< Back to English version

Clinerion, “Bireyin kişisel verileri kendisine aittir.” ilkesine bağlıdır. Birey, sağlık verilerinin nerede ve nasıl depolandığına, kimlere dağıtıldığına ve ne şekilde sunulduğuna nihai karar verecek mercidir.

Sağlık verilerini sadece bilimsel araştırmalar için güvenilir bir şekilde yeniden kullanılabilir kılmayı taahhüt eden Clinerion'un çözümleri, hastanelerin sahip olduğu mevzuattan gelen yetkiler kapsamında anonim veriye erişim sağlar ve buna bağlı olarak sadece verilerin istatistiksel analizlerini görüntüler. Patient Recruitment System (PRS) hastane ve sağlık merkezlerinin bilgi sistemleri altyapısında çalışmaktadır. Hasta bilgileri süreç başlangıcında hastane kontrolünde anonimleştirilir ve bu veriler hastane dışına çıkarılmaz.

PRS, bağımsız bir uzman* tarafından değerlendirilerek ABD (HIPAA) ve AB'deki (Direktif 95/46/EC) veri gizliliği mevzuatına tam uyumlu olduğu onaylandı.

PRS, bireylerin yazılı rızasına gerek olmadan, sağlık verilerinin gizlilik kuralları çerçevesinde işlenebilmesi için HIPAA tarafından belirlenen “Safe Harbor and the Expert Determination“ standartlarını takip etmektedir.
 

Gizlilik Standartları

Patient Recruitment System (PRS), "Tasarlarken Gizlilik" yaklaşımına uygun olarak geliştirilmiş ve bütün süreçlerini aşağıdaki yasal düzenlemelere uygun tasarlamıştır:

• İyi Klinik Uygulamaları (GCP).
• İyi Farmakoepidemiyolojik Uygulamalar (GPP).
• Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA).
• AB Veri Güvenliği Yönergesi (95/46/EC)
• Onaylama aşamasında olan AB Veri Güvenliği Kanunu (GDPR).
• İsviçre yasaları (Bundesgesetz über den Datenschutz (DSG)).
• Türkiye yasaları (Kişisel Verileri Koruma Kanunu (KVKK))
• ISO 27001 standardının güvenlik çerçevesi gereksinimleri.
• Elektronik Sağlık Kaydı (EHR) Birliğinin Yazılımcı Etik Davranış Kuralları.

Operasyonel İlkeler

• Anonimleştirme: Kişisel sağlık verileri, hastane içinde bulunan PRS sunucusuna aktarılmadan önce hastanenin kendi sistemi içerisinde anonimleştirilir.
• PRS sadece anonimleştirilmiş hasta verileri üzerinde analiz yapar ve bunun karşılığında istatistiksel sonuçlar üretir (ör; merkez fizibilitesi sürecinde kriterlere uygun hasta sayısı).
• Clinerion, PRS kullanıcılarının yasal sorumluluklarını anlamaları ve kullanım haklarını bilgi güvenliği protokollerine uygun bir şekilde ele almaları için gerekli önlemleri alır.
• Bütün kritik operasyonlar SOP’ler ile standart hale getirilmiştir.
• Tüm Clinerion personeli, gizlilik yükümlülüğü altındadır ve bu güvenlik çerçevesi kapsamında gerekli eğitimleri almıştır.

PRS, bireylerin yazılı rızasına gerek olmadan, sağlık verilerinin gizlilik kuralları çerçevesinde işlenebilmesi için HIPAA tarafından belirlenen “Safe Harbor and the Expert Determination“ standartlarını takip etmektedir.

< Back to English version