Nous contacter
Nous contacter

KİŞİSEL VERİLERİ KORUMA POLİTİKASI

 KİŞİSEL VERİLERİ KORUMA POLİTİKASI

IMADIS Groupe, karşılıklı güvene dayalı olarak paydaşları ile güçlü ve uzun süreli ilişkiler kurmaktadır. Paydaşlarının kişisel verilerinin güvenliğini ve gizliliğini sağlamak IMADIS Groupe için mutlak bir önceliktir.

IMADIS Groupe için “paydaşlar” ifadesi, sağlık çalışanlarını, sağlık kuruluşunu ve hastayı ifade eder.

IMADIS Groupe kişisel verilerin korunmasına ilişkin Fransa ve Avrupa’da geçerli tüzük ve mevzuatın tamamına uygun hareket etmektedir.

IMADIS Groupe, hizmetinde bulunan tıp ve paramedikal mesleklerin temsilci kuruluşları tarafından belirlenen mesleki etik kurallarına da uymaktadır.

IMADIS Groupe, paydaşlarının kişisel sağlık verilerinin korunmasını garanti etmek için son derece katı bir politika uygular:

  • Her paydaş kendi verilerinin kontrolünü elinde tutar. IMADIS Groupe bunlardan serbestçe faydalanamaz.
  • Veriler şeffaf, gizli ve güvenli bir şekilde ele alınır.
  • IMADIS Groupe, 6 Ocak 1978 tarihli tadil edilmiş Veri Koruma Yasası (bundan böyle « VKY » olarak anılacaktır) ve 27 Nisan 2016 tarihli Genel Veri Koruma Tüzüğü (AB) (bundan böyle « GDPR » olarak anılacaktır) uyarınca kullanıcılarının verilerini korumaya yönelik sürekli bir uygulamayı taahhüt etmektedir.
  • IMADIS Groupe, bir Bilgi Güvenliği Müdürü ve DPO (CNIL’e kayıtlı Veri Koruma Görevlisi), bir Teknik Direktör ve uzman mühendislerden ibaret ve yalnızca kişisel verilerin korunmasına yönelik çalışan bir ekibe sahiptir.
  • Kullanıcıların kişisel sağlık verileri, Asip Santé (Müşterek sağlık bilgi sistemleri ajansı) tarafından onaylı HDS (Sağlık Veri Sunucusu) sertifikalı bir ana bilgisayarda tutulmaktadır.

BU POLİTİKANIN KONUSU

IMADIS Groupe, işbu politika aracılığıyla, çözüm aracımız üzerinde işlenen kişisel verilerinizi ne şekilde koruduğumuza dair sizi bilgilendirmek istemektedir.

İşbu politika, IMADIS Groupe’in ve sunduğu hizmetler kapsamındaki sağlık uzmanları ve kuruluşlarının, tıbbi müdahale sürecinde hastaların kişisel verilerini nasıl işlediklerini açıklamaktadır.

Kullanıcının bazı kişisel verileri, kişisel sağlık verileri olarak değerlendirilir ve bundan böyle « Kişisel Sağlık Verileri » olarak anılacaktır.

İşbu politika, herhangi bir yasal, düzenleyici, içtihadi ve teknik gelişmeye uygun hale getirilmek amacıyla değiştirilebilir, tamamlanabilir veya güncellenebilir.

Bununla birlikte, kullanıcının Kişisel Verileri, kesin bir yasal hüküm ile aksi öngörülmedikçe ve geçmişe dönük bir uygulama söz konusu olmadıkça, toplandıkları tarihte yürürlükte olan politikaya uygun olarak işlenecektir.

İşbu politika, çözüm aracının Genel Kullanım Koşullarının ayrılmaz bir parçasıdır.

VERİ SORUMLULARININ KİMLİK VE İLETİŞİM BİLGİLERİ

Yasal hatırlatma: GDPR kapsamında, veri sorumlusu, veri işlemenin araçlarını ve amaçlarını belirleyen kişidir. Veri işleyen, veri sorumlusu adına kişisel verileri işleyen kişidir. Veri sorumlusuna bağlı çalışır ve onun talimatlarına göre hareket eder.

Kişisel Verilerin işlenmesinden sorumlu olan kişi:

1. Hasta tarafından randevu hazırlığı sırasında hasta anketi aracılığıyla (i) toplanan veya sağlık çalışanı veya sağlık kuruluşu tarafından çözüm aracı içinde (ii) toplanan sağlıkla ilgili kişisel verilerden sorumludur. Her sağlık çalışanı veya sağlık kuruluşu, veri işlemeden sorumlu kabul edilir. IMADIS Groupe alt yüklenicidir: Her sağlık çalışanı veya sağlık kuruluşu’nun özel talimatı üzerine hareket eder.

2. Sağlık çalışanlarının kişisel hesaplarının oluşturulması (a) kapsamında toplanan Kişisel Veriler için: 803 476 761 sayı ile Lyon ticaret siciline kayıtlı 22 rue Seguin, 69002 Lyon, Fransa adresinde mukim ve Genel Müdürü Charles JOURNE tarafından temsil edilen IMADIS Groupe veri sorumlusu kabul edilir.

İster veri sorumlusu ister veri işleyen olsun, IMADIS Groupe GDPR ‘ye uygun olarak tuttuğu veya işlediği kişisel bilgilerin korunmasını ve gizliliğini sağlamak amacıyla uygun önlemleri alır. IMADIS Groupe tarafından sunulan hizmetler hakkında daha fazla bilgi için çözüm aracımızın genel kullanım koşullarına bakabilirsiniz.

VERİ TOPLAMA VE VERİLERİN MENŞEİ

Hastalarla ilgili tüm veriler ya doğrudan kendilerinden ya da sağlık çalışanı veya sağlık kuruluşu nezdinde toplanır.

IMADIS Groupe, gerektiğinde paydaşlarının onayını almayı ve/veya belirli amaçlarla verilerinin kullanımına karşı çıkmalarını sağlamayı taahhüt eder.

Çözüm aracının kullanımı esnasında paydaşlar, çeşitli çevrimiçi veri toplama formları aracılığıyla toplanan verilerinin toplanma amacına dair bilgilendirilir.

VERİLERİN TOPLANMA AMACI

1.  Toplama gereği

Tıbbi tedavi sırasında hastalar belirli kişisel bilgilerini iletir. Eğer hasta, kendisinden istenen bilgileri paylaşmak istemezse, hastanın çözümümüz aracılığıyla bakımının sağlanamayabileceği durumlar olabilir.

2. Amaçlar

Kişisel Verilerinizi toplamanın yasal dayanağı:

  • Sağlık çalışanının veya kuruluşunun hastaları için en iyi kalitede tıbbi bakım sağlamaya yönelik meşru hakkı.
  • IMADIS Groupe’in en yüksek kalitede hizmet sunmaya, sağlık çalışanlarına veya kuruluşlarına mümkün olan en iyi iş takibini sunmaya ve çözüm aracının işleyişini geliştirmeye yönelik meşru hakkı.
  • IMADIS Groupe’in çözüm aracına dair bildirimde bulunmak ve hizmetlerini geliştirmek amacıyla, IMADIS Groupe’in sağlık çalışanları veya kuruluşlarının faaliyetleri üzerindeki etkisine ilişkin istatistiksel veriler üretmeye yönelik meşru hakkı.
  • IMADIS Groupe’in hizmetlerini geliştirmek amacıyla, bunlara dair isteğe bağlı memnuniyet anketleri gerçekleştirmeye yönelik meşru hakkı.
  • Yürürlükteki yönetmeliklerin gerektirdiği durumlarda kullanıcılarının ve hastalarının rızasını almak.

Veriler temel olarak aşağıdaki amaçlarla işlenmektedir:

  • Radyolojik inceleme talebinin değerlendirilmesi
  • Radyolojik inceleme için talep protokolünün oluşturulması
  • Görüntülerin aktarılması
  • Radyolojik incelemenin yorumlanması
  • İncelemenin arşivlenmesi
  • Kişisel verilerin önbelleğe alınması, izlenmesi, kopyalanması, görüntülenmesi, depolanması ve saklanması
  • İstatistiksel bir veri tabanı oluşturmak üzere anonim veri tabanının konsolide edilmesi
  • Araştırma ve değerlendirme amaçlı çalışmaların ortaya konması ve analiz edilmesini sağlamak üzere bir veri tabanının oluşturulması
  • Randevu hatırlatma bildiriminin gönderilmesi
  • Testlere hazırlık: ör. muayeneye kontrendikasyonlar, enjeksiyona kontrendikasyonlar
  • Test kapsamının belirtilmesi (test nedeni hakkında daha fazla bilgi, geçmiş öyküsü, vb.): ör. lomber omurga BT/MR taramaları için hasta anketi
  • Hasta tarafından önceden doldurulmuş veriler sayesinde, ITIS’in kullanımı ve muayenenin gerçekleştirilmesi kolaylaştırılabilir; örneğin, hasta inceleme sırasında kontrendikasyonları belirtirse, teknisyenin bunları kontrol etmesi yeterli olacaktır.

İŞLENEN VERİ TÜRLERİ

Alt yüklenici olarak, IMADIS Groupe aşağıdakilere dair işlem yapabilir:

  • Randevu hatırlatma bildirimi ve/veya anketin gönderilebilmesi için hastanın (ve gerekirse yasal vasisinin) iletişim bilgileri
  • Muayene hazırlığına dair bilgiler: ör. muayeneye kontrendikasyonlar, enjeksiyona kontrendikasyonlar
  • Muayene kapsamına dair bilgiler: ör. muayene nedeni/ ağrı şiddeti/ öykü/ vb.
  • Kimlik verileri: Soyadı, ad, doğum tarihi, cinsiyet, IPP, RPPs, vb.
  • Sağlık verileri: Klinik kapsam, muayene türü, kreatinin klirensi, vb.

KİŞİSEL VERİLERİN İLETİLMEMESİ

Paydaşların kişisel verileri ticari veya reklam kuruluşlarına aktarılmayacaktır.

Paydaşların kişisel verileri, alt yükleniciler (hizmet sağlayıcılar) tarafından, yukarıda belirtilen ilkeye tamamen uygun olarak, münhasıran bu politikanın amaçları doğrultusunda işlenir.

Ayrıca, Halk Sağlığı Kanunu’nun Kişisel Sağlık Verilerine ilişkin hükümlerine riayet etmek amacıyla, IMADIS Groupe, Asip santé tarafından sertifikalı veya onaylı (« HDS » olarak bilinen) Sağlık Veri Hostlarını kullanır.

IMADIS Groupe, ayrıca birkaç uzman şirketin sunduğu hizmetleri (mailing) kullanmaktadır. dpo@imadis-groupe.com adresine yapılacak talep üzerine bu şirketlerin listesi sağlanabilir. Sağlıkla ilgili hiçbir kişisel veri bu şirketlere iletilmemektedir. Eğer bu şirketler Avrupa Birliği dışındaki sunucuları kullanıyorsa, verilerinizin bu hizmet sağlayıcılara transferini düzenlemek ve güvence altına almak için Avrupa Komisyonu tarafından belirlenen özel sözleşmeler ve tip sözleşme maddeleri üzerinde anlaşmaya vardık.

VERİ SAKLAMA SÜRESİ

Verilerinizi yalnızca yasal gereklilikler uyarınca ve kullanılacakları amaçlar için gerekli oldukları sürece saklarız.

KULLANICI HAKLARI

IMADIS Groupe kişisel verileri her işlediğinde, IMADIS Groupe’in kişisel verileri işlemedeki amaçları kapsamında kişisel verilerin doğruluğunu ve uygunluğunu sağlamak amacıyla, IMADIS Groupe tüm makul önlemleri almaktadır.

Mevcut Avrupa yönetmelikleri uyarınca, veri sahipleri aşağıdaki haklara sahiptir:

  • Kullanıcı verilerine erişim (GDPR madde 15) ve bunları düzeltme hakkı (GDPR madde 16) ile bunları güncelleme ve tamamlama hakkı.
  • Yanlış, eksik, belirsiz, güncel olmayan veya toplanması, kullanılması, iletilmesi veya saklanması yasak olan kişisel kullanıcı verilerini engelleme veya silme hakkı (GDPR madde 17).
  • İzni herhangi bir zamanda geri çekme hakkı (GDPR Madde 13-2c)
  • Veri işlemeyi sınırlandırma hakkı (GDPR Madde 18)
  • Veri işlemeye itiraz etme hakkı (GDPR Madde 21)
  • Veri sahiplerince sağlanan verilerin, kendi rızalarına veya bir sözleşmeye dayalı olarak otomatik işlemeye tabi olduğu durumlarda taşınabilirlik hakkı (GDPR Madde 20).

Paydaşlar IMADIS Groupe’in kişisel verilerini nasıl kullandığını öğrenmek, bir verinin düzeltilmesini talep etmek veya işlenmesine itiraz etmek isterlerse, şu adresten IMADIS Groupe ile yazılı olarak iletişime geçebilirler: IMADIS Groupe ya da dpo@imadis-groupe.com adresine e-posta gönderilebilir.

Bu durumda, kullanıcı veya hasta, kimliğini bir kimlik belgesi ile (kimlik kartı veya pasaport) ortaya koymak suretiyle, IMADIS Groupe’in düzeltmesini, güncellemesini veya silmesini istediği kişisel verilerini belirtmelidir. Kişisel verilerin silinmesine yönelik talepler, yasaların IMADIS Groupe’e, özellikle belgelerin korunması veya arşivlenmesi hususunda getirdiği yükümlülüklere tabi olarak ele alınır.

GÜVENLİK

IMADIS Groupe, kişisel verilerin işlenmesinin güvenliğini ve kişisel verilerin gizliliğini sağlamak için tüm teknik ve idari önlemleri uygulamaktadır.

Bu bağlamda, IMADIS Groupe, veri güvenliğini sağlamak ve bozulmalarını, zarar görmelerini veya özellikle de yetkisiz üçüncü şahıslar tarafından erişilmelerini önlemek üzere verilerin niteliği ve veri işleme risklerine dair (tesislerin fiziksel olarak korunması, gizli kullanıcı adları ve şifreler kullanılarak güvenli kişisel erişim ile kimlik doğrulama prosedürleri, bağlantıların kaydedilmesi, belirli verilerin şifrelenmesi, vb.) gerekli tüm önlemleri almaktadır.

BİZE ULAŞIN – Veri Koruma Görevlisi (DPO) İLETİŞİM BİLGİLERİ

Kullanıcı veya hasta, eğer IMADIS Groupe’in işbu politikaya riayet etmesiyle ilgili herhangi bir soru sormak veya şikayette bulunmak isterse veya IMADIS Groupe’e işbu politikaya dair tavsiye veya yorumlarıyla katkıda bulunmak isterse, şu adresten IMADIS Groupe ile yazılı olarak iletişime geçebilir: IMADIS Groupe ya da dpo@imadis-groupe.com adresine e-posta gönderebilir.