Бесплатная консультация

Политика по защите и обработке персональных данных

В рамках обеспечения высокого качества обслуживания, уважения прав физических лиц, принципов прозрачности и честности, контролёр данных Özel DR. CINIK Tıp Merkezi (ERC Estetik Turizm Sağlık Hizmetleri Tic. Ltd. Sti.) в соответствии с положениями Закона о защите персональных данных осуществляет защиту персональных данных своих клиентов, сотрудников и других физических лиц, с которыми у него есть отношения. Мы высоко ценим конфиденциальность пациентов и обеспечиваем максимально надёжное хранение, обработку и защиту всех персональных данных наших пациентов. Настоящая политика создана для защиты и обработки персональных данных наших пациентов, сопровождающих, посетителей, сотрудников учреждений и организаций, с которыми мы сотрудничаем, в рамках основных законодательных принципов.

Цель данной политики — обеспечить прозрачность путём информирования физических лиц, чьи персональные данные обрабатываются, в частности наших пациентов, сопровождающих, посетителей, сотрудников и должностных лиц учреждений, с которыми мы сотрудничаем, а также третьих лиц в рамках деятельности по обработке персональных данных, осуществляемой нашей поликлиникой в соответствии с законодательством. В связи с этим внедряются административные и технические меры для обработки и защиты персональных данных в соответствии с Законом № 6698 и соответствующими нормативными актами. В рамках данной политики физические лица, чьи персональные данные обрабатываются, именуются субъектами данных, соответствующими лицами или владельцами персональных данных.

Определения

  • Явное согласие: Свободно данное согласие по конкретному вопросу на основе предоставленной информации.
  • Анонимизация персональных данных: Изменение персональной информации таким образом, что она становится непригодной для использования и необратимой, например, с помощью маскирования, агрегирования или искажения данных, чтобы предотвратить связь персональных данных с конкретным физическим лицом. Наша поликлиника принимает необходимые меры, чтобы анонимизированные данные не могли быть идентифицированы заново.
  • Сотрудники, акционеры и должностные лица наших партнёров: Физические лица, работающие в организациях, с которыми у нас есть деловые отношения, включая акционеров и должностных лиц этих организаций (например, деловые партнёры, поставщики и др.).
  • Обработка персональных данных: Все виды операций с данными, являющимися частью системы учёта данных, включая сбор, запись, хранение, изменение, раскрытие, передачу, классификацию или ограничение использования, как автоматизированными, так и неавтоматизированными способами.
  • Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу, например, номер TR, имя, адрес электронной почты, телефон, адрес проживания, дата рождения, номер банковского счёта.
  • Особые категории персональных данных: Данные о расе, этнической принадлежности, политических взглядах, религиозных или философских убеждениях, членстве в организациях, здоровье, сексуальной жизни, судимостях, биометрические и генетические данные.
  • Третьи лица: Физические лица, связанные с вышеуказанными сторонами для обеспечения безопасности коммерческих операций или защиты прав указанных лиц (например, сотрудники или представители поставщика услуг, медицинский персонал).
  • Обработчик данных: Физическое или юридическое лицо, обрабатывающее персональные данные от имени контролёра данных на основании его полномочий, например IT-компания, хранящая наши данные.
  • Контролёр данных: Лицо, определяющее цели и средства обработки персональных данных и управляющее местом систематического хранения информации (системой учёта данных).

Наша поликлиника является контролёром данных в рамках KVKK и зарегистрирована в системе VERBIS. В компании создана команда по защите персональных данных. При необходимости команда консультируется с юридическими экспертами, а решения принимаются с одобрения руководства.

Обрабатываемые персональные данные зависят от предоставляемых медицинских услуг и собираются физическими и/или цифровыми методами. Данные наших сотрудников, пациентов, врачей, медицинского персонала, подрядчиков и их сотрудников, а также компаний, осуществляющих коммерческую деятельность, включая чувствительные и общие данные, собираемые устно, письменно или цифровыми средствами, например, через колл-центр, сайт поликлиники, онлайн-сервисы, могут обрабатываться для следующих целей и других возможных в будущем:

  • Оказание диагностических, лечебных и уходовых услуг
  • Защита общественного здоровья
  • Планирование и управление профилактическими медицинскими услугами и финансированием
  • Информирование пациентов о приёмах
  • Планирование и управление внутренними процедурами
  • Оказание медицинских услуг в соответствии с законодательством, проведение анализа для улучшения
  • Управление рисками и повышение качества
  • Научные исследования
  • Выполнение юридических и нормативных требований
  • Выставление счетов за предоставленные услуги
  • Проверка вашей личности
  • Проверка ваших связей с медицинскими учреждениями
  • Обмен информацией с частными страховыми компаниями в рамках финансирования здравоохранения
  • Ответы на ваши вопросы и жалобы по медицинским услугам
  • Технические и административные меры по безопасности данных
  • Финансовое урегулирование медицинских услуг с контрагентами, банками и организациями
  • Передача запрашиваемой информации Министерству здравоохранения и другим госорганам
  • Измерение и повышение удовлетворённости пациентов
  • Исполнение договорных и юридических обязательств

Категоризация обрабатываемых персональных данных

  • Идентификационная информация: данные личности из документов (водительские права, удостоверение личности, паспорт, свидетельство о браке)
  • Контактная информация: телефон, адрес, электронная почта
  • Данные о местоположении: информация, позволяющая определить местонахождение субъекта данных
  • Члены семьи и родственники: данные для защиты законных интересов учреждения и владельца данных
  • Физическое пространство: записи с камер, отпечатки пальцев, аудио- и видеозаписи
  • Информация о безопасности транзакций: данные для обеспечения технической, административной, юридической и коммерческой безопасности
  • Финансовая информация: данные, обеспечивающие безопасность бизнеса
  • Информация о кандидатах на работу: резюме и сопутствующая информация
  • Информация о персонале: данные по зарплате, дисциплинарные расследования, трудовые документы, оценки эффективности, результаты интервью, трудовые контракты
  • Юридические операции: данные для исполнения юридических обязательств и управления правами и долгами

Обработка происходит в соответствии с законодательством о здравоохранении и может включать передачу данных в физические архивы и информационные системы нашей поликлиники и/или поставщиков.

Принципы обработки персональных данных:

  • Соответствие закону и честность
  • Актуальность и точность данных
  • Обработка для конкретных, явных и законных целей
  • Связь, ограничение и соблюдение целей обработки
  • Хранение только на срок, необходимый по закону или для целей обработки

Основой для обработки данных обычно является явное согласие владельца. Также применимы иные законные основания. Для обработки чувствительных данных действуют специальные условия.

Технические и административные меры

  • Определены необходимые программные и аппаратные средства, используются надёжные пароли
  • Проведено обучение сотрудников по защите данных, оформлены договоры о конфиденциальности (обязательства сохраняются после увольнения)
  • Создана инфраструктура для резервного копирования данных
  • Определены сотрудники с доступом к данным
  • Доступ к данным имеют только уполномоченные лица, родственники с письменным согласием, органы власти и суды
  • Информирование субъектов данных перед обработкой выполнено
  • Подготовлен реестр операций по обработке данных
  • Информация для субъектов данных размещена в поликлинике и предоставлена иными способами

Персональные данные могут передаваться поликлинике, Минздраву, страховым компаниям, социальным службам, правоохранительным органам, лабораториям, медицинским учреждениям, представителям, консультантам, регулирующим органам, поставщикам услуг в рамках закона. Передача за рубеж не осуществляется.

Субъекты данных имеют право на доступ, исправление, удаление, возражение, компенсацию убытков и другие права, которые можно реализовать подачей письменного заявления в нашу компанию.

Входы и выходы посетителей контролируются камерами безопасности. Записи хранятся 2 месяца и доступны только уполномоченным сотрудникам.

Данная политика вступает в силу с момента публикации на сайте.

[email protected]

Contact us

Связаться с нами