Yasal Bilgiler MVID Hasta Kaydı

Cure MVID Derneği tarafından kişisel sağlık verilerinin kullanımı ve saklanmasına ilişkin açıklayıcı not

Bu bildirimin amacı, yürürlükteki mevzuata uygun olarak kişisel sağlık verilerinin Cure MVID Association tarafından kullanımı ve işlenmesi hakkında açık ve kesin bilgi sağlamaktır.

MVID Tedavi Derneği, Genel Veri Koruma Yönetmeliği (RGPD) (AB 2016/79) ve 6 Ocak 1978 tarihli değiştirilmiş Veri Koruma Yasası uyarınca MVID hasta kayıtlarından elde edilen veriler kullanılarak gerçekleştirilen işlemlerin şeffaflığını sağlar. Hastalar ve hasta yakınları bu verilerin yeniden kullanılmasına itiraz etme hakkına sahiptir.

1. Sağlık veri ambarlarının yasal statüsü :

Cure MVID Derneği tarafından kullanılan gibi sağlık veri ambarları belirli bir yasal çerçeveye tabidir. Hastaların tıbbi bakımına ilişkin büyük miktarda verinin yanı sıra sosyo-demografik veriler ve önceki araştırmalardan elde edilen bilgilerin toplanması ve saklanması için tasarlanmıştır. Bu veri tabanlarının oluşturulmasındaki temel amaç, sağlık alanındaki çalışmaları, araştırmaları ve değerlendirmeleri kolaylaştırmaktır. Belirli durumlarda CNIL tarafından düzenlenen bu yaklaşım, Veri Koruma Yasası ve RGPD uyarınca veri korumasını garanti ederken büyük veri tabanlarının oluşturulmasını sağlar.

Bu yaklaşım, örneğin AP-HP'nin "Banque Nationale de Données Maladies Rares" deposu için CNIL tarafından benimsenmiştir(https://www.bndmr.fr/).

Veri Koruma Yasası ve RGPD ile uyumlu koruyucu bir çerçeve içinde (özellikle verilerin en aza indirilmesi, bireylerin bilgilendirilmesi vb. ilkeler) büyük veri tabanlarının oluşturulmasını sağlar.

Cure MVID Derneği'nin MVID Hasta Kaydı bu yasal çerçeveye dahildir ve CNIL nezdinde herhangi bir formaliteye gerek yoktur(daha fazla bilgi).

2. Veri kontrolörü :

Verilerin işlenmesinden, Başkanı Ganesh Mamodaly tarafından temsil edilen Cure MVID Derneği sorumludur. Sağlık verileri, açık rıza ile çevrimiçi bir form aracılığıyla doğrudan hastadan veya yasal temsilcisinden toplanır.

3. Veri işlemenin amacı :

Veri işlemenin yasal dayanağı derneğin kamu yararı misyonudur. Veriler, sağlık alanında ve özellikle Microvillous Inclusion Disease (MVID) gibi nadir görülen pediatrik sindirim hastalıkları alanında araştırma, çalışma ve değerlendirme amacıyla kullanılmaktadır.

4. Veri erişimi :

Verilere erişim yetkisi olan kişiler yalnızca Birliğin Yürütme Kurulu üyeleri ve Bilim Konseyi üyeleridir.

5. Veri aktarımı :

İlgili kişilerin rızası olmadan hiçbir veri uluslararası düzeyde veya diğer özel ya da kamu kuruluşlarına aktarılmayacaktır.

6. Veri saklama süresi :

Veriler, çevrimiçi form aracılığıyla toplandığı tarihten itibaren 20 yıl süreyle saklanır.

7. Veri sahiplerinin hakları :

Sağlık verilerinin işlenmesinden etkilenen veri sahipleri, özellikle bir dizi hakka sahiptir:

- Kendileriyle ilgili kişisel verilere erişim hakkı.
- Yanlış, eksik veya belirsiz verilerin düzeltilmesi hakkı.
- Veri işlemenin silinmesi veya kısıtlanması hakkı.
- Verilerin araştırma amacıyla yeniden kullanılmasına itiraz etme hakkı.
- Herhangi bir zamanda onayı geri çekme hakkı.
- Yetkili denetim makamına, bu durumda CNIL'e şikayette bulunma hakkı.

8. Reşit olmayanlar için özel bilgiler :

15 yaş ve üzeri reşit olmayan kişiler, ebeveynlerinin veya yasal vasilerinin kişisel sağlık verilerine erişmesine itiraz etme hakkına sahiptir. Ayrıca, belirli özel durumlarda ebeveynlerinin veya yasal vasilerinin verilerinin işlenmesi konusunda bilgilendirilmesine de itiraz edebilirler.

9. Veri depolama ve güvenlik

MVID Hasta Kayıt verileri Brevo platform sunucularında saklanır ve Brevo'nun gizlilik politikasına uygun olarak işlenir.

Brevo, kişisel verilerin güvenliğini korumak ve özellikle bunların bozulmasını veya zarar görmesini veya yetkisiz üçüncü şahıslar tarafından erişilmesini önlemek için gerekli tüm önlemleri almıştır.

Bu tedbirler aşağıdakileri içermektedir:

• Çok seviyeli güvenlik duvarı,
• Kanıtlanmış anti-virüs ve izinsiz giriş tespiti,
• SSL/https/VPN teknolojisi kullanılarak şifrelenmiş veri iletimi,
• Tier 3 ve PCI DSS sertifikalı veri merkezleri

Buna ek olarak, Brevo'nun alıcı departmanları tarafından işlemeye erişim, verilere erişen kişilerin, yeterince sağlam ve düzenli olarak yenilenen bireysel bir erişim kodu ve şifre aracılığıyla kimlik doğrulamasını gerektirir.

Güvenli olmayan iletişim kanalları üzerinden iletilen veriler, yetkisiz kişiler tarafından anlaşılamaz hale getirilmek üzere tasarlanmış teknik önlemlere tabidir.

Brevo web sitesinin güvenliği ile ilgili her türlü soru support@brevo.com adresine yöneltilebilir.