سياسة البيانات الشخصية

وفقًا لقانون حماية البيانات الشخصية رقم 6698 ("KVKK") المنشور في الجريدة الرسمية رقم 29677 بتاريخ 07.04.2016، فإن لائحة معالجة وضمان خصوصية البيانات الصحية الشخصية المنشورة في الجريدة الرسمية رقم 29863 بتاريخ 20.10.2016 ولائحة ضمان خصوصية البيانات الصحية الشخصية بتاريخ 21.06.2019 ولائحة البيانات الصحية الشخصية ("اللائحة") المنشورة في الجريدة الرسمية رقم 30808 واللوائح المتعلقة بتعديلات هذه اللائحة والإجراءات والمبادئ المعتمدة والتي سيتم تنفيذها من قبل مستشفى أنقرة أنقرة ماجنت من أجل الامتثال للوائح القانونية ذات الصلة، والتزام مراقب البيانات بالإبلاغ عنها في نطاق هذه السياسة.

ويتم ذلك في إطار اللوائح القانونية المعمول بها فيما يتعلق بمعالجة وحماية البيانات الشخصية. تم إعداد سياسة حماية البيانات الشخصية لمستشفى أنقرة ماجنت وفقًا للوائح الحالية.

تم إنشاء السياسة من خلال دمج القواعد المنصوص عليها في التشريعات ذات الصلة مع ممارسات مستشفى أنقرة ماجنت. وتقوم بالتحضيرات اللازمة من خلال الالتزام بفترات الصلاحية المنصوص عليها في قانون KVK. البيانات الشخصية المذكورة أعلاه؛ عند الضرورة، يمكن معالجتها في إطار الأحكام التشريعية مثل القانون الأساسي للخدمات الصحية رقم 3359، والمرسوم بقانون رقم 663 بشأن تنظيم وواجبات وزارة الصحة وفروعها، ونظام المستشفيات الخاصة، سيتم نقل اللائحة المتعلقة بمعالجة البيانات الصحية الشخصية وحماية الخصوصية واللائحة المتعلقة بالبيانات الصحية الشخصية ولوائح وزارة الصحة إلى الأرشيف الفعلي وأنظمة المعلومات الخاصة بمستشفياتنا و/أو موردينا. ونتيجة لذلك، ستتم حماية البيانات الشخصية رقميًا وماديًا لفترة زمنية مناسبة، مع مراعاة الفترات القانونية المحددة في إجراءات المؤسسة.

فيما يتعلق ببياناتك الشخصية التي يعالجها مستشفى أنقرة ماجنت؛ مبادئ ومبادئ معالجة البيانات الشخصية والبيانات الصحية الشخصية، وأغراض وشروط معالجة هذه البيانات، ونقلها في الداخل والخارج، وتدميرها، والممارسات والمبادئ المتعلقة بحقوقك على البيانات المعالجة، موضحة لك أدناه .

شركة مركز هان الطبي الخاص والخدمات الصحية المحدودة (المشار إليها فيما يلي باسم "مستشفى أنقرة ماجنت")، في هذه السياسة للامتثال لـ KVKK واللوائح الأخرى ذات الصلة ومعالجة بياناتك الشخصية واستخدامها وتدميرها ونقلها والمسائل الأخرى وفقًا لذلك مع القانون واللوائح الأخرى، سيتم التقدم وفقًا للإجراءات والعمليات المحددة.

تعريفات

مفهوم

تعريف

بيانات شخصية:

ستتم الإشارة إلى أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه على أنها بيانات شخصية.

البيانات الصحية الشخصية:

ويشير إلى جميع أنواع المعلومات المتعلقة بالصحة الجسدية والعقلية لشخص طبيعي محدد أو يمكن التعرف عليه والمعلومات المتعلقة بالخدمات الصحية المقدمة للشخص.

البيانات الشخصية الخاصة:

البيانات المتعلقة بعنصر الأفراد أو أصلهم العرقي أو آرائهم السياسية أو معتقداتهم الفلسفية أو دينهم أو طائفتهم أو غيرها من المعتقدات، والمظهر والملابس، وعضوية الجمعيات أو المؤسسات أو النقابات، والصحة، والحياة الجنسية، والإدانات الجنائية والتدابير الأمنية، بالإضافة إلى القياسات الحيوية والتدابير الأمنية. البيانات الجينية ذات الجودة الخاصة هي البيانات الشخصية.

موافقة صريحة:

يتم التعبير عن الموافقة على مسألة معينة، بناءً على إبلاغ الشخص المعني، والتي يتم التعبير عنها بإرادة الشخص المعني الحرة، كموافقة صريحة.

مجموعة المشتري:

فئة الشخص الطبيعي أو الاعتباري الذي يتم نقل البيانات الشخصية إليه بواسطة مراقب البيانات هي المجموعة المتلقية.

إخفاء الهوية:

إخفاء الهوية هو عملية جعل البيانات الشخصية مستحيلة الارتباط بشخص طبيعي محدد أو يمكن التعرف عليه بأي شكل من الأشكال، حتى عن طريق مطابقتها مع بيانات أخرى.

إلغاء الهوية:

بيانات شخصية؛ معالجة البيانات بطريقة لا يمكن ربطها بالشخص المعني، بشرط اتخاذ الإجراءات الفنية والإدارية لمنع ربطها بشخص طبيعي محدد أو يمكن التعرف عليه، ودون دمجها مع بيانات أخرى مخزنة في بيئة مختلفة، هو إلغاء الهوية.

البيانات المفتوحة:

البيانات مجهولة المصدر التي يتم إتاحتها للجميع على الإنترنت مجانًا أو بما لا يتجاوز تكلفة إعدادها، ليس لها أي حقوق ملكية فكرية ويمكن استخدامها بحرية لأي غرض، ويمكن قراءتها بواسطة الآلات وبالتالي يمكن العمل مع البيانات الأخرى والأنظمة، تسمى البيانات المفتوحة.

البيانات الصحية المفتوحة:

ويشير إلى البيانات الصحية التي تم جعلها بيانات مفتوحة.

قناع:

يتم تعريف العمليات مثل الحذف والشطب والتلوين وتمييز مناطق معينة من البيانات الشخصية بطريقة لا يمكن ربطها بشخص طبيعي محدد أو يمكن التعرف عليه على أنها عمليات إخفاء.

تدمير البيانات الشخصية:

إن عملية حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها هي تدمير للبيانات الشخصية.

الإبادة:

إن عملية جعل البيانات الشخصية غير قابلة للوصول وغير قابلة للاسترجاع وغير قابلة للاستخدام من قبل أي شخص هي عملية تدمير.

التدمير الدوري:

عملية الحذف أو التدمير أو إخفاء الهوية المحددة في سياسة تخزين البيانات الشخصية وتدميرها، والتي سيتم تنفيذها تلقائيًا على فترات متكررة، في حالة إلغاء جميع شروط معالجة البيانات الشخصية المحددة في القانون.

انقطع الكهرباء:

هذه هي عمليات مثل خدش جميع البيانات الشخصية وتلوينها وتزيينها بطريقة لا يمكن ربطها بشخص طبيعي محدد أو يمكن التعرف عليه.

تدمير البيانات الشخصية:

إن عملية جعل البيانات الشخصية غير قابلة للوصول وغير قابلة للاسترجاع وإعادة الاستخدام من قبل أي شخص هي تدمير للبيانات الشخصية.

حذف البيانات الشخصية:

تعتبر عملية جعل البيانات الشخصية غير قابلة للوصول وغير قابلة للاستخدام للمستخدمين المعنيين بأي شكل من الأشكال بمثابة حذف للبيانات الشخصية.

النبض الإلكتروني:

النظام الذي أنشأته الوزارة وفقاً لممارسات التعاملات الإلكترونية الحكومية، والذي يتيح الوصول إلى البيانات الصحية للأشخاص المعنيين أو الأطباء أو الأطراف الثالثة المرخص لها، هو نظام النبض الإلكتروني.

كامونت:

ضمان تبادل البيانات بين المؤسسات والمنظمات العامة، وجعل اتصال البيانات هذا من خلال شبكة افتراضية مغلقة على الإنترنت وأكثر أمانًا ضد الهجمات المادية والسيبرانية، وتقليل مخاطر الأمن السيبراني، وتوفير معايير لحلول الدوائر المغلقة الآمنة الحالية والتي سيتم إنشاؤها، وتوفير البنية التحتية المناسبة للتطبيقات المشتركة المشروع الذي طورته وزارة النقل والبنية التحتية لغرض إنشاء الهيكل هو KamuNET.

المعرفات المباشرة:

وهي في حد ذاتها عبارة عن أوصاف تكشف وتكشف وتجعل من الممكن تمييز الشخص الذي ترتبط به.

المعرفات غير المباشرة:

إنها معرفات تكشف، جنبًا إلى جنب مع معرفات أخرى، عن الشخص الذي تربطه علاقة به وتكشف عنه وتجعله مميزًا.

قانون:

إنه قانون حماية البيانات الشخصية رقم 6698 تاريخ 24.03.2016.

المستخدم ذو الصلة:

باستثناء الشخص أو الوحدة المسؤولة عن التخزين الفني والحماية والنسخ الاحتياطي للبيانات، فإن المستخدم المعني هو الشخص الذي يعالج البيانات الشخصية داخل مؤسسة مراقب البيانات أو وفقًا للسلطة والتعليمات الواردة من مراقب البيانات.

وسائط التسجيل:

أي بيئة تتم فيها معالجة البيانات الشخصية، سواء كانت أوتوماتيكية كليًا أو جزئيًا أو غير تلقائية، بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات، هي بيئة تسجيل.

جرد معالجة البيانات الشخصية:

أنشطة معالجة البيانات الشخصية التي يقوم بها مراقبو البيانات اعتمادًا على عمليات أعمالهم؛ المخزون الذي يقومون بإنشائه عن طريق ربط البيانات الشخصية بأغراض معالجة البيانات الشخصية، وفئة البيانات، ومجموعة المستلمين المنقولة، ومجموعة الأشخاص موضوع البيانات، وتفصيل الحد الأقصى للفترة المطلوبة للأغراض التي تتم معالجة البيانات الشخصية من أجلها، والبيانات الشخصية المتوخاة أن تكون نقلها إلى دول أجنبية والتدابير المتخذة بشأن أمن البيانات.

معالجة البيانات الشخصية:

الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو حفظها أو تغييرها أو إعادة ترتيبها أو الكشف عنها أو نقلها أو الاستيلاء عليها أو إتاحتها أو تصنيفها أو استخدامها بوسائل آلية أو غير آلية كليًا أو جزئيًا بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات. يتم إجراؤها على البيانات، مثل الحظر.

سبورة:

مجلس حماية البيانات الشخصية.

سِجِلّ:

سجل مراقبي البيانات (VERBIS) الذي تحتفظ به هيئة حماية البيانات الشخصية.

نظام تسجيل البيانات:

نظام تسجيل يتم فيه تنظيم البيانات الشخصية ومعالجتها وفقًا لمعايير معينة.

متحكم بيانات:

الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويكون مسؤولاً عن إنشاء وإدارة نظام تسجيل البيانات.

معالج البيانات:

هم أشخاص طبيعيون أو اعتباريون خارج مؤسسة مراقب البيانات الذين يقومون بمعالجة البيانات الشخصية نيابة عن مراقب البيانات، بناءً على السلطة الممنوحة لهم من قبل مراقب البيانات.

الشخص الذي يمكن الاتصال به:

وهو الشخص المسؤول عن ضمان التواصل بين مراقب البيانات والشخص المعني أو هيئة حماية البيانات الشخصية. إذا كان مراقب البيانات كيانًا قانونيًا مقيمًا في تركيا، فيجب عليه تعيين شخص اتصال ومعالجة معلومات شخص الاتصال هذا المعين أثناء التسجيل في سجل مراقبي البيانات لدى VERBIS.

مالك البيانات الشخصية:

الشخص الطبيعي الذي تتم معالجة بياناته الشخصية (الشخص ذو الصلة).

طرف ثالث:

من أجل ضمان أمن المعاملات التجارية بين مؤسستنا والأطراف المذكورة أعلاه أو لحماية حقوق الأشخاص المذكورين وتقديم المزايا، يجب على الأشخاص الحقيقيين من الأطراف الثالثة المرتبطين بهؤلاء الأشخاص (على سبيل المثال، الموظفين أو المسؤولين في الشركة الذي يتم تلقي الخدمة منه، رفيق، الخ.)

الزائر:

إنهم أشخاص حقيقيون دخلوا المساحات المادية لمؤسستنا لأغراض مختلفة أو قاموا بزيارة مواقعنا الإلكترونية.

مبادئ معالجة البيانات الشخصية

يقوم مستشفى أنقرة ماجنت بأنشطة معالجة البيانات الشخصية في إطار المبادئ والمبادئ التالية وفقًا للمادة 4 من KVKK، التي تنظم الإجراءات والمبادئ المتعلقة بمعالجة البيانات الشخصية.

  1. الامتثال للقانون وقواعد الصدق

يعالج مستشفى أنقرة ماجنت بياناتك الشخصية وفقًا لقوانين KVKK والقوانين واللوائح الأخرى التي يجب الالتزام بها بسبب العمل المنجز.

  1. أن تكون دقيقة وحديثة

يقوم مستشفى أنقرة ماجنت بتنفيذ الإجراءات اللازمة واتخاذ الإجراءات الفنية والإدارية للتأكد من عدم تغيير البيانات الشخصية المقدمة من قبل صاحب البيانات دون إذن وأنها غير صحيحة، ولتحديث البيانات الشخصية إذا طلبها صاحب البيانات في حالة وجود التغيير في البيانات المعالجة.

  1. المعالجة لأغراض محددة وواضحة ومشروعة

تتم معالجة بياناتك الشخصية التي تعالجها مستشفى أنقرة ماجنت وفقًا لغرض المعالجة وضمن الإطار الذي تم إخطارك به.

  1. أن تكون ذات صلة ومحدودة ومتناسبة مع غرض المعالجة

لا يقوم مستشفى أنقرة ماجنت بمعالجة البيانات الشخصية التي لا تتوافق مع أنشطتها، وغير مطلوبة ضمن نطاق أنشطة الشركة، وتتجاوز غرض المعالجة.

  1. الحفظ للمدة المنصوص عليها في التشريعات ذات الصلة أو اللازمة للغرض الذي تمت معالجتها من أجله

يتم الاحتفاظ ببياناتك التي تتم معالجتها في إطار KVKK والقوانين واللوائح الأخرى ذات الصلة للفترة المطلوبة للاحتفاظ بها في إطار التشريع، وذلك نظرًا لطبيعة البيانات الشخصية المنصوص عليها أو التي تتم معالجتها في التشريعات ذات الصلة.

شروط معالجة البيانات الشخصية والحالات الاستثنائية

  1. البيانات الشخصية العامة التي ستتم معالجتها في إطار أنشطة الشركة؛
  2. بشرط الحصول على موافقة صريحة من صاحب البيانات،
  3. وهذا منصوص عليه بوضوح في القانون
  4. وهي إلزامية لحماية حياة أو سلامة جسدية الشخص أو أي شخص آخر غير قادر على التعبير عن موافقته بسبب الاستحالة الفعلية أو الذي تكون موافقته غير صحيحة من الناحية القانونية،
  5. من الضروري معالجة البيانات الشخصية لأطراف العقد، بشرط أن تكون مرتبطة بشكل مباشر بإنشاء العقد أو تنفيذه.
  6. إلزامي لمراقب البيانات للوفاء بالتزاماته القانونية
  7. تم نشره من قبل الشخص المعني،
  8. تعتبر معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية حق ما،
  9. بشرط ألا يضر ذلك بالحقوق والحريات الأساسية لصاحب البيانات، يجوز معالجة البيانات دون موافقة صريحة من مالك البيانات إذا كان هناك موقف تكون فيه معالجة البيانات إلزامية للمصالح المشروعة لوحدة التحكم في البيانات.
  10. البيانات الشخصية الخاصة التي ستتم معالجتها في إطار أنشطة الشركة؛
  11. ولن تتم معالجتها إلا بعد الحصول على موافقة صريحة من مالك البيانات،
  12. باستثناء البيانات الشخصية الخاصة المتعلقة بالصحة والحياة الجنسية، يجوز معالجتها دون موافقة صريحة من صاحب البيانات في الحالات التي ينص عليها القانون،
  13. يجوز معالجة البيانات الخاصة المتعلقة بالصحة والحياة الجنسية دون موافقة صريحة من صاحب البيانات لأغراض حماية الصحة العامة والطب الوقائي والتشخيص الطبي وتنفيذ خدمات العلاج والرعاية وتخطيط وإدارة الخدمات الصحية وتمويلها.
  14. ويمكن معالجتها في حدود الإذن الممنوح من قبل الشخص المعني في نظام النبض الإلكتروني.

تصنيف البيانات الشخصية

بيانات شخصية

توضيح

معلومات الهوية:

مكتوب على بطاقة هويتك؛ الاسم واللقب واسم الأم واسم الأب ومكان الميلاد وتاريخ الميلاد والحالة الاجتماعية والدين وفصيلة الدم والمحافظة المسجلة والمنطقة والجوار والمعلومات المكتوبة على بطاقة هويتك، بما في ذلك على سبيل المثال لا الحصر.

معلومات الاتصال:

طلبتها منك أو قدمتها من أجل التواصل معك؛ بيانات الاتصال الخاصة بك مثل رقم هاتف المنزل أو رقم الهاتف المحمول أو عنوان الإقامة أو معلومات العنوان الأخرى أو عنوان البريد الإلكتروني.

معلومات شخصية:

 نسخة من بطاقة الهوية/رخصة القيادة/جواز السفر/الهوية،

نسخة سجل الهوية،

شهادة الاقامة،

التقرير الخاص بالصحة،

نسخة من الدبلوم،

سجل جنائي،

صورة جواز السفر,

وثيقة توضح الحالة العائلية،

شهادة الحالة العسكرية،

اتفاقية التوظيف / اتفاقية الخدمة،

إعلان التوظيف SGK,

سجلك الجنائي (السجل الجنائي)،

المعلومات والوثائق المتعلقة بحالتك الصحية.

معلومات الحساب المصرفي:

 رقم الحساب البنكي ورقم IBAN والمعلومات الأخرى المتعلقة ببطاقة الائتمان وبطاقة الخصم.

معلومات السيرة الذاتية:

 معلوماتك التعليمية المكتوبة في سيرتك الذاتية أو التي طلبتها مستشفى أنقرة ماجنت أو التي قدمتها أنت، ومعلومات المدرسة المتعلقة بتعليمك، ومعلومات الشهادة، والحالة التعليمية ومعلومات حول تدريباتك،

الموقع والتاريخ والمدة معلومات عن تجارب عملك المكتوبة في سيرتك الذاتية أو التي طلبتها مستشفى أنقرة ماجنت أو المقدمة بواسطتك، معلومات عن وظيفتك السابقة ومنصبك، أي معلومات حول تجارب عملك،

صورتك المكتوبة على سيرتك الذاتية أو التي طلبتها مستشفى أنقرة ماجنت أو التي قدمتها لك،

رخصة القيادة الخاصة بك والمعلومات المكتوبة في سيرتك الذاتية، التي طلبتها مستشفى أنقرة ماجنت أو المقدمة بواسطتك، في سيرتك الذاتية،

معلومات حول مراجعك ومراجعك المكتوبة في سيرتك الذاتية أو التي طلبتها مستشفى أنقرة ماجنت أو المقدمة بواسطتك.

معلومات الزائر:

 اسم ولقب زوار الشركة، ساعات الزيارة، لوحة ترخيص السيارة إن وجدت، الشخص الذي تمت زيارته وغيرها من المعلومات.

البيانات الصحية:

 معلومات الصحة والحياة الجنسية التي يتم الحصول عليها أثناء تنفيذ خدمات التشخيص الطبي والعلاج والرعاية، بما في ذلك، على سبيل المثال لا الحصر، نتائج المختبرات والتصوير ونتائج الاختبارات وبيانات الفحص ومعلومات الوصفات الطبية ومعلومات الفحص المقدمة من المرضى القادمين إلى موقعنا. المستشفى أو الحصول عليها من خلال الإجراءات التي تتم في المستشفى البيانات ذات الصلة.

الأشخاص الطبيعيون من الطرف الثالث:

رفيق وما إلى ذلك يحدده المرضى الذين يدخلون المستشفى في المستشفى. المعلومات المقدمة من قبل أشخاص طبيعيين من طرف ثالث.

أغراض وطرق معالجة البيانات الشخصية

مثل مستشفى أنقرة ماجنت؛

  1. حماية الصحة العامة، والطب الوقائي، والتشخيص الطبي، وتنفيذ خدمات العلاج والرعاية، وتخطيط وإدارة الخدمات الصحية وتمويلها،
  2. الحفاظ على البيانات التي يجب علينا الاحتفاظ بها وفقًا للتشريعات ذات الصلة،
  3. توفير تأكيد الهوية من قبل الوحدات ذات الصلة،
  4. تحديد المواعيد، وتوفير المعلومات والتذكيرات،
  5. لتنفيذ سير العمل الحالي كما هو مطلوب في إطار الأنشطة التجارية والإدارية والاقتصادية لمستشفى أنقرة ماجنت والخدمات التي يقدمها مستشفى ماجنت،
  6. توجيه وتدريب الموظفين في التخطيط الوظيفي،
  7. ضمان أمن مستشفيات وأماكن عمل مستشفى أنقرة ماجنت،
  8. الوفاء بالالتزامات القانونية والتعاقدية،
  9. إدارة المخاطر، تحسين الجودة، منع الإساءة والانتهاكات،
  10. - إجراء الفحوصات والتقييمات اللازمة للخدمات الصحية المقدمة،
  11. التأكد من العلاقات بين المرضى والمؤسسات المتعاقدة مع المستشفى،
  12. إجراء دراسات البحث والتطوير (R&D)،
  13. توريد المعدات والأدوية وغيرها من المعدات،
  14. كما هو منصوص عليه في التشريعات ذات الصلة بالخدمات الصحية، مشاركة المعلومات المطلوبة عن طريق إخطار وزارة الصحة عبر KamuNet والخوادم ذات الصلة لمؤسسة الضمان الاجتماعي والمؤسسات والمنظمات العامة الأخرى ذات الصلة،
  15. في نطاق الأنشطة الترويجية والإعلانية التي يتم تنفيذها، الترويج لمستشفى أنقرة ماجنت وخدماته، والإعلان عن الحملات والأنشطة الاجتماعية المختلفة، ومشاركة المقالات والصور المختلفة من خلال الوسائط الإلكترونية والمطبوعة و/أو إنشاء ظاهرة العلامة التجارية،
  16. توفير المعلومات اللازمة للجهات الاعتبارية العامة/الخاصة التنظيمية والإشرافية والمؤسسات الرسمية عند الطلب أو التدقيق.
  17. إجراء معاملات الفواتير والتسوية المالية بما يتماشى مع الخدمات الصحية التي يقدمها مستشفى أنقرة ماجنت،
  18. لقياس رضا المريض / الزائر / المرافق وإجراء تحسينات في المجالات التي تعتبر ضرورية من أجل الاستجابة للطلبات والشكاوى المقدمة إلينا،

نقوم بمعالجة البيانات الشخصية للمرضى والزوار والمرافقين وشركاء الأعمال والموظفين والمرشحين للموظفين الذين يخدمون في مستشفانا ضمن نطاق جميع أنشطتنا الإدارية والتجارية، بما في ذلك على سبيل المثال لا الحصر هذه الأغراض.

في هذا الاتجاه؛

فيما يتعلق بالبيانات الشخصية للمرضى

  1. من أجل تنفيذ عملية التسجيل أثناء عملية قبول المريض، ولتقديم الإخطارات القانونية فيما يتعلق بالخدمات الصحية التي يقدمها مستشفى أنقرة ماجنت ولتنفيذ العمليات الداخلية داخل الشركة؛ الاسم واللقب ورقم هوية TR وجواز السفر أو رقم هوية TR المؤقت ومكان/تاريخ الميلاد والحالة الاجتماعية والجنس ورقم الإجراء والبيانات الشخصية الأخرى للمرضى لتحديد هوية المريض والتعرف عليه،
  2. معلومات الهاتف والعنوان وعنوان البريد الإلكتروني لضمان التواصل وتنفيذ العمليات التجارية ذات الصلة،
  3. لتنفيذ رقم الحساب المصرفي وعنوان IBAN والبيانات المالية الأخرى من أجل تنفيذ معاملات الفواتير، سواء المعاملات داخل المستشفى والإخطارات لشركات التأمين ومؤسسة الضمان الاجتماعي ووزارة الصحة والمنظمات التابعة لها في إطار العلاقات التعاقدية والقانونية التزامات،
  4. في حالة وجود أي شكاوى أو إخطارات أو أسئلة من جانب المريض، يتم عمل تسجيلات صوتية أثناء المحادثات التي تتم مع مراكز الاتصال للتأكد من متابعتها وإجراء العمليات اللازمة، وفي حالة التواصل الكتابي المستندات المكتوبة المادية أو الإلكترونية ذات الصلة،
  5. معلومات الاتصال لتحديد المواعيد وتقديم المعلومات،
  6. الاسم والمعلومات الغذائية من أجل إنشاء برنامج تغذية ونظام غذائي خاص بالمريض والتأكد من تنفيذ برامج التغذية وبرامج النظام الغذائي الموصوفة من قبل الأطباء بشكل صحيح،
  7. في نطاق أنشطة حماية الصحة العامة، والطب الوقائي، والتشخيص الطبي، وخدمات العلاج والرعاية، وجميع أنواع نتائج المختبرات والتصوير والاختبارات، ومعلومات الفحص، ومعلومات التشخيص والوصفات الطبية، يمكن معالجة معلومات الفحص بواسطة مغناطيس أنقرة مستشفى.

 

من حيث البيانات الشخصية للزوار

  1. صور الأشخاص الذين يزورون مستشفانا في إطار التصوير بالكاميرات وتسجيل الأنشطة التي يتم تنفيذها من أجل ضمان النظام الداخلي والأمن،
  2. بيانات الهوية والاتصال المدخلة في النظام المستخدم لاستكمال الإخطارات القانونية المطلوب إرسالها إلى مقر الشرطة فيما يتعلق بالمرافقين،
  3. تصوير وتسجيل المركبات التي تدخل ساحة انتظار السيارات بالكاميرات لضمان أمن شركات ومستشفيات مستشفى أنقرة ماجنت،
  4. من أجل تحديد الشخص المعني في حالة وجود أي نزاع/ضرر أو أي موقف آخر، يمكن معالجة معلومات الزائر من خلال نماذج الزائر الموقعة أثناء الزيارة للشركة وسجلات قائمة الزوار المحفوظة في نظام الشركة.

 

فيما يتعلق بالبيانات الشخصية التي تخص شركاء الأعمال والحلول

  1. ضمان السلامة في مكان العمل والأمن التجاري والأمن الاقتصادي،
  2. تنفيذ عمليات سير العمل اللازمة من قبل الإدارات ذات الصلة لدينا من أجل تحسين الخدمات التي يقدمها مستشفى أنقرة ماجنت وضمان رضا المنتج،
  3. إنشاء العقود اللازمة وإقامة الاتصال في نطاق العملية التجارية،
  4. قد تتم معالجة بياناتك الشخصية لأغراض الوفاء بالالتزامات القانونية والتعاقدية.

 

فيما يتعلق بالبيانات الشخصية للمرشحين الموظفين

  1. بدء وتنفيذ وإنهاء عمليات التوظيف في مستشفيات وأماكن عمل مستشفى أنقرة ماجنت، وتسجيل عمليات التوظيف ومراقبة وتحسين عمليات وإجراءات التوظيف،
  2. إرسال طلبات التوظيف والسيرة الذاتية إلى الإدارات والوحدات المختصة للتأكد من مدى ملاءمتها للوظيفة والبدء في عملية المقابلة.
  3. تحديد وفحص ما إذا كنت تقدم المؤهلات الكافية والضرورية للوظيفة التي تتقدم لها، في وقت التقدم للحصول على وظيفة، أثناء عملية التقدم للوظيفة وأثناء أي عملية سيتم تنفيذها أثناء طلب الوظيفة،
  4. استدعاء المراجع الخاصة بك والحصول على مراجع عنك،
  5. القدرة على الاتصال بك نتيجة للتقييم الذي تم إجراؤه في نهاية عملية التقدم للوظيفة،
  6. إذا تم فتح منصب مناسب لاحقاً، يمكن إعلامك بفرصة العمل عن طريق إجراء التقييمات اللازمة مرة أخرى،
  7. من أجل ضمان النظام الداخلي والأمن، تتم معالجة معلومات السيرة الذاتية ومعلومات الهوية ومعلومات الاتصال وغيرها من البيانات الشخصية للموظفين المحتملين بما يتماشى مع أغراض وطرق مراقبة وتسجيل الكاميرا.

 

فيما يتعلق بالبيانات الشخصية الخاصة بالموظفين

  1. التصوير والتسجيل بالكاميرات من أجل ضمان النظام والأمن الداخلي،
  2. مراقبة محادثات البريد الإلكتروني وعمل نسخة احتياطية منها من قبل الأشخاص المرخص لهم من أجل ضمان أمن العمليات التجارية واستمرارية سير العمل من خلال قنوات الاتصال الداخلية ولحماية المصالح المشروعة للشركة،
  3. مراقبة الأجهزة الإلكترونية المقدمة من المستشفى لمعرفة ما إذا كانت تستخدم وفقاً لغرض التوريد والتأكد من سلامتها،
  4. ضمان السيطرة على ما إذا كانت خطوط الشركة تستخدم وفقا لغرض التوريد،
  5. مراقبة موقع المركبات لتحديد ما إذا كانت المركبات المقدمة للفريق الميداني من قبل المستشفى تستخدم لغرض الإمداد والتأكد من سلامة هذه المركبات،
  6. لغرض إعلام الجمهور، وفي إطار حق إدارة صاحب العمل، يتضمن الموقع الإلكتروني لمستشفى أنقرة ماجنت معلومات ومقدمات وسير ذاتية وصور للموظفين والأطباء،
  7. مطالبة الموظفين بملء استبيان لقياس رضا الموظفين،
  8. تسجيل النفقات من أجل تفصيل النفقات التي يتحملها الموظفون داخل مكان العمل كمصروفات، لتحديد حق الموظف عندما يحتاج صاحب العمل إلى ممارسة حقه الإداري، مثل المدفوعات التي يجب دفعها للموظفين، والحقوق الإضافية التي سيتم توفيرها والرواتب الخصومات,
  9. تقديم المعلومات لشركات التأمين التي لدينا معها شراكات تجارية من أجل إرساء الحق من خلال تزويد الموظفين بالتأمين الصحي الخاص، حول القضايا التي تقتصر على ما يجب توصيله حسب ما تتطلبه الوظيفة،
  10. استخدام البرامج ذات الصلة في نطاق سير العمل داخل المستشفى وأيضاً لتقييم الأداء وتسجيل أوقات الدخول والخروج للعمل عبر بطاقات الدخول الإلكترونية،
  11. إجراء الفحوصات الصحية وفقاً لتشريعات الصحة والسلامة المهنية، واستيفاء الإخطارات القانونية في حالة حوادث العمل وإجراء الفحوصات والمتابعة اللازمة لحماية الصحة العامة،
  12. القيام بالمعاملات اللازمة لتوفير خط الشركة والمركبة وبطاقة الوجبات وبطاقة العمل وغيرها من المعدات التي تقدمها الشركة،
  13. الوفاء بالديون والالتزامات الناشئة عن التشريعات وعقد العمل ذات الصلة،
  14. في نطاق التشريعات ذات الصلة، يمكن معالجة معلومات هويتك ومعلومات الموظفين ومعلومات الحساب المصرفي ومعلومات الاتصال ومعلومات الاتصال والمعلومات الصحية وغيرها من البيانات الشخصية بما يتماشى مع أغراض وطرق تقديم الإخطارات إلى المؤسسات والمنظمات العامة و جميع الجهات العامة والخاصة والاعتبارية المرخص لها وتوفير المستندات اللازمة في عمليات التدقيق.

ضمان أمن البيانات الشخصية

باعتبارنا مستشفى أنقرة ماجنت، نقوم بتنفيذ الإجراءات الإدارية والفنية اللازمة في إطار البنية التحتية التكنولوجية اللازمة لضمان الحفاظ على بياناتك الشخصية وأمنها التي نعالجها في نطاق أنشطة الشركة وفقًا لـ KVKK والتشريعات ذات الصلة؛ وفي هذا الصدد، نتخذ الاحتياطات اللازمة ضد خرق البيانات والوصول غير المصرح به وفقدان البيانات والتعديل غير المصرح به للبيانات والتهديدات الأخرى ونجري عمليات التفتيش اللازمة. على الرغم من كل هذه الاحتياطات والاحتياطات، إذا كان لا يزال هناك خرق للبيانات، فإننا نقوم بإخطار الأشخاص المعنيين وهيئة KVK في أقرب وقت ممكن وفي غضون 72 ساعة على أبعد تقدير.

وفي هذا السياق، نقوم بتحديد المخاطر والتهديدات الحالية، وتدريب موظفينا وتنفيذ أنشطة التوعية، وتحديد السياسات والإجراءات المتعلقة بأمن البيانات الشخصية. التدابير الإدارية والفنية التي اتخذتها مؤسستنا لضمان "أمن البيانات" وفقًا للمادة 12 من قانون KVK مذكورة أدناه، ويتم تنفيذ الضوابط اللازمة من أجل تنفيذ هذه التدابير بشكل صحيح.

التدابير الفنية المتخذة لضمان التخزين القانوني لبياناتك الشخصية ومنع المعالجة والوصول غير القانونيين

  1. يتم الإشراف على أنشطة تخزين البيانات الشخصية ومعالجتها والوصول إليها من خلال أنظمة تقنية قائمة.
  2. يتم إبلاغ الإجراءات الفنية المتخذة إلى الشخص المعني.
  3. يتم توظيف الموظفين ذوي المعرفة الفنية.
  4. تكون تراخيص الوصول محدودة، ويتم استخدام التحكم في التشفير وإدارة المفاتيح، وتتم مراجعة التراخيص بانتظام.
  5. يتم استخدام البرامج والأجهزة بما في ذلك الحماية من الفيروسات وأنظمة جدران الحماية وجدران الحماية.
  6. يتم استخدام برامج النسخ الاحتياطي وفقًا للقانون لضمان تخزين البيانات الشخصية بشكل آمن.
  7. يتم تسجيل الوصول إلى مناطق تخزين البيانات حيث يتم تخزين البيانات الشخصية في إطار القانون رقم 5651، ويتم إبلاغ الأطراف المعنية على الفور بمحاولات الوصول أو الوصول غير المناسبة.

 

التدابير الإدارية المتخذة لضمان التخزين القانوني للبيانات الشخصية ومنع المعالجة والوصول غير القانونيين

  1. يتم إعلام الموظفين وتدريبهم بشأن حماية البيانات الشخصية وتخزين البيانات الشخصية ومعالجتها وفقًا للقانون.
  2. في مخزون معالجة البيانات الشخصية، يتم تحديد الموظفين الذين سيقومون بمعالجة البيانات الشخصية وتخزينها والوصول إليها وتعيينهم كأشخاص اتصال.
  3. يتم تحليل كافة الأنشطة التي يتم تنفيذها بشكل تفصيلي لجميع الأقسام، ونتيجة لهذا التحليل يتم الكشف عن أنشطة معالجة البيانات الشخصية الخاصة بالأنشطة التجارية التي تقوم بها وحدات الأعمال ذات الصلة.
  4. من أجل تلبية متطلبات الامتثال القانوني المحددة على أساس الإدارات، يتم خلق الوعي وتحديد قواعد التنفيذ للإدارات ذات الصلة؛ ويتم تنفيذ التدابير الإدارية اللازمة لضمان السيطرة على هذه القضايا واستمرارية التطبيق من خلال السياسات والتدريب داخل المستشفى.
  5. يتم إبلاغ الموظفين بأنه لا يمكنهم الكشف عن البيانات الشخصية التي تعلموها لأي شخص آخر، خلافًا لأحكام قانون حماية البيانات الشخصية رقم 6698، أو استخدامها لأغراض أخرى غير المعالجة، وأن هذا الالتزام سيستمر بعد ترك مناصبهم ويتم أخذ الالتزامات اللازمة منهم في هذا الشأن.
  6. السجلات التي تفرض التزامًا بعدم معالجة البيانات الشخصية أو الكشف عنها أو استخدامها، باستثناء تعليمات مستشفى أنقرة ماجنت والاستثناءات التي يفرضها القانون، يتم تضمينها في العقود والوثائق التي تحكم العلاقة القانونية بين الموظفين، ووعي الموظفين بهذه المسألة أنشئ.

بالإضافة إلى ذلك، وفقًا لمبادئ أمان البيانات المنصوص عليها في نطاق KVKK، فإننا نضمن تقليل البيانات الشخصية إلى الحد الأدنى لتجنب معالجة البيانات غير الضرورية، وإنشاء اتفاقيات السرية اللازمة مع معالجي البيانات، وتزويد موظفينا بالتدريب اللازم لضمان الأمان. البيانات الشخصية ومنع الانتهاكات، والتأكد من الاحتفاظ بالبيانات الشخصية في بيئة مادية وإلكترونية، ونتخذ الاحتياطات اللازمة لأمن البيانات الشخصية.

استخدام البيانات الشخصية محليًا ونقلها إلى الخارج

تتم معالجة بياناتك الشخصية وبياناتك الصحية الشخصية للأغراض الموضحة في نص السياسة هذا والقانون الأساسي للخدمات الصحية رقم 3359، والمرسوم بقانون رقم 663 بشأن تنظيم وواجبات وزارة الصحة والمنظمات التابعة لها، وقانون حماية البيانات الشخصية رقم 6698، لائحة المستشفيات الخاصة، معالجة البيانات الصحية الشخصية وفي إطار لائحة حماية الخصوصية، لائحة البيانات الصحية الشخصية واللوائح ذات الصلة؛

  1. من أجل الوفاء بالتزاماتنا التعاقدية والقانونية وتنفيذ الأنشطة الإدارية والتجارية والاقتصادية لمشفانا، وزارة الصحة، مؤسسة الضمان الاجتماعي، المديرية العامة للأمن وغيرها من وكالات إنفاذ القانون، CIMER، SABIM، وزارة العمل ، المديرية العامة للسكان والمحاكم ومكاتب التنفيذ والصيادلة الأتراك ويتم تحويلها إلى أنظمة السجلات الطبية الإلكترونية والسجلات الصحية الإلكترونية التابعة للاتحاد والمؤسسات التنظيمية والإشرافية وشركات التأمين والممثلين المعتمدين من قبل المرضى والمختبرات المتعاونة والمراكز الأخرى.
  2. إلى شركات التأمين والمؤسسات/المنظمات المرخصة لغرض إعداد فواتير الخدمات التي يقدمها مستشفى أنقرة ماجنت وإجراء التشخيص الطبي وخدمات العلاج والرعاية وتخطيط وإدارة الخدمات الصحية والتمويل،
  3. في بعض الأحيان وعند الضرورة، إلى أطراف ثالثة من أجل تحسين كفاءة مستشفى أنقرة ماجنت وسياسات التوظيف وتوظيف الموظفين ولضمان الاستدامة،
  4. إلى البنوك من أجل الوفاء بالتزامات صاحب العمل ضمن نطاق عقد العمل،
  5. إلى المستشفيات والمكاتب والوحدات داخل مستشفى أنقرة ماجنت من أجل ضمان استمرارية العمليات التجارية وتنفيذ الأنشطة كما هو مطلوب، وإلى شركة التمويل في الخارج من أجل تقديم التقارير اللازمة،
  6. يتم نقل بياناتك الشخصية إلى أطراف ثالثة وتطبيقات نظام إدارة معلومات المستشفى (HBYS) وأنظمة النسخ الاحتياطي لأغراض تخزين البيانات، من أجل إدارة وإدارة العمل داخل المستشفى، وتنفيذ شؤون المستشفى، وتنفيذ سياسات المستشفى، و إدارة وتنفيذ سير العمل بكفاءة.
  7. في إطار حق الجمهور في الحصول على المعلومات، يمكن مشاركة المعلومات الطبية للمريض والمعلومات الاجتماعية والثقافية والاقتصادية عن المريض وأقاربه مع وسائل الإعلام من خلال الحصول على موافقة صريحة من الشخص المعني.

فترات تخزين البيانات الشخصية

يتم الاحتفاظ بالبيانات الشخصية التي تعالجها المؤسسة ضمن نطاق أنشطتها للفترة المنصوص عليها في التشريعات ذات الصلة. وفي هذا السياق، البيانات الشخصية؛

  1. قانون حماية البيانات الشخصية رقم 6698،
  2. قانون الالتزامات التركي رقم 6098،
  3. قانون المشتريات العامة رقم 4734،
  4. وعلى قانون الموظفين المدنيين رقم 657،
  5. وعلى قانون التأمينات الاجتماعية والتأمين الصحي العام رقم 5510،
  6. لائحة المطبوعات الصادرة على الانترنت رقم 5651 وهذه المطبوعات
  7. قانون مكافحة الجرائم المرتكبة عن طريق
  8. قانون الإدارة المالية العامة رقم 5018،
  9. قانون الصحة والسلامة المهنية رقم 6331،
  10. قانون الوصول إلى المعلومات رقم 4982،
  11. وعلى القانون رقم 3071 بشأن مباشرة حق التظلم،
  12. قانون العمل رقم 4857،
  13. قانون التعليم العالي رقم 2547،
  14. قانون صحة التقاعد رقم 5434،
  15. قانون الخدمات الاجتماعية رقم 2828
  16. بشأن إجراءات الصحة والسلامة الواجب اتخاذها في مباني وملحقات أماكن العمل
  17. أنظمة،
  18. اللائحة التنظيمية لخدمات الأرشيف
  19. ويتم تخزينها لمدد الاحتفاظ المنصوص عليها في إطار الأنظمة الثانوية الأخرى المعمول بها وفقا لهذه القوانين.

مصدر البيانات

فترة التخزين

مصدر

إجراءات مجلس حماية البيانات الشخصية

10 سنوات

سياسة تخزين البيانات الشخصية وتدميرها الصادرة عن وكالة حماية البيانات الشخصية KVKK

انكماش

10 سنوات من انتهاء العقد

سياسة تخزين البيانات الشخصية وتدميرها الصادرة عن وكالة حماية البيانات الشخصية KVKK

أنشطة الاتصال المؤسسي

10 سنوات من نهاية النشاط

سياسة تخزين البيانات الشخصية وتدميرها الصادرة عن وكالة حماية البيانات الشخصية KVKK

عمليات الموارد البشرية

10 سنوات من نهاية النشاط

سياسة تخزين البيانات الشخصية وتدميرها الصادرة عن وكالة حماية البيانات الشخصية KVKK

أنظمة تتبع سجل السجل

10 سنوات

سياسة تخزين البيانات الشخصية وتدميرها الصادرة عن وكالة حماية البيانات الشخصية KVKK

عمليات الوصول إلى الأجهزة والبرامج

سنتان

سياسة تخزين البيانات الشخصية وتدميرها الصادرة عن وكالة حماية البيانات الشخصية KVKK

تسجيل الزوار ومستخدمي الاجتماع

سنتان من نهاية الحدث

سياسة تخزين البيانات الشخصية وتدميرها الصادرة عن وكالة حماية البيانات الشخصية KVKK

تسجيلات الكاميرا

سنتان

سياسة تخزين البيانات الشخصية وتدميرها الصادرة عن وكالة حماية البيانات الشخصية KVKK

تدمير البيانات الشخصية

  1. يتم تخزين البيانات الشخصية التي تتم معالجتها ضمن نطاق أنشطة مستشفى أنقرة ماجنت في إطار غرض المعالجة والفترات اللازمة لتحقيق هذا الغرض ولفترات الاحتفاظ المنصوص عليها في إطار التشريعات ذات الصلة.
  2. البيانات التي توقفت عن العمل، أو انتهت فترة تخزينها، أو التي طلب مالك البيانات تدميرها، إن أمكن في إطار التشريع، سيتم تدميرها باستخدام الطريقة المناسبة لحذف البيانات الشخصية المدرجة أو إتلافها أو إخفاء هويتها في المادة 7 من KVKK.
  3. سيتم تنفيذ المعاملات التي يتم إجراؤها وفقًا للمدة والإجراءات والمبادئ المحددة في "لائحة حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها" و"لائحة معالجة وضمان خصوصية البيانات الصحية الشخصية" و"لائحة البيانات الصحية الشخصية".
  4. تطبق إجراءات إزالة الهوية أو الإخفاء الجزئي اللازمة على المواد المطبوعة التي تحتوي على البيانات الصحية الشخصية للمريض، مثل نتائج التحليل والفحص، وتتخذ تدابير أخرى من شأنها أن تجعل من الصعب تحديد هوية الشخص المعني في حالة سقوط المادة المعنية في أيدي أشخاص غير مرخص لهم.
  5. تتم معالجة البيانات المعالجة بشكل علني لأغراض ضمان الشفافية والمساءلة في النظام الصحي، وتوجيه السياسات والاستراتيجيات المتعلقة بتقديم الخدمات الصحية، ودعم البحث العلمي في مجال الصحة، وضمان تطوير المنتجات والخدمات المتعلقة بالصحة، مع مراعاة مراعاة اللوائح المتعلقة بخصوصية البيانات وأمن البيانات، ويتم تقييمها لإنشاء البيانات الصحية.
  6. حدد مستشفى أنقرة ماجنت فترة التدمير الدوري بـ 6 أشهر. وعليه يتم إجراء التدمير الدوري في المؤسسة من كل عام في شهري يونيو وديسمبر.
  7. يتم تسجيل جميع المعاملات المتعلقة بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها ويتم الاحتفاظ بهذه السجلات لمدة ثلاث سنوات على الأقل، باستثناء الالتزامات القانونية الأخرى.

البيئات التي يتم فيها تسجيل البيانات الشخصية

يتم تخزين البيانات الشخصية والبيانات الصحية الشخصية لأصحاب البيانات بشكل آمن في البيئات التالية وفقًا لـ KVKK والتشريعات ذات الصلة.

  1. البيئة الإلكترونية: نظام إدارة المعلومات (HIMS)، ومجلدات الإدارة/الأرشفة المشتركة التي تم إنشاؤها على الخادم، وأجهزة الكمبيوتر الشخصية.
  2. البيئة المادية: الأرشيف الداخلي للمستشفى، الأرشيف الخارجي، البيئات المادية في المناطق الإدارية والمرضى في أقسام المستشفى.

الأشخاص الذين يديرون ويعملون في عملية تخزين البيانات الشخصية وتدميرها

يتم تعريف الأشخاص المرخص لهم والمرخص لهم المشاركين في تخزين وتدمير البيانات الشخصية والبيانات الصحية الشخصية في سياسة التدمير الخاصة بالشركة.

التدابير الفنية والإدارية المتخذة للتدمير القانوني للبيانات الشخصية

  1. الحذف الآمن من البرامج: عند حذف البيانات التي تتم معالجتها كليًا أو جزئيًا تلقائيًا وتخزينها في الوسائط الرقمية؛ يتم استخدام الأساليب لحذف البيانات من البرامج ذات الصلة بطريقة تجعلها غير قابلة للوصول وغير قابلة للاستخدام للمستخدمين المعنيين.
  2. حذف البيانات ذات الصلة في النظام السحابي عن طريق إعطاء أمر الحذف: إزالة حقوق الوصول للمستخدم ذي الصلة على الملف الموجود على الخادم المركزي أو الدليل الذي يوجد به الملف؛ حذف الصفوف ذات الصلة في قواعد البيانات باستخدام أوامر قاعدة البيانات؛ أو حذف البيانات الموجودة على الوسائط القابلة للإزالة، أي وسائط قرص الفلاش، باستخدام البرامج المناسبة يمكن اعتبارها ضمن هذا النطاق.

ومع ذلك، إذا كان حذف البيانات الشخصية سيؤدي إلى عدم القدرة على الوصول إلى البيانات الأخرى واستخدامها داخل النظام، فسيتم اعتبار البيانات الشخصية محذوفة إذا تم أرشفة البيانات الشخصية بطريقة لا يمكن ربطها بالشخص المعني، بشرط أن استيفاء الشروط التالية.

  1. ولا يمكن لأي مؤسسة أو منظمة أو شخص آخر الوصول إليها،
  2. اتخاذ جميع التدابير الفنية والإدارية اللازمة لضمان عدم الوصول إلى البيانات الشخصية إلا من قبل الأشخاص المصرح لهم بذلك.
  3. الحذف الآمن بواسطة خبير: في بعض الحالات، قد تتعاقد مستشفى أنقرة ماجنت مع خبير لحذف البيانات الشخصية نيابة عنها. في هذه الحالة، سيتم حذف البيانات الشخصية بشكل آمن من قبل شخص متخصص في هذا المجال، مما يجعلها غير قابلة للوصول وغير قابلة للاستخدام بأي شكل من الأشكال للمستخدمين المعنيين.
  4. اسوداد البيانات الشخصية على الورق: هي طريقة قطع البيانات الشخصية ذات الصلة فعليًا من المستند أو جعلها غير مرئية باستخدام حبر ثابت بطريقة لا يمكن عكسها ولا يمكن قراءتها بالحلول التكنولوجية، وذلك لمنع عدم ظهورها. - الاستخدام الهادف للبيانات الشخصية أو لحذف البيانات المطلوب حذفها. عند الضرورة، يمكن تدمير البيانات الشخصية الموجودة على الورق باستخدام هذه الطريقة.
  5. إزالة المغناطيسية: هي طريقة إتلاف البيانات الموجودة على الوسائط المغناطيسية بطريقة غير قابلة للقراءة عن طريق تمريرها عبر أجهزة خاصة حيث تتعرض لمجالات مغناطيسية عالية.
  6. التدمير المادي: يمكن أيضًا معالجة البيانات الشخصية بوسائل غير آلية، بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات. عند تدمير هذه البيانات، يتم تطبيق نظام تدمير البيانات الشخصية ماديًا بحيث لا يمكن استخدامها لاحقًا. يتم تدمير البيانات الموجودة على الورق والميكروفيش بهذه الطريقة، حيث لا يمكن تدميرها بأي طريقة أخرى. ويمكن استخدام آلات تمزيق الورق وتمزيق المستندات لهذا الغرض.
  7. الكتابة الفوقية: طريقة الكتابة الفوقية هي كتابة بيانات عشوائية مكونة من 0 و1 سبع مرات على الأقل على وسائط مغناطيسية ووسائط بصرية قابلة لإعادة الكتابة من خلال برامج خاصة.
  8. طرق إخفاء الهوية التي لا تسبب مخالفات في القيمة: دون إجراء أي تغييرات أو إضافات/إزالة على البيانات الشخصية المخزنة باستخدام طرق إخفاء الهوية التي لا تسبب مخالفات في القيمة؛ هو تعميم أي مجموعة بيانات شخصية أو استبدال بعضها ببعض أو إزالة بيانات محددة أو مجموعة بيانات فرعية من المجموعة.
  9. استخراج المتغير: إخفاء هوية مجموعة البيانات الموجودة عن طريق إزالة المتغيرات "الوصفية للغاية" من المتغيرات الموجودة في مجموعة البيانات التي تم إنشاؤها بعد تجميع البيانات التي تم جمعها بطريقة استخراج البيانات الوصفية.
  10. إزالة السجلات: يتم إخفاء هوية البيانات المخزنة عن طريق إزالة خط البيانات الذي يحتوي على التفرد من السجلات.
  11. الإخفاء الإقليمي: إذا كانت بيانات واحدة ذات طبيعة حتمية لأنها تنشئ مجموعة نادرًا ما تكون مرئية، يتم تحقيق إخفاء الهوية عن طريق إخفاء البيانات ذات الصلة.
  12. ترميز الحد الأدنى والأعلى: باستخدام طريقة ترميز الحد الأدنى والأعلى، يتم إخفاء هوية القيم الموجودة في مجموعة بيانات تحتوي على فئات محددة مسبقًا من خلال دمجها عن طريق تحديد معيار معين.
  13. التعميم: باستخدام طريقة تجميع البيانات، يتم تجميع العديد من البيانات وتجعل البيانات الشخصية غير قابلة للربط مع أي فرد.
  14. الترميز العالمي: باستخدام طريقة استخلاص البيانات، يتم إنشاء محتوى أكثر عمومية من محتوى البيانات الشخصية ويتم التأكد من عدم إمكانية ربط البيانات الشخصية بأي شخص.
  15. طرق إخفاء الهوية التي توفر عدم انتظام القيمة: في أساليب إخفاء الهوية التي توفر عدم انتظام القيمة، على عكس تلك التي لا توفر عدم انتظام القيمة، يتم إنشاء التشوه عن طريق تغيير بعض البيانات في مجموعات البيانات الشخصية.
  16. تبادل البيانات: في أسلوب تبادل البيانات، يتم تبادل قيم المتغير مع بعضها البعض بين الأزواج المختارة من البيانات المخزنة.

خلال المواقف المذكورة أعلاه، يتم ضمان الامتثال الكامل لأحكام KVKK واللائحة والتشريعات الأخرى ذات الصلة ويتم اتخاذ جميع التدابير الإدارية والفنية اللازمة لضمان أمن البيانات.

فترة التدمير الدوري للبيانات الشخصية

يقوم مستشفى أنقرة ماجنت بإخفاء هوية البيانات الشخصية التي انتهت صلاحيتها والتي لا يوجد لها أي غرض آخر لمعالجة البيانات يتطلب تخزين البيانات الشخصية، في غضون 180 يومًا (6 أشهر) بعد انتهاء فترة التخزين.

سيتم فحص البيانات الشخصية التي يحتفظ بها مستشفى أنقرة ماجنت على فترات دورية معينة، وسيتم حذف أو إتلاف أو إخفاء هوية أولئك الذين تم إلغاء شروط المعالجة الخاصة بهم تمامًا.

في عملية التدمير الدورية الأولى التي تلي التاريخ الذي ينشأ فيه الالتزام بحذف البيانات الشخصية أو تدميرها أو إزالة هويتها أو إخفاء هويتها، سيتم حذف بياناتك الشخصية أو إتلافها أو إخفاء هويتها. وربما لن تتجاوز هذه الفترة ستة أشهر.

إذا حدثت أضرار غير قابلة للإصلاح أو مستحيلة، وكانت هناك مخالفة واضحة للقانون، جاز للمجلس تقصير المدة المنصوص عليها في هذه المادة. وفي هذه الحالة يتم الحذف بما لا يتجاوز المدة الجديدة التي يحددها المجلس.

يتم تضمين عمليات المراجعة والتدمير الدورية التي سيتم تطبيقها على البيانات الشخصية في مخزون معالجة البيانات الشخصية الذي أنشأته مستشفى أنقرة ماجنت وسيتم إرساله/سيتم إرساله إلى نظام VERBIS.

فترات الحذف أو التدمير أو إخفاء هوية البيانات الشخصية بحكم المنصب

في عملية التدمير الدورية الأولى التي تلي التاريخ الذي ينشأ فيه الالتزام بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها، سيتم حذف بياناتك الشخصية أو إتلافها أو إخفاء هويتها. وربما لن تتجاوز هذه الفترة ستة أشهر. إذا حدثت أضرار غير قابلة للإصلاح أو مستحيلة، وكانت هناك مخالفة واضحة للقانون، جاز للمجلس تقصير المدة المنصوص عليها في هذه المادة.

الفترات التي سيتم تطبيقها عند طلب حذف أو إتلاف أو إخفاء هوية البيانات الشخصية لمالك البيانات

يجب على مالك البيانات تقديم طلباته المتعلقة بتنفيذ القانون إلى مستشفى أنقرة ماجنت كتابيًا أو بالطرق الأخرى التي يحددها المجلس. تقبل مستشفى ماجنت الطلب أو ترفضه مع توضيح السبب وإخطار صاحب العلاقة كتابيًا أو إلكترونيًا بردها في أسرع وقت ممكن وخلال 30 يومًا على أبعد تقدير. وفي حالة قبول الطلب الموجود في الطلب، سيتم تنفيذه وفقًا لذلك.

إذا تم إلغاء جميع شروط معالجة البيانات الشخصية الخاضعة للطلب، فسيتم حذف البيانات الشخصية الخاضعة للطلب أو إتلافها أو إلغاء تحديد هويتها أو إخفاء هويتها.

ما لم يتخذ مجلس الإدارة قرارًا مخالفًا، ستختار مستشفى أنقرة ماجنت الطريقة المناسبة لحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها بحكم منصبه. بناءً على طلب الشخص المعني، تقوم مستشفى أنقرة ماجنت باختيار الطريقة المناسبة مع توضيح السبب.

إذا تم نقل البيانات الشخصية موضوع الطلب إلى أطراف ثالثة، فسيتم إخطار الطرف الثالث بذلك؛ سيتم التأكد من تنفيذ الإجراءات اللازمة ضمن نطاق لائحة حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها أمام الطرف الثالث.

حقوق مالك البيانات الشخصية

فيما يتعلق بالبيانات الشخصية التي تتم معالجتها ضمن نطاق أنشطة مستشفى أنقرة ماجنت، يمكن لمالك البيانات التقدم بطلب إلى مستشفى أنقرة ماجنت في إطار حقوقك المنصوص عليها في المادة 11 من KVVK والمادة 10 من اللائحة؛

  1. معرفة ما إذا كانت البيانات الشخصية و/أو البيانات الصحية الشخصية تتم معالجتها،
  2. طلب معلومات إذا تمت معالجة البيانات الشخصية و/أو البيانات الصحية الشخصية،
  3. الوصول إلى البيانات الصحية الشخصية وطلبها،
  4. معرفة الغرض من معالجة البيانات الشخصية و/أو البيانات الصحية الشخصية وما إذا كانت تُستخدم للغرض المقصود منها،
  5. معرفة الأطراف الثالثة التي يتم نقل البيانات الشخصية و/أو البيانات الصحية الشخصية إليها في الداخل أو الخارج،
  6. طلب تصحيح البيانات الشخصية و/أو البيانات الصحية الشخصية إذا كانت غير كاملة أو تمت معالجتها بشكل غير صحيح،
  7. طلب حذف أو إتلاف البيانات الشخصية في إطار الشروط المنصوص عليها في المادة 7 من قانون KVKK وحذف البيانات الصحية الشخصية في إطار الشروط المنصوص عليها في المادة 9 المعدلة من اللائحة،
  8. لطلب إخطار المعاملات التي تتم وفقًا للمبادئ المحددة في الفقرتين (و) و(ز) من هذه المادة إلى الأطراف الثالثة التي يتم نقل البيانات الشخصية/البيانات الصحية الشخصية إليها،
  9. الاعتراض على ظهور نتيجة غير مواتية للفرد من خلال تحليل البيانات المعالجة حصراً من خلال الأنظمة الآلية،
  10. في حالة حدوث ضرر بسبب المعالجة غير القانونية للبيانات الشخصية، يحق لهم المطالبة بالتعويض عن الضرر.

حكم نهائي

إذا مارست حقوقك المذكورة أعلاه وقدمت طلبًا إلى مستشفى أنقرة ماجنت فيما يتعلق بالمشكلات المذكورة أعلاه، فستتم معالجة طلباتك في طلبك خلال ثلاثين (30) يوم عمل على أبعد تقدير، اعتمادًا على طبيعة الطلب، بما يصل إلى 10 صفحات. مجانًا، وسيتم الانتهاء من المزيد من الصفحات مقابل رسوم يحددها المجلس. ومع ذلك، إذا كانت المعاملة تتطلب تكلفة إضافية بالنسبة لنا، فقد يكون من الممكن طلب الرسوم بالتعريفة التي يحددها مجلس حماية البيانات الشخصية. إذا كان ذلك بسبب خطأ مستشفى أنقرة ماجنت، فسيتم رد الرسوم المحصلة إلى مالك البيانات.

بالنسبة للمسائل المتعلقة بمعالجة بياناتك الشخصية، يمكنك التقديم من خلال ملء "نموذج طلب البيانات الشخصية" المتوفر على موقع الشركة واستخدام الطرق المحددة في النموذج المناسب لك.

معلومات الاتصال بمركز هان الطبي الخاص والخدمات الصحية المحدودة

رقم ميرسيس: 0685086888700001

عنوان البريد الإلكتروني للاتصال: iletisim@magnethastanesi.com.tr

عنوان المكتب الرئيسي: منطقة مبوسفليري، أنيت كاديسي، رقم: 12 تشانكايا / أنقرة

رقم هاتف المكتب الرئيسي: +90 312 212 80 80

عنوان الموقع: https://magnethastanesi.com.tr

في حالة تقديم طلب كتابي، يرجى كتابة بيان على الظرف باسم "طلب معلومات حول معالجة البيانات الشخصية".

يمكنك تنزيل نموذج طلب مراقب البيانات

انتقل إلى أعلى
عيش ساعد
تحتاج مساعدة؟
مستشفى المغناطيس
مرحبًا
كيف يمكننا مساعدتك اليوم؟