Stokholm İli sağlık hizmetleri alanında kişisel verilerin gizliliği ve işlenmesi

Sağlık hizmetleri ile temasa geçtiğiniz her defasında hakkınızdaki bilgiler kaydedilir. Sağlık hizmetlerinin kaydı nasıl yapacağı ve kullanacağına üzerinde özenle düşünülerek karar verilmiştir. Bu nedenle faaliyetlerimizin iyi ve güvenli yürüyebilmesi aynı zamanda da bilgilerinizin gizliliğinin sağlanabilmesi için, kişisel verilerinizin doğru bir şekilde işlem görmesini sağlamak konusunda büyük bir sorumluluk yüklenmiş durumdayız.

Bu sayfada kişisel verinin ne olduğu, hangi bağlamda size ait kişisel verilerle işlem yapmamız gerektiği, bu bilgileri nasıl işlediğimiz ve ne gibi haklarınızın olduğu gibi konularda bilgiler  mevcuttur.

Kişisel veri nedir?

Kişisel veri, bir kişiyle bağlantısı kurulabilecek, o kişiyi tanımlayan tüm bilgilere verilen isimdir. Bu örneğin bir isim, fotoğraf, adres, telefon numarası veya bir ses kaydı olabilir. Sağlık, kişisel değer ve görüşlere dair daha hassas bilgiler de olabilir.

Stokholm İli sağlık hizmetleri verilerinizi ne zaman işler?

Kişisel verileri işlediğimiz başka durumlarda mevcuttur. Ancak en alışılmış olanları:

  • Sağlık hizmetleri kapsamında tutulan kartotek yani kayıtlar.
  • Sağlık hizmetleri içinde yapılan istatistikler.
  • Sağlık alanında faaliyetlerinin takibi ve kalite güvencesi.
  • Sağlık alanında yapılan araştırmalar.
  • Personeli ilgilendiren sorunlar, maaşlar, hasta izni ve iş başvuruları.

Geçerli yasa ve yönetmelikler

Kişisel veriler yalnızca meşru amaçlarla toplanabilir ve işlenebilir. Amaç için gerekenden daha fazla kişisel veri toplanmasına izin verilmez. Veriler ayrıca gerekenden daha uzun süre saklanamaz veya başlangıçta amaçlandığından farklı bir şekilde işlenemez.

Kişisel verilerinizin işlenmesi, örneğin, Bilgiye Kamu Erişimi ve Gizlilik Yasası, Veri Koruma Yönetmeliği ve Hasta Verileri Yasası gibi kişisel gizliliğinizi korumayı amaçlayan çeşitli yasalara tabidir. Veri Koruma Yönetmeliği (GDPR olarak da adlandırılır), önceki Kişisel Veriler Yasasının yerini alan yeni bir AB düzenlemesidir.

Kişisel verilerim hangi amaçlarla işlenir?

Kişisel veriler, yalnızca yasal gerekçelere dayanması gereken özel olarak belirlenmiş amaçlar için toplanabilir ve işlenebilir. Genel bir başlangıç ​​noktası olarak, kişisel verilerin işlenmesine izin verilmesi için kişinin rızası gereklidir. Bununla birlikte, bu başlangıç ​​noktasının birkaç istisnası bulunmaktadır.

Stockholm İli sağlık hizmetleri alanında kişisel verileri işlerken, yasal dayanak genellikle verilerin neden işlenmesi gerektiğiyle ilgilidir:

  • Kamu yararına veya resmi kurum işlemlerinin bir parçası olarak bir görevi yerine getirmek, veya
  • yasal bir yükümlülüğü yerine getirmek gibi.

Kamu yararına

Bir görevin kamu yararına olabilmesi için hukuki desteğe sahip olması gerekir. Stockholm İli sağlık hizmetleri alanının görevleri, yasalar, yönetmelikler, düzenlemeler ve siyasi kararlarla yönetilmektedir.  Kamu yararına bu görevlerin yerine getirilebilmesi için, çoğu durumda kişisel verilerin işlenmesi gerekir.

Yasal bir yükümlülüğü yerine getirme

Stockholm İli sağlık hizmetleri alanında, bir kamu kurumu olarak yerine getirmemiz gereken bir dizi yasal yükümlülüklerimiz var. Örneğin belgeleri dosyalamak ve değişik nedenlerle bazı verileri kaydetme yükümlülüğü gibi. Bir diğer örnek de yasalar gereği, hastalara iyi ve güvenli hizmet sunabilmek için, hasta kartoteklerinde olduğu gibi verileri belgeleme yükümlülüğümüz var. 

Kişisel verilerimin işlenmesinden kim sorumludur?

Stockholm İli sağlık hizmetleri kişisel verilerden sorumlu olduğu için, faaliyetlerinde kişisel verilerin kullanılmasından nihai olarak sorumlu kurumdur.  Stockholm İli sağlık hizmetleri yönetim kurulu nihai olarak kişisel verilerden sorumlu olsa da genel sorumluluk delegasyon yoluyla hastane yöneticisindedir. Veri koruma yönetmeliğindeki ve diğer alanda geçerli kurallara uyulduğunu denetlemesi için ayrıca bir veri koruma temsilcisi atanmıştır. 

Kişisel verilerim nasıl korunur?

Başlangıç ​​noktası olarak, kişisel verilere yalnızca bunlara ihtiyaç duyanlar erişebilmelidir. Kişisel verilerin güvenli bir şekilde işlenmesini ve korunmasını sağlayan rutinler ve sistemler vardır.

Sağlık hizmetlerinde, hasta verilerinin korunmasına ilişkin özel yönetmelikler de mevcuttur.

Kişisel bilgilerim başkalarına verilebilir mi?

Açıklık ilkesi her kesin, örneğin kurumların faaliyetlerini yansıtan kamuya ait belgelerde mevcut bilgiyi isteme ve öğrenme hakkı var demektir. Kamuya açık belgelerde yer alan kişisel veriler, kişisel verilerin başlangıçta hangi amaçla işlendiğine bakılmaksızın, kamu erişimi ilkesine göre istenebilir ve açıklanabilir.

Bununla birlikte, kamuya açık belgelere erişim hakkı, belgelerin Kamuya Açık Bilgiye Erişim ve Gizlilik Yasası uyarınca gizlilik kapsamına giren bilgiler içermesi durumunda geçerli değildir. Anayasal olarak korunan açıklık ilkesi Veri Koruma Yönetmeliği ile sınırlı değildir.

Bazen sizinle ilgili kişisel bilgileri başkalarına vermekle yükümlüyüz. Örneğin, sağlık hizmetlerinden bilgiler Sosyal Sağlık Genel Müdürlüğüne veya İsveç Sağlık ve Bakım Müfettişliğine verilir. Bazen de, örneğin polise veya sosyal hizmetlere bilgi vermek zorunda kalabiliriz.

Kişisel bilgilerim ne kadar süreyle saklanır?

Kişisel bilgiler gerektiğinden fazla saklanmamalıdır. Bu da kişisel bilgiler toplanma nedenleri için artık gerekli değilse kayıtlardan çıkarılacağı (depolamanın en aza indirgenmesi) anlamına gelmektedir. 

Kamu kurumlarına gelince, depolamanın en aza indirgenmesi ilkesinin bir istisnası vardır. Kurumlar ileride kullanılmak üzere, hatta faaliyetlerinin akışı için artık gerekmeyen resmi belgeleri dahi saklamakla yükümlüdür.

Bu da, ilerisi için saklanan resmi belgelerde kişisel veriler mevcutsa, Stokholm ili sağlık hizmetleri bu verileri asıl amaçlarının izin verdiği saklama suresinden daha fazla saklayabileceği anlamına gelir.

Resmi belgeleri İl Meclisinin arşiv otoritesi tarafından belirlenen yönetmeliklere uygun olarak saklamakta ve ayıklamaktayız.

Hangi haklara sahibim?

Kişisel verileri Stokholm ili sağlık hizmetlerinde kayıtlı olanlar, bilgi alma ve verilerini kontrol etme hakkına sahiptir.

Hakkınızda kaydettiğimiz bilgilerin bir kopyasını isteme hakkına sahipsiniz. Ayrıca kayıtlı bilgilerin doğru olmadığı durumlarda bilgilerin düzeltilmesini talep etme hakkına da sahipsiniz. Bunun dışında  kişisel verilerinizin işlenmesine itiraz etme ve bazı durumlarda verilerin silinmesini sağlama hakkınız da var.

Haklar, kişisel verilerin işlenmesinin dayandığı yasal temellere bağlıdır. Bu, belirli hakların yalnızca belirli koşullar altında geçerli olduğu anlamına gelir.

Memnun değilsem ne yapmalıyım?

Eğer kişisel verilerin işlenmesinden memnun değilseniz ilk olarak verilerin işlenmesinden doğrudan sorumlu kuruma başvurmalısınız.

Bir hasta olarak Hasta Kurulu’na da (Patientnämnden) başvurabilirsiniz.

Kişisel verilerinizin yanlış işlendiğine inanıyorsanız, İsveç Veri denetim kurumuna şikayette bulunma hakkına sahipsiniz.

Daha fazla bilgi ve iletişim

Kişisel veri işleme şeklimiz veya Veri Koruma Yönetmeliği kapsamındaki haklarınız hakkında sorularınız varsa veya veri koruma temsilcilerimizle iletişime geçmek istiyorsanız, bizimle şu adresten iletişime geçebilirsiniz:

Posta adresi: Dataskyddsombudet, Stockholms läns sjukvårdsområde, Box 43436, 104 31 Stockholm, Tel: 08-123 400 00 (santral).

 E-posta: gdpr.slso@sll.se. Hasta bilgileri içeren hiçbir bilgi veya belgeyi asla e-posta yoluyla göndermeyin.

 

Till toppen