fbpx

עיבוד נתונים אישיים

04/10/2022

מדיניות בנושא הגנה ועיבוד נתונים אישיים

במסגרת איכות השירות המעולה, כיבוד זכויותיהם של יחידים, שקיפות ויושר עקרונות של מרפאת Cinik הפרטית בבקר הנתונים (ERC Estetik Turizm Sağlık Hizmetleri Tic). Ltd. Sti.) בהתאם לתקנות שנקבעו בחוק הגנת מידע אישי, חיוני להגן על הנתונים האישיים של לקוחותיה, עובדיה ואנשים אמיתיים אחרים עמם יש לה קשר. אנו מייחסים ערך גבוה לפרטיות המטופל ולכל הנתונים האישיים השייכים למטופלינו ישמרו בצורה הטובה ביותר ויעובדו ויישמרו בקפידה. מדיניות זו נוצרה כדי להגן ולעבד את הנתונים האישיים של המטופלים שלנו, כמו גם מלווים בבתי חולים, מבקרים ועובדים במוסדות וארגונים איתם אנו משתפים פעולה, במסגרת עקרונות החקיקה הבסיסיים.

מטרת מדיניות זו היא לספק שקיפות על ידי יידוע הפרטים שהנתונים האישיים שלהם מעובדים, במיוחד המטופלים, מלווינו, המבקרים, העובדים ופקידי המוסד שלנו, עובדי המוסדות איתם אנו משתפים פעולה, פקידים, וצדדים שלישיים במסגרת פעילות עיבוד המידע האישי המבוצעת על ידי המרפאה שלנו בהתאם לחקיקה. בהקשר זה מיושמים אמצעים מנהליים וטכניים לעיבוד והגנה על נתונים אישיים בהתאם לחוק מס' 6698 ולחקיקה הרלוונטית. במסגרת מדיניות זו, אנשים טבעיים שהנתונים האישיים שלהם מעובדים מוגדרים כנושא מידע, אדם רלוונטי או בעל מידע אישי.

הסכמה מפורשת: הסכמה בנושא מסוים הניתנת באופן חופשי ומבוססת על מידע.

אנונימיזציה של נתונים אישיים: זהו שינוי של מידע אישי באופן שהוא הופך לבלתי שמיש ואינו ניתן לביטול. למשל, שימוש בשיטות כמו מיסוך, צבירה, השחתת נתונים וכו' כדי למנוע שיוך של נתונים אישיים עם אדם טבעי. ניתן לבצע אנונימיזציה של נתונים אישיים למטרות שונות בהתאם לבקשה ו/או הסכמת בעל הנתונים, מבלי להפר את היקף ה-KVKK וההסכמה. המרפאה שלנו תנקוט באמצעי הזהירות הדרושים כדי למנוע מהנתונים האישיים האנונימיים להפוך לזיהויים בכל דרך שהיא.

עובדים, בעלי מניות ורשויות של שיתופי הפעולה שלנו: הכוונה היא לאנשים הטבעיים שעובדים עבור המוסדות איתם יש לנו כל סוג של קשר עסקי, לרבות בעלי המניות והרשויות של מוסדות אלה (כגון שותפים עסקיים, ספקים, אך לא רק לאלה).

עיבוד של נתונים אישיים: זה מתייחס לכל מיני פעולות המבוצעות על נתונים כגון השגת אוטומטית מלאה או חלקית או לא אוטומטית בתנאי שהוא חלק מכל מערכת הקלטת נתונים, הקלטה, אחסון, שימור, שינוי, סידור מחדש, חשיפה, העברת, קבלה, הפיכתו להשגה, סיווג או מניעת השימוש בו.

נתונים אישיים: זה מתייחס לכל מידע הקשור לאדם טבעי מזוהה או מזוהה. נתונים אישיים מתייחסים לכל המידע שניתן להשתמש בו כדי לזהות אדם מסוים, ולמידע כגון מספר זהות TR, שם ושם משפחה, כתובת דואר אלקטרוני, מספר טלפון, כתובת מגורים, תאריך לידה ומספר חשבון בנק ניתן לתת כדוגמאות לנתונים אישיים.

נתונים אישיים רגישים: נתונים על גזע, מוצא אתני, מחשבה פוליטית, אמונה פילוסופית, דת, כת או אמונות אחרות, לבוש, התאגדות, חברות בקרן או באיגוד, בריאות, חיי מין, הרשעה פלילית ואמצעי אבטחה, וכן ביומטרי ונתונים גנטיים מתייחסים למידע אישי רגיש.

צד ג': הכוונה לגורמים טבעיים של צדדים שלישיים הקשורים לצדדים הנ"ל על מנת להבטיח את אבטחת העסקאות המסחריות או להגן על זכויותיהם של האנשים הנזכרים ולהשיג הטבות. (לדוגמה, עובדים או נציגי העסק שנותן את השירות, מלווה בבית חולים וכו')

מעבד נתונים: הכוונה היא לאדם הטבעי והמשפטי המעבד נתונים אישיים מטעם מבקר הנתונים בהתבסס על הסמכות שניתנת על ידי מבקר הנתונים. למשל, חברת ה-IT שמאחסנת את הנתונים שלנו.

מבקר נתונים: הכוונה היא לאדם שבוחר את המטרות והכלים לעיבוד נתונים אישיים ומנהל את המיקום שבו המידע נשמר באופן שיטתי (מערכת רישום נתונים).

במסגרת KVKK, המרפאה שלנו היא בעלת התואר של בקר נתונים ורשומה במערכת VERBIS. בחברתנו הוקם צוות (צוות המפקח על נתונים אישיים). כאשר יש לקבל החלטה, צוות הבקר בנתונים אישיים מתייעץ עם מומחה משפטי או עורך דין המתמחה בנתונים אישיים, ובאישור ההנהלה ההחלטה מיושמת.

הנתונים האישיים שעובדו עשויים להשתנות בהתאם לשירותי הבריאות הניתנים והם נאספים בשיטות פיזיות ו/או דיגיטליות. במיוחד העובדים שלנו, כגון המטופלים, הרופאים, צוותי הבריאות, קבלני המשנה ועובדיהם וחברות העוסקים בכל מיני פעילויות מסחריות, במיוחד נתוני בריאות שנאספים בעל פה, בכתב או דיגיטלי דרך המוקד הטלפוני שלנו, אתר המרפאה שלנו, שירותים מקוונים ואמצעים דומים, נתונים אישיים רגישים ונתונים אישיים כלליים עשויים להיות מעובדים למטרות הבאות ולמטרות אחרות שעלולות לצוץ בעתיד:

  • ביצוע שירותי אבחון, טיפול וטיפול,
  • Protection of public health,
  • תכנון וניהול של שירותי בריאות ומימון ברפואה מונעת,
  • ליידע את המטופלים שלנו על התור
  • תכנון וניהול הליכים פנימיים,
  • מימוש שירותי בריאות על פי החקיקה, ניתוח לשיפור,
  • ניהול סיכונים ושיפור האיכות
  • מחקר
  • מילוי דרישות חוקיות ורגולטוריות,
  • חשבונית עבור השירותים הניתנים,
  • אימות של הזהות שלך
  • אימות מערכת היחסים שלך עם ספקי שירותי בריאות שהתקשרו אליהם,
  • שיתוף כל מיני מידע שחברות ביטוח פרטיות מבקשות במסגרת מימון שירותי בריאות,
  • מענה על כל השאלות והתלונות שלך על שירותי הבריאות שלנו,
  • נקיטת כל האמצעים הטכניים והמנהליים הדרושים במסגרת אבטחת הנתונים,
  • הבטחת ההתאמה הפיננסית של השירותים הרפואיים הניתנים לך עם נותני שירותי הבריאות המוסכמים, הבנקים וכל הארגונים (ציבוריים ופרטיים) מהם נגבים הוצאות בריאות,
  • בהתאם לחוקים הרלוונטיים, שיתוף המידע המבוקש עם משרד הבריאות ומוסדות וארגונים ציבוריים נוספים,
  • מדידת שביעות רצון המטופל, הגברת שביעות הרצון של המטופל,
  • קיום החוזים וההתחייבויות החוקיות שלנו

 

חלוקה לקטגוריות של נתונים אישיים מעובדים

מידע זהות: כל המידע על זהותו של האדם במסמכים כגון רישיון נהיגה, זהות, דרכון, זהות עורך דין, תעודת נישואין

פרטי קשר: מידע ליצירת קשר עם בעל הנתונים כגון מספר טלפון, כתובת, מקום מגורים, דואר אלקטרוני

נתוני מיקום: נתונים המשמשים לאיתור בעל הנתונים ואשר נכללים במערכת רישום הנתונים ושייכים בבירור לאדם טבעי מזוהה או ניתן לזיהוי

בני משפחה וקרובים: הכוונה היא למידע על בני המשפחה והקרובים של בעל הנתונים האישיים, השייך בבירור לאדם טבעי מזוהה או מזוהה ונכלל במערכת רישום הנתונים. אשר מעובד על מנת להגן על האינטרסים המשפטיים של המוסד הרלוונטי ושל בעל הנתונים

מרחב פיזי: נתונים אישיים הקשורים לרשומות ומסמכים כגון הקלטות מצלמה, רשומות טביעות אצבע, הקלטות חזותיות ואודיו

מידע אבטחת עסקאות: נתונים אישיים מעובדים כדי להבטיח את האבטחה הטכנית, האדמיניסטרטיבית, המשפטית והמסחרית שלנו בעת ביצוע העסקים שלנו

מידע פיננסי: נתונים אישיים מעובדים כדי להבטיח את האבטחה הטכנית, האדמיניסטרטיבית, המשפטית והמסחרית שלנו תוך כדי ביצוע העסקים שלנו.

מידע מועמד לעובד: נתונים אישיים מעובדים על אנשים שהגישו בקשה להיות עובד (מידע קורות חיים או קורות חיים)

מידע על כוח אדם: נתונים אישיים הקשורים לפרטי שכר, חקירה משמעתית, מידע SSI, רשומות מסמכי כניסה-יציאה מעבודה, מידע על הצהרת רכוש, מידע קורות חיים,  מידע על דוחות הערכת ביצועים, תוצאות ראיונות, תוכן חוזה עבודה, מידע על תחילת וסיום העסקה

עסקה משפטית:נתונים אישיים מעובדים במסגרת המחויבויות המשפטיות שלנו, קביעה ומעקב אחר החובות והזכויות החוקיות שלנו, וביצוע החובות שלנו

ניתן לעבד את הנתונים האישיים הנ"ל במסגרת חוק יסוד שירותי בריאות מס' 3359, צו חוק מס' 663 בדבר הארגון וחובותיו של משרד הבריאות ושלוחותיו, הסדרת בתי חולים פרטיים, הסדרת נתוני בריאות אישיים. ותקנות משרד הבריאות וכדומה. ועשויים לעבור לארכיונים הפיזיים ולמערכות המידע של המרפאה שלנו ו/או הספקים שלנו.

חברתנו מאשרת כי המידע האישי יעובד בהתאם לעקרונות הבאים:

  • עמידה בחוק והגינות,
  • להבטיח שהנתונים האישיים יהיו מדויקים ועדכניים בעת הצורך,
  • עיבוד למטרות ספציפיות, ברורות ולגיטימיות,
  • להיות מחובר, מוגבל ומאופק למטרה שלשמה הם מעובדים,
  • שמירה לתקופה הנדרשת בחקיקה הרלוונטית או למטרה שלשמה הם מעובדים.

אחד הבסיסים המשפטיים המאפשרים עיבוד נתונים אישיים בהתאם לחוק הוא הסכמתו המפורשת של בעל הבית. בנוסף להסכמה מפורשת, אחת מהנסיבות האחרות המפורטות להלן עשויה גם להוביל לעיבוד נתונים אישיים. הבסיס לפעילות עיבוד הנתונים האישיים עשוי להיות רק אחד מהתנאים המפורטים להלן, או שיותר מאחד מתנאים אלה עשוי להיות הבסיס לאותה פעילות עיבוד נתונים אישיים. במקרה שהנתונים המעובדים הם מידע אישי רגיש, חלים התנאים הבאים:

  • הסכמה מפורשת של בעל המידע האישי,
  • קוים בהירים במשפט,
  • אי קבלת הסכמה מפורשת של האדם הקשור לסיבה של אי-אפשרות מעשית
  • קשר ישיר עם עריכת או ביצוע החוזה
  • מילוי חובתה המשפטית של החברה:
  • הפיכת מידע אישי לציבורי על ידי בעל הנתונים האישיים:
  • עיבוד נתונים חובה לצורך ביסוס או הגנה על זכות:
  • עיבוד נתונים חובה עבור האינטרס הלגיטימי של החברה שלנו, (ביטוי האינטרסים הלגיטימיים של החברה לא יכול בשום פנים ואופן להיות מנוגד לעקרונות המפורטים ב-KVKK, מטרת עיבוד הנתונים האישיים,  ואינו יכול להתערב במהות הזכות המובטחת בחוקה).

רגישים לנתונים אישיים מעובדים על ידי החברה שלנו במקרים הבאים, בתנאי שננקטים אמצעים נאותים שנקבעו על ידי המועצה להגנת נתונים אישיים:

  • אם לבעל המידע האישי יש הסכמה מפורשת, או
  • אם אין לבעל הנתונים האישיים הסכמה מפורשת, נתונים אישיים רגישים מלבד בריאותו וחיי המין של בעל הנתונים האישיים יעובדו במקרים הקבועים בחוק,
  • נתונים אישיים רגישים הקשורים לבריאותו ולחיי המין של בעל הנתונים האישיים מעובדים רק על ידי אנשים או מוסדות וארגונים מורשים בכפוף לחובת הסודיות לצורך הגנה על בריאות הציבור, ביצוע רפואה מונעת, אבחון רפואי, טיפול ושירותי טיפול, תכנון וניהול שירותי הבריאות ומימון

 

אמצעים טכניים ואדמיניסטרטיביים

חברתנו נוקטת בצעדים הטכניים והמנהליים הדרושים בהתאם לאפשרויות הטכנולוגיות ולעלות היישום בנושאים הבאים, בהתבסס על הוראות סעיף 12 ל-KVKK והוראות התקנה, העקרונות הכלליים האמורים לעיל, וההחלטות של מדיניות זו ושל המועצה להגנה על מידע אישי:

  • נקבעו תוכנה וחומרה נדרשים. סיסמאות חזקות משמשות במחשבים ובחשבונות דואר אלקטרוני.
  • העובדים שלנו קיבלו הכשרה לגבי הנתונים שיש להגן על מנת להגן על מידע לקוחות, והותוו האחריות שלהם בכל הקשור לחוזים עסקיים. (הסכמי סודיות) חובה זו נמשכת גם לאחר שהנוגעים בדבר עוזבים את תפקידם בחברה.
  • הוקמה התשתית הדרושה לגיבוי כל הנתונים.
  • נקבעו עובדים שיכולים לגשת לנתונים על מחשבים.
  • תיקי לקוחות ומידע נגישים רק לאנשים הנוגעים בדבר, קרוביהם להם נתנו הסכמה בכתב, המוסדות הציבוריים והארגונים הרלוונטיים בגבולות החקיקה שלהם, והרשויות השיפוטיות המוסמכות בתיקי משפט.
  • לפני עיבוד נתונים אישיים, הרשות ממלאת את החובה ליידע את הגורמים הרלוונטיים.
  • הוכן מלאי עיבוד נתונים אישיים.
  • בעלי הנתונים האישיים המדוברים מוארים בנושאים אלו באמצעות טקסטים שפורסמו בפוליקליניקה שלנו או זמינים לאורחים בדרכים אחרות.

ייתכן שהנתונים האישיים שלך ישותפו עם המרפאה שלנו, משרד הבריאות, יחידות המשנה ומרכזי הרפואה המשפחתית שלו, חברות ביטוח פרטיות (בריאות, פנסיה וביטוח חיים וכו'), המוסד לביטוח לאומי, המנהל הכללי לביטחון וסוכנויות אכיפת חוק אחרות, מינהלת האוכלוסין הכללית, איגוד הרוקחים של טורקיה, היועץ המשפטי ובתי משפט, מעבדות בטורקיה או מחוצה להן שאנו משתפים פעולה לאבחון רפואי, מרכזים רפואיים וצדדים שלישיים המספקים שירותי בריאות, מוסד הבריאות שאליו מופנה המטופל או המטופל עצמו פנה, נציגיכם המורשים כדין, צדדים שלישיים שאנו מקבלים מהם ייעוץ, מוסדות רגולטוריים ופיקוחים ורשויות רשמיות, ספקים שלנו שמשירותיהם אנו נהנים או לשתף פעולה עם ספקי שירותים, לתמוך במסגרת התנאים והמטרות של עיבוד המידע האישי המפורטים בסעיפים 8 ו-9 לחוק. המידע האישי שלך אינו משותף עם מדינות זרות.

בכל הנוגע לנתונים האישיים המעובדים, לאדם הנוגע בדבר הזכות ללמוד אם המידע האישי מעובד או לא, לבקש מידע לגביו אם הוא עובד, לגשת ולבקש נתוני בריאות אישיים, ללמוד אם נעשה בהם שימוש למטרה המיועדת להם, ללמוד את הצדדים השלישיים שאליהם היא הועברה, לבקש את תיקונם במקרה של עיבוד שגוי, לבקש מחיקה או השמדה של נתונים אישיים, לבקש הודעה על התיקון לצדדים שלישיים המועברים במקרה של עיבוד שגוי, להתנגד לתוצאה הבלתי חיובית על ידי ניתוח באמצעות מערכות אוטומטיות ולדרוש פיצוי על הנזק שנגרם עקב עיבוד לא חוקי של נתונים אישיים. את הזכויות הנזכרות לעיל ניתן לממש באמצעות פנייה לחברתנו בבקשה.

חברתנו מבצעת פעולות עיבוד מידע אישי על ידי התקנת מצלמות אבטחה וצילום תמונות בכניסות וביציאות של מבקרים. במסגרת זו פועלת המרפאה שלנו על פי חוק הגנת מידע אישי וחקיקת האבטחה.

רק לעובדים מורשים ו/או עובדי חברת ספקים יש גישה לרישומים הרשומים ומתוחזקים בסביבה הדיגיטלית. רישומי המצלמה נשמרים למשך 2 חודשים.

מדיניות זו נחשבת כאילו נכנסה לתוקף לאחר פרסומו באתר.

לשלוח הודעה
1
תמיכה בזמן אמת
Scan the code
שלום 👋
איך נוכל לעזור לך?