Kérjük, olvassa el figyelmesen a jelen dokumentumot, mivel a regisztrációval és / vagy a weboldal használatával elfogadja az itt meghatározott felhasználási feltételeket és adatvédelmi irányelveket.
1. Általános rendelkezések
1.1. A Szabályzat célja és hatálya
Jelen Szabályzat célja annak biztosítása, hogy Dr. Tóth Zsuzsanna (székhelye: 1028 Budapest Szepesi utca 8., adószáma: 70125643-1-41), mint egészségügyi szolgáltató (a továbbiakban: Adatkezelő) adatkezelése az egészségügyi adatok kezelésére vonatkozó jogszabályi és szakmai előírásoknak megfeleljen, továbbá összhangban legyen az adatkezeléssel kapcsolatos egyéb jogszabályi rendelkezéseknek, védje a magánszemélyek adatait. Ennek megfelelően, a jelen Szabályzat célja, hogy az Adatkezelő, mint egészségügyi adatokat kezelő gazdasági társaság tevékenysége során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (továbbiakban: Infotv.), valamint a 2018. május 25. napjától irányadó GDPR rendeletben (az Európai Parlament és Tanács 2016/679 sz. rendelete), továbbá az egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben (továbbiakban Eüak.), és a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvényben foglaltaknak maradéktalanul eleget tegyen.
A Szabályzat személyi és tárgyi hatálya kiterjed:
- az egészségügyi szolgáltatást nyújtó szervezetre (Adatkezelő), annak valamennyi munkavállalójára, valamint a szakmai felügyeletet, ellenőrzést végző szervezetre és természetes személyre,
- az Adatkezelővel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személyre (továbbiakban: beteg vagy érintett),
- azon külső szolgáltatóra, amely a fogorvosi ellátást nyújtó Adatkezelő tevékenységi körébe tartozó személyes adatot kezel, vagy azzal kapcsolatba kerül,
- az Eüak tv. előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra.
- jelen szabályzat hatálya nem terjed ki az Adatkezelőnél fennálló munkaviszonnyal kapcsolatos adatkezelésre.
1.2. Az egészségügyi adatkezelés célja:
Az egészségügyi és személyazonosító adatok kezelésének célja (Eüak tv. 4. § (1) bekezdés):
- az egészség megőrzésének, javításának, fenntartásának előmozdítása,
- a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,
- az érintett egészségi állapotának nyomon követése,
- a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,
- a betegjogok érvényesítése
- a társadalombiztosítás részére történő adattovábbítás az OEP finanszírozású szolgáltatás esetén.
Egészségügyi és személyazonosító adatot az Eüak tv. 4. § (2) bekezdése értelmében a fent meghatározottakon túl – törvényben meghatározott esetekben – az alábbi célból lehet kezelni:
- egészségügyi szakember-képzés,
- orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése,
- statisztikai vizsgálat,
- hatásvizsgálati célú anonimizálás, tudományos kutatás,
- az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,
- a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik,
- az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer-gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata,
- továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások
- finanszírozása, illetve az ártámogatás elszámolása,
- bűnüldözés, továbbá a rendőrségről szóló 1994. évi XXXIV. törvényben meghatározott feladatok ellátására kapott felhatalmazás körében bűnmegelőzés,
- a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása, az abban kapott felhatalmazás körében,
- közigazgatási eljárás,
- szabálysértési eljárás,
- ügyészségi eljárás,
- bírósági eljárás,
- az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása,
- a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység
- munkaviszony, közalkalmazotti és közszolgálati jogviszony, hivatásos szolgálati viszony vagy egyéb jogviszony keretében történik,
- közoktatás, felsőoktatás és szakképzés céljából az oktatásra, illetve képzésre való alkalmasság megállapítása,
- a katonai szolgálatra, illetve a személyes honvédelmi kötelezettség teljesítésére való alkalmasság megállapítása,
- munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő ellenőrzés.
A fent meghatározott céloktól eltérő célra is lehet az érintett, illetve törvényes vagy meghatalmazott képviselője (a továbbiakban együtt: törvényes képviselő) – megfelelő tájékoztatáson alapuló – írásbeli hozzájárulásával egészségügyi és személyazonosító adatot kezelni. A fent meghatározott adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
1.3. Az adatkezelés alapelvei, jogalapja, és általános feltételei:
Az adatkezelés jogalapja az Eüak tv., valamint az Eü tv. által előírt, illetékes hatóság részére történő kötelező adattovábbítás (beleértve az EESZT-felé történő kötelező adattovábbítás esetét is) esetében a GDPR rendelet 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése. Egyéb esetben a GDPR rendelet 6. cikk (1) bekezdés b) pontja alapján, az Adatkezelővel, mint egészségügyi szolgáltatóval kötött szerződés teljesítése. A hírlevélre történő feliratkozás céljából kezelt e-mail címek adatkezelésének alapja az érintett hozzájárulása, míg az Adatkezelő rendelőintézetében elhelyezett kamerák használatának, mint adatkezelésnek a jogalapja az Adatkezelőnek a vagyonbiztonsághoz fűződő jogos érdeke a GDPR rendelet 6. cikk (1) bekezdés f) pontja alapján. A kezelőhelyiségekben (rendelőkben) és a váróban kamera van elhelyezve, amelyek pontos helyét, és a rögzítés látószögét az Adatkezelő Kameraszabályzata tartalmazza, amely a recepción megtekinthető.
Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát. A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.
Személyes adat akkor kezelhető, haazt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, ezek hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult, vagy ha az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy ha a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.
Ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e. Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kérésére a Hatóság rendelkezésére bocsátja.
Különleges adatok kezelése esetén az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megfelelő műszaki és szervezési intézkedésekkel biztosítja, hogy az adatkezelési műveletek végzése során a különleges adatokhoz kizárólag az rendelkezzen hozzáféréssel, akinek az adatkezelési művelettel összefüggő feladatának ellátásához feltétlenül szükséges.
1.4. Fogalmak:
- érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
- azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- személyes adat: az érintettre vonatkozó bármely információ;
- különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
- egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
- közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
- közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
- hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
- adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
- közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;
- adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat,
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;
- nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
- adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
- adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
- adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
- adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
- adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
- adatállomány: az egy nyilvántartásban kezelt adatok összessége;
- harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
- adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
- címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
- álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;
- gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök gyógyfürdőellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is.
- orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
- egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
- betegellátó: a kezelést végző szakorvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy.
- közeli hozzátartozó: a házastárs, az egyenes ágbeli rokon, az örökbe fogadott, a mostoha és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs.
- harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
- sürgős szükség: az egészségi állapotában hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe
2. Az érintettek jogai és érvényességük
2.1. Az érintett jogai az Adatkezelővel szemben:
- tájékoztatást kérhet személyes adatai kezeléséről,
- adatainak helyesbítését, illetve – a jogszabályban elrendelt kötelező adatkezelések kivételével – törlését kérheti,
- tiltakozhat személyes adatainak kezelése ellen,
- jogainak megsértése esetén bírósághoz fordulhat.
2.2. Tájékoztatáshoz való jog:
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, arról, hogy az adatkezelés folyamatban van-e, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő köteles a tájékoztatást a kérelem benyújtásától számított legrövidebb időn belül, de legkésőbb 25 napon belül írásban, közérthető formában megadni. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A tájékoztatást az Adatkezelő az adatvédelemmel kapcsolatos mindenkor hatályos jogszabály előírásai alapján tagadhatja csak meg.
2.3. Helyesbítés és adattörlés:
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
A személyes adatot törölni kell, ha
- a kezelése jogellenes,
- az érintett kéri, illetve az adatok kezelésére adott hozzájárulását visszavonja, kivéve, ha az adatkezelést jogszabály rendeli el,
- az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható, feltéve, hogy a törlést
törvény nem zárja ki,
- az adatkezelés célja megszűnt, vagy az adatok tárolásának határideje lejárt,
- a személyes adatokat jogellenesen kezelték,
- azt a bíróság vagy az adatvédelmi biztos elrendelte.
A helyesbítésről, törlésről az érintettet, vagy azokat, akiknek korábban az adatot továbbították, tájékoztatni kell, kivéve, ha ez az érintett jogos érdekeit sérti.
2.4. Tiltakozási jog:
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
- a személyes adatok kezelése, továbbítása kizárólag az adatkezelő, adatátvevő jogának, vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést a törvény rendelte el,
- ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik
- a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az Adatkezelő az érintett tiltakozás ellenére kizárólag akkor kezelheti tovább az érintett adatait, ha azt számára jogszabály teszi kötelezővé.
2.5. Az adatkezelés korlátozásához való jog:
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
2.6. Adathordozhatósághoz való jog:
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
2.7. Bírósági jogérvényesítés:
Az érintett jogainak megsértése esetén, az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
2.8. Kártérítés, sérelemdíj:
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
3. Az adatkezelés módja
3.1. Adatkezelésre jogosultak:
Az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adat kezelésére jogosultak:
- a kezelőorvos,
- az asszisztens, a klinikai higiénikus
- az Adatkezelő vezetői, illetve
- az Adatkezelő vezetői által megbízott személyek.
Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, vagy megsemmisüléssel, megváltozással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.
3.2. Adatfelvétel:
Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét. A beteg dokumentációjában történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal kell hitelesíteni, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását is biztosítani kell. Az Adatkezelő az érintett által megadott személyes adatokat (név, születési hely- idő, anyja neve, lakcíme), továbbá a kezelés előtt vagy annak során rögzített egészségügyi adatokat elektronikus adatbázisban rögzíti és tárolja. A közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló (törvényes képviselő) adta meg, illetve engedélyezte.
3.3. Adattörlés:
Adatot törölni csak a jelen Szabályzat alapján lehet. A törlés során be kell tartani az adatvédelmi előírásokat különös tekintettel a jogosulatlan hozzáférésre. A törlés során a manuálisan kezelt adatokat fizikailag meg kell semmisíteni, elektronikusan tárolt adatok esetében azokat helyrehozhatatlanul meg kell változtatni. Az adattörlést az Adatkezelő vezetőjének engedélyével lehet elvégezni. Nem törölhetők a felírt receptek adati 5 évig, a ki képi felvételek 10 évig, a leletek 30 évig és a zárójelentések 50 évig.
3.4. Fogorvosi ellátás céljából történő adatkezelés:
A fogorvosi ellátás során az Adatkezelő rögzíti a kezelést igénybe vevő személy (érintett) személyes-, illetve a kezelés szakszerű lefolytatása céljából szükséges egészségügyi adatait. Az érintett vagy törvényes képviselője az egészségügyi és a személyazonosító adatokat az Adatkezelővel, mint egészségügyi szolgáltatóval kötött szerződés teljesítése érdekében adja meg az Adatkezelő részére.
Az érintett (törvényes képviselője) köteles a betegellátó felhívására egészségügyi és személyazonosító adatait átadni,
- ha valószínűsíthető vagy beigazolódott, hogy valamely betegség kórokozója által fertőződött, vagy fertőzéses eredetű mérgezésben, illetve fertőző betegségben szenved,
- ha arra szűrő- és alkalmassági vizsgálatok elvégzéséhez van szükség,
- heveny mérgezés esetén,
- ha valószínűsíthető, hogy az érintett foglalkozási eredetű megbetegedésben szenved,
- ha az adatszolgáltatásra a kiskorú gyermek gyógykezelése, egészségi állapotának megőrzése vagy védelme érdekében van szükség,
- ha bűnüldözés, bűnmegelőzés céljából, továbbá ügyészségi, bírósági eljárás, illetve szabálysértési vagy közigazgatási hatósági eljárás során az illetékes szerv a vizsgálatot elrendelte,
- ha az adatszolgáltatásra a nemzetbiztonsági szolgálatokról szóló törvény szerinti ellenőrzés céljából van szükség.
A gyógykezelés alatt az egészségügyi dokumentációban rögzíteni kell a szakmai szabályoknak megfelelő adatokat. A kezelést végző fogorvos dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges. Az adatfelvétel során kerülni kell azon adatok rögzítését, amik közvetlenül nem kapcsolatosak a beteg gyógykezelésével. A gyógykezelés során az egészségügyi dokumentáció kezelésének rendjét úgy kell kialakítani, hogy a dokumentációhoz, illetve a beteg személyes adataihoz a gyógykezelt személy kezelését végzők férhessenek hozzá. Az Adatkezelővel szerződéses jogviszonyban álló fogtechnikus alvállalkozó, és a nála ilyen munkakörben dolgozók a fogmű elkészítéséhez szükséges mértékben jogosultak megismerni a betegadatokat. A fogtechnikusok adatkezelésére egyebekben a jelen szabályzatban foglaltak irányadóak.
3.5. Orvosi titok védelme:
Az Adatkezelőt, valamint az Adatkezelővel jogviszonyban álló más személyeket a beteg egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg. A betegellátót a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki a beteg gyógykezelésében nem működött közre, kivéve, ha az adatok a gyógykezelt személy további gyógykezelése érdekében szükségesek. A titoktartási kötelezettség alól írásban felmentést adhat a beteg, vagy törvényen alapuló adatszolgáltatási kötelezettség. Az orvosi titok védelme érdekében szükséges, hogy a szolgáltató valamennyi dolgozója kötelezettséget vállaljon az orvosi titok megtartására. A kötelezettséget a dolgozó munkaköri leírásába kell foglalni, illetve ahhoz csatolni kell. Az érintettnek (betegnek) joga van arról nyilatkozni, hogy betegségéről, annak várható kimeneteléről kiknek adható felvilágosítás, illetve kiket zár ki egészségügyi adatainak részleges vagy teljes megismeréséből. Az érintett beteg egészségügyi adatait annak hozzájárulása hiányában is közölni kell, amennyiben ezt
- törvény elrendeli,
- mások életének, testi épségének és egészségének védelme szükségessé teszi.
3.6. Gyógykezelés során jelen lévő személyek:
A betegnek joga van ahhoz, hogy vizsgálata és gyógykezelése során csak azok a személyek legyenek jelen, akiknek részvétele az ellátásban szükséges, illetve azok, akiknek jelenlétéhez a beteg hozzájárult, kivéve, ha törvény másként nem rendelkezik. Az érintett hozzájárulása nélkül jelen lehet az érintett emberi jogainak és méltóságának tiszteletben tartásával:
- más személy, ha a gyógykezelés rendje több beteg egyidejű ellátását igényli,
- a rendőrség hivatásos állományú tagja, amennyiben a gyógykezelésre fogvatartott személy esetében kerül sor,
- a büntetés-végrehajtási szervezet szolgálati jogviszonyban álló tagja, amennyiben a gyógykezelésre olyan személy esetében kerül sor, aki a büntetés-végrehajtási intézetben szabadságelvonással járó büntetését tölti, és a gyógykezelést végző betegellátó biztonsága, illetve szökés megakadályozása céljából erre szükség van,
- ha bűnüldözési érdekből a beteg személyi biztonsága ezt indokolttá teszi, és a beteg nyilatkozattételre képtelen állapotban van.
Fent meghatározottakon felül jelen lehet az,
- aki a beteget az adott betegség miatt már kezelte,
- akinek az egészségügyi szolgáltató vezetője szakmai ok miatt engedélyt adott. A gyógykezelt személy kifejezett tiltakozásának ebben az esetben helyt kell adni.
Az egészségügyi szakember-képzés céljából az érintett (törvényes képviselője) hozzájárulásával lehet jelen a gyógykezelés során orvos, orvostanhallgató, egészségügyi szakdolgozó, egészségügyi főiskola, egészségügyi szakiskola vagy egészségügyi szakközépiskola hallgatója, valamint tanulója. A hozzájárulást a gyógykezelt személy szóban is megteheti a kezelést végző fogorvosnak.
3.7. Tájékozódási, tájékoztatási jog és kötelezettség, a beteg joga a tájékoztatáshoz:
A betegellátás megkezdése előtt a beteget tájékoztatni kell a szolgáltató adatvédelmi rendjéről. A beteg tájékoztatása az adatvédelemről a kezelést végző fogorvos kötelessége. A tájékoztatás megadását a beteg a szolgáltatási szerződés aláírásával igazolja. A beteg dokumentációjához csatolni kell a beteg esetleges korlátozó nyilatkozatát is. A gyógykezelt személy gyógykezelésével kapcsolatos tájékoztatást a beteg kezelését végző fogorvos adja meg. A beteg gyógykezelésének ápolási vonatkozásairól az őt ellátó egészségügyi szakdolgozó is felvilágosítást adhat. Szakdolgozó, illetve más dolgozó a beteg gyógykezeléséről tájékoztatást nem adhat, kivéve, ha a beteg kezelését végző fogorvos erre az adott beteg esetében felhatalmazta. A tájékoztatás személyesen történik.
A kezelést végző orvos az általa megállapított, az érintettre vonatkozó egészségügyi adatokról az érintettet közvetlenül tájékoztatja. A pszichiátriai beteg esetében kivételesen korlátozható a betegnek az egészségügyi dokumentáció megismeréséhez való joga, ha alapos okkal feltételezhető, hogy a beteg gyógyulását nagymértékben veszélyeztetné, vagy más személy személyiségi jogait sértené az egészségügyi dokumentáció megismerése. A korlátozás elrendelésére kizárólag a fogorvos jogosult. A korlátozás elrendeléséről a betegjogi képviselőt és a beteg törvényes vagy meghatalmazott képviselőjét haladéktalanul értesíteni kell.
3.8. Hozzátartozó és más személyek tájékoztatása:
A beteg a szolgáltatóhoz való bejelentkezéskor, vagy később rendelkezhet arról, hogy betegségéről, annak várható kimeneteléről, egészségi állapotának változásáról mely személyeknek adható részleges vagy teljes felvilágosítás, illetve ebből kik zárandók ki. A beteget a rendelkezés lehetőségéről tájékoztatni kell.
3.9. Az egészségügyi dokumentáció megismerésének joga:
A beteg (vagy törvényes képviselője) jogosult tájékoztatást kapni a rá vonatkozó személyazonosító és egészségügyi adatokról, és joga van betekinteni az egészségügyi dokumentációba. Az egészségügyi dokumentációval az egészségügyi szolgáltató, az abban szereplő adattal a beteg rendelkezik.
A beteg jogosult
- a gyógykezeléssel összefüggő adatainak kezeléséről tájékoztatást kapni,
- a rá vonatkozó egészségügyi adatokat megismerni,
- az egészségügyi dokumentációba betekinteni, valamint azokról kivonatot vagy másolatot készíteni vagy saját költségére másolatot kapni
4. Közegészségügyi, járványügyi célból történő adatkezelés
A betegellátó haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az egészségügyi és személyazonosító adatot, ha fertőző betegséget észlel, vagy annak gyanúja merül fel. Az ÁNTSZ városi intézete közegészségügyi vagy járványügyi közérdekre hivatkozva kérheti az érintett személyazonosító adatait.
5. Egészségügyi és személyazonosító adatok nyilvántartása
5.1. Nyilvántartási kötelezettség:
Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét. A nyilvántartás eszköze lehet minden olyan adattároló eszköz, amely biztosítja az adatok szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szembeni védelmét, valamint azt, hogy azokhoz illetéktelen személy ne férhessen hozzá. A betegellátó saját feljegyzései a nyilvántartás részét képezik.
5.2. Az egészségügyi dokumentáció tárolásának és archiválásának rendje:
A beteg vizsgálatával és gyógykezelésével kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza. Az egészségügyi dokumentációt úgy kell vezetni, hogy az a valóságnak megfelelően tükrözze az ellátás folyamatát.
Az egészségügyi dokumentációban fel kell tüntetni
- a beteg személyazonosító adatait,
- cselekvőképes beteg esetén az értesítendő személy, kiskorú, illetve gondnokság alatt álló beteg esetében a törvényes képviselő nevét, lakcímét, elérhetőségét,
- a kórelőzményt, a kórtörténetet,
- az első vizsgálat eredményét,
- a diagnózist és az ellátási tervet megalapozó vizsgálati eredményeket, a vizsgálatok elvégzésének időpontját,
- az ellátást indokoló betegség megnevezését, a kialakulásának alapjául szolgáló betegséget, a kísérőbetegségeket és szövődményeket,
- egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezését,
- az elvégzett beavatkozások idejét és azok eredményét,
- a beteg gyógyszer-túlérzékenységére vonatkozó adatokat,
- a bejegyzést tévő egészségügyi dolgozó nevét és a bejegyzés időpontját,
- a betegnek, illetőleg tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalmának rögzítését,
- a beleegyezés, illetve visszautasítás tényét, valamint ezek időpontját,
- minden olyan egyéb adatot és tényt, amely a beteg gyógyulására befolyással lehet.
Az egészségügyi dokumentáció részeként meg kell őrizni:
- az egyes vizsgálatokról készült leleteket,
- a gyógykezelés és a konzílium során keletkezett iratokat,
- a képalkotó diagnosztikus eljárások felvételeit.
Az egészségügyi dokumentáció esetében különös figyelmet kell fordítani arra, hogy az részletes, szakszerű, olvasható és visszakereshető legyen. Az Eüak tv. 30 §. 1 pontja értelmében az egészségügyi dokumentáció megőrzési ideje az adatfelvételtől számított legalább 30 év (zárójelentések esetében 50 év, képalkotó diagnosztikai felvételek esetében 10 év). Az Adatkezelő maga alakítja ki az egészségügyi dokumentáció tárolásának szabályait. Az Adatkezelőnek a tárolás során biztosítania kell a dokumentáció védelmét az illetéktelen hozzáférés-, eltulajdonítás, meghamisítás, valamint fizikai megsemmisülés ellen.
6. Implantátum regiszter
6.1. Tájékoztatás az implantátum regiszterrel kapcsolatos jogszabályi kötelezettségekről
Amennyiben a kezelés során az érintett beteggel kapcsolatban implantátum beültetésére, kivételére vagy cseréjére kerül sor, úgy az Adatkezelő az egészségügyről szóló 1997. évi CLIV. törvény 101/C. § (1) bekezdése szerinti adatokat tartalmazó nyilvántartás adatainak az implantátum beültetésével, kivételével és cseréjével kapcsolatos beavatkozáson átesett érintett további gyógykezelése, egészségi állapotának nyomon követése, váratlan esemény gyors elhárítása, valamint a beültethető orvostechnikai eszközök megfelelőségének ellenőrzése céljából vezetett központi implantátumregiszter részére történő továbbítására köteles. A központi implantátumregisztert működtető egészségbiztosítási szerv a személyazonosító adatok tekintetében kapcsolati kódot képez. A kapcsolati kódot az egészségbiztosítási szerv minden személyazonosító adat tekintetében azonos kódképzési módszer alapján hozza létre úgy, hogy az a személyes adatokra történő visszafejtést ne tegye lehetővé és ugyanazon beteg tekintetében valamennyi adattovábbítás – függetlenül a beavatkozást végző egészségügyi szolgáltatótól – azonos kapcsolati kódhoz kapcsolódjon. A fentiek szerinti kapcsolati kódot az egészségbiztosítási szerv az általa működtetett informatikai alkalmazás útján megküldi a nyilvántartást vezető egészségügyi szolgáltatónak. A kapcsolati kódot az egészségügyi dokumentációban – ennek keretében a betegnek átadott zárójelentésben külön is – fel kell tüntetni. Az orvostechnikai eszközökkel kapcsolatos hatósági feladatok ellátására kijelölt szerv az orvostechnikai eszközökkel kapcsolatos hatósági feladatok ellátása céljából a központi implantátumregiszterben kapcsolati kóddal ellátott, személyazonosításra alkalmatlan adatokat megismerheti. Az egészségbiztosítási szerv a központi implantátumregiszterben tárolt, személyazonosításra alkalmatlan adatokról kapcsolati kóddal ellátva, kérelemre 8 napon belül, illetve ha az implantátumot viselő személyek egészségének védelme érdekében szükséges, haladéktalanul, elektronikus úton tájékoztatást nyújt az egészségügyi államigazgatási szerv és a szakmai minőségértékelésért felelős szerv részére.
Az egészségügyi szolgáltatónak a betegdokumentációban feltüntetett kapcsolati kódot tartalmazó kérelemére az egészségbiztosítási szerv a központi implantátumregiszterben tárolt adatokról kapcsolati kóddal ellátva haladéktalanul elektronikus úton tájékoztatást nyújt az egészségügyi szolgáltató által kezelt személyen korábban végzett, implantátumot érintő beavatkozással kapcsolatban. Ha az implantátumot viselő személy tekintetében sürgős szükség vagy veszélyeztető állapot megelőzése vagy elhárítása érdekében szükséges, és a legutolsó, implantációval kapcsolatos ellátást végző egészségügyi szolgáltató jogutód nélkül megszűnt vagy az egészségügyi dokumentáció nem vagy jelentős késedelemmel szerezhető be, az orvostechnikai eszközökkel kapcsolatos hatósági feladatok ellátására kijelölt szerv megismerheti az Eütv. 101/C. § (1) bekezdés a) pontja szerinti adatokat annak érdekében, hogy az érintettel kapcsolatba lépjen és tájékoztassa az egészsége védelmében szükséges teendőkről.
A központi implantátumregiszterben tárolt adatokat az érintettre vonatkozó utolsó adattovábbítástól számított 50 év elteltével törölni kell.
7. Elektronikus egészségügyi szolgáltatási tér (EESZT)
A magyar e-egészségügyet megújító rendszer célja a lakosság minél gyorsabb, hatékonyabb és szolgáltatás-orientáltabb ellátása. Ennek kulcsa az ellátó intézmények, kezelőorvosok és gyógyszertárak közötti folyamatos kapcsolatban rejlik, így az információk egységesek és elérhetőek. A rendszer szolgáltatásai egyidejűleg leegyszerűsítik az egészségügyi ágazat adminisztratív és adatszolgáltatási folyamatait is, így gyorsítva a betegellátást. Az EESZT alapvetően egy információáramlást elősegítő rendszer, amely segítségével a Térbe felküldött adatok egyszerűbben és gyorsabban jutnak el a megfelelő személyhez. Ezen adatok között – lévén egészségügyi ellátásról szó – személyes adatok és egészségügyi adatok is szerepelnek. Az adatok teljes körű biztonságát a legmagasabb, 5-ös szintű védelemmel rendelkező rendszer biztosítja. Az adatok kezelője az EESZT-t működtető Állami Egészségügyi Ellátó Központ (ÁEEK). Az EESZT bevezetése óta a betegellátás módja alapvetően nem változott; Önnek semmi más dolga nincs, mint hogy elmenjen orvosához, ha beteg vagy rutin vizsgálatot, ellenőrzést szeretne ugyanúgy, ahogy azt eddig is tette. Jelen tájékoztató célja az, hogy megismertesse Önnel az ellátás során az egészségügyi intézmény révénaz EESZT rendszerébe kerülő adatainak körét. Amennyiben Ön élni kíván a digitális világ adta lehetőségekkel, jelen tájékoztatóból alkalma nyílik megismerni azt is, hogy miként veheti igénybe az e-egészségügy legújabb szolgáltatásait. Amennyiben jelen tájékoztatónál szélesebb körű tájékoztatást kíván kapni az EESZT működéséről és az adatok kezeléséről, kérjük látogasson el a https://e-egeszsegugy.gov.hu információs portálra, ahol az Adatvédelem menüpontra kattintva elolvashatja az EESZT adatkezelési tájékoztatóját, az oldalt böngészve pedig további hasznos információk birtokába juthat az EESZT működésével kapcsolatban.
7.1. Az egészségügyi ellátás során az EESZT-ben kezelt személyes adatok köre
Az EESZT-be történő adatfeltöltés a betegfelvételtől kezdődik. Az egészségügyi ellátás során keletkező adatok a következő esetekben és módon kerülnek rögzítésre az EESZT-ben:
Eseménykatalógus
A központi eseménykatalógus az Ön egészségügyi ellátására vonatkozó, naprakész adatokat tartalmazza. A központi eseménykatalógus számára az alábbi események adatait, az esemény időpontját, az egészségügyi intézmény rendszerében való rögzítés időpontját és az esemény rögzítéséért felelős személy azonosítóját kell feltüntetni. Az adatok megőrzési ideje: az Ön halálát követő 5 évig. Az adatokhoz hozzáférhet:
- bíróság, Hatóságok (feladatkörükben eljárva)
- Ön
- kezelőorvos, háziorvos az egészségügyi ellátással kapcsolatban, az Ön digitális önrendelkezési beállításainak megfelelően
Egészségügyi dokumentumok nyilvántartása
A nyilvántartásának célja, hogy a kezelőorvosok hozzáférhessenek betegeik egészségügyi dokumentumaihoz, a nyilvántartás ezeket a dokumentumokat tartalmazza (pl. ambuláns lap, leletek, zárójelentés, stb.). Az itt szereplő dokumentumok az egészségügyi dokumentációra vonatkozó szabályok szerint és ideig kerülnek megőrzésre. Az adatok megőrzési ideje: az Ön halálát követő 5 évig. Az adatokhoz hozzáférhet:
- az egészségügyi intézmény
- Ön
eProfil
Az egészségügyi profilhoz kapcsolódó nyilvántartás tartalmazza az Ön általános egészségügyi állapotát (aktuális betegségeit, általános egészségügyi adatait) leíró adatokat. A nyilvántartás célja az Ön ellátása érdekében a kezelőorvos számára naprakész és áttekintő jellegű egészségügyi információk szolgáltatása. Az adatok megőrzési ideje: az Ön halálát követő 5 évig. Az adatokhoz hozzáférhet:
- az Ön kezelőorvosa vagy háziorvosa
7.2. Hol tekintheti meg az Ön egészségügyi ellátásával kapcsolatban az EESZT-be került adatokat?
Az EESZT Lakossági Portálja a https://www.eeszt.gov.hu internetes honlapon található. Ön a Bejelentkezés gombra kattintva ügyfélkapus azonosítás és TAJ szám megadása után saját, személyre szabott EESZT felhasználói fiókját érheti el. Ennek segítségével egyszerűen megismerheti, és bármikor elérheti, vagy letöltheti az Önnel kapcsolatos, EESZT-be kerülő egészségügyi dokumentumokat és adatokat.
Amennyiben nem rendelkezik ügyfélkapuval, a következő módokon hozhat létre:
1. Személyesen bármelyik okmányirodában, kormányhivatali ügyfélszolgálati irodában, adóhatóság ügyfélszolgálatán vagy külképviseleten
2. Elektronikus úton, amennyiben rendelkezik 2016. január 1-jét követően kiállított érvényes személyazonosító igazolvánnyal.
A Lakossági Portál felületén több, a digitális lehetőségek által kínált EESZT-szolgáltatást is igénybe vehet. Ezek közül néhány:
Az ELLÁTÁSOK fül alatt, az Eseménykatalógusában nyomon követheti az ellátási eseményeit, és az e-Kórtörténetében megtalálja az ellátásai során keletkezett és EESZT-be feltöltött betegdokumentumait.
A BEUTALÓK fül alatt lekérdezheti a saját elektronikus beutalóit meghatározott időszakra szűrve, megtekintheti azok adattartalmát, és ki is nyomtathatja azokat.
A RECEPTEK fül alatt kérdezheti le az Ön számára felírt elektronikus recepteket, a már kiváltott receptjeinek listáját is, meghatározott időszakra visszamenőleg. Minden recepttartalom elérhető az Ön számára is, azonban ez nem helyettesíti a felírási igazolást, amivel más is kiválthatja az Önnek felírt készítményeket, így az innen kinyomtatott recepttel nem lehet gyógyszert kiváltani. A hagyományos papírreceptjei csak a kiváltott vények között jelennek meg, mert azokat a patika veszi fel a rendszerbe a recept kiváltásakor.
Az ÖNRENDELKEZÉS fül alatt kérhet értesítést, ha Önnel kapcsolatos adat vagy dokumentum kerül majd a rendszerbe. Nyomon követheti, ki és mikor, milyen adatának, dokumentumának megtekintését kérte a rendszertől. Módjában áll rendelkezni is az EESZT-be kerülő adatainak és dokumentumainak hozzáférhetőségéről.
8. Adatvédelem
8.1. Az adatvédelmi képzés szabályozása:
Az Adatkezelő munkatársasainak éves jelleggel tartott adatkezelési és adatvédelmi képzésének biztosítása a vezető kötelezettsége. A képzést dokumentáltan kell megtartani. Az új belépő alkalmazottak adatvédelemmel kapcsolatos felkészítését a vezető végzi, a képzést dokumentálja. Az Adatkezelőnél adatvédelmi tisztviselő alkalmazására sor kerül.
Az adatvédelmi tisztviselő neve: dr. Zsoldos Géza Márton
Az adatvédelmi tisztviselő elérhetősége: totaldentfog@gmail.com
8.2. Adatbiztonság, az adatok védelme:
Az Adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek az Adatvédelmi törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton, vagy egyéb informatikai eszköz útján történik. Minden adatkezeléssel foglalkozó személy munkája közben köteles az elvárható legnagyobb gondossággal eljárni az adatok hitelessége, megőrzése és az illetéktelen hozzáférés megakadályozása érdekében. Az adatok tárolása és továbbítása során az általános baleset- és tűzvédelmi előírásokat figyelembe kell venni. Az egészségügyi szolgáltatón belül az egészségügyi és személyazonosító adatok védelméért, a nyilvántartás megőrzéséért az adatot kezelő intézmény vezetője felelős.
Az Adatkezelő tevékenysége során
- gondoskodik az adatvédelmi szabályok betartásáról,
- ellenőrzi az adatkezelők és adatfeldolgozók adatkezeléssel, illetve adatfeldolgozással összefüggő tevékenységét,
- kezdeményezi az adatvédelem, illetve az adatbiztonság területén kifejlesztett új technológiák és eszközök alkalmazását,
- biztosítja az adatkezeléssel és adatfeldolgozással foglalkozó személyek adatkezelési oktatását,
- tudományos kutatás esetén engedélyezi az egészségügyi dokumentációba való betekintést,
- kijelöli az adatvédelmi felelőst (felelősöket),
- ellenőrzi az adatvédelmi felelős (felelősök) tevékenységét,
- gondoskodik az intézmény adatvédelmi szabályzatának elkészítéséről,
- dönt a kötelező nyilvántartási időt követően a nyilvántartott adatok további tárolásáról vagy megsemmisítéséről.
8.3. Papíralapon rögzített, illetve elektronikusa tárolt adatok:
Az adatokat a felvételkor papíralapú dokumentumban rögzíti az Adatkezelő. Az adatok olvashatóságáért az azokat felvevő személy felel. A felvett adatokat az Adatkezelő később az elektronikus adatbázisban rögzíti. Az elektronikusan tárolt adatok esetében adatot csak a hozzáférési listára felvett, nyilvántartott adatkezelő kezelhet. Az adatkezelőnek egyéni, titkos jelszóval kell bejelentkeznie a rendszerbe. Az adatkezelés befejeztével a rendszerből ki kell lépni. A rendszerbe történt, jelszóval védett adatkezelésért az adatkezelő felel. Az esetleges visszaélések elkerülése érdekében az adatkezelő kötelessége, hogy egyéni jelszavának titkosságát biztosítsa, megőrizze.
8.4. Eljárás az adatok sérülése esetén:
Az egészségügyi és személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását. A fogorvosi ellátást nyújtó szolgáltató meghatározott időközönként automatikus biztonsági mentést végez a számítógépes rendszerben, így folyamatossá téve az adatok mentését. Adatvédelmi incidenst a NAIH-hoz be kell jelenteni.
9. Az adatkezelő adatai, elérhetősége
- Egészségügyi Szolgáltató: Dr. Tóth Zsuzsanna
- Székhelye: 1028 Budapest, Szepesi utca 8.,
- Adószáma: 70125643-1-41
- Tel.: (+36202848393)
- Email: totaldentfog@gmail.com
10. Adatfeldolgozó
10.1. Adatfeldolgozó igénybevétele:
Az Adatkezelő az adatok kezelése során adatfeldolgozót vesz igénybe. Az adatfeldolgozó biztosítja az Adatkezelő számára a betegdokumentáció elektronikus adatbázisban történő rögzítéséhez használt szoftvert. Az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az adatkezelő utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt jogszabály kötelezi. Az Adatkezelő az adatok kezelése során a fentieken túl, kizárólag az egészségügyi szolgáltatás díjáról kiállított számla utáni adókötelezettségek teljesítése érdekében alkalmaz további adatfeldolgozót a könyvelési feladatok teljesítése céljából. Az adatfeldolgozó a betegeknek kizárólag azon személyes adatait ismeri meg, melyek a szolgáltatási díjról kiállított számlán feltüntetésre kerülnek (név, lakcím). Az adatkezelés, illetve az adatfeldolgozás jogalapja ezen esetben a GDPR rendelet 6. cikkelyének (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése. Az adattárolás ideje a könyvelési iratok tekintetében a jogszabályban rögzített 5, vagy 8, vagy 10 év. Amennyiben a kezelés során a beteg döntése értelmében, valamely beavatkozáshoz éber szedálást (aneszteziológia) igényel a beteg, úgy ezen szolgáltatást az Adatkezelő külső szolgáltató igénybevételével valósítja meg, amely során az aneszteziológiai ellátást nyújtó orvossal külön egészségügyi adatfelvételre, és beleegyező nyilatkozat aláírására kerül sor a beteg által. Ezen adatfelvétel kizárólagos célja olyan információk, egészségügyi adatok beszerzése, melyek hatással lehetnek az aneszteziológus munkájára. Az aneszteziológus adatkezelés szempontjából adatfeldolgozóként jár el, az adatkezelés jogalapja a GDPR rendelet 6. cikk (1) bekezdés b) pontja alapján, az Adatkezelővel, mint egészségügyi szolgáltatóval kötött szerződés teljesítése. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
11. Panasz, jogorvoslati lehetőségek
Az Adatkezelővel szemben az érintett vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál amennyiben adatai kezelésével kapcsolatosan sérelem éri. A hatóság elérhetősége:
- Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
- Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
- Telefon: +36 (1) 391-1400
- Fax: +36 (1) 391-1410
- www: http://www.naih.hu
- e-mail: ugyfelszolgalat@naih.hu
12. Hatályba lépés, egyéb rendelkezések
12.1. A jelen adatvédelmi szabályzat 2020. november 02. napjával lép hatályba.
12.2. A jelen szabályzatot az Adatkezelő internetes honlapján szükség esetén elektronikus formában, továbbá rendelőjében papíralapon folyamatosan köteles elérhetővé tenni a betegek számára.
12.3. A jelen szabályzatban nem részletezett adatvédelmi rendelkezésekkel kapcsolatosan az 1.1. pontban említett jogszabályok, illetve az esetlegesen ezen jogszabályok helyébe lépő, hatályos és vonatkozó jogszabályi rendelkezéseket kell alkalmazni.
Egyéb adatkezeléseinkről:
Cookiek alkalmazása
Amennyiben az érintett felkeresi a www.totaldent.hu oldalt, honlapunk cookie-kat („sütik”), azaz rövid adatfájlokat helyez el a látogató számítógépén. Ez lehetővé teszi, hogy honlapunk felismerje az érintett által használt eszközt, amikor kapcsolat jön létre az érintett eszköze és a honlapunk között. Az ideiglenes cookie-kat a látogató eszközén honlapunk csak egy adott munkamenet során helyezi el és az a munkamenet befejezésével törlődnek. Honlapunkon alkalmazunk állandó cookie-kat is, amelyek addig a számítógépen maradnak, amíg a látogató le nem törli azt. Holnapunk alkalmaz olyan cookie-t, mely az érintett internetezési szokásairól gyűjt adatokat. Ennek célja, hogy az érintett részére személyre szabott reklámokat jeleníthessünk meg a számítógépén.
A honlapunkon alkalmazott sütik a következők:
A cookie neve: Google Analytics
A cookie célja: Összetett statisztikai adatok gyűjtése
A cookie jellege: viselkedésfigyelő
A cookie élettartama: 1 év
Az adatkezelés jogalapja: az érintett hozzájárulása, melyről a GDPR 6. (1) a) pontja rendelkezik, valamint az Infotv. 5. § (1) bekezdésének a) pontja, és az E-kertv. 13/A. § (4) bekezdése.
Budapest, 2020. november 02. Dr. Tóth Zsuzsanna