Açık Rıza Metni             : Çalışanlar, çalışan adayları, hasta ve hasta yakınları/veli/vasi/temsilci ve verisini işlediğiniz diğer tüm taraflarca (tedarikçi, mali müşavir çalışanı vs) imzalanacaktır.

İş Sözleşmesi                : İş sözleşmesinde ilgili maddeler güncellendiği için yeniden çalışanlarla imzalanması gerekiyor. Sözleşmelerin yeniden imzalanmasını istemiyorsanız, ilgili sözleşme için sözleşme eki hazırlayabilir.

Gizlilik Sözleşmesi         : Çalışanlar tarafından tüm sayfaları imzalanacaktır.  Bu çalışanlar ile imzalanan iş sözleşmesinin eki niteliğindedir.

Sadakat ve Gizlilik Taahhütnamesi: Mali Müşavir, İSG firması ve diğer hizmet alınan firmalar tarafından imzalanacaktır. Çalıştığınız eczaneler ile de imzalanması önerilir.

AYDINLATMA YÜKÜMLÜLÜĞÜ

• Aydınlatma metinleri, Saklama ve İmha Politikası KVK ve İşleme Politikası ile Veri Sahibi Başvuru Formu web sitesi ve pano gibi kamuya açık alanlarda paylaşılmalıdır veya asılmalıdır.
• Ayrıca varsa telesekreter bilgilendirmesi güncellenmelidir.

ALINACAK TEDBİRLER

• Personel ve Hasta özlük dosyaları, yangına, depreme ve su baskınına dayanıklı dolaplarda (demir dolap önerilir) saklanmalıdır. Bu dolaplar, kilitli olmalıdır. Bu İSG açısından da alınması gereken bir tedbirdir.
• Tüm evrak, bilgisayar ve diğer bilgi ve belgelere erişim yetkileri kısa ve öz bir talimatla düzenlenmelidir. Yetkilendirme ve erişim prosedürü gibi. Örneğin: Anahtarlar Sorumlu müdür tarafından muhafaza edilir ancak o ofis dışına çıktığında anahtarlar kime devredilir? Bu tür süreçler yazılı olmalıdır.
• Yetkili ve idari personelin işten ayrılması durumlarında o personelin erişimi olan kilitler değiştirilmeli ve kullandığı bilgisayar ve Email şifreleri yenilenmelidir. Bu süreçler de yazılı bir prosedür ile düzenlenmelidir.
• Kurum dışına çıkarılan tüm hasta ve diğer tüm belgeler kapalı zarflarda çıkarılmalıdır. Eğer içindeki bilgileri özel nitelikli bilgiler ise (Sağlık, ceza mahkûmiyeti vs) üzerine ‘ÖZEL NİTELİKLİ VERİDİR’ kaşesi basılmalıdır.
• Server odanız olmadığından ve güncel koruma programları (Lisanslı Antivirüs programları) kullanılmadığından iki tane hard disk ile düzenli yedekleme yapılmalıdır. Bu süreç de yazılı bir doküman ile düzenlenmelidir. Ayrıca, hard diskler farklı lokasyonlarda korunmalıdır.
• İmha Politikası kapsamında kağıt öğütme makinesi bulundurulmalıdır.
• Çalışanlara KVKK eğitimi Bu eğitimler, kayıt altına alınmalıdır.
• Kurum işleri için kullanılan bilgisayarlar, facebook, instagram vs gibi sosyal medya sitelerine kapatılmalıdır.
• Bilinmeyen kaynaklardan gelen e-mailler açılmamalıdır.
• Kurum için kullanılan mailler kurum işleri dışında başka site veya işler için kayıt işlemlerinde kullanılmamalıdır.
• İç Tetkik mekanizması güçlendirilmelidir. Periyodik veya rastgele denetimler daha sık sürelerle yapılmalıdır. Yılda 4-5 defa yapılması önerilir.