Adatvédelmi nyilatkozat
Tájékoztató az adatvédelmi és adatkezelési irányelveinkről és gyakorlatunkról.
Tájékoztató az adatvédelmi és adatkezelési irányelveinkről és gyakorlatunkról.
Saint James Hospital Hungary Egészségügyi és Szolgáltató Kft. (továbbiakban Saint James Hospital Hungary Kft., Adatkezelő, Intézmény)
Postacím: 1026 Budapest, Szilágyi Erzsébet fasor 33-35.
Telefonszám: 06 1 788 2927
Honlap: www.lassjol.u
Cégjegyzékszám: 01 09 876654
Adatkezelő képviselője: Jean Claude Muscat, Zentai Balázs
Adatvédelmi tisztviselője: Consact Kft., dr. Kőrösi Barbara
Adatvédelmi tisztviselő elérhetősége: , 06 30 2040319
A Saint James Hospital Hungary Kft. és munkatársai a betegek egészségügyi és személyes adatainak védelmében kiemelten fontosnak tartja a jogszabályokban foglaltak szigorú betartását, a betegek információs önrendelkezési jogának tiszteletben tartását. A rögzített egészségügyi és személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és szakmai előírásokkal összhangban, a jelen adatkezelési tájékoztatónak megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Jelen Tájékoztató mindenkor érvényes verziója folyamatosan elérhető www.lassjol.hu weboldalon, a recepción és intézményünkben több helyen.
Az egészségügyi és személyes adatok kezelésével kapcsolatos tevékenységünket elsősorban a következő jogszabályok határozzák meg:
‐ az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törv.
‐ az egészségügyről szóló 1997. évi CLIV. törvény;
‐ 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről (továbbiakban: Eüak)
‐ az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól szóló 43/1999. (XII. 3.) Korm. rendelet.
‐ az adózás rendjéről szóló 2017. évi CL. törvény;
‐ az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: „GDPR”)
Jelen tájékoztató hatálya kiterjed:
‐ az Intézmény minden, egészségügyi ellátást nyújtó szervezeti egységére, a szakmai felügyeletet, ellenőrzést végző szervezetre, munkatárásra aki, vagy amely egészségügyi és személyes adatot kezel,
‐ minden, az Intézmény közfinanszírozott és magánfinanszírozott egészségügyi szolgáltatását igénybe vevő természetes személyre, illetve minden más természetes személyre, akinek a személyes adatait az Adatkezelő kezeli (a továbbiakban: érintett),
‐ minden, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban Eüak.) előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra,
‐ az adatkezeléssel kapcsolatba került vagy kerülő külső szolgáltatóra, amely az Intézmény feladatkörébe tartozó személyes adatot kezel, vagy azzal kapcsolatba kerül.
Az egészségügyi és személyazonosító adatok a következő célok elérése érdekében kezelhetőek:
‐ az egészség megőrzésének, javításának, fenntartásának előmozdítása,
‐ a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,
‐ az érintett egészségi állapotának nyomon követése,
‐ a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,
‐ a betegjogok érvényesítése
‐ az egyéni betegút követése.
A felsoroltakon kívül egészségügyi és személyes adat kizárólag törvényben meghatározott esetekben az ott megjelölt célból, a jogszabályban előírt kötelezettség teljesítése érdekében kezelhető.
GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
Személyes adat: az érintettre vonatkozó bármely információ, például valamely azonosító, név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat.
Különleges adatok: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, megváltoztatása, átalakítása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, az adatokba való betekintés, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat) rögzítése.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját és eszközeit meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő nevében személyes adatokat kezel.
Érintett: bármely meghatározott személyes adat alapján azonosított vagy –közvetlenül vagy közvetve, egy vagy több tényező alapján – azonosítható természetes személy. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható.
Adattovábbítás: a személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Az EGT-tagállamokba, illetve az Európai Unió szervei felé irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
Adattörlés/törlés: az adatok felismerhetetlenné tétele tartalomtörléssel vagy ezzel egyenértékű eredményt lehetővé tevő módon.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
EGT-tagállam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik ország: minden olyan állam, amely nem EGT-tagállam.
NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság, Magyarország vonatkozásában a GDPR szerinti felügyeleti hatóság.
A személyes adatok:
‐ kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük („jogszerűség, tisztességes eljárás és átláthatóság”);
‐ gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet („célhoz kötöttség”);
‐ az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
‐ kezelése során minden észszerű intézkedést megteszünk annak érdekében, hogy az adatok pontosak és naprakészek legyenek, az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük („pontosság”);
‐ tárolását olyan formában végezzük, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
‐ kezelését oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Érintettek: Magán egészségügyi szolgáltatásra jelentkezők
Adatkezelés célja: Időpontfoglalás, szerződéskötés előkészítése.
Adatfajta | Jogalap | Őrzési idő |
név, telefonszám, e-mail cím, születési idő, szembetegség, dioptriák, cím (irányítószám), TAJ (útlevélszám), korábbi betegségek, kezelések, műtétek, gyógyszerszedés, egészségpénztári azonosító, hozzátartozó, vagy meghatalmazott neve | GDPR 6. cikk (1) a) – Hozzájárulás + az egészségügyi adatok vonatkozásában a 9. cikk (2) a) pont szerinti kifejezett hozzájárulás | Szerződéses kapcsolat megszűnését követő 5 év, az érintett kérésére törlés |
Az adatkezelés folyamata:
Ha a weboldalunkon elhelyezett időpontfoglaló rendszer használatával, vagy más módon (telefonon, személyesen, e-mailben) időpontot foglal hozzánk, a fenti személyes adatait használjuk az időpont lefoglalásához, valamint a vizsgálat megszervezéséhez.
Az adatokat az orvosi szoftverben elektronikusan tartjuk nyilván.
Érintettek: Magán egészségügyi szolgáltatásra telefonon jelentkező személyek
Adatkezelés célja: Időpontfoglalás, szerződéskötés előkészítése.
Adatfajta | Jogalap | Őrzési idő |
név, telefonszám, e-mail cím, születési idő, szembetegség, dioptriák, cím (irányítószám) | GDPR 6. cikk (1) a) – Hozzájárulás + az egészségügyi adatok vonatkozásában a 9. cikk (2) a) pont szerinti kifejezett hozzájárulás | Az adatkezelő nem tárolja az adatokat, kizárólag a szolgáltató felületén fér hozzá. |
Az adatkezelés folyamata:
Az adatokat nem tároljuk, kizárólag a szolgáltató felületen férünk hozzá. A magán egészségügyi szolgáltatásra telefonon jelentkező személyek hívásai a webes call center felületen (Comnica) kerülnek rögzítésre.
Érintettek: Műtétre jelentkező személyek.
Adatkezelés célja: Szerződés megkötése, teljesítése.
Adatfajta | Jogalap | Őrzési idő |
Név, azonosító szám, alkalmassági vizsgálat időpontja, műtét időpontja, aláírás | GDPR 6. cikk b) pont (Szerződés teljesítése) | A szerződéses kapcsolat megszűnését követő 5 év |
Az adatkezelés folyamata:
Szerződéskötés során a magánszemély által megadott adatokat felhasználjuk, azokat a szerződéses kapcsolat tartama alatt kezeljük, kizárólag a szerződés teljesítése, és kapcsolattartás céljából.
Az adatokat papíron és elektronikusan (orvosi szoftver) is tároljuk.
A fenti adatokat a szerződés megkötése és teljesítése érdekében használjuk. Az adatok megadása nem kötelező, de ezek hiányában a műtétet nem tudjuk elvégezni.
Érintettek: Egészségügyi szolgáltatást igénybe veő személyek
Adatkezelés célja: Vizsgálat, gyógykezelés, egészségügyi dokumentáció vezetése.
Adatfajta | Jogalap | Őrzési idő |
név, születési idő, születési hely, TAJ, anyja neve, lakcím, levelezési cím, vizsgálattal összefüggő anamnézis adatok, vizsgálati eredmények, orvosi lelet | GDPR 6. cikk (1) c) (Jogi kötelezettség) az Eüak. 28. § (1) bekezdése alapján, valamint az egészségügyi adatok vonatkozásában a GDPR 9. cikk (2) h) pont. | Az egészségügyi dokumentációt Adatkezelő az adatfelvételtől számított legalább 30 évig őrzi. |
Az adatkezelés folyamata:
Érintettek: Műtétre jelentkező személyek
Adatkezelés célja: Műtéti tájékoztatás megadásának igazolása.
Adatfajta | Jogalap | Őrzési idő |
név, születési idő, lakóhely, e-mail cím, TAJ, azonosító szám, aláírás | GDPR 6. cikk (1) a) pont -hozzájárulás | Az egészségügyi dokumentációt Adatkezelő az adatfelvételtől számított legalább 30 évig őrzi. |
A műtétre jelentkező személyek adatait a műtéti beleegyező nyilatkozat kiállításához használjuk
Érintettek: Páciens
Adatkezelés célja: Recept írás.
Adatfajta | Jogalap | Őrzési idő |
Páciens adatai: név, TAJ – társadalombiztosítási támogatással történő rendelés esetén, lakcím, születési idő, Közgyógyellátott beteg esetén a közgyógyellátási igazolvány szám, EESZT útján rendelt vény esetében az érintett neme, ezen kívül az érintett TAJ száma, vagy ennek hiányában más, az érintett azonosításához használt, személyazonosításra alkalmas okmány száma, BNO kód – társadalombiztosítási támogatással történő rendelés esetén, dátum | GDPR 6. cikk c) pont (Jogi kötelezettség teljesítése): 1997. évi XLVII. törvény – az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 14/A. § (1) bekezdés | Az egészségügyi dokumentációt Adatkezelő az adatfelvételtől számított legalább 30 évig őrzi. |
Az adatkezelés folyamata:
A vizsgálatok alapján szükséges lehet recept írása a páciens részére. A receptek az orvosi rendszerből kerülnek kinyomtatásra a fenti tartalommal.
Az adatok megadása a vonatkozó jogszabályok alapján a kötelező. Elmulasztása esetén a receptet nem tudjuk kiállítani.
Az adatok továbbításra kerülnek az EESZT részére, valamint hatósági vizsgálat esetén az adatok továbbításra kerülhetnek még az illetékes hatóság részére.
Érintettek: Az online tesztet a weboldalon kitöltő személyek
Adatkezelés célja: Műtétre való alkalmasság felmérése.
Adatfajta | Jogalap | Őrzési idő |
életkor, terhesség, vagy szoptatás ténye, tompalátás ténye, korábbi szembetegségek, kezelések, e-mail cím, név | GDPR 6. cikk (1) a) pont -hozzájárulás, valamint a 9. cikk (2) a) pont szerinti kifejezett hozzájárulás | Nincs őrzés/tárolás az adatkezelőnél, a szolgáltató tárol. |
Az adatkezelés folyamata:
Az adatokat nem tároljuk, kizárólag a szolgáltató felületen férünk hozzá. Az online tesztet kitöltő személyek adatai a szolgáltatói felületen (Activecampaigne) kerülnek rögzítésre.
Érintettek: Szerződő partner, vagy a kapcsolattartója.
Adatkezelés célja: Szerződés teljesítése.
Adatfajta | Jogalap | Őrzési idő |
szerződő partner munkatársának neve, telefonszáma, e-mail címe | GDPR 6. cikk (1) f) pont jogos érdek | Jogviszony megszűnését követő 5 év, + 1 év az Adózás rendjéről szóló törvényben ellenőrzésre előírt határidő |
Az adatkezelés folyamata:
A szerződés teljesítése során a partner által megadott személyes adatokat felhasználjuk, azokat a szerződéses kapcsolat tartama alatt kezeljük, kizárólag a megrendelés teljesítése, és kapcsolattartás céljából.
Amennyiben a partner cég munkavállalóinak személyes adatait is megkapjuk, jellemzően kapcsolattartás céljából, ezeket az adatokat jogos érdek alapján kezeljük. A szerződő felek jogos érdekének érvényesítése előnyt élvez ebben az esetben a munkavállaló személyes adataihoz fűződő rendelkezési jogához képest, mivel a munkavállaló munkakörének ellátásához szükséges és arányos a korlátozás (NAIH/2018/2570/2/V).
Az Adatkezelő jogos érdekén alapuló adatkezelésre vonatkozóan az adatkezelés szükségességének és arányosságának megítélése céljából érdekmérlegelési tesztet végeztünk, amelynek eredményeképpen megállapítottuk, hogy az adatkezelés jogszerű.
Az Érintettnek lehetősége van tiltakozni az adatkezelés ellen (részletesen lásd: 12.8 pont).
Az adatok megadása nem kötelező, ugyanakkor a megrendelés teljesítésének elengedhetetlen feltétele az azonosításra és kapcsolattartásra alkalmas személyes adatok ismerete.
Az adatok továbbításra kerülhetnek a könyvelő, valamint a szerződésben rögzítettek részére.
Érintettek: Páciensek.
Adatkezelés célja: Számlák kezelése.
Adatfajta | Jogalap | Őrzési idő |
Páciens/páciens törvényes képviselőjének neve, címe, egészségpénztári azonosítója | GDPR 6. cikk (1) c) pont Jogi kötelezettség teljesítése – számviteli törvényről szóló 2000. évi C. törvény 169. § (1)-(2) bek | 8 év |
Az adatkezelés folyamata:
Magánszemélyek esetében a számlák tartalmaz(hat)nak személyes adatot. A számlákat megőrizzük a Számviteli törvény előírásainak megfelelően.
Az adatok megadása a vonatkozó jogszabályok alapján a kötelező. Elmulasztása esetén a számla nem állítható ki.
Az adatokat elektronikusan tároljuk (számlázz.hu). A számlák átadásra kerülnek a könyvelő részére.
Érintettek: Hírlevélre feliratkozó személyek.
Adatkezelés célja: Hírlevél küldése.
Adatfajta | Jogalap | Őrzési idő |
név, e-mail cím | GDPR 6. cikk (1) a) pont – hozzájárulás | Hozzájárulás visszavonásáig |
Az adatkezelés folyamata:
A fenti adat megadása nem kötelező, annak hiányában azonban a hírlevél küldésére nem nyílik lehetőségünk. Az Érintett a hozzájárulását bármikor indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulás alapján történt adatkezeléseket.
A hírlevelekre az Activecampaign online felületen lehet az adatokat rögzíteni, itt kerülnek tárolásra.
Érintettek: Páciensek.
Adatkezelés célja: Marketing.
Adatfajta | Jogalap | Őrzési idő |
képmás | GDPR 6. cikk (1) a) pont – hozzájárulás | Hozzájárulás visszavonásáig |
Az adatkezelés folyamata:
A fenti adat megadása nem kötelező. Az Érintett a hozzájárulását bármikor indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulás alapján történt adatkezeléseket.
Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét.
A beteg dokumentációjában történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal ellátva kell hitelesíteni, illetve elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását a rendszernek biztosítania kell.
A beteg vizsgálatával és gyógykezelésével kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza. Az egészségügyi dokumentációt úgy kell vezetni, hogy az a valóságnak megfelelően tükrözze az ellátás folyamatát.
A gyógykezelés alatt az egészségügyi dokumentációban rögzíteni kell a szakmai szabályoknak megfelelő adatokat. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges.
Azon adatoknak az egészségügyi dokumentumokba való felvételére, amelyek közvetlenül nem kapcsolatosak a beteg gyógykezelésével, csak akkor kerülhet sor, ha azok a beteg ellátásában relevánsak. A gyógykezelés során a dokumentációhoz, illetve a beteg személyes adataihoz kizárólag a hozzáférési jogosultsággal rendelkezők férhetnek hozzá.
Az Intézménynél munkaviszonyban, valamint a munkavégzésre irányuló egyéb jogviszonyban álló minden személyt a beteg egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg. A titoktartási kötelezettség tehát nemcsak a kezelést végző orvost, illetve a szakdolgozókat köti, hanem az intézmény minden dolgozóját.
A titoktartási kötelezettség alól írásban felmentést adhat a beteg. Az Intézmény az adatszolgáltatási kötelezettségnek köteles eleget tenni, ha az adat továbbítása törvény előírásai szerint kötelező.
Az Intézmény a szervezeti egységekben az adatkezeléssel foglalkozó dolgozók nevét, beosztását, a szervezeti egység megjelölés mellett az egészségügyi adatkezelői nyilvántartásban rögzíti.
Az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adat kezelésére jogosult:
‐ az Intézmény Igazgatója,
‐ az Intézmény Orvosigazgatója
‐ a kezelőorvos,
‐ a kezelésben közreműködő szakápoló, ápoló,
‐ a betegelőjegyzésért, betegirányításért felelős munkatárs
‐ az adatvédelmi tisztviselő.
Elektronikus adatkezelés esetén az aláírást az elektronikus felhasználó név-jelszó páros helyettesíti. A nyilvántartás vezetéséért, illetve a belépési jogosultság engedélyezéséért a szervezeti egység tekintetében a munkáltatói jogokat gyakorló személy a felelős. A jelszó titkosan történő kezeléséért, azzal történő bármilyen visszaélésért a jelszó tulajdonosa felel. Az intézmény csak olyan elektronikus rendszert alkalmaz, amely képes a jelszavak titkos kezelését biztosítani. Elektronikus adatkezelés esetén a rendszer naplózza a belépés tényét.
Manuális adatkezelés esetén az adatkezelő, vagy módosító személy azonosítása az aláírásnak a nyilvántartásban rögzített aláírás mintával való összevetésével történik.
Az Adatkezelő az adatvédelmet és az információbiztonságot szolgáló technikai és szervezési intézkedésekkel garantálja a személyes adatok jogosulatlan és jogellenes kezelésének, véletlen elvesztésének, megsemmisülésének, illetve károsodásának megelőzését, valamint az adatok pontosságát, teljességét, naprakészségét.
Az Adatkezelő az informatikai védelemmel és digitális adatvédelemmel kapcsolatos feladatai körében gondoskodik:
‐ a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, úgy mint a
‐ Az Adatkezelő az adatok biztonságos tárolása érdekében a központi szerver teljes adatállományára vonatkozóan napi mentést végez. A lementett adathordozó az erre kialakított és rendszeresített helyen és módon kerül biztonságos tárolásra.
Az adatokat tartalmazó fájlok az adatkezelés céljának teljesülését követően, illetve ha adatkezelés határideje lejárt, jogalapja megszűnt, visszaállíthatatlanul törlésre kerülnek.
A papíralapon tárolt és kezelt személyes adatok megfelelő biztonsága érdekében az Adatkezelő az alábbi intézkedéseket foganatosítja:
‐ az adatkezelést végző munkatárs az ellátás alatti, illetve az azzal kapcsolatos dokumentálást követően a kezelt dokumentumokat előírás-szerűen elzárja, az adatkezelési helyiséget bezárja vagy olyan helyen tárolja, ahol az egészségügyi dolgozók folyamatos jelenléte által a felügyelet biztosított. (zárható iratszekrény, zárható iroda);
‐ A beteg szállítása, más intézményben történő vizsgálata során az egészségügyi dokumentációt személy szerint a vizsgálatért, vagy beavatkozásért felelős, vagy az átvételt intéző egészségügyi dolgozónak kell átadni. Az átvétel tényét az időpont megadásával az átvevő által aláírva a beteg dokumentációjában fel kell tüntetni, és az adatok helyességéről meg kell győződni.
‐ az Adatkezelő a papíralapú dokumentumokat jól zárható, tűzvédelmi és vagyonvédelmi berendezésekkel felszerelt, papíralapú dokumentumok tárolására alkalmas, száraz helyiségben tárolja (irattár).
Az adatokat tartalmazó iratokat az adatkezelés céljának teljesülését követően, illetve ha adatkezelés határideje lejárt, jogalapja megszűnt, bizonyítható módon megsemmisíti (iratmegsemmisítő használta, jegyzőkönyv).
Érintett köteles a kezelések időtartama alatt bekövetkezett változásokról az Adatkezelőt írásban tájékoztatni, ehhez a Nyilatkozat személyes adatváltozáshoz c. formanyomtatvány kitöltése szükséges. Az érintett kérheti adati helyesbítését és törlését, ennek részletei ld. Az érintett adatkezeléssel kapcsolatos jogai c. fejezetnél.
Adatkezelő a törlés során a manuálisan kezelt adatokat fizikailag megsemmisíti, elektronikusan tárolt adatok esetében azokat helyrehozhatatlanul megváltoztatja. A törlést az adatvédelmi tisztviselő és az Intézmény igazgatójának együttes engedélyével lehet elvégezni, és erről az Adatkezelő nyilvántartást vezet. Amennyiben az egészségügyi dokumentációnak tudományos jelentősége van, az Adatkezelő a kötelező nyilvántartási időt követően átadja az illetékes Levéltár részére.
Az Adatkezelő az egészségügyi dokumentációban szereplő hibás egészségügyi vagy személyes adatot – az adatfelvételt követően – úgy javítja vagy törli, hogy az eredetileg felvett adat megállapítható legyen. A módosítást kézjeggyel kell ellátni, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását és a bejegyzés naplózását a rendszer biztosítja.
A beteg (törvényes képviselője) jogosult tájékoztatást kapni a rá vonatkozó személyazonosító és egészségügyi adatokról, betekinthet az egészségügyi dokumentációba, illetve azokról díjmentesen másolatot kérhet. Minden további másolatért miniszteri rendeletben meghatározott költségelemek alapján díjat kell fizetni.
Az érintett ellátásának időtartama alatt az adatigénylési jog gyakorlása az érintetten és törvényes képviselőjén kívül az általa írásban felhatalmazott személyt is megilleti. Az érintett ellátásának befejezését követően az adatigénylési jog gyakorlása az érintetten és törvényes képviselőjén kívül az általa teljes bizonyító erejű magánokiratban felhatalmazott személyt is megilleti.
Az irat-betekintéssel, másolat kiadásával kapcsolatos kérelmekkel a betegirányításért felelős kollégához kell fordulni.
A kérelmet személyesen, a személyazonosság igazolása mellett, vagy írásban, teljes bizonyító erejű magánokirati formában lehet előterjeszteni. A jogosultság igazolását a kérelmezőnek személyazonosításra alkalmas fényképes igazolvánnyal (pl.: személyazonosító igazolvány, új típusú jogosítvány) és a jogosultságát igazoló okirattal (TAJ kártya, születési anyakönyvi kivonat, házassági anyakönyvi kivonat, halotti anyakönyvi kivonat, teljes bizonyító erejű magánokirat) kell megtenni.
A szóbeli kérelmet írásba kell foglalni és a beteg dokumentációjához kell csatolni és ott megőrizni.
Amennyiben az adatszolgáltatást nem az érintett kérelmezi, úgy a kérelmező – jogszabályon alapuló adatkérelem kivételével – köteles igazolni személyazonosságát és jogosultságát:
‐ az érintett személy saját kezűleg írt és aláírt felhatalmazásával, vagy
‐ elektronikus eszközön megírt, szerkesztett, kinyomtatott és saját kezűleg aláírt felhatalmazással, melyet két tanú hitelesített, vagy
‐ az érintett teljes bizonyító erejű magánokiratba foglalt felhatalmazásával.
Ezekben az esetekben a jogosultságot igazoló okiratot a kérelemhez kell csatolni.
A kérelmekről és az intézkedésekről (adatszolgáltatás vagy annak megtagadása) a betegirányításért felelős munkatárs nyilvántartást vezet.
Első ízben a másolatok kiadása költségtérítés nélkül történik, ezt követően további másolatok kiadásáért a miniszteri rendeletben meghatározott költségnemek alapján kell díjat fizetni. Erről az intézmény a kérelmezőt írásban tájékoztatja. A befizetés módja az Intézmény bankszámlájára történő átutalás, vagy a házipénztárba történő készpénz befizetése.
A kérelmező számára kiadott papíralapú másolat minden oldalát az Intézmény pecsétjével és dátummal kell ellátni. Másolatkészítésnek minősül az elektronikus úton, adathordozóra készült másolat is (ideértve: fényképfelvétel készítése, vagy szkennelés).
Az Adatkezelő a hitelesítést és aláírást követően a másolatot az érintettnek, vagy – ha felhatalmazása a dokumentáció átvételére is kiterjed – a meghatalmazottnak – kérése szerint – postai úton könyvelt küldeményként kell megküldeni vagy a kérelem benyújtásának helyén személyesen átadni. A másolatot a kérelmezőnek – amennyiben ennek nincs akadálya – a kérelmében meghatározott módon kell továbbítani. Személyes átadás esetén a kérelmező személyazonosságát igazolni köteles és aláírásával igazolja a másolatok átvételét és annak idejét.
Az elektronikus levél útján megküldött, egészségügyi adatot tartalmazó dokumentumot jelszóval védve kell elküldeni az Érintett számára.
Hozzátartozó elhunyt személy halálának okával összefüggő vagy a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatok megismerése
Az érintett halála esetén törvényes képviselője, közeli hozzátartozója, valamint örököse – írásos kérelme alapján – jogosult:
‐ a halál okával összefüggő vagy összefüggésbe hozható, továbbá
‐ a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, valamint azokról másolatot készíteni, vagy másolatot kapni.
Hozzátartozók életét befolyásoló ok feltárása, egészségügyi ellátásukkal összefüggő adatok megismerése a beteg életében, illetőleg halálát követően
A beteg életében, illetőleg halálát követően az érintett házastársa, egyeneságbeli rokona, testvére, örököse, valamint élettársa – írásbeli kérelme alapján – akkor is jogosult az adatigénylési jog gyakorlására, ha az egészségügyi adatra
‐ a házastárs, az egyeneságbeli rokon, a testvér, az élettárs, valamint leszármazóik életét, egészségét befolyásoló ok feltárása, illetve
‐ az előbbiekben felsorolt személyek egészségügyi ellátása céljából van szükség, és
‐ az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges,
‐ a betegellátó szervezeti egység vezetője igazolja, hogy a kérelmezett dokumentáció másolatok kizárólag a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos, vagy
‐ a kérelemben foglalt, jogszabályban meghatározott okkal közvetlenül összefüggésbe hozható egészségügyi adatokat tartalmazzák.
Amennyiben a hozzátartozó csak betekintést kér a dokumentációba, ezt a jogát a betegellátó osztály vezetője biztosítja a fenti korlátozásokkal, aki a szükséges tájékoztatást is megadja részére. A dokumentációba való betekintést dokumentálni kell (a betekintés időpontjának, a betekintő személy adatainak a feltüntetésével és a betekintést engedélyező/felügyelő vezetőnek az aláírásával).
A kezelőorvos az ellátást követően az érintettre vonatkozó, az Eüaktv.35/§ F. pontjában meghatározott adatokat az Elektronikus Egészségügyi Szolgáltatási Térben (EESZT) rögzíti. Az érintett háziorvosa és a kezelését végző orvos – ha az érintett ezt írásban nem tiltotta meg – jogosult az érintett által a kötelező egészségbiztosítás terhére igénybe vett egészségügyi ellátás adatait megismerni úgy, hogy az adatokat az egészségbiztosítási szerv elektronikus lekérdezés formájában biztosítja számára. A háziorvos a hozzá bejelentkezett biztosított adatait ismerheti meg. Az érintett/vagy törvényes képviselője jogosult önrendelkezési nyilatkozatban megtiltani, hogy a csatlakozott másik adatkezelő vagy az EESZT felhasználó a rögzített adatait/az általa képviselt kiskorú adatait megismerhesse. Az EESZT Adatvédelmi Tájékoztatója az alábbi linken érhető el: https://e-egeszsegugy.gov.hu/adatvedelem. AZ EESZT Adatkezelő adatai:
Állami Egészségügyi Ellátó Központ
Székhely: 1125 Budapest, Diós árok 3.
Telefonszám: 06 1 356 1522
Adattovábbítás az egészségügyi ellátó hálózaton kívüli szerv megkeresésére vagy adatkérésére: A következő szervek adatkérésére vagy írásbeli megkeresésére a kezelést végző orvos, valamint az egészségbiztosítási szerv az érintett egészségügyi és a megkereső vagy adatszolgáltatást kérő szerv által törvény alapján kezelhető, az azonosításhoz szükséges személyazonosító adatait átadja a megkereső vagy adatszolgáltatást kérő szervnek. A megkeresésben vagy adatkérésben az Eavt. 4. § (4) bekezdésének megfelelően fel kell tüntetni a megismerni kívánt egészségügyi és személyazonosító adatokat, ideértve azon adatokat is, amelyek az egészségügyi szolgáltató által felvett látlelet alapján állnak rendelkezésre. A megkereső vagy adatszolgáltatást kérő szervek a következők lehetnek:
Adatfeldolgozók:
Comnica Kft. (rögzített telefonhívások)
Székhely: 1119 Budapest, Mohai út 38.
Telefonszám: 36 1 255 0990
Activecampaign LLC (hírlevelek, online teszt felület)
160 Shelbourne Rd, Dublin, D04 E7K5, Suite 03-101, Dublin, Dublin, 2
https://www.activecampaign.com/contact
KBOSS.hu Kft. – számlázz.hu (könyvelés)
Székhely: 1031 Budapest, Záhony utca 7.
Cégjegyzékszám: 01-09-303201
Adószám: 13421739-2-41
A betegjogi képviselő az érintett kérésére számára az egészségügyi dokumentáció kezelésével kapcsolatos jogairól az Intézménynél alkalmazott gyakorlatra figyelemmel tájékoztatást ad. A betegjogi képviselő neve és elérhetősége a www.lassjol.u oldalon és az Intézmény várótermében van közzétéve.
Adatvédelmi tisztviselő: Consact Kft., dr. Kőrösi Barbara; elérhetősége munkaidőben: 06-30 20 40319; email: ; postacím: Saint James Hospital Hungary Egészségügyi és Szolgáltató Kft., 1026 Budapest, Szilágyi Erzsébet fasor 33-35.
Az érintett jogosult arra, hogy a személyes adatokra vonatkozó adatkezelés megkezdése előtt átláthatóan, érthetően, világosan és könnyen hozzáférhetően írásban tájékoztatást kapjon az Adatkezelőtől. A tájékoztatást legkésőbb a személyes adatok megszerzésének időpontjában kell átadnia az Adatkezelőnek.
Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden releváns kiegészítő információról.
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az előbbiek értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A fentiek nem alkalmazandók, amennyiben az adatkezelés szükséges:
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az érintettnek joga van ahhoz, hogy kérje az Adatkezelőtől azon címzettek megadását, akikkel személyes adatait közölték. Az Adatkezelő köteles a személyes adatok helyesbítéséről, törléséről vagy adatkezelés-korlátozásáról valamennyi olyan címzettet tájékoztatni, akivel a személyes adatot közölték, kivéve, ha ez lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az érintett adathordozhatósághoz való jogának gyakorlása nem érintheti hátrányosan mások jogait és szabadságát, amennyiben ennek ténye áll fenn, az Adatkezelő az érintett adathordozhatósághoz való jogának gyakorlását az e ténnyel alátámasztott személyes adatok kiadásának mellőzésével teljesíti, melyről indokolt tájékoztatást küld az érintettnek.
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez nem alkalmazandó abban az esetben, ha a döntés
Az a) és c) pontban szereplő esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.
Magyar tagállami felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság (postacím: 1363 Budapest, Pf. 9., székhely: 1055 Budapest, Falk Miksa utca 9-11., honlap: www.naih.hu, telefon: 06-1-391-1400, e-mail cím: ).
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
Amennyiben a Saint James Hospital Hungary Kft. szolgáltatásainak igénybevétele során kérdése, észrevétele vagy problémája merülne fel, a tájékoztatóban megadott elérhetőségeken kapcsolatba léphet velünk. A Saint James Hospital Hungary Kft. indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül, írásban tájékoztatást ad a kérelem nyomán hozott intézkedésről. Szükség esetén a határidő 2 hónappal meghosszabbítható a késedelem okainak megjelölésével, melyről a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatjuk Önt.
Letölthető itt: Saint James Szemészeti Központ – Adatkezelési tájékoztató
A letölthető verzióban megtalálható mellékeletek:
Nyilatkoztat személyes adatváltáshoz
Egészségügyi dokumentáció másolatot kikérő lap