kvkk.aydınlatma metni
kvkk.aydınlatma metni
AYDINLATMA METNİ
Giriş:
Özel Bartın Diyaliz Merkezi ve Sağlık Hizmetleri LTD. ŞTİ (Merkez) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanununa uygun olarak kişisel veriler işlenmektedir. Merkez, kişisel verilerin işlenmesi ve korunmasına ilişkin yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayreti göstermektedir.
Aydınlatma Metni, Merkez’in www.bartindiyaliz.com.tr internet sitesinde yayınlanmaktadır.
Verisi İşlenen Kişi Grupları:
Hemodiyaliz tedavisi uygulanması için merkezimize başvuran, tedavi programına alınan, tedavisi haftada 1-4 seans üzerinden sürdürülen hastalar, Yurt dışında yaşayan, Türkiye Cumhuriyeti vatandaşı olan veya olmayan, hemodiyaliz tedavisi uygulanması için merkezimize başvuran, tedavi programına alınan, tedavisi haftada 1-4 seans üzerinden sürdürülen hastalar, Merkezimizde Hekim (İş Yeri Hekimi), Uzman Hekim, Hemşire, ATT, Diyaliz Teknikeri, Muhasebe (Kalite Yönetim Direktörü, TMGD, Hasta Kabul Sorumlusu, İnsan Kaynakları), Şoför, Teknisyen, Hizmetli Personel (Temizlik Personeli, Aşçı, Kalorifer Görevlisi, Çamaşırhane Personeli) unvanları ile çalışan görevliler, Merkezimize herhangi bir yolla iş başvurusunda bulunmuş, C.V. bırakmış yada iş başvuru formu doldurmuş olan gerçek kişilerden elde edilen kişisel veriler ve özel nitelikli kişisel veriler işlenmektedir. Bu verilerin hemen tamamı Kanunun Madde 5/2 ve Madde 6/3 fıkralarında yer alan hükümler doğrultusunda, sır saklama yükümlülüğü olan sağlık tesisimiz için açık rıza gerektirmeyen kişisel verilerden oluşmaktadır. Yine de gerek çalışanlar, iş başvurusu yapanlar, hastalar ve verisi yurt dışına aktarılan hastalardan açık rıza alınmaktadır.
Kişi Gruplarında İşlenen Veriler:
Çalışanlar; Kimlik Bilgisi (Nüfus Cüzdanı bilgileri), Mesleki Yeterlilik Belgeleri (Hekim, Uzman Hekimlik Diplomaları, Diyaliz Hekimi Sertifikaları, Hemşirelik, Acil Tıbbi Teknisyen, Diyaliz Teknikeri Diplomaları ve Hemodiyaliz Hemşireliği Sertifikaları, Diğer Üniversite, Yüksek Okul, Lise Diplomaları, Aşçı, Hasta Bakım, TMGD Sertifikaları), İletişim Bilgisi(Telefon, adres, mail adresleri), Sürücü Yeterlilik Belgeleri (Ehliyet, SRC, Psikoteknik değerlendirne belgeleri), Banka hesap İBAN No, Vukuatlı Nüfus Cüzdan Örneği verileri işlenmektedir.
Çalışan Adayları; C.V. ve İş Başvuru Formunda yer alan bilgiler işlenmektedir.
Diyaliz Hastaları; Kimlik Bilgisi ( Nüfus Cüzdanı bilgileri), Hemodiyaliz uygulaması için zorunlu olan Diyaliz Raporu, İletişim Bilgileri ( Hasta iletişimini sağlamak ve hasta naklini gerçekleştirmek için gerekli olan telefon, adres bilgileri, hasta yakını telefon ve adresleri), Tıbbi Dokümanlar ( Merkezimiz dışında oluşan, teşhis ve tedavi sürecimiz için gerekli olan tıbbi bilgiler; epikriz, hastanelerde yapılan tetkik, ameliyat, yatış bilgileri, e-nabız bilgileri, Merkezimizde yapılan tıbbi işlemler sonucu oluşan tıbbi bilgiler; anamnez formu, muayene formu, seans formu, diyetisyen notu, uzman notu, tıbbi uygulama bilgileri, tahlil ve tetkik sonuçları) verileri işlenmektedir. Ayrıca Biyometrik kimlik doğrulama uygulaması yapılmaktadır.
Fiziksel Mekan Güvenlik Bilgisi ; Diyaliz merkezi bahçesinde ve bina içinde bulunan güvenlik kameraları ile alınan görüntü kayıtları işlenmektedir.
Talep ve Şikayet Yönetimi Bilgisi ; Merkezimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler işlenmektedir.
Merkezimizce işlenen kişisel verilerin bir kısmı, Özel nitelikli kişisel veri kapsamına giren sağlık verilerinden oluşmaktadır, Özel Nitelikli Kişisel Veri işleme şartlarına haiz, sır saklama yükümlülüğü bulunan bir meslek kuruluşuyuz.
Kişisel Verilerin İşlenme Amaçları:
Merkezimiz 6698 Sayılı Kişisel Verilerin Korunması Kanununda belirtilen amaçlar ve koşullarla sınırlı olarak kişisel verileri işlemektedir.
Çalışanlar için iş akdi ve mevzuat kaynaklı yükümlülükler, Çalışan memnuniyetinin değerlendirilmesi, Eğitim faaliyetlerinin planlanması, Kurumsal iletişim faaliyetlerinin planlanması, Çalışan ve yakınları için yan haklar sağlanması amaçlı kişisel veriler işlenmektedir.
İş başvurusu yapan çalışan adaylarında, Diyaliz Yönetmeliği hükümlerine ve Merkezin personel planlamasına uygun olup olmadığının değerlendirilmesi ve SGK, İş Kanunu hükümlerinin yerine getirilmesi amacıyla kişisel veriler işlenmektedir.
Hasta teşhis ve tedavilerinin yapılabilmesi için Merkezimiz adına bağlayıcı olan Sosyal Güvenlik Kurumu hizmet alımı sözleşmesi hükümleri, Hasta tetkiklerinin yapılabilmesi için Merkezimiz ile Laboratuvar ve Tıp Merkezi (Röntgen) arasında imzalanan hizmet alım sözleşmeleri, Beslenme yanlışlıklarının giderilebilmesi için Merkezimiz ile Diyetisyen arasında imzalanan hizmet alım sözleşmesi, Sağlık Bakanlığı mevzuatları, İş Kanunu, Ticaret Kanunu ve diğer yasal mevzuat zorunlulukları sebebiyle kişisel veriler işlenmektedir. Sağlık hizmetinin sunumu için gerekli olan tıbbi bilgiler ve tedavi süresinde ortaya çıkan tıbbi bilgiler, Hasta ile iletişimin sağlanması için ev adresi, iletişim bilgileri, Yapılan tedavilerin fatura edilebilmesi için gerekli kişisel veriler işlenmektedir.
Yurt dışında ikamet eden diyaliz hastalarında, diğer diyaliz hastalarında işlenen kişisel veriler ve işlenme amaçlarına ek olarak, hastanın sosyal güvencesini temin eden yurt dışı sigorta şirketine tedavilerin fatura edilebilmesi için kişisel veriler işlenmektedir.
Merkez yerleşkesinin güvenliğinin temini için kişisel veriler işlenmektedir.
Kişisel Verilerin İşleme Yetkisine Sahip Çalışanlar:
Merkezde Hekimler, Hekimlerin orderları doğrultusunda diyaliz uygulaması ve diğer tedavileri yapma yetkisi olan sağlık çalışanları (Hemşire, ATT, Diyaliz teknikerleri), Hasta kabul ve faturalandırma işlemlerini yapan, iş başvurularını kaydeden muhasebe birimi çalışanları tarafından kişisel verileriniz ve Özel nitelikli kişisel verileriniz işlenebilmektedir.
Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin Aktarımı:
Merkezimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Merkezimiz bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Sosyal Güvenlik Kurumu Hizmet Alımı Sözleşmesinden doğan sorumlulukları kapsamında SGK-MEDULA ya veri aktarımı,
Sağlık Bakanlığından ruhsatlı Hemodiyaliz Merkezi olarak, Bakanlığa karşı sorumluluklarımız kapsamında Sağlık Bakanlığı Merkezi Sağlık Veri Sistemlerine veri aktarımı,
SGK MEDULA programına erişim için kullanımı zorunlu olan yazılım tedarikçisi firma (Sağlık Bakanlığının Aktif DYBS listesinde yer alan yazılım firmasıdır) üzerinden MEDULA ya gönderilen kişisel veri aktarımı,
SGK ve Sağlık Bakanlığına karşı sorumluluklarımız kapsamında, Hasta tanı ve tedavi süreçlerinde zorunlu olan tetkikler ve Çalışanların periyodik tetkiklerinin yapılması için sözleşme yaptığımız laboratuvara (Sağlık Bakanlığı tarafından ruhsatlı ve SGK ile sözleşmesi olan bir laboratuvardır) veri aktarımı,
SGK ve Sağlık Bakanlığına karşı sorumluluklarımız kapsamında, Hasta tanı ve tedavi süreçlerinde zorunlu olan röntgenler ve Çalışanların periyodik akciğer grafilerinin çekilmesi, raporlanması için sözleşme yaptığımız Tıp Merkezine (Sağlık Bakanlığı tarafından ruhsatlı ve SGK ile sözleşmesi olan bir Tıp Merkezidir) veri aktarımı,
Hasta tedavi sürecinin bir parçası olarak zorunlu olan ve Merkezimizde seans günlerinde hastaları değerlendiren anlaşmalı diyetisyen ile veri paylaşımı.
Kişisel Verilerin Yurt Dışına Aktarılması:
Merkezimiz, yurt dışında ikamet eden Türkiye Cumhuriyeti vatandaşı veya yabancı uyruklu kişilerin tedavileri sırasında edinilen kişisel verileri işlemektedir. Yapılan hizmetin bedelini fatura ederken bu kişisel verilerden isim-soyisim, yurt dışı sigorta şirketinin sicil numarası, diyaliz tedavisi uygulanan gün ve saatleri içeren sınırlı miktarda kişisel veriyi, fatura eki olarak yurt dışı sigorta şirketine aktarmamız zorunludur. Bu aktarım için hastalardan açık rıza alınmaktadır
Kişisel Veri Sahibinin Hakları:
• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesi isteğinin aktarılan üçüncü kişilere bildirilmesini isteme,
• Kanunun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
• Kanunun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesi isteminin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerin kanuna aykırı olarak islenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel Verilerin İlgili Kişiden Elde Edilmemesi Halinde Aydınlatma:
Kanuna uygun bir şekilde işlenebilmesi için öncelikle kişisel verilerin ilgili kişiden elde edilmesi gerekmektedir. Ancak, kişisel verilerin ilgili kişiden elde edilmemesi halinde;
a) Kişisel verinin elde edilmesinden itibaren makul bir süre içerisinde,
b) Kişisel verinin ilgili kişiyle iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında,
c) Kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada, ilgili kişiyi aydınlatma yükümlülüğü yerine getirilir.
Merkez Aydınlatma Yükümlülüğünü bu metni internet sitesinde yayınlayarak yerine getirmektedir. Bu aydınlatma metnini yayınlamak, kanuni gerekliliklerde Açık Rıza alma zorunluluğunu ortadan kaldırmaz.