Mahremiyet ve Gizlilik Politikası

Yazar: | Tarih: 2 Mart 2018

Mahremiyet ve Gizlilik Politikası

Amaç

Bu politika; kişisel verilerin korunması ve veri mahremiyetinin sağlanmasını, kişisel sağlık verilerini toplama, işleme, aktarma, bu verilere erişim için kurulacak sistemlerin güvenliği ve denetiminin gerçekleştirilmesini amaçlamaktadır.

Kapsam

Bu politika, Ondokuz Mayıs Üniversitesi mensuplarını, veri sorumlularını ve Ondokuz Mayıs Üniversitesi sağlık hizmetlerinden faydalanan kişileri kapsamaktadır.

Genel İlkeler

  1. Kişisel sağlık verilerinin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:

    • Hukuka ve dürüstlük kurallarına uygun olma
    • Doğru ve gerektiğinde güncel olma
    • Belirli, açık ve meşru amaçlar için işlenme
    • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
    • İşlendikleri amaç için gerekli olan süre kadar muhafaza edilme
  2. Sağlık hizmet sunucularında görevli kişiler, ilgili kişinin sağlık verilerine ancak verilecek olan sağlık hizmetinin gereği ile sınırlı olmak kaydıyla işleyebilir ve erişebilir.

  3. Kişisel sağlık verilerini işleyen veya görevi gereği kişisel sağlık verilerine erişen herkes, bu verilerle ilgili olarak sır saklama yükümlülüğü altındadır.

  4. Kişisel sağlık verileri anonim hale getirilmek kaydıyla; sağlık politikalarının belirlenmesi, sağlık maliyetlerinin hesaplanabilmesi, sağlık hizmetlerinin geliştirilmesi, bilimsel faaliyetler (etik kurul izni alınmalıdır) ve istatistiksel çalışmalarda kullanılmak üzere yayımlanabilir ve aktarılabilir.

  5. İlgili kişinin ayrıntılı bir şekilde bilgilendirilmesi, yazılı rızasının alınması ve bu rızanın muhafaza edilmesi hâlinde ilgili kişiye ait sağlık verileri, rıza doğrultusunda işlenebilir ve aktarılabilir.

  6. Kişisel sağlık verilerinin bulunduğu bilgi sistemleri, kullanıcı tanımlanması ve yetkilendirme dâhilinde kullanılır. Kullanıcı tanımlama ve yetkilendirmeye ilişkin her türlü işlem kayıt altına alınır ve bu kayıtlar muhafaza edilir. Yetkilendirme, kayıt altına alma ve verilerin muhafazasına ilişkin hususlar, Ondokuz Mayıs Üniversitesi Rektörlüğü tarafından belirlenir.

  7. Kişisel sağlık verilerinin bulunduğu bilgi sistemlerine erişen kullanıcıların erişim kaydı, sağlık hizmet sunucularının sistemlerinde Rektörlük tarafından belirlenen standartlara uygun olarak tutulur.

  8. Veri sorumlusu, kendi kurum veya kuruluşunda, Kanun ve Yönetmelik hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.

  9. Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel sağlık verilerini, Kanun ve Yönetmelik hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

Referanslar