KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE VERİ MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK TASLAĞI. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

Benzer belgeler
KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK (20 Ekim 2016 tarihli sayılı Resmi Gazete)

Resmî Gazete Sayı : YÖNETMELİK GENEL SAĞLIK SİGORTASI VERİLERİNİN GÜVENLİĞİ VE PAYLAŞIMINA İLİŞKİN BİRİNCİ BÖLÜM

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

Özel Nitelikli Kişisel Veri İşleme Prosedürü

MAN TÜRKİYE ANONİM ŞİRKETİ ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKA Revizyon Tarihi:

ECZACIBAŞI TOPLULUĞU KURULUŞLARI KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

ABDİ İBRAHİM İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

ABDİ İBRAHİM OTSUKA İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

KALELİ BEST OİL PETROLCÜLÜK TİC. AŞ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Savunma ve Havacılık Sanayii İmalatçılar Derneği. Kişisel Verilerin Korunması Politikası. Doküman Bilgileri. Kişisel Verilerin Korunması Politikası

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

KİŞİSEL VERİLERİ KORUMA KURUMU

TARİŞ ZEYTİN A.Ş. TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

DORUKNET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK TASLAĞI KAMUOYUNUN GÖRÜŞÜNE SUNULDU

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik Yeniden Düzenlendi

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

HALK HAYAT ve EMEKLİLİK A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA BİLGİLENDİRME

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

BOR GÜMRÜK MÜŞAVİRLİĞİ HİZMETLERİ ANONİM ŞİRKETİ. Kişisel Verilerin Korunması ve Veri Gizliliği Politikası

MİLLÎ REASÜRANS T.A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUN UNUN AMACI VE KAPSAMI

KAFEİN YAZILIM HİZMETLERİ TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

TECHPOİNT SERVİS VE DESTEK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE DAİR POLİTİKA

Kişisel Verilerin Korunması Kanunu El Kitabı. KP Veri Danışmanlığı A.Ş

1. Giriş. 2. Tanımlar

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

UYUMSOFT BİLGİ SİSTEMLERİ VE TEKNOLOJİLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

TEKSAN JENERATÖR VE BAĞLI GRUP ŞİRKETLERİ ZİYARETÇİLERE YÖNELİK 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE AYDINLATMA METNİ

ANONİM ŞİRKETLERDE ELEKTRONİK ORTAMDA YAPILACAK GENEL KURULLARA İLİŞKİN YÖNETMELİK

ÇEMTAŞ ÇELİK MAKİNA SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

3. KAPSAM İşbu Politika nın kapsamı dahilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize edilmiştir.

GENELGE Sayı : Tarih: Konu : Hasta Bilgilerinin Elektronik Ortama Kaydı DİŞHEKİMLERİ ODASI BAŞKANLIĞI NA,

Kişisel Verilerin Korunması ve İşlenmesi Hakkında Politika

Kapsam MADDE 2- (1) Bu yönerge, Sağlık Araştırmaları Genel Müdürlüğünün teşkilatı ile bu teşkilatta görevli personeli kapsar.

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

KİŞİSEL VERİLERİN KORUNMASI

BOLU DAĞI İNŞAAT TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ İŞLEME ENVANTERİ

TORUN BAKIR ALAŞIMLARI METAL SAN.VE TİC.A.Ş. A.Ş. KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

MEY İÇKİ SAN. VE TİC. A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

GÜVENCE HESABI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

SAİDE TEKSTİL SANAYİ VE TİCARET ANONİM ŞİRKETİ. Kişisel Verilerin Korunması Ve İşlenmesine İlişkin Aydınlatma Metni. Revizyon Tarihi:

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KENT FAKTORİNG ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

DESİ ALARM VE GÜVENLİK SİSTEMLERİ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

SONRADAN KONTROL VE RİSKLİ İŞLEMLERİN KONTROLÜ YÖNETMELİĞİ

YAPI KREDİ FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

6698 Sayılı Kişisel Verilerin Korunması Kanunu. Durmuş YILDIRAN Yeminli Mali Müşavir

Ad-Soyad, Cinsiyet, Doğum Tarihi, GENERAL MOBILE ÇALIŞAN ADAYI AYDINLATMA VE RIZA METNİ

YAPI KREDİ YATIRIM MENKUL DEĞERLER A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

YAPI KREDİ KORAY GYO A.Ş.

3. Kişisel verilerinizi neden saklıyoruz? Hukuki, teknik ve idari nedenler

EREN FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE SİLİNMESİ POLİTİKASI

DENİZLİ BÜYÜKŞEHİR BELEDİYESİ KALİTE YÖNETİM VE AR-GE ŞUBE MÜDÜRLÜĞÜ'NÜN TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNETMELİK

Kişisel Verilerin Korunması Kanunu Kapıda: Hazır mıyız?

YAPI VE KREDİ BANKASI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

Şirketimiz tarafından kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 ve 6.maddelerine uygun şekilde;

YANLIŞ SİGORTA UYGULAMALARININ TESPİTİ, BİLDİRİMİ, KAYDI VE BU UYGULAMALARLA MÜCADELE USUL VE ESASLARI HAKKINDA YÖNETMELİK

Kişisel Verilerin Korunması Politikası

Kanser Erken Teşhis ve Tarama Merkezleri Yönetmeliği

BAV AVM İnşaatları A.Ş. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN AYDINLATMA METNİ

İşbu Veri Sahibi Başvuru Formu nda yer alan bilgilerin doğru ve güncel olduğunu kabul ederim.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

KEMER YAPI VE TURİZM A.Ş SAYILI KVK KANUNU HAKKINDA BİLGİLENDİRME VE ŞİRKET UYGULAMASI

YÖNETMELİK. MADDE 4 (1) Bu Yönetmeliğin uygulanmasında 6475 sayılı Kanunun 3 üncü maddesindeki tanımlar yanında;

TEKFEN SİGORTA ARACILIK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Nisan Özel Sayı. Önlem Alma Zamanı: Kişisel Verilerin Korunması Kanunu yürürlükte. Tüm hakları saklıdır

SİRKÜLER İstanbul,

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

MT HOLDİNG A.Ş MT HOLDİNG İNTERNET SİTESİ GİZLİLİK POLİTİKASI

Hukuk ve Danışmanlık

Çevre ve Şehircilik Bakanlığından:

2) Kollektif, komandit, limited ve sermayesi paylara bölünmüş komandit şirketlerin ortaklar kurulu veya genel kurul toplantılarına,

İŞLETME BELGESİ HAKKINDA YÖNETMELİK Resmi Gazete Tarihi: Resmi Gazete Sayısı: BİRİNCİ BÖLÜM. Amaç, Kapsam, Dayanak ve Tanımlar

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

YUVAM İnşaat İletişim San. Tic. A.Ş. Kişisel Verilerin Korunması Politikası

YÖNETMELİK NOTERLİK İŞLEMLERİNİN ELEKTRONİK ORTAMDA YAPILMASI HAKKINDA YÖNETMELİK. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

Transkript:

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE VERİ MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK TASLAĞI BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç MADDE 1- (1) Bu Yönetmeliğin amacı, kişisel sağlık verilerinin mahremiyetini sağlamak, kişisel sağlık verilerinin işlenmesi ve bu verileri işleyecek gerçek ve tüzel kişilerin uyacakları esas ve usulleri belirlemektir. Kapsam MADDE 2- (1) Bu Yönetmelik; a) Kişisel sağlık verileri işlenen gerçek kişileri, b) Kişisel sağlık verilerini otomatik veya otomatik olmayan araçlarla kısmen veya tamamen işleyen Sağlık Bakanlığı ve bağlı kuruluşları ile sağlık ve sigorta hizmeti sunan diğer kamu ve özel kurum ve kuruluşlar ile kişileri, c) Sağlık hizmet sunucularına ait bilgi işlem sistemleri yazılım ve donanımı ile dosyalama sistemi gibi hizmetleri sunan gerçek ve tüzel kişileri, kapsar. Dayanak MADDE 3- (1) Bu Yönetmelik, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 8 inci maddesinin birinci fıkrasının (j) bendi ile 47 nci maddesine dayanılarak hazırlanmıştır. Tanımlar MADDE 4- (1) Bu Yönetmelikte geçen; a) Alıcı: Paylaşıma açılacak verilerden yararlanan veri sorumlusu, veri işleyen ve üçüncü kişileri, b) Anonim hale getirme: Kişisel sağlık verilerinin belirli veya kimliği belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini, c) Bakanlık: Sağlık Bakanlığını, ç) Çocuk: Rıza açıklama yeteneğine sahip 18 yaş altındaki herhangi bir kişiyi, d) İlgili kişi: Kişisel sağlık verileri işlenen gerçek kişiyi, e) Kişisel sağlık verisi: İlgili kişinin kimlik ya da kimliğini belirlenebilir kılan verileri ile birlikte fiziksel, ruhsal ve sosyal durumuna ilişkin tüm verilerini, f) Otomatik olmayan: Kağıt tabanlı, g) Otomatik: Bilgisayar tabanlı, ğ) Rıza: İlgili kişilerin, yazılı veya elektronik ortamda kişisel sağlık verilerinin işlenmesine özgür iradesiyle verdiği ispatlanabilir kabul beyanını, h) Sır saklama yükümlülüğü bulunan kişi: Kişisel sağlık verilerinin işlenmesinde doğrudan veya dolaylı görev alan kişileri, ı) Üçüncü kişi: Veri sorumlusu, veri işleyen ve ilgili kişi haricinde verinin açıklandığı, paylaşıldığı yurt içi veya yurt dışı kamu ve özel kurum ve kuruluş ile kişiyi, i) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak, onun adına kişisel sağlık verilerini işleyen gerçek ve tüzel kişiyi, j) Veri kayıt sistemi: Kişisel sağlık verilerine ulaşımı kolaylaştıracak şekilde belirli kriterlerle yapılandırılmış her çeşit kayıt sistemini, k) Verilerin işlenmesi: Kişisel sağlık verilerinin otomatik veya otomatik olmayan araçlarla tamamen veya kısmen elde edilmesi, toplanması, kaydedilmesi, depolanması, muhafaza 1

edilmesi, paylaşılması, silinmesi, yok edilmesi, değiştirilmesi, yeniden düzenlenmesi, tehlike altındaki kişilere veya veri sorumlusuna açıklanması, yayımlanması, elde edilebilir hale getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, l) Veri sorumlusu: Mevzuatla tanımlanmış görevi kapsamında kişisel sağlık verilerinin amaca uygun işlenmesinde şartları ve araçları belirleyen, veri kayıt sisteminin kurulmasını ve/veya yönetimini sağlayan gerçek ve tüzel kişileri, ifade eder. İKİNCİ BÖLÜM Kişisel Sağlık Verilerinin İşlenmesi ve Paylaşım Esasları Kişisel sağlık verilerinin işlenme esasları MADDE 5 (1) Kişisel sağlık verileri, mevzuatla belirlenen görev alanına ve toplanma amacına uygun, sınırlı, ölçülü, doğru, tam, tutarlı ve güncel şekilde hukuka ve dürüstlük kurallarına uygun olarak işlenebilir. (2) Kişisel sağlık verileri; koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım veya rehabilitasyon hizmeti gibi kişiye özel ya da toplum sağlığı, sağlık politikalarının geliştirilmesi, sağlık hizmetlerinin yönetimi ve planlanması, finansmanı, sağlık sigortacılığı, bilimsel araştırma ve istatistik gibi toplumsal amaçlarla bu Yönetmelik hükümlerine uygun şekilde işlenebilir. Bu kapsamda işlenen veriler yalnızca anonim hale getirilerek yayımlanabilir. (3) İkinci fıkrada belirtilen haller dışında kişisel sağlık verilerinin işlenebileceği durumlar şunlardır: a) İlgili kişinin açık rızasının bulunması. İlgili kişinin rıza veremeyecek durumda olması durumunda yasal temsilcisinin; çocuklarda kendi rızasının yanı sıra ana ve babasının veya yasal temsilcisinin rızası alınır. b) İlgili kişinin sağlık durumunun diğer kişileri veya toplum sağlığını tehdit etmesi halinde. Bu durumda Bakanlık veya bağlı kuruluş yetkilisi izniyle tehlike altındaki kişilerle ve ilgili kurumun yetkilileri ile paylaşım yapılır. c) Bir hakkın tesisi, icrası veya korunması için paylaşımın kanunen zorunlu olması. ç) Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin veya bir başkasının hayatı ya da beden bütünlüğünün korunması için zorunlu olması. d) Kişisel sağlık verilerinin ilgili kişinin kendisi tarafından alenileştirilmiş olması. (4) Kişisel sağlık verileri, veri sorumlusunun denetiminde ve bu konuda görevlendirilen kişilerce işlenir. Veri sorumlusu, veri işlenmesinin her aşamasının bu Yönetmelik hükümlerine uygun olmasını sağlar. (5) Kişisel sağlık verilerini işlenmesinde görev alan herkes sır saklama yükümlülüğü altındadır. (6) Ulusal ve/veya uluslararası bildirimi zorunlu bulaşıcı hastalıklar ilgili ulusal ve uluslararası mevzuata ve bu Yönetmelik hükümlerine uygun işlenir. Veri paylaşım esasları MADDE 6- (1) Kişisel sağlık verisini işlemek üzere isteyen kişi veya kuruluşlar, yazılı veya ispatlanabilir elektronik ortamda veri sorumlusuna veri paylaşım talebini bildirir. Veri sorumlusu talebi, mevzuatla tanımlanmış görevlerin ifa ve icrasına uygunluğu açısından değerlendirerek uygun görmesi halinde veri paylaşımını yapar. Veri paylaşım talebinde; kurum/kuruluş, kişi adı soyadı, iletişim bilgileri, veri işleme amacı ve hukuki dayanağı, istenilen verinin içeriği ve kapsamı belirtilir. (2) Alıcı, paylaşımla elde ettiği verileri 5 inci madde hükümlerine uygun şekilde işlemek ve bu verileri her kullanımında ilgili veri sorumlusunu kaynak göstermek zorundadır. 2

(3) Kişisel sağlık verilerinin uluslararası kuruluşlarla paylaşımına uluslararası hukuka uygun olarak Bakanlıkça izin verilebilir. Uluslararası kuruluşların, Avrupa Birliği veri koruması mevzuatına uygun seviyede bir korumayı garanti etmesi ve gerekli güvenlik önlemlerinin alındığını Bakanlığa yazılı olarak bildirmesi zorunludur. Rızaya bağlı olarak veri işlenmesi MADDE 7 (1) Eğitim ve bilimsel araştırmalar kapsamında kişisel sağlık verilerinin işlenebilmesi için ilgili kişinin ayrıntılı olarak bilgilendirilip rızasının alınması zorunludur. (2) Rızaya bağlı olarak kişisel sağlık verilerinin işlenmesinde ilgili kişi ile aşağıdaki bilgiler paylaşılır: a) Veri işleyen kurum/kuruluş veya kişiye ait bilgiler, b) Veri işlemenin amacı, c) Cevap verme zorunluluğunun bulunmadığı. (3) Rızaya bağlı olarak kişisel sağlık verisi işlenmesinin kurumsal yönünün bulunması durumunda ilgili kurumun da onayı alınır. (4) İlgili kişi, rızasını her zaman geri alma hakkına sahiptir. Ancak rızanın geri alınması, geri almadan önceki dönemde gerçekleştirilen işlemleri etkilemez. İlgili kişinin bilgi isteme, erişim ve düzeltme hakkı MADDE 8 - (1) İlgili kişi; a) Kendi kişisel sağlık verilerini isteme hakkına sahiptir ve veri sorumlusu bu bilgileri vermekle yükümlüdür. b) Kendi kişisel sağlık verilerinin işlenmesi hususunda bilgi isteme hakkına sahiptir. Bu talep üzerine veri sorumlusu, açık ve anlaşılabilir şekilde veri işleyene ait bilgileri, verinin işlenme amacını, içerik ve kapsamı ile verinin paylaşımına ilişkin bilgileri verir. c) Kendi kişisel sağlık verilerine erişim hakkına sahiptir. ç) İstediği zaman kendisiyle ilgili verilerin bulunduğu veri sorumlusundan gerçekleştirilmiş veya gerçekleştirilmekte olan işlemlerle ilgili kayıtlarının düzeltilmesini, dondurulmasını, sildirilmesini ya da güncellenmesini yazılı veya elektronik ortamda isteme hakkına sahiptir. Bilginin teyidinden sonra gerekli işlem yapılır. Ancak kamu sağlığı ve güvenliğini ilgilendiren hallerde veriler silinemez. (2) Bu maddenin uygulanmasına dair uyuşmazlıklar Bakanlıkça ilgili mevzuata göre oluşturulan hasta hakları kurullarında çözümlenir. Veri toplama organizasyonu ÜÇÜNCÜ BÖLÜM Veri Toplama Organizasyonu ve Sistem Standartları MADDE 9 (1) Bakanlık ve bağlı kuruluşları, mevzuatla kendilerine verilen görevleri etkin ve hızlı biçimde yerine getirebilmek için sağlık verisi işleyen bütün kişi ve kuruluşlardan kişisel sağlık verilerini bu Yönetmelik hükümlerine uygun olarak her türlü vasıtayla toplamaya, işlemeye ve paylaşmaya yetkilidir. (2) Ülke genelinde e-sağlık ve diğer veri toplama sistemlerinin planlanması, kurulması, yürütülmesi, geliştirilmesi ve denetlenmesinden sorumlu organizasyon Bakanlıktır. (3) İl Sağlık Müdürü, ilindeki sistemin yürütülmesi ve denetlenmesi için gerekli organizasyonel yapının kurulması ve işletilmesinden sorumludur. Bu sorumluluğu yerine getirmek üzere kendi ilinde yeterli sayıda koordinatörü görevlendirerek bu koordinatörleri Bakanlığa bildirir. Koordinatörler kendi sorumluluklarında olan; sağlık hizmeti sunan kamu ve özel sağlık kurum ve kuruluşlarında, sağlık hizmeti sunumunda bir aksamaya sebebiyet vermeksizin Bakanlıkça belirlenen teknik, idari ve mali kriterlere uygun verilerin toplanmasını, Bakanlık veri merkezine güvenli bir şekilde gönderilmesini sağlar. 3

(4) Tüzel kişiliğe sahip sağlık hizmeti sunan kuruluşlarda yöneticiler ile bireysel olarak sağlık hizmeti sunan gerçek kişiler bizzat kendileri, sağlık tesisinde Bakanlığın belirlemiş olduğu standartlara uygun elektronik kayıt sistemlerinin kurulmasından ve işletilmesinden, sistemlerindeki kayıtların yedeklilik, güvenlik ve mahremiyetinin sağlanmasından, kaydedilen verilerin günlük olarak Bakanlık veri merkezine gönderilmesinden sorumludur. Bu gerekliliklerin yerine getirilmesi amacıyla tüzel kişiliğe sahip kuruluşlarda bir veri sorumlusu görevlendirilir ve Bakanlığa bildirilir. Bireysel olarak sağlık hizmeti sunan kişilerin kendisi aynı zamanda veri sorumlusudur. Sistem standartları MADDE 10- (1) Bakanlık, ülke genelinde sağlık bilgi sistemleri ile hizmet sunucularına, hizmetlere, hizmet sunum sürecinde kullanılan araç, gereç, tıbbi malzeme ve ilaçlara, olaylara ait veriler dahil gerekli görülen tüm alanlara dair kodlama ve sınıflandırma sistemi standartlarını bir Tebliğ ile belirler ve ilan eder, bu standartlara uygunluğu denetler. Verilerin korunması DÖRDÜNCÜ BÖLÜM Kişisel Sağlık Verilerinin Korunması, Müeyyide ve Son Hükümler MADDE 11 (1) Veri sorumlusu ve alıcı, kişisel sağlık verilerinin ihlaline karşı ve ihlali halinde gerekli hukuki, teknik ve idari önlemleri alır. (2) Veri sorumlusu ve alıcı kişisel sağlık verilerinin ihlali halinde gecikmeden, ihlal edilen veri kategorileri, veri konusu kişi sayısı, ihlalin sonuçları ve alınan önlemler hakkında bilgilendirilir, veri korumada görevli personelle, bilgi işlem sorumluları ile iletişime geçilir. Kişisel veri ihlalinde veri sorumlusu bilgilendirildikten sonra ilgili kişiye bilgi verilir. (3) Veri sorumlusu ve alıcı, mevzuatla tanımlanmış görevleri çerçevesinde istatistiksel ve bilimsel amaçlarla ileride işlenmek üzere saklanacak kişisel sağlık verilerinin güvenliği ve korunması için uygun güvenlik önlemlerinin alınmasına yönelik bu Yönetmelik hükümlerine uygun politikalar geliştirmek ve Bakanlık tarafından uygun görülen standartlara uygunluğu sağlamakla yükümlüdür. (4) Alıcının, veri sorumlusunun veri tabanının tamamına doğrudan erişimine izin verilmez. Talep edilen verinin aktarımı sağlanır veya CD, DVD, sabit disk, taşınabilir bellek gibi elektronik veya manyetik kayıt ortamında şifrelenerek alıcıya gönderilir. (5) Veri kaybının önlenmesi bakımından yedekleme sistemleri kurulması zorunludur. Yazılımlar kullanıcı tanımlanması ve yetkilendirme dahilinde kullanılmak zorundadır. Kullanıcı tanımlama ve yetkilendirme, her defasında belgelendirme suretiyle yapılır. Veri işleyenler ancak üstlendikleri görevlerinin gerektirdiği ölçüde sistemdeki verilere ulaşabilir. Müeyyide MADDE 12 (1) Bu Yönetmelikle korunan verileri, kendisine veya başkasına yarar sağlamak veya başkasına zarar vermek amacıyla hukuka aykırı olarak işleyenler hakkında genel hükümlere göre işlem yapılır. (2) Bu Yönetmelik gereklerini yerine getirmeyen kamu görevlileri için bağlı oldukları disiplin amirliğine bildirim yapılır ve varsa yetkileri iptal edilir. Özel hukuk kişileri için yetkilerinin alınması ile birlikte ilgili kuruluş hakkında ilgili mevzuatına göre idari işlem yapılır. Yürürlük MADDE 13 - (1) Bu Yönetmeliğin 11 nci maddesinin üçüncü fıkrası 01/12/2015 tarihinde; diğer maddeleri yayımı tarihinde yürürlüğe girer. 4

Yürütme MADDE 14- (1) Bu Yönetmelik hükümlerini Sağlık Bakanı yürütür. 5

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim