Üçüncü taraflara kişisel verileri aktarabilir miyim?
Temmuz 19, 2023 | 60,00 EUR | cevaplandı Babette Krüger
Sayın Avukat,
Ben Verena Mellert ve bir fizyoterapi kliniğinde çalışmaktayım. Mesleğimde günlük olarak hastalarımın kişisel verileriyle ilgileniyorum, örneğin tedavi raporları, teşhisler ve iletişim bilgileri. Şimdi, hastalarımın verilerini yönetmemde bana yardımcı olabilecek harici bir hizmet sağlayıcısı ile işbirliği yapma imkanım var. Ancak kişisel verileri üçüncü taraflara iletmemin, veri koruma hukukunu ihlal etmeden yapılıp yapılamayacağı konusunda tereddütteyim.
Hassas bilgilerin paylaşımı yoluyla Veri Koruma Genel Verordnasyonu'na (DSGVO) karşı gelebileceğim ve bu nedenle hukuki sonuçlarla karşı karşıya kalabileceğim endişesi taşıyorum. Aynı zamanda daha verimli çalışmak ve hastalarımın verilerini güvenli ve profesyonel bir şekilde yönetmek istiyorum.
Lütfen bana kişisel verileri üçüncü taraflara iletmek istediğimde dikkate alınması gereken hukuki çerçeveleri açıklayabilir misiniz? Bu işlemi hukuki olarak doğru bir şekilde uygulamak için yerine getirilmesi gereken belirli şartlar var mıdır? Hastalarımın verilerinin korunmasını ve veri koruma ihlalinin yaşanmamasını nasıl sağlayabileceğim konusunda alabileceğim önlemler nelerdir?
Destek ve danışmanlığınız için şimdiden teşekkür ederim.
Saygılarımla,
Verena Mellert
Sayın Mellert Hanım,
Üçüncü taraflara kişisel verilerin aktarılması konusundaki veri koruma hukuku ile ilgili soruşturmanız için teşekkür ederim. Veri koruma hukuku alanında uzman avukat olarak endişelerinizi anlayabiliyor ve hasta verilerinin veri koruma kurallarına uygun bir şekilde aktarılmasını sağlamak için hangi yasal çerçevelere dikkat etmeniz gerektiğini ayrıntılı bir şekilde açıklayacağım.
Temelde Avrupa Birliği'nde kişisel verilerin korunmasını düzenleyen Genel Veri Koruma Yönetmeliği (GDPR) geçerlidir. GDPR'ye göre, kişisel veriler yalnızca bir yasal dayanak varsa üçüncü taraflara aktarılabilir. Mümkün olan yasal dayanaklar arasında etkilenen kişinin rızası, bir sözleşmenin yerine getirilmesi veya meşru menfaatlerin korunması bulunmaktadır. Sağlık hizmetleri alanında, dikkate alınması gereken özel sağlık hizmetleri alanına özgü düzenlemeler de bulunmaktadır.
Dolayısıyla, kişisel verilerin harici bir hizmet sağlayıcıya aktarılması öncesinde, veri transferi için geçerli bir yasal dayanağınız olduğundan emin olmalısınız. GDPR'nin 28. maddesine göre veri işleme durumunda, hizmet sağlayıcı ile veri işleme sözleşmesi yapmanız ve veri işleme koşullarının belirlendiği bir sözleşme imzalamanız gerekmektedir.
Hastalarınızın verilerinin korunduğundan ve veri koruma ihlali yaşanmadığından emin olmak için uygun teknik ve organizasyonel tedbirler almak önemlidir. Bu, verilerin şifrelenmesi, verilere erişim kontrolü, çalışanların veri koruma konusunda düzenli eğitim alması gibi önlemleri içerir. Ayrıca, olası riskleri tanımlamak ve en aza indirmek için veri koruma etki analizlerinin yapılması da önemlidir.
Son olarak, olası ihlallerden kaçınmak ve hastalarınızın verilerini güvenli bir şekilde yönetmek için veri koruma konusunda zamanında ve kapsamlı bir şekilde ilgilenmek önemlidir. Başka sorularınız ve kişisel danışmanlık için memnuniyetle yanınızdayım.
Saygılarımla,
Avukat Babette Krüger
