KVKK ve VERBİS tedirgin olunacak konular değildir. Kişisel veri sahibi (hasta) ve veri sorumlusu (klinik) arasındaki hak ve sorumlulukları belirleyen kanuna KVKK (Kişisel Verileri Koruma Kanunu) ve o kanununu yürüten Kişisel Verileri Koruma Kurumu'nun kurduğu bilişim sicil sistemine VERBİS denir.
KVKK'da amaç veriyi NEREDE SAKLADIĞINIZ değil hastadan aldığınız verileri;
- Kişinin izni dahilinde edinmeniz,
- Ne kadar süre ile saklayacağınızı beyan etmeniz,
- Şayet paylaşmanız gerekiyor ise hangi hallerde kiminle paylaştığınızı ve
- Size emanet edilen bilgileri korumak için hangi tedbirleri aldığınızı beyan ettiğiniz bir sistemdir.
Hastaya yapılması gereken bilgilendirmeler;
- İlgili kişinin "Açık Rıza Beyanı" ile bilgilerini alabilirsiniz. Örneğin hasta kimlik bilgilerini aldınız (veya hasta el yazısı ile bir form doldurdu). Doldurduğu formun altında "şahsi bilgilerimi şu maksatla kullanmanıza izin verdiğimi beyan ederim." ibaresini yazarak imzalamalıdır.
- Hasta verilerini saklayacağınız süreyi de kendisi ile paylaşmalısınız. Yani 1. maddede aldığınız veriler ne kadar süre ile sizin kayıtlarınızda yer alacak? 1 gün 10 yıl ? Bunu da yazmalı ve hastanın da bunu kabul etmesini 1.maddede temin etmelisiniz. Süre sonunda nasıl imha edeceğinizi de açıklamalısınız.
- Örneğin Sağlık Bakanlığına, diş laboratuvarına veya adli bir durum olduğunda kolluk kuvvetlerine hangi bilgileri vereceksiniz? Bunları da 1. maddede belirtmelisiniz ve hasta bilmeli ki mücbir bir durumda siz verilerini paylaşabilirsiniz.
- Size verilen bilgilerin güvenliğini nasıl sağlıyorsunuz? Hangi tedbirleri alıyorsunuz?
4.1. Örneğin hasta bilgilerini kağıda aldığınızı farz edelim. Bu bilgilerin güvenliğini nasıl sağlıyorsunuz? Kasa vs. ile saklıyor musunuz? Şifreli ve çalınması çok zor olan dolaplarınız veya deponuz mu var? O depoya/dolaba ait anahtar/asma kilit anahtarı kimlerde var? Ve lazım olan kartların alınması, kullanılması ve ortalıkta dolaşmadan geri o depoya girişi nasıl sağlanıyor?
4.2. Şayet masaüstü bilgisayarda ise; o bilgisayarları kim nasıl ve hangi izinlerle kullanıyor? Yedek alma yönergeleri var mı? Varsa nasıl? O yedekler nasıl alınıyor? Nerede saklanıyor? Hangi sıklıkla alınıyor? Bilgisayarların çalınması, bozulması durumunda bilgileriniz üçüncü şahısların eline geçmemesi için hangi tedbirleri alıyorsunuz? Yazılım firması ile gizlilik sözleşmeniz var mı?
4.3. Şayet bulutta ise; bulut firması ile gizlilik ve veri güvenliği sözleşmeniz var mı? Yedek alınıyor mu? İhtiyacınız olduğunda ulaşabiliyor musunuz?
Daha ayrıntılı bilgi için dilerseniz; Kişisel Verileri Koruma Kurumu'na ait Youtube hesabından videolar izleyebilirsiniz. Video izlemek yerine okumayı tercih ederseniz VERBİS hakkında hazırlanmış kılavuzu buraya tıklayarak okuyabilirsiniz.
Yorumlar
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan site sorumlu tutulamaz.