Eczaneler İçin Veri Koruma Rehberi 2020
Eczaneler için veri koruma rehberi, eczacılara Kişisel Verilerin Korunması Kanunu(KVKK) uyarınca mesleki uygulamalarında yardımcı olmak ive rehberlik sağlamak amacıyla hazırlanmıştır. Veri korumayı, hasta gizliliğinin korunması ve hastanın diğer sağlık kayıtlarının tutulması ve açıklanması gibi konular dahil olmak üzere eczane uygulamaları bağlamında ele alacağız.
Mesleki Yükümlülükler
Eczacıların, muayenehaneleri sırasında hasta kayıtlarını almaları, işlemeleri ve muhafaza etmeleri kanunen zorunludur. Eczacılar kendi yasal düzenlemelerine uygun hareket etmelidir. Eczacılar, sahip oldukları güveni asla kötüye kullanmamalıdır. Hastaya ve özellikle haysiyetleri, özerklikleri ve gizlilik ve bilgi hakları dahil olmak üzere hastanın haklarına saygı göstermelidirler.
Ayrıca eczacılar, bu yasal düzenlemelere uygun olarak hasta kayıtlarını uygun şekilde yönetme yükümlülüklerinin de bilincinde olmalıdır.
Veri Koruma Yükümlülükleri
Kişisel Verilerin Korunması Kanunu(KVKK)’nu biz esas alıyoruz. Yasalar, genel ilkeyi ortaya koymaktadır:
Bireyler, kendileriyle ilgili verilerin nasıl kullanıldığını kontrol edebilecek bir konumda olmalıdır. Kanunlar ayrıca bir veri sorumlusu olmanın yasal sorumluluklarını, yani kişisel bilgilerin saklanmasını ve kullanılmasını kontrol eden ve bundan sorumlu olan kişi veya tüzel kişiyi ana hatlarıyla belirtir. Eczacılarda, insanlar hakkında herhangi bir bilgisayar türünde veya yapılandırılmış bir dosyalama sisteminde herhangi bir kişisel bilgi topluyor, depoluyor veya işliyor oldukları için otomotik veri sorumlusu oluyor.
Eczacıların elde ettiği, işlediği ve muhafaza ettiği kişisel verilere (ör. Adresler ve PPS numaraları) ek olarak, eczacılar da “özel nitelikli kişisel verilere” erişebilir. “özel nitelikli kişisel veriler”, KVKK kapsamında hastaların fiziksel ve / veya zihinsel sağlığına ilişkin verileri içerecek şekilde tanımlanır. Tüm “özel nitelikli kişisel veriler”, veri koruma kapsamında ek yükümlülüklere tabidir.
Eczacılar ve eczane sahipleri, bu nedenle, topladıkları, kaydettikleri veya sakladıkları tüm veri veya bilgilerin yönetiminin KVKK’ya uygun olmasını sağlamalıdır. Eczacılar, hastaların sağlığıyla ilgili verilerin yönetiminden sorumludur.
1. Kayıt
Zihinsel veya fiziksel sağlıkla ilgili kişisel verileri işleyen sağlık uzmanları da dahil olmak üzere veri sorumlularının VERBİS’e kaydolması gerekir. Kayıt gereksinimlerine ilişkin VERBİS kayıt desteğine buradan ulaşılabilir.
KVKK Uyum Sürecini Zahmetsizce Tamamlayın
Kişisel Verilerin Korunması Kanunu(KVKK) kapsamında kişisel verilerinizi zahmetsizce koruma altına almak ve VERBİS yükümlülüğünüzü yerine getirmek için KVKK uzmanlarımızdan hemen destek alın!
2. Bilgi Yönetişimi
Eczaneler için veri koruma tedbirleri kapsamında her eczanede kişisel ve hassas bilgilerin yönetilmesine yönelik bir sistem kurulmalıdır. Veri sorumluları, eczane politikalarının ve prosedürlerinin veri koruma mevzuatına uygunluğu sağladığından emin olmalıdır.
3. Veri Korumanın 8 İlkesi
1. İlke Bilgileri adil/yasal bir şekilde elde edin ve işleyin
2. İlke Yalnızca belirli, açık ve yasal amaç için saklayın
3. İlke Bu amaçlarla uyumlu şekillerde kullanın ve açıklayın
4. İlke Güvenli ve emniyetli bir şekilde muhafaza edin
5. İlke Doğru, eksiksiz ve güncel tutun
6. İlke Yeterli, ilgili olmasını ve aşırı olmamasını sağlayın
7. İlke Belirtilen amaç veya amaçlar için gerekenden daha uzun süre saklayın
8. İlke İstek üzerine kişisel verilerinin bir kopyasını bireyin kendisine verin
İlke 1. Bilgileri adil/yasal bir şekilde elde edin ve işleyin
- Hangi bilgiler toplanıyor.
- Bilginin toplanmasındaki amaç.
- Bilgilerin açıklanabileceği kişiler veya kişi kategorileri.
- Bilgiyi sağlamamanın sonuçları.
- Kişisel verilerine erişim hakkının varlığı.
İlke 2. Yalnızca belirli, açık ve yasal amaç için saklayın
Eczacılar şunları sağlamalıdır:
- Kişi, verilerini neden topladığınız ve tuttuğunuzun nedenlerini bilir.
- Verilerin toplanma amacı yasal olmalıdır.
- Tuttukları farklı veri setlerinin ve her birinin özel amacının farkındadırlar.
Eczacıların topladıkları kişisel bilgileri toplamak için açık ve meşru bir amacı olmalıdır.
İlke 3. Bu amaçlarla uyumlu şekillerde kullanın ve açıklayın
Eczacılar ve eczane sahipleri belirli bir amaç için kişisel bilgileri elde ettiklerinde, bilgileri başka herhangi bir amaçla kullanmamalıdırlar; Reçeteli ilaç tesliminde tutulan hasta iletişim verileri pazarlama amacıyla kullanılmamalıdır.
Eczacılar, kişisel verileri, belirtilen amaç ile “uyumlu” yollar haricinde üçüncü bir tarafa açıklamamalıdır. Temel bir uyumluluk testi, verileri, bilgileri sağlayanların kullanılmasını ve açıklanmasını bekleyeceği bir şekilde kullanıp kullanmadığınızdır.
Eczaneler, hem rutin hem de rutin olmayan açıklamalar için atılacak adımları belirleyen veri açıklama prosedürleri geliştirmelidir. Bu tür prosedürler, ifşaatlarla ilgili kararların nasıl alındığını ve açıklama kararları ile ilgili soruların kime yöneltilmesi gerektiğini özetlemelidir.
İlke 4. Güvenli ve emniyetli tutun
Eczacılar ve eczane sahipleri, kişisel bilgileri yetkisiz veya kazara değiştirilmeye, erişime, açıklamaya veya imha edilmeye karşı korumak için tüm makul özeni göstermelidir. Uygun önlem örnekleri şunları içerir:
Bilgi Teknolojisi (BT) Önlemleri
- Bilgisayar sistemlerine erişimi parolayla korur.
- Parolaları güvende tutun ve düzenli olarak güncelleyin.
- İnternet güvenlik yazılımını kurun ve düzenli olarak güncelleyin.
- Sağlam yedekleme prosedürlerinin çalıştığından emin olun.
- Bilgisayar ekranlarını, eczane ziyaretçilerinin ve yetkisiz kişilerin göremeyeceği şekilde konumlandırın
- Hasta verilerini içeren BT ekipmanını eczanede saklayın. Ancak, kaldırılması gerekiyorsa verilerin şifreli ve güvenli olduğundan emin olun.
- Hasta verilerini,tamamen silmeden önce BT depolama cihazlarından ve bilgisayarlardan kaldırın.
İletişim teknolojileri
- Hassas kişisel bilgilerin değişimi için e-posta kullanılmadan önce şifreleme veya güvenli bir elektronik yol kullanılmalıdır.
- Eczacılar, faks makineleri kullanılarak gönderilen ve alınan bilgilerin güvenliğini sağlamak için önlemler almalıdır. Uygun önlemler arasında, alıcıyla telefonla iletişim kurup fakslanan belgeyi almış olmak veya göndericiyi ve hedeflenen alıcıyı açıkça tanımlayan bir faks kapak sayfası kullanmak.
- Eczacılar, kişisel bilgilerini telefonda açıklamadan önce arayanın gerçekliğini kontrol etmelidir.
- Eczacılar hassas bilgilerin iletimi için SMS veya metin mesajları kullanmamalıdır.
Fiziksel Ölçüler
- Kullanılmadığı zaman dosya dolaplarını kilitleyin.
- Hastanın ayrıntılarını içeren fazla etiket, makbuz, kullanılmış yazıcı şeridi veya kağıt, atılmadan önce gizli malzemeye uygun bir şekilde çözülemez hale getirilmeli veya imha edilmelidir.
Eczane Personeli Tedbirleri
- Gerektiğinde tazeleme eğitimi ile uygun işe başlama eğitimi yoluyla personelin sorumluluklarının bilincinde olmasını sağlayın.
- Eczacı olmayan tüm personelin, hasta gizliliği ve kişisel bilgiler ve bunların ihlal edilmesi sonuçlarıyla ilgili olarak görevlerini açıkça ortaya koyan bir gizlilik sözleşmesi imzaladığından emin olun..
- Kişisel / hassas verilere erişimin, hasta bakımına katılım düzeyleri için gereken şekilde personel ile uygun şekilde sınırlı olduğundan emin olun.
Diğer Önlemler
- Gizli bilgilerle ilgili konuşmaların duyulmadığından emin olmak için adımlar atın, örn. hasta konsültasyon alanını kullanarak.
- Gizli bilgileri hastalar / halk tarafından görülebilecek veya erişilebilecek yerlerde bırakmayın.
- İş yerinizdeki kişisel bilgilerin güvenliği konusunda endişeleriniz varsa, destek için Lundo Data’ya başvurabilirsiniz.
Güvenlik ihlalleri
Veri ihlali, kişisel verilerin kazara veya kasıtlı olarak yetkisiz kişilerce tehlikeye atıldığı, açıklandığı, kopyalandığı, iletildiği, erişildiği, çalındığı veya yetkisiz kişiler tarafından kullanıldığı bir olaydır. Örnekler arasında, bir reçeteyi halka açık bir alanda göz önünde bulundurmak veya tıbbi bir kaydı yanlış doktora fakslamak sayılabilir. Eczacılar veya eczane sahipleri, kişisel veri güvenliğinin ihlal edildiğinin farkına vardıklarında, KVKK uyarınaca “veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir.” Eczane prosedürleri, bu uygulama kurallarının eczanede nasıl uygulandığını ana hatlarıyla belirtmelidir.
"Bulut" Depolama ve Dış Veri İşlemcileri
İlke 5. Doğru, eksiksiz ve güncel tutun
İlke 6. Yeterli, ilgili olmasını ve aşırı olmamasını sağlayın
İlke 7. Belirtilen amaç veya amaçlar için kişisel verileri gerekenden daha uzun süre saklamayın
Kişisel veriler, elde edildikleri amaç (lar) için gerekli olandan daha uzun süre tutulmamalıdır. Bazı eczane kayıtları için yasal olarak minimum saklama süreleri gereklidir.
Hasta güvenliği ve devam eden hasta bakımı için, kayıtların belirtilen minimum sürelerin ötesinde saklanması uygun olabilir ve belki de beklenebilir. Bu tür verilere erişim gelecekte yasal, sigorta veya diğer amaçlarla gerekli olabilir; yine de hasta verileri süresiz olarak saklanmamalıdır. Eczacılar, verilerin nasıl imha edileceğine ilişkin bilgilerin yanı sıra, bu verileri saklamak için yasal dayanağı içeren tüm kişisel veri öğeleri için saklama süreleri hakkında politikalar geliştirmelidir. Veriler yok edildiğinde ana hatlarını çizen ve kaydeden bir imha programı geliştirmek değerli olabilir. Veriler dışarıdan bir yüklenici tarafından imha edilirse, eczacılar uygun bir sözleşmenin yürürlükte olduğundan emin olmalı ve yükleniciden bir imha sertifikası almalıdır.
İlke 8. İstek üzerine kişisel verilerinin bir kopyasını ilgili kişiye verin
Hakkında kişisel verileri sakladığınız herhangi bir kişi, kendisi hakkında tuttuğunuz verilerin bir kopyasını talep etme ve alma hakkına sahiptir.
- Erişim talebinde bulunmak için kişinin şunları yapması gerekir:
- Size yazılı olarak başvurmak (e-postayı da içerebilir);
Onu tanımanıza ve onun hakkında saklayabileceğiniz tüm bilgileri bulmanıza yardımcı olması için gerekli olabilecek ayrıntıları verin.
Bir erişim talebine yanıt olarak şunları yapmanız gerekir:
- Bilgileri kişiye derhal veya talebi aldıktan sonra 10 gün içinde sağlayın;
- Bilgileri, ortalama bir kişi için anlaşılır olacak bir biçimde sağlayın, örn. herhangi bir tıbbi kısaltma açıklanmalıdır.
Erişim hakkı, başka bir kişinin rızası olmadan başka bir kişi hakkındaki kişisel verileri görme hakkını içermez.
4. Gizli Bilgilerin Açıklanması
4.1. Hasta Onayı ile Açıklama
4.2. Hasta Onayı Olmadan Açıklama
- Bilgiyi talep eden kişinin böyle bir talep için meşru bir nedeni olduğundan emin olun.
- Talebin aciliyetini değerlendirin. Bir karara varmadan önce düşünmek için zaman ayırmak uygun olabilir. Diğer durumlarda gecikme uygun olmayabilir.
- Bilgi arayanlardan ek açıklamalar istemeyi veya talebin yazılı olarak yapılmasını istemeyi düşünün.
- Bilginin açıklanması veya açıklanmaması nedeniyle hastaya veya kamuya verilebilecek olası zararları değerlendirin. Şüpheye düştüğünüzde Lundo Data KVKK uzmanlarından tavsiye alın.
Eczacılar için davranış kurallarının temel ilkesi, eczacı uygulamalarının hastanın sağlığını, iyiliğini, bakımını ve güvenliğini sürdürmeye ve geliştirmeye yönelik olması gerektiğini belirtir. Açıklama ile ilgili kararlar bu ilke ışığında ve duruma göre alınmalıdır.
Açıklama kararı verildiğinde, izin alınmadığı takdirde, eczacılar yalnızca belirtilen amaç için gereken bilgileri açıklamalıdır. Bu gibi durumlarda eczacılar, talebi kimin yaptığını, hangi bilgilerin açıklandığını ve açıklama kararlarının nedenlerini kaydetmelidir.
4.3. Belirli Durumlarda Açıklama
Bir Hekime, Eczacıya, Hemşire veya Diş Hekimine Açıklama: açıklama sözlü, yazılı ve elektronik iletişimleri içerir. Bu tür durumlarda, yukarıda ana hatlarıyla belirtildiği gibi izinsiz açıklama hükümleri göz önünde bulundurularak, sağlık bilgileri açıklanmadan önce hastanın onayı alınmalıdır. Eczacılar, açıklama ile ilgili kararlarının, hasta sağlığı ve güvenliğini sürdürme ve iyileştirme gereksinimlerinin bilincinde olmasını sağlamalıdır.
Ebeveynlere / Vasilere Açıklama: 18 yaşında veya daha büyük bir hasta, bir ebeveyn veya vasi tarafından tıbbi kayıtlarına erişmeyi reddetme hakkına sahiptir. Eczacı, bu yaşın altında, vaka bazında, çocuğun yüksek yararına, erişim hakkının tek başına çocuk tarafından mı, tek başına bir ebeveyn / vasi tarafından mı yoksa müştereken çocuk ve ebeveyn / veli. tarafından mı erişim istenildiğini kayıt altına almalıdır.
Paylaşılan Elektronik Hasta Kayıtları: Diğer sağlık uzmanları da dahil olmak üzere elektronik hasta kayıtlarının paylaşılması açıklama anlamına gelir. Bu tür durumlarda, herhangi bir açıklama yapılmadan önce hastanın onayı alınmalıdır. Bu nedenle, paylaşılan elektronik hasta kayıtları KVKK mevzuatına tam olarak uygun olmalıdır.
Ölen Hastalar: KVKK kapsamındaki erişim hakları yalnızca yaşayan bireylerin kişisel verileri için geçerlidir. Eczacılar, hasta öldükten sonra yine de hasta gizliliğini korumalıdır. Yasa gereği veya kamu yararı için açıklamaların gerekli olabileceği durumlar vardır. Bu gibi durumlarda, ölen hastaya danışamama göz önüne alındığında, hastanın en yakın akrabasına danışmak ve / veya açıklamanın uygunluğu konusunda yasal tavsiye almak uygun olabilir.
Hastaların Aile Üyelerine veya Avukatlara İlaç Çıktılarının Sağlanması
Hastanın belirtilen bilgilerin belirli bir kişiye açıklanmasına rıza göstermesi ile, eczacılar bu bilgileri kararlaştırılan kişiye sağlayabilir.
5. Doğrudan Pazarlama
Bir eczane doğrudan pazarlama faaliyetlerinde bulunuyorsa, bireylerin, veri toplama aşamasında, kuruluşun kişisel bilgilerinden yapacağı tüm kullanımlardan tam olarak haberdar edilmesini sağlamalıdır. Bu gibi durumlarda eczaneler, kişisel verilerini doğrudan pazarlama amacıyla kullanmak için bireyin onayını almalıdır.
Özel düzenlemeler, bir bireyin pazarlama niteliğindeki herhangi bir elektronik iletişimin kendilerine gönderilmesinden önce açık onay vermesini gerektiren elektronik doğrudan pazarlama iletişimlerini (telefon, faks, e-posta veya metin) yönetir. Bu gibi durumlarda eczaneler, bu alandaki yasal gerekliliklere uygun olduklarından ve önceden izin aldıklarından emin olmalıdır. Bir elektronik pazarlama iletişiminin gönderilmesi için Optin onayı gereklidir ve gönderilen her pazarlama mesajında geçerli bir devre dışı bırakma olmalıdır. Alıcı vazgeçerse, pazarlama veri tabanından çıkarılma dahil olmak üzere tercihlerine göre hareket edilmelidir. Daha fazla bilgi www.lundodata adresinde bulunabilir.
6. Eczane Kapanışında Hasta Kayıtlarının Transferi
Hasta kayıtlarının aktarılması bir açıklama teşkil eder, bu nedenle eczacılar ve eczane sahipleri bu tür açıklamaların KVKK’ya uygun olarak yapılmasını sağlamalıdır.
Eczanenin, hasta kayıtlarının başka bir eczaneye transferini içeren bir sistemi uygulamaya koyduğu durumlarda, bu düzenlemeler için, mümkün olan yerlerde hasta onayı aranmalı ve verilmelidir. Bu nedenle, müfettişler ve denetleyici il sağlık müdürlüğü hekimleri, ilgili tüm hastaların tanımlanmasını ve iletişime geçilmesini sağlamalıdır. Kayıtların aktarılacağı eczanenin iletişim bilgileri hastalara iletilmelidir. Hastalar, alternatif eczane seçebilecekleri konusunda bilgilendirilmeli ve alternatif eczanelerin yerleri hastalara iletilmelidir.