Taslağa göre, kişi isterse sağlık sisteminde kayıtlı olan bazı sağlık bilgilerini sistemden sildirebilecek. Ancak şahıs kamunun sağlığını ilgilendiren bir hastalığa sahipse, istese bile bu özel bilgileri sistemden silinmeyecek.
Sağlık Bakanlığı, 'Kişisel Sağlık Verilerinin İşlenmesi ve Veri Mahremiyetinin Sağlanması Hakkında Yönetmelik Taslağı'nı tamamladı. Tüm kişisel sağlık verilerinin kayıt altına alınabilmesi için yapılacak uygulamada, veri mahremiyetinin sağlanması, işlenmesi ve işleyecek gerçek ve tüzel kişilerin uyacakları esas ve usulleri belirlendi. Yönetmelik tüm kurum, kuruluş ve şahısların görüş ve önerilerine açıldı. Taslağa göre, kişisel sağlık verileri, mevzuatla belirlenen görev alanına ve toplanma amacına uygun, sınırlı, ölçülü, doğru, tam, tutarlı ve güncel şekilde hukuka ve dürüstlük kurallarına uygun olarak işlenecek. Kişisel sağlık verileri, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım veya rehabilitasyon hizmeti gibi kişiye özel ya da toplum sağlığı, sağlık politikalarının geliştirilmesi, sağlık hizmetlerinin yönetimi ve planlanması, finansmanı, sağlık sigortacılığı, bilimsel araştırma ve istatistik gibi toplumsal amaçlarla uygun şekilde işlenebilecek.
Sağlık verilerinin işlenmesinde vatandaşın açık rızası aranacak. İlgili kişinin rıza veremeyecek durumda olması durumunda yasal temsilcisinin, çocuklarda kendi rızasının yanı sıra ana ve babasının veya yasal temsilcisinin rızası alınacak. Kişinin sağlık durumunun diğer kişileri veya toplum sağlığını tehdit etmesi halinde bakanlık veya bağlı kuruluş yetkilisi izniyle tehlike altındaki kişilerle ve ilgili kurumun yetkilileri ile paylaşım yapılabilecek. Kişisel sağlık verileri, veri sorumlusunun denetiminde ve bu konuda görevlendirilen kişilerce işlenecek. Kişisel sağlık verilerini işlenmesinde görev alan herkes sır saklama yükümlülüğü altında olacak.
Kişisel sağlık verilerinin uluslararası kuruluşlarla paylaşımına uluslararası hukuka uygun olarak bakanlıkça izin verilebilecek. Eğitim ve bilimsel araştırmalar kapsamında kişisel sağlık verilerinin işlenebilmesi için ilgili kişinin ayrıntılı olarak bilgilendirilip rızasının alınması zorunlu olacak. Rızaya bağlı olarak kişisel sağlık verilerinin işlenmesinde ilgili kişi ile şu bilgiler paylaşılacak: "Veri işleyen kurum-kuruluş veya kişiye ait bilgiler, veri işlemenin amacı, cevap verme zorunluluğunun bulunmadığı."
SAĞLIK VERİLERİNİ HUKUKA AYKIRI İŞLEYENLER HAKKINDA İŞLEM YAPILACAK
Vatandaş, sağlık verilerini isteme hakkına sahip ve veri sorumlusu bu bilgileri vermekle yükümlü olacak. Kişi, istediği zaman kendisiyle ilgili verilerin bulunduğu veri sorumlusundan gerçekleştirilmiş veya gerçekleştirilmekte olan işlemlerle ilgili kayıtlarının düzeltilmesini, dondurulmasını, sildirilmesini ya da güncellenmesini yazılı veya elektronik ortamda isteme hakkına sahip olacak. Ancak kamu sağlığı ve güvenliğini ilgilendiren hallerde veriler silinemeyecek.
Yönetmelikle korunan verileri, kendisine veya başkasına yarar sağlamak veya başkasına zarar vermek amacıyla hukuka aykırı olarak işleyenler hakkında işlem yapılacak. Yönetmelik gereklerini yerine getirmeyen kamu görevlileri için bağlı oldukları disiplin amirliğine bildirim yapılacak. Varsa yetkileri iptal edilecek.