Bu bölümde, tıp bilişimi hukuku kapsamında Kişisel Verilerin Korunması Kanunu'nun (KVKK) değerlendirilmesi yapılmaktadır. Teknolojinin hızla gelişmesiyle birlikte sağlık alanında da değişiklikler yaşanmaktadır ve kişisel veri kavramı da bu değişimle birlikte önem kazanmıştır. Kişisel verilerin korunması ve mahremiyete saygı gösterilmesi ilkeleri, özellikle bilişim sektöründeki ilerlemelerle birlikte değişime uğramıştır. Tıp alanında bilişim teknolojilerinin kullanımının artmasıyla birlikte, tıbbi kayıtların tutulduğu medulla sistemi içerisinde biriken veri miktarı olağanüstü boyutlara ulaşmıştır. Kişisel verilerin korunması konusunda düzenlemeler, 1981 yılında Avrupa Konseyi tarafından kabul edilen sözleşme ve 1995 tarihli Avrupa Parlamentosu ve Avrupa Konseyi direktifi ile başlamıştır. Türkiye'de ise 2016 yılında yürürlüğe giren KVKK ile kişisel verilerin korunması düzenlenmiştir. KVKK'ya göre kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Sağlıkla ilgili kişisel veriler ise özel nitelikli kişisel veri kategorisine girmektedir. Bu veriler, kişinin sağlığıyla ilgili tüm bilgileri kapsamaktadır ve KVKK'nın yanı sıra Anayasa'nın 20. maddesi de kişisel verilerin korunmasını güvence altına almaktadır. Sağlık bilişim sistemlerinin kullanımının artmasıyla birlikte, sağlık verilerinin işlenmesi ve korunması konularında KVKK'nın önemi daha da artmaktadır.(AI)