Politik zur Verarbeitung personenbezogener Daten

Datenschutzrichtlinie der Klinik Dr. Merdan Çelik

Verantwortlicher für die Datenverarbeitung:
Die Klinik Dr. Merdan Çelik legt großen Wert auf den Schutz personenbezogener Daten von Klienten, Mitarbeitern und anderen Personen, die in einer Beziehung zur Klinik stehen, unter Berücksichtigung der Prinzipien außergewöhnlicher Servicequalität, Respekt vor den Rechten des Einzelnen, Transparenz und Ehrlichkeit. Die Verarbeitung und Speicherung personenbezogener Daten erfolgt in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten (KVKK) und den relevanten Vorschriften. Der Schutz der Privatsphäre der Patienten und der sorgfältige Umgang mit personenbezogenen Daten hat für unsere Klinik höchste Priorität. Diese Richtlinie zielt darauf ab, personenbezogene Daten nicht nur von Patienten, sondern auch von Begleitpersonen, Besuchern und Mitarbeitern unserer Kooperationsorganisationen gemäß den grundlegenden Prinzipien, die im Gesetz festgelegt sind, zu schützen.

Zweck der Richtlinie:
Ziel dieser Richtlinie ist es, Transparenz zu gewährleisten, indem Patienten, Begleitpersonen, Besucher, Mitarbeiter, Unternehmensvertreter und andere relevante Personen, deren personenbezogene Daten im Rahmen der nach KVKK durchgeführten Aktivitäten verarbeitet werden, informiert werden. Im Einklang mit dem Gesetz Nr. 6698 und anderen relevanten Vorschriften werden die notwendigen administrativen und technischen Maßnahmen zur Verarbeitung und zum Schutz personenbezogener Daten umgesetzt. Im Rahmen dieser Richtlinie werden Personen, deren personenbezogene Daten verarbeitet werden, als „Betroffene“, „Relevante Person“ oder „Inhaber personenbezogener Daten“ bezeichnet.

Definitionen

Eindeutige Einwilligung:
Einwilligung, die frei, informiert und spezifisch für ein bestimmtes Thema erteilt wird.

Anonymisierung:
Die Umwandlung personenbezogener Daten, sodass sie nicht mehr mit einer identifizierbaren Person in Verbindung gebracht werden können, durch Methoden wie Maskierung, Aggregation oder Datenkorruption. Anonymisierte Daten können nicht wieder identifiziert werden, und die notwendigen Vorkehrungen werden in unserer Klinik getroffen, um dies sicherzustellen.

Mitarbeiter, Aktionäre und bevollmächtigte Vertreter von Partnerinstitutionen:
Personen, die mit Organisationen in geschäftlichen Beziehungen zur Klinik verbunden sind, wie z.B. Mitarbeiter, Aktionäre oder bevollmächtigte Vertreter.

Verarbeitung personenbezogener Daten:
Jede Handlung, die an personenbezogenen Daten durchgeführt wird, sei es teilweise oder vollständig automatisiert oder durch nicht automatisierte Mittel, die Teil eines Datenspeichersystems sind, einschließlich, aber nicht beschränkt auf Sammlung, Aufzeichnung, Speicherung, Änderung, Übertragung oder Klassifizierung.

Personenbezogene Daten:
Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie z.B. ID-Nummern, Namen, E-Mail-Adressen, Telefonnummern, Privatadressen und Bankkontodaten.

Besondere Kategorien personenbezogener Daten:
Daten, die sich auf Rasse, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gesundheit, Sexualleben oder biometrische und genetische Informationen beziehen und einem erhöhten Schutz unterliegen.

Dritte:
Personen, die indirekt in Interaktionen mit der Klinik beteiligt sind, wie z.B. Dienstleister, Begleitpersonen oder unterstützende Personen.

Datenverarbeiter:
Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, basierend auf der vom Datenverantwortlichen erteilten Befugnis.

Datenverantwortlicher:
Die Person oder Entität, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und das Datenspeichersystem verwaltet.

Verarbeitung und Schutz personenbezogener Daten

Als Datenverantwortlicher ist unsere Klinik im VERBIS-System registriert und betreibt ein Team für den Schutz personenbezogener Daten. Entscheidungen über personenbezogene Daten werden nach rechtlicher Beratung und Genehmigung durch das Management umgesetzt.

Personenbezogene Daten, die durch physische und digitale Mittel – einschließlich von Patienten, Gesundheitsfachkräften, Partnern oder Websites – gesammelt werden, können sensible Gesundheitsinformationen und andere allgemeine Daten umfassen, die zu Zwecken wie:

• Medizinische Diagnose, Behandlung und Pflege
• Schutz der öffentlichen Gesundheit
• Planung und Verwaltung von Präventivgesundheitsdiensten
• Benachrichtigung von Patienten über Termine
• Risikomanagement und Qualitätsverbesserung
• Erfüllung gesetzlicher und regulatorischer Anforderungen
• Abrechnung von Dienstleistungen
• Beantwortung von Anfragen oder Beschwerden
• Verbesserung der Patientenzufriedenheit

verarbeitet werden.

Die Klinik beachtet die Grundprinzipien der rechtmäßigen, fairen, transparenten und zweckgebundenen Datenverarbeitung und stellt sicher, dass Daten korrekt, zeitnah aktualisiert und sicher gespeichert werden. Die Datenverarbeitung basiert auf Bedingungen wie ausdrücklicher Einwilligung, gesetzlichen Verpflichtungen oder vertraglicher Notwendigkeit.

Kategorisierung der verarbeiteten Daten

• Identifikationsdaten: Persönliche Identifikatoren wie Personalausweise, Reisepässe und ähnliche Dokumente.
• Kontaktinformationen: Telefonnummern, E-Mail-Adressen und physische Adressen.
• Standortdaten: Informationen über den geografischen Standort einer Person.
• Familieninformationen: Daten zu Familienmitgliedern oder nahen Verwandten für gesetzliche Zwecke.
• Daten zu physischen Räumen: Aufzeichnungen wie Überwachungsaufnahmen oder biometrische Daten.
• Finanzdaten: Details zu finanziellen Transaktionen, Aufzeichnungen und Kontoauszügen.
• Beschäftigungsdaten: Informationen über Qualifikationen von Mitarbeitern oder Bewerbern.
• Rechtsdaten: Daten zu rechtlichen Ansprüchen, Rechten und Verpflichtungen.

Technische und administrative Maßnahmen

Die Klinik trifft folgende Sicherheitsvorkehrungen:

• Starke Passwörter für digitale Systeme und E-Mail-Konten.
• Schulung der Mitarbeiter und Geheimhaltungsvereinbarungen.
• Regelmäßige Datensicherungen und sichere Datenzugriffsprotokolle.
• Benachrichtigung der betroffenen Personen, bevor die Verarbeitung beginnt.
• Pflege eines umfassenden Verzeichnisses der Datenverarbeitung.

Unsere Klinik stellt sicher, dass personenbezogene Daten in Übereinstimmung mit den in Gesetz Nr. 6698 und relevanten Vorschriften festgelegten Grundprinzipien verarbeitet werden.