BESCHERMING EN VERWERKING VAN PERSOONLIJKE GEGEVENS
INGANG
Bij het uitvoeren van deze activiteit beschermen wij persoonsgegevens door deze zorgvuldig te verwerken binnen het kader van de Wet Bescherming Persoonsgegevens nr. 6698 (“Wet”) en de Verordening betreffende Persoonlijke Gezondheidsgegevens (“Verordening”). Door het Beleid inzake de bescherming en verwerking van persoonsgegevens (“Beleid”) af te stemmen op de wet, worden gezondheidsdiensten effectiever en efficiënter verleend. Aan de andere kant wordt als verantwoordelijke voor de verwerking belang gehecht aan de bescherming van de privacy en de fundamentele rechten en vrijheden.
Doel
Het doel van het Beleid is om de procedures en principes te reguleren die moeten worden gevolgd met betrekking tot de voorziene regelgeving en om de nodige transparantie te bieden door de eigenaren van persoonsgegevens te informeren. Met het beleid worden de doeleinden van de verwerking van persoonsgegevens en de eenheden die deze activiteiten zullen uitvoeren bepaald, worden de nodige administratieve en technische maatregelen genomen voor de verwerking en bescherming van persoonsgegevens, worden interne procedures vastgelegd; Er worden passende en effectieve controlemechanismen ingesteld door het nemen van alle noodzakelijke voorzorgsmaatregelen om ervoor te zorgen dat aandeelhouders, functionarissen, werknemers en zakenpartners de processen van de wet naleven.
1.2.
Domein
In bedrijfsprocessen: alle processen die automatisch of niet-automatisch worden verwerkt, op voorwaarde dat ze deel uitmaken van een gegevensregistratiesysteem, met betrekking tot de patiënt, zijn/haar familieleden en metgezellen, werknemers, kandidaat-werknemers, bezoekers, aandeelhouders, vertegenwoordigers van leveranciers, ziekenhuisfunctionarissen , gebruikers die de website bezoeken en andere personen, persoonlijke gegevens vallen binnen de reikwijdte van het Beleid. Gegevenscategorieën en persoonsgegevens (bijlage 2) met betrekking tot eigenaren van persoonsgegevens (bijlage 1) worden verwerkt afhankelijk van de doeleinden van de verwerking van persoonsgegevens (bijlage 3).
. Rest
Beleid, fundamentele wet nr. 3359 op het gebied van de gezondheidszorg, wetsdecreet nr. 663 betreffende de organisatie en taken van het ministerie van Volksgezondheid en haar dochterondernemingen, verordening betreffende particuliere gezondheidszorginstellingen waar poliklinische diagnose en behandeling wordt geboden, regelgeving inzake stralingsveiligheidsinspecties en sancties, Wet op de gegevensbescherming nr. 6698, Persoonlijke regelgeving inzake de verwerking van gezondheidsgegevens en het waarborgen van de privacy, Wet op de identiteitsverklaring nr. 1774, Arbeidswet nr. 4857, Wet op de arbeidsgezondheid en veiligheid nr. 6331, Wet op de sociale verzekeringen en algemene ziektekostenverzekeringen nr. 5510 , Werkloosheidswet nr. 4447, Turks handelswetboek nr. 6102. Deze is gebaseerd op de belastingprocedurewet nr. 213 en andere relevante geldende wetgeving. In geval van onverenigbaarheid tussen de huidige wetgeving en het Beleid is de huidige wetgeving van toepassing.
.Definities
Vermeld in dit beleid;
UITDRUKKELIJKE TOESTEMMING | Toestemming met betrekking tot een specifiek onderwerp, gebaseerd op informatie en uit vrije wil uitgedrukt, |
OPEN GEZONDHEIDSGEGEVENS | Gezondheidsgegevens zijn open data geworden, |
OPEN DATA | Geanonimiseerde gegevens die kosteloos of tegen de voorbereidingskosten voor iedereen op internet beschikbaar worden gesteld, waarop geen intellectuele eigendomsrechten rusten en voor welk doel dan ook vrij gebruikt kunnen worden, door machines gelezen kunnen worden en dus mee kunnen werken andere gegevens en systemen, |
ANONIMISERING | Het onmogelijk maken dat persoonsgegevens op enigerlei wijze in verband kunnen worden gebracht met een geïdentificeerde of identificeerbare natuurlijke persoon, zelfs niet door deze te matchen met andere gegevens, |
RELEVANTE GEBRUIKER | De persoon die persoonsgegevens verwerkt binnen de organisatie voor de verwerkingsverantwoordelijke of in overeenstemming met de autoriteit en instructies ontvangen van de verwerkingsverantwoordelijke, met uitzondering van de persoon of eenheid die verantwoordelijk is voor de technische opslag, bescherming en back-up van de gegevens, |
VERWOESTING | Verwijdering, vernietiging of anonimisering van persoonsgegevens, |
OPNAMEMEDIA | Elke omgeving die persoonsgegevens bevat die geheel of gedeeltelijk automatisch of niet-automatisch worden verwerkt, op voorwaarde dat deze deel uitmaakt van een gegevensregistratiesysteem, |
DIDIDENTIFICATIE | Persoonlijke gegevens; Verwerking op een manier die niet in verband kan worden gebracht met de betreffende persoon, op voorwaarde dat technische en administratieve maatregelen worden genomen om te voorkomen dat deze in verband wordt gebracht met een geïdentificeerde of identificeerbare natuurlijke persoon, en zonder deze te combineren met andere gegevens die in een andere omgeving zijn opgeslagen, |
PERSOONLIJKE GEZONDHEIDSGEGEVENS | Allerlei informatie over de lichamelijke en geestelijke gezondheid van een geïdentificeerde of identificeerbare natuurlijke persoon en informatie over de aan die persoon verleende gezondheidsdiensten, |
PERSOONLIJKE GEGEVENS | Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, |
ANONIMISEREN VAN PERSOONLIJKE GEGEVENS | Het onmogelijk maken dat persoonsgegevens op enigerlei wijze in verband kunnen worden gebracht met een geïdentificeerde of identificeerbare natuurlijke persoon, zelfs niet door deze te matchen met andere gegevens, |
VERWERKING VAN PERSOONLIJKE GEGEVENS | Het verkrijgen, vastleggen, opslaan, bewaren, wijzigen, herschikken, openbaar maken, overdragen, overnemen, beschikbaar stellen, classificeren of gebruiken van persoonsgegevens op geheel of gedeeltelijk automatische of niet-automatische wijze, op voorwaarde dat deze deel uitmaken van een gegevensregistratiesysteem. uitgevoerd op gegevens zoals blokkeren, |
VERWIJDERING VAN PERSOONLIJKE GEGEVENS | Verwijdering van persoonsgegevens; het op enigerlei wijze ontoegankelijk en onbruikbaar maken van persoonsgegevens voor Relevante Gebruikers, |
VERNIETIGING VAN PERSOONLIJKE GEGEVENS | Het proces waarbij persoonlijke gegevens voor iedereen ontoegankelijk, onherstelbaar en herbruikbaar worden gemaakt, |
BORD | Raad voor de Bescherming van Persoonsgegevens |
BIJZONDERE PERSOONSGEGEVENS | Gegevens over het ras, de etnische afkomst, het politieke denken, de filosofische overtuiging, de religie, sekte of andere overtuigingen, het uiterlijk en de kleding, het lidmaatschap van een vereniging, het lidmaatschap van een stichting of een vakbond, de gezondheid, het seksuele leven, de strafrechtelijke veroordeling en veiligheidsmaatregelen, en biometrische en genetische gegevens, |
PERIODIEKE VERNIETIGING | In het geval dat alle voorwaarden voor de verwerking van persoonsgegevens zoals gespecificeerd in de wet zijn geëlimineerd, moet het verwijderings-, vernietigings- of anonimiseringsproces dat is gespecificeerd in het beleid voor de opslag en vernietiging van persoonsgegevens en dat ambtshalve met terugkerende tussenpozen moet worden uitgevoerd, |
GEGEVENSEIGENAAR / GERELATEERDE PERSOON | De echte persoon wiens persoonsgegevens worden verwerkt, |
GEGEVENSBEHEERDER | De natuurlijke of rechtspersoon die het doel en de middelen voor de verwerking van persoonsgegevens bepaalt en verantwoordelijk is voor het opzetten en beheren van het gegevensregistratiesysteem, |
drukt uit.
PROBLEMEN MET DE BESCHERMING VAN PERSOONLIJKE GEGEVENS
Het waarborgen van de veiligheid van persoonlijke gegevens
Om onrechtmatige openbaarmaking, toegang, overdracht van persoonsgegevens of beveiligingsproblemen die zich op andere manieren kunnen voordoen, te voorkomen, neemt zij de nodige maatregelen zoals bepaald in artikel 12 van de wet, afhankelijk van de aard van de gegevens. Zij neemt maatregelen en voert inspecties uit om het noodzakelijke niveau van beveiliging van persoonsgegevens te waarborgen, in overeenstemming met de richtlijnen gepubliceerd door de Commissie Bescherming Persoonsgegevens.
Bescherming van bijzondere persoonsgegevens
Privégegevens en biometrische gegevens met betrekking tot ras, etnische afkomst, politieke gedachte, filosofische overtuiging, religie, sekte of andere overtuigingen, kleding, vereniging, lidmaatschap van een stichting of vakbond, gezondheid, seksleven, strafrechtelijke veroordelingen, veiligheidsmaatregelen. Voorzorgsmaatregelen genomen om genetische gegevens te beschermen zijn nauwgezet uitgevoerd en noodzakelijke inspecties worden uitgevoerd.
Uitgebreide informatie over de verwerking van bijzondere persoonsgegevens vindt u in 3.3 van het Beleid. Het is opgenomen in het artikel.
Verbetering van het bewustzijn over de bescherming en verwerking van persoonsgegevens
Het biedt de nodige opleiding aan de betrokkenen om de juridische verwerking en toegang van persoonsgegevens, de bescherming van gegevens en de ontwikkeling van het bewustzijn met betrekking tot het gebruik van rechten te garanderen.
Om het bewustzijn van medewerkers over de bescherming van persoonsgegevens te vergroten, creëert zij de noodzakelijke bedrijfsprocessen en krijgt zij indien nodig ondersteuning van consultants. De in de praktijk aangetroffen tekortkomingen en de resultaten van de training worden door de directie geëvalueerd. Op basis van deze evaluaties kunnen indien nodig nieuwe trainingen worden georganiseerd vanwege wijzigingen in de relevante wetgeving.
3. VERWERKING VAN PERSOONSGEGEVENS
3.1. Verwerking van persoonlijke gegevens in overeenstemming met de wetgevingPersoonsgegevens worden verwerkt in overeenstemming met de wetgeving en in lijn met de hieronder genoemde principes.
Verwerking in overeenstemming met de wet en integriteit
Persoonsgegevens worden verwerkt in overeenstemming met de algemene regel van vertrouwen en eerlijkheid, voor zover vereist door het vakgebied, en daartoe beperkt, op een manier die de fundamentele rechten en vrijheden van individuen niet schaadt.
Ervoor zorgen dat persoonlijke gegevens actueel en nauwkeurig zijn
De nodige voorzorgsmaatregelen worden genomen en er worden systemen ingezet om de verwerkte persoonsgegevens actueel en accuraat te houden.
Verwerking voor specifieke, duidelijke en legitieme doeleinden
Bij de uitgevoerde bedrijfsactiviteiten worden persoonsgegevens verwerkt afhankelijk van de vastgestelde en openbaar gemaakte legitieme doeleinden.
Relevant, beperkt en evenredig zijn aan het doel van de verwerking
Persoonsgegevens worden verzameld in de kwaliteit en omvang die nodig is voor de bedrijfsactiviteiten en worden beperkt verwerkt, afhankelijk van de vastgestelde doeleinden.
Bewaring voor de noodzakelijke tijd
Persoonsgegevens worden bewaard gedurende de minimale periode die nodig is voor de verwerking van persoonsgegevens en zoals bepaald in de relevante wetgeving. In de eerste plaats geldt dat indien in de relevante wetgeving een termijn voor de opslag van persoonsgegevens is vastgelegd, deze termijn is; Indien niet voorzien, worden persoonsgegevens bewaard zolang als nodig is voor het doel waarvoor ze worden verwerkt. Aan het einde van de bewaarperiode worden persoonsgegevens vernietigd op passende wijze (verwijdering, vernietiging of anonimisering), in overeenstemming met periodieke vernietigingstermijnen of in overeenstemming met de aanvraag van de gegevenseigenaar.
3.2. Voorwaarden voor de verwerking van persoonlijke gegevens
Behoudens de uitdrukkelijke toestemming van de eigenaar van de persoonsgegevens, kan de verwerking van persoonsgegevens worden verwerkt op basis van slechts één of meer dan één van de hieronder gespecificeerde voorwaarden. Verwerking van bijzondere persoonsgegevens, Beleid 3.3. Het is gebaseerd op de voorwaarden zoals vermeld in het artikel (Verwerking van bijzondere persoonsgegevens).
Het verkrijgen van expliciete toestemming van de eigenaar van de persoonlijke gegevens
Verwerking van persoonsgegevens gebeurt met uitdrukkelijke toestemming van de gegevenseigenaar. Expliciete toestemming van de eigenaar van de persoonlijke gegevens: deze wordt bereikt door geïnformeerd te worden over een bepaald onderwerp en zijn/haar vrije wil te verkrijgen. Als aan een van de onderstaande voorwaarden is voldaan, kunnen persoonsgegevens worden verwerkt zonder dat de uitdrukkelijke toestemming van de eigenaar van de gegevens nodig is.
Duidelijk geregeld in wetten
Als er een duidelijke regeling in de wet bestaat over de verwerking van persoonsgegevens, mogen persoonsgegevens worden verwerkt zonder toestemming van de data-eigenaar.
Het niet verkrijgen van expliciete toestemming van de relevante persoon vanwege feitelijke onmogelijkheid
Fiili imkânsızlık nedeniyle, rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin, kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için, kişisel verisinin işlenmesi zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilir.
Rechtstreeks betrokken zijn bij de totstandkoming of uitvoering van het contract
Persoonsgegevens van de gegevenseigenaar mogen worden verwerkt, op voorwaarde dat de verwerking van persoonsgegevens rechtstreeks verband houdt met de totstandkoming of uitvoering van een contract waarbij de gegevenseigenaar partij is.
Het vervullen van zijn wettelijke verplichtingen
Terwijl aan wettelijke verplichtingen wordt voldaan, kunnen persoonsgegevens van de eigenaar van de gegevens worden verwerkt als de verwerking van persoonsgegevens verplicht is.
Publicatie van persoonlijke gegevens door de eigenaar
Persoonsgegevens van gegevenseigenaren die hun persoonsgegevens openbaar maken, mogen uitsluitend met het doel van publicatie worden verwerkt.
Verplichte gegevensverwerking voor de vestiging of bescherming van een recht
Als de gegevensverwerking noodzakelijk is voor de vaststelling, uitoefening of bescherming van een recht, kunnen de persoonsgegevens van de eigenaar van de gegevens worden verwerkt.
Verplichte gegevensverwerking voor legitiem belang
Persoonsgegevens van de eigenaar van de gegevens mogen worden verwerkt als de gegevensverwerking noodzakelijk is voor legitieme belangen, op voorwaarde dat de fundamentele rechten en vrijheden van de eigenaar van de persoonsgegevens hierdoor niet worden geschaad.
3.3. Verwerking van bijzondere persoonsgegevens
Verwerking van bijzondere persoonsgegevens
Bij de verwerking van persoonsgegevens van bijzondere aard, door het nemen van alle noodzakelijke administratieve en technische maatregelen in overeenstemming met de beginselen uiteengezet in de Wet en Beleid, in overeenstemming met de door het Bestuur vastgestelde methoden, en onder de volgende voorwaarden:
Persoonsgegevens van bijzondere aard, anders dan gezondheid en seksuele leven, kunnen worden verwerkt zonder de uitdrukkelijke toestemming van de eigenaar van de gegevens, als er een duidelijke bepaling in de wet bestaat over verwerking. In gevallen waarin de wet niet uitdrukkelijk voorziet, wordt uitdrukkelijke toestemming van de eigenaar van de gegevens verkregen.
Persoonsgegevens van bijzondere aard met betrekking tot de gezondheid en het seksuele leven, door personen of bevoegde instellingen en organisaties die verplicht zijn tot geheimhouding: bescherming van de volksgezondheid, preventieve geneeskunde, medische diagnose, uitvoering van behandelingen en zorgdiensten, gezondheidsdiensten. van planning en beheer van teksten en financiering, de eigenaar van de gegevens. Het mag zonder uitdrukkelijke toestemming worden verwerkt. Anders wordt uitdrukkelijke toestemming van de eigenaar van de gegevens verkregen.
Principes voor de verwerking van persoonlijke gezondheidsgegevens
Niemand mag worden gedwongen een overzicht van gezondheidsgegevens uit het verleden te verstrekken of te tonen, behalve wanneer dat nodig is voor het verlenen van gezondheidszorg.
Er worden noodzakelijke fysieke, technische en administratieve maatregelen genomen om te voorkomen dat onbevoegden in afdelingen als balies, balies en balies worden geplaatst en om te voorkomen dat dienstontvangers die zich in de directe nabijheid bevinden, elkaars persoonsgegevens kunnen horen, zien, vernemen of in beslag kunnen nemen.
Het past de noodzakelijke gedeeltelijke de-identificatie- of maskeringsmaatregelen toe op gedrukt materiaal dat persoonlijke gezondheidsgegevens van de patiënt bevat, zoals analyse- en onderzoeksresultaten, en neemt andere maatregelen die het moeilijk maken om de persoon in kwestie te identificeren als het materiaal in kwestie valt in handen van onbevoegden terechtkomen.
Toegang van gezondheidspersoneel tot gegevens
Personen die verantwoordelijk zijn voor het verlenen van gezondheidszorgdiensten; heeft alleen toegang tot de gezondheidsgegevens van de betrokken persoon, mits deze beperkt blijven tot de noodzaak van de te verlenen gezondheidszorg.
Gezondheidsgegevens van mensen met e-Nabız-accounts worden benaderd binnen het kader van hun privacyvoorkeuren. Relevante personen worden gedetailleerd geïnformeerd over hun privacyvoorkeuren en consequenties. Het ministerie van Volksgezondheid is niet verantwoordelijk voor eventuele verstoringen of schade die kunnen optreden bij het verlenen van gezondheidszorgdiensten als gevolg van privacyvoorkeuren en het onvermogen om gezondheidsgegevens uit het verleden te bekijken.
De gezondheidsgegevens van mensen die geen e-Pulse-account hebben, zijn alleen toegankelijk voor de uitzonderlijke doeleinden vermeld in artikel 6, derde lid, van de wet;
door de huisarts bij wie de persoon staat ingeschreven, zonder enige tijdslimiet,
Door de arts met wie de persoon een afspraak heeft gemaakt voor het ontvangen van gezondheidszorg, beperkt tot de dag waarop de afspraak is gemaakt en totdat de procedures die rechtstreeks verband houden met de ontvangen gezondheidszorg zijn voltooid,
Door de artsen die werkzaam zijn bij de gezondheidszorgaanbieder waar de persoon toegang heeft tot gezondheidszorg, beperkt tot een periode van vierentwintig uur,
Door artsen werkzaam bij de zorgverlener waar de patiënt is opgenomen, totdat de patiënt wordt ontslagen bij de zorgverlener,
toegankelijk.
Voor degenen die niet willen dat iemand toegang heeft tot hun gezondheidsgegevens uit het verleden, wordt de relevante privacyvoorkeur aangeboden via e-Nabız. Gezondheidsgegevens uit het verleden van mensen die deze privacyvoorkeur gebruiken, zijn alleen toegankelijk als de code die naar het door de persoon opgegeven telefoonnummer is verzonden, wordt gedeeld met de arts en door de arts in het systeem wordt ingevoerd.
Persoonlijke gezondheidsgegevens, die een hoger niveau van privacy hebben en een risico met zich meebrengen om het sociale leven en de geestelijke gezondheid van mensen negatief te beïnvloeden als ze door anderen worden gezien en bekend, worden bepaald door het ministerie van Volksgezondheid, en er kunnen afgemeten beperkingen worden opgelegd aan de toegang van gezondheidszorgpersoneel tot deze data.
Toegang tot gezondheidsgegevens van kinderen
Ouders hebben via e-Nabız toegang tot de medische gegevens van hun kinderen zonder dat ze daarvoor toestemming nodig hebben. Kinderen met onderscheidingsvermogen kunnen via e-Pulse de toegang van hun ouders tot hun gezondheidsgeschiedenis opvragen.
In geval van echtscheiding van moeder en vader heeft de partij aan wie het gezagsrecht niet is verleend, toegang tot de gezondheidsgegevens van het kind, in overeenstemming met de wetgeving inzake de bescherming van persoonsgegevens en binnen de grenzen bepaald door de Algemene Directie, rekening houdend met de voordeel van het kind en de ouder.
Toegang tot gezondheidsgegevens door familieleden van patiënten
Bij het delen van persoonlijke gezondheidsgegevens met familieleden van patiënten moet artikel 18, derde alinea, van de Patiëntenrechtenverordening, gepubliceerd in de Staatscourant van 1/8/1998 en nummer 23420, worden nageleefd, op een manier die niet in strijd is met de beginselen van de wet.
Toegang van advocaten tot gezondheidsgegevens
Advocaten kunnen met een algemene volmacht de gezondheidsgegevens van hun cliënt niet opvragen. De volmacht die wordt afgegeven om de gezondheidsgegevens van de cliënt aan de advocaat over te dragen, moet een bijzondere bepaling bevatten waaruit blijkt dat de betrokkene uitdrukkelijk toestemming geeft voor de verwerking en overdracht van bijzondere persoonsgegevens.
Toegang tot de gezondheidsgegevens van de overledene
De wettelijke erfgenamen van de overledene zijn individueel bevoegd om door het overleggen van de erfakte de gezondheidsgegevens van een overledene te verkrijgen.
Gezondheidsgegevens van een overleden persoon worden minimaal 20 jaar bewaard.
Correctie van persoonlijke gezondheidsgegevens
Als het provinciale directoraat voor gezondheidszorg op verzoek van de betrokken persoon onderzoek doet naar de gezondheidszorgaanbieder en constateert dat de gezondheidsgegevens onbedoeld zijn aangemaakt en zijn gecorrigeerd door het directoraat-generaal Gezondheidsinformatiesystemen, wordt dezelfde correctie uitgevoerd in de eigen database van de server. .
De Algemene Directie bepaalt de datum waarop door zorgverleners aangemaakte gezondheidsgegevens kunnen worden gecorrigeerd en past deze datum indien nodig aan. Gezondheidsgegevens die na deze door het directoraat-generaal vastgestelde datum zijn aangemaakt, worden verzameld door de relevante gezondheidszorgaanbieder; Gezondheidsgegevens die vóór deze datum zijn aangemaakt, worden door de Algemene Directie gecorrigeerd op verzoek van de betrokken provinciale gezondheidsdirectie.
Verwerking van persoonlijke gezondheidsgegevens voor wetenschappelijke doeleinden
Er kunnen wetenschappelijke onderzoeken worden uitgevoerd met persoonlijke gezondheidsgegevens die door de verantwoordelijke voor de verwerking zijn geanonimiseerd binnen de reikwijdte van artikel 28, eerste alinea, subparagraaf (b), van de wet.
Binnen het toepassingsgebied van artikel 28, eerste alinea, subparagraaf (c), van artikel 28 van de wet mogen persoonsgegevens over de gezondheid worden verwerkt voor wetenschappelijke doeleinden in het kader van de te nemen technische en administratieve maatregelen, op voorwaarde dat dit de privacy van privépersonen niet schendt. levens- of persoonlijke rechten van de relevante personen of vormen een misdrijf.
3.4. Openbaarmaking van de eigenaar van persoonlijke gegevens
Het informeert eigenaren van persoonlijke gegevens over de doeleinden waarvoor hun persoonlijke gegevens worden verwerkt, voor welke doeleinden deze worden gedeeld met wie, op welke manier ze worden verzameld, de juridische reden en de rechten van gegevenseigenaren bij de verwerking van hun persoonlijke gegevens, in overeenstemming met de relevante wetgeving. In dit opzicht wordt de bescherming van persoonsgegevens uitgevoerd in overeenstemming met andere beleidsdocumenten en informatieteksten die zijn opgesteld in het kader van de principes in het Beleid.
3.5. Overdracht van persoonlijke gegevens
kan persoonsgegevens en bijzondere categorieën van persoonsgegevens rechtmatig doorgeven aan derden (derdenbedrijven, groepsmaatschappijen, derde natuurlijke personen) in overeenstemming met de doeleinden van de verwerking van persoonsgegevens, door de nodige beveiligingsmaatregelen te nemen. Om de overdrachtstransacties uit te voeren in overeenstemming met de voorschriften van artikel 8 van de wet, voert zij de transacties uit in overeenstemming met de beleidsbijlage “BIJLAGE 4 – Derden aan wie persoonsgegevens worden overgedragen en doeleinden van overdracht”.
Overdracht van persoonlijke gegevens
Hoewel voor de overdracht van persoonsgegevens de uitdrukkelijke toestemming van de eigenaar van de persoonsgegevens vereist is, kunnen persoonsgegevens aan derden worden overgedragen door het nemen van alle noodzakelijke veiligheidsmaatregelen, inclusief de door het College voorgeschreven methoden, op basis van een of meer van de genoemde voorwaarden. onderstaand.
Het staat duidelijk in de wetten,
Rechtstreeks verband houdend met en noodzakelijk voor de totstandkoming of uitvoering van een overeenkomst,
Het is verplicht om aan zijn wettelijke verplichting te voldoen,
Beperkt tot het doel van publicatie, op voorwaarde dat persoonlijke gegevens openbaar zijn gemaakt door de eigenaar van de gegevens,
Het is verplicht voor het vaststellen, uitoefenen of beschermen van de rechten van de gegevenseigenaar of derden,
Het is noodzakelijk om de legitieme belangen van de gegevenseigenaar te waarborgen, op voorwaarde dat dit de fundamentele rechten en vrijheden van de gegevenseigenaar niet schaadt.
Het is noodzakelijk dat de persoon die vanwege feitelijke onmogelijkheid zijn/haar toestemming niet kan uiten, of wiens toestemming niet als rechtsgeldig wordt erkend, zijn/haar eigen leven of de fysieke integriteit van iemand anders beschermt.
Persoonsgegevens kunnen worden overgedragen naar het buitenland dat door het Bestuur is aangemerkt als “Buitenlandse landen met adequate bescherming”, onder voorbehoud van de hierboven genoemde voorwaarden. Persoonsgegevens kunnen worden overgedragen naar de status van de gegevensverantwoordelijke voor de gegevensverantwoordelijke voor de gegevensverantwoordelijke voor Turkije en het buitenland zonder voldoende schriftelijke bescherming en dat de gegevensverantwoordelijke voor de toestemming van het bestuur de toestemming van het bestuur heeft ”.
ii. Overdracht van bijzondere persoonsgegevens
Persoonsgegevens van bijzondere aard kunnen worden overgedragen in overeenstemming met de principes uiteengezet in het Beleid, onder de volgende voorwaarden, door het nemen van alle noodzakelijke administratieve en technische maatregelen, inclusief de door het Bestuur vast te stellen methoden:
Persoonlijke gegevens van bijzondere aard, anders dan gezondheid en seksuele leven, worden verzameld zonder de uitdrukkelijke toestemming van de eigenaar van de gegevens, in het geval er een duidelijke bepaling in de wet bestaat met betrekking tot de verwerking van persoonsgegevens, of anders, als de uitdrukkelijke toestemming van de gegevens eigenaar wordt verkregen.
Persoonsgegevens van bijzondere aard met betrekking tot de gezondheid en het seksuele leven, met het oog op de bescherming van de volksgezondheid, preventieve geneeskunde, medische diagnoses, behandelings- en zorgdiensten, planning en beheer van gezondheidszorgdiensten en financiering, personen die onder de geheimhoudingsplicht vallen. geautoriseerde instellingen en organisaties zonder uitdrukkelijke toestemming, anders als de expliciete toestemming van de eigenaar van de gegevens is verkregen.
Persoonsgegevens kunnen worden overgedragen aan personen met de status ‘Buitenlands land met adequate bescherming’ als aan een van de bovenstaande voorwaarden is voldaan, of als er geen adequate bescherming is, aan personen met de status ‘Buitenland met adequate bescherming’, waarbij de gegevensbeheerder zich ertoe heeft verbonden Adequate bescherming”, in overeenstemming met de voorwaarden voor gegevensoverdracht die in de wetgeving zijn vastgelegd. persoonlijke gegevens kunnen worden overgedragen.
4. CATEGORISATIE VAN VERWERKTE PERSOONSGEGEVENS EN DOELEINDEN VAN DE VERWERKING
Het doel van de verwerking van persoonsgegevens is het informeren van de relevante personen in overeenstemming met artikel 10 van de wet en andere wetgeving, gebaseerd op en beperkt tot ten minste één van de voorwaarden voor de verwerking van persoonsgegevens gespecificeerd in de artikelen 5 en 6 van de wet, in overeenstemming met overeenkomstig artikel 4 van de Wet op de verwerking van persoonsgegevens moet worden uitgevoerd in overeenstemming met de algemene beginselen die in de wet zijn gespecificeerd, en in het bijzonder de beginselen die in het artikel zijn gespecificeerd.
Gegevens van patiënten, familieleden en bezoekers; De esthetische kliniek levert internationale diensten op het gebied van haartransplantatie, esthetische laser, esthetiek, schoonheid en plastische chirurgie en wordt geregistreerd om de naleving van de door de wetgeving vastgestelde voorschriften te garanderen, om waarschuwingen te geven, om handhaving en rechtszaken aan te vragen en andere maatregelen te implementeren om passende prestaties te garanderen in geval van schending van verplichtingen.
Om te controleren of aan hun verplichtingen wordt voldaan en om ervoor te zorgen dat de geleverde diensten worden uitgevoerd in overeenstemming met de normen, worden gegevens geregistreerd over leveranciers die goederen/diensten leveren. Persoonsgegevens van leveranciers worden verkregen via verzonden en ontvangen e-mails naar aanleiding van communicatie met hen, telefoontjes, visitekaartjes en informatie op de website.
De persoonsgegevens van medewerkers worden opgevraagd en verwerkt om zich bij SSI te kunnen inschrijven en om de documenten in te vullen die in het personeelsdossier moeten worden opgenomen in het kader van de geldende arbeidswetgeving en arbowetgeving.
Persoonsgegevens van kandidaat-werknemers worden verkregen via de cv’s, sollicitatieformulieren, cv-screeningsmethoden die worden aangeboden door HR-softwareprogramma’s die diensten voor een kandidatenpool aanbieden, en de antwoorden die zij geven op de vragen die tijdens het mondeling examen worden gesteld en met hun toestemming worden beantwoord. Het vraagt en verwerkt persoonsgegevens van sollicitanten om te communiceren voor het mondeling examen tijdens het wervingsproces en om te bepalen of de kwalificaties en ervaringen van de kandidaat verenigbaar zijn met de openstaande functie.
Zij registreert de gegevens van werknemers en bevoegde natuurlijke personen van haar zakelijke partners in het kader van de oprichting van het zakelijke partnerschap.
Gedetailleerde informatie over de verwerkte categorieën van persoonsgegevens vindt u in de Beleidsbijlage “BIJLAGE 3 – Categorieën van persoonsgegevens”; Gedetailleerde informatie over de doeleinden van het verwerken van persoonsgegevens is beschikbaar in de documentbijlage bij het Beleid, “BIJLAGE 1 – Doeleinden van de verwerking van persoonsgegevens”.
5. MAATREGELEN GENOMEN MET BETREKKING TOT DE BESCHERMING VAN PERSOONSGEGEVENS
Zij neemt de nodige technische en administratieve maatregelen om onrechtmatige verwerking van persoonsgegevens te voorkomen, onrechtmatige toegang tot gegevens te voorkomen en de bewaring van gegevens te waarborgen, en voert in dit kader de nodige opleidingen, sensibilisering en inspecties uit of laat ze uitgevoerd.
6. OPSLAG EN VERNIETIGING VAN PERSOONSGEGEVENS
Het voert de opslag en vernietiging van gegevens uit in overeenstemming met de procedures en principes uiteengezet in de beleidsbijlage “Beleid voor opslag en vernietiging van persoonlijke gegevens”. Persoonsgegevens worden bewaard gedurende de periode die nodig is voor het doel van de verwerking. In de eerste plaats geldt dat als er in de genoemde Beleidslijn een periode is bepaald, deze periode passend is; Als dit niet is gespecificeerd, bewaart zij persoonsgegevens gedurende de wettelijke termijn, of als dit niet binnen de wettelijke termijn is bepaald, gedurende de periode die nodig is voor het doel van de verwerking van persoonsgegevens. Persoonlijke gegevens worden vernietigd volgens de gespecificeerde methode (verwijdering, vernietiging of anonimisering) aan het einde van de gespecificeerde opslagperioden, in overeenstemming met de periodieke vernietigingsperioden of de aanvraag van de gegevenseigenaar.
7. RECHTEN VAN EIGENAARS VAN PERSOONSGEGEVENS EN HET GEBRUIK VAN DEZE RECHTEN
7.1. Rechten van de eigenaar van persoonlijke gegevensEigenaars van persoonlijke gegevens hebben de volgende rechten:
Leren of persoonlijke gegevens worden verwerkt of niet,
Als er persoonsgegevens zijn verwerkt, vraag dan informatie hierover op,
Leren wat het doel is van het verwerken van persoonsgegevens en of deze worden gebruikt in overeenstemming met hun doel,
Het kennen van de derde partijen aan wie persoonsgegevens worden doorgegeven in binnen- of buitenland,
Indien persoonsgegevens onvolledig of onjuist zijn verwerkt, correctie hiervan te verzoeken en te verzoeken dat de in dit kader ondernomen actie bekend wordt gemaakt aan derden aan wie persoonsgegevens zijn doorgegeven,
Verzoeken om verwijdering of vernietiging van persoonsgegevens indien de redenen die de verwerking vereisen niet langer bestaan, ook al zijn deze verwerkt in overeenstemming met de wet en andere relevante wettelijke bepalingen, en verzoeken dat de in dit verband genomen actie aan derden wordt meegedeeld aan wie persoonsgegevens zijn overgedragen,
Bezwaar maken tegen het ontstaan van een resultaat dat ongunstig is voor de persoon door de verwerkte gegevens uitsluitend via automatische systemen te analyseren,
Het vragen van schadevergoeding bij schade als gevolg van onrechtmatige verwerking van persoonsgegevens
7.3. Reageren op sollicitaties
Het voltooit de aanvragen van de eigenaar van de persoonsgegevens in overeenstemming met de wet en andere wetgeving. Verzoeken die volgens de procedure worden ingediend, worden zo spoedig mogelijk en uiterlijk binnen 30 (dertig) dagen kosteloos afgehandeld. Indien de transactie echter extra kosten met zich meebrengt, kan een vergoeding worden aangerekend volgens het door het Bestuur vastgestelde tarief.
7.4. Afwijzing van de aanvraag voor de eigenaar van persoonlijke gegevens
In de volgende gevallen kan de aanvrager de aanvraag afwijzen met opgave van de reden:
Verwerking van persoonsgegevens voor doeleinden zoals onderzoek, planning en statistieken door deze te anonimiseren met officiële statistieken,
Verwerking van persoonsgegevens voor artistieke, historische, literaire of wetenschappelijke doeleinden of in het kader van de vrijheid van meningsuiting, op voorwaarde dat dit geen inbreuk maakt op de nationale defensie, de nationale veiligheid, de openbare veiligheid, de openbare orde, de economische veiligheid, de privacy van het privéleven of de persoonlijke rechten of een misdaad vormen,
Verwerking van persoonsgegevens in het kader van preventieve, beschermende en inlichtingenactiviteiten uitgevoerd door openbare instellingen en organisaties die bij wet bevoegd zijn om de nationale defensie, de nationale veiligheid, de openbare veiligheid, de openbare orde of de economische veiligheid te waarborgen,
Verwerking van persoonsgegevens door gerechtelijke autoriteiten of handhavingsautoriteiten met betrekking tot onderzoeks-, vervolging-, proces- of handhavingsprocedures,
Het verwerken van persoonsgegevens is noodzakelijk voor het voorkomen van criminaliteit of strafrechtelijk onderzoek,
Verwerking van persoonsgegevens die openbaar zijn gemaakt door de eigenaar van de persoonsgegevens,
De verwerking van persoonsgegevens is noodzakelijk voor de uitvoering van audit- of regelgevende taken en tuchtonderzoek of vervolging door openbare instellingen en organisaties en professionele organisaties die openbare instellingen zijn, op basis van de door de wet verleende bevoegdheden,
De verwerking van persoonsgegevens is noodzakelijk om de economische en financiële belangen van de staat te beschermen met betrekking tot begrotings-, belasting- en financiële aangelegenheden,
Het verzoek van de eigenaar van de persoonsgegevens zal waarschijnlijk de rechten en vrijheden van andere personen belemmeren,
Er zijn verzoeken ingediend die onevenredige inspanningen vergen,
De gevraagde informatie moet openbaar beschikbare informatie zijn.
8. UITVOERING
Het beleid is goedgekeurd door de Raad van Bestuur. De technische uitvoering van het beleid wordt verzorgd door het “Beleid voor opslag en vernietiging van persoonlijke gegevens” (bijlage-5). De Raad van Bestuur is verantwoordelijk voor de uitvoering en het actualiseren van de Wet en het Beleid indien nodig, en het Comité voor de Bescherming van Persoonsgegevens van het Forum Yaşam Ziekenhuis is verantwoordelijk voor het toezicht, de coördinatie en het toezicht op alle werkzaamheden en transacties binnen dit toepassingsgebied.
Uitvoering van het beleid ten overstaan van de partijen in bedrijfsprocessen “Patiëntinformatietekst en verklaring van expliciete toestemming” (bijlage 7), “Overeenkomst inzake privacy en bescherming van persoonsgegevens van leveranciers” (bijlage 8) “Tekst van werknemersinformatie en verklaring van expliciete toestemming” (bijlage -9), “Informatietekst over kandidaat-werknemer en verklaring van expliciete toestemming” (bijlage 10), “Informatietekst over websitecookie” (bijlage 11), “Tekst met camera-informatie en verklaring van expliciete toestemming” (bijlage 12).
9. HANDHAVING EN VERKLARING
Het beleid is in werking getreden vanaf de publicatiedatum. Eventuele wijzigingen in het Beleid zullen worden gepubliceerd en beschikbaar worden gesteld aan eigenaren van persoonsgegevens en relevante personen. Beleidswijzigingen treden in werking op de datum waarop ze worden aangekondigd.
BIJLAGEN
BIJLAGE 1 – Eigenaars van persoonlijke gegevens
BIJLAGE 2 – Categorieën van persoonsgegevens
BIJLAGE 3 – Doeleinden van de verwerking van persoonsgegevens
BIJLAGE 4- Derde partijen aan wie persoonlijke gegevens worden overgedragen en doeleinden van overdracht
Bijlage 5 – Beleid voor opslag en vernietiging van persoonlijke gegevens
Bijlage 6 – Aanvraagformulier gegevenseigenaar
Bijlage 7 – Tekst patiëntinformatie en expliciete toestemmingsverklaring
Bijlage 8 – Vertrouwelijkheidsovereenkomst met leveranciers, tekst met leveranciersinformatie en expliciete toestemmingsverklaring
Bijlage 9 – Tekst van werknemersinformatie en expliciete toestemmingsverklaring
Bijlage 10 – Tekst van kandidaat-informatie over werknemers en expliciete toestemmingsverklaring
Bijlage 11 – Informatietekst over websitecookies
Bijlage 12 – Camera-informatietekst en expliciete toestemmingsverklaring
BIJLAGE 1 – Eigenaars van persoonlijke gegevens
EIGENAAR VAN PERSOONLIJKE GEGEVENS CATEGORIEËN | UITLEG |
Werknemer | Alle leden van gezondheidszorgberoepen die deelnemen aan het verlenen van gezondheidszorgdiensten en de persoon die op verantwoorde wijze deelneemt aan het verstrekken van gezondheidszorgdiensten, zelfs als hij geen lid is van een gezondheidszorgberoep. |
Medewerker kandidaat | Heb gesolliciteerd naar een baan of cv enz. Degene, inclusief de kandidaat-stagiair, die de relevante informatie ter inzage heeft gesteld |
Geduldig | Persoon die gebruik moet maken van gezondheidszorg |
De familieleden van de patiënt | Een persoon dichtbij de patiënt wiens persoonsgegevens namens de patiënt worden verzameld |
Ziekenhuis ambtenaar | bestuursleden en andere bevoegde echte personen |
Aandeelhouder/partner | Aandeelhouders zijn echte personen |
Vertegenwoordiger van de leverancier | Echte personen, inclusief aandeelhouders en functionarissen van deze bedrijven, die werken in bedrijven waarmee ze allerlei zakenpartners en leveranciersrelaties hebben (inclusief, maar niet beperkt tot, zakenpartners, leveranciers, enz.). |
Ouder / Voogd / Vertegenwoordiger | Rechtsgeldige wettelijke vertegenwoordiger |
BIJLAGE 2 – Categorieën van persoonsgegevens
BIJLAGE 3 – Doeleinden van de verwerking van persoonsgegevens
Bescherming van de volksgezondheid, preventieve geneeskunde, medische diagnose, behandeling en zorgdiensten
Het uitvoeren van noodbeheerprocessen
Uitvoering van informatiebeveiligingsprocessen
Het uitvoeren van selectie- en plaatsingsprocessen voor kandidaten, stagiaires en studenten
Het uitvoeren van de sollicitatieprocedures van kandidaat-medewerkers
Het uitvoeren van medewerkerstevredenheids- en loyaliteitsprocessen
Nakoming van arbeidsovereenkomsten en wettelijke verplichtingen voor werknemers
Uitvoering van secundaire arbeidsvoorwaarden en arbeidsvoorwaardenprocessen voor werknemers
Het uitvoeren van audit-/ethische activiteiten
Het uitvoeren van educatieve activiteiten
Uitvoering van toegangsautorisaties
Het uitvoeren van activiteiten in overeenstemming met de wetgeving
Het uitvoeren van financiële en boekhoudkundige zaken
Zorgen voor beveiliging van de fysieke ruimte
Uitvoering van opdrachtprocessen
Opvolging en uitvoering van Juridische Zaken
Het uitvoeren van interne audit-/onderzoeks-/inlichtingenactiviteiten
Het uitvoeren van communicatieactiviteiten
Personeelsprocessen plannen
Uitvoering/audit van bedrijfsactiviteiten
|
Uitvoering van beleggingsprocessen
BIJLAGE 4 – Derden aan wie persoonsgegevens worden overgedragen en doeleinden van overdracht
|
Personen aan wie gegevensoverdracht kan plaatsvinden | Definitie | Doel en omvang van de gegevensoverdracht |
Werkpartners | Zakenpartners en zakenpartnerbanken waarmee gezondheidszorgdiensten relaties onderhouden met als doel het bevorderen en verlenen van andere ondersteuning. | Beperkt tot de doeleinden en activiteiten van het opzetten en uitvoeren van een zakelijk partnerschap. |
Leverancier | Een persoon of organisatie die een product, materiaal of dienst levert | Beperkt met als doel het leveren van producten, materialen en diensten voor het uitvoeren van commerciële activiteiten vanuit externe bronnen |
Natuurlijke personen of privaatrechtelijke rechtspersonen | Echte of rechtspersonen met wie zij relaties hebben en transacties uitvoeren vanwege hun activiteiten | Beperkt tot het uitgevoerde werk en de transactie |
aandeelhouders | Echte personen die een partnerschapsrelatie hebben opgebouwd | Beperkt tot het doel van het plannen, uitvoeren en controleren van strategieën met betrekking tot commerciële activiteiten. |
Wettelijk geautoriseerde openbare instellingen en organisaties | Socialezekerheidsinstelling, Belastingdienst, etc. Openbare instellingen en organisaties die bevoegd zijn om informatie en documenten te ontvangen in overeenstemming met de bepalingen van de relevante wetgeving | Beperkt tot het doel dat door de relevante publieke instellingen en organisaties wordt gevraagd op basis van hun wettelijke bevoegdheid |
Wettelijk geautoriseerde particuliere rechtspersonen | Instellingen of organisaties opgericht in overeenstemming met bepaalde voorwaarden in overeenstemming met de bepalingen van de relevante wetgeving en die hun activiteiten binnen dit kader voortzetten | Beperkt tot kwesties binnen hun werkterrein. |
Bestuursleden | Bestuursleden | Beperkt tot het doel van het uitvoeren van de activiteiten van de Raad van Bestuur |
Particuliere verzekeringsmaatschappijen | Particuliere zorgverzekeraars die bevoegd zijn voor de financiering van gezondheidszorg | Beperkt tot kwesties binnen hun werkterrein. |
Organisaties waarvan gecontracteerde diensten worden ontvangen en waarmee wordt samengewerkt | Personen of organisaties waarvan diensten worden ontvangen, waarvan de voorwaarden worden bepaald door het gesloten contract | Beperkt tot het onderwerp dat in het contract is geregeld |