Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten
Im Rahmen einer hochwertigen Servicequalität, der Achtung der Rechte der Betroffenen sowie der Transparenz- und Ehrlichkeitsprinzipien ist es für den Datenverantwortlichen Özel DR. CINIK Tıp Merkezi (ERC Estetik Turizm Sağlık Hizmetleri Tic. Ltd. Sti.) gemäß den Vorschriften des Gesetzes zum Schutz personenbezogener Daten von entscheidender Bedeutung, die personenbezogenen Daten seiner Kunden, Mitarbeiter und sonstiger Personen, mit denen eine Beziehung besteht, zu schützen. Der Schutz der Privatsphäre unserer Patienten und die sorgfältige Verarbeitung sowie Aufbewahrung aller personenbezogenen Daten unserer Patienten haben für uns höchste Priorität. Diese Richtlinie wurde erstellt, um die personenbezogenen Daten unserer Patienten sowie Begleitpersonen, Besucher und Mitarbeiter von Institutionen und Organisationen, mit denen wir zusammenarbeiten, im Rahmen der grundlegenden gesetzlichen Prinzipien zu schützen und zu verarbeiten.
Zweck dieser Richtlinie ist es, Transparenz zu schaffen, indem die Personen, deren personenbezogene Daten verarbeitet werden – insbesondere unsere Patienten, Begleiter, Besucher, Mitarbeiter und Verantwortliche der Institutionen, mit denen wir kooperieren, sowie Dritte – im Rahmen der von unserer Poliklinik gemäß den gesetzlichen Vorgaben durchgeführten Datenverarbeitung informiert werden. In diesem Zusammenhang werden administrative und technische Maßnahmen ergriffen, um personenbezogene Daten entsprechend dem Gesetz Nr. 6698 und den relevanten Vorschriften zu verarbeiten und zu schützen. Innerhalb dieser Richtlinie werden natürliche Personen, deren personenbezogene Daten verarbeitet werden, als Betroffene, relevante Personen oder Dateninhaber bezeichnet.
Definitionen
- Explizite Einwilligung: Freiwillig erteilte Einwilligung zu einem bestimmten Thema auf Basis von Informationen.
- Anonymisierung personenbezogener Daten: Veränderung personenbezogener Daten, sodass diese nicht mehr nutzbar und nicht rückgängig zu machen sind, z.B. durch Maskierung, Aggregation oder Datenverfälschung, um die Zuordnung zu einer natürlichen Person zu verhindern. Unsere Poliklinik ergreift notwendige Maßnahmen, um eine Re-Identifizierung der anonymisierten Daten zu verhindern.
- Mitarbeiter, Anteilseigner und Behörden unserer Partner: Natürliche Personen, die für die Institutionen arbeiten, mit denen wir geschäftliche Beziehungen haben, einschließlich Anteilseigner und Behörden (z.B. Geschäftspartner, Lieferanten usw.).
- Verarbeitung personenbezogener Daten: Alle Vorgänge mit Daten, die Teil eines Datenerfassungssystems sind, wie Erhebung, Speicherung, Änderung, Offenlegung, Übermittlung, Klassifizierung oder Nutzungseinschränkung, automatisiert oder manuell.
- Personenbezogene Daten: Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. TR-Identitätsnummer, Name, E-Mail, Telefon, Adresse, Geburtsdatum, Bankverbindung.
- Sensible personenbezogene Daten: Daten über Rasse, ethnische Herkunft, politische Meinung, religiöse oder philosophische Überzeugungen, Mitgliedschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen, biometrische und genetische Daten.
- Dritte: Natürliche Personen, die in Zusammenhang mit den oben genannten Parteien stehen, um Sicherheit bei Geschäftsprozessen zu gewährleisten oder Rechte zu schützen (z.B. Dienstleister, Krankenhauspersonal).
- Auftragsverarbeiter: Natürliche oder juristische Personen, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten, z.B. IT-Dienstleister.
- Verantwortlicher: Person, die Zwecke und Mittel der Datenverarbeitung bestimmt und den Ort der Datenspeicherung verwaltet.
Unsere Poliklinik ist im Rahmen des KVKK als Verantwortlicher registriert und im VERBIS-System eingetragen. Ein Team für den Datenschutz wurde eingerichtet. Entscheidungen werden mit juristischen Experten abgestimmt und mit Genehmigung der Geschäftsleitung umgesetzt.
Die verarbeiteten personenbezogenen Daten variieren je nach Gesundheitsdienstleistung und werden physisch oder digital erfasst. Daten unserer Mitarbeiter, Patienten, Ärzte, Gesundheitsfachkräfte, Subunternehmer und kooperierender Unternehmen, einschließlich sensibler Daten, werden z.B. über Callcenter, Webseite oder Online-Dienste erhoben und für folgende Zwecke verarbeitet:
- Diagnose-, Behandlungs- und Pflegedienstleistungen
- Schutz der öffentlichen Gesundheit
- Planung und Verwaltung präventiver Gesundheitsdienste und Finanzierung
- Information der Patienten zu Terminen
- Interne Verfahrensplanung und -management
- Gesetzeskonforme Erbringung von Gesundheitsleistungen und Analyse zur Verbesserung
- Risikomanagement und Qualitätsverbesserung
- Forschung
- Erfüllung gesetzlicher Anforderungen
- Abrechnung erbrachter Leistungen
- Identitätsprüfung
- Überprüfung der Vertragsbeziehung mit Gesundheitsdienstleistern
- Informationsaustausch mit privaten Versicherungen im Rahmen der Gesundheitsfinanzierung
- Beantwortung von Fragen und Beschwerden
- Technische und administrative Maßnahmen zur Datensicherheit
- Finanzielle Abstimmung medizinischer Leistungen mit Vertragspartnern und Institutionen
- Informationsweitergabe an Gesundheitsministerium und öffentliche Stellen
- Messung und Steigerung der Patientenzufriedenheit
- Erfüllung vertraglicher und gesetzlicher Verpflichtungen
Kategorisierung der verarbeiteten personenbezogenen Daten
- Identitätsdaten: Angaben zur Identität in Dokumenten wie Führerschein, Ausweis, Pass, Heiratsurkunde
- Kontaktinformationen: Telefon, Adresse, E-Mail zur Kontaktaufnahme
- Standortdaten: Daten zur Lokalisierung der betroffenen Person im System
- Familienmitglieder und Verwandte: Informationen zum Schutz rechtlicher Interessen der Institution und der Betroffenen
- Physische Räume: Aufzeichnungen von Kameras, Fingerabdrücken, Bild- und Tonaufnahmen
- Sicherheitsinformationen: Daten zur Sicherung technischer, administrativer, rechtlicher und kommerzieller Prozesse
- Finanzinformationen: Daten zur Absicherung von Geschäftsprozessen
- Bewerberinformationen: Lebensläufe und Bewerbungsdaten
- Personalinformationen: Lohn- und Gehaltsdaten, Disziplinarverfahren, Beschäftigungsunterlagen
- Rechtsgeschäfte: Daten zur Erfüllung rechtlicher Verpflichtungen und Forderungsmanagement
Die Verarbeitung erfolgt auf Grundlage relevanter Gesundheitsgesetze und kann auf physische und digitale Archive übertragen werden.
Grundsätze der Datenverarbeitung:
- Gesetzeskonformität und Ehrlichkeit
- Aktualität und Richtigkeit der Daten
- Spezifische, legitime Verarbeitungszwecke
- Zweckbindung und Datenminimierung
- Aufbewahrung nur so lange wie gesetzlich oder zweckbedingt erforderlich
Rechtsgrundlage ist in der Regel die ausdrückliche Einwilligung. Weitere gesetzliche Voraussetzungen können ebenfalls greifen. Besondere Bedingungen gelten bei sensiblen Daten.
Technische und administrative Maßnahmen
- Festlegung notwendiger Software und Hardware; Verwendung starker Passwörter
- Schulung der Mitarbeiter zum Datenschutz und vertragliche Verpflichtungen (auch nach Ausscheiden)
- Infrastruktur für Datensicherung aufgebaut
- Zugriffsrechte für Mitarbeiter definiert
- Zugang zu Kundendaten nur für berechtigte Personen, Behörden und Gerichte
- Informationspflicht vor Datenverarbeitung erfüllt
- Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten
- Information der Betroffenen durch Aushänge und andere Mittel
Datenweitergabe erfolgt an Behörden, Versicherungen, Gesundheitsdienstleister, Labore, Berater, Aufsichtsbehörden und Dienstleister im Rahmen gesetzlicher Vorgaben. Keine Übermittlung ins Ausland.
Betroffene haben Rechte auf Auskunft, Berichtigung, Löschung, Widerspruch, Schadensersatz, etc. Diese werden durch schriftlichen Antrag bei unserer Firma geltend gemacht.
Unsere Poliklinik nutzt Sicherheitskameras an Ein- und Ausgängen. Aufzeichnungen werden 2 Monate gespeichert und nur befugten Mitarbeitern zugänglich gemacht.
Diese Richtlinie tritt mit Veröffentlichung auf der Webseite in Kraft.
