KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK

Paylaş:
25.02.2018 / 135 okunma

Resmi Gazete
Tarihi: 20.10.2016; Sayısı: 29863

 

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK

 

BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar

Amaç
MADDE 1 –
 (1) Bu Yönetmeliğin amacı; kişisel verilerin korunması ve veri mahremiyetinin sağlanmasına, (Değişik ibare:RG-24/11/2017-30250) kişisel sağlık verilerinin işlenmesine, bu verilere erişim için kurulacak sisteme, kişisel sağlık verisi kaydı tutulan sistemlerin güvenliği ve denetimi ile sağlık hizmeti sunumundaki personel hareketlerinin Bakanlığa bildirilmesine ilişkin işlemlerde uyulacak usul ve esasları düzenlemektir.

Kapsam
MADDE 2 –
 (Değişik:RG-24/11/2017-30250)

(1) Bu Yönetmelik;

a) Sağlık hizmeti sunucularına,

b) Kişisel sağlık verileri işlenen gerçek kişilere,

c) Sağlık hizmeti sunucularına ait bilgi işlem sistemleri yazılım ve donanımı ile dosyalama sistemi gibi hizmetleri sunan gerçek ve tüzel kişilere,

ç) Bunlar dışında kalan ve bir mevzuat çerçevesinde kişisel sağlık verilerini işleyen kamu kurum ve kuruluşları ile özel hukuk gerçek ve tüzel kişilerine,

ilişkin hükümleri kapsar.

Dayanak
MADDE 3 –
 (Değişik:RG-24/11/2017-30250)

(1) Bu Yönetmelik; 11/10/2011 tarihli ve 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 8 inci maddesinin birinci fıkrasının (j) bendi ile 47 nci maddesi ve 7/5/1987 tarihli ve 3359 sayılı Sağlık Hizmetleri Temel Kanununun 3 üncü maddesinin birinci fıkrasının (f) bendine dayanılarak hazırlanmıştır.

Tanımlar
MADDE 4 –
 (Değişik:RG-24/11/2017-30250)

(1) Bu Yönetmelikte geçen;

a) Anonim hale getirme: Kişisel sağlık verilerinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

b) Bakanlık: Sağlık Bakanlığını,

c) Genel Müdürlük: Sağlık Bilgi Sistemleri Genel Müdürlüğünü,

ç) İlgili kişi: Kişisel sağlık verisi işlenen gerçek kişiyi,

d) Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanununu,

e) Kişisel sağlık kaydı sistemi: İlgili kişilerin sağlık verilerine kendilerinin veya yetki verdikleri üçüncü kişilerin erişimini sağlayan, e-devlet uygulamalarına uygun olarak kurulan sistemi,

f) Kişisel sağlık verisi: Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgileri,

g) Kişisel sağlık verilerinin işlenmesi: Kişisel sağlık verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi sağlık verileri üzerinde gerçekleştirilen her türlü işlemi,

ğ) Kurul: Kişisel Verileri Koruma Kurulunu,

h) Merkezi sağlık veri sistemi: Bakanlık tarafından oluşturulan kişisel sağlık verilerinin toplandığı veri sistemini,

ı) Sağlık hizmeti sunucusu: Ülke genelinde birinci, ikinci ve üçüncü basamakta faaliyet gösteren ve sağlık hizmeti sunmakta olan bütün sağlık tesislerini,

i) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

j) Veri sorumlusu: Kişisel sağlık verilerinin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

ifade eder.

İKİNCİ BÖLÜM
Kişisel Sağlık Verilerinin İşlenmesinde Genel İlke ve Esaslar

Genel ilke ve esaslar
MADDE 5 –
 (1) (Değişik:RG-24/11/2017-30250) Kişisel sağlık verileri, ancak Kanunda ve bu Yönetmelikte öngörülen usul ve esaslara uygun olarak işlenebilir.

(2) Kişisel sağlık verilerinin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:

a) Hukuka ve dürüstlük kurallarına uygun olma,

b) Doğru ve gerektiğinde güncel olma,

c) Belirli, açık ve meşru amaçlar için işlenme,

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

d) İşlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

(3) (Değişik:RG-24/11/2017-30250) Sağlık hizmeti sunumunda görevli kişiler, ilgili kişinin sağlık verilerini ancak verilecek olan sağlık hizmetinin gereği ile sınırlı olmak kaydıyla işleyebilir.

(4) (Mülga:RG-24/11/2017-30250)

(5) (Değişik:RG-24/11/2017-30250) Sağlık hizmeti sunucularında veri işleyen kişiler, kişisel sağlık verilerini; sağlık hizmeti sunucularının tamamen veya kısmen otomatik olan ya da otomatik olmayan her türlü sistemleri, Bakanlığın ülke genelinde hizmet vermek amaçlı kurulan sistemleri ve merkezi sağlık veri sistemi ile Genel Müdürlüğün onayladığı diğer veri kayıt ortamları haricinde hiçbir yere kopyalayamaz, kaydedemez ve depolayamaz.

(6) (Değişik:RG-24/11/2017-30250) Sağlık hizmeti sunucuları, Kanunun emredici hükümleri ile Kurul ve Bakanlık tarafından belirlenen usul ve esaslara uygun bir şekilde elektronik kayıt sistemlerinin kurulmasından ve işletilmesinden, güvenlik ve mahremiyetinin sağlanmasından sorumludur.

(7) (Mülga:RG-24/11/2017-30250)

(8) (Değişik:RG-24/11/2017-30250) Sağlık hizmeti sunucuları, Kanunun emredici hükümleri ile Kurul ve Bakanlık tarafından belirlenen usul ve esaslara uygun bir şekilde kişisel sağlık verilerini merkezi sağlık veri sistemine aktarır.

(9) (Mülga:RG-24/11/2017-30250)

ÜÇÜNCÜ BÖLÜM
Kişisel Sağlık Verilerinin Korunması, İşlenmesi, Aktarılması ve Silinmesi

Kişisel sağlık verilerinin korunması
MADDE 6 –
 (1) (Değişik:RG-24/11/2017-30250) Veri işleyen; kişisel sağlık verilerinin hukuka aykırı olarak işlenmesini önlemek, kişisel sağlık verilerine hukuka aykırı olarak erişilmesini önlemek, kişisel sağlık verilerinin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almak, aldığı bu tedbirlerin veri sorumlusu tarafından denetlenmesine izin vermek zorundadır. Veri işleyen, bu görevinin gereği olarak öğrendiği kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

(2) (Değişik:RG-24/11/2017-30250) Kişisel sağlık verisi işleyenler, bu verilerin mahremiyetini sağlamak amacıyla Kanuna ve Kurul tarafından çıkartılan ikincil düzenlemelere uyar. Kurul tarafından belirlenen yeterli önlemleri alır ve Bakanlıkça belirlenen diğer kurallara riayet eder.

(3) (Değişik:RG-24/11/2017-30250) Kişisel sağlık verilerinin kanuni olmayan yollarla işlenmesi hâlinde veri sorumlusu bu durumu en kısa sürede Kurula bildirir.

(4) (Mülga:RG-24/11/2017-30250)

(5) (Mülga:RG-24/11/2017-30250)

(6) (Mülga:RG-24/11/2017-30250)

(7) Kişisel sağlık verilerinin bulunduğu bilgi sistemleri, kullanıcı tanımlanması ve yetkilendirme dâhilinde kullanılır. Kullanıcı tanımlama ve yetkilendirmeye ilişkin her türlü işlem kayıt altına alınır ve bu kayıtlar muhafaza edilir. Yetkilendirme, kayıt altına alma ve verilerin muhafazasına ilişkin hususlar, Genel Müdürlükçe belirlenir.

(8) Kişisel sağlık verilerinin bulunduğu bilgi sistemlerine erişen kullanıcıların erişim kaydı, sağlık hizmet sunucularının sistemlerinde Bakanlıkça belirlenen standartlara uygun olarak tutulur.

Kişisel sağlık verilerinin işlenmesi
MADDE 7 –
 (1) (Değişik:RG-24/11/2017-30250) Kişisel sağlık verilerinin, Kanunun 6 ncı maddesinin üçüncü fıkrasında yer alan istisnai amaç ve koşullar kapsamında işlenebilmesi için ilgili kişinin açık rızası aranmaz.

(2) (Değişik:RG-24/11/2017-30250) Bunların dışında kalan amaçlar kapsamında kişisel sağlık verilerinin işlenebilmesi için ilgili kişinin, Kanunun 10 uncu maddesinde öngörülen aydınlatma yükümlülüğü uyarınca bilgilendirilmesi ve açık rızasının alınması gerekir.

(3) İlgili kişi, aksi yönde bir hukukî düzenleme veya yargı kararı bulunmaması halinde verilerinin işlenmesi ve aktarılması için vermiş olduğu rızayı istediği zaman geri alabilir. Rızanın geri alınması, o tarihe kadar yapılmış bulunan işlemler bakımından etkili olmaz.

(4) (Değişik:RG-24/11/2017-30250) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

Kişisel sağlık verilerinin aktarılması
MADDE 8 –
 (1) (Değişik:RG-24/11/2017-30250) Kişisel sağlık verileri, ancak Kanunun 8 inci ve 9 uncu madde hükümleri uyarınca aktarılabilir.

(2) (Değişik:RG-24/11/2017-30250) Kişisel sağlık verileri, Kanunun 8 inci ve 9 uncu madde hükümlerinde yer alan şartların sağlanamaması hâlinde ancak anonim hâle getirilmek suretiyle aktarılabilir.

(3) (Mülga:RG-24/11/2017-30250)

(4) (Mülga:RG-24/11/2017-30250)

Kişisel sağlık verilerinin silinmesi
MADDE 9 –
 (1) (Değişik:RG-24/11/2017-30250) Kanun, bu Yönetmelik ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel sağlık verileri, resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

(2) (Mülga:RG-24/11/2017-30250)

(3) Merkezi sağlık veri sistemine aktarılan veriler, aktarımın yapıldığı tarihten 10 yıl sonra yerel veri tabanından silinebilir.

(4) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.

DÖRDÜNCÜ BÖLÜM
İlgili Kişi ve Veri Sorumlusu(1)

İlgili kişi
MADDE 10 – (Başlığı ile Birlikte Değişik:RG-24/11/2017-30250)

(1) İlgili kişi, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel sağlık verisi işlenip işlenmediğini öğrenme,

b) Kişisel sağlık verisi işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel sağlık verilerine erişim ve bu verileri isteme,

ç) Kişisel sağlık verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d) Yurt içinde veya yurt dışında kişisel sağlık verilerinin aktarıldığı üçüncü kişileri bilme,

e) Kişisel sağlık verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

f) 9 uncu maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini isteme,

g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel sağlık verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

ğ) İşlenen kişisel sağlık verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

h) Kişisel sağlık verilerinin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

(2) İlgili kişinin, birinci fıkranın (a), (b), (c), (ç) veya (d) bentlerinde sayılan haklarından birini veya birkaçını kullanması hâlinde ilgili bilgi kendisine, açık ve anlaşılabilir bir şekilde, yazılı olarak veya elektronik ortamda bildirilir.

Veri sorumlusu
MADDE 11 –
 (1) Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;

a) Veri sorumlusunun ve varsa temsilcisinin kimliği,

b) Kişisel verilerin hangi amaçla işleneceği,

c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,

d) 10 uncu maddede sayılan diğer hakları,

konularında bilgi vermekle yükümlüdür.

(2) Veri sorumlusu;

a) Kişisel sağlık verilerinin hukuka aykırı olarak işlenmesini önlemek,

b) Kişisel sağlık verilerine hukuka aykırı olarak erişilmesini önlemek,

c) Kişisel sağlık verilerinin muhafazasını sağlamak,

ç) Sorumlu olduğu sistemlerde yaşanabilecek muhtemel veri kayıplarının önüne geçmek,

amaçlarıyla, uygun güvenlik düzeyini temin etmeye yönelik olarak Bakanlıkça belirlenen her türlü tedbiri almak zorundadır.

(3) (Değişik:RG-24/11/2017-30250) Veri sorumlusu, kişisel sağlık verilerinin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, ikinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.

(4) Veri sorumlusu, kendi kurum veya kuruluşunda, Kanun ve bu Yönetmelik hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.

(5) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel sağlık verilerini, Kanun ve bu Yönetmelik hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

(6) (Değişik:RG-24/11/2017-30250) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde veri sorumlusu bu durumu en kısa sürede Kurula bildirir.

(7) (Mülga:RG-24/11/2017-30250)

BEŞİNCİ BÖLÜM
Genel Müdürlüğün Görevleri(1)

Kişisel Sağlık Verileri Komisyonu
MADDE 12 –
 (Mülga:RG-24/11/2017-30250)

Genel Müdürlüğün görevi
MADDE 13 –
 (1) Aşağıda belirtilen görevler, Genel Müdürlük tarafından yürütülür.

a) Kişisel sağlık verilerinin tutulacağı merkezî veri sistemini kurar,

b) Sağlık hizmeti sunan tüm kamu ve özel sağlık kuruluşları ile sağlık meslek mensupları tarafından tutulan kayıtların, hizmet sunucuları tarafından merkezi sağlık veri sistemine gönderilmesini sağlar,

c) Tüm sistemlerin entegrasyonu için gerekli teknik düzenlemeleri yapar,

ç) Ülke çapında sağlık durumu ve sağlık hizmetlerine ilişkin her türlü verinin depolanmasını ve aktarımını mümkün kılan bilgi sistemleri ile ilgili standartları belirler,

d) İlgili kişilerin sağlık verilerine kendilerinin veya (Değişik ibare:RG-24/11/2017-30250) açık rıza verdikleri üçüncü kişilerin erişimini sağlayan bir kişisel sağlık kaydı sistemi kurar,

e) Sistemlere içeriden veya dışarıdan yetkisiz erişimleri engellemek üzere üst düzey güvenlik önlemlerinin alınmasını sağlar,

f) Sistemlerin yönetimi ve organizasyonuna ilişkin belgeleri internet sayfasında yayımlar ve gerektiğinde bu konuda eğitim ve yönlendirme çalışmaları yapar,

g) Bu Yönetmelikle ilgili tüm hususlarda bilgilendirici içeriğin yer aldığı bir internet sayfası hazırlar,

ğ) Sistemlerin kullanımında oluşabilecek teknik sorunların çözümü için çağrı merkezi kurar veya kurdurur ve internet ortamından destek verir.

ALTINCI BÖLÜM
Merkezi Sağlık Veri Sistemi ve Kişisel Sağlık Kaydı Sistemi

Merkezi sağlık veri sistemi
MADDE 14 – 
(1) Sağlık hizmet sunucuları, sağlık hizmeti almak üzere kendilerine müracaat eden kişilere ait verileri, Bakanlık tarafından çıkarılan mevzuat ile belirlenmiş süreler içerisinde, kullandıkları yazılıma Bakanlıkça belirlenen standartlara uygun bir şekilde kaydetmek ve bu verileri Bakanlıkça belirlenen standartlara uygun bir şekilde merkezi sağlık veri sistemine göndermek zorundadırlar. Kişisel sağlık verilerinin merkezi sağlık veri sistemine aktarılması, veri sorumlusunun görev ve yetkisindedir.

(2) Merkezi sağlık veri sisteminin doğru bir şekilde çalışması, yeni servis entegrasyonu ve sağlık hizmet sunucuları tarafından kaydedilen verilerin bu sisteme doğru, eksiksiz ve gecikmeksizin aktarılması için sağlık hizmet sunucularının kullandığı yazılımlar, Bakanlıkça belirlenen standartlar ile uyumlu olmak zorundadır.

(3) (Değişik ibare:RG-24/11/2017-30250) Sağlık hizmeti sunucuları;

a) Bakanlıkça verilen yetki belgesine sahip,

b) Bakanlıkça yayımlanan yazılım sürüm notlarına, yeni standartlara ve geliştirmelere uyumlu,

c) Bakanlık tarafından kullanılan sistemlere uyumlu,

yazılım kullanırlar.

(4) Bu madde uyarınca kullanılacak yazılımların Bakanlıkça belirlenen şartlara ve yayımlanan standartlara uygunluğu, Bakanlıkça denetlenir.

(5) (Değişik:RG-24/11/2017-30250) Bu madde ile öngörülen yükümlülüklerin yerine getirilmemesi veya eksik ya da hatalı yerine getirilmesi halinde ilgili veri sorumlusuna, Kanunun 13 üncü maddesine uygun olarak başvuru yapılır. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde, Kanunun 14 üncü maddesine uygun bir şekilde Kurula şikâyette bulunulur. Kurul, Kanunun 15 inci maddesi çerçevesinde inceleme yapar.

Kişisel sağlık kaydı sistemi
MADDE 15 –
 (1) (Değişik:RG-24/11/2017-30250) İsteyen her vatandaş; kendisine sunulan sağlık hizmetlerini takip etmek, kendisine ait sağlık kayıtlarını görüntülemek, sağlık tesislerinde kendisine uygulanan işlemleri ve sonuçlarını incelemek, kişisel sağlık verilerine her yerden erişmek ve bu verileri açık rıza verdiği üçüncü kişilerle paylaşmak için Bakanlık tarafından hazırlanan kişisel sağlık kaydı sistemi üzerinde kullanıcı hesabı oluşturabilir.

(2) Kullanıcı hesabı e-devlet üzerinden oluşturulabileceği gibi, ilgili kişinin başvurusu üzerine aile hekimi tarafından da oluşturulabilir.

(3) (Değişik:RG-24/11/2017-30250) İlgili kişi tarafından açık rıza verilmesi halinde kişisel sağlık verilerine kendisinin belirleyeceği üçüncü kişiler tarafından da erişilebilir.

(4) Anne veya babanın, onbeş yaş altındaki çocuklarının kişisel sağlık verilerine erişimleri için diğer ebeveynin onayı gerekir. Evliliğin sona ermiş olması hâlinde velayet hakkını kullanma yetkisine sahip bulunan ana veya baba, çocuğun kişisel sağlık verilerine erişimi için diğer tarafın onayına ihtiyaç duymaz.

(5) (Değişik:RG-24/11/2017-30250) İlgili kişi, kişisel sağlık kaydı sistemi üzerinden kendisine ilişkin sağlık verilerini görüntüleyebilir, eksik bilgilerinin sisteme eklenmesini, yanlış bilgilerinin düzeltilmesini veya silinmesini talep edebilir, kullanıcı hesabını dondurabilir.

YEDİNCİ BÖLÜM
Bildirim Yükümlülüğü

Bildirim yükümlülüğü
MADDE 16 –
 (1) Sağlık personeli istihdam eden sağlık hizmet sunucuları, istihdam ettiği personele ait bilgileri ve personel hareketlerini onbeş gün içerisinde Bakanlığa bildirmekle yükümlüdürler.

(2) Bildirim, Bakanlıkça belirlenecek yöntem aracılığı ile yapılır.

(3) Birinci fıkrada öngörülen yükümlülüğün belirlenen süre içerisinde yerine getirilmemesi veya eksik ya da hatalı yerine getirilmesi hâlinde sorumlu kişi, kurum veya kuruluş, yazılı olarak uyarılır. Uyarıyı gerektiren problemin onbeş gün içerisinde giderilmemesi hâlinde uyarı tekrarlanır. İkinci uyarıdan itibaren onbeş günün sonunda uyarıyı gerektiren problemin giderilmemiş olması hâlinde sorumlu kişi, kurum veya kuruluş hakkında genel hükümlere göre işlem tesis edilir.

SEKİZİNCİ BÖLÜM
Çeşitli ve Son Hükümler

Yaptırım
MADDE 17 –
 (Değişik:RG-24/11/2017-30250)

(1) Bu Yönetmelikle korunan kişisel verilere ilişkin suçlar bakımından Kanunun 17 nci maddesine göre işlem yapılır.

(2) Bu Yönetmelik gereklerinin, kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar tarafından yerine getirilmemesi hâlinde, Kurulun yapacağı bildirim üzerine disiplin hükümlerine göre işlem yapılır ve sonucu Kurula bildirilir. Özel hukuk gerçek ve tüzel kişileri hakkında Kanunun 18 inci maddesi uyarınca işlem yapılır.

Hüküm bulunmayan hâller
MADDE 18 –
 (Değişik:RG-24/11/2017-30250)

(1) Kişisel sağlık verilerinin işlenmesi ile ilgili olarak bu Yönetmelikte hüküm bulunmayan hâllerde Kanun, Kurul tarafından çıkarılacak ikincil düzenlemeler ve Kurulun ilke kararları uygulanır.

Yürürlük
MADDE 19 –
 (1) Bu Yönetmelik yayımı tarihinde yürürlüğe girer.

Yürütme
MADDE 20 –
 (1) Bu Yönetmelik hükümlerini Sağlık Bakanı yürütür.

______________

1.24/11/2017 tarihli ve 30250 sayılı Resmi Gazete’de yayımlanan değişiklik ile Yönetmeliğin dördüncü bölüm başlığı “Veri Sahibi ve Veri Sorumlusu” ,  beşinci bölüm başlığı “Kişisel Sağlık Verileri Komisyonu ve Genel Müdürlük” iken metne işlendiği şekilde değiştirilmiştir.