Features FAQ Prices Article
Support
Support
Download E-Signature Bulut klinik
Download E-Signature Bulut klinik
Sign Up Now

KVKK-Konformität für Kliniken und Arztpraxen (Eintrag in VERBIS)

Die Durchführung komplexer Datensicherheitskonformitätsprozesse, die kontinuierliches Monitoring erfordern, ist sowohl für Sie als auch für Ihren Berater mit traditionellen Methoden äußerst schwierig. Wir wissen, dass Ihre Zeit knapp und wertvoll ist.

Bulut Klinik
 02 March 2021
Categories
Features 20 Technology 3 New Articles 19 Bulutklinik 11 General 2
Share Blog
The choice of thousands of physicians and millions of patients #callendoc

KVKK-Konformität für Kliniken und Arztpraxen (Eintrag in VERBIS)Was ist die KVKK?

Das im Jahr 2016 in Kraft getretene Gesetz zum Schutz personenbezogener Daten regelt die Verpflichtungen von Verarbeitern personenbezogener Daten sowie die Verfahren und Grundsätze, denen sie folgen müssen. Das Gesetz zielt darauf ab, insbesondere das Recht auf Privatsphäre und andere grundlegende Rechte und Freiheiten von Personen zu schützen.

Adressat des Gesetzes sind alle natürlichen und juristischen Personen, die personenbezogene Daten verarbeiten. Das bedeutet, dass auch Kliniken und Arztpraxen ihre Datenverarbeitungsaktivitäten in Übereinstimmung mit dem Gesetz durchführen müssen.

 

Was ist also zu tun?

Kliniken erfassen und verarbeiten die personenbezogenen Daten von Patienten und Mitarbeitern. Daher müssen sie ihre Aktivitäten gemäß der KVKK durchführen. Die neun Hauptverpflichtungen können wir wie folgt zusammenfassen:KVKK-Konformität für Kliniken und Arztpraxen (Eintrag in VERBIS)

  1. Informationspflicht
  2. Sicherheitspflicht für Daten
  3. Überwachungspflicht
  4. Pflicht zur Vernichtung von Daten
  5. Pflicht zur Geheimhaltung
  6. Meldepflicht bei Verstößen
  7. Pflicht zur Registrierung
  8. Pflicht zur Beantwortung von Anfragen
  9. Einhaltung der Bedingungen und Grundsätze der Datenverarbeitung

 

1. Informationspflicht

Kliniken sind verpflichtet, den betroffenen Personen (Patienten) während der Datenerhebung Informationen zu bestimmten Themen gemäß dem Gesetz bereitzustellen.

2. Sicherheitspflicht für Daten

  • Der Datenverantwortliche muss administrative und technische Maßnahmen ergreifen, um das angemessene Sicherheitsniveau zur Gewährleistung der Sicherheit personenbezogener Daten sicherzustellen und rechtswidrige Verarbeitung und Übertragung zu verhindern:
    • A. Administrative Maßnahmen
      • Ermittlung bestehender Risiken und Bedrohungen
      • Sensibilisierung und Awareness-Programme für Mitarbeiter
      • Festlegung von Richtlinien und Verfahren zur Sicherheit personenbezogener Daten
      • Minimierung personenbezogener Daten soweit wie möglich
      • Management der Beziehungen zu Datenverarbeitern
    • B. Technische Maßnahmen
      • Gewährleistung der Cybersicherheit
      • Überwachung der Sicherheit personenbezogener Daten
      • Gewährleistung der Sicherheit personenbezogener Daten in Systemen
      • Bereitstellung, Entwicklung und Wartung von Informations- und Kommunikationstechnologien
      • Gewährleistung der Angemessenheit von Cloud- und Backup-Verfahren

3. Überwachungspflicht

Der Datenverantwortliche ist verpflichtet, die Durchführung des Gesetzes zum Schutz personenbezogener Daten sicherzustellen, indem er erforderliche Überprüfungen durchführt oder durchführen lässt.

4. Pflicht zur Vernichtung von Daten

Der Datenverantwortliche ist verpflichtet, eine Richtlinie für die Speicherung und Vernichtung personenbezogener Daten gemäß dem Datenverarbeitungsverzeichnis vorzubereiten.

Wenn die Gründe für die Verarbeitung nicht mehr bestehen, ist der Datenverantwortliche verpflichtet, die personenbezogenen Daten zu löschen, zu vernichten oder zu anonymisieren.

5. Pflicht zur Geheimhaltung

Datenverantwortliche und Datenverarbeiter dürfen die ihnen bekannt gewordenen personenbezogenen Daten nicht entgegen den Bestimmungen des Gesetzes offenlegen oder für andere Zwecke verwenden. Diese Verpflichtung gilt auch nach ihrer Trennung vom Dienst.

6. Meldepflicht bei Verstößen

Der Datenverantwortliche ist verpflichtet, Fälle, in denen personenbezogene Daten auf gesetzeswidrige Weise von Dritten erlangt wurden, unverzüglich der Behörde zu melden.

Der Datenverantwortliche ist verpflichtet, Fälle, in denen personenbezogene Daten auf gesetzeswidrige Weise von Dritten erlangt wurden, unverzüglich dem Betroffenen zu melden.

7. Pflicht zur Registrierung

Der Datenverantwortliche muss ein Datenverarbeitungsverzeichnis erstellen, wenn die Bedingungen erfüllt sind.

Der Datenverantwortliche ist verpflichtet, sich im Verzeichnis der Datenverantwortlichen registrieren zu lassen, wenn die Bedingungen erfüllt sind, und die Änderungen in seinem Verzeichnis innerhalb von 7 Tagen zu aktualisieren.

8. Pflicht zur Beantwortung von Anfragen

Der Datenverantwortliche ist verpflichtet, die Anfragen der betroffenen Personen zu bearbeiten.

Der Datenverantwortliche muss den Forderungen der Behörde nachkommen und die Entscheidungen der Behörde umsetzen.

9. Einhaltung der Bedingungen und Grundsätze der Datenverarbeitung

Der Datenverantwortliche darf erst auf der Grundlage einer oder mehrerer der Bedingungen der Datenverarbeitung personenbezogene Daten verarbeiten.

Der Datenverantwortliche ist verpflichtet, die in den Datenschutzgesetzen festgelegten Grundsätze der Datenverarbeitung einzuhalten.

Der Datenverantwortliche ist verpflichtet, personenbezogene Daten sowohl im Inland als auch im Ausland gemäß den Bestimmungen der Gesetze zu übertragen.

 

Welche Maßnahmen sieht das KVKK vor?

  • Verhängte Verwaltungsstrafen bei Verstößen*

    • Verletzung der Informationspflicht : Verhängung von Verwaltungsstrafen von 9.834 TL bis 196.686 TL

    • Verletzung der Datensicherheit : Verhängung von Verwaltungsstrafen von 29.503 TL bis 1.966.862 TL

    • Nichtbefolgung der Beschlüsse der Behörde : Verhängung von Verwaltungsstrafen von 49.172 TL bis 1.966.862 TL

    • Verweigerung der Registrierung : Verhängung von Verwaltungsstrafen von 39.337 TL bis 1.966.862 TL

  • Verhängte Strafen bei Verstößen

    • Rechtswidrige Speicherung personenbezogener Daten : Freiheitsstrafe von 6 Monaten bis zu 3 Jahren

    • Rechtswidrige Weitergabe und Erlangung : Freiheitsstrafe von 1 bis 6 Jahren

    • Nichtlöschen von Daten : Freiheitsstrafe von 6 Monaten bis zu 1 Jahr

    • Schadensersatz : Ausgleich von materiellen Schäden und Forderung nach Schmerzensgeld

Die Pflicht zur Registrierung in VERBIS mit dem Stichdatum 31. März 2021 wird als sicile kayıt olarak bezeichnet. Daher müssen klinische und medizinische Einrichtungen, deren Haupttätigkeit die Verarbeitung von Gesundheitsdaten betrifft, ihre Registrierung bis zum 31. März abschließen.

Für weitere Informationen kontaktieren Sie das Bulutklinik Call Center unter: 0850 711 0258

Bulut Klinik
callendoc
 02 March 2021
Choose Your Cookie Preferences

Cookies are used on our site to provide you with the best service. For details Our Privacy Policy you can review or customize cookies.

Customize Cookies Accept All Cookies