ADATKEZELÉSI SZABÁLYZAT
2023.10.11 napjától hatályos
PREAMBULUM
A jelen tájékoztató célja, hogy rögzítse a www.kiralyerdeiklinika.eu oldal által alkalmazott adatvédelmi és – kezelési elveket, amelyet az oldal üzemeltetője, azaz Királyerdei Klinika Korlátolt Felelősségű Társaság, mint adatkezelő magára nézve kötelezőnek ismer el.
A jelen tájékoztató az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezésein alapul.
ADATKEZELŐ ADATAI:
Királyerdei Klinika Korlátolt Felelősségű Társaság
Székhely: 1213 Budapest, Szent István út 248-250.
Cégjegyzékszám: 01-09-468408
Adószám: 12124336-2-43
Internet cím: www.kiralyerdeiklinika.eu
E-mail: szepsegkozponteu@gmail.com
A tárhelyet biztosító szolgáltató adatai:
Név: EV2 Internet Kft
Cégjegyzékszám:01-09 882068
Székhely: 1148 Fogarasi út 3-5
Adószám: 13962982-2-42
Email cím:info@ev2.hu
Adatkezelési nyilvántartási szám:
ADATFELDOLGOZÓ ADATAI:
Székhely: 1213 Budapest, Szent István út 248-250.
Cégjegyzékszám:01-09-468408
Adószám:12124336-2-43
Jelen adatkezelési tájékoztató az alábbi weboldal adatkezelését szabályozza: www.kiralyerdeiklinika.eu és a fenti tartalmi előíráson alapul.
A tájékoztató elérhető az alábbi oldalról: http://www.királyerdeiklinika.eu/adatkezelesi-tajekoztatoA tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.
A szabályzat hatálya
Jelen szabályzat visszavonásig érvényes, hatálya kiterjed a Királyerdei Klinika Kft. teljes szervezeti egységére, adatfeldolgozóira, foglalkoztatottakra, tisztségviselőire, alkalmazottakra. Jelen szabályzatot évente, illetve jogszabályváltozás esetén felül kell vizsgálni. A szabályzatot csak az adatkezelő jogosult módosítani.
1. A szabályzat célja
Adatvédelmi szabályzatunk célja, hogy a Királyerdei Klinika Kft. adatkezelő biztosítsa az adatkezelés jogszerűségét az adatkezelési tevékenységei tekintetében a természetes személyek (EMBEREK) alapvető jogainak és szabadságainak védelme érdekében, valamint biztosítsa a személyes adatok megfelelő kezelését.
A szervezet tevékenysége során teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen a GDPR és a több esetben speciális hazai betegjogi előírásokat rögzítő Eüak. törvényben foglaltaknak.
Mivel az egészségügyi és hozzájuk kapcsolódó adatok kezelése az egészségügyi ellátás során elengedhetetlenül szükségesek, ezért ezeket az adatokat bizalmi jellegük, valamint a számítástechnika széles körű elterjedése miatt fokozott oltalomban kell részesíteni. Ezért jelen szabályzat célja az is, hogy meghatározza az egészségi állapotra vonatkozó különleges személyes adatok és az azokhoz kapcsolódó személyes adatok kezelésének feltételeit és céljait.
A szabályzat kiadásának fontos célja továbbá, hogy megismerésével és betartásával a szervezet alkalmazottai képesek legyenek a természetes személyek adatai kezelését jogszerűen végezni.
2. Lényeges fogalmak
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
adatállomány: az egy nyilvántartásban kezelt adatok összessége;
harmadik fél: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
érintett/Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
egészségügyi személyes adatok: az érintett egészségi állapotára vonatkozó olyan adatok, amelyek információt hordoznak az érintett múltbeli, jelenlegi vagy jövőbeli testi vagy pszichikai egészségi állapotáról. Ide tartoznak az alábbiak:
egészségügyi szolgáltatások céljából történő nyilvántartásba vétel;
a természetes személy egészségügyi célokból történő egyéni azonosítása érdekében hozzá rendelt szám, jel vagy adat;
valamely testrész vagy a testet alkotó anyag – beleértve a genetikai adatokat és a biológiai mintákat is – teszteléséből vagy vizsgálatából származó információk;
az érintett betegségével, fogyatékosságával, betegségkockázatával, kórtörténetével, klinikai kezelésével vagy fiziológiai vagy orvosbiológiai állapotával kapcsolatos információ, függetlenül annak forrásától, amely lehet például orvos vagy egyéb egészségügyi dolgozó, kórház, orvostechnikai eszköz vagy diagnosztikai teszt.
genetikai adat: olyan, a természetes személy örökölt vagy szerzett genetikai jellemzőivel összefüggő személyes adatként kell meghatározni, és amely az érintett személytől vett biológiai minta elemzésének – különösen kromoszómaelemzésnek, illetve a dezoxiribonukleinsav (DNS) vagy a ribonukleinsav (RNS) vizsgálatának, vagy az ezekből nyerhető információkkal megegyező információk kinyerését lehetővé tevő bármilyen más elem vizsgálatának – az eredménye.
álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről fogalommeghatározásai:
egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);
személyazonosító adat:a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;
gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;
orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;
egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
kezelést végző orvos: az Eütv. 3. § b) pontja szerinti kezelőorvos;
betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész;
adatkezelő: az a természetes vagy jogi személy, jogi személyiség nélküli szervezet, aki vagy amely az e törvény szerinti adatkezelési célból egészségügyi és a hozzá kapcsolódó személyes vagy személyazonosító adat kezelésére jogosult;
közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs;
sürgős szükség: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
harmadik ország: minden olyan állam, amely nem EGT-állam;
1. Adatkezelés irányelvei
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.
A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.
A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
A szervezet adatkezelést végző alkalmazottja fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a személyes adatok jogszerű kezeléséért. Amennyiben az alkalmazott tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.
2. Egészségügyi és hozzájuk kapcsolódó személyes adatok kezelésére vonatkozó irányelvek:
Az Eüaktv. előírásait minden egészségügyi ellátást nyújtó, valamint annak szakmai felügyeletét, ellenőrzését végző szervezetre és természetes személyre (a továbbiakban: egészségügyi ellátóhálózat), valamint minden olyan jogi személyre, jogi személyiséggel nem rendelkező szervezetre és természetes személyre, amely vagy aki egészségügyi és személyazonosító adatot kezel (a továbbiakban: egyéb adatkezelő szerv) alkalmazni kell.
Alkalmazni kell továbbá az Eüaktv. -t minden, az egészségügyi ellátóhálózattal, valamint az egyéb adatkezelő szervvel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személyre, függetlenül attól, hogy beteg-e vagy egészséges (a továbbiakban: érintett), valamint az Eüaktv. előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra.
Személyes adatot csak törvényes cél eléréséhez szükséges esetekben és mértékben lehet kezelni.
Az egészségügyi és személyazonosító adat kezelésének célja:
az egészség megőrzésének, javításának, fenntartásának előmozdítása,
az érintett egészségi állapotának nyomon követése,
a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,
a betegjogok érvényesítése.
orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése,
statisztikai vizsgálat,
az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,
a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik,
a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység munkaviszony, közalkalmazotti, kormányzati szolgálati, közszolgálati vagy állami szolgálati jogviszony, hivatásos szolgálati viszony vagy egyéb jogviszony keretében történik,
az egészségügyi ellátásokra jogosultak részére vényen rendelt gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás folyamatos és biztonságos kiszolgáltatása, illetve nyújtása érdekében,
az egészségügyi dolgozókkal szemben lefolytatott etikai eljárás,
eredményesség alapú támogatásban részesülő gyógyszerek, gyógyászati segédeszközök eredményességének, támogatásának megállapítása, és ezen gyógyszerekkel kezelt kórképek finanszírozási eljárásrendjének alkotása,
betegút-szervezés,
az egészségügyi szolgáltatások minőségének értékelése és fejlesztése, az egészségügyi szolgáltatások értékelési szempontjainak rendszeres felülvizsgálata és fejlesztése,
az egészségügyi rendszer teljesítményének ellenőrzése, mérése és értékelése,
Az fent felsorolt céloktól eltérő célra is engedélyezett a jogalkotó által (pl. hírlevél küldés, honlap regisztráció, stb.) az érintett, illetve törvényes vagy meghatalmazott képviselője (a továbbiakban együtt: törvényes képviselő) – megfelelő tájékoztatáson alapuló – írásbeli hozzájárulásával egészségügyi és személyazonosító adatot kezelni.
3. Az adatkezelésre jogosultak:
a betegellátó,
az intézményvezető, valamint
az adatvédelmi tisztviselő
4. Adatbiztonság
Az egészségügyi és személyazonosító adatok kezelése és feldolgozása során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.
Az adatkezelőnek garantálnia kell, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő védelmét a jogosulatlan vagy jogellenes kezeléssel, véletlen elvesztéssel, megsemmisítéssel vagy károsodásával szemben.
5. A gyógykezelés céljából történő adatkezelés szabályai
Az adatkezelő továbbá az adatfeldolgozó az orvosi titkot köteles megtartani, kivéve:
a) az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint
b) az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.
Az érintett jogosult tájékoztatást kapni a gyógykezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról – saját költségére – másolatot kaphat. Az első másolatot ingyenesen kell biztosítani.
6. Adathordozhatósághoz való jog
Az általános adatvédelmi rendelet (GDPR) 20. cikke alapján az érintett olyan adatokkal kapcsolatban élhet adathordozási jogával, amelyek az érintettre vonatkoznak és amelyet az érintett bocsátott a Társaság rendelkezésére, illetve ezen joggyakorlás nem érintheti hátrányosan mások jogait és szabadságát.
Az adatkezelő felel minden olyan biztonsági intézkedés meghozataláért, amely szükséges annak garantáláshoz, hogy a személyes adatokat biztonságosan továbbítsák a megfelelő címzettnek (az információ titkosításával, erős hitelesítési intézkedésekkel).
Az adatkezelő megtagadja a kérés teljesítését, amennyiben az adathordozhatóságot jogszabály korlátozza, illetve annak az érintett részéről gyakorlása hátrányosan érintheti mások jogait és szabadságait. Az elutasításról az érintettet a kérelem beérkezésétől számított egy hónapon belül értesíti a Társaság.
Az adatkezelő nem kérhet ellenszolgáltatást a személyes adatok rendelkezésre bocsátásáért kivéve akkor, ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó.
Az adatkezelő nem felelős az érintett vagy a személyes adatot fogadó más társaság általi adatkezelésért.
7. Az egészségügyi adatok megismerésének joga az érintetten kívüli más személyek által:
az érintett ellátásának időtartama alatt az általa írásban felhatalmazott személy,
az érintett ellátásának befejezését követően az általa teljes bizonyító erejű magánokiratban felhatalmazott személy,
az érintett házastársa,
egyeneságbeli rokona,
testvére,
valamint élettársa
Az érintett halála esetén az egészségügyi adatok megismerésére – írásos kérelme alapján – jogosult:
törvényes képviselője,
közeli hozzátartozója,
valamint örököse.
8. A titoktartás terjedelme más betegellátóval szemben:
A betegellátót – az érintett választott háziorvosa, valamint az igazságügyi szakértő kivételével – a titoktartási kötelezettség azzal a betegellátóval szemben is köti:
aki az orvosi vizsgálatban,
a kórisme megállapításában, illetve
a gyógykezelésben vagy műtétnél nem működött közre, kivételt képez, ha az adatok közlése a kórisme megállapítása vagy az érintett további gyógykezelése érdekében szükséges.
9. Az egészségügyi adatok felvétele, továbbítása:
A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül mi szükséges. Az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy a kezelést végző orvos utasításának megfelelően, illetve a feladatai ellátásához szükséges mértékben vehet fel egészségügyi adatot.
Az adatkezelés és adatfeldolgozás esetén az érintett betegségével kapcsolatba hozható minden olyan egészségügyi adat továbbítható amely a kezelőorvos döntése alapján a gyógykezelés érdekében fontos, kivéve, ha ezt az érintett írásban vagy önrendelkezési nyilvántartásba vett nyilatkozatában megtiltja.
Az érintett vagy törvényes képviselője köteles a betegellátó felhívására egészségügyi és személyazonosító adatait átadni abban az esetben, ha valószínűsíthető vagy beigazolódott, hogy a tv. 1. számú mellékletben felsorolt valamely betegség kórokozója által fertőződött, vagy fertőzéses eredetű mérgezésben, illetve fertőző betegségben szenved, kivéve a 15. § (6) bekezdése szerinti esetet, /15. § (6) Amennyiben az érintett annak megállapítása érdekében, hogy HIV vírusával fertőződött-e – személyazonosságának előzetes felfedése nélkül – szűrővizsgálaton kíván részt venni, személyazonosító adatait a betegellátó részére nem köteles átadni./, ha szűrő- és alkalmassági vizsgálatok elvégzéséhez van szükség, heveny mérgezés esetén, ha az adatszolgáltatásra a magzat, illetve a kiskorú gyermek gyógykezelése, egészségi állapotának megőrzése vagy védelme érdekében van szükség, ha bűnüldözés, bűnmegelőzés céljából, továbbá ügyészségi, bírósági eljárás, illetve szabálysértési vagy közigazgatási hatósági eljárás során az illetékes szerv a vizsgálatot elrendelte, ha az adatszolgáltatásra a nemzetbiztonsági szolgálatokról szóló törvény szerinti ellenőrzés céljából van szükség.
Sürgős szükség esetén a kezelést végző orvos által ismert, a gyógykezeléssel összefüggésbe hozható minden egészségügyi és személyazonosító adat továbbítható.
10. Az adatszolgáltatás
Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása önkéntes, kivételt képez, az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok szolgáltatása és az Eüaktv. 13. §-ban foglalt esetekben (pl. fertőzés, mérgezés, stb).
Megadottnak tekintendő az adatszolgáltatáshoz a hozzájárulás, abban az esetben, ha az érintett önként fordul az egészségügyi ellátóhálózathoz.
Az önkéntességet vélelmezni kell a sürgős szükség, valamint az érintett belátási képességének hiánya esetén.
A személyazonosításra alkalmatlan egészségügyi adat időbeli és területi korlát nélküli továbbítása engedélyezett.
11. Az egészségügyi és személyazonosító adatok nyilvántartása, személyes adatok kezelése
Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét. A nyilvántartás eszköze lehet minden olyan adattároló eszköz vagy módszer, amely biztosítja az adatok Eüaktv. 6. § szerinti védelmét. A kezelést végző orvos az általa vagy az egyéb betegellátó által felvett egészségügyi adatokról, valamint az azzal összefüggő saját tevékenységéről és intézkedéseiről feljegyzést készít. A feljegyzés a nyilvántartás részét képezi.
Az egészségügyi dokumentációt adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig, a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig, a vényeket pedig 5 évig kell megőrizni.
Az egészségügyi dokumentációban szereplő hibás egészségügyi adatot – az adatfelvételt követően – úgy kell kijavítani vagy törölni, hogy az eredetileg felvett adat megállapítható legyen.
Az egészségügyi intézményen belül az egészségügyi és személyazonosító adatok védelméért, a nyilvántartás megőrzéséért az adatot kezelő intézmény vezetője felelős.
Mivel az érintett természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, ezért ezek az adatok egyéb információkkal összekapcsolva alkalmasak és felhasználhatók a természetes személyek profiljának létrehozására és az adott személy azonosítására. A Királyerdei Klinika Kft. az egészségügyi és hozzájuk kapcsolódó személyes adatok kezelése során profilalkotást nem végez.
Adatkezelésre csak és kizárólag akkor kerülhet sor, ha az érintett személy egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett – vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az adatok kezeléséhez.
Az adatkezeléshez való hozzájárulásnak minősül az is, ha az érintett személy az internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet (pl. hírlevél feliratkozás), ha valamely felhasználó az elektronikus szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, vagy olyan nyilatkozatot tesz, illetve cselekvésével az adott összefüggésben az érintett személy hozzájárulását személyes adatainak kezeléséhez egyértelműen jelzi.
A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak.
A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.
A gyermekek személyes adatai különös védelem alatt állnak.
a gyermekek személyes adatainak olyan felhasználására kell alkalmazni, amely marketingcélokat, illetve személyi vagy felhasználói profilok létrehozásának célját szolgálja.
A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden ésszerű lépést meg kell tenni az érintett kérése esetén.
Ha az érintett a hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell közölni.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól.
Az érintett jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és ésszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát. Minden érintett számára biztosítani kell a jogot arra, hogy megismerje különösen a személyes adatok kezelésének céljait, továbbá, ha lehetséges, azt, hogy a személyes adatok kezelése milyen időtartamra vonatkozik.
Az érintett jogosult különösen arra, hogy személyes adatait töröljék és a továbbiakban ne kezeljék, ha a személyes adatok gyűjtésére vagy más módon való kezelésére az adatkezelés eredeti céljaival összefüggésben már nincs szükség, vagy ha az érintettek visszavonták az adatok kezeléséhez adott hozzájárulásukat. Az egészségügyi és hozzájuk kapcsolódó személyes adatok ilyen címen nem törölhetők, mivel a törvény szerint az adatkezelő köteles megőrizni ezeket az adatokat.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett számára biztosítani kell a jogot arra, hogy bármikor díjmentesen tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.
Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg, a szervezet vezetője által megállapított rendszeres felülvizsgálati határidő: 2 év
Az adatkezelő kötelessége, hogy megfelelő és hatékony intézkedéseket hajtson végre, valamint, hogy képes legyen igazolni azt, hogy az adatkezelési tevékenységek a hatályos jogszabályoknak megfelelnek. (elszámoltathatóság elve)
12. Az adatkezeléssel kapcsolatos jogok
A tájékoztatás kéréshez való jog: Bármely személy a megadott elérhetőségeken keresztül tájékoztatást kérhet arról, hogy a szervezet milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a megadott elérhetőségre tájékoztatást kell küldeni.
A helyesbítéshez való jog: Bármely személy a megadott elérhetőségeken keresztül kérheti bármely adatának módosítását. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni.
A törléshez való jog: Bármely személy a megadott elérhetőségeken keresztül kérheti adatának törlését. Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.
A zároláshoz, korlátozáshoz való jog: Bármely személy a megadott elérhetőségeken keresztül kérheti adatának zárolását. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.
A tiltakozáshoz való jog: Bármely személy a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.
Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-mail: ugyfelszolgalat (kukac) naih.hu URL https://naih.hu koordináták: É 47°30’56”; K 18°59’57”
Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
13. Az adatvédelmi tisztviselő (DPO) kötelező kijelölése, jogállása, feladatai:
A Királyerdei Klinika Kft. a GDPR 37. (1) c) pontja alapján köteles adatvédelmi tisztviselőt alkalmazni (kijelölni) mivel a személyes adatok különleges kategóriáit nagy számban kezeli.
Tekintettel arra, hogy intézetünkben a fő tevékenységi körünkbe tartozó egészségügyi fekvő-, illetve járóbeteg szakszolgáltatás nyújtása során a páciensek által, gyakran a legközelebbi hozzátartozó/törvényes képviselői által tudomásunkra hozott egészségügyi-, és hozzájuk kapcsolódó személyes adatokat ismerünk meg, illetve a manuális orvosi, képalkotó, illetve labor diagnosztikai vizsgálatok során további szenzitív adatok keletkeznek ezért intézetünkben a személyes adatok hatékony védelme érdekben és a hatékony elszámoltathatóság érdekében is az adatvédelmi hatósággal is kapcsolatban álló állandó adatvédelmi tisztviselőt jelöltünk ki.
Adatvédelmi tisztviselő:
Név:
Elérhetőségei:
Az adatvédelmi tisztviselőt szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint az adatkezelés ellátására való alkalmasság alapján kell kijelölni.
Az adatvédelmi tisztviselő az adatkezelő vagy az adatfeldolgozó alkalmazottja is lehet, de szolgáltatási szerződés keretében is elláthatja feladatait.
Az adatkezelőnek vagy az adatfeldolgozónak kötelező közzétenni az adatvédelmi tisztviselő elérhetőségét, és azokat a felügyeleti hatósággal is közölni kell.
Az adatkezelőnek biztosítania kell, hogy az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe megfelelő módon és időben bekapcsolódjon.
Az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban utasításokat senkitől nem fogadhat el. Az adatkezelő vagy az adatfeldolgozó az adatvédelmi tisztviselőt feladatai ellátásával összefüggésben nem bocsáthatja el és szankcióval sem sújthatja. Az adatvédelmi tisztviselő közvetlenül az adatkezelő vagy az adatfeldolgozó legfelső vezetésének tartozik felelősséggel.
Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.
Az adatvédelmi tisztviselő tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére, ellenőrzi az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, együttműködik a felügyeleti hatósággal.
14. Adatvédelmi incidens
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.
Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.
Az adatvédelmi incidenseket kötelezően nyilván kell tartani.
15. Ügyviteli és nyilvántartás célú adatkezelés alapja, célja,
Az adatkezelés alapja: az érintett személy megfelelő tájékoztatásán alapuló önkéntes és határozott hozzájárulása.
Az adatkezelés célja a szervezet tagjainak és munkavállalóinak adatkezelése, amely jogszabályi kötelezettségen alapul, a szervezettel megbízási jogviszonyban álló személyek adatkezelése kapcsolattartási, elszámolási és nyilvántartási célból, valamint a szervezettel üzleti kapcsolatban álló más szervezetek, intézmények és vállalkozások kapcsolattartói adatai, amelyek természetes személyek elérhetőségi és azonosítási adatai is lehetnek,
A fentiek szerinti adatkezelés egyrészről jogszabályi kötelezettségen alapul, másrészről pedig az érintett személy kifejezetten hozzájárult adatai kezeléséhez.
A szervezethez írásos formában eljuttatott – személyes adatokat is tartalmazó – dokumentumok (például önéletrajz, stb.) esetében az érintett személy hozzájárulását vélelmezni kell.
Az ügy lezárulta után – további felhasználásra vonatkozó hozzájárulás hiányában – az iratokat meg kell semmisíteni. A megsemmisítés tényét jegyzőkönyvben kell rögzíteni.
Az ügyviteli és nyilvántartási célból történő adatkezelést – annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, – évente felül kell vizsgálni.
16. Marketing célú adatkezelések
A Királyerdei Klinika Kft., mint adatkezelő külön-külön írásos és tájékoztatáson alapuló önkéntes hozzájárulást kér az érintettektől, hogy az általuk megadott személyes adataikat a hírlevélküldés, valamint a direktmarketing anyag küldés céljából adatkezelési tájékoztatóban foglaltak szerint kezelje.
A hírlevél és direktmarketing szolgáltatásokra az adatkezelésekhez való előzetes hozzájárulásokkal iratkozhat fel.
A Királyerdei Klinika Kft. a hírlevélre és direktmarketingre vonatkozó adatkezelési nyilvántartásokban rögzített személyes adatokat csak a hozzájáruló nyilatkozatokban foglaltaknak megfelelően, azok visszavonásáig kezelheti és harmadik fél számára kizárólag az érintett előzetes hozzájárulásával adhatja át.
A hírlevél és direktmarketing anyagküldésre vonatkozó hozzájáruló nyilatkozatokat az érintett bármikor korlátozás és indokolás nélkül, ingyenesen visszavonhatja, ebben az esetben az érintett részére a továbbiakban hírlevél, illetve egyéb direktmarketing nem küldhető. A visszavonó nyilatkozatot az érintett elküldheti a……………………………………. e-mail címre, illetve a ………………………………… szám alatti postai címre is, továbbá a hírlevél végén közvetlenül le is iratkozhat.
A hírlevél küldés során az adatkezelés célja az érdeklődőkkel, ügyfelekkel és partnerekkel való kapcsolattartás.
A direktmarketing anyag küldés során az adatkezelés célja az üzletszerzés, illetve a Társaság által forgalmazott termékekről és szolgáltatásokról tájékoztatás.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás személyes adatok meghatározott céljából kezeléséhez.
Az adattárolás határideje a hírlevél/direktmarketing szolgáltatás időtartama végéig, illetve a hozzájáruló nyilatkozat visszavonásáig tart.
Ha az érintett az elektronikus kapcsolattartást választotta, akkor lehetősége van hogy a leleteit e-mailben kapja meg, illetve on-line időpontot foglaljon.
Az adatkezelés címzettjei a páciens, ill. az érintett személy kiszolgálással foglalkozó munkatársai.
17. Megfigyelőrendszer/kamera alkalmazására vonatkozó szabályok
Elektronikus megfigyelőrendszer alkalmazása során az adatkezelés jogalapja a munkáltató jogos érdeke a munkavállalók tekintetében, és az érintett hozzájárulása.
Minden kamera esetében jól látható helyen figyelemfelhívó tájékoztatást kell elhelyezni. Ezt a tájékoztatást minden egyes, a megfigyelt területen elhelyezett kamera esetében meg kell adni. Amennyiben a Társaság álkamerát helyez ki, a tájékoztatásnak ki kell terjednie arra a tényre, hogy a kamera nem készít felvételt.
Az ügyfelek, látogatók tájékoztatása céljából jól látható helyen és módon tájékoztatót kell kihelyezni és figyelmeztetni kell őket, hogy belépésükkel hozzájárulnak ahhoz, hogy a felvételeken szerepeljenek.
A külön szabályzatban részletesen kell szabályozni, hogy a felvételekhez ki férhet hozzá, ki milyen jogosítványokkal rendelkezik, a felvételek végletes törléséről ki győződik meg, azt ki felügyeli, milyen esetben nézhetőek vissza, erre kiadhat engedélyt, illetve az ehhez szükséges formanyomtatványt a szabályzathoz mellékelni kell.
Az adatkezelés alapjául szolgáló jogszabályok
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.
évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
a polgári törvénykönyvről szóló 2013. évi V. törvény,
az egészségügyi adatok és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény,
a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (továbbiakban: Szvtv.),
a munka törvénykönyvéről szóló 2012. évi I. törvény (továbbiakban: Mt.),
Magyarország Alaptörvénye (2011. április 27.).