1. Maddenin Sistematiği ve Genel Açıklama
5510 sayılı Kanun’un 78. maddesi, Sosyal Güvenlik Kurumu'nun (SGK) sağlık hizmeti sunucuları üzerindeki denetim, kontrol, faturalandırma ve bilgi toplama yetkilerini düzenlerken, aynı zamanda hastaların sağlık verilerinin gizliliğini yasal koruma altına alan çift yönlü bir normdur. Madde, kamu kaynaklarının (GSS fonlarının) etkin ve usulüne uygun kullanılmasını sağlamak için Kuruma çok geniş bir denetim ve inceleme yetkisi (defter, belge ve bilgi isteme, hizmet denetimi yapma) vermektedir.
Buna ek olarak norm, sağlık hizmeti sunucularının SGK’dan ödeme alabilmesi için yaptıkları tıbbi işlemleri eksiksiz ve süresinde Medula sistemine bildirme zorunluluğunu yaptırıma (bilgi gönderilene kadar ödemenin bloke edilmesi) bağlamıştır. Maddenin ikinci fıkrası ise, sağlık verilerinin hassas nitelikteki kişisel veriler olmasından hareketle gizlilik ilkesini vurgulamış ve Anayasa Mahkemesi’nin (AYM) tarihi iptal kararlarıyla veri güvenliği sınırlarını çizmiştir.
2. Maddedeki Kavramların Analizi
- Kayıt ve Bildirim Zorunluluğu: Sağlık sunucularının hastalara uyguladıkları tanı, tedavi, ameliyat, ilaç ve tıbbi malzeme bilgilerini elektronik olarak Medula provizyon ve faturalama sistemine girmesi borcudur.
- Sağlık Bilgilerinin Gizliliği (Esası): Tıbbi sır kapsamındaki hasta verilerinin (epikriz, teşhis, laboratuvar sonuçları) üçüncü kişilerle paylaşılmasının yasaklanmasıdır. AYM, Kurumun bu verileri sigortalının açık rızası olmaksızın veya kanuni sınırları aşan ölçüsüz yöntemlerle paylaşmasını öngören hükümleri iptal etmiştir.
- Hizmet Satın Alma Suretiyle Kontrol: SGK’nın kendi personeli (müfettiş, denetmen, tabip) dışındaki uzman kurumlardan denetim ve kontrol hizmeti satın alarak teknik inceleme yaptırabilmesidir.
3. Sistematik İlişkiler
Madde 78; Anayasa’nın 20. maddesindeki (Özel Hayatın Gizliliği ve Kişisel Verilerin Korunması), 5510 sayılı Kanun’un sağlık hizmetleri fiyatlandırmasını düzenleyen m. 72, ilave ücretleri belirleyen m. 73, idari para cezalarını belirleyen m. 102 hükümleriyle yakından ilişkilidir. Ayrıca 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) m. 6 (Özel Nitelikli Kişisel Veriler) ve Türk Ceza Kanunu m. 135-140 (Kişisel Verilerin Kaydedilmesi ve Yayılması Suçları) ile doğrudan organik bir kesişim kümesine sahiptir.
4. Uygulama: Yargıtay / Bölge Adliye Mahkemesi (BAM) İçtihadı
- Anayasa Mahkemesi’nin E. 2014/74, K. 2014/201 Sayılı Kararı: AYM, m. 78'de yer alan ve SGK'ya hiçbir sınır olmaksızın genel sağlık sigortalılarının tüm kişisel verilerini, sağlık geçmişini, teşhis ve tedavilerini her türlü kamu kurumundan veya özel kuruluştan toplama ve üçüncü kişilerle (anonimleştirilerek dahi olsa) paylaşma yetkisi veren kuralları "özel hayatın gizliliği ve veri güvenliği" hakkını ölçüsüzce ihlal ettiği gerekçesiyle iptal etmiştir. Bu karardan sonra SGK, veri toplama ve işleme süreçlerinde KVKK uyumuna dikkat etmek zorunda kalmıştır.
- Eksik/Hatalı Bildirim Sebebiyle Ödeme Kesintisi Davaları: İdari Yargı ve İş Mahkemelerindeki uyuşmazlıklarda; özel hastanelerin Medula sistemine girdikleri verilerde usulsüzlük, gereksiz tetkik faturalama veya hayali hasta kaydı (sahte işlem) tespit edildiğinde, SGK'nın m. 78 uyarınca bu ödemeleri bloke etme ve sözleşmeyi feshetme yetkisinin hukuka uygun olduğu kabul edilmektedir. Ancak Kurumun hiçbir somut delil olmaksızın soyut şüphelerle ödemeyi süresiz durduramayacağı da yargı kararlarıyla istikrar kazanmıştır.
5. Pratik Örnek Olaylar
Örnek 1: SGK müfettişlerinin, özel bir hastanenin faturalarında anormallik tespit etmesi üzerine m. 78/3 uyarınca hastaneye giderek son bir yıla ait tüm hasta epikriz dosyalarını, defterleri ve laboratuvar log kayıtlarını ibraz etmesini istemesi. Hastane yönetimi, m. 78'deki "defter ve belgeleri inceleme ve ibraz isteme" yetkisi karşısında ticari sır veya hasta mahremiyeti gerekçesiyle bu evrakları vermekten kaçınamaz.
Örnek 2: SGK sözleşmeli özel hastane H'nin, Medula sistemine hastaların kimlik doğrulama verilerini eksik girmesi veya yapılan ameliyatın detaylı raporunu elektronik ortamda Kuruma iletmemesi. SGK, bu ameliyata dair fatura bedelini m. 78/1 uyarınca "bilgiler gönderilinceye kadar" askıya alır ve ödemez.
6. Pratik Uygulama Notları
- Veri Güvenliği ve KVKK Tedbirleri: Sağlık hizmeti sunucuları, SGK ile veri paylaşımı yaparken sadece Kurumun yasal denetim amacına hizmet edecek ölçüdeki "gerekli ve sınırlı" sağlık verilerini aktarmalıdır. Üçüncü şahıslara veya sigorta şirketlerine veri aktarımı KVKK m. 6 uyarınca kesinlikle hastanın açık rızasına bağlı tutulmalıdır.
- Cezai Şart İtirazları: Sağlık Hizmeti Satın Alım Sözleşmesi kapsamında SGK'nın uyguladığı cezai şart ve fesih işlemlerinde, sağlık sunucusunun m. 78 uyarınca yaptığı bildirimlerin doğruluğunu tıbbi kayıtlarla (dosya asılları, kamera kayıtları) kanıtlaması hukuki savunmanın temelidir.
7. Eleştirel Değerlendirme
- Hizmet Satın Alımı Yoluyla Denetimde Tarafsızlık Sorunu: Kanun’un Kuruma tanıdığı "özel kurumlardan hizmet satın almak suretiyle kontrol yetkisi kullanma" imkanı, denetim faaliyetinin özelleştirilmesi riskini doğurmaktadır. Özel denetim firmalarının veya üçüncü şahısların, hastanelerin ticari sırlarına ve hastaların mahrem sağlık verilerine erişmesi, hem haksız rekabete hem de ciddi veri sızıntılarına yol açabilecek niteliktedir. Bu yetkinin sıkı kamu denetimi ve katı cezai yaptırımlarla sınırlandırılması gerekmektedir.
Metodolojik Not
Bu akademik yorum ve analiz, GSS kapsamında sağlık sunucularının bildirim borcunu, SGK'nın denetim yetkilerini ve kişisel sağlık verilerinin gizliliği rejimini düzenleyen 5510 sayılı Kanun'un 78. maddesi, AYM'nin emsal iptal kararları ve KVKK mevzuatı çerçevesinde Av. Fethi Güzel tarafından titizlikle kaleme alınmıştır. Analiz, kamu denetimi ihtiyacı ile özel hayatın gizliliği arasındaki hassas dengeyi hukuki derinlikle analiz etmektedir.
1. Maddenin Sistematiği ve Genel Açıklama
5510 sayılı Kanun’un 78. maddesi, Sosyal Güvenlik Kurumu'nun (SGK) sağlık hizmeti sunucuları üzerindeki denetim, kontrol, faturalandırma ve bilgi toplama yetkilerini düzenlerken, aynı zamanda hastaların sağlık verilerinin gizliliğini yasal koruma altına alan çift yönlü bir normdur. Madde, kamu kaynaklarının (GSS fonlarının) etkin ve usulüne uygun kullanılmasını sağlamak için Kuruma çok geniş bir denetim ve inceleme yetkisi (defter, belge ve bilgi isteme, hizmet denetimi yapma) vermektedir.
Buna ek olarak norm, sağlık hizmeti sunucularının SGK’dan ödeme alabilmesi için yaptıkları tıbbi işlemleri eksiksiz ve süresinde Medula sistemine bildirme zorunluluğunu yaptırıma (bilgi gönderilene kadar ödemenin bloke edilmesi) bağlamıştır. Maddenin ikinci fıkrası ise, sağlık verilerinin hassas nitelikteki kişisel veriler olmasından hareketle gizlilik ilkesini vurgulamış ve Anayasa Mahkemesi’nin (AYM) tarihi iptal kararlarıyla veri güvenliği sınırlarını çizmiştir.
2. Maddedeki Kavramların Analizi
3. Sistematik İlişkiler
Madde 78; Anayasa’nın 20. maddesindeki (Özel Hayatın Gizliliği ve Kişisel Verilerin Korunması), 5510 sayılı Kanun’un sağlık hizmetleri fiyatlandırmasını düzenleyen m. 72, ilave ücretleri belirleyen m. 73, idari para cezalarını belirleyen m. 102 hükümleriyle yakından ilişkilidir. Ayrıca 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) m. 6 (Özel Nitelikli Kişisel Veriler) ve Türk Ceza Kanunu m. 135-140 (Kişisel Verilerin Kaydedilmesi ve Yayılması Suçları) ile doğrudan organik bir kesişim kümesine sahiptir.
4. Uygulama: Yargıtay / Bölge Adliye Mahkemesi (BAM) İçtihadı
5. Pratik Örnek Olaylar
Örnek 1: SGK müfettişlerinin, özel bir hastanenin faturalarında anormallik tespit etmesi üzerine m. 78/3 uyarınca hastaneye giderek son bir yıla ait tüm hasta epikriz dosyalarını, defterleri ve laboratuvar log kayıtlarını ibraz etmesini istemesi. Hastane yönetimi, m. 78'deki "defter ve belgeleri inceleme ve ibraz isteme" yetkisi karşısında ticari sır veya hasta mahremiyeti gerekçesiyle bu evrakları vermekten kaçınamaz.
Örnek 2: SGK sözleşmeli özel hastane H'nin, Medula sistemine hastaların kimlik doğrulama verilerini eksik girmesi veya yapılan ameliyatın detaylı raporunu elektronik ortamda Kuruma iletmemesi. SGK, bu ameliyata dair fatura bedelini m. 78/1 uyarınca "bilgiler gönderilinceye kadar" askıya alır ve ödemez.
6. Pratik Uygulama Notları
7. Eleştirel Değerlendirme
Metodolojik Not
Bu akademik yorum ve analiz, GSS kapsamında sağlık sunucularının bildirim borcunu, SGK'nın denetim yetkilerini ve kişisel sağlık verilerinin gizliliği rejimini düzenleyen 5510 sayılı Kanun'un 78. maddesi, AYM'nin emsal iptal kararları ve KVKK mevzuatı çerçevesinde Av. Fethi Güzel tarafından titizlikle kaleme alınmıştır. Analiz, kamu denetimi ihtiyacı ile özel hayatın gizliliği arasındaki hassas dengeyi hukuki derinlikle analiz etmektedir.