

İptal istemi Anayasa Mahkemesinin önünde görüşülmeyi bekleyen 663 Sayılı KHK’nin 47. Maddesinin, Anayasa’nın özel hayatın gizliliğine ilişkin 20. Maddesi ve Avrupa İnsan Hakları Sözleşmesinin (AİHS) 8. maddesi başta olmak üzere üst hukuk normlarına uygun olarak yorumlanıp uygulanması zorunludur[3]

AİHM koruma altına alınan haklara meşru müdahale için yasallık şartını yeter koşul olarak kabul etmemekte,  yanı sıra müdahalenin demokratik bir toplumda gerekli olması ve amaçla orantılı olması unsurlarını da aramaktadır.

Sınırlamanın yasa ile yapılması koşulunu ararken şekli olarak bir yasadan değil, öncelikle yasanın ilgililer tarafından ulaşılabilir olmasını, ikinci olarak ilgilinin yasanın kendine uygulanması ile ortaya çıkacak sonuçları bilebilmesi anlamında anlaşılır olmasını ve hukukun üstünlüğü ilkesine uygun olmasını aramaktadır. Bununla birlikte, öngörülebilirlik şartı, yasanın belirli sınırlar çizmesini gerektirmektedir. AİHM bu konuda, söz konusu hukuk kuralında alınacak önlemin süresi, sebebi, amacı ve kapsamı gibi unsurlarının belirlenmesinin gerektiğini kabul etmektedir. Belirlilik derecesi ise müdahalenin ağırlığı ve sınırlanacak özgürlüğün önemine göre değişecektir.

 Kamu düzeni kavramı  içinde yer alan genel sağlığın korunması, AİHS’nde, kendisi ile ilgili yasal düzenlemelerin çerçevesini aşan, genel nitelikte bir istisna olarak değerlendirilmemektedir. Tam tersine istisna niteliğinde olduğu için dar yorumlanması gerektiği kabul edilmektedir. Yargıçlar, kamu düzenine yönelen tehlikenin yoğunluğu ile Sözleşme ile garanti altına alınan ilke ve hakları birlikte değerlendirmektedirler. AİHM, kamu yararının gereği ile özgürlüğün gereği arasında bir tartma işlemi yapmaktadır. Devlet, bir kamu düzeni tedbiri alırken kamu düzeninin gerekleriyle Sözleşme ile korunan yararlar arasında, AİHM’nin ifadesiyle “adil bir denge” kurmak zorundadır. Adil denge kavramının zihinde yarattığı izlenimin tersine, AİHM’nin kurduğu kamu düzeni-özgürlük terazisinde özgürlükler daha ağır basmaktadır. AİHM, özgürlüklerin kullanımını tamamen imkânsız hale getiren müdahaleleri Sözleşme’nin ihlali olarak görmektedir.

 AİHM bir kamu düzeni tedbirinin bu tedbirin amacı bakımından ölçülü olmasını da aramaktadır. Mahkemelerin içtihatlarına göre ölçülülük ilkesi, üç unsurdan oluşmaktadır. Öncelikle söz konusu tedbir, ulaşılmak istenen amaç bakımından uygun ve etkili olması anlamında elverişli olmalıdır. İkinci olarak, seçeneksiz bir biçimde gerekli olmalıdır; yani Devletin söz konusu özgürlüğü daha az sınırlandıran bir araç kullanması mümkün olmamalıdır. Son olarak da söz konusu tedbirin yol açacağı zararlar, ondan beklenen faydaları aşmamalıdır. Demek ki, ölçülülük kavramı sadece ulaşılmak istenen amaç bakımından değerlendirilmemektedir; AİHM özgürlüklerin niteliğini denetime dahil etmektedir.

Somut duruma baktığımızda ise Sağlık Bakanlığı ayrımsız bir biçimde  herhangi bir hekime, sağlık kuruluşuna başvuran kişilerin, sağlıkları ile ilgili olanlar dahil özel hayatlarına dair pek çok bilginin gönderilmesini isteyerek özel hayata  bütünüyle müdahale etmektedir. Üstelik yasada bu müdahalenin amacı, müdahalenin kapsamı, sınırları, kullanılan yöntem ve süresi konusunda müdahaleyi  sınırlandıran hiçbir ölçüt yasada bulunmamaktadır.

 

Anayasanın‘Temel Hak Ve Hürriyetlerin Sınırlanması’ başlıklı 13. Maddesi uyarınca da kişisel verilerin korunmasının istisnalarının kanunla düzenlenmesi zorunludur.  Anayasa Mahkemesinin 20.3.2008 tarihli ve E. 2006/167, K. 2008/86 sayılı kararında da kanunla düzenlenmesi gereken bu sınırlamaların AİHM kararlarına paralel bir biçimde demokratik toplum düzeninin gereklerine aykırı olamayacağı ifade edilmiştir.

 

Tıbbi verilerin korunmasına dair 97/5 sayılı Avrupa Konseyi Tavsiye Kararının 5.6. maddesinde de sağlık verilerinin korunması ana kuralına istisna getirilebilecek haller, Kanunla yapılmak ve demokratik bir toplumda zorunlu olmak ön koşuluyla;

§  Gerçek bir tehlikenin ve suç işlenmesinin önlenmesi,

§  Kamu sağlığının korunması,

§  Başkasının temel hak ve hürriyetlerine yönelik ağır bir ihlalin önlenmesi olarak sayılmıştır.

 

Bu anlamda hastaların sağlık durumlarını yansıtan verilerin/kayıtların paylaşılması, bildirim zorunluluğu gibi konuların çok net tanımlanmış hukuksal koşullar altında yapılması ve özel hayatın ihlali sonucunu doğuracak çok ince çizginin aşılmaması gerekmektedir. 

 Bu açıklamalar ışığında hekimlerin hastalarına ilişkin bilgileri başkaları ile paylaşma yasağını ortadan kaldıran iki neden vardır. Birincisi hastalarının buna onay vermiş olması hali, diğeri ise bildirim konusunda yasa da düzenlenmiş bir zorunluluğun bulunmasıdır. Eğer bu iki koşul yok ise hekimler, Tıbbi Deontoloji Tüzüğü’nün 4. Maddesinde düzenlenen sır saklama yükümlülüğü kapsamında  hastalarına ilişkin sırları açıklamayacaktır. Başta değinildiği üzere Anayasa’nın 90. Maddesinin 4. Fıkrası uyarınca iç hukukumuzda doğrudan uygulanacak kural olan Avrupa İnsan Hakları Sözleşmesi’nin 8. Maddesi ve konuya ilişkin AİHM kararları ile Anayasanın 20. Maddesi ve bu maddeye ilişkin Anayasa Mahkemesi kararları karşısında; 663 sayılı KHK’nin 47. Maddesi Sağlık Bakanlığı’na ülkedeki kişilere ait bütün sağlık verilerinin gizliliğine müdahale etme konusunda hukuka uygun bir yetki vermemektedir. Belirtilen üst normlar ışığında KHK’nin 47. Maddesi özel hayata müdahale için gerekli olan unsurlardan biri olan “yasallık” unsurunu dahi yerine getirmemektedir. Öte yandan Sağlık Bakanlığı tarafından ileri sürülen amaç için tek yol kişilerin kimlikleri anlaşılabilecek biçimde bütün sağlık bilgilerinin toplanması değildir. Yanı sıra demokratik bir toplumda kişilerin özel hayatının gizliliği hakkını bütünüyle ortadan kaldıracak bir müdahale yönteminin hukuka uygun ve meşru bir sınırlama sebebini içermesi düşünülemez.

 

Sağlık Bakanlığı tarafından merkezi bir sistemde tutulacak olan kişisel verilerin, kişilerin zararına olabilecek biçimde paylaşılması ve kullanılması konusunda haklı endişe nedenleri bulunmaktadır. Çalışma ve Sosyal Güvenlik Bakanlığı tarafından 11.07.2012 tarih ve 28350 sayılı Resmi Gazetede yayımlanarak yürürlüğe konulan 'Genel Sağlık Sigortası Verilerinin Güvenliği Ve Paylaşımına İlişkinYönetmelik'te bulunan kimi hükümler bu endişeyi pekiştirmektedir. Söz konusu YönetmelikteKurum ile sözleşmeli özel sağlık kurum ve kuruluşlarından aktarılan ve Kurum tarafından otomatik işleme tabi tutulan sağlıkla ilgili verilerin özel kişi ve kuruluşlarla sözleşme karşılığı paylaşılabileceği düzenlenmiştir. Yönetmelikte düzenlenmeyen bir ‘Gizlilik Taahhüt Belgesi’  ile başvuran ve ‘alıcı’ olarak tanımlanan kamu kurum ve kuruluşları ile özel sektör kuruluşları ve gerçek veya tüzel kişilerle, yani talep eden herkesle bu verilerin paylaşılacağı düzenlenmiştir.  Giderek genel sağlık sigortasının kapsamının daraltıldığı, insanların ilave sağlık sigortası, ikinci bir sağlık sigortası poliçesi satın almaya zorlandığı günümüzde, sigorta şirketlerine kişisel sağlık bilgilerinin aktarılabileceği düzenlenmektedir. İnsanlar, tedavileri için gerekli olan ve güven ilişkisi nedeniyle en mahrem bilgileri aktardıkları hekimler’den istenen sağlık bilgileri  nedeniyle kendilerine poliçe satılmaması, satılacak poliçenin maliyetinin bu bilgilere göre belirlenmesi gibi uygulamalarla karşı karşıya gelebilecektir.

 

Yanı sıra bilgiler merkezileştikçe güvenlik sorunlarının da o oranda arttığı bilinmektedir. Gizliliğe çok önem verilen hallerde dahi diğer ülkelerde de sık rastlanan veri kaybı ve veri hırsızlığı gibi istenmeyen durumların yaşanması gözardı edilemeyecek bir durumdur. Sağlık Bakanlığı tarafından toplanan bu verilerin gizliliğinin nasıl sağlandığı belirtilmediği gibi; bu süreci, kişisel bilgileri toplanan kişilerin üyesi olduğu kurumların, bağımsız kuruluşların temsilcilerinin denetleyebildiği bir mekanizmada tarif edilmemiştir.

 

Sağlık verilerinin iletilmesi istenen kişilerin, bu bilgilerin Sağlık Bakanlığı’na gönderilmesine rızalarının olup olmadığının sorulması ve sonucuna göre işlem yapılması yönünde bir bildirimde bulunulmamıştır.Kişisel veri sahipleri yönünden verilerinin bulunduğu sisteme müdahale hakkı da tanınmamış, kişilerin kendileri hakkında tutulan bilgilere erişebilme, bunları güncelleyebilme, hukuka aykırı işleme halinde bu bilgilerin silinmesini isteme, söz konusu talepler yerine getirilmez ise kanun yoluna başvurabilme gibi haklarına yönelik bir mekanizma da tarif edilmemiştir.

 

Oysa Anayasa’nın 20. Maddesinin birinci fıkrasında ‘Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir’ denildikten sonra “özel hayatın ve aile hayatının gizliliğine dokunulamaz” vurgusu ile bu konuda devlete verilen yükümlülük tarif edilmiştir.Üçüncü fıkrasında ise; “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmü yer almaktadır. Anayasa’nın bu normunda belirtilen yükümlülükler yerine getirilmeden özel hayata yönelik bir müdahale yapılmak istenmekte, hekimler ve sağlık kuruluşları buna aracı olmaya zorlanmaktadır.

 

Üstelik kişilerin bilgilerinin kamusal olarak kaydedilmesinden endişelenerek, bazı temel hak ve hürriyetlerini kullanmaktan kaçınabilecekleri, insanların sağlık verilerinin gizliliğinin gereği gibi sağlanmadığından hareketle sağlık hizmeti almakta tereddüt duyabilecekleri de bilinmektedir. Bu durumun toplumsal olarak daha hassas olan bazı alanlarda, özellikle Psikiyatri alanında daha vahim sonuçlar doğurması ve kişilerin sağlık hakkına erişimden çeşitli endişelerle kaçınmaları da olasıdır. Bu durumun kamu sağlığına aykırı sonuçlar doğuracağı açıktır.

 

2- Veri Gönderimini Sağlayacak Entegre Yazılımın Hekimler/Özel Sağlık Kuruluşları tarafından Sağlanması Talebinin Değerlendirilmesi

Muayenehaler ile özel sağlık kuruluşlarına, USVS 2.0 kapsamında yer alan verileri Sağlık Bakanlığı sistemine göndermek için entegre yazılım temin etmeleri gerektiği bildirilmektedir.  Yazıda yer almamakla birlikte hekimler tarafından iletilen bilgilere göre İl Sağlık Müdürlüğü görevlileri tarafından  söz konusu yazılımın temin edileceği firma isimleri verilmekte ve bu firmalar tarafından da yazılım bedeli hekimlerden istenilmektedir.  Sağlık Bakanlığı gönderdiği yazılarda üstlendiği kamusal görevleri yürütmek amacı ile bu bilgileri hekimler ve özel sağlık kuruluşlarından istediğini belirtmektedir. Bu nedenle planladığı üstlendiği hizmetin yürütümü için gerekli olan bilgisayar programını da temin etmekle yükümlüdür.  Öte yandan bu getirilen mali yükümlülüğün Anayasa’nın 73.  Maddesi uyarınca yasa ile düzenlenmesi zorunlu olduğu halde yönetsel bir işlemle mali yükümlülük getirilmesinin hukuksal bir dayanağı bulunmamaktadır.

 

 

 

SONUÇ ve ÖNERİLER:

1-     Hastaların yukarıdaki bilgileri de içerecek bir biçimde aydınlatılması, ekte örnek olarak hazırlanan formu imzalayarak onaylamaları halinde gerekli bilgilerin Sağlık Bakanlığı’na iletilebileceği,

2-     Hastalar aydınlatma sonrası bilgilerinin paylaşılmasına onay vermedikleri takdirde, bu bilgilerin hastanın onay vermemesi nedeniyle Avrupa İnsan Hakları Sözleşmesi madde 8, Anayasa madde 20, BİYOTIP Sözleşmesi Madde 10, Tıbbi Deontoloji Tüzüğü madde 4 uyarınca hastalara ait kişisel sağlık verilerinin paylaşılamadığının hasta kayıtlarına not edilmesi ve bu durumun bir genel tutum olarak İl Sağlık Müdürlüğü’ne bildirilmesi,

3-     Hastalara ait kişisel verilerin aktarımı için temin edilmesi istenen entegre bilgisayar programının Anayasa madde 73 uyarınca Sağlık Bakanlığı tarafından temin edildiği taktirde kullanılabileceğinin bildirilmesi,

4-     Önerilen tutum nedeniyle herhangi bir baskı ile karşılaşan hekimlerin bağlı bulundukları tabip odaları ve Türk Tabipleri Birliği Merkez Konseyine başvurması önerilmektedir.

  Bilgilerinize sunar, çalışmalarınızda başarılar dileriz.

 Saygılarımızla,    

Dr. Bayazıt İlhan      

 TTB Merkez Konseyi  Genel Sekreteri

 

 

KİŞİSEL VERİ PAYLAŞIMI ONAM FORMU

 

Tanı-tedavi hizmeti almak üzere verdiğim kişisel bilgiler ile sağlık hizmeti sonucu edinilen her türlü kişisel bilgimin, 1 Ocak 2013 tarihinden itibaren  USVS 2.0 kapsamında Sağlık Bakanlığı’na gönderilmesine yönelik hekimlere ve sağlık kuruluşlarına Sağlık Bakanlığı tarafından yükümlülük getirildiğini  öğrendim.

 

İstenen bilgiler içinde;  bütün kimlik, adres, iletişim, hamilelik testleri, sağlık geçmişi, özürlülük durumu, medeni hal, alkol-madde-sigara kullanımı, iş, meslek, öğrenim durumu, gelir durumu, hastalık şikayetleri, hastanın öyküsü (anemnezi), bütün tetkik sonuçları, tetkik istenen kurumlar, 15-49 Yaş arası kadınların, doğum, düşük türü ve sayıları, kadın sağlığı işlemleri, kullanılan aile planlaması yöntemi, gebelik tespiti sonuçları, son adet tarihi, babanın kan grubu, gebe olduğu tespit edilmiş olsun ya da olmasın, doğum ya da düşükle sonuçlanan tüm gebelikler, ağız ve diş sağlığı ile ilgili tüm koruyucu hekimlik, teşhis ve tedavi işlemleri ve daha pek çok bilginin yer aldığı bana anlatıldı.

 

Sağlık Bakanlığı tarafından gönderilmesi istenen şahsıma ait kayıtların, korunması gereken kişisel verilerin başında yer aldığını, rızam olmaksızın bu bilgilerimin, tanı, tedavi ve tetkik işlemlerini gerçekleştiren hekim ve sağlık personeli dışında kalan kişi ve kurumlara verilmesinin özel hayatımın gizliliği ve kişisel verilerimin korunması haklarıma müdahale olduğunu biliyorum.

 

Anayasa’nın 20. Maddesinde;  “herkesin özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahip olduğu, özel hayatın ve aile hayatının gizliliğine dokunulamayacağı, herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğu, kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceğinin yer aldığı, kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükümlerinin bulunduğu bana aktarıldı.

 

Sağlık Bakanlığı’nın toplanacak bilgiler ile kişisel sağlık veri kaydı oluşturacağını, toplanan bilgilerin, kişisel bilgilerden arındırılarak analizlerinin yapılacağı ve sonuçların sağlık hizmetlerinin planlanmasında ve sağlık politikalarının oluşturulmasında kullanılacağını  belirttiği ve bu bilgilerin toplanması için hastaların rıza göstermesini aramadığı tarafıma açıklandı.

 

Kişisel verilerimin bu yöntemle toplanarak işlenmesi sonrasında herhangi bir güvenlik sorunu ile karşılaşmayacağıma dair tarafıma bir taahhütte bulunulmayacağı belirtildi. Oluşabilecek herhangi bir olumsuzlukta sorumluluğun kime ve hangi kuruma ait olacağına dair açıklama yapılmadı.

 

Bütün bu bilgiler ışığında tanı ve tedavi hizmetleri kapsamında gerek tarafımdan aktarılan gerekse sağlık hizmeti kapsamında öğrenilen kişisel bilgilerimin Sağlık Bakanlığı’na aktarılmasına onay veriyorum/onay vermiyorum.

 

Tarih-İsim-İmza

 

 

 

 

 

[1]http://www.saglik.gov.tr/SBSGM/belge/1-15422/usvs-20-yayimlandi.html

[2]Kişisel Verilerin Otomatik İşlenmesinde Bireylerin Korunması Sözleşmesi, Madde 6: “İç hukukta uygun güvenceler sağlanmadıkça, ırk menşeini, politik düşünceleri, dini veya diğer inançları ortaya koyan kişisel nitelikteki verilerle sağlık veya cinsel yaşamla ilgili kişisel nitelikteki veriler ve ceza mahkûmiyetleri, otomatik bilgi işlemine tâbi tutulamazlar.”

[3]BİYOTIP Sözleşmesi’ninÖzel Yaşam ve Bilgi Edinme Hakkı’ başlıklı 10. maddesinde kişisel bilgilerin korunması ilkesineHerkes, kendi sağlığı hususundaki bilgilerle ilgili olarak, özel yaşamına saygı gösterilmesi hakkına sahiptir.”ifadesiyle yer verilmiştir.