1- Veri Kategorileri

a. Özel Nitelikte Olmayan Kişisel Veriler

  • Kimlik Bilgileri (Ad-soyad, anne ve baba adı, cinsiyet, doğum tarihi ve yeri, medeni hal, TC Kimlik Numarası, uyruk bilgisi, imza bilgisi)
  • İletişim Bilgileri (İletişim adresi, e-posta adresi, telefon numarası, faks numarası)
  • Finans Bilgileri (Banka hesap numarası-IBAN, banka hesap bilgileri, kredi kartı bilgisi, fatura düzenlemek için gerekli bilgiler, özel sağlık sigortası poliçesi vb. bilgiler.)

    b. Özel Nitelikte Kişisel Veriler
  • Sağlık Bilgileri (Kişilerin geçirdiği hastalıklar, kullandığı ilaçlar, tıbbi raporlar, tahlil, laboratuvar ve görüntüleme sonuçları, klinik dosyasındaki tıbbi öyküsü, hastalık geçmişi, fiziksel ve ruhsal sağlığa ilişkin her türlü bilgi)
  • Sağlık hizmeti sunumunu gerçekleştirebilmek amacıyla gerekli durumlarda cinsel hayat bilgileri istenebilmektedir.

 

2- Kişisel Veri İşleme Amaçları

Yukarıda sayılan kişisel veriler ve özel nitelikteki kişisel veriler; hastalara sağlık hizmeti sunulabilmesi amacıyla işlenmektedir.

3- Veri Konusu Kişi Grubu

Sağlık hizmetini almak için başvuran hastaların yukarıda sayılan verileri alınmaktadır.

4- Kişisel Veri İşlenmesinin Hukuki Sebebi

1219 sayılı Tababet ve Şuabatı Sanatlarının Tarzı İcrasına Dair Kanun, Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Tıbbi Deontoloji Tüzüğü ve ilgili diğer mevzuatta belirtilen yükümlülüklerin yerine getirilmesi.

5- Kişisel Verilerin Azami Saklanma Süresi

Yukarıda sayılan kişisel veriler mesleki yükümlülükler dolayısıyla tedavinin sonlanmasından itibaren 10 yıl süresince saklanacaktır.

6- Kişisel Verilerin Aktarımı

  • Sunulan sağlık hizmetinin karşılığında alınan bedele makbuz kesilebilmesi için muhasebeci/serbest mali müşavir ile hastanın kimlik bilgileri paylaşılmaktadır.
  • Sunulan sağlık hizmetinin karşılığında alınan bedel için elektronik serbest meslek makbuzu düzenlendiğinde ilgili vergi dairesi ile hastanın kimlik bilgileri paylaşılmaktadır.
  • Sunulan sağlık hizmeti karşılığında ödenen bedelin hasta tarafından anlaşmalı olduğu sigorta şirketinden veya Sosyal Güvenlik Kurumu’ndan alınabilmesi için hastanın kimlik bilgileri ve uygulanan tedavi ilgili kurumlar ile paylaşılabilmektedir.
  • 3359 sayılı Sağlık Hizmetleri Temel Kanunu ve Ayakta Teşhis ve Tedavi Yapılan Özel Sağlık Kuruluşları Hakkında Yönetmelik hükümleri çerçevesinde olağan ve olağandışı denetimlerde hastanın teşhis ve tedavi bilgileri paylaşılabilmektedir.
  • 1593 sayılı Umumi Hıfzıssıhha Kanunu’nda düzenlenen bulaşıcı hastalıkları yetkili makamlara bildirme yükümlülüğü gibi toplum sağlığının korunması için kişisel tıbbi kayıtların mahremiyetinin sınırlanması gereken durumlarda ya da suçu bildirim yükümlülüğü gibi kanuni zorunluluk hallerinde, sadece amaçla sınırlı olarak ve ölçülü biçimde hastanın sağlık, iletişim ve kimlik verileri yetkili makamlarla paylaşılabilmektedir.

7- Yabancı Ülkelere Veri Aktarımı

Yabancı ülkelere veri aktarımı yapılmamaktadır.

8- Alınan Güvenlik Önlemleri

  • İlgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Bilişim sistemi, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
  • Hukuka aykırı işlemeyi önlemeye yönelik riskler belirlenmektedir.
  • Belirlenen risklere uygun teknik tedbirler alınmaktadır.
  • Saklama ve imha politikasına uygun imha süreçleri tanımlanmakta ve uygulanmaktadır.
  • Hukuka aykırı işleme tespiti halinde ilgili kişiye ve kurula bildirmek için bir sistem oluşturulmaktadır.
  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmektedir.
  • Bilgi sistemleri güncel halde tutulmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta ve güvenli kayıt tutma (loglama) sistemleri kullanılmakta, kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme programları kullanılmaktadır.