Kişisel sağlık verilerinin korunması konusu; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında düzenlenmektedir. Kişisel sağlık verisi, özel nitelikli kişisel veridir. Özel nitelikli kişisel veri olması nedeniyle de korunması, işlenmesi, aktarılması ve silinmesi de kanunda öngörülen hallerde yapılır. Bu kapsamda veri işleme koşulları daha ayrıntılı düzenlenmiştir.

Kişisel sağlık verisi bireyin boyu, kilosu, kan grubu, geçirdiği ameliyatları, kullandığı ilaçlar, hastalık ve tedavi geçmişi, kronik hastalıkları, tansiyon değerleri gibi verileri olup, yalnızca ilgilinin açık rızası ile işlenebilir. Açık rıza olmadan ise sadece; gizlilik yükümlülüğü altındaki kişilerce veya kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.

Kişisel sağlık verisi işleyen tüm gerçek ve tüzel kişilerin bu mevzuat(KVKK) hükümlerine uyum sağlama ve VERBİS kaydını gerçekleştirme yükümlülüğü bulunmaktadır. Yani sağlık hizmeti sunan kamu kurumları, özel hastaneler, poliklinikler, klinikler, özel muayenehaneler, sağlık merkezleri, güzellik merkezleri, alternatif tıp uygulama merkezleri, sağlık turizmi işletmeleri gibi sağlık verisi işleyen tüm işletmelerin bu mevzuata uyum sağlaması gerekmektedir. Aksi halde kanunda bahsi geçen idari, cezai ve hukuki yaptırımlarla karşı karşıya gelmeleri muhtemel olacaktır.

Sağlık verilerinin imha edilmesi ve aktarılması hususları ise Kanun’un ilgili hükümlerine tabi tutulmuşken sağlık verilerinin aktarımı ayrıca özel düzenlemeler içermektedir. Kişisel sağlık verilerine erişim ise Kişisel Sağlık Verileri Hakkında Yönetmelikle sınırlandırılmıştır. Ayrıca işbu Yönetmelik ile kişisel sağlık verilerinin gizlenmesi ve düzeltilmesi konusunda İl Sağlık Müdürlüklerine önemli görevler verilmiştir.