RICHTLINIEN ZUR VERARBEITUNG UND SCHUTZ PERSONENBEZOGENER DATEN

1. ZWECK UND UMFANG

Yalı Mah. 6436/2 St. Facharzt für Orthopädie und Traumatologie Op. Nr. 18 K:3 D:3 Karşıyaka-İZMİR. DR. Als Serhan Yağdı (im Folgenden kurz als Arzt/Klinik/Praxis/Arbeitgeber bezeichnet) gemäß dem Gesetz zum Schutz personenbezogener Daten Nr. 6698, das als Verfassungsrecht geregelt ist, und gemäß den Bestimmungen der Allgemeinen Daten der Europäischen Union Datenschutzverordnung (DSGVO); Bei der Ausübung unserer Tätigkeit legen wir Wert darauf, die personenbezogenen Daten aller realen Personen, mit denen wir in irgendeiner Weise in Kontakt kommen, zu schützen und in diesem Zusammenhang die Anforderungen der KVKK zu erfüllen.

Diese Richtlinie zum Schutz personenbezogener Daten: Yalı Mah. 6436/2 St. Facharzt für Orthopädie und Traumatologie Op. Nr. 18 K:3 D:3 Karşıyaka-İZMİR. DR. Es wurde von Serhan Yağdı erstellt, um Sie über die Prozesse der Erhebung, Nutzung, Weitergabe und Speicherung zu informieren. Bei der Verarbeitung und dem Schutz personenbezogener Daten; Die jeweils geltenden gesetzlichen Bestimmungen werden vorrangig angewendet.

In diesem Zusammenhang besteht der Hauptzweck dieser Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten („Richtlinie“) darin, Mit einem methodischen Ansatz die Regeln, Maßnahmen, Pflichten und Verantwortlichkeiten im Rahmen der Datenschutzgesetzgebung des Arztes und seiner Praxis offenzulegen und die Transparenz der von uns in diesem Zusammenhang umgesetzten Maßnahmen zum Schutz personenbezogener Daten sicherzustellen .

2. DEFINITIONEN UND ABKÜRZUNGEN

Die bei der Umsetzung dieser Richtlinie verwendeten Begriffe haben die unten angegebene Bedeutung.

Mitarbeiter: Bezeichnet die Mitarbeiter des Arztes und seiner Praxis.

Ansprechpartner: Die Person, die für die Überwachung der Verarbeitung personenbezogener Daten innerhalb des Arztes und seiner Praxis sowie für die Umsetzung der KVK-Richtlinien und -Verfahren auf individueller Basis verantwortlich ist.

Personenbezogene Daten: Dabei handelt es sich um alle Arten von Informationen über eine identifizierte oder identifizierbare natürliche Person.

Zum Beispiel; Name, Nachname, Adresse, Telefonnummer, Geburtsdatum, Geburtsort, Augenfarbe, T.R. Identifikationsnummer.

Inhaber personenbezogener Daten: Die reale Person, deren personenbezogene Daten verarbeitet werden. Zum Beispiel; Mitarbeiter, Besucher, Kunde,

Person von Interesse

Verarbeitung personenbezogener Daten: Alle Arten von Vorgängen, die mit personenbezogenen Daten voll- oder teilweise automatisch oder nichtautomatisch durchgeführt werden, sofern sie Teil eines Datenaufzeichnungssystems sind. Zum Beispiel; zu erhalten, aufzuzeichnen, zu speichern, zu ändern, zu übertragen.

KVK-Gesetz: Es bezieht sich auf das Gesetz zum Schutz personenbezogener Daten Nr. 6698.

DSGVO: Datenschutz-Grundverordnung der Europäischen Union

3. GRUNDSÄTZE DER VERARBEITUNG PERSONENBEZOGENER DATEN

Der Arzt und seine Praxis verarbeiten personenbezogene Daten gemäß den im KVKK und anderen Gesetzen festgelegten Verfahren und Grundsätzen.

  Bei der Verarbeitung personenbezogener Daten gelten folgende Grundsätze:

a) Einhaltung der Gesetze und der Regeln der Ehrlichkeit:

Der Arzt und seine Praxis verarbeiten personenbezogene Daten im Einklang mit den gesetzlichen Vorschriften, Gesetzen und den Regeln der Redlichkeit. Es informiert die Eigentümer personenbezogener Daten.

b) Bei Bedarf genau und auf dem neuesten Stand sein:

Der Arzt und seine Praxis treffen die notwendigen Vorkehrungen, um sicherzustellen, dass die von ihm verarbeiteten personenbezogenen Daten korrekt und aktuell sind.

c) Verarbeitung für bestimmte, klare und legitime Zwecke:

Der Arzt und seine Praxis legen den legitimen und rechtmäßigen Zweck der Verarbeitung personenbezogener Daten klar und präzise fest. Der Arzt und seine Praxis verarbeiten personenbezogene Daten im Zusammenhang mit der von ihnen erbrachten Leistung und soweit dies für sie erforderlich ist.

ç) Sie müssen mit dem Zweck, für den sie verarbeitet werden, in Zusammenhang stehen, begrenzt und verhältnismäßig sein:

Der Arzt und seine Praxis verarbeiten personenbezogene Daten zur Erreichung der im Rahmen der von ihm erbrachten Leistungen festgelegten Zwecke und vermeiden die Entgegennahme, Verarbeitung und Speicherung personenbezogener Daten, die zur Erreichung des Zwecks nicht erforderlich sind.

d) Aufbewahrung für den Zeitraum, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zweck, für den sie verarbeitet werden, erforderlich ist:

Der Arzt und seine Praxis speichern personenbezogene Daten entsprechend den gesetzlichen Vorschriften. Nach Ablauf der Frist werden personenbezogene Daten gelöscht, anonymisiert oder vernichtet.

BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN:

Bei der Verarbeitung personenbezogener Daten halten der Arzt und seine Praxis die folgenden Bedingungen gemäß den Bestimmungen der KVKK Nr. 6698 ein:

(1) Personenbezogene Daten dürfen ohne ausdrückliche Einwilligung der betroffenen Person nicht verarbeitet werden.

Die Verarbeitung personenbezogener Daten erfolgt nur mit ausdrücklicher Einwilligung des Dateninhabers/Betroffenen. In diesem Zusammenhang werden die Patienten über das Thema aufgeklärt und ihre ausdrückliche, auf freiwilliger Basis beruhende Einwilligung eingeholt.

 

         (2) Bei Vorliegen einer der folgenden Voraussetzungen ist eine Verarbeitung personenbezogener Daten ohne ausdrückliche Einwilligung der betroffenen Person möglich:

a) Es ist gesetzlich eindeutig vorgeschrieben.

b) Es ist zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person erforderlich, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht ausdrücken kann oder deren Einwilligung nicht rechtswirksam ist.

c) Die Verarbeitung personenbezogener Daten der Vertragsparteien ist erforderlich, sofern diese in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrages stehen.

ç) Es ist zwingend erforderlich, dass der Datenverantwortliche seiner gesetzlichen Verpflichtung nachkommt.

d) Es wurde von der betroffenen Person öffentlich gemacht.

e) Die Datenverarbeitung ist für die Geltendmachung, Ausübung oder den Schutz eines Rechts erforderlich.

f) Die Datenverarbeitung ist für die berechtigten Interessen des Verantwortlichen erforderlich, sofern dadurch die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.

BEDINGUNGEN FÜR DIE VERARBEITUNG BESONDERER PERSONENBEZOGENER DATEN

Der Arzt und seine Praxis halten sich an die in der KVKK Nr. 6698 genannten Regelungen zur Verarbeitung besonderer personenbezogener Daten.

KVKK „ARTIKEL 6 – (1) In Bezug auf Rasse, ethnische Herkunft, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen . Daten sowie biometrische und genetische Daten werden als „personenbezogene Daten besonderer Art“ definiert.

Besondere personenbezogene Daten des Arztes und seiner Praxis;

Es erfolgt mit der ausdrücklichen Einwilligung des Betroffenen,

Personenbezogene Daten mit Ausnahme von Gesundheits- und Sexualdaten werden in den gesetzlich vorgesehenen Fällen ohne ausdrückliche Zustimmung der betroffenen Person verarbeitet.

 

Personenbezogene Daten über Gesundheit und Sexualleben werden ohne ausdrückliche Einwilligung der betroffenen Person von zur Verschwiegenheit verpflichteten Personen oder autorisierten Institutionen und Organisationen zum Zweck des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Durchführung von Behandlungs- und Pflegeleistungen verarbeitet. Planung und Management von Gesundheitsdiensten und deren Finanzierung. .

 

METHODEN ZUR ERHEBUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN

Echte Daten auf der Grundlage des Verzeichnisses der Verarbeitung personenbezogener Daten, das gemäß den Artikeln 4, 5 und 6 des Gesetzes zum Schutz personenbezogener Daten und im Rahmen der Artikel 5, 7, 9 und 10 der Verordnung erstellt werden muss und Folgendes umfassen muss Informationen. verarbeitet personenbezogene Daten von Einzelpersonen.

1- Datenkategorie

2-Zwecke und rechtliche Gründe für die Verarbeitung personenbezogener Daten

3- Übertragene Empfänger/Empfängergruppen

4- Betroffene Personengruppen

5- Maximale Aufbewahrungsdauer personenbezogener Daten, die für die Zwecke, für die sie verarbeitet werden, erforderlich ist

6- Überweisung ins Ausland

7- Administrative und technische Maßnahmen zur Datensicherheit

 

DRITTE, AN DIE PERSONENBEZOGENE DATEN VOM ARZT UND SEINER BÜRO ÜBERMITTELT WERDEN, UND ZWECKE DER ÜBERTRAGUNG

Der Arzt und seine Praxis halten sich sorgfältig an die in der KVKK festgelegten Bedingungen für die Weitergabe personenbezogener Daten an Dritte, unbeschadet der Bestimmungen anderer Gesetze. Eine Übermittlung personenbezogener Daten an Dritte durch den Arzt und seine Praxis erfolgt in diesem Zusammenhang nicht ohne ausdrückliche Einwilligung des Dateninhabers. Eine Übermittlung personenbezogener Daten durch den Arzt und seine Praxis ist jedoch ohne Einholung der ausdrücklichen Einwilligung des Dateneigentümers zulässig, wenn eine der folgenden durch die KVKK geregelten Voraussetzungen erfüllt ist:

 Es ist im Gesetz eindeutig festgelegt,

 

 es zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person erforderlich ist, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht ausdrücken kann oder deren Einwilligung keine Rechtswirksamkeit erlangt,

 

 Die Verarbeitung personenbezogener Daten der Vertragsparteien ist erforderlich, sofern diese in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrages stehen,

 

 Es ist zwingend erforderlich, dass der Datenverantwortliche seiner gesetzlichen Verpflichtung nachkommt.

 

 Der Dateneigentümer hat es veröffentlicht,

 

 Die Datenverarbeitung ist für die Geltendmachung, Ausübung oder den Schutz eines Rechts zwingend erforderlich,

 

 Die Datenverarbeitung ist für die berechtigten Interessen des Datenverantwortlichen erforderlich, sofern dadurch die Grundrechte und Grundfreiheiten des Dateneigentümers nicht beeinträchtigt werden. Vorausgesetzt, dass angemessene Vorsichtsmaßnahmen getroffen werden; Dies ist in Bezug auf besondere Kategorien personenbezogener Daten außer Gesundheit und Sexualleben sowie in Bezug auf besondere Kategorien personenbezogener Daten im Zusammenhang mit Gesundheit und Sexualleben gesetzlich festgelegt.

 

 Schutz der öffentlichen Gesundheit,

 

 Präventive Medizin,

 

 Medizinische Diagnose,

 

 Durchführung von Behandlungs- und Pflegeleistungen,

 Ihre personenbezogenen Daten können ohne Einholung der ausdrücklichen Zustimmung zu Zwecken wie der Planung und Verwaltung von Gesundheitsdiensten und der Finanzierung übermittelt werden. Bei der Übermittlung besonderer personenbezogener Daten werden die in den Verarbeitungsbedingungen dieser Daten genannten Voraussetzungen eingehalten.

 

     Darüber hinaus können Ihre Daten gemäß Artikel 9 Absatz 2 Buchstabe h, Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der DSGVO verarbeitet werden, ohne dass eine ausdrückliche Einwilligungserklärung erforderlich ist:

Zur Durchführung von Untersuchungen, medizinischen Diagnosen, Behandlungen und Pflegeleistungen werden Ihre Gesundheitsdaten, die als besondere personenbezogene Daten gelten, ohne Ihre ausdrückliche Zustimmung von der Klinik verarbeitet, die gemäß dem Gesetz zur Verschwiegenheit verpflichtet ist.

Ihre personenbezogenen Daten werden von der Klinik ohne Ihre ausdrückliche Zustimmung verarbeitet, um Ihre Kontrollen nach medizinischen Diagnose- und Behandlungsprozessen durchzuführen, mit Ihnen persönlich zu kommunizieren und Terminprozesse zu verwalten.

 

·Um die Patientenzufriedenheit zu erreichen und die Nachfrage zu regulieren, werden Ihre personenbezogenen Daten von der Klinik ohne Ihre ausdrückliche Zustimmung verarbeitet.

 

Gemäß den gesetzlichen Verpflichtungen gemäß Artikel 6 Absatz 1 Buchstabe c DSGVO werden Ihre personenbezogenen Daten in den folgenden Fällen ohne Ihre ausdrückliche Einwilligung verarbeitet:

·Erstellung einer Patientenakte.

·Aufbewahrung von Informationen zu Ihren Gesundheitsdaten, die gemäß den einschlägigen Rechtsvorschriften aufbewahrt werden müssen.

·Kontrolle Ihrer Lohnzahlungen und Ausstellung von Rechnungen.

·Ausführung von Steuerzahlungen.

· Erfüllung der Verpflichtungen gemäß der Gesetzgebung des Gesundheitsministeriums.

·Erfüllung der Verpflichtungen gemäß der Gesundheitstourismusgesetzgebung.

·Gewährleistung Ihrer Datensicherheit.

·Erfüllung rechtlicher Verpflichtungen vor den Justizbehörden.

Erfüllung administrativer Pflichten gegenüber Verwaltungsinstitutionen und -organisationen.

 

Speicherung personenbezogener Daten im Rahmen der geltenden Gesetze

Die personenbezogenen Daten von Ärzten und Praxen werden für einen angemessenen Zeitraum sicher in einer physischen oder elektronischen Umgebung gespeichert, damit unser Unternehmen seine Aktivitäten gemäß den Bestimmungen der KVKK und anderen relevanten Gesetzen ausführen kann. Zunächst prüft es, ob es eine Frist für die Speicherung personenbezogener Daten gibt und handelt entsprechend dieser Frist. Liegt keine gesetzliche Frist vor, wird die erforderliche Frist ermittelt und personenbezogene Daten entsprechend dieser Frist gespeichert. Nach Ablauf der Frist werden personenbezogene Daten gelöscht, vernichtet und anonymisiert.

 

In Fällen, in denen der Verantwortliche ein berechtigtes Interesse hat, können personenbezogene Daten jedoch bis zum Ende der im Obligationenrecht geregelten allgemeinen Verjährungsfrist (zehn Jahre) gespeichert werden, sofern die Grundrechte und Grundfreiheiten der Dateneigentümer nicht beeinträchtigt werden geschädigt, auch wenn der Zweck der Verarbeitung und die in den einschlägigen Gesetzen festgelegten Fristen abgelaufen sind.

  In diesem Zusammenhang bietet es den relevanten Einheiten innerhalb des Arztes und seiner Praxis die notwendige Schulung und Sensibilisierung.

 

VORSICHTSMASSNAHMEN ZUR DATENSICHERHEIT

 

Der Arzt und seine Praxis treffen alle notwendigen technischen und administrativen Maßnahmen, um das angemessene Sicherheitsniveau zum Schutz personenbezogener Daten zu gewährleisten.

12(1) KVKK. Die im Artikel vorgesehenen Maßnahmen lauten wie folgt:

 

 Um eine rechtswidrige Verarbeitung personenbezogener Daten zu verhindern,

 Um einen unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern,

 Um den Schutz personenbezogener Daten zu gewährleisten.

Nachfolgend sind die vom Arzt und seiner Praxis in diesem Zusammenhang getroffenen Vorsichtsmaßnahmen aufgeführt:

 

Verwaltungsmaßnahmen

 Der Arzt und seine Praxis führen die notwendigen Kontrollen durch, um die Umsetzung der gesetzlichen Bestimmungen sicherzustellen.

 Wenn die verarbeiteten personenbezogenen Daten von anderen auf illegale Weise erlangt werden, benachrichtigen der Arzt und seine Praxis die betroffene Person und den Vorstand so schnell wie möglich über diese Situation.

 In Bezug auf die Weitergabe personenbezogener Daten gewährleistet es die Datensicherheit durch Rahmenvereinbarungen, Einwilligungsformulare und ausdrückliche Einwilligungsformulare des Dateneigentümers oder durch Bestimmungen, die in die Verträge mit den Personen aufgenommen werden, mit denen die personenbezogenen Daten geteilt werden.

 Es beschäftigt Personal, das mit der Verarbeitung personenbezogener Daten vertraut und erfahren ist, und bietet seinem Personal die erforderliche KVK-Schulung an.

 

Technische Maßnahmen

 Der Arzt und seine Praxis beschäftigen sachkundige und erfahrene Mitarbeiter, um die Datensicherheit zu gewährleisten und seinem Personal die erforderliche KVK-Schulung zu bieten.

 Führt die notwendigen internen Kontrollen im Rahmen der etablierten Systeme durch.

 Gewährleistet die Bereitstellung der technischen Infrastruktur und die Erstellung relevanter Matrizen, um die Weitergabe personenbezogener Daten außerhalb der Institution zu verhindern und/oder zu überwachen.

 

KVKK11 DER PERSÖNLICHEN DATENINHABER. RECHTE GEMÄSS ARTIKEL:

Im Rahmen von Artikel 11 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 (KVKK) können sich Inhaber personenbezogener Daten an die Adresse von Arzt und Praxis wenden;

a-Erfahren, ob personenbezogene Daten verarbeitet werden oder nicht,

b- Anfordern von Informationen über personenbezogene Daten, sofern diese verarbeitet wurden,

c- Informieren Sie sich über den Zweck der Verarbeitung personenbezogener Daten und darüber, ob diese ordnungsgemäß verwendet werden oder nicht.

ç- Kenntnis der Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt werden,

d- Aufforderung zur Berichtigung personenbezogener Daten, wenn diese unvollständig oder falsch verarbeitet sind,

e- Anfordern der Löschung oder Vernichtung personenbezogener Daten gemäß den Bestimmungen des KVKK und anderen relevanten Gesetzen,

f- Falls Ihre personenbezogenen Daten korrigiert, gelöscht oder vernichtet werden, können Sie verlangen, dass diese Transaktionen Dritten mitgeteilt werden, an die personenbezogene Daten übermittelt wurden.

g- Einspruch gegen ein gegen Sie gerichtetes Ergebnis einzulegen, indem Ihre verarbeiteten personenbezogenen Daten ausschließlich durch automatische Systeme analysiert werden.

g- Wenn Ihnen durch eine rechtswidrige Verarbeitung personenbezogener Daten ein Schaden entsteht, haben Sie das Recht, Ersatz des Schadens zu verlangen.

 

RECHTE DER BETROFFENEN PERSONEN GEMÄSS DSGVO

Als Dateneigentümer sind Ihre personenbezogenen Daten auch gemäß der DSGVO geschützt. In Fällen, in denen die DSGVO in den Zuständigkeitsbereich fällt (Bürger der Europäischen Union oder Einwohner von Ländern der Europäischen Union), sind die Rechte der Dateneigentümer wie folgt:

·Zugriffsrecht (Artikel 15 DSGVO): Der Dateneigentümer hat das Recht, durch Kontaktaufnahme mit Kinik zu bestätigen, ob personenbezogene Daten, die ihn betreffen, verarbeitet werden oder nicht, und die Einzelheiten in Artikel 15 DSGVO zu erfahren, wenn personenbezogene Daten verarbeitet werden.

·Recht auf Berichtigung (Art. 16 DSGVO): Der Dateneigentümer hat jederzeit das Recht, seine geänderten personenbezogenen Daten, die in der Verantwortung der Klinik liegen, berichtigen zu lassen.

·Recht auf Löschung (DSGVO Artikel 17): Der Dateneigentümer hat das Recht, die Löschung seiner von der Klinik gespeicherten personenbezogenen Daten zu verlangen. Bei Vorliegen der in Art. 17 DSGVO genannten Vorfälle werden Ihre personenbezogenen Daten von der Klinik unverzüglich gelöscht.

·Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):

·Wenn Dateneigentümer Einwände gegen die Aktualität ihrer personenbezogenen Daten erheben, haben sie als Dateneigentümer das Recht, die Einschränkung der Nutzung der Daten zu verlangen, bis die Richtigkeit der personenbezogenen Daten von der Klinik bestätigt wird.

·In Fällen, in denen der Dateneigentümer die Löschung seiner personenbezogenen Daten aufgrund der Rechtswidrigkeit der Verarbeitung personenbezogener Daten beantragt, hat er das Recht, die Einschränkung der Nutzung der Daten zu verlangen, bis sein Antrag erfüllt ist.

·Der Dateninhaber hat das Recht, die Einschränkung der Nutzung seiner Daten in Fällen zu verlangen, in denen seine personenbezogenen Daten für die Zwecke der Verarbeitung der Klinik nicht mehr benötigt werden.

In Fällen, in denen betroffene Personen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung einlegen, haben sie das Recht, die Einschränkung der Nutzung ihrer Daten zu verlangen, bis festgestellt wurde, ob die berechtigten Gründe der Klinik für die Verarbeitung überwiegen Gründe der betroffenen Person.

·Recht auf Datenübermittlung (DSGVO Artikel 20): Der Dateneigentümer hat das Recht, jederzeit die Übermittlung seiner von der Klinik gespeicherten personenbezogenen Daten an einen anderen Verantwortlichen zu verlangen, sofern dies technisch möglich ist. Dieses Recht kann jedoch ausgeübt werden, wenn die Datenverarbeitung auf einer Einwilligung beruht oder vertraglich erforderlich ist.

.Widerspruchsrecht (Art. 21 GDP)

 

Wir möchten Sie darüber informieren, dass wir unsere Aktivitäten in dem Bewusstsein fortsetzen, dass die Sicherheit personenbezogener Daten bei allen Produkten und Dienstleistungen, die wir Ihnen anbieten, an erster Stelle steht.