Hasta dosyaları, diğer tıbbi kayıtlar ve belgeler hastalıkların teşhis ve tedavisinde, tıbbi araştırmalarda, eğitimde, yönetsel planlamada kullanılması yanı sıra mahkemelerde delil olarak kullanılarak önemli bir katkı sağlamaktadır. Bu nedenle tıbbi belgelerin ayrıntılı ve düzenli tutulmalarında, saklanmasında ve gerektiğinde kullanıcılara sunulmasında yarar vardır.

Yönetimin, kamu hizmetinin uygun ve düzenli biçimde sunulması görevi bulunmaktadır. Bundaki aksama hizmet kusuru olarak karşımıza çıkmaktadır. Bu durum da üç şekilde görülür. Hizmetin geç işlemesi, hizmetin kötü işlemesi ve hizmetin hiç işlememesi şeklindedir. Örneğin, acil bir hastanın uzun süre bakımsız kalması. Hizmetin geç işlemesinden dolayı hizmet kusurudur, hastaya ait grafiklerin gerekli şekilde muhafaza edilmemesi ve hastaya ait dosyanın kaybedilmesi hizmetin kötü işlemesinden kaynaklanan hizmet kusurudur. Bu da sağlık hizmetinin işletilmesine ilişkin ağır hizmet kusuru teşkil etmektedir. Yine hastanede bulunması gereken tıbbi aletlerin noksan olmasından dolayı hastaya bakım verilememesi hizmetin hiç işlememesinden kaynaklanan hizmet kusurudur.

Sağlık hizmetlerinin yürütülmesi sırasında hekimin işlediği şahsi suçlardır. Örneğin, uyarılara rağmen acil bir vakaya zamanında müdahale etmemesi, tıbbi müdahale için onayını alması gerekirken hastadan onay almamış olması ya da herhangi bir tehlike nedeniyle hastayı, örneğin ameliyathanede, bırakıp gitmesi kişisel kusur sayılır.

Sağlık kayıtları ile ilgili sorumlulukları şöyle sıralayabiliriz;

1. Kayıtların yanlışlığından doğan sorumluluk: Kayıtları tutmakla yükümlü her sağlık çalışanı bunların doğruluğundan da sorumludur. Eğer kayıtlardaki yanlışlıktan hasta bir zarara uğrarsa, örneğin verilen ilaç dozu yanlışsa bundan dolayı hastanın uğrayacağı zarardan hekim sorumlu olacaktır. Yanlış ilaç dozundan hasta ölmüşse hasta yakınları uğradıkları maddi zararı örneğin yanlış ilaç dozunun yol açtığı durumun tedavisi için yaptıkları masrafı, ölen kişinin bakmakla yükümlü olduğu şahısların maddi destekten yoksun kalmaları nedeniyle uğradıkları zararı ödemek zorunda kalacaktır. Burada kayıtlarda yapılan yanlışlıkta kusurun derecesi de önemlidir. Kasten yapılan bir yanlışlığın ihmal ile yapılması durumunda daha düşük bir oranda tazminat ödenecektir.

2. Kayıtların eksikliğinden doğan sorumluluk: Burada da kayıtları tutan kişinin göstermesi gerekli özeni göstermemesinden kaynaklanan sorumluluk kast edilmektedir. Bu durumda da yukarıdakine benzer şekilde bir sorumluluk ortaya çıkacaktır. Bu konuda tıbbi sekreterlere büyük görev düşmektedir.

3. Sır saklama yükümlülüğü açısından sorumluluk: Kayıtlarda yazılan bilgiler hastanın kişisel bilgileridir. Sağlık çalışanı bu bilgilerin gizliliğinden de sorumludur. İster kasten, ister ihmaliyle olsun bu bilgilerin ortaya çıkmasına yol açıldığında bilgilerin açıklanmasından zarar gören kişinin uğradığı zarar karşılanmak zorundadır. Bu bilgilerin açığa çıkmasıyla kişi işini kaybetmiş, toplum içinde utanmış, ticaret hayatı zarar görmüş olabilir. Bütün bu durumlarda bilgilerin gizliliğinden sorumlu olan kişi tazminat ödemek zorunda kalacaktır. Bazı durum-larda sır saklama yükümlülüğüne aykırı bir durum oluştuğunda sağlık hizmeti veren kurum çalıştırdığı kişilerden dolayı dava edilebilir. Böyle bir durumda da hastane ya da sağlık kuruluşu ödemek zorunda kaldığı tazminatı kusuru olan şahsa aktarabilir.

Bazı durumlarda kişisel bilgilerin açıklanması sır saklama yükümlüğünü yerine getirmeme olarak anlaşılmaz. Bu durumlar şunlardır:

• Sosyal Güvenlik Kurumları: hizmet verdikleri kişilerin tıbbi kayıtların kendilerini ilgilendiren kısımlarını ilgili kişi ve kurumdan isteyebilirler ve bu istek yerine getirilmelidir.
• Özel sigortalar: Özel sigortalarda bazı durumlarda sigortalılarının kayıtlarını alma hakkına sahiptirler, kanunlar buna izin vermektedir.
• İşveren: Özel hizmet sözleşmesine ya da başka türlü bir statüye dayanarak çalışan-ların işverenleri, çalıştırdıkları kişinin tıbbi kayıtlarından kendisini ilgilendiren kısmını isteyebilir. Bu, kişisel hayatın gizliliğine aykırı sayılmaz. Örneğin sağlık raporları.
• Sağlık Bakanlığı: Bütün özel ve kamu sağlık kurumlarını denetleme yetkisi bulunan Sağlık Bakanlığı’nın tıbbi istatistikleri oluşturmak ya da toplum sağlığı açısından önemli durumları öğrenmek için tıbbi kayıtları öğrenme hakkı vardır.

Kişinin, bireysel olarak belirlenmesini sağlayan her türlü bilgi kişisel veridir. Bu tek bir bilgi olabileceği gibi, birbiriyle ilişkili çok sayıda bilgi de olabilir. Kişinin adı, adresi, kimlik numarası, doğum tarihi, fotoğrafı, kredi kartı numaraları, parmak izleri, IP adresi, sağlık raporları kişisel verilere verilebilecek örneklerdir. Kişinin yaşadığı sağlık sorunları, hekimi ile arasındaki ilişkisi, hastalığının ne olduğu, kullandığı ilaçlar, kendisine uygulanan tedavi, vücut özellikleri, tahlil ve görüntüleme sonuçları, onun özel hayatının gizliliği ve korunması hakkı kapsamına girer. Sağlık kayıtları her şeyden önce kişisel veridir ve kişisel sağlık verisi olarak değerlendirilecektir.

Healthcare Information and Management Systems Society (HIMSS); “Elektronik Sağlık Kaydı (ESK), hasta sağlık bilgilerinin herhangi bir sağlık kuruluşunda bir veya birden çok kuruluş tarafından oluşturulmuş boylamsal (dikey) elektronik kayıtlardır. Bu bilgiler kapsamında hastanın cinsiyeti, progres notları, sorunları, tedavileri, hayat belirtileri (hayati bulgular, uyarılar), tıbbi özgeçmişi, aşıları, laboratuar verileri ve radyoloji raporları nı içermektedir” tanımını yapmaktadır. Bütün bu bilgiler kişiye ait kişisel sağlık verileridir.

Türkiye Cumhuriyeti Anayasası, Türk Ceza Kanunu (TCK), Bilgi Edinme Hakkı Kanunu, Türk Medeni Kanunu (TMK), Elektronik Haberleşme Kanunu, Tıbbi Deontoloji Tüzüğü, özel hayatın gizliliğinin ihlaline, hukuka uygun olma koşulu ile olanak sağlamaktadır. Sağlık kayıtları kişisel veri olarak ele alındığında bunların tutulması, kullanılması sırasında karşılaşılan durumlarda yol gösterici olmaktadır.

TCK’nın “Özel Hayatın Gizliliğini İhlal” başlıklı 134.maddesine göre; Kişilerin özel hayatının gizliliğini ihlal eden kimse, altı aydan iki yıla kadar hapis veya adli para cezası ile cezalandırılır. Gizli-liğin görüntü veya seslerin kayda alınması suretiyle ihlal edilmesi halinde, cezanın alt sınırı bir yıldan az olamaz. Kişilerin özel hayatına ilişkin görüntü veya sesleri ifşa eden kimse, bir yıldan üç yıla hapis cezası ile cezalandırılır. Fiilin basın veya yayın yoluyla işlenmesi halinde, ceza yarı oranda artırılır.

TCK’nin “kişisel verilerin kaydedilmesi” başlıklı 135. maddesi kişisel verilerin ve hassas kişisel verilerin hukuka aykırı kaydedilmesini suç saymıştır. Maddeye göre; “ Hukuka aykırı olarak kişisel veri-leri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir. Kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel hayatlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimse, yukarıdaki fıkra hükmüne göre cezalandırılır.”

4721 sayılı Türk Medeni Kanunu, kişi hak ve özgürlüklerini koruyan maddeler içermektedir. Kanunun 23, 24 ve 25. Maddeleri sırasıyla;
• Kimsenin özgürlüklerinden vazgeçemeyeceği veya onları hukuka ya da ahlâka aykırı olarak sınırlayamayacağı,
• Hukuka aykırı olarak kişilik hakkına saldırılan kimsenin, hâkimden, saldırıda bulunanlara karşı korunmasını isteyebileceği,
• Kişilik hakkı zedelenen kimsenin rızası, daha üstün nitelikte özel veya kamusal yarar ya da kanunun verdiği yetkinin kullanılması sebeplerinden biriyle haklı kılınmadıkça, kişilik haklarına yapılan her saldırı hukuka aykırı olduğu, hükümlerini getirmekte ve kişilik
haklarına saldırıda bulunulan kişinin sahip olduğu dava haklarını düzenlemektedir.

Herkes özel ve aile hayatına, konutuna ve haberleşmesine saygı gösterilmesi hakkına sahiptir. Bu hakkın kullanılmasına bir kamu otoritesinin müdahalesi, ancak ulusal güvenlik, kamu emniyeti, ülkenin ekonomik refahı, dirlik ve düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için, demokratik bir toplumda, zorunlu
olan ölçüde ve yasayla öngörülmüş olmak koşuluyla söz konusu olabilir. Kişinin kimlik bilgileri, adresi, telefon numarası, süregen hastalığı ya da geçirdiği bir ameliyat kişinin özel bilgileri dahilinde ele alınmalıdır ve bu tıbbi bilgi ve kayıtların güvenliğinin ihlali özel hayatın gizliliğinin ihlali anlamına gelir. Özel hayatın gizliliğinin kaldırılması ancak ulusal güvenlik, kamu emniyeti, sağlığın korunması, yasayla düzenlenmiş olma zorunluluğu koşulu altında mümkündür.

Sağlık kayıtlarının gizliği sağlanmadığında hastanın sağlık kurumuna, tedavini yapan doktoruna olan güveni de sarsılmaktadır.
Gizlilik; Kişisel sağlık bilgisinin kontrolü açısından herhangi bir kişinin sahip olduğu hak ve istek,
Güvenilirlik; Sağlık bakımı sağlayan kişiye kişisel sağlık bilgisinin kontrollü bir biçimde verilmesi sunulması ya da bilginin kullanılabileceği şartları ve kapsamı sınırlayan bir anlaşmayla bilginin koruyucusuna yetki verilmesi,
Güvenlik; Politikaların prosedürlerin ve güvenlik tedbirlerinin toplamıdır.

Kişisel sağlık kayıtlarının güvenliğinin ve mahremiyetinin sağlanması için aşağıdaki kurallar sıralanabilir:

• Yetkisiz kişilerin hastanın sağlık kayıtlarına erişmesi mümkün olmamalıdır. Kimin hangi yetkilerle, hangi verilere ulaşacağı çok
  iyi tanımlanmalıdır. Ancak hastanın yazılı onayı ile diğer sağlık çalışanları bu veriye erişebilirler.
• Hastanın onayı olmadan hiç kimse hasta sağlık bilgilerini üçüncü şahıslara ve kurumlara iletemez.
• Hasta sağlık bilgileri ticari amaçlı olarak da üçüncü şahıslara iletilemez.
• Hasta dosyasının bir kopyası hastaya verilebilir. İlgili mevzuat hükümleri saklı kalmak kaydıyla hiçbir hasta kaydı, elektronik veya
  kağıt ortamında üçüncü kişi ve kurumlara verilmemelidir.
• Gizliliği sağlamak için hasta dosyalarının gelişi güzel ortada bırakılmaması, bilgisayar ekranının başkalarınca okunabilecek şekilde bırakılmaması gerekir.
• Telefon ile konuşurken hasta ile ilgili mahrem bilgilerin üçüncü şahısların eline geçmemesine özen gösterilmelidir.
• Bütün hasta, sağlık kayıtları fiziksel olarak korunmuş mekanlarda saklanmalıdır.
• Elektronik hasta kayıtlarına internet ortamından erişim mümkün olmamalıdır.

Hekimlik Meslek Etiği Kurallarının 9. maddesinde;
“Madde 9- Hekim, hastasından mesleğini uygularken öğrendiği sırları açıklayamaz. Hastanın ölmesi ya da o hekimle ilişkisinin sona ermesi, hekimin bu yükümlülüğünü ortadan kaldırmaz.”.
Hekimin sır saklama yükümlülüğünü yerine getirmemesi durumunda cezai yaptırımlar bulunmaktadır.

Tıbbi kayıt girişi sırasında hata yapılmış ise orijinal giriş kaybolmamalı ve yanlış bilgi hala erişilebilir olmalıdır. Düzeltme kayıtlarında düzeltme nedenini belirtmek gerekir ve düzeltme girişi revizyon yapan kişi tarafından tarih belirtilerek imzalanmalıdır. Hastalar kendileri ile ilgili olarak tıbbi kayıtları üzerinde değişiklik isteyebilir.

Tıbbi kayıtlar kağıt olarak tutuluyorsa kağıt kayıttaki bilgilerin düzeltilmesi veya revize edilmesi gerekiyorsa, hatalı girişi üzerine bir çizgi çizip, revizyon yapan kişinin tarihi ile not edilip revizyonun nedeninin açıklanıp imzalanması gerekir.

Yönetmeliğin 17. maddesinde yer alan bu hak Amsterdam Bildirgesinde mahremiyet ve özel hayat başlığı altında (Madde 4.5) yer alan içeriğe benzer bir şekilde ele alınmıştır. Kayıt girişi yapılırken, mümkün olduğunca çabuk ve zamanında giriş yapmak uygundur. Kayıt girişi için bir zaman sınırı yoktur; ancak, zamanında giriş yapılmayıp atlandığında girilen bilgiler
daha az güvenilir girdi olmaktadır. Kayıtlar adli vakalarda delil teşkil ettiğinden zamanında girilip güvenilir bilgi olması gerekmektedir.

Bilgi güvenliği (information security) için bilginin, kime ait olduğu belirlenmiş, bütünlüğü korunarak ve gizliliği sağlanmış olarak iletimi ve saklanması gerekmektedir.

Sağlık kayıtlarının tutulması hekimler için doğal bir tedavi yükümlülüğüdür. Ayrıca sağlık kaydının tutulması yapılan tedaviyi belgelemek, verilen hizmetin sorumluluğunu yerine getirmektir.
Düzgün ve düzenli tutulan sağlık kayıtları hem hastayı hem hekimi hem de sağlık kuruluşunu güvence altına alır. Dava söz konusu olduğunda sağlık kayıtları delil teşkil etmektedir.
Sağlık kayıt sisteminde çalışan herkesin söz konusu dosyalarla ilgili yasal hüküm ve prensipleri bilmeleri gereklidir. Tıbbi yönü olan bütün hukuki konular ve hukuki yönü olan bütün tıbbi konular adli tıbbın kapsamı içerisinde girmektedir. Hasta dosyaları, aynı zamanda adli tıp yönünden de önem taşımaktadır.
Hasta dosyalarının savcılık isteği dışında hiç bir suretle sağlık kurumundan dışarı çıkarılmaması esası özellikle izlenen ve uygulanan bir ilke halini almıştır.

Hekimlerin ve hastanelerin sorumlulukları çerçevesinde, hukuka aykırı eylem ve işlemlerden kaynaklanan zararlar nedeniyle şu tür davalar açılabilir:
a. Ölüm nedeniyle maddi ve manevi tazminat,
b. Geçici veya kalıcı bedensel zararlar nedeniyle maddi ve manevi tazminat,
c. Yanlış tanı ve tedavi yüzünden uğranılan zararlar için maddi ve manevi tazminat,
ç. Tedavinin olağandan fazla ve gereksiz yere uzatılması nedeniyle tazminat,
d. Gereksiz ameliyat ve tedavi nedeniyle tazminat,
e. Hastayı aydınlatma ve bilgilendirme yükümlülüğünün yerine getirilmemesi, hastanın ve yakınlarının onamı alınmadan
tedaviye başlanması ve ameliyat yapılması nedeniyle tazminat,
f. Sır saklama yükümlülüğüne aykırılık nedeniyle tazminat,
g. İvedi yardım gerektiren durumlarda hekimin görevini yapmayarak hastanın ölümüne veya sakat kalmasına neden olmasından dolayı maddi ve manevi tazminat,
h. İvedi ve ilk yardım hizmetini yerine getirmeyerek ağır yaralıyı veya hastayı kapıdan geri çeviren hastane yönetimine karşı maddi
ve manevi tazminat,
i. Gereksiz tedavi masrafları yaptırılması ve aşırı ücret alınması nedeniyle tazminat.

Elektronik belgeler idari açıdan ihtiyaç duyuldukları sürece saklanmalıdır. Bu süre için tanımlanabilecek bir zaman dilimi yoktur. Çünkü bir belgenin idari değeri o belgenin ait olduğu fonksiyonun cari olması ile ilgilidir.

Elektronik belgeler iki veya daha fazla taraf arasında akdedilmiş sözleşmeleri belgeler nitelikte olabilir. Ayrıca bir mülkiyetin, hakkın veya alacağın ispatı için kullanılabilecek belgeler bu grupta ele alınmalıdır. Bu tür belgeler, sözleşmeler, haklar ve alacaklar devam ettiği sürece saklanmalıdır