Yönetmelikle, SGK’nin ilgili bazı kanun ve kararnamelerde belirtilen görev ve yetkileri kapsamında, ; otomatik olmayan yollarla elde ettiği verilerin işlenmesinde uyulacak usul ve esaslar belirlendi.
Yönetmeliğe göre SGK, kendisine verilen görevleri yerine getirmek amacıyla kişisel verilerin, ; kişisel sağlık verilerinin ve ticari sır niteliğindeki verilerin işlenmesinde, ; “hukuka ve dürüstlük kurallarına uygun olma”, “doğru ve gerektiğinde güncel olma”, “belirli, ; açık ve meşru amaçlar için işlenme”, ; “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma”, “ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme” ilkelerine uyulacak.
SGK ile sözleşmeli sağlık hizmeti sunucuları, ; kurum adına işledikleri kişisel sağlık verilerini kurum veri kayıt sistemine aktarmakla yükümlü olacak, ; bunları söz konusu sistem dışında hiçbir yere kopyalayamayacak veya aktaramayacak.
Kurum adına kişisel verileri, ; kişisel sağlık verilerini ve ticari sır niteliğindeki verileri işleyen veya görevi gereği bu verilere erişen herkes, ; sır saklama yükümlülüğü altında olacak ve veri gizliliğinin sağlanması amacıyla kurum ve Kişisel Verileri Koruma Kurulu (KVKK) ; tarafından belirlenen önlemlere uymakla yükümlü olacak.