FARMAKOVJLANSTA VER GZLL Av Ycel Hamzaolu Direktr Kiisel

FARMAKOVİJİLANSTA VERİ GİZLİLİĞİ Av. Yücel Hamzaoğlu – Direktör

Kişisel Veri Nedir ? Kimliği Belirli veya Belirlenebilir Gerçek Kişiye İlişkin Her Türlü Bilgi «Kimliği belirli veya Kişisel Veri Örnekleri belirlenebilir gerçek kişiye ilişkin her türlü bilgi» • Ad, Soyadı, Taşıt Plakası, SGK Numarası, Hem AB Düzenlemeleri hem de Kanun, (i) temel hak ve özgürlüklerin korunmasını ve (ii) kişisel verileri işleyen gerçek ya da tüzel kişilerin uyacakları usul ve esasların düzenlenmesini amaçlamaktadır. Her iki düzenleme de, çerçeve niteliğinde ilkeleri belirlemektedir. • Bordro, Şahsi Vergi Beyanı, IBAN No. , T. C. Kimlik No. , • Diploma, Transkript, Öğrenci Belgesi • Kredi Kartı, İndirim Kartı, Kişisel Toplu Taşıma Kartı vs. Fatura, Konşimento vb. • Özgeçmiş • IP Adresleri, Çerez Bilgileri (Cookie), Konum Bilgisi • Kişiye bağlı her türlü eşsiz/tekil kod veya numara (telefon numarası vs. ) • Parmak İzleri, Genetik Bilgileri, Kan Grubu, Retina Taraması • Dernek veya Parti Üyeliği, Dini veya Felsefi İnanç • Irk, Etnik Köken www. bts-legal. com • Hasta, Doktor, Eczacı Belirli veya Belirleneb ilir Gerçek Kişi 2 Her Türl ü Veri

Kişisel Verilerin İşlenmesine İlişkin Örnekler Her Türlü Faaliyet Toplama veya Kaydetme 1 Kişisel veriler üzerinde gerçekleştirilen her faaliyet «işleme» olarak kabul edilmektedir. Aktarma Veri aktarımı da bir işleme türüdür. 4 Kişisel verilerin ilk defa elde edildikleri an itibariyle işleme fiili başlamaktadır. Organize Etme/ Depolama Dijital ya da fiziksel ortamda, kişisel verilerin saklanması, barındırılması ya da depolanması işleme kapsamında kabul edilir. 2 5 Kullanma/Değiştirme Kişisel verilerin, görüntülenmesi de dahil olmak üzere, her türlü kullanımı işleme sayılır. www. bts-legal. com Yayma/Erişebilir Kılma Fiziksel olarak dağıtmak veya paylaşmak gibi, verileri dijital ortamda üçüncü tarafların erişimine açmak da bir işleme türüdür. Engelleme/Silme 3 6 Verilerin silinmesi de bir işleme faaliyeti olarak kabul edilmektedir. 3

Kişisel Verilerin İşlenmesi Kaydetme Toplama Depolama Dağıtıma erişebilir kılma Kurtarma Aktarım yoluyla ifşa www. bts-legal. com Kullanma/Değiştirme Organize etmek Engelleme/ Silme

Temel Kavram ve Aktörler Kişisel Veri – Veri Sorumlusu – Veri İşleyen – İlgili Kişisel Verilerin Korunması hukukunda hak ve yükümlülüklerin paylaştırılması konusunda aşağıdaki kavram ve aktörler kullanılmaktadır. Kanun, sorumluluk ve hakların kimlere ait olduğunu aşağıdaki tanımlar üzerinden belirlemektedir. Dolayısıyla, somut olayda bir inceleme yapmadan önce, şirketin hangi tanım kapsamında olduğunun tespit edilmesi gerekmektedir. Kişisel Veri • Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi www. bts-legal. com Veri Sorumlusu Veri İşleyen • Her iki kavram da hukuki statü işaret etmektedir. • Şirkette veri işlemeden sorumlu bir kişi kastedilmemektedir. • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder. İlgili Kişi • Kişisel Verinin ilgili olduğu gerçek kişi 5

Kişisel Verilerin İşlenmesine İlişkin İstisnalar İstisna Kapsamı Kanun Hükmü ▪ Vergi Mevzuatı, İş Mevzuatı, Ticaret Mevzuatı vb. Sözleşmenin İfası ▪ Fiili İmkansızlık Örnek ▪ Çalışana ait özlük bilgilerinin mevzuat gereği tutulması gerekir. İş Akdi, Satış Sözleşmesi, Taşıma Sözleşmesi, Eser Sözleşmesi vb. ▪ Teslimat yapılması için şirketin adres bilgilerini kaydetmesi. • Fiili imkansızlık nedeniyle rıza veremeyecek olan ya da ayırt etme gücü olmayan kişi • • Bilinci kapalı kişinin iletişim veya adres bilgisi. Kaçırılan bir kişinin konum bilgisi. Veri Sorumlususun Hukuki Sorumluluğu ▪ Mali Denetimler, Güvenlik Mevzuatı, Sektör Odaklı Regülasyonlarla Uyum ▪ Bankacılık, Enerji, Sermaye Piyasaları gibi alanlara özel denetimlerde bilgi paylaşımı yapılması. Aleniyet Kazandırma ▪ İlgili Kişinin kendisine ait bilgileri umumun Hakkın Tesisi, Korunması, Kullanılması ▪ Dava açılması, tescil işlemleri, her türlü tapu Meşru Menfaat www. bts-legal. com bilgisine sunması işlemi vb. işlerde kullanılması zorunlu veriler. ▪ Veri sahibinin temel haklarına zarar gelmemek kaydıyla, Veri Sorumlusunun meşru menfaati için zorunlu olması halinde veri işlenebilir. ▪ Kişinin, acil durumlarda ulaşılması için iletişim bilgisini ilan etmesi. ▪ İşten ayrılan bir çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması. ▪ M&A öncesi Due Diligence yapılması. ▪ Çalışan bağlılığını artıran ödül ve primler uygulanması amacıyla veri işlenmesi. 6

BIS Ozel Nitelikteki K i isel Veri KVK Kanunu (m. 6) Irk, Etnik koken, Siyasi di. i unce Felsefi inanc 1, din, mezhep veya diger inan lan K 1 hk, k 1 yafet Dernek, vak 1 f ya da sendika i. iyeligi, Ceza mahkumiyeti ve gi. ivenlik tedbirleriyle ilgili veriler Biyometrik ve genetik veriler BTS 8: Partners GDPR (m. 9) 95/46 say 1 h Direktif (m. 8) Irk, Etnik koken ). - Siyasi di. i unce ). - Dini veya felsefi i n a n Sendika i. iyeligi Saghk veya cinsel hayat 1 > > Irk, Etnik koken Siyasi gori. i , din veya felsefi i n a n Sendika i. iyeligi Bir ger ek ki inin kimliginin belirlenebilir k 1 hnmas 1 amac 1 yla i lenen genetik ve biyometrik veriler Saghk veya cinsel hayata ili kin veriler 20. 05. 2017

Özel Nitelikteki Kişisel Verilerin İşlenmesine İlişkin İstisnalar İstisna Özel Ni te li kli Ki şi sel Veri ; (Hassas Veri) *Irk *Etnik köken *Siyasi düşüncesi *Felsefi inancı *Dini, mezhebi veya diğer inançları *Kılık Kıyafet *Dernek, vakıf ya da sendika üyeliği, *Sağlığı veya cinsel hayatıyla ilgili veriler *Ceza Mahkumiyeti ve Güvenlik Tedbirleriyle ilgili Bilgiler *Biyometrik ve Genetik Verileri Sahibinin Rızası Açık Rıza Örnek ▪ Veri Sahibinin Açık Rızasının alınmış olması ▪ Sağlık ve cinsel hayat dışındaki kişisel veriler, Kanun Hükmü kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Vergi Mevzuatı, İş Mevzuatı, Ticaret Mevzuatı vb. daha sıkı hassas veri işleme şartları • Kamu sağlığının korunması, koruyucu hekimlik, Kamu Sağlığı tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi. ▪ Klinik araştırmalar kapsamında gönüllülerin rızasının alınması. ▪ Çalışana ait sendikalılık bilgisinin özlük dosyasında mevzuat gereği tutulması gerekir. ▪ Doktorun hastası hakkında verileri. Sağlık ve cinsel hayata ilişkin kişisel veriler ancak bu kapsamda işlenebilir. Kurul tarafından belirlenen yeterli önlemlerin alınması Yönetmelik’te kişisel sağlık verilerini işleyen veya görevi gereği kişisel sağlık verilerine erişen herkesin bu verilerle ilgili olarak sır saklama yükümlülüğü altında olduğu belirtilmektedir! www. bts-legal. com 8 işlediği sağlık

Kişisel Verilerin Aktarılması Kişisel Verilerin Üçüncü Kişilere Aktarılması Açık Rıza • Kural olarak, veri ilgili kişinin açık rızası olmadan üçüncü kişilere aktarılamaz. Açık Rızanın Aranmadığı Haller Aşağıda belirtilen hallerde açık rıza aranmaksızın veri aktarılabilir. • Kanunlarda açıkça öngörülmesi. • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması. • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. • İlgili kişinin kendisi tarafından alenileştirilmiş olması. • Bir hakkın tesisi, kullanılması veya korunması. • Veri sorumlusunun meşru menfaatleri için veri zorunlu olması. + Hassas verilerin açık rıza olmadan işlenebildiği durumlar. www. bts-legal. com 9

Kişisel Verilerin Yurt Dışına Aktarılması Açık Rıza • Kural olarak, veri ilgili kişinin açık rızası olmadan yurt dışına aktarılamaz. Rıza Aranmayan Durumlarda Usul • Kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması, veya • Kişisel verinin aktarılacağı ülkede yeterli koruma bulunmaması halinde o ülkedeki veri sorumlularının yazılı taahhütte bulunması ve Kurul’un aktarıma izin vermesi. • Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir. «Kişisel sağlık verilerinin uluslararası aktarımına ilişkin her türlü talep ile bu maddede sayılanlar dışındaki veri aktarımı talepleri, KVKK’da öngörülen hükümler çerçevesinde, genetik verilerin hassasiyeti hususu da dikkate alınarak Ko misyo n t arafın d an d eğerlend irilir » Sağlık Verileri için Sağlık Verileri Komisyonu’nun değerlendirmesine sunulur. Bu yükümlülük ile Kurul’un onay yükümlülüğünün birlikte nasıl uygulanacağına ilişkin belirsizlik bulunmaktadır. Aynı sorun Güvenli Ülkelere aktarım için de geçerlidir. Kişisel Verilerin Korunması Kurul’una Türkiye’den yurt dışına yapılacak olan veri transferlerinde Türkiye Cumhuriyeti’nin veya ilgili kişinin menfaatlerinin zarar görme ihtimali olduğunun tespit edilmesi halinde, bu veri transferini onaylama veya yasaklama imkânı verilmiştir. Uluslararası anlaşmalar bu kuralın istisnasıdır. www. bts-legal. com 10

Hukuki Düzenlemeler • Kişisel Verilerin Korunması Kanunu Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. • Kişisel Sağlık Verilerin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik Kişisel verilerin korunması ve veri mahremiyetinin sağlanmasına, kişisel sağlık verilerini toplama, işleme, aktarma, bu verilere erişim için kurulacak sisteme, kişisel sağlık verisi kaydı tutulan sistemlerin güvenliği ve denetimi ile sağlık hizmeti sunumundaki personel hareketlerinin Bakanlığa bildirilmesine ilişkin işlemlerde uyulacak usul ve esaslar düzenlenmiştir. • İlaçların Güvenliliği Hakkında Yönetmelik Ruhsat sahibinin sorumlulukları ayrıntılı bir şekilde düzenlenmiştir. Sağlık mesleği mensuplarının da advers ilaç reaksiyonlarını en doğru şekilde ve en kısa zamanda TÜFAM’a bildirilmesi gerektiğine ilişkin sorumluluklar yer almaktadır. Ayrıca advers reaksiyon raporlarının içeriğinde bulunması gereken bilgiler de belirtilmiştir. Bu bilgiler veri koruması açısından önem taşımaktadır. • Beşerî Tıbbi Ürünlerin Güvenliğinin İzlenmesi ve Değerlendirilmesi Hakkında Yönetmelik Farmakovijilans faaliyetleri ve tarafların sorumlulukları belirlenmiştir. Yönetmelik uyarınca sağlık mesleği mensuplarının ve sayılan diğer kişilerin spontan bildirim yapma yükümlülüğü bulunmaktadır. Bu yükümlülüğün mesleki bir sorumluluk olduğu belirtilmiştir. • İyi Farmakovijilans Uygulamaları (IFU Kılavuzu) İlaçların güvenli şekilde kullanımlarının sağlanması için advers reaksiyonların sistematik bir şekilde izlenmesi, bu hususta bilgi toplanması, kayıt altına alınması, değerlendirilmesi, arşivlenmesi, ilgili tüm taraflar arasında irtibat kurulması, advers reaksiyonların yönetimi ve bildirilmesi bağlamında ruhsat sahibinin sorumluluklarını yerine getirebilmeleri için İlaçların Güvenliliği Hakkında Yönetmelik’in uygulanmasına ait esaslar ve ayrıntılar belirlenmiştir. BTS&Partners 20. 05. 2017 11

Hukuki Düzenlemeler İlaçların Güvenliliği Hakkında Yönetmelik Ruhsat sahibinin sorumlulukları (1) İlaçlarının güvenliliğini garanti eder. Bu kapsamda, ilaçlarının güvenliliğini sürekli olarak izlemekten, ilacın ruhsatlı olduğu diğer ülkelerin yetkili otoriteleri tarafından getirilen yasaklama ve kısıtlamalar da dahil olmak üzere ilacın yarar/risk değerlendirmesini etkileyebilecek herhangi bir değişiklik konusunda Kurumu bilgilendirmekten ve ilaç bilgilerinin mevcut bilimsel veriler ışığında güncel tutulmasından sorumludur. Bu sorumluluk, ilacın kullanımının ruhsata dâhil olup olmadığından bağımsız olarak tüm popülasyon ve endikasyonlar için elde edilen pozitif ve negatif bulguları da kapsar. Ruhsat sahibinin bildirimi (1)İlaca ilişkin Türkiye’de veya ilacın pazarlandığı herhangi bir ülkede hastalar veya sağlık mesleği mensupları tarafından spontan olarak bildirilmiş veya ruhsatlandırma sonrası güvenlilik çalışması sırasında meydana gelmiş olan tüm şüpheli advers reaksiyonlara dair ayrıntılı kayıtları tutar ve arşivler. (2)Türkiye’de meydana gelen tüm şüpheli ciddi advers reaksiyonları söz konusu bilginin alınmasını takiben on beş gün içerisinde TÜFAM’a bildirir. Ayrıca bu raporlara ilişkin takip bilgilerini toplar ve on beş gün içerisinde TÜFAM’a iletir. (3)İlacın pazarlandığı diğer ülkelerden kendisine ulaşan bildirimler, ilacın bilinen yarar/risk dengesini değiştiriyor ise söz konusu bilginin alınmasını takiben derhal TÜFAM’a bildirir. (4)Ülkemize ait verileri de içeren tüm bilimsel ve tıbbi literatürü, şüpheli advers reaksiyon olgu raporları açısından önemli bir bilgi kaynağı olması nedeniyle izler ve Türkiye’de meydana gelen tüm ciddi advers reaksiyonları on beş gün içerisinde TÜFAM’a bildirir. BTS&Partners 20. 05. 2017 12

Hukuki Düzenlemeler İlaçların Güvenliliği Hakkında Yönetmelik Ruhsat sahipl eri , şüpheli advers reaksi yonl arı bil dir irken her olguya ait aşağı dakil eri de i çeren mevcut t üm bil gil eri veri r. ❖ Raporun türü, tarihi ve olgu referans numarası, raporun kaynaktan alındığı ilk tarih ve son bilgi alınan tarih, varsa diğer ek belgeler. ❖ Raportörün adresi ve mesleki bilgilerini içeren profesyonel vasıfları ❖ Hastanın reaksiyon ortaya çıktığı tarihteki yaşı, yaş grubu, ağırlığı, boyu ya da cinsiyeti, eğer reaksiyon fetüste geliştiyse, annenin son menstürasyon tarihi ve/veya maruziyet anındaki gestasyon dönemi, fetüsün gestasyon yaşını da içeren, hastayı ve ebeveyn-çocuk raporu ise ayrıca ebeveyni de tanımlayan bilgiler. ❖ İlgili tıbbi öykü ve eşlik eden tıbbi durumlar. ❖ Advers reaksiyonun gelişmesiyle ilgili olduğundan şüphelenilen ilaç veya ilaçların adları ve etkileşen ilaçlar ya da adı bilinmiyorsa, etkin maddesinin adı ve ilacı tanımlamaya yardımcı olacak diğer özellikleri ve bu çerçevede ruhsat sahibinin adı, ilacın farmasötik şekli ve uygulama yolları, kullanıldığı endikasyonları, uygulanan doz, uygulamanın başlangıç ve bitiş tarihi, advers reaksiyon ortaya çıktıktan sonra ilaca ilişkin alınan tedbirler, ilacı kesme ve ilaca tekrar başlama işlemlerinin etkisi. ❖ Advers reaksiyonun oluşumuyla ilgili olduğu şüphesi bulunmayan eşzamanlı olarak kullanılan ilaçlar ve hastaya veya ebeveynine geçmişte uygulanmış ilgili tıbbi tedaviler. ❖ Şüpheli advers reaksiyonların başlangıç ve bitiş tarihleri ya da şüpheli advers reaksiyonların süresi, ciddiyeti ve en son gözlem tarihindeki sonucu, şüpheli ilacın uygulanması ile advers reaksiyonun gelişmesi arasında geçen süre, ilk raportörün reaksiyonu/reaksiyonları tanımlamak için kullandığı kendi sözleri ya da kısa ifadeler. ❖ Advers reaksiyon ile ilişkili test ve işlemlerin sonuçları. ❖ Ciddi advers reaksiyonlar için, hastanın klinik seyrini de içine alan deneyimlerin, tedavi tedbirlerinin, sonlanımın ve edinilen takip bilgilerinin kronolojisine uygun olarak mantıklı bir zaman sıralamasıyla anlatımı. BTS&Partners 20. 05. 2017 13

Hukuki Düzenlemeler Beşerî Tıbbi Ürünlerin Güvenliğinin İzlenmesi ve Değerlendirilmesi Hakkında Yönetmelik Farmakovijilans faaliyetleri ve tarafların sorumlulukları belirlenmiştir. Yönetmelik uyarınca sağlık mesleği mensuplarının spontan bildirim yapma yükümlülüğü bulunmaktadır. Bu yükümlülüğün mesleki bir sorumluluk olduğu belirtilmiştir. Ruhsat sahibi ilaç firmaları söz konusu veri işleme ve Hekimler paylaşma sürecine dahil Eczacılar değildir. Advers etki bildirim TÜFAM formu ile hastaların bilgileri Hemşireler sağlık mesleği mensupları ile Farmakovijilans TÜFAM’a iletilmektedir. KVK Sorumlusu kapsamında sır saklama yükümlülükleri ile yetkili kurum ve kuruluş olma vasıfları önem taşımaktadır. BTS&Partners 20. 05. 2017 14

Açık Rıza Şekil Şartı - Belirlilik - Bilgilenmiş ve Hür İrade Açık Rızanınsahip olmasıgereken özellikler. Şekle Tabi Değil Açık rızanın yazılı şekilde alınmsına gerek yoktur (sağlık verileri dışında). Elektronik ortamda alınması mümkündür. www. bts-legal. com Belirlilik Bilgilenmiş ve Hür İrade Sınırları belirli olmayan bir kapsamda rıza alınamaz. Açık Rıza bilgilendirilmiş rızadır. İradenin sakatlanmamış olması gerekmektedir. Rıza ancak belirli işleme amaçları içerisinde alınabilir. 15

Bireylerin Sahip Olacağı Haklar Bireylerin, Veri Sorumlusu Karşısında Sahip Olacağı Haklar Bilgi Edinme Herkes, kendisiyle ilgili veri işlenip işlenmediğine ilişkin bilgi alma hakkına sahip olacaktır. Kişiler, verilerinin işlenme amacına ilişkin de bilgi talep edebilecektir. Verilerin Aktarıldığı 3. Kişileri Öğrenme Herkes, kendisine ait verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme hakkına sahip olacaktır. Zararın Giderilmesini İsteme 3. Kişilere Bildirim Yapılması Herkes, verileri hakkında düzeltme veya silme gerektiren hallerin ilgili üçüncü taraflara bildirilmesini isteyebilir. Kanuna aykırı olarak veri işlenmesi sonucunda maddi veya manevi zarar görenler, genel hükümlerine uygun olarak tazminat talep edebilirler. Eksik veya Yanlışlığın Düzeltilmesi Bireyler, kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde düzeltme talep etme hakkını elde edecektir. Veriler yalnızca otomatik yöntemlerle işleniyorsa, kişiler sonuca itiraz edebilecektir. Verilerinin Silinmesini veya Yok Edilmesini Talep Etme Herkes, kanunda öngörülen şartlara uygun olarak işlenmeyen verilerin silinmesini veya yok edilmesini talep edebilecektir. Yönetmelik kapsamında sağlık verisi sahibi ayrıca verileri talep edebilmektedir. www. bts-legal. com 16

FARMAKOVİJİLANS VE VERİ GİZLİLİĞİ. izde farmakovijilans kapsamında kişisel Ülkem verilerin koruması konusu tartışmalıdır. Ancak ülkemizde henüz Kurum’un bu konuda vediği bir gör üş bulunmamaktadır. Hastanın verilerinin korunması, veri koruması hukuku ve farmakovijilans kapsamında incelendiğinde advers bildirimin kimin tarafından yapıldığı ve hastanın bilgilerinin kiminle hangi amaç ile paylaşıldığı büyük önem arz etmektedir. BTS&Partners Farmakovijilans konusunda hastaların kimlikleri anonimleştirilse de eğer verilen diğer bilgilerden hastanın kimliği belirlenebilir kılınıyorsa kişisel verilerin olduğu anlaşılmaktadır. Aynı zamanda kişilerin belirlenebilir kılınması halinde, aynı kişilere ilişkin advers bildirim formları aracılığı ile sağlık verilerine de erişim mümkün olacağından bu durum direkt Kurum’un yetki alanında kabul edilmektedir. 20. 05. 2017 17

FARMAKOVİJİLANS VE VERİ GİZLİLİĞİ . «Kişisel veri, kimliği belirli veya belirlenebilir gerçek k i ş i y e i l i ş k in her türlü bilgiyi ifade etmesi sebebiyle AB veri koruması otoriteleri farmakovijilans konusunda sadece sağlık verileri için değil, bildirim formunda yer alan diğer veriler için de yetkili olabileceği görüşündedir. » BTS&Partners Farmakovijilans kapsamında veri işleme; “koruyucu hekimlik ve t ı bb i t e şhi s ” kapsamında kabul edilebiliyor ve rızanın gerekmediği, aydınlatma yapılmasının yeterli olduğu belirtiliyor. Hasta doğrudan ruhsat sahibine bildirimde bulunmuyor ama bir sağlık mensubu tarafından ruhsat sahibine bu bildirim yapılıyorsa o zaman değerlendirme farklı olabilir; ha st a nın h e ki mi yle t a ki p ya p ı lma sı duru mund a h a st a n ın b u ko n u ya i li şki n rızasının alınması gerekebilecektir. 20. 05. 2017 18

FARMAKOVİJİLANS VE VERİ GİZLİLİĞİ • Sonuç olarak, Sağlık Mesleği Mensupları Hasta/ Tüketici TÜFAM RUHSAT SAHİPLERİ Diğer(Pazar Araştırma Firması gibi) BTS&Partners • Farmakovijilans uygulamalarında veri işleme faaliyetleri birçok şekilde olabilir. Öncelikle verilerin nasıl toplandığı ve işlendiği, verilerin işlenme amacı, verilerin paylaşıldığı tarafların kimler olduğu tespit edilmelidir. Bu tespit yapıldıktan sonra işlenen veriler sağlık verileri ise; veri işleme faaliyetinin kamu sağlığının korunması ve/veya koruyucu hekimlik amaçları kapsamında olup olmadığına bakılır. Bu kapsamda değilse Yönetmelik uyarınca hasta/tüketicilerin yazılı onayları elde edilmelidir. 20. 05. 2017 19

İLETİŞİM Esentepe Mah. 23 Temmuz Sokak no: 2/1 Şişli, Istanbul – Turkey P: +90 (212) 292 7934 F: +90 (212) 292 7939 YÜCEL HAMZAOĞLU yucel. hamzaoglu@bts-legal. com Director © 2017 BTS&Partners. Tüm hakları saklıdır. 2 0