Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
BÖLÜM I
Giriş
1.1. Amaç
Bu kılavuzun amacı; farmakovijilans faaliyetleri sırasında kişisel verilerin korunmasını sağlamak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar hakkında bilgilendirme yapmaktır.
Farmakovijilans faaliyetleri 24.03.2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (6698 sayılı Kanun) kapsamında koruyucu hekimlik ve kamu sağlığının korunması amaçları ile yürütülen faaliyetler olarak değerlendirilmektedir.
1.2. Dayanak
Bu Kılavuz; 6698 sayılı Kanun ve ilgili ikincil düzenlemelere dayanılarak hazırlanmıştır.
1.3. Kapsam
Bu kılavuz kişisel verilerinin işlenmesi için veri sahibinin açık rızasının aranmadığı tüm farmakovijilans faaliyetleri için geçerli olup, kişisel verileri işlenen gerçek kişiler ile bu verileri işleyen gerçek ve tüzel kişileri kapsar (Veri işleme; tamamen veya kısmen otomatik olarak ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla yapılabilir).
Bir klinik çalışma kapsamında gerçekleştirilen faaliyetler veya kişisel verilerinin işlenmesi için açık rıza alınan diğer şirket faaliyetleri kapsam dışıdır. 6698 sayılı Kanun’da yer alan istisnaî amaçlar kapsamında olmayan kişisel veri işleme faaliyetleri için açık rıza alınması gerekir.
Bu kılavuz, Türkiye dışındaki ülkelerin kişisel veri koruma mevzuatı ile farmakovijilans verilerinin işlenmesine ilişkin yasal ve idari düzenlemeleri içermez.
1.4 Tanımlar
a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
b) Advers olay: İlaç uygulanan bir hastada veya klinik çalışma gönüllüsünde ortaya çıkan istenmeyen ve söz konusu tedavi ile arasında mutlaka bir nedensellik ilişkisi bulunmayan tıbbî olayı,
c) Advers reaksiyon/şüpheli advers reaksiyon: Bir ilaca karşı gelişen zararlı ve amaçlanmayan cevabı,
ç) Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
d) Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
e) Bireysel olgu güvenlilik raporu (BOGR), Advers (ilaç) reaksiyon raporu: Tek bir hastada belli bir zaman noktasında belli bir ilaca karşı gelişen bir veya birden fazla şüpheli advers reaksiyonu bildirirken kullanılan belirli format ve içeriğe sahip raporu,
f) Farmakovijilans: Advers reaksiyonların ve ilaçlarla ilgili diğer sorunların tespit edilmesi, değerlendirilmesi, anlaşılması ve önlenmesine yönelik yürütülen faaliyetler ve bilimsel çalışmaları,
g) Güvenli giriş katmanı (SSL): Sunucu ile istemci arasında akan verinin güvenliğini ve bütünlüğünü mümkün kılan sertifikayı,
ğ) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
h) İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
ı) Kişisel sağlık verisi: Kimliği belirli veya belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgileri,
i) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
j) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi sağlık verileri üzerinde gerçekleştirilen her türlü işlemi,
k) Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
l) Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
m) Kişisel verilerin silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hâle getirilmesi işlemini,
n) Kurul: Kişisel Verileri Koruma Kurulunu,
o) Kurum: Kişisel Verileri Koruma Kurumunu,
ö) Özel Nitelikli Kişisel Veriler: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
EN
TR
Salt metin olarak göster (Kelime işlemcilere uygun görünüm)
