top of page
Ara

Serbest Çalışan Sağlık Personelleri İçin Sağlık Bilgi Yönetim Sistemi (SBYS) Kullanım ve Veri Aktarım Zorunluluğu

  • Yazarın fotoğrafı: Mehmet Aka
    Mehmet Aka
  • 1 gün önce
  • 3 dakikada okunur


Sağlık sektöründe dijital dönüşüm ve merkezi denetim modelleri, serbest çalışan hekimler, diş hekimleri, psikiyatristler, klinik psikologlar vb diğer sağlık profesyonelleri için yeni hukuki ödevleri beraberinde getirmiştir. İlgili sağlık mevzuatı uyarınca, muayenehane, sağlık hizmet birimi gibi serbest sağlık kuruluşu çatısı altında hizmet sunan tüm sağlık personeli, gerçekleştirdikleri tıbbi işlemlere ait kayıt ve arşiv süreçlerini Sağlık Bakanlığı Bilgi Sistemleri (SBYS) entegrasyonu ile yürütmek zorundadır.

Bu yazımızda, serbest çalışma modelinde SBYS kullanımının yasal dayanaklarını, kapsamını ve bu yükümlülüğün ihlali halinde uygulanacak yaptırımları inceledik.


1. Yasal Dayanak ve Yönetmelik Hükümleri


Serbest çalışan sağlık personelinin kayıt ve arşiv işlemlerini SBYS üzerinden yapma zorunluluğu, Sağlık Meslek Mensuplarının Serbest Meslek İcrası Hakkında Yönetmelik ve Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik ve Sağlık Bakanlığı'nın e-Nabız / USS (Ulusal Sağlık Sistemi) genelgelerine dayanmaktadır.


Mevzuat hükümleri uyarınca serbest çalışan sağlık personelinin sorumlulukları şunlardır:


  • Veri Gönderim ve Entegrasyon Zorunluluğu: Sağlık Meslek Mensuplarının Serbest Meslek İcrası Hakkında Yönetmelik 12. Maddesinde; Sağlık meslek hizmet birimine başvuranların kayıtlarının, kişisel verilerin korunmasına yönelik mevzuata uygun tutulmasını sağlamak ve Sağlık meslek hizmet biriminin kayıt ve arşiv sistemini oluşturmak ve kayıtların düzenli ve doğru bir şekilde tutulmasını sağlamak sağlık meslek mensubunun görev ve sorumlulukları arasında sayılmıştır. Yönetmeliğin 18. Maddesine göre ise Verilerin kaydedilmesi ve arşivlenmesi hususlarında Bakanlığın kayıt tescil sisteminde kayıtlı bir sağlık bilgi yönetim sistemi kullanılması ve Sağlık meslek hizmet birimleri tarafından kayıt altına alınan kişisel sağlık verileri, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununa ve 3359 sayılı Kanuna uygun bir şekilde Bakanlıkça belirlenen usul ve esaslara göre işlenerek merkezi sağlık veri sistemine aktarılır. Bakanlık tarafından kurulan kayıt ve bildirim sistemi ile Bakanlıkça yapılacak diğer iş ve işlemlere esas olmak üzere istenilen bilgi ve belgelerin gönderilmesi zorunludur.


  • Arşiv ve Kayıt Güvenliği: Tıbbi arşivlerin dijital ortamda saklanması, ancak Bakanlık onaylı altyapılar ve veri merkezleri üzerinden gerçekleştirilebilir. Yerel ve güvensiz bilgisayarlarda veya onay almamış bağımsız yazılımlarda hasta verisi depolanamaz.


  • KVKK Uyum Sorumluluğu: 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, hastaların "Özel Nitelikli Kişisel Veri" statüsündeki sağlık bilgileri işlenirken, Sağlık Bakanlığı'nın çizdiği teknik ve idari güvenlik sınırlarına (SBYS protokollerine) harfiyen uyulması şarttır.


2. Yükümlülüğe Uyulmaması Halinde Uygulanacak Yaptırımlar


Sağlık Bakanlığı Bilgi Sistemlerine entegre olmamak, veri gönderimi yapmamak veya kayıtları usulüne uygun arşivlememek, serbest çalışan sağlık personeli ve muayenehaneler için kademeli ve ağır müeyyideler içerir.

3359 sayılı Sağlık Hizmetleri Temel Kanunu ve ilgili yönetmelikler uyarınca karşılaşılacak yaptırımlar şunlardır:


İdari ve Faaliyet Durdurma Yaptırımları


  • İdari Para Cezaları: Bakanlığın merkezi bilgi sistemine veri aktarımını gerçekleştirmeyen, eksik gönderen veya onaylanmamış yazılımlar kullanan serbest sağlık kuruluşlarına idari para cezası kesilir. Sağlık Bakanlığınca uygulanacak idari para cezaları 3359 sayılı kanunun ek 11. Maddesinde düzenlendiği şekliyle uygulanacaktır.


  • Kademeli Kapatma ve Faaliyet Durdurma: Veri gönderim yükümlülüğünü yerine getirmeyen muayenehane veya özel sağlık kuruluşlarına öncelikle eksikliğin giderilmesi için süre verilir. Bu süre zarfında ve tekrarı halinde sağlık kuruluşunun faaliyeti geçici olarak durdurulur. Israrla entegrasyon sağlamayan yerlerin uygunluk belgesi / çalışma izni iptal edilebilir.


Cezai ve Hukuki Sorumluluk


  • KVKK Kapsamında Sorumluluk: Bakanlık tescilli SBYS dışındaki ortamlarda (Örn: şifresiz Excel dosyaları, standart bulut sürücüleri) hasta verilerini arşivlemek, veri güvenliği ihlali (sızıntı) riskini doğurur. Kişisel Verileri Koruma Kurulu (KVKK) bu tür ihlallerde idari para cezaları uygulamaktadır.


  • Türk Ceza Kanunu (TCK) Yaptırımları: Kişisel sağlık verilerinin hukuka aykırı olarak kaydedilmesi veya başkasına verilmesi/yayılması halinde TCK 135 ve 136. maddeleri uyarınca hapis cezası istemiyle adli yargılama süreci başlayabilir.


  • İspat Külfeti ve Malpraktis Riski: Olası bir tıbbi uygulama hatası (malpraktis) davasında, resmi SBYS üzerinde zaman damgalı ve değiştirilemez şekilde loglanmamış (kayıt altına alınmamış) tıbbi kayıtlar, mahkemeler nezdinde geçerli delil kabul edilmeyebilir. Bu durum, hekimin veya sağlık personelinin haklılığını ispat etmesini doğrudan zorlaştırır.


 
 
bottom of page