KVKK Kapsamında Hastane, Poliklinik, Doktor, Diş Hekimleri ve Eczanelerin Sorumlulukları

Kişisel Veri Nedir?

Kişisel veri, kimliği belli ya da belirlenebilme ihtimali olan gerçek kişilere ilişkin tüm bilgilerdir. Bir gerçek kişinin; ismi, soy ismi, doğum tarihi gibi kişinin sadece kimliğine ilişkin bilgilerin yanında sosyal güvenlik numarası, sağlığına ilişkin bilgiler gibi kişiyi doğrudan/dolaylı olarak belirlenebilir kılan tüm verileri ifade etmektedir.

Özel Nitelikli Kişisel Veri Nedir?

İlgili kişinin açık rızası olmaksızın işlenmesinin yasak olduğu kişiye ait ırk, siyasi fikir, inanç, mezhep ya da cinsel hayat gibi bilgiler özel nitelikteki verileri ifade ifade etmektedir.

Özel nitelikte ki verilere aşağıdakiler örnek verilebilir.

• Etnik köken
• Siyasi düşünce,
• Felsefi inanç,
• Din, mezhep,
• Kılık, kıyafet,
• Dernek, vakıf ya da sendika üyeliği,
• Sağlık, cinsel hayat,
• Adli sicil bilgileri,
• Biyometrik ve genetik veriler

Kişisel Sağlık Verisi Nedir?

Kişisel sağlık verileri, özel nitelikli kişisel verilerdir; kişinin beden ve ruh sağlığına ilişkin her türlü veri ve kişiye sunulan sağlık hizmeti kapsamında işlenen bilgilerdir.

Örneğin; kişinin kullandığı her türlü ilaç bilgileri, hastalıkları ve reçete bilgileri gibi veriler kişisel sağlık verileridir.

KVKK Kanunu Kapsamında Yükümlükleri Olanlar Kuruluşlar Hangileridir?

• Kamu hastaneleri
• Özel hastaneler
• Poliklinik ve klinikler
• Özel muayenehaneler
• Tıp merkezleri
• Görüntüleme merkezleri
• Laboratuvarlar
• Güzellik merkezleri
• Alternatif tıp uygulama merkezleri
• Sağlık turizmi işletmeleri
• Eczaneler
• Diş Hekimleri (Özel muayenehane işletenler)
• Doktorlar (Özel muayenehane işletenler)
• Özel ağız ve diş sağlığı poliklinikleri

KVKK Kapsamındaki Yükümlülükler Nelerdir?

KVKK Kapsamında Faaliyet Gösteren Hastane, Poliklinik, Doktor, Diş Hekimleri ve Eczanelerin Yapması Gereken İşlemler;

1. Verilerin Analiz Edilmesi

Yapılacak olan uyum çalışmaları kapsamında, kişisel veriler ile veri işlemede ki amaçlar belirlenmekte, açık rıza alınması gerekip gerekmediği tespit edilmekte, açık rızanın içeriği hazırlanmakta ve veri sahiplerinden rıza alınmasına yönelik çalışmaları yapılmaktadır.

2. Sözleşmelerin Kontrol Edilmesi

Taraf olunan sözleşmeler, kişisel verilerin ait olduğu kişiler, verilerin aktarıldığı kişiler veya verilere erişimi olan diğer üçüncü kişiler ile icra edilen sözleşmeler, kontrol edilerek gerekli değişiklikler yapılır ve gerekirse gizlilik anlaşmaları imzalanır.

3. Kişisel Veri Envanterinin Hazırlanması

İşlenen kişisel verilerin işlenme amaçları, alıcı grupları, veri konu grupları ve süreleri belirlenerek KVKK Kanunu kapsamında, yabancı ülkelere aktarılması durumunda kişisel veriler ve veri güvenliğine ilişkin alınan tedbirler açıklanır. Kişisel veri envanteri hazırlama çalışmasıdır.

4. VERBİS Sistemine Kayıt Yapılması

KVKK kapsamındaki hastane, poliklinik, doktor, diş hekimleri ve eczanelerin kayıtlarının VERBİS’e kayıt edilmesi işlemidir.

5. Aydınlatma Metinlerinin Oluşturulması

Kanunen veri sorumlusu olarak kabul edilen hastane, poliklinik, doktor, diş hekimleri ve eczaneler için kişisel veri toplama yöntemi ve bu verilerin işlenme amaçları, verilerin aktarıldığı üçüncü kişiler ve veri sahipleri için 6698 sayılı KVKK Kanunu. 11. Maddesi kapsamında ki düzenlenen hakları içeren bir aydınlatma bildiriminin hazırlanmasıdır.

6. Kişisel Veri Saklama ve İmha Politikasının Hazırlanması

Kişisel verilerin işlenme nedenlerinin ortadan kalkması ile hukuken kişisel verilerin resen veya ilgili kişinin talebi ile imha edilmesi gerekmektedir. Silme ve imha süreçleri için bir imha politikasının oluşturulmalıdır.

7. Gerekli Güvenlik Önlemlerinin Alınması

Kişisel verilerin hukuka aykırı olarak işlenmesini sağlamak ve saklanan verilerin hukuka aykırı erişimini önlemek için gerekli güvenlik düzeyini sağlamak için gerekli tüm teknik ve idari önlemlerdir.

Hastane, Poliklinik, Doktor, Diş Hekimleri ve Eczaneler, VERBİS’e Kayıt Olmakla Yükümlü Müdür?

Ana faaliyet konusu sağlık, cinsel hayata ilişkin verileri işleme şeklinde özel nitelikli kişisel veriler olduğundan herhangi bir şarta bağlı olmaksızın VERBİS’e kayıt olmakla yükümlüdür.

VERBİS’e Son Kayıt Tarihi Nedir?

Özel nitelikte kişisel veri işleyen hastane, poliklinik, doktor, diş hekimleri ve eczanelerin 31.03.2021 tarihine kadar VERBİS’e kayıt olma yükümlülüğü vardır.

KVKK Yükümlülüklerin Yerine Getirilmemesi Halinde Verilecek Cezalar Nelerdir?