A PécelMed Kft Adatkezelési tájékoztatója
2018.08.01.
Bevezetés
A PÉCEL Med Kft, mint egészségügyi szolgáltató (továbbiakban: Intézmény) elkötelezett betegei személyes adatainak bizalmas és biztonságos kezelése mellett. Jelen dokumentumban (továbbiakban: Adatkezelési tájékoztató) ismertetem, hogy hogyan kerülnek felhasználásra az Önre vonatkozó, illetve az Öntől gyűjtött és kapott személyes adatok.
Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült – amely rendeletnek a Szolgáltató teljes mértékben meg kíván felelni -, figyelemmel továbbá az információs önrendelkezési jogról és információszabadágról szóló 2011. évi CXII. törvény (továbbiakban: Info tv.) tartalmára is.
A jelen Adatkezelési tájékoztatóban használt fogalmak meghatározását a 10. oldal tartalmazza.
Az Intézmény, mint adatkezelő megnevezése, elérhetőségei:
Név / cégnév: | PÉCEL Med Kft |
Székhely: | 2119 Pécel, Kölcsey utca 6. |
Adószám: | 25778643-1-13 |
Cégjegyzékszám: | 13-09-183465 |
Weboldal megnevezése, címe: | https://pecelmed.hu/ |
Levelezési cím: | 2119 Pécel, Kölcsey utca 6. |
E-mail: | info@pecelmed.hu |
Telefon: | +36 20 996-7255 |
Ha kérdése van
Ha kérdése van az Adatkezelési tájékoztatóval kapcsolatban, vagy bármilyen problémája, panasza van személyes adatainak Intézmény általi gyűjtésével, kezelésével vagy megosztásával kapcsolatban, kérjük, forduljon hozzánk bizalommal fenti elérhetőségeink bármelyikén.
A kezelt adatok köre
- Páciensek személyes adatai
- Páciensek egészégügyi adatai (GDPR 9. cikke szerinti különleges adatok)
- Technikai adatok
- Cookie
- Telefonos adatkezelés
- Elektronikus kamerarendszer
Személyes adat (GDPR 4. cikk 1. pont):
Azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Ezek az alábbiak: a neve, születési neve, születési dátuma, születési helye, anyja neve, neme, állapolgársága, családi állapota, TAJ száma, állandó lakcíme, telefonszáma, ideiglenes lakcíme, munkahelye, munkahelye címe, munkahelye telefonszáma, foglalkozása, e-mail címe, illetve a törvényes képviselőjének adatai.
Egészségügyi adat (GDPR 4. cikk 15. pont):
Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
Ezek az alábbiak: kórelőzmény, betegségének a betegségek nemzetközi osztályozása szerinti kódját, vizsgálatok időpontja, vizsgálatok eredménye, elvégzett kezelések ideje, elvégzett kezelések eredményei, a pácienst érintő kockázati tényezők, gyógyszerérzékenység, allergiák, gyógyszeres terápiák, kapott védőoltások, az egyes ellátásokról kapott tájékoztatás, illetve az ellátásokba való beleegyezés vagy visszautasítás ténye és időpontja, az elvégzett alkalmassági vizsgálatok eredményei, az egészségi állapotot és ellátását befolyásoló egyéb körülmények (pl. szociális körülmények, családi körülmények, sport tevékenység, stb), táppénzes nyilvántartás, egészségügyi ellátását érintő korábbi jognyilatkozatai.
Különleges adat (GDPR 9. cikk):
A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. Ezeknek az adatoknak a kezelése csak az érintett természetes személy kizárólagos hozzájárulása esetén lehetséges. Amennyiben az érintett a hozzájárulást megtagadja, akkor a fent megjelölt különleges adatok kezelése tilos.
Technikai adat:
A rendszer működtetése során technikailag rögzítésre kerülő adatok: a Páciens számítógépének azon adatai, melyek a szolgáltatás igénybevétele során generálódnak és melyeket az Intézmény rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal össze nem kapcsolhatóak. Az adatokhoz kizárólag az Intézmény fér hozzá.
Cookie:
A weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld az Intézmény a látogató számítógépére, amelyek révén annak böngészője egyedileg azonosítható lesz. Ezek a Cookie-k a Google által biztosítottak, felhasználásuk a Google Analitycs rendszerén keresztül történik. Ezeket a Cookie-kat csak egyes al-oldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott al-oldal meglátogatásának tényét és idejét tároljuk semmilyen más információt, adatot nem.
Alkalmazott cookie-k:
1./ Átmeneti cookie: az érintett látogatása után automatikusan törtlődik. Ezek a cookie-k arra szolgálnak, hogy az Intézet honlapja hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
2./ Állandó (persistent) cookie: állandó cookie-t is használ az Intézmény a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz.
3./ Biztonsági cookie: Külső szerverek segítik a honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analitycs). A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az Érintett részére. Elérhetőségük: www.google.com/analitycs. Amennyiben az Érintett nem szeretné, hogy a Google Analitycs a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.
4./ A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben hogyan lehet letiltani a cookie-kat, hogyan fogadjon el új cookie-kat, vagy hogyan adjon utasítást böngészőjének arra, hogy új cookie-kat állítson be, vagy hogyan kapcsoljon ki egyéb cookie-kat
Telefonos adatkezelés
Az Intézmény telefonos ügyfélszolgálatot tart fenn. Telefonon történik a kezelésre, vizsgálatra, kontrollra történő bejelentkezés, időpont módosítás vagy lemondás rögzítése, amelynek során az Intézmény munkatársa a Páciens nevét és telefonszámát, továbbá az egyeztetett időpontot és a kezelés jellegét rögzíti. Az ügyfélszolgálattal folytatott beszélgetések nem kerülnek rögzítésére.
A Páciens a hívás kezdeményezésével az Info tv. alapján önkéntesen hozzájárul ahhoz, hogy amennyiben bármilyen jellegű ügyében – elsősorban időpont egyeztetés céljából – az Intézményhez fordul a telefonos ügyfélszolgálatán keresztül, akkor a fentiekben megjelölt adatai rögzítésre kerüljenek az Intézmény munkatársa által. Tájékoztatjuk a Pácienseket, hogy időpontot adni az Intézménynek csak úgy áll módjában, ha a Páciens fentiekben megjelölt adatait rögzíti.
Abban az esetben, ha az Érintett durván beszél, obszcén kifejezéseket használ, sértegeti az ügyfélszolgálati munkatársat vagy az Intézményt, az Intézmény jogosult a hívás megszakítására.
Elektronikus kamerarendszer
Az Intézmény biztonságának megőrzése, az illetéktelen behatolással szembeni védekezés biztosítása, illetve a már megtörtént behatolás eredményes felderítése érdekében az Intézmény a területén elektronikus kamerarendszert működtet. A kamerarendszer az Intézmény küldő, nyitott parkolóját és bejáratát figyeli és ezekről készít felvételeket. A kamera felvételeit az intézményvezető jogosult kizárólagosan megtekinteni, ahhoz illetéktelen személy nem fér hozzá.
Az adatkezelés irányelvei (GDPR. 5. cikk)
Az adatkezelő kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:
- A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. („jogszerűség, tisztességes eljárás és átláthatóság”)
- A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet. („célhoz kötöttség”)
- A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet. („adattakarékosság”)
- A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell. („pontosság”)
- A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik. („korlátozott tárolhatóság”)
- A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. („integritás és bizalmas jelleg”)
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
Az Intézmény kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat esetlegesen átadja vagy továbbítja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
Az adatkezelés jogalapja:
- Páciensek kizárólagos hozzájárulása
- Jogi kötelezettség teljesítése
- Jelentős, valamint népegészségügyi területet érintő közérdek
- Intézmény, páciens, harmadik személy jogos érdeke
- Páciensek kizárólagos hozzájárulása
Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (Info tv.) 5.§ (1) bek. a.) pontja, illetve az egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak) 12.§ (1)-(2) bek.-i szerint az Érintett önkéntes hozzájárulása.
A GDPR rendelet alapján az Érintettek adatkezeléshez történő hozzájárulásának önkéntesnek, konkrétnak, megfelelő tájékoztatáson alapulónak és egyértelműnek kell lennie. A hozzájárulásnak továbbá az adatkezelés konkrét célból történő megvalósulására kell, hogy vonatkozzon. A fentieken túlmenően a személyes adatok különleges kategóriái esetén – egészségügyi adatok – a hozzájárulásnak még kifejezettnek is kell lennie.
Gyermek, illetve 14-18 év közötti kiskorú páciensek esetén a hozzájárulás joga a szülőt, illetve gyámot illetik meg, hacsak betöltött 16 éves kortól a páciens ezt nem zárja ki. Cselekvőképtelen, gondnokság alatt álló személy esetén fenti jogok a szülőt, illetve gyámot/gondnokot illetik meg.
- Jogi kötelezettség teljesítése
Az Intézmény rendszerében rögzítésre került és tárolt személyes és különleges adatok kezelése más, az Intézményre, mint adatkezelőre vonatkozó, uniós és hazai jogszabályban foglalt kötelezettségek teljesítése miatt szükséges.
- Jelentős, valamint népegészségügyi területet érintő közérdek
Különleges adatok kezelése olyan jelentős közérdek miatt lehet szükséges, – uniós jog vagy tagállami jog alapján -, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő;
Ezen felül a különleges adatok kezelése a népegészségügy területét érintő olyan közérdekből válhat szükségessé, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása.
d.) Intézmény, páciens, harmadik személy jogos érdeke
Személyes és különleges adatok kezelésének jogalapja továbbá az Intézmény, Páciens, harmadik személy jogos érdeke, mivel az Intézmény területén elektronikus kamerarendszer működik, amely kép és hangfelvétel készítésére, tárolására alkalmas. A kamerarendszer működtetésének célja a személy- és vagyon védelem, üzleti titok védelme, vitás tényállás felmerülése esetén a tényállás tisztázása.
Az adatkezelés célja
Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (továbbiakban: Eüak) 4. §-ban rögzítettek figyelembe vételével a Páciensek személyes adatainak kezelésére az Intézmény által nyújtott egészségügyi szolgáltatások igénybevétele érdekében kerül sor.
A Páciensek személyazonosításhoz szükséges adatain felül az egyéb egészségügyi adatai abból a célból kerülnek felvételre és kezelésre, hogy az Intézmény minden szükséges információ birtokában nyújthassa a Páciens által igényelt egészségügyi szolgáltatást, tekintettel arra, hogy a Páciens kórelőzménye, valamint a korábban alkalmazott terápiák és gyógyszerek mind kihatással lehetnek a Páciens egészségi állapotára és a jövőben alkalmazandó terápiára, gyógyszerekre, esetleg a szükségessé váló invazív és egyéb beavatkozásokra. A Páciensek személyes adatai (név, lakcím, szül.hely, idő, anyja neve, TAJ szám) továbbá szükségesek a receptek, beutalók kiállításához is.
Az Intézmény kötelezettséget vállal arra, hogy ha a szolgáltatott adatokat az Intézmény az eredeti céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
Az adatkezelés időtartama
A GDPR rendelet 17. cikk (1) bekezdése alapján az Intézmény által kezelt adatot az Érintett (Páciens) kérésére – amennyiben az adatkezelésnek más jogalapja nincsen, csak az érintett hozzájárulása – a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni kell az Intézmény adatbázisából.
A rendelet 17. cikk (3) bekezdése alapján amennyiben a kezelt személyes adat kezelése
– jogérvényesítéshez vagy hatóság felé történő elszámoláshoz,
– megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi ellátás vagy kezelés nyújtása, illetve egészségügyi rendszerek és szolgáltatások irányítása miatt,
– népegészségügy területét érintő olyan közérdekből, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása miatt
szükséges, akkor az adatkezelés – az Érintett kérelme ellenére – jogi kötelezettség teljesítése vagy jogos érdek alapján folytatható.
A fentiek szerint az Intézmény a jogi kötelezettség teljesítése, mint jogalap alapján – tekintettel az egészségügyről szóló 1997. évi CLIV tv. Páciens adatok megőrzésére vonatkozó rendelkezéseire – az általa kezelt, tárolt személyes és különleges adatokat az adatok rögzítésének időpontjától számított 30 évig köteles megőrizni.
Az elektronikus megfigyelő rendszerrel történő adatrögzítés esetén a rögzített adatok a rögzítés időpontjától számított 18 napig kerülnek megőrzésre.
A számviteli bizonylatok a kiállításuktól számított 9 évig kerülnek megőrzésre.
A személyes adatok forrása
Személyes adatokat elsősorban személyesen a Páciensektől kapja az Intézmény, amikor először kapcsolatba lépnek velünk, illetve amikor később kontroll vagy egyéb vizsgálat során azok szükségessé válnak recept, beutaló felírása vagy terápia, illetve az alkalmazásra kerülő gyógyszer vagy egyéb gyógymód meghatározása körében.
Az Ön által megadott adatokat az Intézmény elektronikus rendszerében regisztráljuk. Önt a személyes adatait rögzítő orvos az elektronikus rendszerben, illetve ezt követően az Állami Egészségügyi Ellátó Központ (ÁEEK) által üzemeltetett Elektronikus Egészségügyi Szolgáltatási Térben (EESZT) a neve, születési ideje és TAJ száma alapján azonosítja be. Ezen adatok nélkül a személyazonosítás nem lehetséges.
A beazonosítást követően az Önre vonatkozó, állami egészségügyi intézmények által az EESZT rendszerben rögzített személyes és egészégügyi adatait, betegútját, kórtörténetét is módunkban áll megismerni. Az EESZT-re vonatkozó tájékoztatót szintén eléri honlapunkon a www.pecelmed.hu oldalon a ……. menüpont alatt.
A magánellátóktól, magánfinanszírozású egészségügyi intézményektől kapott ellátásra vonatkozó adatokat az EESZT rendszerben nem kerülnek rögzítésre. Ezek forrása kizárólag az Ön által elhozott leletek. Azon probléma szempontjából releváns leleteket, egyéb dokumentumokat, amely problémával a Páciens az Intézményhez fordult, az első vizsgálat alkalmával a vizsgálatot végző orvos Öntől elkéri és elektronikusan rögzíti (scanner útján) az Intézmény rendszerében. Kérjük, ezen dokumentumokat az első vizsgálat alkalmával hozza magával. Az ezen dokumentumokban szereplő adatok rögzítésének célja, hogy plusz információt kapjon a kezelést végző orvos azon kórelőzményekről, amelyek időben megelőzték az Intézmény által végzett vizsgálatot vagy nyújtott terápiát. Minéltöbb információval rendelkezik az Intézmény az Ön kórelőzményével kapcsolatosan, annál pontosabb lehet a diagnózis, valamint az alkalmazásra kerülő vizsgálati módszer, valamint gyógymód.
Intézkedések a kezelt személyes adatok biztonságának megőrzése érdekében
A Páciensek személyes és egészségügyi adatai a Páciensek kifejezett hozzájárulásával kerülnek feldolgozásra és tárolásra. Az Ön adatainak maximális biztonsága érdekében a személyes adatokat külön jelszóval és felhasználónévvel védett – tehát harmadik, illetéktelen személy részéről hozzá nem férhető – elektronikus rendszerben tárolja az Intézmény, amelyhez a hozzáférést az intézményvezető, Dr. Takács Györgyi jogosult megadni. A felhasználónév és jelszó félévente az intézményvezető által megváltoztatásra kerül. Az adatokról hetente biztonsági mentés készül és a mentett adatok külön adathordozón kerülnek rögzítésre és az Intézményben külön erre a célra rendszeresített tárolóban elzárásra arra az esetre, hogyha bármilyen számítástechnikai probléma felmerül, az adatok biztonságát és újbóli megismerhetőségét ily módon is biztosítsuk.
Az Önre vonatkozó személyes adatok megismerése
Az Intézmény által kezelt személyes adatokat az Intézmény belső dolgozói, így az orvosok, ápolók, helyettes ápolók, asszisztensek, helyettes asszisztensek, valamint az elektronikus rendszert üzemeltető informatikus-rendszergazda jogosult megismerni. Az Intézmény dolgozóit ugyanakkor teljes körű – írásban vállalt – titoktartási kötelezettség terheli az összes kezelt adattal kapcsolatosan.
A Páciensre vonatkozó, Intézményben kiállított leletek kizárólag a Páciens részére személyesen kerülhetnek kiadásra.
A Páciens gyógykezelésével kapcsolatos adatok a szükséges mértékben gyógyintézetek és hatóságok felé továbbításra kerülhetnek. Az adattovábbítás jogalapja az Intézmény jogszabályon alapuló jogi kötelezettségeinek teljesítése. (Eüak 7.§ (2) bek. b.) pont). Így pl.:
- Állami Egészségügyi Ellátó Központ által üzemeltetett Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) (1997. XLVII. Törvény35/B.§-35/K.§)
- Nemzeti Egészségbiztosítási Alapkezelő (NEAK) – Társadalombiztosítási ellátás (1997. LXXX. törvény)
- Állami Népegészségügyi és Tisztiorvosi Szolgálat (ÁNTSZ) (1997. XLVII. törvény 15§)
- Központi Statisztikai Hivatal (KSH) (1997. XLVII törvény 20.§ (1), (2))
- Ellátó kórházak, gyógykezelés céljából (1997. XLVII törvény 9.§-11.§)
- Különféle egészségügyi kiszolgálók gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás rendelése esetén (1997. XLVII. Törvény 14.§) (a recepten szereplő adatok)
- Nemzeti Adó és Vámhivatal (NAV) (1995. CXVII törvény 40.§) (pl személyi adókedvezmény súlyosan fogyatékos magánszemélynél)
- Az Európai Unión belüli, határon átnyúló egészségügyi ellátás megvalósulásához (pl. Magyarországon is és külföldön is élő páciens esetén)
- Bíróság, nyomozó hatóság, ügyészség, nemzetbiztonsági szolgálat, szabálysértési hatóság és közigazgatási hatóság törvényben meghatározott feladati ellátásához és kérelmére (Eht. 157.§ (10)bek.g.)
Ettől eltérő esetben pácienseink írásbeli engedélye mellett az általuk megjelölt adatokat az általuk megjelölt helyre továbbítjuk.
Amennyiben Ön másik háziorvosi praxisba kíván bármely okból átjelentkezni, az erre vonatkozó szándékát – az Ön nyilatkozata alapján – az Intézmény rögzíti a saját elektronikus rendszerében. A változások rögzítésétől kezdve az Ön kezelési kartonját az Intézmény nem vezeti, abba adatot nem visz fel, a későbbiekben rögzítésre kerülő adatok az Intézmény által nem elérhetőek.
Az Érintettek (Páciensek) jogai
Átlátható tájékoztatáshoz való jog
A Páciensnek alapvető joga, hogy megfelelő, átlátható tájékoztatást kapjon az Intézménytől, mint adatkezelőtől. A tájékoztatást közérthető módon, ingyenesen kell megadni a Páciens részére. Amennyiben a Páciens tájékoztatást kér, azt indokolatlan késedelem nélkül, legfeljebb 30 napon belül meg kell adni.
Hozzáférés joga (GDPR 15. cikk)
Az Érintett kérelmezheti az Intézménytől a rá vonatkozó személyes adatokhoz való hozzáférést, ezen adatokról másolatot kérhet.
Helyesbítéshez való jog (GDPR 16. cikk)
Az Érintett jogosult arra, hogy kérésére az Intézmény indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.
A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben az Intézmény 1. oldalon megadott elérhetőségein.
Elfeledtetéshez (törléshez) való jog (GDPR 17. cikk)
Az Érintett jogosult arra, hogy kérésére az Intézmény indokolatlan késedelem nélkül törölje a rá vonatkozó pontatlan személyes adatokat, az Intézmény pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatkezelésnek nincs más jogalapja, így különösen, ha
- a kezelt adatokra már nincs szükség abból a célból, amely miatt kezelték,
- az Érintett visszavonja az adatok kezeléséhez korábban adott hozzájárulását, és az adatok kezelésének nincs más jogalapja,
- az Érintett tiltakozik az adatkezelés ellen és nincsen az Érintett érdekeivel szemben elsőbbséget élvező jogszerű ok az adatkezelésre,
- a személyes adatokat jogellenesen kezelik.
Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az Érintett jogosult arra, hogy kérésére az Intézmény korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Intézmény ellenőrizze a személyes adatok pontosságát;
- b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- c) az Intézménynek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Intézmény jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Az adathordozhatósághoz való jog (GDPR 20. cikk)
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Intézmény rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Intézmény, ha:
- a) az adatkezelés hozzájáruláson alapul; és
- b) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Tiltakozáshoz való jog (GDPR 21. cikk)
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen. Ebben az esetben az Intézmény a személyes adatokat nem kezelheti tovább, kivéve, ha az Intézmény bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A hozzájárulás visszavonásához való jog
Az Érintett bármely időpontban visszavonhatja az adatkezelési hozzájárulását, de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Panasz benyújtásának joga
Az Érintett élhet a felügyeleti hatósághoz címzett panasz benyújtásának jogával.
Amennyiben az Ön megítélése szerint a jogszerű állapot másként nem állítható helyre, a hatóságot erről az alábbi elérhetőségeken tudja értesíteni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu
Adatvédelmi incidens
Adatvédelmi incidensnek minősül a személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés vagy sérülés.
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Az Intézmény köteles haladéktalanul megtenni a szükséges intézkedéseket az incidens megszüntetésére, illetve orvoslására.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Intézmény indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
Az adatkezelés alapjául szolgáló jogszabályok
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR, általános adatvédelmi rendelet).
– 1997. évi CLIV törvény az egészségügyről
- évi XLVII. törvény egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló
– 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
Fogalommeghatározások
- adatkezelés (GDPR 4. cikk 2. pont): a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adatkezelő (GDPR 4. cikk 7. pont): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatfeldolgozó (GDPR 4. cikk 8. pont): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel, az adatkezeléshez kapcsolódó technikai feladatokat elvégzi;
Adatfeldolgozónak minősül az Intézmény belső dolgozója, továbbá az informatikai rendszer karbantartásáért felelős személy, aki az Intézmény vezetőjének utasítása és felhatalmazása alapján a páciensek személyes és különleges adatait kezeli és az adatkezeléshez kapcsolódó technikai feladatokat elvégzi.
- az érintett hozzájárulása: (GDPR 4. cikk 11. pont) az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- adatvédelmi incidens (GDPR 4. cikk 12. pont): a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- címzett (GDPR 4. cikk 9. pont): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- harmadik fél (GDPR 4. cikk 10. pont): az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.