KİŞİSEL VERİLERİN KORUNMASI KANUNU’NA GÖRE KLİNİK PERSONELİNİN KİŞİSEL VERİSİNİN KORUNMASI PROSEDÜRÜ

1- AMAÇ: Hizmeti sunumu, iş akışı ve faaliyetler sırasında personele ait kişisel verilerin ve özel nitelikli kişisel verilerin korunmasının sağlanması

2- KAPSAM: Bu prosedür klinik içerisinde görev alan tüm personelleri kapsamaktadır.

3- TANIMLAR: 

3.1 İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

3.2 Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

3.3 Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlık bilgileri, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

3.4 Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

4- SORUMLULUK: Klinik içerisinde çalışan tüm personelin sorumluluğu bulunmaktadır.

5- FAALİYET AKIŞI:

5.1.Personele ait her türlü kişisel verinin saklanması ve kurum içi paylaşımında veri güvenliğinin korunması esastır. Personel kişisel verilerinin güvenli bir şekilde saklanmasını ve amaçlarına uygun kullanılmasını açıkça talep edebilir. Personele ait özel nitelikli kişisel verilerin korunmasına ayrıca özen gösterilir.

5.2.Personele ait kişisel verinin kullanım amacı dışında kurum içerisinde, kişiler veya departmanlar arasında paylaşımı mümkün değildir.

5.3.Bir personele ait kişisel veriler, bir başka personele ait kişisel telefon, bilgisayar vb. elektronik ortamlarda tutulamaz. Personele ait telefon, bilgisayar, kurum dışı mail adresi, sosyal medya hesabı vb. platformdan personel ile ilgili kişisel veriler paylaşılamaz, ifşa edilemez.

5.4.Personelin kişisel verilerini içeren basılı formlar, dosyalar, klasörler herkesin erişimine açık bir şekilde masa üstü, dolap vb. yerlerde tutulmamalıdır. Formlar, dosyalar, klasörler sadece konu ile ilgili personelin erişimine uygun şekilde korunmalıdır.

5.5. Personele ait kişisel verileri içeren çalışma çizelgeleri, nöbet çizelgeleri gibi ortak çalışma alanlarına asılan basılı formlar, ilgili departmanın görev tanımı dışında ki kişilerin erişemeyeceği alanlarda yer alır. Bahsedilen basılı formların mümkün olduğunca az kişisel veriyi içermesine özen gösterilir.

5.6.Otomasyon sistemleri, yazılımlar, portal kullanan tüm personelin kendisine ait erişim yetkisi bulunmaktadır. Personelin birim yöneticisi tarafından onaylanan kullanıcı adı ve şifresini ikinci bir kişi ile paylaşmaması gerekir. Personel bir başka personelin kullanıcı adı ve şifresini talep edemez.

5.7.Personele ait kişisel verilerin kanuni yükümlülükler dışında kurum dışarısına çıkartılamaz.

5.8.Personele ait kişisel verilerin ihlal edilmesi durumunda kurum tarafından yasal süreç başlatılacaktır.