Richtlinie zu personenbezogenen Daten

Gemäß dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 („KVKK“), veröffentlicht im Amtsblatt Nr. 29677 vom 07.04.2016, der Verordnung über die Verarbeitung und Gewährleistung der Privatsphäre personenbezogener Gesundheitsdaten, veröffentlicht im Amtsblatt Nr. 29863 vom 20.10.2016 und die Verordnung zur Gewährleistung der Vertraulichkeit personenbezogener Gesundheitsdaten vom 21.06.2019 sowie die im Amtsblatt Nr. 30808 veröffentlichte Verordnung über personenbezogene Gesundheitsdaten („Verordnung“) und die Regelungen zu Änderungen dieser Verordnungen und der Verfahren und Grundsätze, die vom Ankara Ankara Magnet Hospital angenommen und umgesetzt werden, um die einschlägigen gesetzlichen Vorschriften einzuhalten, die Informationspflicht des Datenverantwortlichen im Rahmen dieser Richtlinie.

Sie erfolgt im Rahmen der geltenden gesetzlichen Bestimmungen zur Verarbeitung und zum Schutz personenbezogener Daten. Die Datenschutzrichtlinie des Ankara Magnet Hospital wurde in Übereinstimmung mit den geltenden Vorschriften erstellt.

Die Richtlinie wurde durch die Integration der in der einschlägigen Gesetzgebung festgelegten Regeln mit den Praktiken des Ankara Magnet Hospital erstellt. Sie führt die notwendigen Vorbereitungen unter Einhaltung der im KVK-Gesetz festgelegten Gültigkeitsfristen durch. Die oben genannten personenbezogenen Daten; Bei Bedarf können sie im Rahmen gesetzlicher Bestimmungen wie dem Grundgesetz über Gesundheitsdienste Nr. 3359, dem Gesetzesdekret Nr. 663 über die Organisation und Aufgaben des Gesundheitsministeriums und seiner Tochtergesellschaften, der Verordnung über private Krankenhäuser usw. verarbeitet werden Die Verordnung über die Verarbeitung personenbezogener Gesundheitsdaten und den Schutz der Privatsphäre, die Verordnung über personenbezogene Gesundheitsdaten und die Vorschriften des Gesundheitsministeriums werden in die physischen Archive und Informationssysteme unserer Krankenhäuser und/oder Lieferanten übertragen. Dadurch werden personenbezogene Daten für einen angemessenen Zeitraum unter Berücksichtigung der in den Verfahren der Einrichtung festgelegten gesetzlichen Fristen sowohl digital als auch physisch geschützt.

Bezüglich Ihrer vom Ankara Magnet Hospital verarbeiteten personenbezogenen Daten; Nachfolgend werden wir Sie über die Grundsätze und Grundsätze der Verarbeitung personenbezogener Daten und personenbezogener Gesundheitsdaten, die Zwecke und Bedingungen der Verarbeitung dieser Daten, ihre Übermittlung im In- und Ausland, ihre Vernichtung sowie die Praktiken und Grundsätze hinsichtlich Ihrer Rechte an den verarbeiteten Daten informieren .

Private Han Medical Center and Health Services Limited Company (im Folgenden als „Ankara Magnet Hospital“ bezeichnet) verpflichtet sich in dieser Richtlinie zur Einhaltung der KVKK und anderer relevanter Vorschriften und zur Verarbeitung, Nutzung, Vernichtung, Übertragung und anderen Angelegenheiten Ihrer personenbezogenen Daten in Übereinstimmung im Einklang mit dem Gesetz und anderen Vorschriften. werden in Übereinstimmung mit den festgelegten Verfahren und Prozessen vorangetrieben.

Definitionen

Konzept

Definition

Persönliche Daten:

Als personenbezogene Daten werden alle Informationen bezeichnet, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Persönliche Gesundheitsdaten:

Dabei handelt es sich um alle Arten von Informationen über die körperliche und geistige Gesundheit einer identifizierten oder identifizierbaren natürlichen Person sowie Informationen über die für diese Person erbrachten Gesundheitsdienstleistungen.

Besondere personenbezogene Daten:

Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und Bei genetischen Daten besonderer Qualität handelt es sich um personenbezogene Daten.

Ausdrückliche Einwilligung:

Eine Einwilligung zu einem bestimmten Sachverhalt, die auf der Information der betreffenden Person beruht und auf dem freien Willen der betreffenden Person beruht, wird als ausdrückliche Einwilligung ausgedrückt.

Käufergruppe:

Empfängerkreis ist die Kategorie der natürlichen oder juristischen Personen, an die der Verantwortliche personenbezogene Daten übermittelt.

Anonymisierung:

Unter Anonymisierung versteht man den Vorgang, bei dem personenbezogene Daten – auch nicht durch Zusammenführung mit anderen Daten – in keiner Weise einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.

Anonymisierung:

Persönliche Daten; Verarbeitung der Daten in einer Weise, die nicht mit der betroffenen Person in Verbindung gebracht werden kann, sofern technische und administrative Maßnahmen getroffen werden, die verhindern, dass sie einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden, und ohne sie mit anderen, in einer anderen Umgebung gespeicherten Daten zu verknüpfen, ist De-Identifikation.

Offene Daten:

Anonymisierte Daten, die jedermann im Internet kostenlos bzw. ohne den Aufwand für die Erstellung zur Verfügung gestellt werden, haben keine geistigen Eigentumsrechte und können für jeden Zweck frei verwendet werden, können von Maschinen gelesen werden und somit mit anderen Daten arbeiten und Systeme nennt man Open Data.

Offene Gesundheitsdaten:

Dabei handelt es sich um Gesundheitsdaten, die zu Open Data gemacht wurden.

Maskierung:

Als Maskierung gelten Vorgänge wie das Löschen, Durchstreichen, Streichen und Markieren bestimmter Bereiche personenbezogener Daten in einer Weise, die nicht einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden kann.

Vernichtung personenbezogener Daten:

Der Vorgang der Löschung, Vernichtung oder Anonymisierung personenbezogener Daten ist die Vernichtung personenbezogener Daten.

Vernichtung:

Der Vorgang, personenbezogene Daten für jedermann unzugänglich, unwiederbringlich und unbrauchbar zu machen, ist Zerstörung.

Periodische Zerstörung:

Der in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten festgelegte Lösch-, Vernichtungs- oder Anonymisierungsprozess, der von Amts wegen in regelmäßigen Abständen durchgeführt wird, sofern alle im Gesetz festgelegten Bedingungen für die Verarbeitung personenbezogener Daten entfallen.

Blackout:

Dabei handelt es sich um Vorgänge wie das Kratzen, Malen und Vereisen aller personenbezogenen Daten, die nicht einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.

Vernichtung personenbezogener Daten:

Der Prozess, personenbezogene Daten für jedermann unzugänglich, unwiederbringlich und wiederverwendbar zu machen, ist die Zerstörung personenbezogener Daten.

Löschung personenbezogener Daten:

Der Vorgang, personenbezogene Daten für relevante Benutzer in irgendeiner Weise unzugänglich und unbrauchbar zu machen, ist die Löschung personenbezogener Daten.

e-Puls:

Das vom Ministerium gemäß den E-Government-Praktiken eingerichtete System, das den Zugriff auf die Gesundheitsdaten der relevanten Personen, Ärzte oder autorisierten Dritten ermöglicht, ist das e-Pulse-System.

KamuNET:

Sicherstellung der Datenkommunikation zwischen öffentlichen Institutionen und Organisationen, Herstellung dieser Datenkommunikation über ein virtuelles Netzwerk, das gegenüber dem Internet geschlossen und sicherer gegen physische und Cyber-Angriffe ist, Minimierung von Cyber-Sicherheitsrisiken, Bereitstellung von Standards für bestehende und zu etablierende sichere Closed-Circuit-Lösungen, Bereitstellung geeignete Infrastrukturen für gemeinsame Anwendungen. Das vom Ministerium für Verkehr und Infrastruktur zum Zweck des Aufbaus der Struktur entwickelte Projekt ist KamuNET.

Direkte Identifikatoren:

Für sich genommen sind sie Beschreibungen, die die Person, auf die sie sich beziehen, direkt offenbaren, offenbaren und unterscheidbar machen.

Indirekte Identifikatoren:

Es handelt sich um Identifikatoren, die in Kombination mit anderen Identifikatoren die Person, mit der sie in Beziehung stehen, offenbaren, offenbaren und unterscheidbar machen.

Gesetz:

Es handelt sich um das Gesetz zum Schutz personenbezogener Daten Nr. 6698 vom 24.03.2016.

Verwandter Benutzer:

Mit Ausnahme der Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist, ist der relevante Benutzer die Person, die personenbezogene Daten innerhalb der für die Datenverarbeitung verantwortlichen Organisation oder gemäß den vom Datenverantwortlichen erhaltenen Befugnissen und Anweisungen verarbeitet.

Aufnahmemedien:

Jede Umgebung, in der personenbezogene Daten verarbeitet werden, ganz oder teilweise automatisch oder nicht automatisch, sofern sie Teil eines Datenaufzeichnungssystems ist, ist eine Aufzeichnungsumgebung.

Inventar zur Verarbeitung personenbezogener Daten:

Tätigkeiten zur Verarbeitung personenbezogener Daten, die von Datenverantwortlichen in Abhängigkeit von ihren Geschäftsprozessen durchgeführt werden; Das Inventar erstellen sie, indem sie personenbezogene Daten mit den Zwecken der Verarbeitung personenbezogener Daten, der Datenkategorie, der übermittelten Empfängergruppe und der Gruppe der betroffenen Personen in Verbindung bringen und den maximalen Zeitraum angeben, der für die Zwecke, für die personenbezogene Daten verarbeitet werden, erforderlich ist, die vorgesehenen personenbezogenen Daten ins Ausland übertragenen Daten und die getroffenen Maßnahmen zur Datensicherheit.

Verarbeitung personenbezogener Daten:

Beschaffen, Aufzeichnen, Speichern, Bewahren, Verändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Verfügbarmachen, Klassifizieren oder Nutzen personenbezogener Daten mit ganz oder teilweise automatischen oder nichtautomatischen Mitteln, sofern sie Teil eines Datenaufzeichnungssystems sind. Jede Aktion auf Daten durchgeführt werden, wie z. B. das Sperren.

Planke:

Ausschuss für den Schutz personenbezogener Daten.

Aufzeichnen:

Register der Datenverantwortlichen (VERBİS), das von der Datenschutzbehörde geführt wird.

Datenaufzeichnungssystem:

Ein Erfassungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden.

Datencontroller:

Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.

Datenprozessor:

Dabei handelt es sich um natürliche oder juristische Personen außerhalb der Organisation des Datenverantwortlichen, die personenbezogene Daten im Auftrag des Datenverantwortlichen auf der Grundlage der vom Datenverantwortlichen erteilten Befugnis verarbeiten.

Ansprechpartner:

Er ist für die Sicherstellung der Kommunikation zwischen dem Datenverantwortlichen und der betreffenden Person oder der Datenschutzbehörde verantwortlich. Wenn der Datenverantwortliche eine in der Türkei ansässige juristische Person ist, muss er eine Kontaktperson benennen und die Informationen dieser Kontaktperson, die bei der Registrierung im Register der Datenverantwortlichen bei VERBIS angegeben wurde, verarbeiten.

Inhaber personenbezogener Daten:

Natürliche Person, deren personenbezogene Daten verarbeitet werden (relevante Person).

Dritte Seite:

Um die Sicherheit der Geschäftstransaktionen zwischen unserer Einrichtung und den oben genannten Parteien zu gewährleisten oder die Rechte der genannten Personen zu schützen und Vorteile zu erbringen, werden Dritte mit diesen Personen in Verbindung gebracht (z. B. Mitarbeiter oder Beamte des Unternehmens). von dem der Service bezogen wird, Companion usw.)

Besucher:

Dabei handelt es sich um reale Personen, die aus verschiedenen Gründen die physischen Räume unserer Einrichtung betreten oder unsere Websites besucht haben.

Grundsätze zur Verarbeitung personenbezogener Daten

Das Ankara Magnet Hospital führt die Verarbeitung personenbezogener Daten im Rahmen der folgenden Grundsätze und Grundsätze gemäß Artikel 4 des KVKK durch, der die Verfahren und Grundsätze für die Verarbeitung personenbezogener Daten regelt.

  1. Einhaltung von Gesetzen und Ehrlichkeitsregeln

Das Ankara Magnet Hospital verarbeitet Ihre personenbezogenen Daten gemäß KVKK und anderen Gesetzen und Vorschriften, die aufgrund der durchgeführten Arbeiten eingehalten werden müssen.

  1. Präzise und auf dem neuesten Stand sein

Das Ankara Magnet Hospital führt die erforderlichen Verfahren durch und ergreift technische und administrative Maßnahmen, um sicherzustellen, dass die vom Dateneigentümer bereitgestellten personenbezogenen Daten nicht ohne Genehmigung geändert werden und unwahr sind, und um die personenbezogenen Daten auf Anfrage des Dateneigentümers im Falle eines zu aktualisieren Änderung der verarbeiteten Daten.

  1. Verarbeitung für spezifische, eindeutige und legitime Zwecke

Ihre vom Ankara Magnet Hospital verarbeiteten personenbezogenen Daten werden entsprechend dem Verarbeitungszweck und in dem Ihnen mitgeteilten Rahmen verarbeitet.

  1. Relevant, begrenzt und verhältnismäßig für den Zweck der Verarbeitung sein

Das Ankara Magnet Hospital verarbeitet keine personenbezogenen Daten, die nicht mit seinen Aktivitäten zusammenfallen, im Rahmen der Aktivitäten des Unternehmens nicht erforderlich sind und über den Zweck der Verarbeitung hinausgehen.

  1. Aufbewahrung für den in der einschlägigen Gesetzgebung vorgesehenen oder für den Zweck, für den sie verarbeitet werden, erforderlichen Zeitraum

Ihre im Rahmen der KVKK und anderer einschlägiger Gesetze und Vorschriften verarbeiteten Daten werden für den Zeitraum aufbewahrt, der aufgrund der Art der in den einschlägigen Rechtsvorschriften festgelegten oder verarbeiteten personenbezogenen Daten im Rahmen der Rechtsvorschriften erforderlich ist.

Bedingungen und Ausnahmesituationen für die Verarbeitung personenbezogener Daten

  1. Allgemeine personenbezogene Daten, die im Rahmen der Unternehmenstätigkeit verarbeitet werden;
  2. Sofern die ausdrückliche Einwilligung des Dateneigentümers eingeholt wird,
  3. Es ist im Gesetz eindeutig vorgesehen,
  4. Sie ist zwingend erforderlich zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht ausdrücken kann oder deren Einwilligung nicht rechtswirksam ist,
  5. Die Verarbeitung personenbezogener Daten der Vertragsparteien ist erforderlich, sofern sie im unmittelbaren Zusammenhang mit der Begründung oder Durchführung eines Vertrages steht.
  6. Obligatorisch für den Datenverantwortlichen, um seiner gesetzlichen Verpflichtung nachzukommen
  7. Von der betroffenen Person öffentlich gemacht,
  8. Die Datenverarbeitung ist für die Geltendmachung, Ausübung oder den Schutz eines Rechts erforderlich,
  9. Sofern die Grundrechte und Grundfreiheiten der betroffenen Person dadurch nicht beeinträchtigt werden, können Daten ohne ausdrückliche Zustimmung des Dateninhabers verarbeitet werden, wenn eine Situation vorliegt, in der die Datenverarbeitung für die berechtigten Interessen des Datenverantwortlichen zwingend erforderlich ist.
  10. Besondere personenbezogene Daten, die im Rahmen der Unternehmenstätigkeit verarbeitet werden;
  11. Eine Verarbeitung erfolgt nicht, es sei denn, die ausdrückliche Zustimmung des Dateneigentümers wird eingeholt.
  12. Mit Ausnahme besonderer personenbezogener Daten zu Gesundheit und Sexualleben können diese in den gesetzlich vorgesehenen Fällen ohne ausdrückliche Zustimmung des Dateninhabers verarbeitet werden.
  13. Besondere Daten über Gesundheit und Sexualleben können ohne ausdrückliche Zustimmung des Dateneigentümers zum Schutz der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Durchführung von Behandlungs- und Pflegediensten, der Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung verarbeitet werden.
  14. Die Verarbeitung kann im Rahmen der Einwilligung der betreffenden Person im E-Pulse-System erfolgen.

Klassifizierung personenbezogener Daten

Persönliche Daten

Erläuterung

Identitätsinformationen:

Auf Ihrem Personalausweis vermerkt; Name, Nachname, Name der Mutter, Name des Vaters, Geburtsort, Geburtsdatum, Familienstand, Religion, Blutgruppe, registrierte Provinz, Bezirk und Nachbarschaft sowie die auf Ihrem Personalausweis vermerkten Informationen, einschließlich, aber nicht beschränkt auf diese.

Kontaktinformationen:

Von Ihnen angefordert oder von Ihnen gegeben, um mit Ihnen zu kommunizieren; Ihre Kontaktdaten wie private Telefonnummer, Mobiltelefonnummer, Wohnadresse oder andere Adressinformationen, E-Mail-Adresse.

Persönliche Angaben:

 Fotokopie des Personalausweises/Führerscheins/Reisepasses/Personalausweises,

Kopie des Personalausweises,

Wohnsitzbescheinigung,

Gesundheitsbericht,

Fotokopie des Diploms,

Vorstrafenregister,

Ausweisfoto,

Dokument, aus dem der Familienstand hervorgeht,

Militärstatusbescheinigung,

Arbeitsvertrag / Dienstvertrag,

SGK-Arbeitserklärung,

Ihr Strafregister (Verurteiltenregister),

Informationen und Dokumente zu Ihrem Gesundheitszustand.

Bankkonto Information:

 Bankkontonummer, IBAN-Nummer, weitere Informationen zur Kreditkarte und Debitkarte.

Informationen zum Lebenslauf:

 Ihre in Ihrem Lebenslauf aufgeführten oder vom Ankara Magnet Hospital angeforderten oder von Ihnen bereitgestellten Bildungsinformationen, Schulinformationen zu Ihrer Ausbildung, Zertifikatsinformationen, Bildungsstatus und Informationen zu Ihren Schulungen,

Informationen zu Ort, Datum und Dauer Ihrer Arbeitserfahrungen, die in Ihrem Lebenslauf aufgeführt sind oder vom Ankara Magnet Hospital angefordert oder von Ihnen gegeben wurden, Informationen zu Ihrem früheren Job und Ihrer Position, alle Informationen zu Ihren Arbeitserfahrungen,

Ihr Foto, das in Ihrem Lebenslauf steht oder vom Ankara Magnet Hospital angefordert oder von Ihnen gegeben wurde,

Ihr Führerschein und die in Ihrem Lebenslauf aufgeführten Informationen, die vom Ankara Magnet Hospital angefordert oder von Ihnen in Ihrem Lebenslauf angegeben wurden,

Informationen zu Ihren Referenzen und Referenzen, die in Ihrem Lebenslauf aufgeführt sind oder vom Ankara Magnet Hospital angefordert oder von Ihnen gegeben wurden.

Besucherinformationen:

 Vor- und Nachname der Besucher des Unternehmens, Besuchszeiten, ggf. Kfz-Kennzeichen, besuchte Person und andere Informationen.

Gesundheitsdaten:

 Gesundheits- und Sexuallebensinformationen, die im Rahmen der Durchführung medizinischer Diagnose-, Behandlungs- und Pflegedienste erhoben werden, wie z. B., aber nicht beschränkt auf, Labor- und Bildgebungsergebnisse, Testergebnisse, Untersuchungsdaten, Verschreibungsinformationen, Kontrollinformationen, die von Patienten bereitgestellt werden, die zu uns kommen Krankenhaus oder durch die in unserem Krankenhaus durchgeführten Verfahren erhalten. verwandte Daten.

Natürliche Dritte:

Begleiter usw. werden von den in unserem Krankenhaus stationären Patienten bestimmt. Informationen, die von natürlichen Dritten bereitgestellt werden.

Zwecke und Methoden der Verarbeitung personenbezogener Daten

Als Ankara Magnet Hospital;

  1. Schutz der öffentlichen Gesundheit, Präventivmedizin, medizinische Diagnose, Durchführung von Behandlungs- und Pflegediensten, Planung und Verwaltung von Gesundheitsdiensten und -finanzierung,
  2. Aufbewahrung der Daten, die von uns gemäß den einschlägigen Rechtsvorschriften aufbewahrt werden müssen,
  3. Bereitstellung von Identitätsbestätigungen durch relevante Einheiten,
  4. Terminvereinbarung, Bereitstellung von Informationen und Erinnerungen,
  5. Um die bestehenden Arbeitsabläufe nach Bedarf im Rahmen der kommerziellen, administrativen und wirtschaftlichen Aktivitäten des Ankara Magnet Hospital und der vom Magnet Hospital angebotenen Dienstleistungen durchzuführen,
  6. Orientierung und Schulung der Mitarbeiter in der Karriereplanung,
  7. Gewährleistung der Sicherheit der Krankenhäuser und Arbeitsplätze des Ankara Magnet Hospital,
  8. Erfüllung gesetzlicher und vertraglicher Pflichten,
  9. Risikomanagement, Qualitätsverbesserung, Prävention von Missbrauch und Verstößen,
  10. Durchführung der erforderlichen Untersuchungen und Bewertungen der erbrachten Gesundheitsleistungen,
  11. Bestätigung der Beziehungen zwischen Patienten und mit dem Krankenhaus beauftragten Institutionen,
  12. Durchführung von Forschungs- und Entwicklungsstudien (F&E),
  13. Lieferung von Geräten, Medikamenten und anderen Geräten,
  14. Wie in der einschlägigen Gesetzgebung zu Gesundheitsdiensten vorgesehen, erfolgt die Weitergabe der angeforderten Informationen durch Benachrichtigung des Gesundheitsministeriums über KamuNet, die entsprechenden Server der Sozialversicherungsanstalt und andere relevante öffentliche Institutionen und Organisationen,
  15. Im Rahmen der durchgeführten Werbe- und Werbeaktivitäten, der Förderung des Ankara Magnet Hospital und seiner Dienstleistungen, der Ankündigung verschiedener Kampagnen und sozialer Aktivitäten, der Verbreitung verschiedener Artikel und Bilder über elektronische und gedruckte Medien und/oder der Schaffung eines Markenphänomens,
  16. Bereitstellung notwendiger Informationen für öffentliche/private juristische Personen und offizielle Institutionen auf Anfrage oder bei Prüfungen,
  17. Durchführung von Abrechnungs- und Finanzabgleichstransaktionen im Einklang mit den vom Ankara Magnet Hospital angebotenen Gesundheitsdiensten,
  18. Um die Zufriedenheit von Patienten/Besuchern/Begleitern zu messen und Verbesserungen in Bereichen vorzunehmen, die als notwendig erachtet werden, um auf an uns gerichtete Anfragen und Beschwerden zu reagieren,

Wir verarbeiten personenbezogene Daten der in unserem Krankenhaus betreuten Patienten, Besucher, Begleitpersonen, Geschäftspartner, Mitarbeiter und Mitarbeiterkandidaten im Rahmen aller unserer administrativen und kaufmännischen Tätigkeiten, insbesondere zu diesen Zwecken.

In diese Richtung;

In Bezug auf personenbezogene Daten von Patienten

  1. Um den Registrierungsprozess während des Patientenaufnahmeprozesses durchzuführen, rechtliche Meldungen zu den vom Ankara Magnet Hospital angebotenen Gesundheitsdiensten vorzunehmen und interne Prozesse innerhalb des Unternehmens durchzuführen; Vor- und Nachname, TR-ID-Nummer, Reisepass- oder vorläufige TR-ID-Nummer, Geburtsort/-datum, Familienstand, Geschlecht, Verfahrensnummer und andere personenbezogene Daten der Patienten zur Identifizierung und Identifizierung des Patienten,
  2. Telefon-, Adress- und E-Mail-Adressinformationen zur Sicherstellung der Kommunikation und Durchführung relevanter Geschäftsprozesse,
  3. Zur Durchführung von Bankkontonummern, IBAN-Adressen und anderen Finanzdaten zur Durchführung von Abrechnungstransaktionen, sowohl Transaktionen im Krankenhaus als auch Meldungen an Versicherungsgesellschaften, Sozialversicherungsträger, Gesundheitsministerium und angeschlossene Organisationen im Rahmen vertraglicher und rechtlicher Beziehungen Verpflichtungen,
  4. Bei etwaigen Beschwerden, Hinweisen oder Fragen seitens des Patienten werden während der Gespräche mit den Callcentern Sprachaufzeichnungen angefertigt, um deren Nachbereitung sicherzustellen und die notwendigen Prozesse durchzuführen, sowie bei schriftlicher Kommunikation , die relevanten physischen oder elektronischen schriftlichen Dokumente,
  5. Kontaktdaten zur Terminvereinbarung und Auskunftserteilung,
  6. Name und Nährwertangaben, um ein patientenspezifisches Ernährungs- und Diätprogramm zu erstellen und sicherzustellen, dass die von Ärzten verordneten Ernährungsprogramme und Diätprogramme ordnungsgemäß umgesetzt werden,
  7. Im Rahmen der Aktivitäten des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlungs- und Pflegedienste können alle Arten von Labor-, Bildgebungs- und Testergebnissen, Untersuchungsinformationen, Diagnose- und Verschreibungsinformationen sowie Kontrollinformationen von Ankara Magnet verarbeitet werden Krankenhaus.

 

In Bezug auf personenbezogene Daten von Besuchern

  1. Bilder von Personen, die unser Krankenhaus im Rahmen von Kameraaufnahmen und Aufzeichnungen zur Gewährleistung der inneren Ordnung und Sicherheit besuchen,
  2. In das System eingegebene Identitäts- und Kontaktinformationen, die zur Erfüllung der gesetzlich vorgeschriebenen Meldungen an das Polizeipräsidium bezüglich der Begleiter dienen,
  3. Kamerabildgebung und Aufzeichnung von Fahrzeugen, die auf den Parkplatz fahren, um die Sicherheit der Unternehmen und Krankenhäuser des Ankara Magnet Hospital zu gewährleisten.
  4. Um die relevante Person im Falle eines Streits/einer unerlaubten Handlung oder einer anderen Situation zu identifizieren, können Besucherinformationen über Besucherformulare verarbeitet werden, die während des Besuchs im Unternehmen unterzeichnet wurden, und über Besucherlistenaufzeichnungen, die im Unternehmenssystem gespeichert werden.

 

In Bezug auf personenbezogene Daten von Geschäfts- und Lösungspartnern

  1. Gewährleistung der Sicherheit am Arbeitsplatz, der gewerblichen Sicherheit und der wirtschaftlichen Sicherheit,
  2. Durchführung der notwendigen Arbeitsabläufe durch unsere zuständigen Abteilungen, um die vom Ankara Magnet Hospital angebotenen Dienstleistungen zu verbessern und die Produktzufriedenheit sicherzustellen,
  3. Abschluss notwendiger Verträge und Kontaktaufnahme im Rahmen des Geschäftsprozesses,
  4. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ggf. zur Erfüllung gesetzlicher und vertraglicher Pflichten.

 

In Bezug auf personenbezogene Daten von Mitarbeiterkandidaten

  1. Einleiten, Ausführen und Beenden der Rekrutierungsprozesse in Krankenhäusern und Arbeitsplätzen des Ankara Magnet Hospital, Aufzeichnung der Rekrutierungsprozesse und Überwachung und Verbesserung der Rekrutierungsprozesse und -verfahren,
  2. Senden Sie Bewerbungen und Lebensläufe an die entsprechenden Abteilungen und Einheiten, um deren Eignung für die Stelle zu prüfen und mit dem Vorstellungsgespräch zu beginnen.
  3. Feststellung und Prüfung, ob Sie ausreichende und notwendige Qualifikationen für die Stelle, auf die Sie sich bewerben, zum Zeitpunkt der Bewerbung, während des Bewerbungsverfahrens und während aller während der Bewerbung durchzuführenden Prozesse mitbringen,
  4. Ihre Referenzen anrufen und Referenzen über Sie einholen,
  5. Die Möglichkeit, Sie aufgrund der am Ende des Bewerbungsprozesses vorgenommenen Bewertung zu kontaktieren,
  6. Sollte zu einem späteren Zeitpunkt eine passende Stelle frei werden, können Sie durch erneute Vornahme der notwendigen Bewertungen über die Stellenausschreibung informiert werden,
  7. Um die interne Ordnung und Sicherheit zu gewährleisten, werden die Lebenslaufinformationen, Identitätsinformationen, Kontaktinformationen und andere personenbezogene Daten potenzieller Mitarbeiter im Einklang mit den Zwecken und Methoden der Kameraüberwachung und -aufzeichnung verarbeitet.

 

In Bezug auf personenbezogene Daten von Mitarbeitern

  1. Kameraaufnahmen und -aufzeichnungen zur Gewährleistung von Ordnung und Sicherheit im Unternehmen,
  2. Überwachung und Sicherung von E-Mail-Konversationen durch autorisierte Personen, um die Sicherheit von Geschäftsprozessen und Kontinuität von Arbeitsabläufen über interne Kommunikationskanäle zu gewährleisten und die berechtigten Interessen des Unternehmens zu schützen,
  3. Überwachung der vom Krankenhaus zur Verfügung gestellten elektronischen Geräte auf deren bestimmungsgemäße Verwendung und Gewährleistung ihrer Sicherheit,
  4. Sicherstellung der Kontrolle darüber, ob Unternehmensleitungen entsprechend dem Versorgungszweck genutzt werden,
  5. Überwachung des Standorts der Fahrzeuge, um festzustellen, ob die dem Feldteam vom Krankenhaus zur Verfügung gestellten Fahrzeuge zu Versorgungszwecken genutzt werden und um die Sicherheit dieser Fahrzeuge zu gewährleisten,
  6. Zum Zweck der Information der Öffentlichkeit im Rahmen des Managementrechts des Arbeitgebers enthält die Website des Ankara Magnet Hospital Informationen, Vorstellungen, Lebensläufe und Fotos von Mitarbeitern und Ärzten.
  7. Lassen Sie Ihre Mitarbeiter eine Umfrage ausfüllen, um die Mitarbeiterzufriedenheit zu messen.
  8. Erfassen von Ausgaben, um die von den Mitarbeitern am Arbeitsplatz getätigten Ausgaben als Ausgaben aufzulisten und einen Anspruch des Mitarbeiters festzulegen, wenn der Arbeitgeber sein Managementrecht ausüben muss, z. B. an die Mitarbeiter zu leistende Zahlungen, zu gewährende zusätzliche Rechte und Gehälter Abzüge,
  9. Bereitstellung von Informationen an die Versicherungsgesellschaften, mit denen wir geschäftliche Partnerschaften unterhalten, um einen Anspruch auf die Bereitstellung einer privaten Krankenversicherung für Mitarbeiter zu begründen, und zwar zu Themen, die sich auf das beschränken, was aufgrund der Stelle mitgeteilt werden muss,
  10. Nutzung einschlägiger Programme im Rahmen von Arbeitsabläufen im Krankenhaus sowie zur Leistungsbeurteilung, Erfassung von Arbeitseintritts- und -ausgangszeiten über elektronische Eintrittskarten,
  11. Durchführung von Vorsorgeuntersuchungen im Sinne des Arbeitsschutzgesetzes, Erfüllung gesetzlicher Meldepflichten bei Arbeitsunfällen sowie Durchführung der zum Schutz der öffentlichen Gesundheit notwendigen Untersuchungen und Nachsorgemaßnahmen,
  12. Durchführung der notwendigen Geschäfte zur Bereitstellung der Firmenlinie, des Fahrzeugs, der Essenskarte, der Visitenkarte und anderer vom Unternehmen bereitgestellter Geräte,
  13. Erfüllung der Schulden und Verpflichtungen, die sich aus den einschlägigen Rechtsvorschriften und dem Arbeitsvertrag ergeben,
  14. Im Rahmen der einschlägigen Rechtsvorschriften können Ihre Identitätsinformationen, Personalinformationen, Bankkontoinformationen, Kontaktinformationen, Kontaktinformationen, Gesundheitsinformationen und andere personenbezogene Daten im Einklang mit den Zwecken und Methoden der Übermittlung von Mitteilungen an öffentliche Institutionen und Organisationen verarbeitet werden alle autorisierten öffentlichen/privaten und juristischen Personen und Bereitstellung der erforderlichen Unterlagen bei Audits. .

Gewährleistung der Sicherheit personenbezogener Daten

Als Ankara Magnet Hospital führen wir im Rahmen der erforderlichen technologischen Infrastruktur die erforderlichen administrativen und technischen Maßnahmen durch, um die Bewahrung und Sicherheit Ihrer personenbezogenen Daten zu gewährleisten, die wir im Rahmen der Unternehmensaktivitäten gemäß KVKK und den einschlägigen Gesetzen verarbeiten. In diesem Zusammenhang treffen wir Vorkehrungen gegen Datenschutzverletzungen, unbefugten Zugriff, Datenverlust, unbefugte Änderung von Daten und andere Bedrohungen und führen die erforderlichen Inspektionen durch. Sollte es trotz all dieser Vorkehrungen und Vorsichtsmaßnahmen dennoch zu einer Datenschutzverletzung kommen, benachrichtigen wir schnellstmöglich, spätestens jedoch innerhalb von 72 Stunden, die betroffenen Personen und die KVK-Behörde.

In diesem Zusammenhang identifizieren wir aktuelle Risiken und Bedrohungen, schulen unsere Mitarbeiter, führen Sensibilisierungsmaßnahmen durch und legen Richtlinien und Verfahren zur Sicherheit personenbezogener Daten fest. Im Folgenden werden die von unserer Einrichtung ergriffenen administrativen und technischen Maßnahmen zur Gewährleistung der „Datensicherheit“ gemäß Artikel 12 des KVK-Gesetzes aufgeführt und die erforderlichen Kontrollen durchgeführt, um diese Maßnahmen ordnungsgemäß umzusetzen.

Technische Maßnahmen zur Gewährleistung der rechtmäßigen Speicherung Ihrer personenbezogenen Daten und zur Verhinderung unrechtmäßiger Verarbeitung und unrechtmäßigen Zugriffs

  1. Die Speicherung, Verarbeitung und Zugriffsaktivitäten personenbezogener Daten werden durch etablierte technische Systeme überwacht.
  2. Die getroffenen technischen Maßnahmen werden der zuständigen Person gemeldet.
  3. Es wird technisch versiertes Personal eingesetzt.
  4. Die Zugangsberechtigungen sind begrenzt, es kommen kryptografische Kontrolle und Schlüsselverwaltung zum Einsatz und die Berechtigungen werden regelmäßig überprüft.
  5. Zum Einsatz kommen Soft- und Hardware inklusive Virenschutz sowie Firewall-Systeme und Firewalls.
  6. Um die sichere Speicherung personenbezogener Daten zu gewährleisten, werden Backup-Programme gesetzeskonform eingesetzt.
  7. Der Zugriff auf Datenspeicherbereiche, in denen personenbezogene Daten gespeichert werden, wird im Rahmen des Gesetzes Nr. 5651 protokolliert und unangemessene Zugriffe oder Zugriffsversuche werden den relevanten Parteien unverzüglich mitgeteilt.

 

Verwaltungsmaßnahmen zur Gewährleistung der rechtmäßigen Speicherung personenbezogener Daten und zur Verhinderung unrechtmäßiger Verarbeitung und unrechtmäßigen Zugriffs

  1. Die Mitarbeiter werden über den Schutz personenbezogener Daten sowie die gesetzeskonforme Speicherung und Verarbeitung personenbezogener Daten informiert und geschult.
  2. Im Personendatenverarbeitungsverzeichnis werden Personen, die personenbezogene Daten verarbeiten, speichern und darauf zugreifen, ermittelt und als Ansprechpartner benannt.
  3. Alle durchgeführten Aktivitäten werden für alle Abteilungen im Detail analysiert, und als Ergebnis dieser Analyse werden Aktivitäten zur Verarbeitung personenbezogener Daten aufgedeckt, die sich speziell auf die kommerziellen Aktivitäten der jeweiligen Geschäftseinheiten beziehen.
  4. Um die abteilungsspezifisch festgelegten gesetzlichen Compliance-Anforderungen zu erfüllen, werden Bewusstsein geschaffen und Umsetzungsregeln für die relevanten Abteilungen festgelegt; Die notwendigen Verwaltungsmaßnahmen, um die Kontrolle dieser Probleme und die Kontinuität der Anwendung sicherzustellen, werden durch krankenhausinterne Richtlinien und Schulungen umgesetzt.
  5. Die Mitarbeiter werden darüber informiert, dass sie entgegen den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 die von ihnen erhaltenen personenbezogenen Daten nicht an Dritte weitergeben oder für andere Zwecke als die Verarbeitung verwenden dürfen und dass diese Verpflichtung auch nach ihrem Ausscheiden aus dem Amt bestehen bleibt , und es werden ihnen diesbezüglich die notwendigen Zusagen abgenommen.
  6. Aufzeichnungen, die eine Verpflichtung vorschreiben, personenbezogene Daten nicht zu verarbeiten, offenzulegen oder zu nutzen, mit Ausnahme der Anweisungen des Ankara Magnet Hospital und der gesetzlich vorgesehenen Ausnahmen, sind in den Verträgen und Dokumenten enthalten, die das Rechtsverhältnis zwischen Mitarbeitern regeln, und informieren die Mitarbeiter über dieses Thema geschaffen.

Darüber hinaus sorgen wir gemäß den im Rahmen der KVKK festgelegten Datenschutzgrundsätzen für die Minimierung personenbezogener Daten, um die Verarbeitung unnötiger Daten zu vermeiden, treffen die erforderlichen Vertraulichkeitsvereinbarungen mit Datenverarbeitern und bieten unseren Mitarbeitern die erforderliche Schulung zur Gewährleistung der Sicherheit an personenbezogener Daten, verhindern Verstöße und stellen sicher, dass personenbezogene Daten sowohl in der physischen als auch in der elektronischen Umgebung aufbewahrt werden. Wir treffen die notwendigen Vorkehrungen für die Sicherheit personenbezogener Daten.

Verwendung personenbezogener Daten im Inland und Übermittlung ins Ausland

Ihre personenbezogenen Daten und personenbezogenen Gesundheitsdaten werden für die in diesem Richtlinientext erläuterten Zwecke sowie im Gesundheitsgrundgesetz Nr. 3359, im Gesetzesdekret Nr. 663 über die Organisation und Aufgaben des Gesundheitsministeriums und angeschlossener Organisationen sowie im Gesetz zum Schutz personenbezogener Daten verarbeitet Nr. 6698, Verordnung über private Krankenhäuser, Verarbeitung personenbezogener Gesundheitsdaten und im Rahmen der Verordnung zum Schutz der Privatsphäre die Verordnung über personenbezogene Gesundheitsdaten und damit verbundene Vorschriften;

  1. Zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen und zur Durchführung der administrativen, kommerziellen und wirtschaftlichen Aktivitäten unseres Krankenhauses, des Gesundheitsministeriums, der Sozialversicherungsanstalt, der Generaldirektion Sicherheit und anderer Strafverfolgungsbehörden, CİMER, SABİM, Arbeitsministerium , Generaldirektion für Bevölkerung, Gerichte und Vollzugsbehörden, türkische Apotheker Es wird an die Systeme für elektronische Krankenakten und elektronische Gesundheitsakten der Union, Regulierungs- und Aufsichtsbehörden, Versicherungsunternehmen, von Patienten autorisierte Vertreter, kooperierende Labore und andere Zentren übertragen.
  2. An Versicherungsgesellschaften und autorisierte Institutionen/Organisationen zum Zweck der Abrechnung der vom Ankara Magnet Hospital erbrachten Leistungen und der Durchführung medizinischer Diagnose-, Behandlungs- und Pflegedienste sowie der Planung und Verwaltung von Gesundheitsdiensten und der Finanzierung,
  3. Manchmal und bei Bedarf an Dritte, um die Effizienz des Ankara Magnet Hospital und seine Beschäftigungs- und Mitarbeiterrekrutierungsrichtlinien zu verbessern und Nachhaltigkeit sicherzustellen,
  4. An Banken zur Erfüllung der Pflichten des Arbeitgebers im Rahmen des Arbeitsvertrages,
  5. An die Krankenhäuser, Büros und Einheiten des Ankara Magnet Hospital, um die Kontinuität der Geschäftsprozesse sicherzustellen und die erforderlichen Aktivitäten durchzuführen, und an die Fondsgesellschaft im Ausland, um die erforderlichen Berichte zu erstellen,
  6. Ihre personenbezogenen Daten werden zu Zwecken der Datenspeicherung an Dritte, Anwendungen des Hospital Information Management System (HBYS) und Backup-Systeme übermittelt, um die Arbeit innerhalb des Krankenhauses zu verwalten und zu verwalten, Krankenhausangelegenheiten zu erledigen, Krankenhausrichtlinien umzusetzen usw den Arbeitsablauf effizient verwalten und durchführen.
  7. Im Rahmen des Informationsrechts der Öffentlichkeit können medizinische Informationen des Patienten sowie soziokulturelle und wirtschaftliche Informationen über den Patienten und seine Angehörigen mit der ausdrücklichen Zustimmung der betroffenen Person an die Medien weitergegeben werden.

Speicherfristen personenbezogener Daten

Personenbezogene Daten, die von der Einrichtung im Rahmen ihrer Tätigkeit verarbeitet werden, werden für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum aufbewahrt. In diesem Zusammenhang personenbezogene Daten;

  1. Gesetz zum Schutz personenbezogener Daten Nr. 6698,
  2. Türkisches Obligationenrecht Nr. 6098,
  3. Gesetz über das öffentliche Beschaffungswesen Nr. 4734,
  4. Beamtengesetz Nr. 657,
  5. Sozialversicherungs- und allgemeines Krankenversicherungsgesetz Nr. 5510,
  6. Regulierung von Veröffentlichungen im Internet Nr. 5651 und diesen Veröffentlichungen
  7. Gesetz zur Bekämpfung begangener Straftaten durch
  8. Gesetz Nr. 5018 über die öffentliche Finanzverwaltung,
  9. Arbeitsschutzgesetz Nr. 6331,
  10. Zugang zu Informationsgesetz Nr. 4982,
  11. Gesetz Nr. 3071 über die Ausübung des Petitionsrechts,
  12. Arbeitsgesetz Nr. 4857,
  13. Hochschulgesetz Nr. 2547,
  14. Altersgesundheitsgesetz Nr. 5434,
  15. Sozialdienstleistungsgesetz Nr. 2828
  16. In Bezug auf Gesundheits- und Sicherheitsmaßnahmen, die in Arbeitsgebäuden und -erweiterungen zu ergreifen sind
  17. Verordnung,
  18. Verordnung über Archivdienste
  19. Die Speicherung erfolgt für die im Rahmen sonstiger nach diesen Gesetzen geltenden Sekundärvorschriften vorgesehenen Aufbewahrungsfristen.

Datenquelle

Aufbewahrungszeitraum

Quelle

Verfahren des Gremiums zum Schutz personenbezogener Daten

10 Jahre

Richtlinie zur Speicherung und Vernichtung personenbezogener Daten der Agentur für den Schutz personenbezogener Daten, herausgegeben von KVKK

Verträge

10 Jahre ab Vertragsbeendigung

Richtlinie zur Speicherung und Vernichtung personenbezogener Daten der Agentur für den Schutz personenbezogener Daten, herausgegeben von KVKK

Institutionelle Kommunikationsaktivitäten

10 Jahre nach Ende der Aktivität

Richtlinie zur Speicherung und Vernichtung personenbezogener Daten der Agentur für den Schutz personenbezogener Daten, herausgegeben von KVKK

Personalprozesse

10 Jahre nach Ende der Aktivität

Richtlinie zur Speicherung und Vernichtung personenbezogener Daten der Agentur für den Schutz personenbezogener Daten, herausgegeben von KVKK

Systeme zur Protokollaufzeichnungsverfolgung

10 Jahre

Richtlinie zur Speicherung und Vernichtung personenbezogener Daten der Agentur für den Schutz personenbezogener Daten, herausgegeben von KVKK

Hardware- und Software-Zugriffsprozesse

2 Jahre

Richtlinie zur Speicherung und Vernichtung personenbezogener Daten der Agentur für den Schutz personenbezogener Daten, herausgegeben von KVKK

Registrierung von Besuchern und Meeting-Benutzern

2 Jahre ab Ende der Veranstaltung

Richtlinie zur Speicherung und Vernichtung personenbezogener Daten der Agentur für den Schutz personenbezogener Daten, herausgegeben von KVKK

Kameraaufnahmen

2 Jahre

Richtlinie zur Speicherung und Vernichtung personenbezogener Daten der Agentur für den Schutz personenbezogener Daten, herausgegeben von KVKK

Vernichtung personenbezogener Daten

  1. Personenbezogene Daten, die im Rahmen der Aktivitäten des Ankara Magnet Hospital verarbeitet werden, werden im Rahmen des Verarbeitungszwecks und für die zur Erreichung dieses Zwecks erforderlichen Zeiträume sowie für die im Rahmen der einschlägigen Rechtsvorschriften festgelegten Aufbewahrungsfristen gespeichert.
  2. Daten, die nicht mehr funktionieren, deren Speicherfrist abgelaufen ist oder deren Vernichtung vom Dateneigentümer verlangt wird, sofern dies im Rahmen der gesetzlichen Bestimmungen möglich ist, werden mit der geeigneten Methode zur Löschung, Vernichtung oder Anonymisierung der aufgeführten personenbezogenen Daten vernichtet in Artikel 7 der KVKK.
  3. Die Transaktionen werden in Übereinstimmung mit den Fristen, Verfahren und Grundsätzen durchgeführt, die in der „Verordnung zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten“, der „Verordnung zur Verarbeitung und Gewährleistung der Vertraulichkeit personenbezogener Gesundheitsdaten“ und der „Verordnung zur persönlichen Gesundheit“ festgelegt sind Daten".
  4. Es wendet die erforderlichen teilweisen Anonymisierungs- oder Maskierungsmaßnahmen auf gedruckten Materialien an, die persönliche Gesundheitsdaten des Patienten enthalten, wie z. B. Analyse- und Untersuchungsergebnisse, und ergreift andere Maßnahmen, die die Identifizierung der betreffenden Person erschweren, wenn das betreffende Material herunterfällt in die Hände Unbefugter gelangen.
  5. Die verarbeiteten Daten werden offen verarbeitet, um Transparenz und Rechenschaftspflicht im Gesundheitssystem sicherzustellen, Richtlinien und Strategien für die Erbringung von Gesundheitsdiensten festzulegen, wissenschaftliche Forschung im Gesundheitsbereich zu unterstützen und die Entwicklung gesundheitsbezogener Produkte und Dienstleistungen sicherzustellen unter Berücksichtigung der Vorschriften zum Datenschutz und zur Datensicherheit. Wertet zur Erstellung von Gesundheitsdaten aus.
  6. Das Ankara Magnet Hospital hat die periodische Zerstörungsdauer auf 6 Monate festgelegt. Dementsprechend werden in der Einrichtung jedes Jahr im Juni und Dezember periodische Vernichtungen durchgeführt.
  7. Alle Vorgänge im Zusammenhang mit der Löschung, Vernichtung oder Anonymisierung personenbezogener Daten werden aufgezeichnet und diese Aufzeichnungen werden unter Ausschluss anderer gesetzlicher Verpflichtungen mindestens drei Jahre lang aufbewahrt.

Umgebungen, in denen personenbezogene Daten aufgezeichnet werden

Personenbezogene Daten und persönliche Gesundheitsdaten von Dateneigentümern werden in Übereinstimmung mit KVKK und den einschlägigen Gesetzen sicher in den folgenden Umgebungen gespeichert.

  1. Elektronische Umgebung: HIMS, auf dem Server erstellte gemeinsame Verwaltungs-/Archivordner, Personalcomputer.
  2. Physische Umgebung: Internes Krankenhausarchiv, externes Archiv, physische Umgebungen in Verwaltungs- und Patientenbereichen in Krankenhausabteilungen.

Personen, die die Speicherung und Vernichtung personenbezogener Daten verwalten und daran beteiligt sind

Autorisierte und autorisierte Personen, die an der Speicherung und Vernichtung personenbezogener Daten und personenbezogener Gesundheitsdaten beteiligt sind, sind in der Unternehmensvernichtungsrichtlinie des Unternehmens definiert.

Technische und administrative Maßnahmen zur rechtmäßigen Vernichtung personenbezogener Daten

  1. Sicheres Löschen aus Software: Beim Löschen von Daten, die ganz oder teilweise automatisch verarbeitet und auf digitalen Medien gespeichert werden; Es werden Methoden eingesetzt, um die Daten so aus der jeweiligen Software zu löschen, dass sie für die jeweiligen Nutzer unzugänglich und unbrauchbar werden.
  2. Löschen relevanter Daten im Cloud-System durch Erteilen eines Löschbefehls: Entfernen der Zugriffsrechte des relevanten Benutzers auf die Datei auf dem zentralen Server oder das Verzeichnis, in dem sich die Datei befindet; Löschen relevanter Zeilen in Datenbanken mit Datenbankbefehlen; In diesem Rahmen kommt auch das Löschen von Daten auf Wechselmedien, also Flash-Disk-Medien, mit geeigneter Software in Betracht.

Wenn die Löschung personenbezogener Daten jedoch dazu führt, dass auf andere Daten im System nicht mehr zugegriffen werden kann und diese nicht genutzt werden können, gelten personenbezogene Daten als gelöscht, wenn die personenbezogenen Daten so archiviert werden, dass sie nicht mehr der betreffenden Person zugeordnet werden können, sofern dies der Fall ist die folgenden Bedingungen sind erfüllt.

  1. Es ist keiner anderen Institution, Organisation oder Person zugänglich.
  2. Ergreifen aller erforderlichen technischen und administrativen Maßnahmen, um sicherzustellen, dass nur autorisierte Personen auf personenbezogene Daten zugreifen.
  3. Sichere Löschung durch einen Experten: In einigen Fällen kann das Ankara Magnet Hospital einen Experten mit der Löschung personenbezogener Daten in seinem Namen beauftragen. In diesem Fall werden personenbezogene Daten von einer auf diesem Gebiet spezialisierten Person sicher gelöscht, wodurch sie für relevante Benutzer unzugänglich und in irgendeiner Weise unbrauchbar werden.
  4. Schwärzung personenbezogener Daten auf Papier: Hierbei handelt es sich um die Methode, die relevanten personenbezogenen Daten physisch aus dem Dokument herauszuschneiden oder sie mit fester Tinte auf eine Weise unsichtbar zu machen, die nicht rückgängig gemacht und mit technischen Lösungen nicht gelesen werden kann, um dies zu verhindern - Zweckmäßige Verwendung personenbezogener Daten oder Löschung der zu löschenden Daten. Bei Bedarf können personenbezogene Daten auf Papier mit dieser Methode vernichtet werden.
  5. Entmagnetisierung: Hierbei handelt es sich um die Methode, die Daten auf dem magnetischen Medium unlesbar zu machen, indem es durch spezielle Geräte geleitet wird, wo es hohen Magnetfeldern ausgesetzt wird.
  6. Physische Zerstörung: Personenbezogene Daten können auch auf nichtautomatischem Wege verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind. Bei der Vernichtung solcher Daten kommt ein System zur physischen Vernichtung personenbezogener Daten in einer Weise zur Anwendung, dass sie später nicht mehr verwendet werden können. Die Vernichtung von Daten auf Papier und Mikrofiche erfolgt auf diese Weise, da eine Vernichtung auf andere Weise nicht möglich ist. Zu diesem Zweck können Papier- und Aktenvernichtungsmaschinen eingesetzt werden.
  7. Überschreiben: Bei der Überschreibmethode werden zufällige Daten, die aus Nullen und Einsen bestehen, mindestens sieben Mal mit einer speziellen Software auf magnetische Datenträger und wiederbeschreibbare optische Datenträger geschrieben.
  8. Anonymisierungsmethoden, die keine Wertunregelmäßigkeiten verursachen: Ohne Änderungen oder Ergänzungen/Entfernungen an den personenbezogenen Daten vorzunehmen, die mit Anonymisierungsmethoden gespeichert werden, die keine Wertunregelmäßigkeiten verursachen; Dabei handelt es sich um die Verallgemeinerung einer beliebigen personenbezogenen Datengruppe, deren Ersetzung untereinander oder die Entfernung einer bestimmten Daten- oder Unterdatengruppe aus der Gruppe.
  9. Variablenextraktion: Anonymisierung des vorhandenen Datensatzes durch Entfernen der „stark beschreibenden“ Variablen aus den Variablen im Datensatz, der nach der Zusammenführung der mit der Methode zur Extraktion deskriptiver Daten gesammelten Daten erstellt wurde.
  10. Entfernen von Datensätzen: Die gespeicherten Daten werden anonymisiert, indem die Datenzeile, die eine Singularität enthält, aus den Datensätzen entfernt wird.
  11. Regionales Ausblenden: Wenn einzelne Daten deterministischer Natur sind, weil sie eine selten sichtbare Kombination bilden, wird die Anonymisierung durch Ausblenden der relevanten Daten erreicht.
  12. Kodierung der unteren und oberen Grenze: Mithilfe der Kodierungsmethode der unteren und oberen Grenze werden die Werte in einer Datengruppe, die vordefinierte Kategorien enthält, anonymisiert, indem sie durch die Bestimmung eines bestimmten Kriteriums kombiniert werden.
  13. Verallgemeinerung: Bei der Methode der Datenaggregation werden viele Daten aggregiert und es wird verhindert, dass personenbezogene Daten einer Person zugeordnet werden können.
  14. Global Coding: Mit der Datenableitungsmethode wird aus dem Inhalt personenbezogener Daten ein allgemeinerer Inhalt erstellt und sichergestellt, dass personenbezogene Daten keiner Person zugeordnet werden können.
  15. Anonymisierungsmethoden, die zu Wertunregelmäßigkeiten führen: Bei Anonymisierungsmethoden, die zu Wertunregelmäßigkeiten führen, wird im Gegensatz zu solchen, die keine Wertunregelmäßigkeiten liefern, eine Verzerrung durch die Änderung einiger Daten in persönlichen Datengruppen erzeugt.
  16. Datenaustausch: Bei der Datenaustauschmethode werden die Werte einer Variablen zwischen aus den gespeicherten Daten ausgewählten Paaren miteinander ausgetauscht.

In den oben genannten Situationen wird die vollständige Einhaltung der Bestimmungen des KVKK, der Verordnung und anderer relevanter Gesetze sichergestellt und alle erforderlichen administrativen und technischen Maßnahmen ergriffen, um die Datensicherheit zu gewährleisten.

Zeitraum der regelmäßigen Vernichtung personenbezogener Daten

Das Ankara Magnet Hospital anonymisiert personenbezogene Daten, die abgelaufen sind und für die es keinen anderen Datenverarbeitungszweck gibt, der die Speicherung personenbezogener Daten erfordert, innerhalb von 180 Tagen (6 Monaten) nach Ablauf der Speicherfrist.

Die vom Ankara Magnet Hospital gespeicherten personenbezogenen Daten werden in bestimmten regelmäßigen Abständen überprüft und diejenigen, deren Verarbeitungsbedingungen vollständig beseitigt sind, werden gelöscht, vernichtet oder anonymisiert.

Im ersten regelmäßigen Vernichtungsprozess nach dem Datum, an dem die Verpflichtung zur Löschung, Vernichtung, Anonymisierung oder Anonymisierung personenbezogener Daten entsteht, werden Ihre personenbezogenen Daten gelöscht, vernichtet oder anonymisiert. Dieser Zeitraum wird voraussichtlich sechs Monate nicht überschreiten.

Tritt ein irreparabler oder unmöglicher Schaden ein und liegt ein klarer Gesetzesverstoß vor, kann der Vorstand die in diesem Artikel genannte Frist verkürzen. In diesem Fall erfolgt die Löschung höchstens innerhalb der vom Vorstand festgelegten neuen Frist.

Diese regelmäßigen Überprüfungs- und Vernichtungsprozesse, die auf personenbezogene Daten anzuwenden sind, sind im vom Ankara Magnet Hospital erstellten Inventar zur Verarbeitung personenbezogener Daten enthalten und werden an das VERBIS-System übermittelt bzw. übermittelt.

Fristen für die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten von Amts wegen

Im ersten periodischen Vernichtungsprozess nach dem Datum, an dem die Verpflichtung zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten entsteht, werden Ihre personenbezogenen Daten gelöscht, vernichtet oder anonymisiert. Dieser Zeitraum wird voraussichtlich sechs Monate nicht überschreiten. Tritt ein irreparabler oder unmöglicher Schaden ein und liegt ein klarer Gesetzesverstoß vor, kann der Vorstand die in diesem Artikel genannte Frist verkürzen.

Auf Antrag auf Löschung, Vernichtung oder Anonymisierung personenbezogener Daten des Dateneigentümers anzuwendende Fristen

Der Dateneigentümer muss seine/ihre Anträge bezüglich der Umsetzung des Gesetzes schriftlich oder auf andere vom Vorstand festgelegte Weise beim Ankara Magnet Hospital einreichen. Magnet Hospital nimmt den Antrag an oder lehnt ihn unter Angabe von Gründen ab und benachrichtigt die betreffende Person so schnell wie möglich, spätestens jedoch innerhalb von 30 Tagen, schriftlich oder elektronisch über seine Antwort. Wird dem Antrag im Antrag stattgegeben, wird dieser entsprechend erfüllt.

Wenn alle Verarbeitungsbedingungen für die personenbezogenen Daten, die Gegenstand der Anfrage sind, beseitigt wurden, werden die personenbezogenen Daten, die Gegenstand der Anfrage sind, gelöscht, vernichtet, anonymisiert oder anonymisiert.

Sofern der Vorstand keine gegenteilige Entscheidung trifft, wählt das Ankara Magnet Hospital von Amts wegen die geeignete Methode zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten. Auf Wunsch der betreffenden Person wählt das Ankara Magnet Hospital unter Angabe des Grundes die geeignete Methode aus.

Sofern die von Ihnen angeforderten personenbezogenen Daten an Dritte übermittelt wurden, wird dies dem Dritten mitgeteilt; Es wird sichergestellt, dass die erforderlichen Verfahren im Rahmen der Verordnung zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten gegenüber dem Dritten durchgeführt werden.

Rechte des Eigentümers personenbezogener Daten

In Bezug auf die im Rahmen der Aktivitäten des Ankara Magnet Hospital verarbeiteten personenbezogenen Daten kann sich der Dateneigentümer im Rahmen seiner Rechte gemäß Artikel 11 des KVVK und Artikel 10 der Verordnung an das Ankara Magnet Hospital wenden;

  1. Erfahren Sie, ob personenbezogene Daten und/oder personenbezogene Gesundheitsdaten verarbeitet werden,
  2. Auskunft verlangen, wenn personenbezogene Daten und/oder personenbezogene Gesundheitsdaten verarbeitet wurden,
  3. Zugriff auf und Abfrage personenbezogener Gesundheitsdaten,
  4. Informieren Sie sich über den Zweck der Verarbeitung personenbezogener Daten und/oder personenbezogener Gesundheitsdaten und darüber, ob diese für den vorgesehenen Zweck verwendet werden.
  5. Kenntnis der Dritten, an die personenbezogene Daten und/oder personenbezogene Gesundheitsdaten im In- oder Ausland übermittelt werden,
  6. Aufforderung zur Berichtigung personenbezogener Daten und/oder personenbezogener Gesundheitsdaten, wenn diese unvollständig sind oder falsch verarbeitet werden,
  7. Beantragung der Löschung oder Vernichtung personenbezogener Daten im Rahmen der in Artikel 7 der KVKK festgelegten Bedingungen und der Löschung personenbezogener Gesundheitsdaten im Rahmen der im geänderten Artikel 9 der Verordnung festgelegten Bedingungen,
  8. Zu verlangen, dass die gemäß den in den Absätzen (f) und (g) dieses Artikels genannten Grundsätze durchgeführten Transaktionen Dritten mitgeteilt werden, an die personenbezogene Daten/persönliche Gesundheitsdaten übermittelt werden,
  9. Einspruch gegen die Entstehung eines für den Einzelnen ungünstigen Ergebnisses durch die Analyse der verarbeiteten Daten ausschließlich durch automatische Systeme einzulegen,
  10. Im Falle eines Schadens, der auf eine rechtswidrige Verarbeitung personenbezogener Daten zurückzuführen ist, haben sie das Recht, Ersatz des Schadens zu verlangen.

Schlussbestimmungen

Wenn Sie Ihre oben genannten Rechte ausüben und beim Ankara Magnet Hospital einen Antrag zu den oben genannten Themen stellen, werden Ihre Anfragen in Ihrem Antrag spätestens innerhalb von dreißig (30) Werktagen bearbeitet, je nach Art der Anfrage bis zu 10 Seiten kostenlos, weitere Seiten gegen eine vom Vorstand festzulegende Gebühr. Wird finalisiert. Wenn für die Transaktion jedoch zusätzliche Kosten für uns anfallen, ist es möglicherweise möglich, die Gebühr gemäß dem vom Personal Data Protection Board festgelegten Tarif zu verlangen. Wenn der Fehler auf einen Fehler des Ankara Magnet Hospital zurückzuführen ist, wird die erhobene Gebühr dem Dateneigentümer zurückerstattet.

Für Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten können Sie sich bewerben, indem Sie das auf der Website des Unternehmens verfügbare „Anfrageformular für personenbezogene Daten“ ausfüllen und die im Formular angegebenen Methoden verwenden, die für Sie geeignet sind.

Kontaktinformationen des Private Han Medical Center und der Health Services Limited Company

MERSİS-Nummer: 0685086888700001

Kontakt-E-Mail-Adresse: iletisim@magnethastanesi.com.tr

Adresse des Hauptsitzes: Bezirk Mebusevleri, Anıt Caddesi, Nummer: 12 Çankaya / Ankara

Telefonnummer der Zentrale: +90 312 212 80 80

Website-Adresse: https://magnethastanesi.com.tr

Im Falle einer schriftlichen Bewerbung schreiben Sie bitte eine Erklärung auf den Umschlag als „Anfrage um Auskunft über die Verarbeitung personenbezogener Daten“.

Sie können das Antragsformular für den Datenverantwortlichen herunterladen

Nach oben scrollen
Lebenshilfe
Brauchen Sie Hilfe?
Magnetkrankenhaus
Hallo
Wie können wir Ihnen heute behilflich sein?