Kişisel verileri izinsiz olarak paylaşabilir miyim?
Aralık 25, 2022 | 45,00 EUR | cevaplandı Irmgard Helbig
Sayın Avukat,
Ben Petra Meier, bir doktor pratiğinde tıbbi asistan olarak çalışıyorum. Son zamanlarda, hastalarımızın verilerine ilgi duyan harici şirketlerden artan talepler aldık. Bu şirketlerden bazıları sağlık sektöründe yazılım çözümleri veya hizmetler sunmakta ve verileri araştırma veya geliştirme amaçlarıyla ihtiyaç duyduklarını iddia etmektedir.
Ancak hastaların açık onayı olmadan bu kişisel verileri paylaşmanın uygun olup olmadığından emin değilim. Veri koruma hukukuna karşı bir ihlalde bulunabileceğimizden ve yasal sonuçlarla karşı karşıya kalabileceğimizden endişe duyuyorum. Tabii ki hastalarımızın verilerini uygun şekilde koruyup yasal düzenlemelere uygun olarak sadece paylaşmak istiyoruz.
Lütfen bana açık onay olmadan kişisel verilerin ilgili kişilerin bilgisi olmadan üçüncü taraflara iletilip iletilmeyeceği konusunda açıklama yapabilir misiniz? Eğer mümkün değilse, veri koruma hukukuna uymadan harici şirketlerle işbirliği yapmaktan kaçınmadan alternatifler veya çözümler nelerdir?
Önceden desteğiniz ve danışmanlığınız için teşekkür ederim.
Saygılarımla,
Petra Meier
Sayın Bayan Meier,
Kişisel verilerinizi doktor muayenehanenizde paylaşma konusundaki veri koruma hakkında yaptığınız soruşturma için teşekkür ederim. Yasal düzenlemelere aykırı olup olmadığınızı ve bu durumun muayenehaneniz için hangi sonuçları doğurabileceğini düşünmeniz anlaşılabilir.
Temel olarak, kişisel verilerin ilgili kişilerin açık rızası olmadan üçüncü taraflara aktarılması sadece belirli koşullar altında mümkündür. Genel Veri Koruma Yönetmeliği'ne (GDPR) göre, sizin olarak, veri aktarımının yasal olduğunu ve veri koruma prensiplerinin uygulandığını sağlamanız gerekmektedir.
Hastaların onayı olmadan verilerin üçüncü taraflara aktarılması için olası yasal dayanak, bir sözleşmenin yerine getirilmesi gerekliliği olabilir. Hastaların tıbbi bakımını sağlamak veya yasal yükümlülükleri yerine getirmek için harici şirketlerle işbirliği yapmak gerekiyorsa, bu durum bir mazeret olarak kabul edilebilir.
Başka bir seçenek, hastaların verilerinin harici şirketlere aktarımı için hastaların onayını almak olabilir. Ancak, bu onayın gönüllü, bilgilendirici ve açık olması gerekmektedir. Veri aktarımının amacı, veri alıcıları ve hakları hakkında hastaların bilgilendirilmesini sağlamalısınız.
Eğer bu yasal dayanaklardan hiçbiri mevcut değil ve hastaların onayı alınamıyorsa, verilerin aktarımından kaçınarak veri koruma hukukuna uygun hareket etmelisiniz. Alternatif olarak, harici şirketlerle anlaşmalar yaparak, verilerin uygun şekilde korunduğunu ve sadece belirlenen amaçlar için kullanıldığını sağlayabilirsiniz.
Sizin durumunuzu tartışmak ve yasal düzenlemelerle uyumlu özel çözümler bulmak için bir veri koruma uzmanı veya avukatı ile iletişime geçmenizi öneririm. Bireysel danışmanlık size doğru adımları atmanıza ve veri koruma planınızı optimize etmenize yardımcı olabilir.
Anlatılanların size yardımcı olacağını ve hukuki değerlendirmenizde size destek olacağını umuyorum. Başka sorularınız varsa memnuniyetle yardımcı olurum.
Saygılarımla,
Irmgard Helbig
