ФОРМА ИНФОРМИРОВАНИЯ И СОГЛАСИЯ ПО ВОПРОСУ СОХРАННОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
Стамбульская нейрохирургическая больница NP уделяет огромное значение обеспечению безопасности ваших персональных данных. В соответствии с Законом № 6698 "О защите персональных данных" ("Закон "О защите персональных данных"") и Постановлением "Об обеспечении защиты и правилах обработки медицинских персональных данных", действуя в качестве медицинского учреждения, с целью оказания медицинских услуг нами осуществляется регистрация и архивирование ваших персональных данных и, в случае необходимости, предоставление ваших персональных данных 3-м физическим/юридическим лицам и обработка персональных данных способами, перечисленными в Законе "О защите персональных данных". В связи с этим, мы хотели бы проинформировать вас о наших взаимных правах и обязанностях и просим выразить ваше явное информированное согласие по этому вопросу.
A. ИНФОРМИРОВАНИЕ
1. Обработка персональных данных и ответственный по персональным данным.
Стамбульская нейрохирургическая больница NP, выступая в качестве ответственного лица, в рамках ответственности по обеспечению защиты и обработке персональных данных с целью оказания медицинской помощи обязуются обеспечить защиту и выполнить обработку следующих персональных и других данных:
- Ваши личные персональные данные (имя фамилия, идентификационный номер Республики Турция, для лиц, не являющихся гражданами Турции: номер паспорта или временный идентификационный номер РТ, место и дата рождения, социальное положение, сведения о поле и фотокопии предъявленных удостоверения личности РТ или водительского удостоверения)
- Ваша контактная информация (адрес, номер телефона, адрес э-почты и т.п.)
- Ваш номер пациента и номер протокола медицинских записей,
- Ваши сведения банковских реквизитов/ IBAN, финансовые сведения, касающиеся оплаты и выставленных счетов-фактур,
- Ваши сведения по частному медицинскому страхованию или Фонда социального обеспечения,
- С целью сохранения в вашей личной папке, такие медицинские сведения, как: ваши результаты лабораторных анализов и радиологических исследований сторонних медучреждений, результаты обследований, осмотров, данные комплексных экспресс-медобследований, сведения о выписанных рецептах на лекарственные средства и, не ограничиваясь перечисленным другие медицинские сведения,
- Записи видеокамер и аудиосистемы закрытого цикла, находящихся на территориях общего пользования больницы, с вашим изображением/аудиозаписью вашего голоса,
- Аудиозаписи звонков в Службу телефонного центра, если имеются,
- Если вы пользовались услугами автопарка и особыми услугами по парковке автомобиля, сведения о номерном знаке вашего автомобиля,
- Ваши рекомендации, тексты комментариев и ответы анкет-опросников, представленные вами с целью оценки наших услуг,
- Ваш IP-адрес, информация о просмотрах страниц, полученный во время использования нашего веб-сайта и мобильных приложений, в частности информация о вашем браузере, и ваши медицинские данные, отправленные с вашего согласия через мобильное приложение - все ваши персональные данные будут зарегистрированы, записаны и сохранены в наших архивах в соответствии с условиями и способами, указанными в Законе "О защите персональных данных".
2. Цель и юридическое обоснование обработки ваших персональных данных
Цель обработки персональных данных включает:
- Охрана общественного здоровья, оказание услуг по медицинской диагностике, лечению и уходу,
- Предоставление сведений по запросу Министерства здравоохранения и других государственных учреждений в рамках соответствующих положений законодательства, ,
- По вашему запросу, обеспечение сведений касательно назначенных приемов к врачу, если такие имеются,
- Планирование и управление внутренним рабочим распорядком больницы,
- Выполнение анализа с целью развития и улучшения медицинских услуг,
- С целью осуществления деятельности в учебных/образовательных целях для учебных заведений, с которыми осуществляется взаимосотрудничество,
- Обеспечение финансирования медицинских услуг, выставления счетов,
- Подтверждение вашей личности, подтверждение ваших отношений с договорными организациями,
- Обеспечения обратной связи в виде ответов на вопросы или жалобы, связанные с предоставляемыми нами услугами,
- Обеспечение закупки лекарственных препаратов и оборудования медицинского назначения,
- Предоставление вам информации и обеспечение вашего участия в кампаниях, проводимых отделами по маркетингу, социальных сетей и связей с общественность, Центром телефонной службы, а также с целью разработки и распространения в интернет-сети и по мобильным каналам особого контента, конкретной и абстрактной информации
Юридическое обоснование использования ваших персональных данных заключается в обеспечении исполнения юридических обязательств, четко указанных в положениях Закона № 2219 "О частных больницах" и Закона № 3359 "Об основных положениях обеспечения медицинских услуг", Указа, имеющего силу закона № 663 "Об организационной структуре и обязанностях структур Министерства здравоохранения и подведомственных организаций", Постановления о частных больницах, Указа "О порядке предоставления медицинских услуг", Постановления "О правах пациентов" и других положениях вторичных законодательных актов, а также обеспечения исполнения обязательств по защите общественного здоровья, осуществления профилактических, диагностических, лечебных медицинских услуг и ухода, планирования, управления и финансирования услуг в области здравоохранения.
3. Передача ваших личных данных
В рамках положений, указанных в Законе "О защите персональных данных", и с целью обеспечения услуг в области общественного здравоохранения и профилактической медицины, ваши персональные данные подлежат представлению:
- По запросу Министерства здравоохранения и областных управлений здравоохранения, Центров общественного здравоохранения и структурных подразделений в ведомстве Министерства здравоохранения, не ограничиваясь указанным, по запросу компетентных органов, лиц, назначенных компетентными органами либо по запросу в рамках онлайн системы э-пульс (e-nabız) и других создаваемых аналогичных онлайн систем, либо в рамках обязательств по предоставлению отчетов и/или обязательств, вытекающих из официальных извещений по предоставлению ваших персональных данных соответствующим органам и лицам,
- Нашим прямым/косвенным участникам с долями в уставном капитале, нашим зависимым и/или дочерним компаниям, компаниям в рамках нашего объединения внутри страны/за рубежом,
- Нашим деловым партнерам,
- Третьим лицам и их законным представителям, назначенных нами и/или предоставляющих нам консультационные услуги, включая юристов, консультантов, аудиторов,
- Учреждениям, другим третьим лицам и их законным представителям внутри страны/за рубежом в рамках сотрудничества и договоров на оказание услуг, заключаемых с целью осуществления нашей деятельности,
- Для пациентов со статусом SGK (Фонд социального обеспечения) в случаях, если обращения по частной медицинской страховке и по медицинской страховке Фонда социального обеспечения, страховой компании и учреждению, которой будет выставлен счет-фактура,
- Лабораториям, службам скорой помощи, учреждениям, обеспечивающим медицинское оборудование и услуги, расположенным в Турции или за рубежом, с которыми осуществляется сотрудничество с целью оказания услуг по медицинской диагностике и лечению,
- Соответствующему медицинскому учреждению в случаях, если существует необходимость в направлении вас в такие медучреждения,
- Вашим законным представителям, которые были вами уполномочены.
4. Способ сбора персональных данных
Ваши персональные данные, в зависимости от характера предоставляемых услуг, собираются в форме устных, визуальных, письменных данных или данных электронных средств в рамках вышеупомянутых целей посредством Центра телефонной службы, центральной телефонной службы, интернет, мобильных приложений, каналов в физической форме или аналогичных каналов.
5. Меры безопасности, предпринимаемые для защиты ваших персональных данных
Наше медицинское учреждение, выступающее в качестве ответственного лица по обеспечению безопасности персональных данных, выполняет такие операции по обработке данных, как получение, запись, хранение, архивирование, изменение, реорганизация, пояснение, передача, принятие, представление в форме для получения, классификация или обеспечение защиты против несанкционированного использование ваших персональных данных, а именно:
a) Обеспечение защиты от противозаконного использование ваших персональных данных,
b) Обеспечение защиты от противозаконного и несанкционированного доступа к вашим персональным данным,
c) В качестве ответственного лица за сохранность персональных данных, несет ответственность за обеспечение принятия всех видов технических и административных мер с целью защиты персональных данных в максимальном масштабе. Кроме того, в рамках мер по обеспечению безопасности обработки персональных данных особого характера принимаются дополнительные меры безопасности, определенные Комитетом по защите персональных данных, не ограничиваясь перечисленными ниже: Проводится обучение сотрудников по вопросам информационной безопасности, обеспечения конфиденциальности и защите персональных данных пациентов; Письменно оформлена корпоративная политика и процедуры защиты персональных данных; Выполняется процедура по удалению персональных данных после достижения цели использования; Осуществляется регулярная проверка системы, содержащая персональные данные; Заключаются договора с поставщиками услуг, использующие персональные данные пациентов; Проводится регулярное обновление версий и используется новейшее программное обеспечение; Установлена сеть безопасности по предупреждению и защите от кибератак, Установлено ограничение доступа к системам, содержащим персональные данные; Используются антивирусные и антиспамовые программы; Обеспечен постоянный мониторинг информационных сетей, связанных с обеспечением кибербезопасности; Проводятся тестирования системы с целью выявления слабых мест; Внедрена и используется система отчетов по обеспечению безопасности корпоративной системы; В случае злонамеренного использования системы, осуществляется сбор доказательств, представление сведений в Комитет по защите персональных данных и подача заявлений в Прокуратуру на возбуждение следствия в связи с правонарушением; Приняты меры защиты физической среды хранения персональных данных от пожара, наводнений и т.п. форс-мажорных обстоятельств; Физические среды хранения персональных данных имеют системы блокировки в случае несанкционированного доступа и контроля входов/выходов.
6. Ваши права как лиц, чьи персональные данные подвергаются обработке
В рамках 11-й статьи Закона "О защите персональных данных" вы можете обратиться в наше медицинское учреждение и получить информацию по следующим вопросам: Подвергались ли обработке ваши персональные данные; Если ваши персональные данные подвергались обработке, вы можете узнать цель обработки и надлежащее использование в соответствие с этой целью; Была ли выполнена передача ваших персональных данных; Если передача персональные данные были переданы, вы можете узнать информацию о 3-х лицам, кому была выполнена передача; Если обработка персональных данных была выполнена неполно или неправильно, вы может потребовать их исправления; В соответствии с положениями законодательства вы имеете право требовать удаления своих персональных данных; Имеете право требовать исправления и удаления персональных данных у 3-х лиц, которым были переданы персональные данные; В случае если у вас возник ущерб в результате обработки персональных данных, выполненной с нарушением положений Закона о персональных данных, вы имеете право требовать возмещения ущерба.