Yönetmelikle,
SGK’nin ilgili bazı kanun ve kararnamelerde belirtilen görev ve yetkileri
kapsamında, otomatik olmayan yollarla elde ettiği verilerin işlenmesinde
uyulacak usul ve esaslar belirlendi.
Yönetmeliğe
göre SGK, kendisine verilen görevleri yerine getirmek amacıyla kişisel
verilerin, kişisel sağlık verilerinin ve ticari sır niteliğindeki verilerin
işlenmesinde, “hukuka ve dürüstlük kurallarına uygun olma”,
“doğru ve gerektiğinde güncel olma”, “belirli, açık ve meşru
amaçlar için işlenme”, “işlendikleri amaçla bağlantılı, sınırlı ve
ölçülü olma”, “ilgili mevzuatta öngörülen veya işlendikleri amaç için
gerekli olan süre kadar muhafaza edilme” ilkelerine uyulacak.
SGK
ile sözleşmeli sağlık hizmeti sunucuları, kurum adına işledikleri kişisel
sağlık verilerini kurum veri kayıt sistemine aktarmakla yükümlü olacak, bunları
söz konusu sistem dışında hiçbir yere kopyalayamayacak veya aktaramayacak.
Kurum
adına kişisel verileri, kişisel sağlık verilerini ve ticari sır niteliğindeki
verileri işleyen veya görevi gereği bu verilere erişen herkes, sır saklama
yükümlülüğü altında olacak ve veri gizliliğinin sağlanması amacıyla kurum ve
Kişisel Verileri Koruma Kurulu (KVKK) tarafından belirlenen önlemlere uymakla
yükümlü olacak.