Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten

 

Der Verantwortliche, die Praxis des Doç. Dr. Güncel Öztürk,, misst dem Schutz personenbezogener Daten von Kunden, Mitarbeitenden sowie sonstigen natürlichen Personen, mit denen sie in Beziehung steht, gemäß den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten und im Rahmen der Grundsätze einer hohen Dienstleistungsqualität, des Respekts vor den Rechten des Einzelnen, der Transparenz und der Redlichkeit große Bedeutung bei. Der Vertraulichkeit der Patientendaten und der bestmöglichen sowie sorgfältigen Verarbeitung und Aufbewahrung sämtlicher personenbezogener Daten unserer Patienten wird höchste Priorität eingeräumt. Diese Richtlinie wurde erstellt, um die personenbezogenen Daten unserer Patienten sowie von Begleitpersonen, Besuchern und Mitarbeitenden der Institutionen und Organisationen, mit denen wir zusammenarbeiten, im Rahmen der in der Gesetzgebung festgelegten Grundprinzipien zu schützen und zu verarbeiten.

 

Zweck dieser Richtlinie ist es, Transparenz sicherzustellen, indem die Personen, deren personenbezogene Daten verarbeitet werden, insbesondere unsere Patienten, Begleitpersonen, Besucher, Mitarbeitenden und Institutionsverantwortlichen sowie die Mitarbeitenden und Verantwortlichen der Institutionen, mit denen wir zusammenarbeiten, und Dritte, im Rahmen der von unserer Praxis rechtskonform durchgeführten Verarbeitung personenbezogener Daten informiert werden. In diesem Zusammenhang werden gemäß dem Gesetz Nr. 6698 und der einschlägigen Gesetzgebung die erforderlichen administrativen und technischen Maßnahmen zum Schutz und zur Verarbeitung personenbezogener Daten getroffen. Natürliche Personen, deren personenbezogene Daten im Rahmen dieser Richtlinie verarbeitet werden, werden als Datenbetroffene Person, Betroffene Person oder Inhaber personenbezogener Daten bezeichnet.

 

Ausdrückliche Einwilligung: Eine Einwilligung, die sich auf einen bestimmten Sachverhalt bezieht, auf Information beruht und aus freiem Willen erklärt wird.

Anonymisierung: Die Veränderung personenbezogener Daten in einer Weise, dass sie ihren Charakter als personenbezogene Daten verlieren und dieser Zustand nicht rückgängig gemacht werden kann. Beispielsweise das Unmöglichmachen einer Zuordnung zu einer natürlichen Person durch Techniken wie Maskierung, Aggregation, Datenverfälschung usw. Eine Anonymisierung personenbezogener Daten zu verschiedenen Zwecken ist nur möglich, sofern dadurch der Anwendungsbereich des KVKK und die ausdrückliche Einwilligung nicht verletzt werden und dies der Anfrage und/oder Einwilligung der betroffenen Person entspricht. Innerhalb unserer Praxis werden die notwendigen Maßnahmen getroffen, damit anonymisierte personenbezogene Daten nicht durch verschiedene Methoden wieder identifizierbar gemacht werden.

Mitarbeitende, Anteilseigner und Bevollmächtigte der Institutionen, mit denen wir zusammenarbeiten: Bezeichnet natürliche Personen, die in Institutionen beschäftigt sind, zu denen wir in jedweder Geschäftsbeziehung stehen (z. B. Geschäftspartner, Lieferant, jedoch nicht hierauf beschränkt), einschließlich Anteilseigner und Bevollmächtigte dieser Institutionen.

Verarbeitung personenbezogener Daten: Bezeichnet jede Art von Vorgang, der an Daten durchgeführt wird, wie die ganz oder teilweise automatisierte oder — sofern Teil eines Datenverarbeitungssystems — nicht automatisierte Erhebung, Aufzeichnung, Speicherung, Aufbewahrung, Veränderung, Neuordnung, Offenlegung, Übermittlung, Übernahme, Zugänglichmachung, Klassifizierung oder die Verhinderung der Nutzung personenbezogener Daten.

Personenbezogene Daten: Bezeichnet jede Information über eine identifizierte oder identifizierbare natürliche Person. Alle Informationen, die eine Person identifizierbar machen, sind als personenbezogene Daten geregelt; als Beispiele können die türkische Identifikationsnummer, Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Wohnadresse, Geburtsdatum, Bankkontonummer genannt werden.

Besondere Kategorien personenbezogener Daten: Bezeichnet besondere Datenkategorien wie Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Konfession oder sonstige Überzeugungen, Kleidung, Mitgliedschaft in Verein, Stiftung oder Gewerkschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und sicherheitsbezogene Maßnahmen sowie biometrische und genetische Daten.

Dritte: Bezeichnet mit den oben genannten Parteien verbundene dritte natürliche Personen, um die Sicherheit der geschäftlichen Transaktionen zwischen den genannten Parteien zu gewährleisten oder die Rechte dieser Personen zu schützen und einen Vorteil/Interesse zu sichern. (Beispielsweise Mitarbeitende oder Bevollmächtigte des beauftragten Dienstleisters, Begleitperson usw.)

Auftragsverarbeiter: Bezeichnet die natürliche oder juristische Person, die personenbezogene Daten im Namen des Verantwortlichen auf Grundlage der von ihm erteilten Befugnis verarbeitet. Zum Beispiel das IT-Unternehmen, das unsere Daten speichert.

Verantwortlicher: Bezeichnet die Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und den Ort verwaltet, an dem die Daten systematisch geführt werden (Datenregistrierungssystem).

 

Im Rahmen des KVKK ist unsere Praxis Verantwortlicher und im VERBİS-System registriert. Innerhalb unserer Praxis wurde ein Team (Team des Verantwortlichen für personenbezogene Daten) eingerichtet. In Fällen, die eine Entscheidung erfordern, wird die Entscheidung nach Einholung der Stellungnahme eines auf personenbezogene Daten spezialisierten Juristen/Anwalts und nach anschließender Genehmigung durch die Leitung umgesetzt.

 

Die verarbeiteten personenbezogenen Daten können je nach erbrachter Gesundheitsleistung variieren; sie werden jedoch mittels physischer und/oder digitaler Methoden erhoben. Besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, sowie personenbezogene Daten allgemeiner Art, die mündlich, schriftlich oder digital über unsere Patienten, unsere Ärzte, unser Gesundheitspersonal, unsere Mitarbeitenden, Subunternehmen und deren Mitarbeitende, Unternehmen, mit denen jegliche geschäftliche Tätigkeiten durchgeführt werden, unser Callcenter, die Website unserer Praxis, Online-Dienste und ähnliche Wege erhoben werden, werden zu den nachstehenden und künftig möglicherweise entstehenden weiteren Zwecken verarbeitet:

  • Durchführung medizinischer Diagnose-, Behandlungs- und Pflegedienstleistungen,
  • Schutz der öffentlichen Gesundheit,
  • Planung und управление der präventivmedizinischen Gesundheitsleistungen sowie deren Finanzierung,
  • Möglichkeit, unsere Patienten über Termine zu informieren
  • Planung und Steuerung interner Verfahren,
  • Durchführung von Analysen zu Verbesserungszwecken, damit Gesundheitsleistungen gesetzeskonform erbracht werden,
  • Durchführung von Risikomanagement- und Qualitätsverbesserungsaktivitäten,
  • Durchführung von Forschung,
  • Erfüllung gesetzlicher und regulatorischer Anforderungen,
  • Rechnungsstellung als Gegenleistung für unsere Dienstleistungen,
  • Bestätigung Ihrer Identität
  • Bestätigung Ihrer Beziehung zu vertraglich verbundenen Institutionen,
  • Weitergabe sämtlicher Informationen, die im Rahmen der Finanzierung von Gesundheitsleistungen von privaten Versicherungsgesellschaften angefordert werden,
  • Möglichkeit, sämtliche Fragen und Beschwerden zu unseren Gesundheitsleistungen zu beantworten,
  • Ergreifen aller erforderlichen technischen und administrativen Maßnahmen im Rahmen der Datensicherheit,
  • Sicherstellung der finanziellen Abstimmung in Bezug auf die Ihnen erbrachten Gesundheitsleistungen mit den Institutionen, Banken und sämtlichen Stellen (öffentlich und privat), bei denen Gesundheitsausgaben eingezogen werden,
  • Weitergabe der angeforderten Informationen an das Gesundheitsministerium sowie andere öffentliche Institutionen und Organisationen gemäß der einschlägigen Gesetzgebung,
  • Messung der Patientenzufriedenheit, Erhöhung der Patientenzufriedenheit,
  • Erfüllung von Verträgen und наших gesetzlichen Verpflichtungen usw., zu diesen Zwecken können die Daten erhoben und verarbeitet werden.

 

KATEGORISIERUNG DER VERARBEITETEN PERSONENBEZOGENEN DATEN

Identitätsdaten: Sämtliche Angaben zur Identität der Person, die in Dokumenten wie Führerschein, Personalausweis, Reisepass, Anwaltsausweis, Heiratsurkunde enthalten sind

Kontaktdaten: Angaben zur Kontaktaufnahme mit dem Dateninhaber wie Telefonnummer, Adresse, Wohnanschrift, E-Mail

Standortdaten: Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person zuzuordnen sind und in einem Datenregistrierungssystem enthalten sind und der Feststellung des Standorts des Dateninhabers dienen

Angaben zu Familienangehörigen und nahestehenden Personen: Angaben über Familienangehörige und nahestehende Personen des Inhabers personenbezogener Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person zuzuordnen sind und in einem Datenregistrierungssystem enthalten sind und zum Schutz der rechtlichen Interessen der betreffenden Institution und des Dateninhabers verarbeitet werden

Physischer Raum: Personenbezogene Daten zu Aufzeichnungen und Dokumenten wie Kameraaufnahmen, Fingerabdruckaufzeichnungen sowie visuelle und auditive Aufzeichnungen

Informationen zur Transaktionssicherheit: Personenbezogene Daten, die verarbeitet werden, um unsere technische, administrative, rechtliche und wirtschaftliche Sicherheit bei der Durchführung unserer Tätigkeiten zu gewährleisten

Finanzdaten: Personenbezogene Daten, die sich auf alle Informationen, Dokumente und Aufzeichnungen beziehen, die ein finanzielles Ergebnis zeigen

Daten von Stellenbewerbern: Personenbezogene Daten, die in Bezug auf Personen verarbeitet werden, die sich beworben haben, um Mitarbeitende zu werden (Lebenslauf- oder CV-Informationen)

Personal-/Beschäftigtendaten: Informationen zu Gehaltsabrechnungen, Disziplinarverfahren, SGK-Informationen, Aufzeichnungen über Ein- und Austrittsdokumente, Vermögenserklärungen, Lebenslaufdaten, Leistungsbeurteilungsberichte, Interviewergebnisse, Inhalt des Arbeitsvertrags, Informationen zum Arbeitsbeginn und zur Beendigung des Arbeitsverhältnisses

Rechtliche Vorgänge: Personenbezogene Daten, die im Rahmen der Feststellung und Verfolgung unserer rechtlichen Forderungen und Rechte, der Erfüllung unserer Verbindlichkeiten sowie unserer gesetzlichen Verpflichtungen verarbeitet werden

 

Die oben genannten personenbezogenen Daten können im Rahmen gesetzlicher Bestimmungen wie dem Grundgesetz über Gesundheitsleistungen Nr. 3359, dem Gesetzesdekret Nr. 663 über Organisation und Aufgaben des Gesundheitsministeriums und seiner angeschlossenen Einrichtungen, der Verordnung über Privatkrankenhäuser, der Verordnung über personenbezogene Gesundheitsdaten sowie den Regelungen des Gesundheitsministeriums usw. verarbeitet werden und in physische Archive und IT-Systeme unserer Praxis und/oder unserer Lieferanten übertragen werden.

 

Unsere Praxis akzeptiert, dass sie personenbezogene Daten gemäß den folgenden Grundsätzen verarbeitet:

  • Verarbeitung im Einklang mit dem Gesetz und dem Grundsatz von Treu und Glauben,
    • Sicherstellung, dass personenbezogene Daten richtig sind und bei Bedarf aktualisiert werden,
    • Verarbeitung zu bestimmten, eindeutigen und legitimen Zwecken,
    • Zweckbindung, Datenminimierung und Verhältnismäßigkeit,
    • Aufbewahrung nur so lange, wie dies gesetzlich vorgeschrieben oder für den Verarbeitungszweck erforderlich ist

 

Die ausdrückliche Einwilligung des Dateninhabers ist nur eine der rechtlichen Grundlagen, die eine rechtmäßige Verarbeitung personenbezogener Daten ermöglicht. Neben der ausdrücklichen Einwilligung können personenbezogene Daten auch verarbeitet werden, wenn eine der nachstehend genannten Bedingungen vorliegt. Die Rechtsgrundlage der Verarbeitung personenbezogener Daten kann nur eine der unten genannten Bedingungen sein; es ist jedoch auch möglich, dass mehrere dieser Bedingungen die Grundlage derselben Verarbeitungstätigkeit bilden. Handelt es sich bei den verarbeiteten Daten um besondere Kategorien personenbezogener Daten, gelten die folgenden Bedingungen:

  • Vorliegen der ausdrücklichen Einwilligung des Inhabers personenbezogener Daten,
  • Ausdrückliche gesetzliche Regelung,
  • Unmöglichkeit, die ausdrückliche Einwilligung der betroffenen Person aufgrund tatsächlicher Unmöglichkeit einzuholen
  • Direkter Zusammenhang mit der Begründung oder Erfüllung eines Vertrags
  • Erfüllung der rechtlichen Verpflichtung der Praxis:
  • Öffentliche Bekanntmachung der personenbezogenen Daten durch den Dateninhaber:
  • Erforderlichkeit der Datenverarbeitung zur Begründung oder zum Schutz eines Rechts:
  • Erforderlichkeit der Datenverarbeitung für das berechtigte Interesse unserer Praxis, (Der Ausdruck „berechtigte Interessen der Praxis“ darf keinesfalls den durch das KVKK festgelegten Grundsätzen und dem Zweck der Verarbeitung personenbezogener Daten widersprechen und darf nicht den Wesensgehalt eines durch die Verfassung гарантierten Rechts beeinträchtigen.)

 

Besondere Kategorien personenbezogener Daten werden von unserer Praxis unter der Voraussetzung verarbeitet, dass ausreichende Maßnahmen, die vom Ausschuss für den Schutz personenbezogener Daten festgelegt werden, ergriffen werden, in den folgenden Fällen:

  • Wenn der Dateninhaber seine ausdrückliche Einwilligung erteilt hat, oder
  • Wenn der Dateninhaber keine ausdrückliche Einwilligung erteilt hat; besondere Kategorien personenbezogener Daten außer Gesundheits- und Sexualleben-Daten, in den gesetzlich vorgesehenen Fällen,
  • Besondere Kategorien personenbezogener Daten, die die Gesundheit und das Sexualleben des Dateninhabers betreffen, werden nur zum Schutz der öffentlichen Gesundheit, für präventive Medizin, zur medizinischen Diagnose, Behandlung und Durchführung von Pflegeleistungen sowie zur Planung und Verwaltung von Gesundheitsleistungen und deren Finanzierung von Personen verarbeitet, die einer Verschwiegenheitspflicht unterliegen, oder von befugten Institutionen und Organisationen.

 

TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN

Unsere Praxis ergreift gemäß Artikel 12 des KVKK und den Bestimmungen der Verordnung sowie den oben genannten allgemeinen Grundsätzen, dieser Richtlinie und den Entscheidungen des Ausschusses für den Schutz personenbezogener Daten die erforderlichen technischen und administrativen Maßnahmen unter Berücksichtigung der technologischen Möglichkeiten und der Umsetzungskosten in Bezug auf die folgenden Punkte:

  • Erforderliche Software und Hardware wurden bestimmt. Auf Computern und E-Mail-Konten werden starke Passwörter verwendet.
  • Die zu schützenden Informationen zum Schutz von Kundeninformationen wurden unserem Personal durch Schulungen vermittelt, und die Verantwortlichkeiten wurden durch Arbeitsverträge schriftlich festgehalten. (Vertraulichkeitsvereinbarungen) Diese Verpflichtung besteht auch nach dem Ausscheiden der betroffenen Personen fort.
  • Die erforderliche Infrastruktur zur Sicherung aller Daten wurde geschaffen.
  • Die Mitarbeitenden, die auf Daten auf den Computern zugreifen können, wurden bestimmt.
  • Kundendateien und -informationen werden nur den Betroffenen selbst, ihren Angehörigen mit schriftlicher Zustimmung, den zuständigen öffentlichen Institutionen und Organisationen im Rahmen der Gesetzgebung sowie den zuständigen Justizbehörden in rechtlichen Fällen zur Verfügung gestellt.
  • Vor Beginn der Verarbeitung personenbezogener Daten erfüllt die Institution ihre Informationspflicht gegenüber den betroffenen Personen.
  • Ein Verzeichnis der Verarbeitung personenbezogener Daten wurde erstellt.
  • Die betreffenden Inhaber personenbezogener Daten werden über diese Punkte durch Texte informiert, die in unserer Praxis ausgehängt oder Besuchern auf andere Weise zugänglich gemacht werden.

 

Ihre personenbezogenen Daten können im Einklang mit den von dem Gesetz vorgesehenen Grundprinzipien und innerhalb der in den Artikeln 8 und 9 des Gesetzes genannten Bedingungen und Zwecke der Verarbeitung personenbezogener Daten sowie zu den oben genannten Zwecken von unserer Praxis mit dem Gesundheitsministerium, seinen angeschlossenen Untereinheiten und den Zentren der Familienmedizin, privaten Versicherungsgesellschaften (Kranken-, Renten- und Lebensversicherung und dergleichen), der Sozialversicherungsanstalt, der Generaldirektion der Sicherheit und anderen Strafverfolgungsbehörden, der Generaldirektion für Bevölkerung, der Türkischen Apothekerkammer, Staatsanwaltschaften und Gerichten, inländischen oder ausländischen Laboren, medizinischen Zentren und dritten Gesundheitsdienstleistern, mit denen wir für die medizinische Diagnose zusammenarbeiten, der Gesundheitseinrichtung, an die der Patient überwiesen wurde oder bei der der Patient selbst vorstellig wird, Ihren ordnungsgemäß bevollmächtigten Vertretern, dritten Personen, von denen wir Beratung erhalten, Regulierungs- und Aufsichtsbehörden sowie amtlichen Stellen, unseren Lieferanten und Support-Dienstleistern, deren Dienste wir in Anspruch nehmen oder mit denen wir zusammenarbeiten, im Rahmen der in den Artikeln 8 und 9 des Gesetzes genannten Bedingungen und Zwecke der Verarbeitung personenbezogener Daten geteilt werden.

 

In Bezug auf die verarbeiteten personenbezogenen Daten hat die betroffene Person das Recht zu erfahren, ob personenbezogene Daten verarbeitet werden, falls ja, Auskunft darüber zu verlangen, auf personenbezogene Gesundheitsdaten zuzugreifen und diese anzufordern, zu erfahren, ob sie zweckentsprechend verwendet werden, die Dritten zu erfahren, an die sie übermittelt werden, im Falle einer fehlerhaften Verarbeitung deren Berichtigung zu verlangen, die Löschung oder Vernichtung personenbezogener Daten zu verlangen, im Falle einer fehlerhaften Verarbeitung die Benachrichtigung der Dritten, an die die Daten übermittelt wurden, über die Berichtigung zu verlangen, gegen ein zu ihren Ungunsten entstehendes Ergebnis infolge einer Analyse durch automatisierte Systeme Widerspruch einzulegen sowie Schadensersatz für Schäden zu verlangen, die aufgrund einer rechtswidrigen Verarbeitung personenbezogener Daten entstanden sind. Durch eine schriftliche Anfrage an unsere Praxis können die oben beschriebenen Rechte ausgeübt werden.

Durch den Einsatz von Sicherheitskameras und die Aufzeichnung von Bildern bei Ein- und Ausgängen von Gästen führt unsere Praxis Tätigkeiten der Verarbeitung personenbezogener Daten durch. In diesem Rahmen handelt unsere Praxis im Einklang mit dem Gesetz zum Schutz personenbezogener Daten und den Sicherheitsvorschriften.

Auf digital gespeicherte und aufbewahrte Aufzeichnungen haben nur autorisierte Mitarbeitende und/oder Mitarbeitende des Lieferantenunternehmens Zugriff. Kameraaufzeichnungen werden für 2 Monate gespeichert.

Diese Richtlinie gilt als in Kraft getreten, nachdem sie auf der Internetseite veröffentlicht wurde.

übersetze den gesamten von mir gesendeten Inhalt vollständig, ohne die HTML-/Code-Struktur zu verändern, sodass nur die Texte auf Deutsch sind