Ege Online Doktor - Aydınlatma Metni

Aydınlatma Metni

EGE ÜNİVERSİTESİ HASTANESİ

(SAĞLIK UYGULAMA ve ARAŞTIRMA MERKEZİ)

ÜRÜN/HİZMET ALANLARA VE ZİYARETÇİLERE YÖNELİK AYDINLATMA METNİ

AMAÇ

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesine istinaden, ilgili kişinin kişisel verilerinin işlenme süreçleri, üçüncü kişilere aktarılması, toplanma yöntemleri, hukuki sebepleri ve KVKK’nın 11. maddesinde yer alan hakları konularında; Ege Üniversitesi Hastanesi (Sağlık Uygulama ve Araştırma Merkezi)’nin (“Veri Sorumlusu”, “Hastane”) ilgili kişileri bilgilendirme yükümlülüğü bulunmaktadır.

KAPSAM

İşbu Ürün/Hizmet Alan ve Yakını ile Ziyaretçilere Yönelik Aydınlatma Metni (“Aydınlatma Metni”), kişisel verilerin işlenmesine yönelik bilgilendirmeyi kapsamaktadır.

TANIMLAR VE GENEL BİLGİLER

KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgiyi ifade eder. Bu kapsamda isim, soy isim, telefon numarası, e-posta adresi gibi kişiyi tanımlayan tüm bilgiler kişisel veridir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. Bu kapsamda örneğin bilgilerinizin randevu veya muayene süreçlerinde işlenmesi bir veri işlemedir.

Veri Sorumlusu, kişisel kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Ege Üniversitesi Hastanesi (Sağlık Uygulama ve Araştırma Merkezi); Veri Sorumluları Sicil Bilgi Sistemi’ne “Ege Üniversitesi Rektörlüğü Rektörlük Özel Kalem” ismiyle kayıtlıdır.

İlgili kişi, kişisel verisi işlenen gerçek kişiyi ifade eder.

Kişisel verilerin ilgili kişinin açık rızası bulunmaksızın işlenmesi yasaktır (“m.5/1”). Ancak kanunlarda açıkça öngörülmesi (“m.5/2-a”), fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması (“m.5/2-b”), bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (“m.5/2-c”), veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (“m.5/2-ç”), bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (“m.5/2-e”) veya ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (“m.5/2-f) hallerinde ilgili kişinin açık rızasına başvurulmaz.

Özel nitelikli kişisel verilerin de ilgilinin açık rızası olmaksızın işlenmesi yasaktır (“m. 6/2”). Ancak sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir (“m. 6/3”).

Bu kapsamda, veri işleme hukuki sebeplerinin (örneğin m. 5/2 ve m. 6/3) varlığı halinde kişisel verilerin işlenmesi, ilgili kişinin açık rızasına tabi değildir.

AYDINLATMA METNİ

4.1. Bilgilendirme: Aydınlatma metni başlığında; hangi bilgilerinizin a) ne amaçla, b) kimlere ve hangi amaçla aktarılabileceği, c) toplama yöntemi ve hukuki sebebi konularında tarafınıza bilgi verilecektir. Buna ek olarak KVKK’dan doğan haklarınız ve hastanemizin iletişim bilgileri konusunda tarafınıza hatırlatma yapılacaktır.

4.2. Hastanemiz Bünyesinde İşlenen Kişisel Veriler Nelerdir?

Kişisel Veri Kategorisi	Açıklaması
1-Kimlik	Ad soyadı, anne - baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, tc kimlik no, nüfus cüzdanı / sürücü belgesi gibi resmî kimlik hükmünde olan veya benzer kimliklerin sureti.
2-İletişim	Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi.
3-Lokasyon	Acil durumlarda, ihbar durumlarında veya ambulans / taşıma hizmeti gibi işlemlerle ilgili olarak işlenen, bulunulan yerin konum bilgisi.
4-Özlük/mesleki deneyim	Fatura düzenlenmesi durumunda çalışılan kuruma ilişkin bilgiler, tıbbi teşhis, tedavi, bakım veya sağlık hizmetlerinin yürütülmesi ile bu hizmetlerle ilgili finansmanın planlanması süreçlerinde elde edilen çalışma durumuna ilişkin bilgiler (örneğin tıbbi teşhisin tam olarak saptanabilmesi için meslek veya çalışma durumunun öğrenilmesi gereken haller ya da kan bağışında Sağlık Bakanlığı formunda yer alan eğitim durumu bilgileri gibi).
5-Hukuki işlem	Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler veya şiddet/taciz vb. vakalarda tutulan tutanaklar gibi.
6-Müşteri işlem	Çağrı merkezi / santral kayıtları, fatura/dekont/makbuzda bulunan işlem bilgileri, detaysız randevu/işlem/tetkik bilgisi, protokol numarası, talep bilgisi gibi.
7-Fiziksel mekân güvenliği	Kamera kayıtları.
8-İşlem Güvenliği	Elektronik bir şekilde gerçekleştirilen işlemlerde kullanılan doğrulama veya güvenlik kodu ile elektronik işlem hareketleri (IP adresi, cihaz, internet sitesi giriş – çıkış bilgileri, şifre ve parola bilgileri, internet sitesi üzerinden gerçekleştirilen randevu hareketleri veya uzaktan sağlık hizmetlerinin sunumu sırasındaki dijital işlem hareketleri gibi). Ayrıca internet ağına bağlanılması durumunda internet kullanım ve gezinim hareketleri gibi.
9-Finans	Fatura/dekont/makbuzda yer alan ödeme bilgileri, ödemenin kredi kartı/havale/EFT gibi yöntemler kullanılarak gerçekleştirilmesi durumunda kart/hesap bilgileri gibi.
10-Görsel veya işitsel kayıtlar	Nüfus cüzdanı, sürücü belgesi gibi resmî kimlik hükmünde olan veya benzer kimliklerde yer alan fotoğraf bilgisi, bazı kliniklerde/uygulama ve araştırma merkezlerinde işlenmesi gereken vesikalık fotoğraf bilgisi, ses kaydı bilgisi. Uzaktan sağlık hizmetlerinin yürütülmesinde ses ve görüntü bilgisi.
11-Felsefi inanç, din, mezhep ve diğer inançlar	Eski tür nüfus cüzdanında bulunan din hanesi.
12-Sağlık bilgileri	Kamu sağlığının korunması, tıbbi teşhis, tedavi, bakım veya sağlık hizmetlerinin yürütülmesi, bu hizmetlerle ilgili finansmanın planlanması amacıyla işlenen sağlık bilgileri. Bu amaçla işlenen sağlık bilgileri, her klinik / birim özelinde ve yapılan/yapılması planlanan işleme göre ölçülü bir şekilde olmak üzere farklılık gösterebilmektedir. Ayrıca eski tür nüfus cüzdanı veya sürücü belgesi gibi kimliklerde yer alan sağlık bilgileri.
13-Cinsel hayata ilişkin bilgiler	Kamu sağlığının korunması, tıbbi teşhis, tedavi, bakım veya sağlık hizmetlerinin yürütülmesi, bu hizmetlerle ilgili finansmanın planlanması amacıyla işlenen cinsel hayata ilişkin bilgiler. (Örneğin kan bağışında cinsel hayata ilişkin bilgiler hayati önem arz etmektedir).
14-Ceza mahkumiyeti ve güvenlik tedbiri bilgisi	Adli rapor alımında veya yetkili kamu kurum veya kuruluşlarıyla olan yazışmalar içeriğinde işlenen ceza mahkumiyeti ve güvenlik tedbiri bilgileri gibi.
15-Genetik bilgi	Kamu sağlığının korunması, tıbbi teşhis, tedavi, bakım veya sağlık hizmetlerinin yürütülmesi, bu hizmetlerle ilgili finansmanın planlanması amacıyla işlenen cinsel hayata ilişkin bilgiler. (Örneğin kan bağışında veya yapılması planlanan işlemde genetik bilgiler hayati önem arz etmektedir).
16-Yakın bilgisi	Hastanemizde sunulan sağlık hizmetleri kapsamında hasta ile birlikte bulunan, bilgisi hasta tarafından hastanemize iletilen, hasta ile ilişkili olan kişiler. Örneğin refakatçi, veli, vasi, temsilci gibi. Ayrıca nüfus cüzdanı, sürücü belgesi vb. kimliklerde yer alan aile yakınları bilgisi.
17-Araç ve plaka bilgisi	Otopark hizmetinden yararlanılması durumunda işlenen araç, plaka, giriş-çıkış bilgisi gibi

4.3. Kişisel Veriler Süreç Bazında Nasıl İşlenmektedir?

4.3.1. Randevu ve Hasta Kayıt İşlemleri

Randevu ve hasta kayıt işlemlerinde hastanın temel kimlik bilgileri (ad, soyadı, kimlik/pasaport numarası, doğum tarihi) ve müşteri/hasta işlem bilgileri (randevu bilgileri); KVKK m. 5/2-a, b, ç ve e kapsamında acil durum yönetimi süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, hizmet satış ve operasyon süreçlerinin yürütülmesi, hasta ilişkileri yönetim süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, yetkili kişi kurum veya kuruluşlara bilgi verilmesi ile sağlık hizmetlerinin yürütülmesi amacıyla kayıt altına alınmaktadır.

Hastanın iletişim bilgileri (telefon numarası veya e-posta adresi); KVKK m. 5/2-ç ve f kapsamında iletişim faaliyetlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi ve yetkili kişi kurum veya kuruluşlara bilgi verilmesi amacıyla kayıt altına alınmakta ve randevu bilgileri, hastanın belirtmiş olduğu iletişim kanalına/kanallarına gönderilmektedir. Ayrıca işbu aydınlatma metni ile diğer metinlere yönlendirme amacıyla ilgili kişilere bildirim yapılmaktadır.

İşlemin ödeme gerektirmesi durumunda hastanın finans bilgileri (ödemeye tabi işlemler için ödeme, kart/hesap bilgileri); KVKK m. 5/2-a, ç ve e kapsamında faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, ücret politikasının yürütülmesi, yetkili kişi kurum veya kuruluşlara bilgi verilmesi amacıyla kayıt altına alınmaktadır.

Randevunun hasta yakını tarafından alınması veya hasta yakınının kayıt işlemlerinde bulunması durumunda; hasta yakınına ait temel kimlik bilgileri (ad, soyadı, kimlik numarası), iletişim bilgileri (telefon numarası) ve yakın bilgileri (yakınlık derecesi) KVKK m. 5/2-b ve f kapsamında iş faaliyetlerinin yürütülmesi ile iletişim faaliyetlerinin yürütülmesi amacıyla kayıt altına alınmaktadır.

Randevu ve hasta kayıt işlemlerinin çevrimiçi (elektronik veya internet sitesi) alınması durumunda işlem güvenliği bilgisi (doğrulama veya güvenlik kodu ile IP, cihaz, kullanıcı adı, parola ve işlem hareketleri); KVKK m. 5/2-ç ve f kapsamında bilgi güvenliği süreçlerinin yürütülmesi amacıyla işlenmektedir.

Randevu ve hasta kayıt işlemlerinde işlenen bilgilerin tamamı, sağlık hizmetlerinin sunumu ve yürütülmesi amacıyla kullanmış olduğumuz Hastane Bilgi Yönetim Sistemi’ne (HBYS) girilmektedir. Dolayısıyla bu paragrafta ve aşağıda bulunan, sağlık hizmetleri ile ilgili tüm süreçler HBYS üzerinden işletilmektedir. Hasta kayıtla birlikte hastaya protokol/hasta numarası atanmakta ve hasta bilekliği oluşturulmaktadır. Hasta bilekliğinde ad, soyadı, kimlik numarası, doğum tarihi ve protokol numarası ile barkod bulunmaktadır. Bu bilgiler, KVKK m. 5/2-f kapsamında iş faaliyetlerinin yürütülmesi amacıyla işlenmektedir.

Randevu ve hasta kayıt işlemlerinde işlenen kişisel veriler; ilgili kişiden (hasta veya yakını), kurum kaynaklarından (hastane kaynakları) veya kurum dışı kaynaklardan (EgeOnlineDoktor, EgeHastaneRandevu gibi dijital platformlar veya T.C. Sağlık Bakanlığı, T.C. Çalışma ve Sosyal Güvenlik Bakanlığı, ilgili kişinin yetkili veli/vasi/temsilcisi, diğer sağlık kurumları gibi) fiziksel, sözlü veya elektronik ortamlarda elde edilmektedir.

Randevu ve hasta kayıt işlemlerinin çevrimiçi (elektronik veya internet sitesi) alınması durumunda altyapımız MERNİS entegreli olduğu için, temel kimlik bilgileri (ad, soyadı, kimlik numarası) kimlik doğrulaması yapılması (bilgi güvenliği süreçlerinin yürütülmesi) amacıyla T.C. İç İşleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü'ne aktarılmaktadır.

Randevu oluştuktan sonra, iletişim bilgileri (telefon numarası veya e-posta adresi); randevu oluştuğuna dair SMS veya e-posta ile bilgilendirme yapılması (iletişim faaliyetlerinin yürütülmesi) amacıyla gerçek veya tüzel kişiye (ileti merkezine) aktarılmaktadır.

Randevu ve hasta kayıt işlemlerinde elde edilen hasta ve hasta yakınına ilişkin bilgiler; kamu sağlığının korunması, sağlık hizmetleri ile finansmanının planlanması ve yönetilmesi amacıyla yetkili kamu kurum veya kuruluşlarına (T.C. Çalışma ve Sosyal Güvenlik Bakanlığı/SGK ile T.C. Sağlık Bakanlığı) aktarılmaktadır.

4.3.2. Sağlık Hizmetinin Sunulması

Randevu ve kayıt işlemi tamamlandıktan sonra hastalara ait kimlik bilgileri (ad, soyadı, kimlik numarası, doğum tarihi ve bazı durumlarda işlem güvenliğinin sağlanması için nüfus cüzdanı ya da sürücü belgesi veya benzer kimlik nüshası) ve sağlık bilgileri; kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla yetkili kurum personellerimiz veya sır saklama yükümlülüğü altında bulunan kişiler tarafından KVKK m. 6/3 kapsamında kayıt altına alınmaktadır. Anlam karışıklığına mahal vermemek adına, bu işlemlerin tamamı işbu aydınlatma metninde sağlık hizmetinin sunulması olarak adlandırılacaktır.

Sağlık bilgilerinin içeriği; hastaya yapılan/yapılacak işleme göre değişkenlik gösterebilmektedir. Bu nedenle, sağlık bilgilerinin işbu aydınlatma metinde münhasır bir şekilde sayılması olanaklı değildir. Ancak yürütülen/yürütülecek sağlık hizmetiyle ilgili, orantılı ve ölçülü olan tüm bu bilgiler, sağlık bilgisi olarak adlandırılabilir. (Örneğin göz hastalıkları anabilim dalı ile kardiyoloji anabilim dalını ziyaret eden kişilerin işlenen sağlık bilgisi birbirinden farklı olabilir.)

Bunun yanında, hastaya yapılan/yapılacak işleme göre değişebilmekle birlikte, hastaya ait genetik ve cinsel hayata ilişkin bilgileri de KVKK m. 6/3 kapsamında işlenmektedir.

Hastaya yapılan/yapılacak işlem, hastanın aile bireylerinin veya yakın çevresinin sağlık, genetik veya cinsel hayata ilişkin bilgilerinin işlenmesini gerektirebilir. Bu durumda yine, hasta haricindeki ilgili kişiye ait bilgiler; KVKK m. 6/3 kapsamında sağlık hizmetinin yürütülmesi amacıyla işlenmektedir. Hastanın, üçüncü kişilere ait sağlık, genetik veya cinsel bilgileri başta olmak üzere herhangi bir kişisel veriyi hastaneye iletmesi durumunda; işbu aydınlatma metnini söz konusu üçüncü kişilere sunması gerekmektedir.

Ayrıca sağlık hizmetinin kamu hastanesi tarafından sunulmasıyla ilgili olarak mevzuatta yer alan çeşitli düzenlemeler bulunmaktadır. 3359 sayılı Sağlık Hizmetleri Temel Kanunu, 1219 sayılı Tababet ve Şuabatı San’atlarının Tarzı İcrasına Dair Kanun, 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Sağlık Uygulama Tebliği ve Hasta Hakları Yönetmeliği gibi düzenlemeler dahilinde kişisel bilgilerin işlenmesi; KVKK m. 5/2-a ve ç kapsamında değerlendirilmektedir. (İlgili düzenlemelerin tamamına, T.C. Sağlık Bakanlığı’nın Kamu Hastaneleri Genel Müdürlüğü sayfasından erişilebilir). Yine, ilgili mevzuat uyarınca kurum içi denetimlerin yapılması, KVKK m. 5/2-a ve ç ile KVKK m. 6/3 kapsamında değerlendirilmektedir.

Sağlık hizmetinin sunulması sürecinde işlenen kişisel veriler; ilgili kişiden (hasta veya yakını), kurum kaynaklarından (hastane kaynakları) veya kurum dışı kaynaklardan (EgeOnlineDoktor, EgeHastaneRandevu gibi dijital platformlar veya T.C. Sağlık Bakanlığı, T.C. Çalışma ve Sosyal Güvenlik Bakanlığı, ilgili kişinin yetkili veli/vasi/temsilcisi, diğer sağlık kurumları gibi) fiziksel, sözlü veya elektronik ortamlarda elde edilmektedir.

Sağlık hizmetinin sunulmasıyla ilgili elde edilen hasta ve hasta yakınına ilişkin bilgiler; kamu sağlığının korunması, sağlık hizmetleri ile finansmanının planlanması ve yönetilmesi amacıyla yetkili kamu kurum veya kuruluşlarına (Çalışma ve Sosyal Güvenlik Bakanlığı/SGK ile Sağlık Bakanlığı) aktarılmaktadır.

Sağlık hizmetinin uzaktan sunulmasında yukarıda sayılan bilgilere ek olarak ses ve görüntü bilgileri KVKK m. 5/2-e ve m. 6/3 kapsamında işlenmektedir. Ayrıca gerçekleştirilen işlem güvenliğine ilişkin bilgiler (doğrulama veya güvenlik kodu ile IP, cihaz, kullanıcı adı, parola ve işlem hareketleri); KVKK m. 5/2-ç ve f kapsamında bilgi güvenliği süreçlerinin yürütülmesi amacıyla işlenmektedir. Uzaktan sağlık hizmetinin sunulmasında, T.C. Sağlık Bakanlığı tarafından yetkilendirilen firmanın yazılımı kullanılmaktadır. Bu nedenle, işlenen temel kimlik, işlem güvenliği ve iletişim bilgileriniz yazılım desteği aldığımız firmaya aktarılmaktadır. Ses ve görüntü bilgileriniz kayıt altına alınmamaktadır. Sağlık hizmetinin uzaktan veya yakından sunumuna ilişkin olarak, gerçekleştirilen veri işleme süreçleri aynıdır.

4.3.3. Malî İşlemler

Sağlık hizmetinin öncesi, başlangıcı, sunumu veya sonrasında ödeme yapılması gereken hallerde hastalara ait kimlik bilgileri (ad, soyadı, kimlik numarası, imza), finans bilgileri (fatura/dekont/makbuzda yer alan ödeme bilgileri, ödemenin kredi kartı/havale/EFT gibi yöntemler kullanılarak gerçekleştirilmesi durumunda kart/hesap bilgileri) ve müşteri/hasta işlem bilgileri (fatura/dekont/makbuzda bulunan işlem bilgileri, detaysız randevu/işlem/tetkik bilgisi, protokol numarası, talep bilgisi gibi), ücret iadesi durumlarında ücretin üçüncü bir kişi tarafından alınmak istenmesi halinde, kişinin ücreti almaya yetkili olduğunu ispatlar belge (örneğin vekaletname, veraset ilamı gibi); faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, ücret politikasının yürütülmesi, yetkili kişi kurum veya kuruluşlara bilgi verilmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi amacıyla KVKK m. 5/2-a, ç ve e kapsamında işlenmektedir.

Yine, sağlık hizmetlerinin yönetilmesinde gerekli malzemelerin dışarıdan temin edilmesi gerekebilmektedir. Bu durumda, hastaya ait temel kimlik bilgileri (ad, soyadı, yaşı, cinsiyeti), müşteri/hasta işlem bilgileri (hangi malzemelerin kullanıldığı bilgisi, işlem bilgisi) ve sağlık bilgisi (detaysız bir şekilde); sağlık hizmetlerinin yürütülmesi ve yönetilmesi, iş faaliyetlerinin yürütülmesi ve finans/muhasebe işlemlerinin yürütülmesi amacıyla KVKK m. 5/2-a, ç ve e ile KVKK m. 6/3 kapsamında işlenmektedir. İşlenen bilgiler arasındaki temel kimlik bilgileri ile müşteri/hasta işlem bilgileri; faaliyetlerin mevzuata uygun yürütülmesi ile bilgi verilmesi amacıyla yetkili kişi, kurum veya kuruluşlarına (Devlet Malzeme Ofisi’ne, Saymanlığa) ilgili kurumun yazılımı olan KKYS veya EBYS aracılığıyla aktarılmaktadır.

Ayrıca yapılan işlemler; bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin finansmanının sağlanması amacıyla Medula sistemi üzerinden T.C. Çalışma ve Sosyal Güvenlik Bakanlığı’na/SGK’ya ve T.C. Sağlık Bakanlığı’na aktarılmaktadır.

Bunun yanında, ücretli hastalarda hasta adı, soyadı ve ödeme bilgileri; sağlık hizmetleri ile ilgili finansmanın planlanması, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlemlerinin yürütülmesi, yetkili kişi kurum veya kuruluşlara bilgi verilmesi amaçlarıyla Saymanlık / Maliye Bakanlığı’na DMİS aracılığıyla bildirilmektedir.

Mali işlemlerde işlenen kişisel veriler; ilgili kişiden (hasta veya yakını), kurum kaynaklarından (hastane kaynakları) veya kurum dışı kaynaklardan (EgeOnlineDoktor, EgeHastaneRandevu gibi dijital platformlar veya T.C. Sağlık Bakanlığı, T.C. Çalışma ve Sosyal Güvenlik Bakanlığı, ilgili kişinin yetkili veli/vasi/temsilcisi, diğer sağlık kurumları gibi) fiziksel, sözlü veya elektronik ortamlarda elde edilmektedir.

4.3.4. Aşı ve Aşı Takip İşlemleri

Aşı ve aşı takip işlemlerinde hastalara ait kimlik bilgileri (ad, soyadı, kimlik numarası, doğum tarihi, imza), müşteri/hasta işlem bilgileri (protokol numarası, yapılan müdahale) ve sağlık bilgileri (alerjen gibi); kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla yetkili kurum personellerimiz veya sır saklama yükümlülüğü altında bulunan kişiler tarafından KVKK m. 5/2-a, ç ve f ile KVKK m. 6/3 kapsamında kayıt altına alınmaktadır.

Aşı ve aşı takip işlemlerinde işlenen kişisel veriler; ilgili kişiden (hasta veya yakını), kurum kaynaklarından (hastane kaynakları) veya kurum dışı kaynaklardan (T.C. Sağlık Bakanlığı, T.C. Çalışma ve Sosyal Güvenlik Bakanlığı, ilgili kişinin yetkili veli/vasi/temsilcisi, diğer sağlık kurumları gibi) fiziksel, sözlü veya elektronik ortamlarda elde edilmektedir.

Aşı ve aşı takip işlemlerinde işlenen tüm bilgiler; T.C. Sağlık Bakanlığı'na Aşı Takip Sistemi üzerinden sağlık hizmetlerinin yürütülmesi amacıyla aktarılmaktadır.

Ek olarak, aşı işlemlerinde faaliyetlerin mevzuata uygun yürütülmesi ve yetkili kişi kurum veya kuruluşlara bilgi verilmesi amacıyla hastadan ad, soyadı, kimlik numarası, yapılan işlem ve imzasının bulunduğu bir onam formu alınmaktadır. Bu onam formu, aynı amaçla ve kamu sağlığının korunması amacıyla T.C. Sağlık Bakanlığı’na aktarılabilmektedir.

4.3.5. Acil Müdahale ve Transport İşlemleri

Acil müdahale ve transport işlemleri, sağlık hizmetlerinin bir parçası olup, faaliyetleri kendi içerisinde transfer, mavi kod ve covid birimi olarak üçe ayrılmaktadır.

Transfer işlemleri hastane içi ve hastane dışı şeklinde gerçekleştirilmektedir. Bu işlemlerde hastalara ait kimlik bilgileri (ad, soyadı, kimlik numarası, bazı durumlarda kimliğini destekleyici belge örneği veya diğer tüm kimlik bilgileri), iletişim bilgileri (telefon numarası), lokasyon bilgileri (anlık konum), müşteri/hasta işlem bilgileri (T.C. Sağlık Bakanlığı’nın 112 Acil Sağlık Hizmetleri İstasyonları Vaka Formu’nda ve Ege Üniversitesi Vaka Formu’nda yer alan bilgiler) ve sağlık bilgileri (vaka ile ilgili olarak elde edilen sağlık bilgileri); tıbbi teşhis, tedavi ve bakım hizmetleri ile sağlık hizmetlerinin yürütülmesi, acil durum yönetimi süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi, operasyon süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, saklama / arşiv faaliyetlerinin yürütülmesi, yetkili kişi kurum veya kuruluşlara bilgi verilmesi, lojistik faaliyetlerinin yürütülmesi amacıyla KVKK m. 5/2-a, b, ç, e ve KVKK m. 6/3 kapsamında işlenmektedir. İşlenen bilgiler; ilgili kişinin kendisinden, kurum kaynaklarından (HBYS, klinikler vb.) veya kurum dışı kaynaklardan (112, yakını gibi) fiziksel, muayene veya elektronik yöntemlerle elde edilmektedir. İşlenen bilgiler ve 112 vaka formları; 112 aracılığıyla gelen hastalarda ve sağlık kurumları arası transferlerde sağlık hizmetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi ve yetkili kamu kurum veya kuruluşlarına bilgi verilmesi amacıyla T.C. Sağlık Bakanlığı’na ASOS aracılığıyla aktarılır. Yine, işlenen bilgiler; bakım hizmetlerinin yürütülmesi amacıyla istisnai durumlarda (örneğin kişinin kimsesiz olması, iletişim bilgilerine rastlanılamaması gibi) Aile ve Sosyal Hizmetler Bakanlığı’na aktarılabilmektedir. Ayrıca işlenen bilgiler; nakil durumu var ise tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin yürütülmesi, yetkili kişi kurum veya kuruluşlara bilgi verilmesi amacıyla nakledilen kuruma aktarılır. Son olarak, vakanın adli bir işlem başlatılmasını gerektiren durumlarda yetkili kamu kurum veya kuruluşlarına (kolluk birimleri, savcılık, mahkeme gibi) veri aktarımı yapılabilir.

Mavi kod (kalp ve solunumu risk altında bulunan hastalara müdahale edilmesi) işlemlerinde hastanın temel kimlik bilgileri (ad, soyadı, yaş, cinsiyet doğum tarihi, baba adı, kimlik numarası), iletişim bilgileri (telefon numarası), lokasyon bilgileri (olayın bulunduğu yer lokasyonu), müşteri/hasta işlem bilgisi (protokol numarası) ve sağlık/genetik bilgileri (yapılan müdahaleye göre değişebilen sağlık ve genetik bilgileri); tıbbi teşhis, tedavi ve bakım hizmetleri ile sağlık hizmetlerinin yürütülmesi, acil durum yönetimi süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi, operasyon süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, saklama / arşiv faaliyetlerinin yürütülmesi, yetkili kişi kurum veya kuruluşlara bilgi verilmesi amacıyla KVKK m. 5/2-a, b, ç, e ve KVKK m. 6/3 kapsamında işlenmektedir. İşlenen bilgiler; ilgili kişinin kendisinden, kurum kaynaklarından (HBYS, klinikler vb.) veya kurum dışı kaynaklardan (112, yakını gibi) fiziksel, muayene veya elektronik yöntemlerle elde edilmektedir. İşlenen bilgiler; yetkili kamu kurum veya kuruluşlarına bilgi verilmesi amacıyla T.C. Sağlık Bakanlığı’na istatistiki bir şekilde aktarılmaktadır.

Covid biriminin gerçekleştirmiş olduğu işlemlerde ise hastanın kimlik bilgileri (ad, soyadı, kimlik numarası ve nüfus cüzdanındaki bilgileri), iletişim bilgileri (telefon numarası, adres bilgisi), müşteri/hasta işlem bilgisi (protokol numarası) ve sağlık/genetik bilgileri (yapılan müdahaleye göre değişebilen sağlık ve genetik bilgileri); tıbbi teşhis, tedavi ve bakım hizmetleri ile sağlık hizmetlerinin yürütülmesi, acil durum yönetimi süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi, operasyon süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, saklama / arşiv faaliyetlerinin yürütülmesi, yetkili kişi kurum veya kuruluşlara bilgi verilmesi amacıyla KVKK m. 5/2-a, b, ç, e ve KVKK m. 6/3 kapsamında işlenmektedir. İşlenen bilgiler; ilgili kişinin kendisinden, kurum kaynaklarından (HBYS, klinikler vb.) veya kurum dışı kaynaklardan (112, yakını gibi) fiziksel, muayene veya elektronik yöntemlerle elde edilmektedir. İşlenen bilgiler; yetkili kamu kurum veya kuruluşlarına bilgi verilmesi, kamu sağlığının korunması ve sağlık hizmetlerinin yürütülmesi amacıyla T.C. Sağlık Bakanlığı’na HSS aracılığıyla aktarılmaktadır.

4.3.6. Aile Planlaması ve Kısırlık (Infertilite) Araştırma ve Uygulama ve Merkezi

İlgili merkezin veri işleme ve aktarmaya yönelik işlemleri; yukarıda yer alan hasta kayıt ve sağlık hizmetlerinin yürütülmesi işlemleriyle aynı yürütülmektedir. Ancak yukarıdaki bilgilere ek olarak; doğum durumunda bebeğin ad, soyadı, doğum tarihi, kilo – boy, doğum saatine yönelik bilgiler de işlenmektedir.

4.3.7. İletişim / Talep / Şikayet Faaliyetleri

İletişim faaliyetleri, birden çok amaca hizmet edebilir. Yine, iletişim faaliyetlerinde iletişim içeriğine bağlı olarak değişebilen kişisel veriler işlenebilir. Ancak temel anlamda; ilgili kişinin adı, soyadı, kimlik numarası, telefon numarası, e-posta adresi, adresi, iletişim yazılı olarak yürütülüyor ise evrak numarası ve evrakın içeriğindeki diğer bilgiler, başkası adına iletişim kuruluyorsa vekaletname, yetki belgesi gibi bilgiler işlenmektedir. Bu bilgiler; iletişim faaliyetlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, talep / şikayetlerin takibi, hukuk işlerinin takibi ve yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, yetkili kişi kurum veya kuruluşlara bilgi verilmesi, iş faaliyetlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, sağlık hizmetlerinin yürütülmesi amacıyla KVKK m. 5/2-a, ç, e, f ve KVKK m. 6/3 kapsamında işlenmektedir. Bazı durumlarda kimlik doğrulaması yapılması (bilgi güvenliği süreçlerinin yürütülmesi) amacıyla kimlik belgesi örneği istenebilmektedir.

İşlenen bilgiler; ilgili kişi, kurum kaynakları ve kurum dışı kaynaklar (veli/vasi/temsilci, diğer özel kurumlar, CİMER, SABİM, Valilik, Hastane vb. kamu kurumu vb.) aracılığıyla fiziksel, dijital veya sözlü olarak elde edilmektedir.

İşlenen bilgiler; iletişimin türüne ve nedenine göre değişebilmekle birlikte, üçüncü kişi olarak iletişimin muhatabına veya ilgilisine, iletişim faaliyetlerinin yürütülmesi ve yetkili kişi kurum veya kuruluşlara bilgi verilmesi amacıyla aktarılabilmektedir. Örneğin talep / şikayet sürecinin sonuçlanması için gerekli olduğu kadarıyla yetkili kurumlara bilgi verilmesi amacıyla, hukuk işlerinin takibi ve yürütülmesi amacıyla, faaliyetlerin mevzuata uygun yürütülmesi amacıyla, talep / şikayetlerin yürütülmesi amacıyla yetkili kamu kurum veya kuruluşlarına (Emniyet Genel Müdürlüğü, İç İşleri Bakanlığı, Adalet Bakanlığı/Mahkemeler, Sağlık Bakanlığı, CİMER, Çalışma ve Sosyal Güvenlik Bakanlığı gibi) ve diğer üçüncü kişilere (vekaletnamede açık bir şekilde yazması durumunda temsilciye veya yetkili veli/vasi'ye) aktarım yapılabilmektedir.

Ayrıca iş sürekliliğinin sağlanması ve iletişim faaliyetlerinin yürütülmesi amacıyla iç ve dış kurumlarla yazışmalar EBYS ve KEP aracılığıyla yapılmaktadır.

4.3.8. Beslenme Hizmetleri

Beslenme hizmetleri, hastalara uygun diyet programının hazırlanması ve takibi ile uygun yemek teminine yönelik işlemleri yürütmektedir. Bu işlemler sırasında hastanın kimlik bilgileri (ad, soyadı, kimlik numarası, baba adı, doğum tarihi), müşteri/hasta işlem bilgileri (protokol numarası, hasta barkodu) ve sağlık bilgileri (beslenme durumunu etkileyen alerjen veya diğer sağlık bilgileri gibi) KVKK m. 5/2-a, ç, e ve KVKK m. 6/3 kapsamında işlenmektedir. İşlenen bilgiler ilgili kişiden veya kurum kaynaklarından fiziksel, elektronik veya tedavi yöntemiyle elde edilmekte olup; gerekli durumlarda sağlık hizmetlerinin yürütülmesi amacıyla T.C. Sağlık Bakanlığı’na veya yetkili kişi kurum kuruluşlara bilgi verilmesi amacıyla diğer kamu kurumlarına (örneğin SGK, Kolluk kuvvetleri gibi) aktarım yapılabilmektedir.

4.3.9. Cenaze İşlemleri

Cenaze işlemlerinde, tutanak aracılığıyla merhum yakınına ait ad, soyadı, imza ve yakınlık derecesi bilgileri KVKK m. 5/2-ç kapsamında ilgili kişiden fiziki yöntemle elde edilerek işlenmektedir. Merhum ve yakın bilgileri, faaliyetlerin mevzuata uygun yürütülmesi ve bilgi verilmesi amaçlarıyla yetkili kişi kurum veya kuruluşlarına aktarılabilmektedir (Nüfus müdürlüğü, Kolluk makamları, Belediye gibi).

4.3.10. Otopark Hizmetleri

Otopark hizmetlerinde, ilgili kişinin araç plaka bilgileri ile kamera görüntüleri KVKK m. 5/2-c, ç ve f kapsamında plaka tanıma sistemi ya da kamera sistemi aracılığıyla elde edilerek işlenmektedir. İşlenen araç plaka bilgileri, iş sürekliliğinin sağlanması amacıyla kullanılan yazılıma girilmektedir. Kamera görüntüleri ise herhangi bir vaka durumunda yetkili kamu kurum veya kuruluşlarıyla hukuk işlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi ve bilgi verilmesi amacıyla paylaşılabilmektedir.

4.3.11. Kan Bağışı İşlemleri

Kan bağışı işlemleri, Kan Merkezi Müdürlüğü tarafından; bağışçı başvurusu, test yapılıp kan ürünü temin edilmesi ve kan ürününün hastaya transferi ve transfüzyonu olmak üzere üç aşamada yürütülmektedir. Bu aşamaların hepsi, sağlık hizmetlerinin yürütülmesi olarak ele alınmaktadır.

İlk aşamada bağışçılar; kan merkezine nüfus cüzdanı ile başvuru yapmaktadır. MERNİS'ten kimlik numarası ile doğrulama gerçekleşir. Bağışçının dolduracağı başvuru evrakı, T.C. Sağlık Bakanlığı'nın matbu Bağışçı / Donör Sorgulama evrakıdır. Bu evrakta istenen bilgiler açısından Üniversite insiyatifiyle herhangi bir değişiklik / oynama yapılamamaktadır. Diğer bir anlatımla, bu bilgiler, T.C. Sağlık Bakanlığı’nın zorunlu kıldığı bilgilerdir. Bu formda kimlik, iletişim, lokasyon, sağlık, genetik, cinsel hayat, eğitim durumuna ilişkin bilgiler yer almaktadır. Ek olarak, bağışçı / donörden kendi adının soyadının, kimlik numarasının ve imzasının bulunduğu onam formu alınır.

İkinci aşama, test yapılması ve kan ürünü temini aşamasıdır. Bağışçıya ve hastaya hekim muayenesi yapılarak sağlık bilgisi işlenir, sonrasında hekim uygun görürse kan değerlerine bakılarak bağış aşamasına geçilir. Yasal olarak taranması zorunlu olan testler yapılır, bu testlere dair örnekler alınır ve Kan Merkezi / Mikrobiyoloji Laboratuvarında analiz yapılır. Eğer gerekliyse ilgili kişi Hastane'ye davet edilerek hekim görüşmesi yapılır. Kan ürünleri oluşturulur, depolanır. Hekimin uygun gördüğü hususlarda bağışçıya ve hastaya bilgilendirmede bulunularak ayrıca testler yapılır.

Üçüncü aşamada ise kan ürününün hastaya transferi ve transfüzyonu (hastada kullanılması)’dır. Burada ek olarak transfer yapılacak hastanın kimlik ve sağlık bilgileri işlenmektedir.

Yapılan işlemlerde kişisel veriler KVKK m. 5/2-a, ç, e, f ve özel nitelikli kişisel veriler KVKK m. 6/3 kapsamında ilgili kişiden, kurum kaynaklarından veya kurum dışı kaynaklardan muayene, fiziksel veya elektronik yöntemle elde edilmektedir. İşlenen tüm bilgiler; kamu sağlığının korunması, sağlık hizmetlerinin yürütülmesi ve yetkili kişi kurum veya kuruluşlara bilgi verilmesi amacıyla T.C. Sağlık Bakanlığı'na aktarılır. Ayrıca T.C. Sağlık Bakanlığı'na istatistik oluşturulması amacıyla istatistiki bilgi de gönderilir. Bunun yanında, transfüzyon işleminde herhangi bir olağandışı durum olduğunda yine T.C. Sağlık Bakanlığı'na bildirim yapılır.

Ayrıca bilgi güvenliği süreçlerinin yürütülmesi (kimlik doğrulaması) yapılması amacıyla MERNİS’e ad, soyadı, kimlik numarası aktarımı yapılır.

Yapılan işlemler; Kan ve Kan Ürünleri Yönetmeliği, Kan Ürünlerinin Kullanımı ve Kalite Güvence Rehberi ile Ulusal Hemovijilans Sistemi ve Yönetimi Kuralları dahilinde gerçekleşir.

4.3.12. Eczane İşlemleri

Eczane işlemlerinde hastaya ait kimlik bilgileri (ad, soyadı, kimlik numarası), müşteri/hasta işlem bilgileri (hasta barkodu, protokol numarası) ve sağlık bilgisi (ilaç, hekim tarafından yapılan istek ve reçete bilgisi) işlenmektedir. Bu bilgiler HBYS ve KKYS aracılığıyla dijital olarak kurum kaynaklarından ve kurum dışı kaynaklardan elde edilmektedir. Yine bu bilgiler; hukuk işlerinin takibi ve yürütülmesi, yetkili kişi kurum veya kuruluşlara bilgi verilmesi, iş faaliyetlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, taleplerin takibi, faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, hizmet satış süreçlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması amacıyla KVKK m. 6/3 (özel nitelikli veriler) ve KVKK m. 5/2-a, ç, e (diğer veriler) kapsamında işlenmektedir.

Bazı ilaçlarda sağlık hizmetleri ile ilgili finansmanın planlanması amacıyla ilgili mevzuat uyarınca SGK'ya Medula sistemi aracılığıyla aktarım yapılmaktadır. Ayrıca Devlet Malzeme Ofisine bilgi verilmesi ve finans ve muhasebe işlemlerinin yürütülmesi amacıyla kişisel veri içermeden, yalnızca ilaç bilgisi olacak şekilde aktarım yapılmaktadır.

Finans ve muhasebe işlemlerinde veri işlemeye yönelik bilgilendirme yukarıda mali işlemlere yönelik ilgili bölümde yer almaktadır.

4.3.13. Rapor İşlemleri

Rapor işlemleri, hastanemizin Kurullar ve Konseyler birimi aracılığıyla yapılmaktadır. Bu kapsamda ilaç raporları (bazı ilaçların alınması için gerekli raporların düzenlenmesi), sağlık kurulu raporları (hastaların rahatsızlıklarını belirten durum bildirir raporların düzenlenmesi), maluliyet raporları (hastaların maluliyet durumlarını belirtir raporların düzenlenmesi), istirahat raporları (hastaların istirahat durumlarını belirtir raporların düzenlenmesi) ve adli raporlar (kasten yaralama, taciz/şiddet, cinsiyet değişikliği, akli denge vb. hususlarda rapor düzenlenmesi) ile ilgili işlemler yürütülmektedir.

Rapor işlemlerinde; hasta barkodu ve hekimin düzenlediği istek formu bilgileriyle hastanın ad, soyadı, kimlik numarası, doğum tarihi, protokol numarası ve ilgili sağlık (veya işlem türüne göre genetik/cinsel hayat) bilgileri; faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi, hizmet operasyon süreçlerinin yürütülmesi, hizmet alan ilişkileri yönetimi süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, talep / şikayetlerin takibi, yetkili kişi, kurum veya kuruluşlara bilgi verilmesi, bakım ve sağlık hizmetlerinin yürütülmesi, planlanması amacıyla işlenmektedir. Bu bilgiler; ilgili kişiden, kurum kaynaklarından veya kurum dışı kaynaklardan (SGK, Adalet Bakanlığı gibi) fiziksel, muayene veya elektronik ortamda KVKK m. 5/2-a, b, c, ç, e ve KVKK m. 6/3 kapsamında elde edilmektedir.

İlaç raporu işlemlerinde İşlenen kişisel veriler, sağlık hizmetleri ile ilgili finansmanın planlanması amacıyla ilgili mevzuat uyarınca SGK'ya Medula sistemi aracılığıyla aktarılır. Bunun dışında, bakım hizmetleri ile sağlık hizmetlerinin yürütülmesi ile finansmanın planlanması amacıyla eczane sistemine yansıtılır.

Maluliyet raporu işlemlerinde SGK’ya başvuran hasta, sevk evrakıyla poliklinikte muayene olmaktadır. Bu kapsamda işlenen kişisel veriler, sağlık hizmetleri ile ilgili finansmanın planlanması amacıyla (maluliyet oranı tespitinin yapılması için) ilgili mevzuat uyarınca SGK'ya KEP aracılığıyla aktarılır.

İstirahat raporu işlemlerinde hekimlerimiz aracılığıyla SGK’ya sağlık hizmetleri ile finansmanın planlanması amacıyla veri girişi yapılır. İşlenen kişisel veriler, sağlık hizmetleri ile ilgili finansmanın planlanması amacıyla (maluliyet oranı tespitinin yapılması için) ilgili mevzuat uyarınca SGK'ya aktarılır.

Adli rapor işlemlerinde (örneğin kasten yaralama, taciz/şiddet, cinsiyet değişikliği, akli denge vb. hususlarda rapor düzenlenmesi) ise hasta, ilgili kamu kurumundan temin ettikleri yazıyla evrak girişe kayıt yaptırmakta, sonrasında sağlık hizmetleri ile ilgili işlemler yürütülmektedir. Bu işlemlerde kişinin yukarıda sayılan bilgilerine ek olarak hukuki işlem veya ceza mahkumiyeti ile güvenlik tedbiri bilgileri işlenebilmektedir. İşlenen kişisel veriler, sürecin sonunda sürecin devamı için zorunluysa veya talep halinde uygunluk değerlendirmesi yapılarak yetkili kamu kurum veya kuruluşları ile dijital veya fiziksel yollarla KEP/EBYS aracılığıyla ya da fiziksel olarak paylaşılır. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi durumu mevcutsa, bu durum KVKK m. 28 kapsamında istisna hükümleri arasında yer almaktadır.

2022 sayılı kanun kapsamında oluşturulan Engelli Sağlık Kurulu raporlarında ise ilgili kişi, doğrudan veya SGK/Vergi Dairesi gibi kamu kurumları aracılığıyla hastanemize başvuru yapabilmektedir. Sonrasında ilgili kişi, muayene için ilgili kliniklere sevk edilmekte ve sonuçlarla birlikte kendisiyle heyet görüşmesi yapılmaktadır. Hastaya ait işlenen kişisel veriler, T.C. Sağlık Bakanlığı’nın e-rapor sistemine sağlık hizmetleri ile finansmanının planlanması ve yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi ve bilgi verilmesi amacıyla girilmektedir. Ayrıca resmî yazıyla gelen işlemlerde resmî yazının geldiği kurumlarla iletişim kurulmaktadır.

4.3.14. Laboratuvar İşlemleri

Laboratuvarlarımız aracılığıyla, tanı veya tetkik amaçlı işlemler yapılmaktadır. Bu kapsamda hastanın kimlik bilgileri (ad, soyadı, kimlik numarası, baba adı, doğum tarihi), iletişim bilgileri (telefon numarası), müşteri/hasta işlem bilgileri (protokol numarası, hasta barkodu), sağlık/genetik bilgileri (tanı veya tetkikle ilgili olan sağlık bilgileri), bazı durumlarda (bekar veya çocuk hastalar gibi) yakının bilgileri (ad, soyadı, telefon numarası, yakınlık derecesi); acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi, hizmet satış süreçlerinin yürütülmesi, hizmet satış sonrası destek hizmetlerinin yürütülmesi, hizmet operasyon süreçlerinin yürütülmesi, hizmet alan ilişkileri yönetimi süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, talep / şikayetlerin takibi, ücret politikasının yürütülmesi, yetkili kişi, kurum veya kuruluşlara bilgi verilmesi amaçlarıyla KVKK m. 5/2-a, b, c, ç, e, f ve KVKK m. 6/3 (özel nitelikli veriler) kapsamında işlenmektedir. İşlenen bilgiler; ilgili kişiden, kurum dışı kaynaklardan (örneği veli, vasi, temsilci gibi) veya kurum kaynaklarından dijital veya muayene yöntemiyle elde edilmektedir. Hasta ve hasta yakınına ilişkin işlenen bilgiler; kamu sağlığının korunması, sağlık hizmetleri ile finansmanının planlanması ve yönetilmesi amacıyla yetkili kamu kurum veya kuruluşlarına (T.C. Sağlık Bakanlığı) aktarılmaktadır. Ayrıca yetkili kamu kurum veya kuruluşlarından gelen talepler doğrultusunda uygunluk değerlendirmesi yapılarak, bilgi verilmesi ve faaliyetlerin mevzuata uygun yürütülmesi amacıyla yetkili kamu kurum veya kuruluşuna aktarım yapılabilmektedir. Ayrıca laboratuvar işlemlerimizde iş sürekliliğinin sağlanması amacıyla kullanılan yazılıma aktarım yapılmaktadır.

4.3.15. Kamera Kayıt İşlemleri

Hastanemiz içerisinde ve çevresinde güvenlik kameraları aracılığıyla görüntülü ve bazı alanlarda sesli* kayıt yapılmaktadır. Bu kayıtlar; acil durum yönetimi süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, fiziksel mekan güvenliğinin sağlanması, hukuk işlerinin takibi ve yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini amaçlarıyla KVKK m. 5/2-ç, e ve f kapsamında işlenmektedir. Elde edilen kayıtlar, talep edilmesi halinde veya hukuki bir işlemin tesis edilmesi durumunda yetkili kişi kurum veya kurumlara bilgi verilmesi ve hukuk işlerinin takibi amacıyla üçüncü kişilerle (Adalet Bakanlığı, İç İşleri Bakanlığı, Sağlık Bakanlığı gibi) paylaşılabilmektedir.

*Ergen acil ve çocuk acil bölümlerinde ayrıca sesli kayıt yapılmaktadır.

Kamera kayıt işlemleri, Sağlık Bakanlığı’nın 2012/23 sayılı Genelgesi dahilinde gerçekleştirilmektedir.

4.3.16. Santral İşlemleri

Santral aracılığıyla iletişim kuran kişilerin ad, soyadı, telefon numarası, çağrı ve randevu bilgisi ile ses bilgisi işlenmektedir. Söz konusu veri işlemeye yönelik bilgilendirme, santral aracılığıyla otomatik olarak yapılmaktadır.

4.3.17. Bulaş Vakaları ile Ölüm Bildirimleri

Hastanemizdeki bulaş vakaları ile vefat etme durumlarında kişinin ad, soyadı, kimlik numarası, telefon numarası, vaka bilgileri ile hastanemizde bulunan tüm sağlık bilgileri (genetik veya cinsel hayata ilişkin bilgiler içerebilir); sağlık hizmetleri ile finansmanının planlanması, faaliyetlerin mevzuata uygun yürütülmesi, yetkili kişi kurum veya kuruluşlara bilgi verilmesi, kamu sağlığının korunması amacıyla işlenerek yetkili kamu kurum veya kuruluşlarına (T.C. Sağlık Bakanlığı, T.C. Adalet Bakanlığı gibi) bildirilmektedir.

4.3.18. Araştırma, Planlama ve İstatisik Amaçlarla Kişisel Veri İşlenmesi

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi durumu, KVKK m. 28/1-b kapsamında istisna halidir. Diğer bir ifadeyle, bilgiler tamamen anonim hale getirildiğinden dolayı, ilgili kişiye herhangi bir şekilde ulaşılamamakta ve dolayısıyla kişisel bir veriden bahsedilememektedir.

Ancak bazı durumlarda öğrencilerimizin tez araştırmaları veya hekimlerimizin mesleki araştırmaları kapsamında bilgiler, tamamen anonim olmayacak bir şekilde işlenebilmektedir. Bu durumda hastanemizde kayıtlı telefon numarası aracılığıyla ilgili kişiyle iletişim kurulmakta ve ilgili kişinin onayının bulunup bulunmadığı sorulmaktadır. Araştırma ile ilgili detaylar, iletişim anında sözlü ve yazılı bir şekilde ilgili kişiyle paylaşılmaktadır.

4.3.19. İnternet Sitesi Aracılığıyla Çerezlere Yönelik Veri İşlenmesi

İnternet sitemizde bulunan çerezlerle ilgili olarak, yine internet sitemizde çerez aydınlatma metni bulunmaktadır.

4.3.20. Hasta Yakını veya Hasta Tarafından Belirtilen Üçüncü Kişi Verilerinin İşlenmesi

Bazı durumlarda hastanın tanı veya teşhisinin belirlenmesi veya hastaya uygulanacak tedavi yönteminin doğru tespit edilebilmesi amacıyla üçüncü kişiye ait kişisel veriler işlenebilmektedir. Yine, bazı durumlarda tanı, teşhis veya tedaviyle ilişkili olmasa da hasta tarafından üçüncü kişi bilgileri hastanemize iletilebilmektedir. Bu durumlarda hastayı bilgilendirme yükümlülüğü, hastaya veya kişisel bilgileri hastanemize ileten kişiye aittir.

4.3.21. Hukuk İşlemleri

Hastanemizde bulunan kişisel veriler; hukuk kurallarının ihlal edildiğinden şüphelenilmesi halinde, üçüncü kişiler tarafından hastanemiz, üniversitemiz ya da iş ilişkisi içerisinde bulunduğumuz kişiler aleyhine dava açılması, suç duyurusunda bulunulması gibi durumlarda veya savunma ya da iddiada bulunulması gibi hukuki durumlarda hukuk işlerinin takibi ve yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, yetkili kişi kurum veya kuruluşlara bilgi verilmesi amaçlarıyla işlenebilmekte ve aynı amaçlara ek olarak iş sürekliliğinin sağlanması amacıyla hukuki işlemin ilgili olduğu ve yetkili bulunan üçüncü kişilere ya da hukuk birimimizin kullanmış olduğu hukukla ilgili yazılım ve programlara kişisel veri aktarımı yapılabilmektedir.

Hukuk işlemlerinin yürütülmesi dahilinde kişisel veriler KVKK m. 5/2-a, ç, e ve f kapsamında işlenmektedir.

Belirtmek isteriz ki, kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi ile kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi durumları KVKK m. 28/1 uyarınca tam istisna durumudur. Aynı şekilde, kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması, kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması ve kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması durumları KVKK m. 28/2 uyarınca kısmî istisna halini oluşturmaktadır.

4.4. İlgili Kişinin Hakları Nelerdir? Bu Haklar Nasıl Kullanılabilir?

İlgili kişinin hakları, 6698 sayılı Kanun’un 11. Maddesinde yer almaktadır. Bu madde kapsamındaki haklarınızı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun bir şekilde tarafımıza başvuruda bulunarak kullanabilirsiniz.

4.5. Kişisel Verilerin İşlenmesiyle İlgili Daha Detaylı Bilgi İçin Başka Nereye Başvurabilirim?

Kişisel verilerin işlenmesiyle ilgili daha detaylı bilgi için 4.4.’te bulunan yöntemin izlenmesi gerekmektedir. Ancak ilgili kişi kendisine sözlü olarak bilgilendirme yapılmasını isterse, danışma veya hasta kayıt biriminden sözlü bilgilendirme talep edebilir.

4.6. Veri Sorumlusunun Kimliği / İletişim Bilgileri

Ege Üniversitesi Hastanesi (Sağlık Uygulama ve Araştırma Merkezi); Veri Sorumluları Sicil Bilgi Sistemi’ne “Ege Üniversitesi Rektörlüğü Rektörlük Özel Kalem” ismiyle kayıtlıdır. Ancak resmi yazışmalarınız veya başvurularınız için hem Ege Üniversitesi Hastanesi (Sağlık Uygulama ve Araştırma Merkezi) hem de Ege Üniversitesi Rektörlüğü Rektörlük Özel Kalem’in iletişim bilgilerini kullanabilirsiniz.

Ege Üniversitesi Rektörlüğü Rektörlük Özel Kalem (Erzene Mahallesi Gençlik Cadde No: 12/1/1 Bornova/İzmir).

Ege Üniversitesi Hastanesi (Sağlık Uygulama ve Araştırma Merkezi), Bornova/İzmir.