Soru & Cevap

Hastalarınıza ait sağlık bilgileri, niteliği gereği kişinin mahremiyetini doğrudan ilgilendiren ve ihlali halinde kişiye ciddi zararlar verebilecek olan özel nitelikli kişisel veriler statüsünde bulunduğundan çok daha yüksek bir korumaya tabi tutulmalıdır. Kurul kararları ışığında, bu tür hassas verilerin güvenliğini sağlamak için standart önlemlerin ötesine geçerek, çok daha sıkı ve sistematik ayrı bir güvenlik politikası ile prosedürü belirlemeniz elzemdir. Örneğin, sağlık verilerinin bulunduğu elektronik ortamlardaki verilerin mutlaka kriptografik yöntemler kullanılarak şifrelenmesi, şifre anahtarlarının ayrı ortamlarda saklanması ve verilere erişen kullanıcıların yetki sürelerinin net olarak sınırlandırılıp işlem kayıtlarının tutulması gerekmektedir. Bu verilere uzaktan erişim imkanı sağlıyorsanız en az iki kademeli kimlik doğrulama sistemini aktif etmelisiniz; aksi halde meydana gelebilecek ihlallerde, ağırlaştırılmış idari yaptırımlarla yüzleşme riskiniz ortaya çıkabilecektir.