Hastanın Kişisel Verisinin Korunması Prosedürü

ÖZEL KAPADOKYA HASTANESİ

KİŞİSEL VERİLERİN KORUNMASI KANUNU’NA GÖRE HASTANIN KİŞİSEL VERİSİNİN KORUNMASI PROSEDÜRÜ

1-AMAÇ: Sağlık hizmeti sunumu sırasında hastaya ait kişisel verilerin ve özel nitelikli kişisel verilerin korunmasının sağlanması

2-KAPSAM: Bu prosedür hastanemize başvuran, hastanede tedavi gören tüm hastaları kapamaktadır.

3-TANIMLAR: 

3.1 İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

3.2 Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

3.3 Özel Nitelikli Kişisel Veri: Kişilerin sağlık bilgileri, cinsel hayatı, sendika, vakıf üyelikleri ile biyometrik ve genetik verileri.

3.4 Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

4- SORUMLULUK: Hastane bünyesinde çalışan tüm personelin sorumluluğu bulunmaktadır.

5- FAALİYET AKIŞI:

5.1 Hastalara ait her türlü kişisel verinin saklanması ve kurum içi paylaşımında veri güvenliğinin korunması esastır. Hasta, kişisel verilerinin güvenli bir şekilde saklanmasını açıkça talep edebilir.

5.2 Hastalara ait özel nitelikli kişisel verilerin, kullanım amacı dışında kurum içerisinde, kişiler veya departmanlar arasında paylaşımı mümkün değildir.

5.3 Hastalarla; hekim, hemşire ve sağlık personeli ile görüşme/muayene edilme aşamalarında hastaya ait kişisel verilerin ilgili personel dışında kişilerin öğrenemeyeceği şekilde iletişim kurulması esastır.

5.4 Hastanın kişisel verileri, personele ait kişisel telefon, bilgisayar vb. elektronik ortamlarda tutulamaz. Personele ait telefon, bilgisayar, kurum dışı e-posta adresi, sosyal medya hesabı vb. platformdan hasta ile ilgili kişisel veriler paylaşılamaz, ifşa edilemez.

5.5 Hasta açıkça rıza vermediği sürece hasta ile ilgili kişisel veriler hasta yakını ile paylaşılmamalıdır. Hastanın açıkça rızası dışında kanuni yükümlülüklerin söz konusu olması durumunda hasta ile ilgili kişisel veriler departman sorumlusunun izni ile paylaşılabilir.

5.6 Sağlık çalışanları arasındaki bilgi akışı sırasında hastaya ait kişisel verilerin korunmasına özen gösterilir.

5.7 Hastanın kişisel verilerini içeren basılı formlar, dosyalar, klasörler ve defterler herkesin erişimine açık bir şekilde masa üstü, dolap vb. yerlerde tutulmamalıdır. Formlar, dosyalar, klasörler sadece konu ile ilgili personelin erişimine uygun şekilde korunmalıdır.

5.8 Hasta kayıt işlemlerinin gerçekleştirildiği, hasta ile ilgili kişisel verileri içeren formların doldurulduğu bankolar, gişeler ve masalarda; işlemlerin hasta ile ilgili bilgilerin hasta dışında kimsenin duyamayacağı, göremeyeceği şekilde gerçekleştirilmesi gerekmektedir.

5.9 Otomasyon sistemleri, yazılımlar, portal ve web siteleri kullanan tüm personelin kendisine ait erişim yetkisi bulunmaktadır. Personelin birim yöneticisi tarafından onaylanan kullanıcı adı ve şifresini ikinci bir kişi ile paylaşmaması gerekir. Personel bir başka personelin kullanıcı adı ve şifresini talep edemez.

5.10 Hastaya ait kişisel verilerin kanuni yükümlülükler dışında kurum dışarısına çıkartılamaz.

5.11 Hastaya ait kişisel verilerin ihlal edilmesi durumunda kurum tarafından yasal süreç başlatılacaktır.