Veri işleme etiğinde karar verme

Uygulamada GDPR: Uyum ve Cezalar

Mamnoon Hadi

Head of Analytics & Insights at Readdle

Etik kararlarda GDPR’nin rolü

Onam kritiktir: bireyler verilerinin nasıl kullanılacağı konusunda açıkça bilgilendirilmeli ve onay vermelidir
Şeffaflık veri uygulamalarını net iletişimle güven oluşturur
Veri minimizasyonu belirli amaç için yalnızca gerekli verinin toplanmasını sağlar

sağlık şirketi görseli

Vaka incelemesi: NHS Trust’ları ve hasta verileri

2023’te Birleşik Krallık’taki NHS Trust’ları, hastalardan uygun onam almadan anonimleştirilmiş hasta verilerini Facebook (Meta) ile paylaştı
Paylaşılan veriler; tıbbi durumlar, tedaviler ve sağlık geçmişlerine dair hassas bilgileri içeriyordu

Anonimleştirme yetersizdi; kamuya açık diğer verilerle birleştirildiğinde yeniden kimliklendirme mümkün olabildi
Veriler reklam amaçlı, hedefli sağlık temalı ilanlar için kullanıldı; bu durum hasta verilerinin suistimali endişesi yarattı

¹ www.theguardian.com

Vaka incelemesi: NHS Trust’ları ve hasta verileri

Verilerin anonim olduğu iddia edilse de, NHS Trust’ları onam ve şeffaflık için GDPR gereklerini karşılayamadı
Kamu tepkisi: hastalar gizliliklerinin ihlal edildiğini düşündü ve sağlık sistemine güven zedelendi

hasta verileri görseli

Birleşik Krallık Bilgi Komiserliği Ofisi (ICO) veri paylaşım uygulamalarını soruşturdu
GDPR ihlalleri: açık onam eksikliği ve veriyi tam anonimleştirememe; bu durum veri koruma yasalarını ihlal eder

NHS Trust vakasından çıkarımlar

Aydınlatılmış onam kritiktir: kişilerin verilerinin nasıl kullanılacağını tam olarak anlaması ve onaylaması sağlanmalıdır

Veri anonimleştirme kusursuz değildir: doğru yönetilmezse anonim veriler yeniden kimliklendirilebilir ve gizliliği ihlal eder

Şeffaflık önemlidir: özellikle üçüncü taraflar söz konusu olduğunda kuruluşlar veri kullanımında şeffaf olmalıdır

Etik hususlar: sağlık kuruluşları, hassas verilerin ticari amaçlarla kullanımı ve güvenin suistimali konusunda etik ikilemlerle karşılaşır

NHS Trust vakasından çıkarımlar

GDPR uyumu ve güven: vaka, sağlık sistemlerinde kamu güvenini korumada GDPR’nin önemini gösterir

Yenilik ile gizlilik dengesi: kuruluşlar sağlık hizmetlerini geliştirme ile hasta verilerini koruma arasındaki gerilimi yönetmelidir

Üçüncü taraflarla veri paylaşımı: özellikle reklam platformları gibi dış ortaklarla paylaşımda, hasta verisinin nasıl paylaşıldığını anlamak ve kontrol etmek kritiktir

Hukuki ve itibar riskleri: etik veri uygulamalarına uymamak hukuki sonuçlara ve ciddi itibar kaybına yol açabilir

Haydi pratik yapalım!

Uygulamada GDPR: Uyum ve Cezalar