Hastalara ait her türlü kişisel verinin saklanması ve kurum içi paylaşımında veri güvenliğinin korunması esastır. Hasta, kişisel verilerinin güvenli bir şekilde saklanmasını açıkça talep edebilir.
Hastalara ait özel nitelikli kişisel verilerin, kullanım amacı dışında kurum içerisinde, kişiler veya departmanlar arasında paylaşımı mümkün değildir.
Hastalarla; psikolog, hemşire ve sağlık personeli ile görüşme/muayene edilme aşamalarında hastaya ait kişisel verilerin ilgili personel dışında kişilerin öğrenemeyeceği şekilde iletişim kurulması esastır.
Hastanın kişisel verileri, personele ait kişisel telefon, bilgisayar vb. elektronik ortamlarda tutulamaz.Tespiti halinde gerekli yasal süreçler başlatılır.Personele ait telefon, bilgisayar, kurum dışı e-posta adresi, sosyal medya hesabı vb. platformdan hasta ile ilgili kişisel veriler paylaşılamaz, ifşa edilemez.
Hasta veya vasisi açıkça rıza vermediği sürece hasta ile ilgili kişisel veriler hasta yakını ile paylaşılmamalıdır. Hastanın veya vasisisinin açıkça rızası dışında kanuni yükümlülüklerin söz konusu olması durumunda hasta ile ilgili kişisel veriler departman sorumlusunun komisyon kararı izni ile paylaşılabilir.
Sağlık çalışanları arasındaki bilgi akışı sırasında hastaya ait kişisel verilerin korunmasına özen gösterilir.
Hastanın kişisel verilerini içeren basılı formlar, dosyalar, klasörler ve defterler herkesin erişimine açık bir şekilde masa üstü, dolap vb. yerlerde tutulmamalıdır. Formlar, dosyalar, klasörler sadece konu ile ilgili personelin erişimine uygun şekilde korunmalıdır.
Hasta kabul işlemlerinin gerçekleştirildiği, hasta ile ilgili kişisel verileri içeren formların doldurulduğu bankolar, gişeler ve masalarda; işlemlerin hasta ile ilgili bilgilerin hasta ve vasisi dışında kimsenin duyamayacağı, göremeyeceği şekilde gerçekleştirilmesi gerekmektedir.
Otomasyon sistemleri, yazılımlar, portal ve web siteleri kullanan tüm personelin kendisine ait erişim yetkisi bulunmaktadır. Personelin birim yöneticisi tarafından onaylanan kullanıcı adı ve şifresini ikinci bir kişi ile paylaşmaması gerekir. Personel bir başka personelin kullanıcı adı ve şifresini talep edemez.
Hastaya ait kişisel verilerin hiçbiri kanuni yükümlülükler dışında kurum dışarısına çıkartılamaz.
Hastaya ait kişisel verilerin ihlal edilmesi durumunda kurum tarafından yasal süreç başlatılacaktır.