Gizlilik Politikası

Hasta aramalarını cevaplayan, randevu alma, reçete yenileme, istirahat raporu ve sevk talepleri ile basit bilgilendirmeler için kullanılan "Anna" adlı yapay zeka sesli asistanını işletiyoruz. Her aramanın başında bir yapay zekaya konuştuğunuz açıkça belirtilir ve istediğiniz zaman "insan" diyerek doğrudan bir personele bağlanabilirsiniz.

İşlenen veriler: ses kaydı (geçici, KAYDEDİLMEZ), konuşmanın metin transkripti (maks. 30 gün), talep kategorisi ve gerektiğinde hasta tanımlaması için temel veriler (ad, soyad, doğum tarihi, sigorta numarası).

Anonimleştirme: Kişisel veriler (ad, doğum tarihi, sigorta numarası, telefon numarası, adres), yapay zeka konuşma işleme servisine (Azure OpenAI, West Europe) gönderilmeden önce token'larla değiştirilir. Token-açık metin eşleştirme tablosu yalnızca sunucularımızda kalır ve arama sonunda tamamen silinir.

Yasal dayanak: GDPR Madde 6(1)(b) (tedavi sözleşmesi başlatma/yerine getirme), Madde 9(2)(h) (sağlık verileri, tıbbi tedavi) ve Madde 6(1)(a) (bilgilendirme duyurusu sonrası aramaya devam ederek verilen rıza).

Saklama süresi: ses kaydı 0 saniye (canlı işlenir); transkript ve konuşma verileri en fazla 30 gün; sonuçtaki randevular/talepler muayenehane yazılımında tıbbi belgeleme yükümlülüğü gereği (10 yıl, § 630f BGB).

Web sitemiz üzerinden, muayenehaneyi aramadan doktorlarımızdan birinde bağımsız olarak randevu alabilirsiniz. İletim şifrelidir (TLS 1.2+).

İşlenen veriler: ad, soyad, doğum tarihi, telefon numarası, istenen randevu zamanı, isteğe bağlı talep nedeni. Veriler, muayenehane içi veritabanımızda saklanır ve ilgili doktorun takvimine atanır.

Yasal dayanak: GDPR Madde 6(1)(b) (sözleşme başlatma). Saklama süresi: tıbbi belgeleme yükümlülüğü gereği (10 yıl, § 630f BGB) veya açık silme talebine kadar.

Mevcut hastalar çevrimiçi formumuz aracılığıyla devam reçeteleri, istirahat raporları (maks. 3 gün) ve sevkler talep edebilir. Her talep, belge düzenlenmeden önce tedavi eden hekim tarafından incelenir.

İşlenen veriler: hasta tanımlaması, talep edilen ilaç/konu, teslim alma veya teslimat tercihi. Yasal dayanak: GDPR Madde 9(2)(h) (tıbbi tedavi). Saklama süresi: saklama yükümlülüğü gereği 10 yıl.

Muayenehanemizde, elektronik sağlık kartı (eGK) ile bağımsız olarak kayıt yapabileceğiniz bir self check-in terminali ("Kiosk") bulunmaktadır. Kart yalnızca okunur, KAYDEDİLMEZ.

İşlenen veriler: eGK'den okunan temel veriler (sigorta numarası, ad, doğum tarihi, adres, sağlık sigortası), oluşturulan bekleme bileti. İsteğe bağlı: ilk temasta tanımlama için fotoğraf çekimi (yalnızca ekrandaki açık rıza ile).

Kiosk PC, yalnızca muayenehane fonksiyonlarına kilitlenmiştir (kiosk modu); diğer uygulamalara erişilemez. Veri işleme tamamen muayenehaneye ait donanımda gerçekleşir — bulut aktarımı yoktur. Yasal dayanak: GDPR Madde 6(1)(b) ve 9(2)(h).

Bekleme odamızda, çağrılan hasta bilet numaralarını ve ilgili tedavi odasını gösteren bir ekran ile sesli duyuru bulunmaktadır.

İşlenen veriler: yalnızca anonimleştirilmiş bilet numaraları ve oda etiketleri. Bekleme odasında AÇIK İSİMLER, DOĞUM TARİHLERİ veya TEŞHİSLER gösterilmez veya seslendirilmez. Sesli çıktı, ekran cihazında yerel olarak çalışır (Piper Text-to-Speech); HİÇBİR bulut servisi dahil değildir.

Saklama süresi: yalnızca canlı görüntüleme, kalıcı kayıt yoktur. Yasal dayanak: GDPR Madde 6(1)(f) (bekleme odasında verimli hasta akış yönetimine ilişkin meşru menfaat).

Doktorlarımız ve sağlık personelimiz, hasta verileri, randevular, talepler, faturalar ve muayenehane envanterini yönetmek için iç bir web paneli kullanır. Erişim, iki faktörlü kimlik doğrulama ile parola korumalıdır; her işlem değiştirilemez bir denetim günlüğüne kaydedilir.

Veri işleme yalnızca Almanya'daki muayenehaneye ait sunucularda gerçekleşir. İşlenen veriler: tedavi belgelemesine göre tam tıbbi kayıtlar. Yasal dayanak: GDPR Madde 9(2)(h). Saklama süresi: saklama yükümlülüğü gereği 10 yıl.

Aşağıdaki harici hizmetlerle GDPR Madde 28 uyarınca Veri İşleme Sözleşmeleri (DPA) imzaladık:

• Microsoft Ireland Operations Ltd. — Azure OpenAI (yapay zeka telefon asistanı için konuşma işleme, bölge West Europe / EU)
• Microsoft Ireland Operations Ltd. — Azure Speech Services (konuşma sentezi, bölge West Europe / EU)
• Deepgram Ltd. — Yapay zeka telefonisi için konuşmadan metne işleme (bölge EU/Frankfurt)
• Telnyx LLC — SIP telefon bağlantısı (bölge EU/Frankfurt)
• Netlify Inc. — praxiskerim.de web sitesinin barındırılması (bölge EU)
• Amazon Web Services EMEA SARL — Muayenehane cihazları için yazılım güncelleme dağıtımı (S3, bölge eu-north-1)

Talep üzerine, ilgili DPA belgelerini incelemenize sunarız. Üçüncü ülke aktarımları yalnızca yeterlilik kararı olan bölgelere veya standart sözleşme maddeleri kapsamında gerçekleşir.

Tüm veri iletimi şifrelidir (TLS 1.2+, WSS, ses için SRTP). Muayenehaneye ait sunucular güvenlik duvarı, erişim kısıtlamaları ve 2 faktörlü kimlik doğrulama ile korunur. Veritabanlarındaki hasta verileri durağan halde şifrelidir (AES-256).

Kişisel veriler, bulut yapay zeka servislerine iletilmeden önce sistematik olarak anonimleştirilir: ad, doğum tarihi, sigorta ve telefon numaraları token'larla değiştirilir. Eşleştirme tablosu yalnızca sunucularımızda kalır ve her işlemden sonra (arama sonu, oturum sonu) otomatik olarak silinir.

GDPR Madde 32 uyarınca uygun teknik ve organizasyonel önlemler (TOM) alıyoruz; düzenli sızma testleri, personel eğitimleri ve yapay zeka destekli hizmetler için belgelenmiş bir Veri Koruma Etki Değerlendirmesi (DPIA) dahil.