Bilgi Güvenliği Politikası

1. AMAÇ :

Hastanemiz teşhis tedavi hizmetlerinde; yasal mevzuat şartların karşılamasından, hizmet sunumunda hasta ihtiyaç ve beklentilerine cevap verecek şekilde yürütülmesinden mesuldur ve hastanemiz politikasını bu yönde oluşturmuştur.

Bu amaçla hastanemiz ;

• Faaliyetlerimizin; ticari, mali etkilerden uzak tutulmasını,

• Hasta ve hak sahiplerine ait gizli bilgilerin ve tescilli hakların korunmasını

• Teşhis tedavi sonuçlarının uygun şartlarda muhafaza edilmesini ve iletilmesini,

• Yeterlik, tarafsızlık, karar verme ve çalışmalarda güveni azaltacak herhangi bir faaliyette bulunmamayı,

• Sağlık hizmeti sunarken beklenen kalite seviyesinin sağlanmasını,

• Vereceğimiz hizmetin belirlenen standartlar çerçevesinde gerçekleştirilmesini,

• Söz konusu bilgileri hasta onayı dışında ya da yasal bir yükümlülük altında bulunmadığı sürece herhangi bir üçüncü şahıs, kurum ve kuruluş ile paylaşmamayı taahhüt eder.

Kurum olarak gizliliğin önemli olduğuna inanırız. Bu politika, hastanemizde sunulan tüm sağlık hizmetleri için geçerlidir.

Hastanemiz, hasta hakları, güvenlik, veri bütünlüğü, erişim ve uygulama ile ilgili gizlilik ilkelerine bağlıdır.

1.1.Topladığımız bilgiler ve onları nasıl kullandığımız:

Hastalarımıza teşhis tedavi hizmetlerimizi sağlayabilmemiz için, aşağıdaki türlerde bilgi toplayabiliriz:

• Sağlanan bilgiler -Hastanemizde teşhis ve tedavi amaçlı hasta başvurduğunda, hastadan kişisel bilgiler (adı soyadı, hastalık bilgileri, T.C kimlik numarası, adresi, telefon bilgileri gibi) isteriz.

•Hastanemiz yalnızca, Hasta Bilgi Güvenliği Politikası veya belirli hizmetlere ilişkin gizlilik uyarısında açıklanan amaçlarla kişisel bilgileri kullanır. Bu tür amaçlar aşağıdakileri içerir:

- Sağlık hizmetlerini sunmak bakımından hastalarımıza bakım hizmeti sunmakla görevli personele sağlama;

-Hizmetlerimizi devam ettirmek, korumak ve geliştirmek üzere, araştırma ve analiz yapma;

-Yeni hizmetler geliştirme.

1.2.Kişisel bilgiler için seçenekler :

Hastanemize belirli bir hizmet için hasta kayıt olduğunda, hastamızdan kişisel bilgilerini vermesini isteriz. Bu bilgileri toplanma amaçlarından farklı bir biçimde kullanırsak, bu tür kullanımlardan önce hastadan şahsi onayını isteriz.

Kişisel bilgileri bu politikada ve/veya belirli hizmetlere ilişkin uyarılarda açıklananlardan başka amaçlarla kullanmayı önerirsek, hastamıza kişisel bilgilerini o diğer amaçlar için kullanılmamasını seçmesi için etkili bir yol sunarız. Önceden hastamızın onayını almadan, bu politikada ve/veya belirli hizmetlere ilişkin uyarılarda açıklananlardan başka amaçlar için bilgiler toplamaz veya kullanmayız.

2.Bilgi Paylaşımı

Hastanemiz kişisel bilgileri teşhis ve tedavi işlemleri dışındaki kurum veya bireylerle yalnızca aşağıdaki sınırlı koşullarda paylaşır:

• Herhangi bir hassas kişisel bilginin paylaşımı için hastamızın onay vermesi halinde onay verdiği kişi ve kurumlarla hasta bilgilerini paylaşırız.

• Bu tür bilgileri hasta bakım personeline kullanmaları amacıyla sağlarız. Bu tarafların bu tür bilgileri talimatlarımıza dayalı ve bu politikaya ve diğer tüm ilgili gizlilik ve güvenlik önlemlerine uygun olarak kullanmalarını isteriz.

• Bu tür bilgilere erişimin, kullanılmalarının, korunmalarının ve açıklanmalarının

(a) ilgili herhangi bir yasaya, yasal sürece veya dayatılabilir resmi isteklere uygun davranmak,

(b) olası hasta hakları ihlallerin incelenmesi dahil olmak üzere ilgili hizmet şartlarına uymaya zorlamak,

 (c) sahtekarlık, güvenlik sorunları ve teknik sorunları engellemek ve başka şekillerde ele alınmalarını sağlamak,

(d) yasanın gerektirdiği veya izin verdiği durumlarda hastanemiz personelinin veya kamunun haklarına, mülkiyetlerine veya güvenliklerine gelebilecek zararlara karşı korumak için makul şekilde gerekli olduğuna inanıyoruz.

3.Bilgi Güvenliği

Verileri yetkisiz erişime, yetkisiz şekilde değiştirilmelerine, açıklanmalarına veya imha edilmelerine karşı korumak için uygun önlemleri almaktayız. Bu önlemler; verilerin toplanması, depolanması ve kullanılmasına ilişkin yaptığımız işlemlerin ve hastane içi

güvenlik önlemlerimizin  gözden geçirilmesini ve Hasta Kişisel Verileri depoladığımız sistemleri yetkisiz erişime karşı korumak için fiziksel güvenlik önlemlerini içerir.

Kişisel bilgilere erişimi, hizmetlerimizi işletmek, geliştirmek ve iyileştirmek için onları bilmeleri gereken hastane çalışanları, yüklenicileri ve aracılarıyla sınırlı tutarız. Bu bireyler

gizliliği koruma yükümlülükleri altında çalışırlar ve bu yükümlülüklere uymamaları durumunda, adli ve idari disiplin işlemine maruz kalabilirler.

4.Veri Bütünlüğü

Hastanemiz kişisel bilgileri yalnızca toplanma amaçlarına ve bu politikaya veya belirli hizmetlere ilişkin ilgili gizlilik uyarılarına uygun olarak kullanır. Yalnızca hizmetlerimizi sağlamak veya geliştirmek için gerekli olan kişisel bilgileri topladığımızdan, depoladığımızdan ve kullandığımızdan emin olmak için, veri toplama, depolama ve kullanmaya ilişkin uygulamalarımızı iyileştirme yoluna gideriz. Kullandığımız kişisel bilgilerin doğru, tam ve geçerli olmasını sağlamak için gerekli adımları uygularız.

5.Bilgi İsteme

• Hastanemize başvuran her insan, fiziksel, ruhsal, düşünsel, sosyal ve dinsel özellikleri bakılmaksızın, var olan tanı, tedavi ve rehabilitasyon olanaklarından en üst düzeyde yararlanma hakkına sahiptir.

• Hastanemizde verilen hizmetleri  tanıtım broşürümüz ,web sayfamız ve 24 saat iletişim kurabileceğiniz telefonlarımız aracılığı ile öğrenebilirsiniz.

•Hastamız veya yakınları gereksinim duyabileceği bilgileri hastanemizden talep edebilir ve sorgulayabilir.

•Hastalarımızın, kendileri ya da yasal vasileri kanalı ile tanı ve tedavinin tüm süreçlerine ve hastalığın olası gidişatına ilişkin tam ve yeni bilgi almaya ve  kendilerine ilişkin tıbbı dokümantasyonun bir kopyasını alma hakları vardır.

6.Kayıtları inceleme

• Hastamız, sağlık durumu ile ilgili bilgiler bulunan dosyasını ve kayıtlarını, doğrudan veya vekili veya kanuni temsilcisi vasıtası ile inceleyebilir ve bir suretini doğrultusunda alabilir. Bu kayıtlar, sadece hastanın tedavisi ile doğrudan ilgili olanlar tarafından görülebilir.

• Hasta katlarında bulunan hasta dosyalarımız kullanım harici zamanlarda hasta odasında bulundurulmaz servislerde bunun için oluşturulmuş bölümlerde muhafaza edilir.

• Yasal yetkileriniz çerçevesinde kendiniz / hastanızla ilgili kurumumuzdan aldığınız hasta dokümanlarını sadece ilgili alanlarda kullanmalı ve muhafaza etmelisiniz.

• Bakım verecek sağlık çalışanları hastalarımızın eski kayıtlarını gerekli görüldüğü durumlarda hastalarımız bu kayıtları onlara sunmalıdırlar.

 

 

7.Bilgilerin Düzeltilmesi

• Hastalarımız talep ettikleri kayıtlarda herhangi bir kayıt eksikliği, tanımlama hatası, açıklama ya da düzeltme talep ederler ise; hasta dosyası başhekimlik tarafından incelenerek uygun bulunur ise düzeltme yapılır.Yapılan inceleme neticesinde düzeltme tıbbi, etik ve yasal kurallara uygun bulunmuyor ise düzeltmenin yapılmayacağı talep eden hasta / hasta yakınına bildirilir.

• Hastalarımızın yasal yeterliliği ve yetkinliği çerçevesinde kendilerine ait tüm kayıtlarına bakma, takip etme, açıklama isteme, ilave açıklama yazılmasını isteyebilirler.

 

• Hastalarımız  eğer  dokümanlarında düzenleme, düzeltme veya yasal kurallara uygunluk içinde inceleme talep eder ya da gerek görürlerse hastanemiz yetkili mercilerine durumu bildirebilirler.

7.1.Bilgi Verilmesi Uygun Olmayan Ve Tedbir Alınması Gereken Haller

• Hastanemizde hasta ile ilgili tıbbi bilgiler gerektikçe hastanın hekimi ve hemşiresi tarafından hastaya / hasta yakınına anlatılarak durumu hakkında bilgi sahibi olması sağlanır.

• Konulan teşhisin hastaya söylenmesi ile hastanın manevi yapısı üzerinde olumsuz etki yapması sonucunda hastalığının artması ihtimalinin bulunması veya hastalığın seyrinin ve sonucunun vahim görülmesi hallerinde, teşhis hastadan saklanabilir.

• Hastanın yasal temsilcisine tüm bilgiler verilerek beraber karar oluşturulur.

• Yasal konular dışında, hasta, sağlık durumu hakkında kendisine veya ailesine, yakınlarına bilgi verilmemesini isteyebilir.

• Verilmesi veya alınması planlanan bilgilerin verilecek veya alınacak yasal yeterlilikteki kişileri hasta ve hasta yakınları belirlemelidir.

• Hastalarımız  ve yakınları verilecek bilgilendirme kısıtlamalarında yasal gereklilik bilgilendirmelerini almalıdırlar.

8.Bilgi Verilmesini Yasaklama

• Hastalarımız sağlık durumu hakkında verilecek gerçek bilgilerin kendisini etkileyeceğini düşünüyor ise bu konuda kendisine ve ailesine bilgi verilmemesini talep edebilir. Hasta Bilgilendirme Onam Formu'na not olarak yazar.

• Bu amaçla hastalarımızın veya hasta yakınlarımızın bilgi verilmesini yasakladığı durum ve kişileri (yasal yeterlilikleri çerçevesinde) kurumumuz yetkililerine yazılı olarak bildirmelidirler.

• Hastalarımız tek kişilik odalardayken yapılan işlemler esnasında yanlarında bulunacak veya bulunmayacak yakınlarına karar vererek bunu bildirirler.

• Hastalarımız ile ilgili bilgilerin paylaşımları hastalarımızın ve yasal temsilcilerinin belirlediği kişilerin yanında ve onların belirlediği ortamlarda yapılmaktadır.

• Hastalarımızın ismi ve kendileri tarif edilerek yapılacak bilgi paylaşımları genel ortamlarda ve başkalarının bulunduğu alanlarda yapılamaz.

• Hastalarımızın sağlık değerlendirmelerine "Hastane İşletim Sistemi"ndeki yetkilendirilmiş kişiler tarafından ulaşılabilmektedir.

• Hastalarımız, kime veya kimlere bilgi verebileceğimizi tanımlayabilirler.

• Hastalarımızın ölümü halinde mahremiyet hakları bozulmaz.

• Hastalarımız yanında bulunmasını istediği kişileri yazılı olarak bildirmelidir.

 

• Hastanızla / kendinizle ilgili size özel mahremiyet gereksinimlerinizi başhekimliğimize bildirmelisiniz.

• Hastanemizde hasta ile ilgili bilgilerin bütünlüğü ve güvenliği kurulmuş olan bilgisayar yazılım programlarında yetkilendirilmiş girişler ile korumaya alınmıştır. Bu amaçla Dokümanların Kontrolü Prosedürü oluşturulmuş, buna göre yetkilendirmeler yapılmakta ve elektronik ortamdaki verilerin güvenliği sağlanmaktadır.

• Hasta dosyaları kullanım harici zamanlarda dosya dolaplarında tutulmakta ve yetkili olmayan kişilerin ulaşımına / kullanımına izin verilmemektedir.

• Basılı doküman ile ilgili güvenlikler Dokümanların Kontrolü Prosedürü'nde belirlendiği şekilde güvenliği sağlanmakta ve belirli zaman aralıklarındaki denetimlerle kontrolü yapılmaktadır.

• Resmi makamların kurumumuzdan istediği evraklar tarafımızdan onlara ulaştırılmaktadır. Ancak rutin dışı resmi evrak taleplerini kurumumuzun ilgili birimlerinden talep şahsen talep edilebilir.

9.Uygulama

Bu politika veya hastanemizin kişisel bilgileri kullanma biçimi ile ilgili her türlü soru veya şikayetin iletilmesi için iletişim yolları Hasta Hakları Birimi vasıtasıyla açıktır. Resmi yazılı şikâyetler elimize ulaştığında, şikâyette bulunan kullanıcıyla kaygılarıyla ilgili olarak

temas kurarız. Şikayetlerin çözüme kavuşturulması için, idari yollar dâhil olmak üzere, ilgili yetkililerle işbirliği yaparız.