EGÉSZSÉGÜGYI SZOLGÁLTATÓ ADATAI

Generantis Medical Center Korlátolt Felelősségű Társaság,

Székhely: 1015 Budapest, Csalogány utca 44. Fsz. 1. ajtó;

Adószám: 14515545-1-41

Cégjegyzékszám: Cg.01-09-907340

mail: drsofigyula@igazsagugyigyermekpszichiater.hu

 

Tevékenységi köre: Szakorvosi járóbeteg-ellátás

 

Bevezetés:

 

Az Európai Unió Alapjogi Chartája rögzíti, hogy: a természetes személyek személyes adataikkezelésével összefüggő védelme alapvető jog. Mindenkinek joga van a rá vonatkozó személyes adatok védelméhez.

 

A 95/46/EK helyett az EU 2016/679 rendelet célja, hogy harmonizálja az adatkezelési tevékenységek tekintetében a természetes személyek alapvető jogainak és szabadságainak védelmét, valamint, hogybiztosítsa a személyes adatok tagállamok közötti szabad áramlását.

 

A bizalom megteremtése fontos a digitális gazdaság belső piaci fejlődéséhez. A természetes személyekszámára biztosítani kell, hogy saját személyes adataik felett maguk rendelkezzenek. A természetes személyek, a gazdasági szereplők és a közhatalmi szervek számára a jogbiztonságot és a gyakorlati biztonságot fokozni kell

 

 

Az Generantis Medical Center Korlátolt Felelősségű Társaság üzemeltetője, mint adatkezelő ezúton tájékoztatja ügyfeleit, (érintettek), hogy fenti rendeletben meghatározottak szerint, hogy a személyesadatokat tartalmazó nyilvántartását, annak kezelését a vonatkozó jogszabályok figyelembevételévelvégzi. Ezért működése során az alábbi Adatvédelmi Szabályzat szerint jár el.

 

A Generantis Medical Center Korlátolt Felelősségű Társaság törekszik arra, hogy minél pontosabban betartsa a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlásait.

 

 

 

1.             ÁLTALÁNOS RENDELKEZÉSEK A Szabályzat céljaés hatálya

E Szabályzat célja, hogy meghatározza a szakorvosi járóbeteg ellátást nyújtó egészségügyi szolgáltatónál   vezetett nyilvántartások működésének törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságrahozatalát.

 

Az adatvédelmi tevékenységet szabályozó az adatvédelemmel kapcsolatos hatályos jogszabályok

 

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.); 2000. évi C. törvény – a számvitelről (Számv. tv.);
2014. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt. tv.);
2015. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
2016. évi CLIV törvény – az egészségügyről;
2017. évi XLVII. törvény – az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről;

2017 évi LIX törvény – az egyes egészségügyi és egészségbiztosítási tárgyú törvények módosításáról;

2016. évi XXIX. törvény – az igazságügyi szakértőkről; 31/2008. IRM rendelet – az igazságügyi szakértői működésről;
2017. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól;
2018. évi LXXVII. törvény – a felnőttképzésről; 2002. évi LV. törvény – a közvetítői tevékenységről

 

A Szabályzat személyi és tárgyi hatálya kiterjed:

 

• az egészségügyi szolgáltatást nyújtó szervezet szakmai felügyeletet, ellenőrzést végző szervezetre és természetes személyre, és egyéb adatkezelő szervre, amely, vagy aki egészségügyi ésszemélyes adatot kezel,
• minden, az egészségügyi szolgáltatóval, valamint az egyéb adatkezelő szervvel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személyre (továbbiakban: beteg),
• minden, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban Eüat.) előírásai szerint kezelt, az érintettrevonatkozó egészségügyi és személyazonosító adatra,
• az adatkezeléssel kapcsolatba került vagy kerülő külső szolgáltatóra, amely fogorvosi ellátástnyújtó egészségügyi szolgáltató tevékenységi körébe tartozó személyes adatot kezel, vagy azzal kapcsolatba kerül.

 

Az egészségügyi adatkezelés célja

 

Az egészségügyi és személyazonosító adatok a következő célok elérése érdekében kezelhetőek:

 

az egészség megőrzésének, javításának, fenntartásának előmozdítása,

 

• a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeletitevékenységet is,
• az érintettek egészségi állapotának nyomon követése,
• a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedésekmegtétele,
• a betegjogok érvényesítése.

 

A fent felsoroltokon kívül törvényben meghatározott esetekben jogosult az adatkezelésre. Így többek között:

 

• orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése,szervezése, költségek tervezése,
• statisztikai vizsgálat,
• tudományos kutatás,
• közigazgatási eljárás,
• szabálysértési eljárás,
• ügyészségi eljárás,
• bírósági eljárás,
•  

 

Adatkezelésre csak akkor kerülhet sor, ha az érintettek egyértelmű megerősítő cselekedettel, példáulírásbeli, vagy szóbeli nyilatkozattal önkéntes, egyértelmű hozzájárulását adja személyes adatainak kezeléséhez.

 

Egészségügyi személyes adatok közé tartoznak az érintett egészségi állapotára vonatkozó olyan adatok, amelyek információt hordoznak az érintett múltbeli, jelenlegi vagy jövőbeli testi vagy pszichikai egészségi állapotáról. Ide tartoznak az egészségügyi szolgáltatások céljából történő nyilvántartásba vétel, vagy a szolgáltatások nyújtása során a természetes személy egyéni azonosítása érdekében gyűjtött adat.

 

A gyermekek személyes adatai különös védelmet érdemelnek, mivel ők kevésbé lehetnek tisztában aszemélyes adatok kezelésével összefüggő kockázatokkal, következményeivel.

 

A személyes adatok kezelésének jogszerűnek és tisztességesnek kell lennie.

 

A természetes személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikathogyan gyűjtik, használják fel, azokba hogy tekintenek bele.

 

A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és aszemélyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azokjogosulatlan felhasználását.

 

Fogalom meghatározások

 

Érintett: minden, az adatkezelő szervvel kapcsolatba került vagy kerülő, illetve annak szolgáltatásaitigénybe vevő természetes személy, függetlenül attól, hogy beteg-e, vagy egészséges.

 

Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így pl. gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása,törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosításáraalkalmas fizikai jellemzők rögzítése is.

 

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai műveletek elvégzése függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

 

Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

 

Adathordozó: minden olyan anyag vagy eszköz, amely adatok lejegyzésére, tárolására ésvisszaolvasására alkalmas

 

Adatkezelő: A betegellátó, a szolgáltató vezetője, a szolgáltató alkalmazásában álló munkatársak, közegészségügyi-járványügyi közérdekből tisztiorvos, illetve közegészségügyi felügyelő, továbbá azegészségbiztosítási szerv, az orvos szakértői, rehabilitációs, illetve szociális szakértői szerv, a Nyugdíjbiztosítási Alap kezeléséért felelős nyugdíjbiztosítási szerv és a nyugdíjbiztosítási igazgatási szerv, továbbá az egészségügyi adatok nélkül, – a lakossági célzott szűrővizsgálatok érdekében – azegészségügyi államigazgatási szerv.

 

Adatfeldolgozó: az a természetes vagy jogi személy, jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – a személyes adatok feldolgozását végzi.

 

Harmadik személy: olyan természetes, vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

 

Egészségügyi ellátó hálózat: egészségügyi ellátást nyújtó, valamint szakmai felügyeletét, ellenőrzésétvégző szervezet és természetes személy

 

Gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá amegbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedéskövetkeztében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlenvizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul.

 

Orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosítóadat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valaminta gyógykezeléssel kapcsolatban megismert egyéb adat.

Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi ésszemélyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzítettadat, függetlenül annak hordozójától vagy formájától.

 

Közeli hozzátartozó: a házastárs, az egyenes ágbeli rokon, az örökbe fogadott, a mostoha és neveltgyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs.

 

Egészségügyi dolgozó: a fogorvos, az egyéb felsőfokú egészségügyi szakképesítéssel rendelkezőszemély, az egészségügyi szakképesítéssel rendelkező személy, továbbá az egészségügyi tevékenységben közreműködő egészségügyi szakképesítéssel nem rendelkező személy.

 

Betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésévelkapcsolatos tevékenységet végző egyéb személy.

 

 

 

2.             AZ ÉRINTETT JOGAI, A JOGOK ÉRVÉNYESÍTÉSE

 

Az érintett jogai

 

1. Átláthatóság és intézkedések

 

(1)  A Társaság vállalja, hogy az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtja, különösen a gyermekeknek címzett bármely információ esetében. Az információkat az érintett választása szerint írásban vagy elektronikus úton adja meg, de az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

 

(2)  A Társaság elősegíti az érintett jogainak a gyakorlását. Az 1. Fejezet erre vonatkozó részében említett esetekben a Társaság az érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.

 

(3)  A Társaság indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

 

(4)  A Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

(5)  A Társaság az információkat, illetve a tájékoztatást és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Társaság, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Társaságot terheli.

 

(6)  Ha Társaságnak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

 

(7)  Az érintett részére a következő szakasz alapján nyújtandó információkat szabványosított ikonokkal is ki lehet egészíteni annak érdekében, hogy a tervezett adatkezelésről az érintett jól látható, könnyen érthető és jól olvasható formában kapjon általános tájékoztatást. Az elektronikusan megjelenített ikonoknak géppel olvashatónak kell lenniük.

 

1. Tájékoztatás és a személyes adatokhoz való hozzáférés

 

(1)  Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, a Társaság a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét, ill. tájékoztatja az alábbiakról:

 

1. a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
2. b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
3. c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
4. d) amennyiben az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, az adatkezelő vagy harmadik fél jogos érdekei;
5. e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
6. f) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
7. g) az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint joga van az adathordozhatósághoz;
8. h) az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
9. i) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
10. j) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

 

Ha a Társaság a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és az 1. bekezdésben említett minden releváns kiegészítő információról.

 

A bekezdés nem alkalmazandó, ha és amilyen mértékben az érintett már rendelkezik az információkkal.

 

(2)  Ha a személyes adatokat nem az érintettől szerezték meg, az adatkezelő az érintett rendelkezésére bocsátja a következő információkat:

 

1. a) az (1) bekezdés a)-i) és k) pontjaiban felsoroltak;
2. b) az érintett személyes adatok kategóriái;
3. c) a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

 

A Társaság a (2) bekezdés szerinti tájékoztatást az alábbiak szerint adja meg:

–      a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;

–      ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy

–      ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.

 

Ha a Társaság a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a (2) bekezdésben említett minden releváns kiegészítő információról.

 

A bekezdés nem alkalmazandó, ha és amilyen mértékben

–      az érintett már rendelkezik az információkkal;

–      a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból végzett adatkezelés esetében, vagy amennyiben az e bekezdésben említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;

–      az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy

–      a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

 

III. Az érintett hozzáférési joga

 

(1)  Az érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

 

1. a) az adatkezelés céljai;
2. b) az érintett személyes adatok kategóriái;
3. c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
4. d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
5. e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
6. f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
7. g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

 

(2)  A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

 

(3)  A (2) bekezdésben említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

 

1. A helyesbítéshez való jog

 

Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

1. A törléshez való jog („az elfeledtetéshez való jog”)

 

(1)  Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

 

1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
2. b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
3. c) az érintett a 3. Fejezet IX. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 3. Fejezet IX. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
4. d) a személyes adatokat jogellenesen kezelték;
5. e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
6. f) a személyes adatok gyűjtésére az 1. Fejezet II. cikk (3) bekezdés a) pontjában említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

(2)  Ha a Társaság nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

(3)  Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges:

 

1. a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
2. b) a személyes adatok kezelését előíró, a Társaságra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
3. c) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

1. Az adatkezelés korlátozásához való jog

 

(1)  Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

 

1. a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
2. b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. c) a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. d) az érintett a 3. Fejezet IX. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

(2)  Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

(3)  A Társaság az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

VII. Tájékoztatás helyesbítésről, törlésről vagy adatkezelés-korlátozásról

 

A Társaság minden olyan címzettet tájékoztat a fentiek szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja e címzettekről.

 

VIII. Az adathordozhatósághoz való jog

 

(1)  Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés az 1. fejezet II. cikk (2) bekezdés a) pontja vagy az 1. fejezet II. cikk (4) bekezdése szerinti hozzájáruláson, vagy az 1. fejezet II. cikk (2) bekezdés b) pontja szerinti szerződésen alapul; és az adatkezelés automatizált módon történik.

 

(2)  Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

 

(3)  Az (1) bekezdésben említett jog gyakorlása nem sértheti a törléshez való jogot szabályozó rendelkezéseket. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy a Társaságra ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

 

(4)  Az (1) bekezdésben említett jog nem érintheti hátrányosan mások jogait és szabadságait.

 

1. A tiltakozáshoz való jog

 

(1)  Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen – ideértve az említett rendelkezéseken alapuló profilalkotást is –, ha az adatkezelés közérdekű vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához, illetve a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

(2)  Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

 

(3)  Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

(4)  Az (1) és (2) bekezdésben említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

 

(5)  Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

 

1. A felügyeleti hatóságnál történő panasztételhez való jog

 

(1)  Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.

 

(2)  Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.

 

1. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

 

(1)  A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

 

(2)  Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

 

XII. Az érintett képviselete

 

(1)  Az érintett jogosult arra, hogy panaszának a nevében történő benyújtásával, jogainak a nevében való gyakorlásával, valamint – ha a tagállam joga ezt lehetővé teszi – a kártérítési jognak a nevében történő érvényesítésével olyan nonprofit jellegű szervet, szervezetet vagy egyesületet bízzon meg, amelyet valamely tagállam jogának megfelelően hoztak létre, és amelynek az alapszabályában rögzített céljai a közérdeket szolgálják, és amely az érintett jogainak és szabadságainak a személyes adataik vonatkozásában biztosított védelme területén tevékenykedik.

 

(2)  A tagállamok rendelkezhetnek úgy, hogy az adott tagállamban az e cikk (1) bekezdésében említett bármely szerv, szervezet vagy egyesület – az érintettől kapott megbízástól függetlenül – jogosult legyen arra, hogy a felügyeleti hatósághoz panaszt nyújtson be, valamint, hogy gyakorolja a fent említett jogokat, ha megítélése szerint az érintett személyes adatainak kezelése következtében megsértették az érintett e rendelet szerinti jogait.

 

XIII. A kártérítéshez való jog és a felelősség

 

(1)  Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

 

(2)  Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

 

(3)  Az adatkezelő, illetve az adatfeldolgozó mentesül az e cikk (2) bekezdése szerinti felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

 

(4)  Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és – a (2) és (3) bekezdés alapján – felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

 

(5)  Ha valamely adatkezelő vagy adatfeldolgozó a (4) bekezdéssel összhangban teljes kártérítést fizetett az elszenvedett kárért, jogosult arra, hogy az ugyanazon adatkezelésben érintett többi adatkezelőtől vagy adatfeldolgozótól visszaigényelje a kártérítésnek azt a részét, amely megfelel a (2) bekezdésben megállapított feltételek értelmében a károkozásért viselt felelősségük mértékének.

 

(6)  A kártérítéshez való jog érvényesítését célzó bírósági eljárást az előtt a bíróság előtt kell megindítani, amely a XI. cikk (2) bekezdésében említett tagállam joga szerint illetékes.

 

 

3.  AZ EGÉSZSÉGÜGYI ELLÁTÓ HÁLÓZAT ADATKEZELÉSE

 

Az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adat kezeléséreamennyiben a törvény másként nem rendelkezik – jogosult:

 

• a betegellátó,
• szolgáltató vezetője, illetve
• a szolgáltató vezetője által megbízott személy.
• Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az adatokbiztonságát véletlen vagy szándékos megsemmisítéssel, vagy megsemmisüléssel,megváltozással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.

 

 

Adatfelvétel

 

Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját és azadatfelvevő személyét.

 

A beteg dokumentációjában történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal kell hitelesíteni, elektronikus adatkezelés esetén a bejegyzést végző egyértelműazonosítását is biztosítani kell.

 

Adatmódosítás

 

Ha tévesztés, vagy más ok miatt a beírt adatot módosítani kell, ez csak úgy végezhető, hogy az eredeti adat megállapítható legyen. Módosításnál is kézjeggyel el kell látni a módosítást, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását és a bejegyzés naplózását a rendszernek biztosítania kell.

 

Adattörlés

 

Adatot törölni csak a jelen Szabályzat alapján lehet. A törlés során be kell tartani az adatvédelmielőírásokat különös tekintettel a jogosulatlan hozzáférésre. A törlés során a manuálisan kezelt adatokatfizikailag meg kell semmisíteni, elektronikusan tárolt adatok

esetében azokat helyrehozhatatlanul meg kell változtatni. A törlést a rendelő vezető engedélyével lehet elvégezni.

 

 

4.  GYERMEKGYÓGYÁSZ ÉS/VAGY GYERMEK- ÉS IFJÚSÁGI PSZICHIÁTER TEVÉKENYSÉG ELLÁTÁSACÉLJÁBÓL TÖRTÉNŐ ADATKEZELÉS

 

Az egészségügyi adatok felvétele a szakorvosi ellátás része. Az egészségügyi és a személyazonosítóadatoknak a kezelt személy (törvényes képviselője) részéről történő szolgáltatása – az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok megadása önkéntes. Abban az esetben, ha a gyógykezelt személy önként fordul a szolgáltatóhoz, az ellátással összefüggőegészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozathiányában megadottnak kell tekinteni.

 

A gyógykezelés alatt az egészségügyi dokumentációban rögzíteni kell a szakmai szabályoknakmegfelelő adatokat. A kezelést végző szemész dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges.

 

Kerülni kell azon adatok rögzítését, amik közvetlenül nem kapcsolatosak a beteg gyógykezelésével.

 

A gyógykezelés során az egészségügyi dokumentáció kezelésének rendjét úgy kell kialakítani, hogy adokumentációhoz, illetve a beteg személyes adataihoz kizárólag a gyógykezelt személy gyógykezelésétvégzők férhessenek hozzá.

 

 

A kezelt adatok köre: (az adatkezelés céljainak, a fent felsorolt jogalapoknak és az adatkezelés időtartamának meghatározásával):

 

Kezelt adatok köre	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés időtartama	Mire használjuk	Adatközlés / adattovábbítás
A kliens neve;	az adatkezelési folyamatcéljára irányuló szerződés megkötése,és teljesítése	b)szerződés teljesítése	·  a szerződésa számla mellékleteként kerül megőrzésre	·  Szerződésen szerepel	·  nincs
	kapcsolattartás, időpont egyeztetés	a)      érintett hozzájárulása b)      szerződés teljesítése c)      jogikötelezettség (2017 évi LIX törvény és a Ptk.)	·  2017 évi LIXtörvény értelmében 30 év ·  Ha nem kapcsolódik egészségügyi adathoz akkora Ptk. kellék- szavatosságra vonatkozó szabályai szerint: 2 év	·  rögzítésre kerül a határidőnaplóba ·  Szakvéleményre kerül
	Szakvélemény klienshez kapcsolása
	számla kiállítása	c) jogi kötelezettség (Számv. tv.)	·  Számv. tv.-ben előírt ideig	·  A számlán szerepeltetjük
A kliens ·  lakcíme;
	A diagnosztikai vizsgálategyik adata	a) érintett hozzájárulása c) jogi kötelezettség (2017 évi LIX törvény és a Ptk.)	·  2017 évi LIXtörvény értelmében 30 év ·  Ha nem kapcsolódik egészségügyi adathoz akkora Ptk. kellék- szavatosságra vonatkozó szabályai szerint: 2 év	·  Rögzítésre kerül: o feljegyzésre
telefonszáma	Kapcsolattartás, időpont egyeztetés, azonosítás	a) érintett hozzájárulása	·  hozzá járulásának visszavonása	·  Rögzítésre kerül: o feljegyzésre
A kliens ·  előzetes egészségi, adatainakdokumentációja	anamnesztikusadatok aszakvélemény kialakításához	a) érintett hozzájárulása	·  avizsgálat idejében	·  Betekintés

Kezelt adatok köre	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés időtartama	Mire használjuk	Adatközlés / adattovábbítás
A diagnosztikai vizsgálat során a kliensről feltárásra kerülő személyesadatok, pl.: ·  életkora ·  iskolai végzettsége ·  neme ·  stb.	a diagnosztikai vizsgálat adatai aszakvélemény kialakításához	a) érintett hozzájárulása c) jogi kötelezettség(2017 évi LIX törvény és a Ptk.)	·  2017 évi LIX törvény értelmében 30 év ·  Ha nem kapcsolódik egészségügyi adathoz akkora Ptk. kellék- szavatosságra vonatkozó szabályai szerint: 2 év	·  Rögzítésre kerül: o feljegyzésre
A diagnosztikai vizsgálat személyes konzultációjárólkészültfeljegyzés				·  megőrzésre kerül, ·  a szakvélemény elkészítésére felhasználásra kerül
Teszt a klienssel (jegyzőkönyv)
A kliens ·  születési dátuma ·  anyja neve	Szakvélemény klienshez kapcsolása	b)      szerződés teljesítése c)      jogikötelezettség (2017 évi LIX törvény és a Ptk.)	·  2017 évi LIX törvény értelmében 30 év ·  Ha nem kapcsolódik egészségügyi adathoz akkora Ptk. kellék- szavatosságra vonatkozó szabályai szerint: 2 év	·  Szakvéleményre kerül	·  nincs
Szakvélemény	A diagnosztikai vizsgálat összefoglalása			·  megőrzésre kerül

Adatkezelés módja: elektronikus és papír alapú

 

Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik

 

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére: nincs

 

Az adatszolgáltatás elmaradásának lehetséges következményei: Meghiúsul az ügyfél megbízása alapján végzendő szakorvosi tevékenység.

 

 

Orvosi titok védelme

 

A betegellátót, valamint a szolgáltatóval alkalmazotti jogviszonyban álló más személyt a betegegészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutottegyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg.

 

A betegellátót a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki a beteggyógykezelésében nem működött közre, kivéve, ha az adatok a gyógykezelt személy továbbigyógykezelése érdekében szükségesek.

 

A titoktartási kötelezettség alól írásban felmentést adhat a beteg, vagy törvényen alapulóadatszolgáltatási kötelezettség.

 

Az orvosi titok védelme érdekében szükséges, hogy a szolgáltató valamennyi dolgozója kötelezettséget vállaljon az orvosi titok megtartására. A kötelezettséget a dolgozó munkaköri leírásába kell foglalni, illetve ahhoz csatolni kell.

 

Gyógykezelés során jelen lévő személyek

 

A gyógykezelés során a kezelést végző orvos és a betegellátásban részt vevő más személyek lehetnekjelen, valamint akinek jelenlétéhez a beteg hozzájárult.

 

A beteg emberi jogainak és méltóságának tiszteletben tartása mellett az érintett hozzájárulása nélküljelen lehet a gyógykezelés során:

 

• más személy, ha a gyógykezelés rendje több beteg egyidejű ellátását igényli,
• a rendőrség hivatásos állományú tagja, amennyiben a gyógykezelésre fogvatartott személyesetében kerül sor,
• a büntetés-végrehajtási szervezet szolgálati jogviszonyban álló tagja, amennyiben agyógykezelésre olyan személy esetében kerül sor, aki a büntetés-végrehajtási intézetbenszabadságelvonással járó büntetését tölti, és a gyógykezelést végző betegellátó biztonsága,illetve szökés megakadályozása céljából erre szükség van,
• ha bűnüldözési érdekből a beteg személyi biztonsága ezt indokolttá teszi, és a betegnyilatkozattételre képtelen állapotban van.

 

Fent meghatározottakon felül jelen lehet az,

 

• aki a beteget az adott betegség miatt már kezelte,
• akinek a szolgáltató vezetője szakmai ok miatt engedélyt adott. A gyógykezelt személykifejezett tiltakozásának ebben az esetben helyt kell

 

Az egészségügyi szakemberképzés céljából jelen lehet: orvos, orvostanhallgató, egészségügyiszakdolgozó, egészségügyi főiskola vagy szakiskola hallgatója, feltéve, hogy a megjelölt személy képzésére az egészségügyi szolgáltató ki van jelölve. Ebben az esetben a gyógykezelt személyhozzájárulására nincs szükség, de a betegtájékoztatóban a szolgáltató oktató jellegéről és aszakemberképzésről a gyógykezelteket tájékoztatni kell.

 

A hozzájárulást a gyógykezelt személy szóban is megteheti a kezelést végző orvosnak.

 

 

Tájékoztatási jog és kötelezettség, a beteg joga a tájékoztatáshoz

 

A betegellátás megkezdése előtt a beteget tájékoztatni kell a szolgáltató adatvédelmi rendjéről. A beteg tájékoztatása az adatvédelemről a kezelést végző orvos kötelessége. A tájékoztatás megadását a betegaláírásával igazolja. Az aláírt tájékoztatót a beteg egészségügyi dokumentációjához csatolni kell. A beteg dokumentációjához csatolni kell a beteg esetleges korlátozó nyilatkozatát is.

 

A gyógykezelt személy gyógykezelésével kapcsolatos tájékoztatást a beteg kezelését végző orvos adjameg. A beteg gyógykezelésének ápolási vonatkozásairól az őt ellátó egészségügyi szakdolgozó is felvilágosítást adhat. Szakdolgozó, illetve más dolgozó a beteg gyógykezeléséről tájékoztatást nem adhat, kivéve, ha a beteg kezelését végző orvos erre az adott beteg esetében felhatalmazta. Atájékoztatás személyesen történik.

 

Telefonon, telefaxon az Eüat 11. § (1) alapján a beteg gyógykezeléséről érdemi tájékoztatás nem adható. A kezelést végző orvos, illetve egészségügyi dolgozó a beteg szolgáltatónál történő kezelésének tényét abeteg ellenkező értelmű nyilatkozata hiányában megerősítheti.

 

Hozzátartozó és más személy tájékoztatása

 

A beteg a szolgáltatóhoz való bejelentkezéskor, vagy később rendelkezhet arról, hogy betegségéről,annak várható kimeneteléről, egészségi állapotának változásáról mely személyeknek adható részleges vagy teljes felvilágosítás, illetve ebből kik zárandók ki. A beteget a rendelkezés lehetőségéről tájékoztatni kell.

 

 

Az egészségügyi dokumentáció megismerésének joga

 

A beteg (törvényes képviselője) jogosult tájékoztatást kapni a rá vonatkozó személyazonosító ésegészségügyi adatokról, betekinthet az egészségügyi dokumentációba.

 

A fogorvosi ellátásban az adott ellátási folyamat befejezését a beteg megismeri és elfogadja. A definitív ellátás folyamatáért az orvos a felelős. Az ellátási folyamat megszakítása, vagy módosítása tényét, okait a kezelő orvos a betegdokumentációban rögzíti.

 

 

 

5.             KÖZEGÉSZSÉGÜGYI, JÁRVÁNYÜGYI CÉLBÓL TÖRTÉNŐ ADAT- KEZELÉS

 

A betegellátó haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az egészségügyi és személyazonosító adatot, ha fertőző betegséget észlel, vagy annak gyanúja merül fel.

 

Az ÁNTSZ városi intézete közegészségügyi vagy járványügyi közérdekre hivatkozva kérheti az érintett személyazonosító adatait.

 

 

 

6.             EGÉSZSÉGÜGYI ÉS SZEMÉLYAZONOSÍTÓ ADATOK NYILVÁN- TARTÁSA

 

Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot,valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét, az adatkezelés célját.

 

A nyilvántartás eszköze lehet minden olyan adattároló eszköz, amely biztosítja az adatok szándékosmegsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerülésselszembeni védelmét, valamint azt, hogy azokhoz illetéktelen személy ne férhessen hozzá.

 

A betegellátó saját feljegyzései a nyilvántartás részét képezik.

 

·       Az egészségügyi dokumentáció tárolásának és archiválásának rendje

 

A beteg vizsgálatával és gyógykezelésével kapcsolatos adatokat az egészségügyi dokumentációtartalmazza. Az egészségügyi dokumentációt úgy kell vezetni, hogy az a valóságnak megfelelően tükrözze az ellátás folyamatát.

 

Az egészségügyi dokumentációban feltüntetendő adatokat jogszabály tartalmazza.

 

A dokumentációtárolás, rendszerezés általános irányelvei

 

A szakorvosi ellátást nyújtó egészségügyi szolgáltató maga alakítja ki a dokumentáció tárolás szabályait,lehetőségeit figyelembe véve.

 

A dokumentumok védelmét az illetéktelen hozzáférés-, eltulajdonítás, meghamisítás, valamint fizikai megsemmisülés ellen biztosítani kell. A tárolási rendszerbe helyezett dokumentumok kivételekoregyszerű, de a követést biztosító rendszert kell alkalmazni.

 

 

7.     ADATKEZEZÉS

Manuálisan kezelt adatok

Az adatokat keletkezésükkor megfelelő minőségű adathordozóra (hagyományos papír,formanyomtatvány) kell rögzíteni. Az adatok olvashatóságáért az azokat felvevő személy felel.

 

Elektronikusan tárolt adatok

 

Elektronikusan tárolt adatok esetében adatot csak a hozzáférési listára felvett, nyilvántartott adatkezelőkezelhet. Az adatkezelőnek egyéni, titkos jelszóval kell bejelentkeznie a rendszerbe. Az adatkezelés befejeztével a rendszerből ki kell lépni. A rendszerbe történt, jelszóval védett adatkezelésért azadatkezelő felel. Az esetleges visszaélések elkerülése érdekében az adatkezelő kötelessége, hogyegyéni jelszava titkosságát biztosítsa.

 

A Társaság számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén találhatók meg.

 

A Társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

1. a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
2. b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
3. c) változatlansága igazolható (adatintegritás);
4. d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

 

A Társaság az adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A Társaság a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 

A Társaság az adatkezelés során biztosítja

1. a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
2. b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
3. c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

 

A Társaság, mint Adatkezelő a vizsgálati anyagokat, így az Önét is a zárolás időpontjáig, majd archiválást követően az előírt tárolási időig zárt szekrényben tárolja.

A vizsgálati anyagok feldolgozása, archiválása folyamatosan történik, azonban évente egyszer, a jogszabályban rögzített un. ítélkezési szünet során – minden év július 15. és augusztus 20. között – az Adatkezelő a rendelkezésre álló iratokat, vizsgálati anyagokat áttekinti, felülvizsgálja, selejtezési jegyzőkönyvet készít, majd a selejtezésről külön nyilvántartást vezet.

 

Az adatkezelő gondoskodik a személyes adatok biztonságáról, azokat megfelelő gondossággal, biztonságosan tárolja, azokat illetéktelen részére nem teszi elérhetővé, továbbá a technika mindenkori fejlettségére tekintettel megteszi mindazokat a műszaki és informatikai, intézkedéseket, valamint kialakítja azokat a szervezeti, szervezési és eljárási szabályokat, amelyek az adatkezelés biztonságának védelmének megvalósulásukhoz szükségesek, és amelyek az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújtanak.

 

A Társaság és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

 

Eljárás az adatok sérülése esetén

 

Az egészségügyi és személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre állóegyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását.

 

Az adatkezelési rendszer sérülése, illetve károsodása esetére tervezett intézkedések

 

A fogorvosi ellátást nyújtó szolgáltató meghatározott időközönként automatikus biztonsági mentést végeza számítógépes rendszerben, így folyamatossá téve az adatok mentését.

 

 

8.               ADATVÉDELMI INCIDENS

 

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak.

 

A bejelentésben ismertetni kell:

• az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintett kategóriáit  éshozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőlegesszámát;
• közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartónevét és elérhetőségeit;
• ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
• ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezettintézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
• Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyekjogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja azérintettet az adatvédelmi incidensről.

 

 

Adatvédelmi tisztviselő

 

Az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik.

 

Az adatvédelmi tisztviselőt szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a feladatok ellátására való alkalmasság alapján kell kijelölni.

 

Az adatvédelmi tisztviselő lehet az adatkezelő vagy az adatfeldolgozó alkalmazottja, vagy szolgáltatásiszerződés keretében láthatja el a feladatait.

 

Az adatkezelő vagy az adatfeldolgozó közzéteszi az adatvédelmi tisztviselő nevét és elérhetőségét, és azokat a felügyeleti hatósággal közli.

 

Az érintett a személyes adataik kezeléséhez és az e rendelet szerinti jogaik gyakorlásához kapcsolódóvalamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.

 

Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.

 

 

Az adatvédelmi tisztviselő feladata:

• tájékoztatást és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó részére,
• ellenőrzi az adatvédelmi rendelkezések betartását,
• együttműködik a felügyeleti hatósággal.

 

Adatvédelmi tisztviselő adatai:

dr. Angyalné Varga Krisztina

1107, Budapest Szárnyas utca 3.

mail: angyal.office@gmail.com, tel: +36205984787

 

 

9. JOGORVOSLATI LEHETŐSÉGEK

 

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és InformációszabadságHatóságnál lehet élni:

 

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

 

A Generantis Medical Center Kft. fenntartja a jogot, hogy jelen adatvédelmi és adatkezelési szabályzatotjogszabály változása esetén egyoldalúan módosítsa.