Háziorvosi-, foglalkozás-egészségügyi alapellátási, orvosi labor diagnosztikai ellátást nyújtó egészségügyi szolgáltató
Deákpraxis Kft
E-mail: info@deakpraxis.hu
Telefon: +36 30 723 4397
Honlap: deakpraxis.hu
Egészségügyi Adatvédelmi És Iratkezelési Szabályzat
Hatályba lépés ideje: 2018.05.22.
Adatkezelési tájékoztató
Tisztelt Páciensünk!
Alábbiakban szeretnénk tájékoztatást adni szolgáltatónknál zajló Önre vonatkozó adatkezelésről (azaz az Önre vonatkozó, az Ön egészségi állapotával összefüggő információk felvételéről, gyűjtéséről, tárolásáról, rendszerezéséről, lekérdezéséről, felhasználásáról, módosításáról, törléséről, továbbításáról, stb.). Az egyes tudnivalók az adott esetben Ön helyett vagy Önnel együtt jogszerűen tájékoztatható illetve nyilatkozni jogosult személyekre (pl. egyes hozzátartozók) is értelemszerűen vonatkozhatnak. Ezen tájékoztató megismerésével Ön ráutaló magatartásával azzal, hogy igénybe veszi szolgáltatásainkat – kifejezetten elfogadja az abban foglaltakat, adatai szükség szerinti folyamatos kezeléséhez hozzájárul, de adott esetben írásbeli hozzájárulását is kérhetjük. Időről-időre a jogszabályok és tevékenységünk esetleges változásai miatt adatkezelési gyakorlatunk is változhat, ezért kérjük lehetőleg rendszeresen ellenőrizze és tekintse át ezt az esetlegesen módosult tájékoztatót látogatásai alkalmával. Adatvédelmi tisztviselő neve és elérhetőségei, akihez adatkezelési ügyekben közvetlenül is fordulhat: Dr. Deák Enikő Mária (e-mail: info@deakpraxis.hu, tel.: +36307234397)
A kezelt adatok köre: Az adatokat felvevő-rögzítő egészségügyi dolgozó által, az adott egészségügyi ellátáshoz, szolgáltatás igénybevételéhez szükségesnek tartott releváns, személyes adataival összekapcsolt észlelt, vizsgált, mért, származtatott egészségügyi adatok bármely jogszerű forrásból származzanak is azok (ideértve olyan információt is mely más adatokból levonható következtetésből származik). Értelemszerűen ellátásához szükséges mértékben a korábban keletkezett, múltra vonatkozó adatokat is kezelünk. Közfinanszírozott ellátásaival összefüggésben egészségügyi adatait értelemszerűen Társadalombiztosítási Azonosító Jeléhez (TAJ számához) kapcsoljuk, azzal együtt kezeljük. Ha a betegellátó szakmailag indokoltnak tartja: kép-, videó-, illetve hangfelvételt is készíthet az Ön előzetes tájékoztatását követően a szükséges, személyiségi jogait nem sértő módon és mértékben; illetve ezen felvételeket Ön is rendelkezésre bocsáthatja (pl. saját testi elváltozásairól Ön által készített fényképek formájában). Az ellátás jellegéből adódóan szükségképpen másokra (szolgáltatónk és az Ön közötti viszonyon kívüli, ún. harmadik személyekre) vonatkozó információk, az Ön kezelése-ellátása érdekében is az indokoltan kezelt adatok közé tartozhatnak; ideértve azt is ha Ön közöl másokról információkat (ezen adatok megfelelőségét az elvárható mértékben Ön biztosítja). Ez vonatkozik különleges adatokra is (mint amilyenek pl. az egészségügyi állapottal összefüggő információk is, melyeket szenzitív adatoknak is hívunk).
Személyes és személyazonosító adatai közül különösen: a név, nem, lakcím, születési idő és hely, születési név, anyja neve, tartózkodási hely, elérhetőségi adatok (pl. telefon, e-mail), családi állapot, TAJ szám, az Európai Gazdasági Térség (EGT) külföldi országaiban biztosított személyeknél az Európai Egészségbiztosítási Kártya (EUCARD) vagy más hasonló nyomtatvány adatai, EGT-n kívüli állambeli beteg esetében az útlevél szükséges adatai, közgyógyászati ellátását igazoló okirat száma kelte és lejárati ideje, gépjárművezetői okiratának száma, személyi igazolványának száma, foglalkozás, munkahely; törvényes képviselő adatai, értesítendő, meghatalmazott (képviselni, eljárni, nyilatkozni, aláírni Ön helyett jogosult) személy, tájékoztatható, dokumentációba betekinteni-másolatra Ön helyett vagy mellett jogosult személy, ellátásával összefüggésben bizonyos döntéseket hozni jogosult, illetve támogató személy azonosításához szükséges adatok-elérhetőségek kerülnek rögzítésre szükség szerint.
Egészségügyi adatai közül különösen: kórelőzmény, vizsgálatok ideje, eredménye; kórismék, kockázati tényezők, védőoltások, az egyes ellátásokba való beleegyezés-visszautasítások ténye és időpontjai; elvégzett beavatkozások-kezelések ideje és eredményei; gyógyszerérzékenység illetve más allergia, egyes alkalmassági vizsgálatok eredményei, a kapott tájékoztatás tartalma, egyéb az egészségi állapotot és ellátását relevánsan befolyásoló körülmény (mint pl. családi-szociális körülmények, fogyatékosság, sport- és szabadidős tevékenységek) kerülnek rögzítésre megfelelő ellátásához szükséges módon és mértékben. Természetesen egészségügyi adatain belül különösen szenzitív adatokat is szükség szerint felhasználunk (így pl. nőgyógyászati, húgy-ivarszervi, szexuális élettel összefüggő, lelki-pszichikai-pszichiátriai, kóros szenvedéllyel-függőséggel stb. összefüggő adatokat is). A dokumentáció részét képezi továbbá különösen minden vizsgálati lelet, konzílium adata, ápolási dokumentáció, szövettani lelet, képalkotó diagnosztika felvételei. Közfinanszírozott ellátások igénybevétele, gyógyszer- gyógyászati segédeszköz illetve gyógyászati ellátás (gyógyfürdő, gyermekek gyógyúszása) orvosi vényen történő (a társadalombiztosítás által támogatott) rendelésekor számos speciális írásbeli nyilatkozatot szükséges kérnünk Öntől jogszabályi előírás alapján; melyeket a nyilvántartás részeként megőrzünk (ezekről kezelőorvosa külön nyújt tájékoztatást). A jogszabály által előírt adatfelvételen túl szakmai szabályok által megszabott valamennyi szükséges, célszerű és indokolt adatkörre kiterjed az adatkezelés, melyet a betegellátó határoz meg: az ilyen, jogszabály által nem tiltott, betegjogot nem sértő adatkezelés (ideértve a szakmailag megalapozott ténymegállapítások dokumentációban való szerepeltetését) nem sértheti személyiségi jogait, sőt megfelelő ellátását szolgálják. Amennyiben egyéb módú adatrögzítést-felvételt nem alkalmazunk (pl. telefonbeszélgetést nem rögzítünk), az Önnel bármely elektronikus csatornán keresztül folytatott információcsere (pl. telefonbeszélgetés, e-mail forgalom) tartalma dokumentációjában feljegyzésre kerülhet (pl. a telefonon adott tájékoztatás-tanácsok lényege).
Az adatkezelés célja: Alapvetően a betegek, ellátásban részesülők – azaz az Ön – egészségügyi ellátása (ide kapcsolva az Önt vagy másokat érintő közegészségügyi-járványügyi célokat is); ehhez kapcsolódóan (beteg)jogainak érvényesítése. Egészségügyi ellátásának érdekét szolgálja – így ide értendő – ha megadott elérhetőségein közérdeklődésre számot tartó megelőzést és szűrést szolgáló, ingyenes egészségmegőrző-állapotfelmérő rendezvényekről-lehetőségekről tájékoztatjuk (erről külön nyilatkozhat). Az egészségügyi ellátás kapcsolódó minőségbiztosítása, betegutak elemzése szintén jogszerű adatkezelési cél lehet. Népegészségügyi céllal egyes kórállapotokra vonatkozó adatokat az ún. állami betegségregiszterek kezelnek. Főszabályként külön speciális tájékoztatása és beleegyezése alapján lehetséges orvostudományi kutatásban történő részvétele. Külön tájékoztatását követően lehetséges részben egészségügyi szakemberképzés, oktatás, továbbképzés is az adatkezelés célja, ha ellátásában oktatandó ellátók is részt vesznek. Szükség esetén hatósági eljárás, törvényességi-szakmai ellenőrzés is képezheti adatainak kezelési célját. Ha valamely alkalmassági vizsgálaton vesz részt, akkor az adott tevékenységhez kapcsolódó megfelelés megállapítása is célja lehet adatai felhasználásának. Minden egyéb, előbbiekkel össze nem függő, nem kötelező jellegű és nem anonim esetleges adatkezelés esetén annak céljáról külön tájékoztatást adunk és külön (szükség szerint írásbeli) beleegyezését kérjük hozzá (így pl. ha szolgáltatónk elektronikus csatornán keresztül esetleg reklámanyagot szeretne Önnek küldeni).
Az adatkezelés alapja:
a) Alapvetően az Ön önkéntes hozzájárulása alapján kezeljük adatait, amit szolgáltatásunk önkéntes igénybevételekor ráutaló magatartásával (pusztán azzal, hogy elénk tárja adatait) megadottnak kell tekinteni (1997. évi XLVII. törvény 12. §). Adatszolgáltatásának egészben vagy részben történő megtagadása-visszautasítása egészben vagy részben lehetetlenné teheti megfelelő egészségügyi ellátását. Sürgősség esetén (melyet kétség esetén mindig fel kell tételeznünk mindaddig amíg meg nem győződünk a sürgősségi helyzet hiányáról), illetve a belátási képességének hiánya esetén – pl. eszméletlenség, zavart tudatállapot – szintén vélelmezzük előbbi törvény alapján az adatkezelésbe való beleegyezését (ilyenkor bárminemű tájékoztatást részben illetve utólag tudunk csak nyújtani).
b) Előfordulhat, hogy törvény kötelezően előírja az adatok Ön általi közlését, felvételét-tárolását-továbbítását – ilyen esetek lehetnek különösen:
ba) Munkabalestek, bizonyos foglalkozási megbetegedések illetve fertőző betegségek (és azok gyanújának) hatósági bejelentése, bizonyos szűrővizsgálatok eredményeinek hatósági közlése, egyes alkalmassági vizsgálatokhoz szükséges adatkezelés, heveny mérgezések bejelentése, arra jogosult hatósági megkeresések teljesítése; a magzat illetve gyermek kezelésének érdeke (1997. évi XLVII. törvény 13. §, 15/A. §).Bizonyos, jellemzően szexuális úton terjedő betegségek esetében anonim a hatósági adatszolgáltatás, azonban kontakt személyeinek megnevezését (akitől Ön elkaphatta illetve akinek átadhatta) is kérhetjük; kiemelést érdemel a tuberkulózis (TBC) is, aminek előfordulásakor pedig az illetékes tüdőgondozó szolgáltatóhoz juttatunk el adatokat [18/1998. (VI. 3.) NM rendelet 21. §].
bb) Kötelező még az adatkezelés különösen amennyiben Ön nem teljesen cselekvőképes és magát az egészségügyi ellátást sem utasíthatja vissza szükségképpen a hozzá tartozó adatkezelést sem [1997. évi CLIV. tv. 20. § (1)].
bc) Ugyanilyen okból ha (közvetlen) életveszélyben van [1997. évi CLIV. tv. 17. § (2) b)]; ha állapota/ellátatlansága másokat veszélyeztet [1997. évi CLIV. tv. 17. § (2) a)]; illetve ha sürgősségi vagy kötelező pszichiátriai gyógykezelésre szorul [1997. évi CLIV. tv. 199-200.§].
Az is előfordulhat, hogy kezdetben kötelező az adatkezelés majd önkéntessé válik illetve fordítva jogosultságai értelemszerűen ehhez igazodnak.
c) Érdekmérlegelésen alapuló adatkezelés:
ca) Kivételesen az Ön létfontosságú érdekeinek védelmében– különösen sürgősség illetve veszélyeztető állapot esetén – történő, vagy közérdekű feladataink végrehajtása érdekén, illetve szolgáltatónk vagy más személyek elsőbbséget élvező jogos érdekén alapuló adatkezelés is előfordulhat (2011. évi CXII. törvény 6. §).
cb) Ha az Ön hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna szintén előfordulhat adatkezelés (kötelezettségeink teljesítése, illetve szolgáltatónk vagy más személy elsőbbséget élvező jogos érdekében). Ha Ön cselekvőképtelen vagy egyéb okból nem képes az adatkezeléshez megfelelő formában hozzájárulni (és más jogosult személy sem képes azt pótolni): saját vagy mások létfontosságú érdekeinek védelme miatt, illetve élet-testi épség vagy vagyonvédelmi okból (vagy ilyen szükséghelyzet megelőzése érdekében) a szükséges mértékben szintén kezelhetjük adatait. (2011. évi CXII. törvény 6. §).
cc) Adatkezelési hozzájárulásának visszavonását követően is kezelhetők adatai szolgáltatónk kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése miatt. (2011. évi CXII. törvény 6. §).
Ezen ún. érdekmérlegelésen alapuló adatkezelésnél tájékoztatni fogjuk Önt, hogy a konkrét esetben szolgáltatónk vagy mások jogos érdeke hogyan viszonyul az Ön jogos érdekeihez, és ha előbbiek élveznek elsőbbséget, akkor ennek alapján történik adatainak kezelése.
d) Végül a köztünk létrejött (pl. ellátási-kezelési) szerződés teljesítése is lehet adatai kezelésének jogalapja (ez jellemzően az előbbi hárommal átfedést mutathat).
Az adatok forrása lehet: Ön, Önről jogszerűen információt szolgáltató más személyek – ideértve más betegellátókat-egészségügyi szolgáltatókat is -, korábbi egészségügyi ellátására vonatkozó dokumentumok, Önre vonatkozó információt tároló elkülönült rendszerek (pl. Elektronikus Egészségügyi Szolgáltatási Tér melyről a későbbiekben olvashat).
Az adatok megismerésére, egymás között továbbításra jogosult, ám időkorlát nélkül titoktartásra kötelezettek köre: az Ön kezelésében résztvevő abban közreműködő egészségügyi szolgáltatók és az általuk bármely jogviszonyban foglalkoztatott egészségügyi és egészségügyben dolgozók (betegellátó kezelőorvosok, pszichológus, ellátásban résztvevő szakdolgozók, ellátásával kapcsolatban tevékenységet végző más személyek, szolgáltatónk által foglalkoztatott illetve közreműködő személyek és szolgáltatók, stb. – akik mint adatait kezelők nevét, beosztását és szakképesítését, egyéb nyilvános adatait, valamint szolgáltatónkhoz fűződő jogviszonyát természetesen megismerheti). Ellátásával össze nem függő adathoz legfeljebb annyiban, olyan módon és ideig férhetnek hozzá, mely annak megállapítását lehetővé teszi, hogy az információnak van-e köze aktuális ellátásához. Amennyiben az egészségügyi dolgozót más helyettesíti és tőle igénybe veszi az ellátást, ő is hasonló jogosultságokkal rendelkező jogszerű adatkezelőnek minősül. Szükség esetén különösen a szolgáltató vezetője; szakfelügyelő főorvos, minőségügyi szakfőorvosok-szakterületi vezetők; egészségügyi dolgozóval szembeni panasz esetén az illetékes etikai bizottság, illetékes egészségügyi hatóság képviselője, az egészségbiztosító feljogosított alkalmazottja, betegjogi képviselő és az őt foglalkoztató szerv, tisztiorvos, járványügyi felügyelő, egészségbiztosítási szerv és képviselői, orvosszakértői szerv, hatóságok a szükséges módon és mértékben szintén megismerhetik (egészségügyi) adatait.
Az adatkezelés módja: papíralapú és elektronikus (a minőségbiztosítási rendszer szabályaira is figyelemmel). Jogszabály különböző alakban írja elő számos esetben az Ön egyes nyilatkozatainak beszerzését (egyszerű írásbeliség amikor aláírását is kérhetjük, két tanú igénybevételével történő nyilatkozat, közjegyzői okirat), melyek a nyilvántartás részévé válnak. Két tanú igénybevételének szükségessége esetén a tanúk az Ön nyilatkozatának tartalmát nem ismerhetik meg, csak azt tanusítják, hogy Ön az iratot előttük írta alá vagy utóbb azt magáénak ismerte el.
Az adatkezelés helye: Jellemzően szolgáltatónk székhelyén és telephelyein (cím: 6726 Szeged, Thököly u. 41, 6755 Kübekháza, Fő u.32.) lévő elektronikus adathordozókon, kartotékrendszerben történik.
Az adatkezelés időtartama: Nálunk tárolt egészségügyi dokumentációját az adott adat felvételét követő 30 évig, zárójelentéseit 50 évig, 2012. január 1-ét követően készült képalkotó diagnosztikai felvételeit (pl. röntgen) 10 évig őrizzük meg, ezen dátumnál régebbieket pedig 30 évig (rendre ugyanez érvényes ezen tájékoztató megismerésére vonatkozó nyilatkozatára és adatkezelési nyilvántartásunkra is azzal, hogy megőrzésükre a leghosszabb időtartamú adatkezelést kell alapul venni). Az ún. biológiai tényezők (pl. fertőző betegségek) hatásának kitett munkavállalók esetében a foglalkozás-egészségügyi szolgálat az orvosi dokumentációt az utolsó ismert kockázat expozíciója után 40 évig őrzi meg. A megőrzési idő leteltét követően főszabályként megsemmisítjük a dokumentációt. Adatvédelmi incidens nyilvántartásunk adatokat 15 évig kezel, adattovábbítási nyilvántartásunk 20 évig. Elektronikus levelekben foglalt, illetve felhasználói fiókján keresztül megadott nem egészségügyi adatokat legfeljebb 5 évig kezelünk. Biztonsági kamera felvételeit 3 munkanapig őrizzük meg. Számviteli bizonylatokat 8 évig őrzünk meg. A Nemzeti Egészségbiztosítási Adatkezelő (NEAK) számára továbbított adatokat 30 évig kezeli. Az Állami Egészségügyi Ellátó Központ (ÁEEK) által üzemeltetett Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) mint kötelezően igénybe veendő adatfeldolgozónk a gyógyszerrendelések adatait és az elektronikus beutalókat 5 évig kezeli; egyéb adatokat a beteg halálát követő 5 évig – majd megsemmisíti azokat. Szolgáltatónk jogutóddal történő megszűnése esetén adatkezelőnek a jogutód szolgáltató minősül. Jogutód nélküli megszűnésünkkor az illetékes állami szervnek adjuk át adatait; ha pedig feladatainkat más szolgáltató veszi át az utolsó 10 évben keletkezett adatokat ennek a szolgálatnak. Ezen kívül az Ön írásbeli engedélyével adhatunk át más szolgáltatónak adatokat.
Az Ön jogosultságai
1.Hozzáférés-tájékoztatás-betekintés-másolat
Adataihoz hozzáférhet: előbbi adatkezelésre vonatkozó alapvető információkon túl (melyet e tájékoztató megtekintésével tehát automatikusan bármikor megismerhet), az Önre személy szerint vonatkozó általunk nyilvántartott konkrét adatokat illetően is tájékoztatáshoz van joga. Egészségügyi adataival Ön, az ezt tároló adatbázissal pedig szolgáltatónk rendelkezik. Szóbeli tájékoztatást kap, nyilvántartásunkba előzetes egyeztetést követően (kérésétől számított főszabálykénti 1 hónapon belül) betekinthet, arról írásbeli másolatot kérhet (egészségügyi adatra vonatkozó információkérés esetén természetesen törekszünk a legrövidebb határidő tartására). Szakellátásban Ön leletet illetve zárójelentést kap, hacsak nem mond le ebbéli jogáról melyet betöltött 16. éves kortól megtehet. (Egyes pszichiátriai betegségeknél a kezelőorvos által korlátozható ez a jog.) Ügyfélkapun keresztül bizonyos ellátási adataihoz szintén hozzáférhet az EESZT illetve a NEAK rendszerében. Felhívjuk figyelmét, hogy a lelet értelmezéséhez általában szakember, leginkább az Ön kezelőorvosa szükséges – a leletnek a szakmai szabályok szerint nem kell laikusok számára is közvetlenül értelmezhetőnek lennie. Betöltött 16 éves kortól más személyt két tanú igénybevételével írásban is meghatalmazhat akit tájékoztathatunk adatairól, aki betekinthet az Önre vonatkozó nyilvántartásba illetve aki arról másolatot kérhet. Hacsak betöltött 16. éves kortól nem zárja ki: a kiskorúról a szülő/gyám is információt kap. (14-18 életév között, illetve cselekvőképességet korlátozó gondnokság alatt lévő személy adataiba önállóan is betekinthet.) Ha cselekvőképtelen (döntésképtelen) állapotba kerülne vagy bíróság cselekvőképességét kizáró gondnokság alá helyezné: a korábban meghatalmazott, ennek hiányában törvényes képviselője (gondnoka) illetve a törvény szerinti sorrendben jogosultak Önről tájékoztatást kapni/adataiba betekinteni meghatározott hozzátartozói (általában rokonsági fok szerint). Ha kívánja és segítségre szorul az ún. támogatott döntéshozatal során az Önt támogató személyt is informáljuk. A betegjogi képviselő az Ön hozzátartozói által meghatalmazva is eljárhat, ha ebben Ön tartósan akadályozott.Az Ön, vagy Ön helyett arra meghatározott esetben jogosult személyek [ők lehetnek pl. a megbízottja, egyes hozzátartozói (nem automatikusan), örököse] személyazonosításukat követően jelezhetik kérésüket: ezek után az Önre vonatkozó nálunk nyilvántartott adatairól szóban is tájékoztatást adunk, azokba előre egyeztetett időpontban és helyen betekintést biztosítunk, illetve azokról kérésre elektronikus vagy papíralapú másolatot adunk ki. (Mivel az eredeti papíralapú/fizikai egészségügyi dokumentumokat jogszabály alapján ki nem adhatjuk, hozott adathordozót pedig informatikai biztonsági és más betegekre vonatkozó titokvédelmi okokból nem fogadhatunk el: csak rajtunk keresztül tud másolatot kérni az Önre vonatkozó adatokról. Annak azonban nincs akadálya, hogy a kizárólag Önre vonatkozó papíralapú vagy képernyőn/optikailag megjeleníthető információkról saját eszközével fotó- vagy videó-dokumentációt készítsen.) Egyszeri (első) alkalommal történő másolat kiadása díjmentes. Ugyanazon adatra (dokumentumra) vonatkozó ismételt, vagy több azonos példányban történő másolatkérés díjköteles – papíralapú másolat térítési díja: 100 Ft/oldal, elektronikus másolat kiadási díja: 100 Ft/oldal. Adatairól összefoglaló illetve kivonatos írásos véleményt kérhet tőlünk, ennek térítési díja: 100 Ft/oldal. Ha az Önre vonatkozó egészségügyi dokumentációban másra is vonatkozó adatok vannak, azt alapvetően Ön vagy az Ön helyett eljárni jogosult nem ismerheti meg. Ha pedig egy adatkérés más beteg dokumentációjára vonatkozik, ám abban részben Önről is szerepelnek adatok (pl. hozzátartozója családi kórelőzményében, szülő-gyermek viszonyban, reprodukciós eljárásokban, vagy bármely más esetben ha az adott beteg Önről mint harmadik személyről említ valamilyen vonatkozásban információt és az fontossága miatt rögzítésre került): ezen dokumentációrész továbbításához/másolatának kiadásához az Ön írásbeli engedélye szükséges, vagy az Önre vonatkozó adatokat el kell távolítanunk az így kiadandó adatsorok közül. Bizonyos hatósági megkereséseknél és kötelező adatközléseknél azonban előbbire nincs mód (kivétel: szexuális úton terjedő fertőző betegségére vonatkozó adatpolgári peres eljárásban az Ön hozzájárulása nélkül nem adható ki).
1. Helyesbítés-javítás
Törekszünk a legpontosabb és jó minőségű adatkezelésre, ám szükség esetén adatai helyesbítését kérheti. Ha kérése egészségügyi adatait érinti és azzal illetékes egészségügyi dolgozónk szakmailag nem ért egyet, kérését szakmai véleményével együtt jegyzi fel az Ön dokumentációjában.(Ha korábban bizonyos adatait jogszerűen máshová – pl. az Önt szintén kezelő más egészségügyi szolgáltatóknak – továbbítottuk, a szükséges helyesbítésről értesítjük ezeket az adatkezelőket is, ám a szükséges illetve lehetséges módosításokról nekik kell gondoskodniuk.)A javítást úgy kell elvégeznünk az egészségügyi dokumentációban, hogy az eredeti adat megállapítható legyen speciális törvényi előírás alapján.
2. Korlátozás
Az Önre vonatkozó adatkezelés korlátozását(adatzárolás)– hogy csak bizonyos műveleteket végezhessünk adatain – is kérheti. Ebben az esetben a korlátozás alatt adatait alapvetően csak tároljuk, s a korlátozás feloldásáról tájékoztatjuk. (Ha korábban bizonyos adatait jogszerűen máshová – pl. az Önt szintén kezelő más egészségügyi szolgáltatóknak – továbbítottuk, a szükséges korlátozásról értesítjük ezeket az adatkezelőket is, ám az ottani szükséges illetve lehetséges korlátozásokról nekik szükséges gondoskodniuk.) Egészségügyi adataira vonatkozóan csak bizonyos feltételekkel kérheti egészségügyi adataira vonatkozóan (ha pl. tiltakozik az adatkezelés ellen vagy adatai törlését kérte, illetve vita van a jogszerű adatkezelést érintően): az adatok felvételét végző egészségügyi dolgozó jogosultsága eldönteni, hogy milyen adatok kezelésére van szükség az Ön megfelelő egészségügyi ellátásához. Jogosult egészben vagy részben megtiltani adatai áramlását különösen az Önt kezelő egészségügyi szolgáltatók; háziorvosa; az egészségbiztosító (NEAK)ún. betegéletút rendszere; az Elektronikus Egészségügyi Szolgáltatás Tér (EESZT) felé.
3. Hozzájárulás visszavonása
Jogosult adatkezeléshez adott korábbi hozzájárulását visszavonni azzal, hogy ez a korábbi adatkezelési műveletekre vonatkozó hozzájárulását, a korábbi adatkezelés szabályszerűségét nem érinti. Az egészségügyi adatkezeléshez való korábban megadott hozzájárulását akkor vonhatja vissza, ha nem vesz igénybe szolgáltatónknál a továbbiakban (önkéntes) ellátásokat (ugyanis adatszolgáltatásának elmaradása lehetetlenné teheti az egészségügyi ellátását). A korábbi ellátásokra vonatkozó adatkezelési hozzájárulás érvényességét ez a lépése nem érinti (korábbi adatainak kezelését alapvetően csak a törvény által előírt idő leteltét követően hagyhatjuk abba).
4. Törlés
Kérheti adatai teljes és végleges megsemmisítését is. (Ha korábban bizonyos adatait jogszerűen máshová továbbítottuk, a szükséges adattörlésekről értesítjük ezeket az adatkezelőket is, ám az ottani szükséges illetve lehetséges adattörlésekről nekik kell gondoskodni.) Adatai törlését egészségügyi adataival kapcsolatban csak korlátozottan kérheti: Alapvetően akkor, ha a törvényben előírt kötelező nyilvántartási idő már letelt. Az adattörlést úgy kell elvégeznünk az egészségügyi dokumentációban, hogy az eredeti adat megállapítható legyen speciális törvényi előírás alapján.
5. Tiltakozás
Tiltakozhat az Önre vonatkozó adatok véleménye szerinti jogosulatlan kezelése miatt szolgáltatónknál. Egészségügyi ellátásával összefüggésben kérjük vegye figyelembe, hogy adatkezelési kötelezettségünket széleskörű és szigorú jogszabályok írják elő – tiltakozása önkéntesen igénybe vett ellátásoknál lehetséges és az további ellátásának gátját képezheti. Az adatkezelés, a dokumentáció vezetésének módját jogszabályi keretek között a szolgáltató határozza meg. További tiltakozási lehetőségekről az adattovábbításoknál olvashat. Az Egészségügyi Törvény (1997. évi CLIV. törvény) számos, az Ön testét halálát követően érintő beavatkozás ellen tesz lehetővé tiltakozást mely a kapcsolódó adatkezelést is érinti. Így többek között: halált követő transzplantációs célú szerv- szövet eltávolítás elleni tiltakozás; bármely típusú boncolás során oktatási-kutatási illetve egyéb gyógyító célú felhasználás miatti szerv- szövet eltávolítás elleni tiltakozás; oktatási célú holttesten végzett beavatkozás elleni tiltakozás; a holttest anatómiai oktatás céljára történő átadásába való beleegyezés illetve az ez elleni tiltakozás; kórbonctani vizsgálat lehetőség szerinti mellőzésére vonatkozó kérelem; reprodukciós eljárás házastárs/élettárs halálát követő továbbfolytatásának kizárása; az élő testből eltávolított bármely alkotórésznek, a beteg egészségügyi ellátásával össze nem függő felhasználásának megtiltása (utóbbi élő személyre is vonatkozik). Adatai halálát követő tudományos céllal – ideértve a genetikai adatra vonatkozó kutatást is – való felhasználása ellen is jogában áll tiltakozni.
6. Adathordozhatóság
Az adathordozhatósághoz való joga csak akkor érvényesíthető, ha automatizált adatkezelés történik. Egészségügyi adataira vonatkozóan pedig ezen felül szükségképpen akkor, ha az érintett egészségügyi szolgáltatók egymással kompatibilis informatikai rendszert használnak, melyek egymás között képesek közvetlenül elektronikusan illetve adathordozón keresztül adatokat küldeni-átvenni. Ebben az esetben az Ön kifejezett kérése és beleegyezése nyomán a kijelölt szükséges adatállomány kerül átadásra (mely nem érinti az átadó szolgáltató egyidejű adatmegőrzési kötelezettségét). Ha az Önt kezelő egyes egészségügyi szolgáltatók az Elektronikus Egészségügyi Szolgáltatási Térhez csatlakoztak (EESZT), az ott lévő adatokat – bizonyos Ön által megszabható keretek között – kölcsönösen kezelhetik. Másik háziorvoshoz való dokumentált átjelentkezéskor az Önről felvett ún. törzskarton adatai közvetlenül kerülnek át az új háziorvoshoz.
8. Jogorvoslat
Fenti kéréseit ha arra jogszerű lehetőség van egy hónapon belül teljesítjük, mely indokolt esetben további két hónappal meghosszabbítható lehet. Ennek elmaradása, illetve fenti jogai esetleges sérelme miatt jogorvoslatot is igénybe vehet: Jelezheti panaszát szolgáltatónknál *(adatvédelmi tisztviselőnknél)*, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH,www.naih.hu, ugyfelszolgalat@naih.hu, 1125 Budapest Szilágyi Erzsébet fasor 22/c., tel.: 06 1 391 1400). Kérését elutasító válaszunk átvételét követő 30 napon belül pedig az Ön lakó- vagy tartózkodási helye szerinti törvényszéken jogorvoslati kérelemmel élhet (személyiségi jogsérelemnél sérelemdíjra is jogosult lehet).
9. Titoktartás, bizalmas adatkezelés
Nálunk keletkezett, hozzánk bármilyen módon eljutott adataira titoktartási kötelezettségünk áll fenn, azokat integráltan és bizalmasan kezeljük – a titoktartás alól csak az Ön illetve Ön helyett jogszerűen nyilatkozni jogosult (írásbeli) rendelkezése, illetve jogszabály előírása oldhat fel. bizalmas adatkezelés az ellátási körülményekre is vonatkozik.)Ilyen, a titoktartást megszüntető előírás lehet különösen: bizonyos foglalkozási megbetegedések illetve fertőző betegségek (gyanújának) hatósági bejelentése, bizonyos kötelező szűrővizsgálatok eredményeinek hatósági közlése, heveny mérgezések bejelentése, arra jogosult hatósági megkeresések teljesítése; a magzat illetve gyermek ellátásának érdeke. Telefonon vagy más elektronikus csatornán keresztül alapvetően csak akkor tudunk felvilágosítást adni adatairól Önnek vagy az Ön helyett jogszerűen tudakozódónak ha meg tudunk győződni arról, hogy valóban az arra jogosult kéri az adatokat. Egyéb esetben két tanú igénybevételével adott írásos meghatalmazás alapján van mód adatszolgáltatásra, leletkiadásra ha Ön helyett más kéri azt (az Ön aláírását tartalmazó személyazonosítóokmányát vagy annak másolatát kérjük csatolni melyet visszaadunk, azt nem tároljuk). Ha Ön írásban (pl. postán) kér tőlünk adatokat szintén kérjük az Ön aláírását tartalmazó személyazonosítóokmányának másolatát kérjük eljuttatni melyet visszajuttatunk, azt nem tároljuk. Értelemszerűen az Önt kezelő különböző szolgáltatók-betegellátók között nem áll fenn a titoktartási kötelezettség az Ön ellátásának érdekében – ám Ön ezt megtilhatja (ez esetben ellátása akadályba ütközhet). Sajnos szervezési-technikai okokból azt nem tudjuk biztosítani, hogy Ön ne találkozzon más beteggel Szolgálatunk felkeresésekor (pl. a váróhelyiségben). A sürgősség (illetve annak meggyőzően meg nem döntött vélelme), az Ön vagy mások veszélyeztető állapota; mások életének, testi épségének és egészségének védelme érdekarányosan szintén megszüntetheti e kötelezettséget – a jóhiszemű adatkezelés elve mentén. Ha szabályos adatkezelésünk ellenére, tőlünk független tényezők és körülmények folytán, az Önről összeálló „adatmintázat” alapján Ön és egészségügyi adatai harmadik személyek számára összekapcsolhatóvá válnak, azért helytállási kötelezettségünk nem áll fenn. Ha Ön gondozásra szorul: ellátása érdekében közeli hozzátartozóival illetve gondozására köteles személlyel közölhetjük mindazon adatokat, melyek nélkül egészségi állapota károsodna. Házastársa-élettársa, egyenesági rokona, testvére írásban kérheti egyes Önről szóló adat megismerését törvény alapján, de csak az előbbi személyek vagy az ő leszármazóik egészségét érintő ok miatt; vagy ha az előbbi személyek egészségügyi ellátása miatt szükséges, és a szükséges információhoz nem lehet másként hozzájutni (pl. bizonyos örökletes vagy fertőző megbetegedések esetén). A beteg halálát követően törvényes képviselője, közeli hozzátartozója, valamint örököse – írásos kérelme alapján – jogosult a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, valamint azokról – saját költségére – másolatot kapni. A NEAK informatikai rendszerében az Ön közfinanszírozott ellátásaira vonatkozó adatokhoz bármely kezelőorvosa hozzáférhet (ez az ún. betegéletút). Ezt Ön többek között ügyfélkapun vagy az egészségbiztosítón keresztül megtilthatja. Ha oktatási-továbbképzési céllal szeretnénk esetét bemutatni, kifejezett hozzájárulása nélkül anonim módon tehetjük meg. Amennyiben jogszabály alapján kötelezően, vagy az Ön kérésére illetve érdekében igazolást, űrlapot, dokumentumot, iratot, véleményt állítunk ki, mely más személyhez/szervezethez kerül eljuttatásra: az abban foglalt adatokat – ideértve egészségügyi adatait is – csak jogszabály szabta keretek között illetve az Ön ottani hozzájárulása alapján kezelhetik (pl. munkahelyén az általunk kiállított keresőképtelenségét igazoló nyomtatvány bemutatásával az azon szereplő kód alapján a munkáltató szükségképpen megtudja, hogy Ön terhesség, betegség vagy baleset miatt került táppénzes állományba; a gépjárművezetői alkalmassági véleményen kötelezően jelölendő kódok alapján a hatóság/rendőr megtudja, hogy pl. látási probléma miatt kontaktlencsét visel). Ezen elkülönült adatkezelésért szolgáltatónk nem felel. A titoktartás alóli kivételeket illetően lásd még a kötelező adattovábbításokról szóló részt.Az Ön biztonsága érdekében: szándékos adatváltoztatás, illetve véletlen adatváltozás, megsemmisülés, károsodás, nyilvánosságra kerülés és illetéktelen hozzáférés elleni védelmének biztosítása érdekében számos intézkedést teszünk – ezekről a kérésére rendelkezésére bocsátott vonatkozó szabályzatainkból tájékozódhat.
10. Közérdekű adatok megismerhetősége
Közfeladatot ellátó szolgáltatónkat honlapján (www.deakpraxis.hu) szervezeti, személyi adatok, tevékenységre, működésre, gazdálkodásra vonatkozóan elektronikus közzétételi kötelezettség terhelheti. Amennyiben szolgáltatónk közérdekű adatnak minősülő információkat is kezel: ezeket Ön vagy más személy kérése nyomán alapvetően 15 napos határidőn belül, főszabályként a 301/2016. (IX. 30.) Kormányrendelet szerint meghatározott költségtérítés ellenében megismerheti. A közérdekű adatigénylés alapján átadott adatsor sosem tartalmazhat betegekre – így Önre – azonosíthatóan vonatkozó személyes illetve egészségügyi adatot. Ha nem tartja kielégítőnek az adatközlést: 30 napon belül szolgáltatónk székhelye szerinti megyeszékhelyi járásbírósághoz (Budapesten a Pesti Központi Kerületi Bírósághoz) fordulhat (ha kérelmét nem tudjuk teljesíteni 15 napon elutasítjuk azt, és elutasított kérelméről mi is értesítjük a NAIH-ot) Jogszabályok számos adatbázist közérdekből nyilvánossá, mindenki számára megismerhetővé tesznek. Ilyen pl. az egészségügyi dolgozók működési nyilvántartása, melyet a http://kereso.enkk.hu honlapról érhet el (itt az egészségügyi dolgozó neve, szakképesítése, a képzése nyelve, oklevelének száma, kiállításának kelte, a kiállító intézmény neve, a továbbképzési ciklusának időtartama és teljesítése, esetleges korlátozott alkalmasságának ténye, a munkahelyének neve és címe, a foglalkoztatotti jogviszony jellege, szakterülete, és működési nyilvántartási száma érhető el).Szolgáltatónk érvényes és hatályos felelősség-biztosítási szerződéssel, valamint határozatlan idejű működési engedéllyel rendelkezik. Egészségügyi közvetítői eljárásban illetékes szerv: Magyar Igazságügyi Szakértői Kamara (1095 Budapest, Mester u. 30-32., tel.: 06 1614 7739, e-mail: titkarsag@miszk.hu). Szolgáltatónk egészségügyi közszolgáltatásra a Nemzeti Egészségbiztosítási Alapkezelővel finanszírozási szerződéssel rendelkezik.
Az Ön kötelezettségei
Az egészségügyi ellátás igénybevételéhez szükséges személyes adatait hitelt érdemlő módon szükséges igazolnia. Ha az Ön adataihoz való hozzáférési jogosultságot hozzátartozói illetve egy háztartásban való (együtt)élési viszony alapozza meg, tőle az erre vonatkozó szükséges nyilatkozatot írásban két tanú igénybevételével kérjük. Az Ön helyett vagy mellett eljárni jogosult személy jogosultságait szükség és lehetőség szerint a megfelelő okiratok bemutatásával kérjük. [Jogszabály –2013. évi V. törvény 6:18. § (2) bekezdés – szerint képviselőnek kell tekinteni azt a személyt is, akiről eljárása és a képviselt személy magatartása alapján okkal feltételezhető, hogy jogosultsággal rendelkezik a képviselt személy nevében jognyilatkozatot tenni.] Önnek jogszabály alapján – az Öntől elvárható módon és mértékben, azonban valósághűen – tájékoztatnia szükséges minket mindarról, ami szükséges a kórisme megállapításához, a megfelelő kezelési terv elkészítéséhez és a terápia-beavatkozások elvégzéséhez, így különösen minden korábbi betegségéről, gyógykezeléséről, gyógyszer vagy gyógyhatású készítmény szedéséről, egészségkárosító kockázati tényezőiről, rizikótényezőről, ellátását befolyásoló egyéb releváns körülményről. Ugyancsak tájékoztatnia kell minket – saját kórállapotával összefüggésben – mindarról, ami mások életét vagy testi épségét veszélyeztetheti, így különösen a fertőző betegségekről és adott foglalkozás végzését kizáró megbetegedésekről és állapotokról. Bizonyos fertőző betegségek esetén szükséges megneveznie azon személyeket, akiktől a fertőző betegséget megkaphatta, illetve akiket megfertőzhetett. Továbbá tájékoztatást kell adnia minden, az egészségügyi ellátását érintő, korábban tett jognyilatkozatáról is. Meghatározott helyzetekben Ön is egészségügyi adatkezelővé válhat más személyekre vonatkozó (szenzitív) információk tekintetében: pl. családjában öröklődő betegségek feltárása, fertőző betegségek kontaktkutatása, pszichoterápiás pár- és csoportterápiák, több beteg/sérült kényszerhelyzetben Önnel egyidejű, azonos helyen való ellátásakor amikor a bizalmas (adatkezelési) feltételek objektiv okokból nem biztosíthatók. Más személyek magántitkaira vonatkozóan ezekben az esetekben Önt is titoktartás és bizalmas adatkezelési kötelezettség köti. Kifejezett engedélyt kell kérnie bármely betegellátónktól ha a vele való személyes illetve bármely más info-kommunikációs csatornán (pl. telefonhívás) történő kommunikációját (mozgó) kép és/vagy hangfelvétel útján rögzíteni kívánná, vagy azt máshoz szeretné közvetíteni. Ezen felvételek felhasználási céljait is tisztázni szükséges előzetesen. Más személy előtt, különösen a nyilvánosság, sajtó, tömegtájékoztatás, közösségi média felületén csak megalapozott, szolgálatunk jó hírnevét illetve egészségügyi dolgozóink (szakmai) megbecsültségét, becsületét, személyiségi jogait indokolatlanul és alaptalanul nem sértő véleményt fogalmazhat meg; dolgozóink (közérdekből nyilvánosnak nem minősülő) személyes és különleges adatait másokkal nem oszthatja meg előzetes hozzájárulásuk nélkül.
Adattovábbítások
Két vagy több Önt kezelő, ellátásban-egészségügyi szolgáltatásban részesítő, abban közreműködő egészségügyi szolgáltató (betegellátó) papíralapon vagy elektronikus info-kommunikációs csatornán keresztül (pl. beutaló, konzíliumkérő, a bármely formában és módon visszaérkező leletek útján; telefonon, e-mail-en, más elektronikus adatátvitellel) az ellátásához szükséges, azzal összefüggő, szakmailag kapcsolatba hozható információkat közvetlenül és kölcsönösen továbbíthatják egymás között (az ellátás eredményeit, a leleteket az azt kérő betegellátó-kezelőorvos természetszerűen megismerheti). Ezt az adatáramlást Ön írásban megtilthat (ekkor ellátása ellehetetlenülhet). Ellátásával össze nem függő adathoz legfeljebb annyiban, olyan módon és ideig férhetnek hozzá, mely annak megállapítását lehetővé teszi, hogy az információnak van-e köze aktuális ellátásához. Az Ön számára kiállított recept-megrendelőlap-munkalap alapján a gyógyszertár, gyógyászati segédeszköz készítő-javító-forgalmazó, gyógyászati ellátást (pl. gyógyfürdő-szolgáltatást) nyújtó, fogtechnikai szolgáltató, stb. és az ott jogszerűen foglalkoztatott, szintén titoktartásra kötelezett egészségügyi és egészségügyben dolgozók is értelemszerűen kezelhetik adatait. Az egymástól elkülönült egészségügyi szolgáltatók külön adatkezelőnek számítanak, saját adatkezelési szabályzattal – egymás adatkezeléséért főszabályként nem tartoznak felelősséggel; saját adatkezelési rendjükről az egyes szolgáltatóknak külön kell Önt tájékoztatnia. Háziorvosa automatikusan értesülhet valamennyi Önt érintő ellátás adatairól elektronikus csatornán vagy papíralapon – de ezt is megtilthatja.Az orvosi vényeken, beutalókon, rendelvényeken, utalványokon, stb. jogszabály által előírt illetve lehetővé tett, és szakmailag szükséges adatokat rögzítünk szintén ellátása érdekében – bármely szükséges adat feltüntethető mely betegjogot nem sért. Az Ön ellátásában részt nem vevő ellátók között csak akkor lehetséges kivételesen és a szükséges módon és mértékben adatáram, ha az az Ön ellátásához mégis szükséges. Minőségbiztosítási céllal az Ön szervezetéből eltávolított szerv, szövet, vagy a genetikai kivételével bármely biológiai anyag (pl. vérvétel), mely a feldolgozása vagy ennek meghiusulása után már nem alkalmas az Ön érdekében történő felhasználásra (pl. a kórisme felállítására): anonimizáltan felhasználható a diagnosztikai laboratóriumok számára előírt minőségbiztosítási követelményeknek való megfelelést-vizsgáló (referencia-, kalibrációs vizsgálatok), valamint kutatási vagy oktatási célból is. Ez ellen azonban Ön írásban tiltakozhat. A nálunk kapott ellátásokról az Elektronikus Egészségügyi Szolgáltatási Térbe is adatokat töltünk fel elektronikusan, mely ellen teljesen vagy bizonyos adatkezelés tekintetében tiltakozhat.
1.Számos esetben törvény írja elő a kötelező adatátadást. Így különösen:
a.)Munkabalesetek, bizonyos foglalkozási megbetegedések, ártalmak hatósági bejelentése.
b.)Fertőző betegségek (gyanújának) hatósági bejelentése. (Bizonyos esetekben HIV szűrésnek köteles magát alávetni, pozitív eredmény esetében az illetékes egészségügyi hatóság kérésére át kell adjuk adatait; míg nem kötelező, anonim szűrővizsgálat során ebben az esetben sem.) Nemzetközi jelentőségű fertőző betegségnél az Egészségügyi Világszervezetnek (WHO) is kötelező Önről adatot szolgáltatni, mely Európán kívüli adattovábbításhoz is vezethet. Egyes kötelező védőoltásokat az Ön adataival igénylünk az illetékes hatóságtól, illetve felhasználásukat jelentjük.
c.)Bizonyos kötelező szűrővizsgálatok eredményeinek hatósági közlése, heveny mérgezések illetékes szervnek történő bejelentése esetében.
d.)Jogszabály alapján kötelező személyazonosító adataival összekapcsoltan adatait továbbítanunk a Veleszületett Rendellenességek Országos Nyilvántartásába, a Nemzeti Rákregiszterbe, Nemzeti Szívinfarktus Regiszterbe, amennyiben ezekhez kapcsolódó megbetegedése áll fenn.
e.)Hozzátartozók közötti erőszak illetve annak veszélye esetén kötelező jelzéssel élnünk a gyámhivatal felé (kiskorú esetében a szülő egyetértése sem szükséges).
f.)Kiskorú veszélyeztetett állapota miatt/ennek megelőzése érdekében jelzési kötelezettségünk áll fenn a gyermekjóléti szolgálat/gyámhatóság felé (a szülő egyetértése sem szükséges).
g.)Ha a kiskorú sérülése/betegsége vélhetően elhanyagolás/bántalmazás következménye (akkor is ha nem minősül súlyosnak): kötelező a gyermekjóléti szolgálatot értesítenünk (a szülő egyetértése sem szükséges).
h.)Súlyos (8 napon túl gyógyuló) sérüléseknél ha az vélhetően bűncselekménnyel függ össze: kötelező a rendőrséget értesítenünk (kiskorú esetében a szülő egyetértése sem szükséges).
i.)Szociális veszélyeztetettség-krízishelyzet esetén: jelzést kell adnunk a családsegítést nyújtó szolgáltatónak.
2.Az alábbi fontosabb szervek illetve személyek főszabálykénti írásbeli megkeresésére, jogszerű célból a kívánt adatok körének megnevezésével továbbítanunk kell a szükséges adatait:
a)Ügyészség, bíróság, igazságügyi szakértő.
b)Büntetőeljárásban a nyomozó hatóság (bizonyos feltételekkel jogosult); szabálysértési hatóság; közigazgatási hatóság.
c)Nemzetbiztonsági szolgálat, terrorelhárítási szolgálat.
d)Bizonyos szociális/társadalombiztosítási ellátások-támogatások illetve kedvezmények megállapításához az orvosszakértői szerv megkeresheti kezelőorvosát (ott alapvetően 5 évig kezelik adatait).
e)Etikai eljárás érdekében az illetékes szakmai kamarai szerv.
Közfinanszírozott ellátásával kapcsolatban a Nemzeti Egészségbiztosítási Alapkezelőnek is szolgáltatunk adatokat (az ottani adatkezelési idő főszabályként 30 év) elsősorban elektronikus úton (ún. e-jelentések formájában); a szakellátásbeli különböző váró-, betegfogadási, regisztrációs és előjegyzési listák adatait a NEAK, illetve az Országos Vérellátó Szolgálat kódolt formában vezeti adatszolgáltatásunk alapján (a kódot Ön is megkapja, és a www.neak.hu honlapon, valamint saját honlapunkon is tájékozódhat az egyes Önre vonatkozó szakellátásokat illető várakozási időkről).
Ha testébe orvosi implantátum kerül akkor erről, illetve cseréjéről, kivételéről adatot kell szolgáltassunk a NEAK által vezetett nyilvántartásba (aki kódolt formában 50 évig tárolja ugyan az adatokat, és továbbítja az illetékes hatóságok illetve az ÁEEK részére, azonban sürgős szükség vagy veszélyeztető állapot megelőzése vagy elhárítása érdekében az illetékes egészségügyi hatóság megismerheti a regiszter adatait és az érintett beteggel közvetlenül is kapcsolatba léphet; s a korábbi beültetésekről a NEAK is szolgáltat adatot az arra jogosult egészségügyi szolgáltatónak) – a kódot az Önnek átadott dokumentáción szintén feltüntetjük. (Feltételezett) gyógyszermellékhatás esetében kötelező az Ön személyes adatait kóddal helyettesítve bejelentést tennünk a gyógyszerészeti hatóságnak, a gyógyszerforgalmazónak akik azokat európai adatbázisba is továbbítják (bejelentést Ön is tehet). Néhány hatóság, szerv illetve szervezet csak meghatározott körben és esetben jogosult a szükséges mértékben egészségügyi adatokkal összekapcsolt személyes adatok kezelésére: pl. alapvető jogok biztosa, Állami Számvevőszék, Gazdasági Versenyhivatal, honvédség, oktatási-nevelési szolgáltatórendszer. Jogszabály által előírt statisztikai célra főszabályként anonim módon szolgáltatunk adatot.Ezen felül általában csak megfelelő hozzájárulásával továbbíthatunk adatokat Önről személyes adataival összekapcsoltan.
Elektronikus Egészségügyi Szolgáltatási Tér (EESZT)
Az EESZT egy központilag, állami szerv által menedzselt, távoli elérésű, magas biztonságú, informatikai alapú egészségügyi adatkezelést lehetővé tevő elektronikus rendszer. Az EESZT-t az Állami Egészségügyi Ellátó Központ (ÁEEK, elérhetősége: 1125 Budapest Diós árok 3., tel.: 06 1 356 1522, aeek@aeek.hu, https://e-egeszsegugy.gov.hu) üzemelteti: számítógépszervereken központilag tárolják számos, az Ön bármely belföldi egészségügyi ellátásának adatait abból a célból, hogy azokhoz a jogosult betegellátók hozzáférjenek és kölcsönösen megismerjenek. (Az EESZT adatvédelmi felelősének kérése alapján számára is továbbíthatunk adatokat.) A rendszer főszabályként a 2017. november 1. után keletkezett adatokat tárolja és a közellátásban az egészségügyi szolgáltatóknak ahhoz jellemzően kötelező csatlakozniuk. Adatai teljes vagy részleges felvitelét; egyes vagy az összes egészségügyi szolgáltató illetve betegellátó számára való hozzáférés megtiltását, egyes vagy az összes adathoz való hozzáférést, egyes vagy az összes kórállapotához tartozó adatkezelést megtilthatja ügyfélkapun – vagy személyesen a kormányablakokon – keresztül az Önrendelkezési Nyilvántartásban (a tiltás egészségügyi ellátását hátrányosan befolyásolhatja az információk esetleges hiánya miatt) – ez a rendelkezése egy napon belül kerül beállításra. Az általános tiltás eseti, a kezelőorvos előtt tett írásbeli nyilatkozatban fel is oldható[8] (mely 1 napig lesz érvényes), továbbá sürgős szükség, valamint kötelező adatkezelések esetében tiltása ellenére megismerhetők a szükséges adatok a betegellátók számára (ezek tényleges fennállásáért az ezekre hivatkozó adatkérő betegellátó felel ahogy azért is, hogy ellátásával össze nem függő adathoz legfeljebb annyiban, olyan módon és ideig férjen hozzá, mely annak megállapítását lehetővé teszi, hogy az információnak van-e köze aktuális ellátásához). Az Önrendelkezési Nyilvántartás adatait az érintett halála után 5 évvel törlik. Egészségügyi Profil nyilvántartásban kezelőorvosa többek között figyelmeztetéseket, kórelőzményét, jelenlegi problémáját, életmódjára, esetleges várandósságára, vércsoportjára vonatkozóan jegyezhet be adatot mely szintén megtiltható. Egészségügyi Dokumentáció Nyilvántartásában néhány órán belül feltöltésre kerülnek bizonyos típusú ellátási dokumentumai (leletek, zárójelentések, stb.) Az Önről készült képalkotó diagnosztikai felvételeket pedig az Önt ellátók egymás között továbbíthatják – ügyfélkapujában erről e-mailes tájékoztatást is kérhet – ezeket 30 napig őrzi meg a rendszer. A Központi Eseménykatalógus ellátásának technikai adatait rögzíti (az alapellátó fogorvosi ellátások kivételével) – a beteg halálát követő 5 évig.Kezelőorvosa az Ön számára elektronikus vényen rendeli a gyógyszereket főszabályként – melyeket a gyógyszertár 5, az ÁEEK 30 évig őriz meg. Adott esetben lehetőség van elektronikus beutalók kiállítására is melyeket 5 évig őriz meg a rendszer. Elektronikus Betegségregiszterbe kerülnek bizonyos típusú megbetegedésekről gyűjtött adatok anonimizált formában. Az Önre vonatkozó adatokat egyébként ügyfélkapuján keresztül Ön is láthatja, és azt is kik és mikor éltek a lekérdezés lehetőségével.Hozzánk érkező, az EESZT adattartalmát érintő hatósági megkeresésre történő kötelező adattovábbításnál az ÁEEK-t jogvédelmi célból értesítjük. Az EESZT szabályos működéséért az ÁEEK felel; az Ön alapvető jogosultságait és nemzetközi egyezményekben foglalt jogait nem sértő működtetési szabályrendszer megalkotásáért pedig a magyar állam.
Betegéletút
Az EESZT-vel párhuzamosan működő, a NEAK informatikai rendszerében az Ön közfinanszírozott ellátásaira vonatkozó adatokhoz bármely kezelőorvosa automatikusan hozzáférhet. A gyógyszerész – gyógyszerbiztonsági ellenőrzés és gyógyszerészi gondozás érdekében – megismerheti az egy éven belül Önnek társadalombiztosítási támogatással rendelt-kiváltott gyógyszerelését – ide nem értve a szexuális úton terjedő betegségek kezelésére szolgáló gyógyszerekre, valamint a mentális és viselkedészavarok kezelésére szolgáló gyógyszerekre vonatkozó adatokat (a betekintést Önnek személyesen kell aláírásával a gyógyszertárban igazolnia). A gyógyszerész a kezelőorvos részére ún. tájékoztató levelet küldhet a lehetséges gyógyszeres interakciókról (gyógyszerek egymásra való kereszthatásairól), mellékhatásokról, duplikációról (több azonos készítmény szedése), ún. beteg-adherencia (gyógyszerelhagyás) problémáról, gyógyszerérzékenységről: aminek alapján visszajelzést is vár a kezelőorvosától. Felhívjuk figyelmét, hogy az EESZT keretében a gyógyszerész más jelleggel, tágabb körben és módon férhet hozzá az Önnek felírt vények adataihoz a betegéletút lekérdezéséhez képest. Mindezt Ön többek között ügyfélkapun vagy az egészségbiztosítón illetve a gyógyszertáron keresztül megtilthatja. Az Önre vonatkozó adatokat egyébként ügyfélkapuján keresztül Ön is láthatja, és azt is kik és mikor éltek a lekérdezés lehetőségével.*
On-line jogviszony-ellenőrzés
Közfinanszírozott szolgáltatónk törvény előírása alapján, kötelező adatkezelés keretében a NEAK informatikai rendszeréből on-line elektronikus módon ellenőrizni köteles az Ön (társadalombiztosítási)jogviszonyát, mely alapján értesül és tájékoztatást ad Önnek annak rendezettségéről, rendezetlenségéről, átmeneti vagy végleges érvénytelenségéről. Bár előbbi kategóriák mögött álló konkrét információ nem kerül a birtokunkba, azonban abból bizonyos következtetések vonhatók le (pl. munkaviszonyban áll, keresőtevékenységet nem folytat és maga után sem fizeti az egészségügyi szolgáltatási járulékot, külföldi Európai országban dolgozik, Európán kívül él).
Házi(gyermek)orvosi illetve alapellátó fogorvosi ellátásra; valamint a bentlakásos szociális ellátórendszerre vonatkozó speciális információk
Háziorvosa automatikusan értesülhet valamennyi Önt érintő ellátások adatairól elektronikus csatornán vagy papíralapon – de ezt is megtilthatja. Az Ön alapvető fontosságú egészségügyi adatait tartalmazó háziorvosi ún. törzskartonba való bejegyzések esetén az Ön számára összefoglaló dokumentumot ad át háziorvosa – hacsak erről le nem mondott. A törzskarton az EESZT-ből is fogad adatokat. Háziorvoshoz történő átjelentkezéskor új háziorvosa írásbeli hozzájárulását kéri volt háziorvosától való adatbeszerzéshez (törzskarton és egyéb szükséges adatok). A törzskarton közvetlenül elektronikusan kerül át új háziorvosához. Ha anélkül hogy Ön másikat választott volna, ám volt háziorvosa (fogorvosa) helyébe véglegesen (praxis eladás) vagy időlegesen (helyettesítés) másik orvos lép: jogszabály rendelkezése folytán a folytatólagos adatkezeléshez való hozzájárulását vélelmezni kell. Előbbi bekezdésen kívül is, jogszabály alapján e tájékoztatóban foglaltak értelemszerűen alkalmazandók bentlakásos szociális szolgáltatókban való ellátásra is.
Foglalkozás-egészségügyi szolgáltatókra vonatkozó speciális információk
Foglalkozás-egészségügyi szolgáltatók esetében, amennyiben a munkavállaló másik szolgáltatóhoz kerül (mert például a munkáltatója másik szolgálattal köt szerződést, vagy az eddigi szolgáltató helyébe jogutódja lép): ekkor jogszabály előírja a feladat ellátásához szükséges, a munkavállalók egészségügyi dokumentumainak átadását az új szolgáltató számára. Az ún. biológiai tényezők (pl. fertőző betegségek) hatásának kitett munkavállalók esetében a foglalkozás-egészségügyi szolgálat az orvosi dokumentációt az utolsó ismert kockázat expozíciója után 40 évig őrzi meg.
Adatfeldolgozók
A következő személyek és szolgáltatók az általunk végzett adatkezelések érdekében technikai jellegű adatkezelési tevékenységeket végeznek, számukra adatok továbbításra kerülnek, tehát rajtuk keresztül szükségképpen kétirányban személyes és egészségügyi adatok áramolnak (elkülönült adatkezelési szabályzattal rendelkeznek melyek megismerése javasolt):
- Ha állapota indokolja a 112 egységes európai segélyhívó számon kérünk Önhöz segítséget (pl. mentést): ebben az esetben a diszpécser az Ön nevét és földrajzi fellelhetőségét rögzíti, a többi (egészségügyi) adatot a mentőszolgálat diszpécserével közöljük.
- Az EESZT rendszerei (üzemelteti: ÁEEK, 1125 Budapest Diós árok 3., tel.: 06 1 356 1522, e-mail: aeek@aeek.hu, honlap: https://e-egeszsegugy.gov.hu).
- Az on-line TAJ ellenőrzés, betegéletút és az ún. e-jelentések tekintetében a NEAK (1139 Budapest, Váci út 73/A., tel.: 06 1 350-2001, e-mail:neak@neak.gov.hu, honlap:http://www.neak.gov.hu) – a NEAK önálló adatkezelőnek is minősül*.
- Internetszolgáltatónk neve, elérhetősége (rajta keresztül történik az internetes adatáramlás a mi oldalunkon): Telenor (www.telenor.hu); Telecom (www.telecom.hu)
- Elektronikus levelező (e-mail) szolgáltatóink (kiszolgálónk) neve és elérhetősége: Hosting 55 (2146 Mogyoród, Fóti út 37., tel.: 0614450955); Gmail szolgáltatás (www.google.com)Az itt megküldött egészségügyi adatait azonnal átmentjük saját betegnyilvántartó rendszerünkbe illetve papíralapon tároljuk, azokat nem hagyjuk a levelező szerveren azokat onnan véglegesen töröljük, más jellegű e-mail-ben érkezett információkat 5 év után törlünk.
- Internetes tárhelyszolgáltatóink neve és elérhetősége: Hosting 55 (2146 Mogyoród, Fóti út 37., tel.: 0614450955) Regisztrációja során és azt követően megadott személyes adatait kérésére azonnal, egyébként a már nem szükséges, nem egészségügyi adatokat az adatfelvételt követően 5 év elteltével töröljük.
- Honlapunkat készítő, üzemeltető, karbantartó, technikailag fenntartó szolgáltatónk neve és elérhetősége: Demo Dekor Kft (Szeged, Tabán u. 10., tel.: +36306841959)
- Telefon,mobiltelefon/hangposta szolgáltatóink(telekommunikáció-adatátvitel)neve és elérhetősége: Vodafone (www.vodafone.hu);Telecom (www.telecom.hu)
- Közösségi média szolgáltatóink neve és elérhetősége: Facebook (www.facebook.com) A megadott személyes adatait kérésére azonnal, egyéb esetben az adatfelvételt követő 5 év után töröljük.
- Betegnyilvántartó rendszerünk, informatikai fejlesztő-karbantartó szolgáltatónk neve és elérhetősége: Medmax (Profix Kft, Hódmezővásárhely, Szegfű u.1-3, tel.: 066253496)
- Levél- és csomagforgalmi szolgáltatónk a Magyar Posta (Budapest Üllői u. 114-116., tel.: 0617678282)
- Számviteli közreműködő szolgáltatónk neve és elérhetőségei: Szám-szer 98 Bt (Szeged, Szentháromság u. 50., tel.: 0662426661)
Szolgáltatónk bizonyos távoli diagnosztikai eszközöket (telemedicina) is használ. Az ehhez használt közvetítő szolgáltató neve és elérhetősége: Transztelefonikus EKG (www.ims.hu) Az adatok áramlásához szükséges csatornát és közvetítő eszközöket, valamint magát ezt a speciális technológiát nem Szolgáltatónk biztosítja tehát, utóbbira ráhatása nincs. Ez a szolgáltatás szolgáltatónktól független adatkezelési szabályzattal bír.
Szolgálatunk támogatja az ún. okos eszközök használatát, melyek amennyiben használja őket Önről személyes és egészségügyi adatokat gyűjtenek és továbbítanak vagy azokat Ön teszi elérhetővé egészségügyi ellátása (kórisme és terápia), gondozása, rehabilitációja érdekében. Ezen adatokat szolgálatunk – vagy beleegyezésével akár más szolgáltató betegellátója is – adatfeldolgozón keresztül kapja meg és kezeli. Az adatok áramlásához szükséges csatornát és az adatok tárolásához szükséges tárhelyet, valamint magát ezt a speciális technológiát nem Szolgáltatónk biztosítja tehát, utóbbira ráhatása nincs. Ez a szolgáltatás szolgáltatónktól független adatkezelési szabályzattal bír.
Amennyiben megadja és hozzájárul: e-mail címén elektronikus üzenet, mobiltelefonszámán pedig SMS formájában értesítjük-emlékeztetjük előjegyzett időpontjairól, ellátásával-gondozásával összefüggő segítő-oktató információkat-tájékoztatókat küldünk.
Minden fenti közvetítő szolgálató egyúttal saját adatkezelési szabályzatot használ – kérjük ezeket is ismerje meg (saját honlapjukon).
Felhívjuk figyelmét az elektronikus info-kommunikációs csatornákon, így különösen az interneten keresztüli adattovábbítás lehetőségeire, korlátaira és adatbiztonsági- adattorzulási-adatvesztési veszélyeire, különös tekintettel a technikai teljesítményekre és a felmerülhető hibákra. Mindezzel kapcsolatban, valamint az informatikai folyamatok közben esetleg felmerülő előre nem látható technikai problémákért és adatvédelmi sérelmekért ebben a körben szolgáltatónk felelőssége kizárt, mivel ezeket a folyamatokat nem tudjuk teljes mértékben felügyelni és nem esnek teljes mértékben ellenőrzési körünkbe. Különösen az elektronikus levélben, telefonon vagy más módon történő (elektronikus, illetve tele)kommunikáció– ha azt igénybe veszi – kizárólag az Ön kockázatára történhet. A jogosultság megfelelő ellenőrzését követően szolgáltatónk joggal bízhat abban, hogy az információ Öntől, illetve az Ön által megjelölt, Ön helyett vagy mellett nyilatkozni-rendelkezni jogosult személytől származik; illetve hogy az általunk megküldött információk csak Önhöz, vagy az arra jogosult személyhez jutnak el. Ezen elektronikus kommunikációs csatornákon történő esetleges személyes vagy különleges adatnak minősülő információk nyilvánosságra vagy illetéktelenek kezébe kerüléséből, valamint az adattovábbítás technikai hibáiból eredő adatvesztés-torzulás miatti károkért és hátrányokért felelősségünk kizárt.Az adatok feldolgozás keretében történő saját tevékenységükért fent megnevezett szolgáltatók maguk felelnek; ahogy az Ön által használt eltérő adatfeldolgozók (az Ön saját levelezőrendszere, saját internet-szolgáltatója, saját telefontársasága, stb.) tevékenységéért sem tudunk helytállni (gondoljon arra pl. ha Ön első ízben e-mailen fordul hozzánk és spontán ad meg magáról egészségügyi adatokat, vagy csatolja leleteit).Szolgáltatónk adatkezelésének szabályszerűségét nem befolyásolja ha Ön, hozzátartozója vagy bármely más, az Ön érdekkörében eljáró, illetve harmadik személy az Önre vonatkozó adatokat nem kezeli bizalmasan, azokat nem szak- és rendeltetésszerűen használja fel (ideértve a megfelelő és jóhiszemű, általában elvárható tájékoztatási és együttműködési kötelezettség esetleges elmulasztását is); ha az adatkezelést bármely kívülálló személy befolyásolta (jogellenes és szándékos vagy gondatlan, illetve visszaélésszerű cselekményével vagy magatartásával). Ezekben az esetekben sincs helytállási kötelezettségünk.
Internetes honlapra vonatkozó adatkezelési tájékoztató
Weboldalunk ún. „sütiket” (angolul „cookies”) használ, melyet webanalitikai célból is kezel. A cookie olyan kis fájl, amely valamilyen karakterláncot tartalmaz, és akkor kerül a számítógépre, amikor a felhasználó felkeresi valamelyik webhelyet. Az adott webhely (honlap) felkeresésekor a cookie-nak köszönhetően a webhely képes felismerni a felhasználó böngészőjét. A cookie-k tárolhatnak felhasználói beállításokat és egyéb információkat is. A böngésző beállítható úgy, hogy utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen cookie-t küld. Azonban lehet,
hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem működnek megfelelően cookie-k nélkül. Utóbb böngészőjében a cookie-kat törölheti, illetve ún. inkognitómódban böngészve annak bezárásakor általában automatikusan törlődnek azok. Weboldalunk a Google által nyújtott Google Analitika webanalitikai szolgáltatást használja. A Google Analitika ún. „sütiket” (angolul „cookies”), az Ön számítógépén elhelyezett szövegfájlokat használ, melyek célja, hogy segítse a weboldal használatának elemzését. A „süti” által generált, a weboldal használatára vonatkozó információkat (beleértve az Ön IP-címét) a Google egyesült államokbeli szervereire továbbítja és ott tárolja. A Google ezeket az információkat a weboldal Ön által történő használatának értékelésére, a weboldalon végrehajtott tevékenységekről szóló riportoknak a weboldalak üzemeltetői részére történő összeállítására, valamint a weboldalon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja, mely egyúttal javítja az Ön által meglátogatott honlap használhatóságát is. A Google továbbá átadhatja ezeket az információkat harmadik felek részére, illetve ha ezt törvény írja elő. A Google adatkezeléséről részletesen a www.google.com oldalon tájékozódhat.A honlap használhat ún. webjelzőket (képpontcímkéket) is, mely olyan technológiai megoldás, amelyet webhelyen (honlapon) vagy e-mail szövegében helyeznek el bizonyos tevékenységek (például a webhely megtekintéseinek vagy az e-mail megnyitási időpontjának) követésére. A webjelzőket gyakran használják cookie-kal kombinálva is.A honlap a böngésző internetes tárhelyében tárolhat böngészési adatokat az adott eszközön. Így az adatok a böngésző bezárása, majd ismételt megnyitása után is hozzáférhetők, hacsak nem törli azokat a böngészőprogram beállításainál.Az oldal használhat ún. gyorsítótárat is. Az alkalmazásadatok gyorsítótára adattároló hely egy eszközön. Például ennek segítségével futhat egy internetes alkalmazás internetkapcsolat nélkül, emellett a tartalom gyorsabb betöltése révén javíthatja az alkalmazás teljesítményét.Az Ön látogatása a honlapot kiszolgáló számítógépszerveren naplózásra kerül. E naplóban automatikusan feljegyzik azokat az oldalakat, amelyeket a felhasználók a webhelyeinket meglátogatva kérnek le. Ezek a „szervernaplók” általában a webes kérést, az ún. internetprotokoll címét, a böngészőprogram típusát, nyelvét, a kérés dátumát és idejét, valamint egy vagy több, a böngészőt azonosítani képes cookie-t foglalnak magukba. Az internetkapcsolattal rendelkező eszközök mindegyikéhez tartozik egy szám, amely internetprotokoll- (IP) cím néven ismert. Ezeket a számokat általában ún. tömbökben osztják ki földrajzi tényezők alapján. Az IP-címet gyakran arra is lehet használni, hogy meghatározzák a helyet, ahonnan egy adott eszköz (azaz Ön) csatlakozik az internethez – a webhely ezt is kezelheti.Szolgáltatónk és Ön között zajló információcsere történhet regisztrált felhasználói fiókon keresztül: ebben az esetben az Ön digitális azonosítása az Ön által a belépéskor megadott felhasználói azonosító és titkos jelszó vagy más egyedi bizalmas kód alapján történik (melyeket saját érdekében ne tegyen hozzáférhető más előtt). Felhasználói fiókon keresztüli kommunikációkor különösen joggal bízhatunk abban, hogy az információk Öntől származnak és azok Önhöz jutnak is vissza.A jelen internetes oldal ráutaló magatartásával való használatával Ön elfogadja adatkezelési tájékoztatónkat, és önkéntesen hozzájárul adatainak kezeléséhez-feldolgozásához és továbbításához a fentiekben meghatározott módon és a fentiekben meghatározott célokra, mely hozzájárulás semmiféle díjjal vagy költséggel nem jár.
Direkt marketinggel összefüggő adatkezelés
Amennyiben e-mailben, a honlapon, személyesen és írásban, vagy papíralapon postán számunkra megküldve (nevének, születési idejének, valamint lakcímének, e-mail címének illetve telefonszámának megadásával) hozzájárul: Szolgáltatónk által kínált szolgáltatásokról reklámanyagot küldünk Önnek elektronikus úton meghatározott gyakorisággal (az Ön által megadott e-mail címre, telefonra, illetve lakcímre).Hozzájárulásáról és az előbbi adatairól nyilvántartást vezetünk. A reklámküldés lehetőségét Ön utóbb bármikor formai megkötés nélkül megtilthatja a info@deakpraxis.hu címre küldött e-mailben, telefonon, személyesen írásban, vagy postai úton jelezve felénk. Ezt követően reklámot nem küldünk, és az Önre vonatkozó adatokat véglegesen töröljük. Felhívjuk figyelmét, hogy jogszabály szerint hagyományos levélpostai küldeményként is küldhető szabályosan marketing-reklámanyag előzetes hozzájárulás és a lemondást lehetővé tevő postai válaszküldemény mellékelése nélkül is amennyiben különböző címzettek számára egyszerre 500 küldeménynél kevesebbet adnak fel (természetesen azonban a fenti elérhetőségeinken ezt is megtilthatja).
Egyéb információk
- Gyógyszert illetve gyógyászati segédeszközt rendelő kezelőorvos tájékoztatja Önt a gyógyszeres kezelést, illetve a gyógyászati segédeszköz használatot kiváltó más gyógyító módszerekről; a rendelkezésre álló, azonos hatóanyagú, illetve hasonló terápiás hatású, alacsonyabb árú gyógyszerről, illetve azonos funkcionális csoportba tartozó alacsonyabb árú gyógyászati segédeszközről, valamint az adott termékek árának, társadalombiztosítási támogatásának és a térítési díjak közötti különbségekről, azok egymással való helyettesíthetőségről.
- Amennyiben szolgáltatásunkért díjat kell fizetnie: a fizetés módjától függően banki-pénzügyi adataihoz csak annyiban és olyan módon férhetünk hozzá, amennyire a tranzakcióhoz ez szükséges (pl. bankkártyával történő fizetéskor neve és részlegesen bankkártyájának adatai megjelenik Szolgáltatónk bankszámlakivonatán értelemszerűen; ha egészségpénztárnak kér számlát megtudjuk Ön melyik pénztár tagja, stb.). Felhívjuk figyelmét, hogy ilyen esetben az Ön bankja a fizetés tényéről és szolgáltatónk személyéről szükségképpen értesül (azaz hogy nálunk nyilván igénybe vett valamilyen szolgáltatást, melyből szolgáltatónk elnevezésétől függően további információ is levonható lehet). Ha egészségpénztáron vagy magánbiztosítón keresztül történik ellátásának finanszírozása: az ottani pénztári/biztosítotti jogviszonyával összefüggő adatait annyiban kezelhetjük, amennyiben ez a szolgáltatás nyújtásához elengedhetetlen (pl. biztosítási csomagja mire jogosítja, van-e egészségi állapotát érintő biztosítási kizárás, stb.) – szükség esetén kiállított teljesítés-igazolásunk illetve számlánk alapján a pénztár/magánbiztosító értesül mindazon nálunk történt ellátásával kapcsolatos személyes és egészségügyi adatokról melyeket Önről ezen kapcsolatukban kezelhet (a pénzügyi szervezetek elkülönült adatkezelők, külön adatkezelési szabályzattal – minderről a vonatkozó jogszabályok és a velük kötött szerződés rendelkezik).Ha egyéb szervezet egyenlíti ki a számlát Ön helyett (pl. támogató, karitativ szervezet) a számla tartalmát szükségképpen megismerheti, de állapotáról csak az Ön írásos felhatalmazása alapján adhatunk felvilágosítást. Szabályos, jogszabály által előírt számviteli bizonylat (számla) kiállításához (melyen tehát jellemzően az Ön neve és címe szerepel), annak könyveléséhez adatfeldolgozót veszünk igénybe. Törvény alapján e számviteli bizonylatokba az adóhatóság is betekinthet. A számlán főszabályként az Ön ellátására vonatkozó tételes adatok (melyek az egyes konkrét szolgáltatásokat jelölik amiből állapotára-betegségeire lehetne következtetni) nem kerülnek feltüntetésre, csak ha Ön írásban erre kifejezetten megkér minket. A számviteli bizonylatok megőrzési ideje törvény alapján 8 év.
- Későbbi esetleges bármely Ön által kezdeményezett (jog)vitás kérdés tisztázásának, azaz az Ön érdekében, szolgáltatónkat, közreműködőinket, az egészségügyi ellátásában résztvevő egészségügyi dolgozókat, a jóhiszeműség és együttműködési kötelezettség jegyében és ezek által szükségessé tett mértékig nem köti a titoktartás személyazonosító adataival összekapcsolt egészségügyi adatai tekintetében, az előbbi kérdések elbírálására jogosult és rendeltetésszerűen eljáró hivatalos szervek és személyek, valamint ezen eljárásba szükségképpen bevont felelősség-biztosító és szolgáltatónk által esetlegesen felkért igazságügyi szakértő, illetve (jogi) képviselőnk előtt. Ehhez kifejezett hozzájárulását is kérjük.
Felhívjuk figyelmét, hogy szolgáltatónknál biztonsági kamerás megfigyelés illetve adatrögzítés folyik az alábbi helyeken: 6726 Szeged, Thököly u. 41. A felvételek megőrzési ideje 3 munkanap, a felvételeket helyben tároljuk. Kérésére az Önre vonatkozó felvételeket megtekintheti, azokról az általános szabályok szerint másolatot kérhet. A felvételkészítés célja: személy- és vagyonvédelem, alapja az Ön ráutaló magatartással – azzal hogy a megfigyelt területre belép és ott tartózkodik – és önkéntesen megadott hozzájárulása (2005. évi CXXXIII. törvény 30. §), azokat Önön kívül a biztonsági szolgálat tagjai, illetve szükség esetén a jogszabály keretei között az illetékes hatóság tagjai tekinthetik meg melyről jegyzőkönyv készül. Ide kapcsolódóan minden korábban ismertetett jog megilleti Önt.
Adatkezelési, adatvédelmi és adatbiztonsági szabályzat
Adatvédelmi tisztviselő: Dr. Deák Enikő Mária
Jóváhagyta (szolgáltató vezetője): Dr. Deák Enikő Mária
I. Fejezet: Általános rendelkezések
A Szolgáltató az ellátottak egészségi állapotára vonatkozó egészségügyi és az azokhoz kapcsolódó személyes adatok kezelésére és védelmére az alábbi szabályzatot vezeti be.
A Szabályzat érdemben az Európai Parlament és a Tanács 2016/679 EU (általános adatvédelmi) rendelete (GDPR), a 2011. évi CXII. tv. (továbbiakban: Infotv.), az 1997. évi XLVII. tv. (továbbiakban: Eüak.), az 1997. évi CLIV. tv. (továbbiakban: Eütv.), az 1996. évi XX. tv., a 114/2007. (XII. 29.) GKM R., és a 62/1997.(XII.21.) NM rendelet alapján készült.
A Szabályzattól eltérni csak a Szolgáltató vezetője és a szükség szerint foglalkoztatott adatvédelmi tisztviselő együttes jóváhagyásával lehetséges, s csak addig a mértékig, amíg azt a jogszabályok lehetővé teszik. (Ha adatvédelmi tisztviselő nem kerül foglalkoztatásra, akkor a rá vonatkozó rendelkezések az ügyvezetésre irányadók.)
Hatálya kiterjed:
- A Szolgáltatóra
- A Szolgáltató által működtetett valamennyi formájú, profilú egészségügyi szolgáltatási tevékenységre, szakfeladatra, telephelyre;
- A Szolgáltató által foglalkoztatott minden személyre illetve közreműködőre, aki személyes és egészségügyi adatot kezel;
- Az egészségügyi szolgáltatást nyújtó szervezet szakmai felügyeletet, ellenőrzését végző szervezetre és természetes személyre, és egyéb adatkezelő szervre, amely vagy aki egészségügyi és személyes adatot kezel;
- Minden, az egészségügyi szolgáltatóval, az adatkezelő szervvel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő személyre;
- Minden, a Szabályzat által az ellátottak személyesnek, illetve egészségügyinek minősített adatára.
A dokumentum nem beteg, hanem egészséges ám a Szolgáltatót valamilyen egészségügyi szolgáltatás igénybevétele miatt, illetve egyéb kapcsolódó ügyben felkereső személyekhez is szól. Továbbá a nem teljesen cselekvőképes kiskorú, gondnokolt, állapota miatt hiányzó ítélőképességű személyek esetében a törvény szerinti, illetve a meghatalmazott tájékoztatandó és döntéshozó személyekhez is értelemszerűen szól, nyilatkozatukat szükség szerint értelemszerűen kéri.
II. Fejezet: A Szabályzat használata
1. A Szabályzat megismerése
A Szolgáltató minden dolgozója és foglalkoztatottja számára biztosítani kell – az adatvédelmi-adatkezelési oktatáson kívül – a Szabályzat hozzáférhetőségének, illetve megismerésének jogát és lehetőségét a következő módon:
- A Szolgáltató köteles biztosítani, hogy a Szabályzatot minden rendelés, minden dolgozója számára elérhetővé tegyék. Nyomtatott formátumban minden érdekelt számára elérhető módon kerül tárolásra, de elektronikusan is olvasható.
- Az ügyvezetés köteles a foglalkoztatottakat tájékoztatni arról, hogy egységüknél hol és milyen módon lehet hozzáférni a Szabályzathoz. Az adatvédelmi tisztviselő köteles minden segítséget megadni a dolgozónak a Szabályzat helyes értelmezésében és a dolgozóra vonatkozó részek kiemelésében.
Minden beteget (illetve érintettet) tájékoztatni kell a Szabályzat rájuk vonatkozó tételeiről – jogok és kötelezettségek, jogorvoslati lehetőségek a számukra széles körben elérhetővé tett adatkezelési tájékoztatóban.
2. A Szabályzat módosítása
Amennyiben a Szabályzat részletes áttanulmányozása után bármely tanulmányozónak olyan észrevétele van (pl. nem egyértelmű megfogalmazás, hatályba lépett jogszabályi változás, tisztázatlan kérdés, stb.), amely a Szabályzat módosítását igényli, élhet a Szabályzat módosításának kezdeményezési jogával. A Szabályzat megváltoztatása az adatvédelmi tisztviselő és az ügyvezető jóváhagyásával történhet.
A Szabályzat módosítását kezdeményezheti előbbieken felül:
- Az adatok kezelője,
- Az adatvédelmi tisztviselő,
- Az ügyvezető.
3. A Szabályzatban használatos kifejezések értelmezése
Egészségügyi adat: különösen az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa közölt, vagy róla más személy által észlelt és jogszerűen közölt; vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).
Személyazonosító adat: különösen a családi és utónév, születési név, a nem, a születési hely és idő, az anya születési családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen, vagy ezek közül bármelyik, amennyiben alkalmas, vagy alkalmas lehet az érintett azonosítására.
Gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szintentartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve különösen a gyógyszerek, gyógyászati segédeszközök, gyógyászati (gyógyfürdő)ellátások kiszolgálását, a mentést és betegszállítást, a szülészeti ellátást, klinikai szakpszichológiai pszichoterápiáját, nem konvencionális eljárásokat is. Gyógykezelés alatt az egészséges, vagy legalábbis betegségről nem tudó személy meghatározott célú egészségügyi ellátását, a neki történő egészségügyi szolgáltatás nyújtását is érteni kell.
Orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat mely minden egészségügyi adatkezelő illetve adatfeldogozó egészségügyi és egészségügyben dolgozóra kiterjed időbeli korlát nélkül, és mely csak alapvetően az érintett vagy helyette nyilatkozni jogosult személy megfelelő formában adott rendelkezése vagy jogszabály alapján oldható fel.
Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás, vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától, melyben a bejegyzést tevő dolgozó neve és a bejegyzés időpontja rögzítendő. Elektronikus tárolás esetében az adatkezelő személyének azonosíthatónak kell lennie; külön vezetett ápolási dokumentáció esetén azt percnyi pontossággal kell vezetni és bejegyzést tevőnek azt alá is kell írnia (otthoni szakápolási dokumentációnál pedig többek között a betegnek is ha azt a jogszabály által rendszeresített űrlap megköveteli).
Kezelést végző orvos: az érintett gyógykezelését végző vagy abban közreműködő orvos(ok).
Betegellátó: a kezelést végző orvos, egyéb felsőfokú szakirányú egészségügyi szakképesítéssel rendelkező egészségügyi dolgozó (pl. klinikai szakpszichológus), az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy.
Az egészségügyi ellátóhálózaton belüli Szolgáltató vezető: az egészségügyi Szolgáltató szakmai vezetője, illetve ügyvezetője.
Adatkezelés: minden olyan tevékenység, melynek során az adatkezelő az érintett (beteg) egészségügyi és személyazonosító adatával kapcsolatba kerül és azon érdemi műveleteket hajt végre. Ide tartozik különösen az egészségügyi és személyazonosító adat felvétele, nyilvántartása, elemzése, archiválása, tárolása, kézbesítése, továbbítása, lekérdezése.
Adatkezelő: különösen a betegellátó, a Szolgáltató vezető, az adatvédelmi tisztviselő, az adatvédelmi felelősök amennyiben a Szolgáltatónál kinevezésre kerülnek; továbbá jogszabály vagy az érintett engedélye alapján az adatokat kezelni jogosult egyéb személy.
Adatfeldolgozó: az a természetes vagy jogi személy, aki vagy amely az adatkezelő nevében és megbízásából, annak utasításai szerint az egészségügyi és személyes adatokon technikai adatkezelési műveleteket végez anélkül azonban, hogy az adatkezelés célját és módszereit önállóan meghatározhatná.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
Közeli hozzátartozó: a házastárs, egyeneságbeli rokon; örökbefogadott, mostoha- és nevelt gyermek; az örökbefogadó-, a mostoha- és a nevelőszülő; a testvér és az élettárs (az azonos neműek bejegyzett élettársát a házastárs jogállása illeti meg).
Sürgős szükség: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne
Érintett: bármely személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható személy, aki nem csak a beteg/páciens lehet. Érintetten a beteget is, betegen az érintettet is érteni kell.
Tájékoztatás: Az adatkezelésről adott információk köre, melyek alapvetően az adatkezelési tájékoztatóban jelennek meg. Az adatkezeléssel kapcsolatos tájékoztatás főszabályként formai előírást nélkülöz, azonban mivel az adatkezelés szabályszerűségét az adatkezelő (Szolgáltatónak) kell vita esetén bizonyítania, törekedni kell az írásban dokumentált és elismertetett formára.
Hozzájárulás: az érintett megfelelő tájékoztatását követő határozott, de főszabályként formai megkötés nélküli (külön meghatározott esetekben írásbeli) önkéntes beleegyezése az adatkezelésbe
Tiltakozás: Az érintett főszabályként formához nem kötött (külön meghatározott esetekben írásbeli), elsősorban az adatkezelés megszüntetését, adatok törlését célzó kifogása. A tiltakozás lehetőségéről kiemelten kell felhívni az érintett figyelmét.
Invazív ellátás: a beteg testébe bőrön, nyálkahártyán vagy testüregen keresztül fizikailag behatoló, a beteg számára szakmailag nem elhanyagolható kockázattal járó beavatkozás (az egészségügyi szakdolgozó által, orvosi elrendelésre önállóan is ellátható tevékenységekre való felhatalmazást a vonatkozó jogszabály szerint írásban kell megtenni)
Törvényes képviselő: gondnok; kiskorú érintettnél pedig a szülő, vagy a gyám
III. Fejezet: Az adatkezelés célja és jogalapja
1. Az egészségügyi és személyazonosító adat kezelésének célja:
- Az egészség megőrzésének, fenntartásának előmozdítása,
- A betegellátó eredményes gyógykezelési tevékenységének előmozdítása (ideértve a szakfelügyeleti tevékenységet is),
- Az érintett egészségi állapotának nyomon követése,
- A közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,
- Betegjogok érvényesítése.
2. Egyéb célok:
Egészségügyi és személyazonosító adatot törvény alapján az alábbi célból lehet kezelni az 1. pontban említetteken kívül:
- Egészségügyi szakemberképzés,
- Orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése,
- Statisztikai vizsgálat,
- Hatásvizsgálat és tudományos kutatás,
- Az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,
- A társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik, az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer-, gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása,
- Az egészségügyi ellátásokra jogosultak részére vényen rendelt gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás folyamatos és biztonságos kiszolgáltatása, illetve nyújtása érdekében,
- Bűnüldözés, bűnmegelőzés,
- A nemzetbiztonsági szolgálatokról szóló törvényben meghatározott feladatok ellátása az abban kapott felhatalmazás körében,
- Közigazgatási eljárás,
- Szabálysértési eljárás,
- Ügyészségi eljárás,
- Bírósági eljárás,
- Az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása,
- A munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy e tevékenység munkaviszony, közalkalmazotti és közszolgálati jogviszony, hivatásos szolgálati viszony, kormányzati vagy egyéb jogviszony keretében történik,
- Közoktatás, felsőoktatás és szakképzés céljából az oktatásra, illetve képzésre való alkalmasság megállapítása,
- A katonai szolgálatra, illetve a személyes honvédelmi kötelezettség teljesítésére való alkalmasság megállapítása,
- Munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő ellenőrzés,
- A munkabalesetek, foglalkozási megbetegedések ideértve a fokozott expozíciós eseteket is kivizsgálása, nyilvántartása és a szükséges munkavédelmi intézkedések megtétele,
- Az egészségügyi dolgozókkal szemben lefolytatott etikai eljárás,
- Eredményesség alapú támogatásban részesülő gyógyszerek, gyógyászati segédeszközök eredményességének, támogatásának megállapítása, és ezen gyógyszerekkel kezelt kórképek finanszírozási eljárásrendjének alkotása,
- Betegút-szervezés,
- Minőség- és teljesítményértékelés- és fejlesztés,
- Európai Unión belüli határon átnyúló egészségi ellátáshoz kapcsolódó jogok érvényesítése.
Egészségügyi és személyazonosító adatok a fenti egyéb célok érdekében, az egészségügyi ellátóhálózaton belüli összekapcsolása és továbbítása csak akkor lehetséges, ha az egészségügy- és betegellátó rendszer működésével közvetlenül összefüggenek.
3. Írásbeli felhatalmazás esetén:
Az 1. és 2. pontban meghatározott céloktól eltérő célra is lehet az érintett; illetve törvényes, vagy az érintett betöltött 16. életévétől meghatalmazható képviselője (továbbiakban együtt: képviselő) írásbeli hozzájárulásával egészségügyi és személyazonosító adatot kezelni, a felhatalmazásban foglalt célból, körben és terjedelemben.
3/1. Üzleti biztosító által kért adattovábbítás és adatkezelés
- Biztosítók felé az érintettől származó megfelelő formában adott írásbeli felhatalmazás szükséges az adattovábbításhoz.
- Elhunyt személy esetén:
- még életében megfelelő formában adott írásbeli felhatalmazás alapján; vagy
- az elhunyt biztosított örököse vagy a biztosítási szerződés szerinti kedvezményezett adhat felhatalmazást a biztosítónak történő adattovábbításhoz (e minősége megfelelő okiratokkal hitelt érdemlően igazolandó az Szolgáltató számára); vagy
- az elhunytról jogszerűn információt kapó személyen (hozzátartozón) keresztül lehetséges az adattovábbítás.
Az adott adatkezelési célra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
4. Önkéntesen igénybe vett egészségügyi ellátásnál az adatkezeléshez való hozzájárulás is önkéntes: az érintett ráutaló magatartásával is megadottnak tekintendő a hozzájárulás. Erről a szabályról az érintettet tájékoztatni kell (önkéntes adatkezelési jogalap). Sürgős szükség vagy a belátási képesség hiánya esetén az önkéntesség vélelmezett. Az érintett betöltött 16 éves korától: személyes és egészségügyi adat kezeléséhez történő hozzájáruláshoz a törvényes képviselő beleegyezése ill. jóváhagyása nem szükséges. (Az invazívnak minősülő ellátásokba való beleegyezés írásban történik. Súlyos vagy maradandó egészségkárosodással fenyegető ellátás visszautasítása esetén teljes bizonyító erejű magánokiratban – 2 tanú igénybevételével – történhet az ellátás visszautasításának dokumentálása.)
5.Kötelező adatkezelés: Jogszabály előírása nyomán az adatkezelés (közlés és továbbítás) jogalapja kötelező.
6. Érdekmérlegelés alapján az alábbiakban lehet adatot kezelni:
6/1. Személyes és egészségügyi adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és az adat kezelése az adatkezelő kötelezettségének teljesítése céljából szükséges, vagy az adatkezelő illetve más személy jogos érdekének érvényesítése céljából szükséges, és ezen érdekérvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. Ebben az esetben érdekmérlegelési tesztet kell alkalmazni (érdekmérlegelésen alapuló adatkezelés): az érintett szabályos és méltányos adatkezeléshez fűződő jogát kell összemérni a Szolgáltató akceptálható érdekeivel és ennek alapján kell összemérve megállapítani a jogszerű adatkezelést lehetővé tevő jogalapot (vagy annak hiányát amikor adatkezelés nem folytatható).
6/2. Ha az érintett cselekvőképtelensége vagy más elháríthatatlan okból nem tud az adatkezeléshez megfelelő formában hozzájárulni: saját vagy mások létfontosságú érdekeinek védelme miatt, illetve élet-testi épség vagy vagyonvédelmi okból (vagy ilyen szükséghelyzet megelőzése érdekében) a szükséges mértékben lehetséges személyes és egészségügyi adatot is kezelni. Ebben az esetben is az ún. érdekmérlegelési teszt alkalmazandó.
6/3. Az érintett hozzájárulásának visszavonását követően is kezelhetők személyes és egészségügyi
adatok az adatkezelő kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése érdekében. Ebben az esetben is az ún. érdekmérlegelési teszt alkalmazandó. Az érdekmérlegelésen alapuló adatkezelés lehetőségéről kiemelten fel kell hívni az érintettek figyelmét.
7. Érintett és Szolgáltató közti szerződés teljesítése is lehet adatkezelési jogalap.
IV. Fejezet: Az érintettek jogai
1. Adatokról való tájékoztatás-azokhoz való hozzáférés kérése
Az érintett a hozzá szóló adatkezelési tájékoztatóból tájékozódhat az adatkezelő Szolgáltató adatairól, opcionálisan az adatvédelmi tisztviselő adatairól, a kezelt adatok köréről, az adatkezelés céljairól, az adatkezelés lehetséges jogalapjairól (önkéntes, kötelező, érdekmérlegelésen alapuló), az adatok forrásáról, az adatok továbbításának címzettjeiről, az adatkezelés módjáról, annak helyéről és időtartamáról, az adatfeldolgozókról; valamint az adatkezeléshez fűződő jogairól és kötelezettségeiről. Az érintettre vonatkozó előbbi konkrét információkról annak kérelmére főszabályként legfeljebb 1 hónapon belül kell tájékoztatást adni. Az érintett egészségügyi ellátásával kapcsolatosan az ellátást nyújtó kompetens egészségügyi dolgozó ad felvilágosítást. Nem személyes – távollévők közötti elektronikus csatornán történő – tájékoztatás esetén alapvetően csak a jogosultságról való meggyőződést követően adható érdemi információ (pl. előzetesen megbeszélt jelszó, előzetesen regisztrált és ellenőrzött elektronikus cím amennyiben a beteg az ilyen kommunikációhoz előzetesen hozzájárult illetve azt kérte, sürgős szükség meg nem dönthető vélelme, stb.) Ilyen esetekben lehetőség szerint az adatvédelmi tisztviselővel előzetesen konzultálni szükséges. A pszichiátriai beteg esetében kivételesen korlátozható a betegnek az egészségügyi dokumentáció megismeréséhez való joga, ha alapos okkal feltételezhető, hogy a beteg gyógyulását nagymértékben veszélyeztetné, vagy más személy személyiségi jogait sértené az egészségügyi dokumentáció megismerése. A korlátozás elrendelésére kizárólag orvos jogosult. A korlátozás elrendeléséről a betegjogi képviselőt és a beteg törvényes vagy meghatalmazott képviselőjét haladéktalanul értesíteni kell. Az e bekezdésben foglalt betegjogi korlátozásokat részletesen dokumentálni és indokolni kell az Eütv. Szerint.
2. Helyesbítéshez-kijavításhoz való jog
Ha a kérés egészségügyi adatokat is érint és azzal az illetékes egészségügyi dolgozó szakmailag nem ért egyet, akkor a kérést szakmai véleményével együtt jegyzi fel a dokumentációban. (Ha korábban bizonyos adatokat jogszerűen máshová – pl. az érintettet szintén kezelő más egészségügyi szolgáltatóknak – továbbították, a szükséges helyesbítésről értesíteni szükséges ezeket az adatkezelőket is, ám a szükséges illetve lehetséges módosításokról nekik kell gondoskodniuk.) A javítást úgy kell elvégezni, hogy az eredeti adat megállapítható legyen speciális törvényi (Eüak.) előírás alapján.
3. Adatkezelési korlátozáshoz való jog
Csak bizonyos esetekben lehetséges egészségügyi adatot illetően: az adatok felvételét végző egészségügyi dolgozó jogosultsága eldönteni, hogy milyen adatok kezelésére van szükség. A korlátozás alatt alapvetően csak adattárolás végezhető. A korlátozás feloldásáról az érintettet tájékoztatni kell. A korábbi érintett adattovábbítások esetén azok címzettjeit is értesíteni kell. Adatkezelési korlátozás esetén az egészségügyi ellátás lehetőségeinek korlátozottságára is fel kell hívni az érintett figyelmét. A korlátozáshoz az adatvédelmi tisztviselővel való konzultáció szükséges.
4. Hozzájárulás visszavonásához való jog
Egészségügyi adatot érintően korlátozottan, jogszabályi keretek között lehetséges – a korábbi adatkezeléseket nem befolyásolja.
5. Adattörléshez (megsemmisítéshez) való jog
Végleges fizikai, illetve elektronikusan helyrehozhatatlan adatmegsemmisítést jelent. Jogellenes adatkezeléskor az érintett írásbeli kérelmére, illetve a kötelező megőrzési idő leteltét követően, továbbá az adatvédelmi hatóság vagy bíróság jogerős rendelkezése nyomán lehetséges – egyéb esetben az eredeti egészségügyi adat megállapíthatóságának biztosításával lehetséges (azaz az egészségügyi dokumentációban tényleges törlésre nincs mód az Eütv. és Eüak. rendelkezései szerint). Ha korábban bizonyos adatokat jogszerűen máshová továbbítottak, a szükséges adattörlésekről értesíteni kell ezeket a címzetteket is. Ehhez az ügyvezető engedélye és az adatvédelmi tisztviselő hozzájárulása szükséges és arról külön íven vezetett nyilvántartás szükséges.
6. Adatkezelés elleni tiltakozáshoz való jog
Egészségügyi adatot illetően korlátozottan, jogszabálysértő adatkezelés során, valamint nem kötelezően igénybe veendő egészségügyi ellátásokhoz kapcsolódóan lehetséges; ezen felül egyes adattovábbítások esetében van rá mód.
7. Adathordozhatósághoz való jog
Absztrakt értelemben az EESZT rendszerén belül lehetséges. Egyéb esetben ha az érintett azt megfelelő formában jóváhagyta és kompatibilis rendszerek közötti adathordozásról van szó.
8. Jogorvoslathoz való jog
Panasztétel esetében 1 hónapon belül kell arra érdemben reagálni, az esetet kivizsgálni, mely legfeljebb 2 hónappal hosszabbítható meg. Fel kell hívni a figyelmet, hogy elutasított panasz esetén, vagy ha az arra adott válasszal az adatalany nem ért egyet az illetékes bírósághoz fordulhat az érintett 30 napon belül (ugyanez érvényes a Szolgáltató esetleges hallgatására is panasztételt követően).
9. Titoktartáshoz-bizalmas adatkezeléshez való jog
A vonatkozó egészségügyi ágazati jogszabályok szerint, bizonyos kivételekkel. Amikor a beteggel elkülönült bizalmas kommunikáció szervezési-technikai okokból nem lehetséges, a lehetőségekhez képest kell biztosítani a titoktartáshoz való jogot: A vizsgálatokra való behívás lehetőség szerint ne a beteg nevének, hanem hívószámának, előre megadott de személyét fel nem fedő azonosító adatának közlésével történjen (akár pl. „10.30-as beteg” – akit aztán már bizalmas körülmények között lehet azonosítani). Képernyős munkahelyen gondoskodni kell arról, hogy a páciens más betegre vonatkozó adatokat a látószögébe eső képernyőről ne ismerhessen meg; más beteg papíralapú kartonjába betekintést ne nyerjen. A dolgozókat és közreműködőket a velük a Szolgáltató által kötött szerződésben is kötelezni kell a bizalmas adatkezelésre.
10. Közérdekű adatok megismeréséhez való jog
Amennyiben a Szolgáltatóbál ez a jog megilleti az érintettet, akkor az a közérdekű adatok megismerésének külön szabályzata szerint lehetséges.
V. Fejezet: Az adatkezelés, és az adattovábbítások részletei
1. Gyógykezelés céljából történő adatkezelés
Az adatkezelő és az adatfeldolgozó az orvosi titkot köteles megtartani.Az adatkezelővel szerződésben álló, tevékenységét jogszerűen végző adatfeldolgozó a Szolgáltatótól kapott egészségügyi és személyes adatokat más adatfeldolgozó részére csak a Szolgáltató jóváhagyásával adhatja át. Az adatkezelő mentesül a titoktartási kötelezettség alól, ha
- Az egészségügyi és személyazonosító adat továbbítására az érintett, illetve képviselője megfelelő formában hozzájárult, az abban foglalt korlátozásokon belül;
- Az egészségügyi és személyazonosító adat továbbítása-közlése jogszabály előírásai szerint kötelező.
Az érintett (illetve képviselője) jogosult tájékoztatást kapni a gyógykezelésével összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat tájékoztatás formájában megismerheti, az orvosi-egészségügyi dokumentációba betekinthet, valamint azokról – főszabályként saját költségére – másolatot kaphat. A betekintést a kezelőorvosától ennek hiányában az adatkezelést végző egészségügyi dolgozótól kérheti. A dokumentáció másolatok költségéről a Szolgáltató Térítési Díjszabályzata rendelkezik.
- Ha az illetékes (nyomozó) hatóság (ügyészi engedéllyel) megtiltja: tilos az érintett tájékoztatása az adatkezelés tényéről-tartalmáról, és ez a számára kiadott dokumentáció másolatából sem derülhet ki.
- A beteg ellátásának ideje alatt az egyébként tájékoztatásra nem jogosult személy az érintett adatairól írásbeli meghatalmazás alapján kaphat tájékoztatást, míg az ellátását követően teljes bizonyító erejű magánokiratba foglalt formában (2 tanú igénybevételével készült) meghatalmazás alapján. Kétség esetén utóbbi forma alkalmazandó.
- Az érintett halála esetén törvényes képviselője, közeli hozzátartozója, valamint örököse írásos kérelmük alapján jogosultak a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az orvosi dokumentációba betekinteni, valamint azokról – főszabályként saját költségükre – másolatot kapni.
Akkor sem mentesül a betegellátó – az érintett választott háziorvosa, valamint az igazságügyi szakértő kivételével – a titoktartási kötelezettség alól, ha az érintett egészségügyi és személyazonosító adatait más, az (orvosi) vizsgálatban, a kórisme megállapításában, illetve a gyógykezelésben vagy műtétnél nem közreműködő betegellátó kéri, kivéve, ha az adatok közlése a kórisme megállapítása, illetve a további gyógykezelés érdekében mégis szükséges.
Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos, illetve az arra jogosult adatkezelő egészségügyi dolgozó dönti el, hogy a szakmai, finanszírozási szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges. A kötelezően felveendő adatokon túl bármilyen adat feltüntethető az egészségügyi dokumentációban amit jogszabály nem tilt és betegjogot nem sért. Az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy a kezelést végző orvos utasításának megfelelően, illetve a feladatai ellátásához szükséges mértékben vehet fel egészségügyi adatot.
1/1. Genetikai vizsgálatok céljából történő adatkezelés
Genetikai adat kezelhető genetikai vizsgálat céljából. A vizsgálat eredményéről az érintett tájékoztatást kaphat. Betegségprofilaxis illetve terápia céljából közeli hozzátartozók illetve azok gyermekei is megismerhetik az eredményeket. Genetikai teszthez, szűréshez a mintavétel előtt írásbeli beleegyezés szükséges. Az érintett genetikai adatainak kezeléséhez adott hozzájárulását bármikor visszavonhatja, ekkor kérheti a minta és a belőle származó valamennyi adat megsemmisítését azzal, hogy a minták és adatok meghatározott közeli hozzátartozói érdekében ilyenkor is tovább kezelhetők. Európán (EGT-n) kívüli szolgáltató igénybevétele esetén a genetikai adat csak kódolt formában továbbítható és ezt is csak akkor, ha az adott ország joga megfelelő adatvédelmet biztosít (az adatok kódolásához, majd személyazonosításra ismét alkalmassá tételéhez szükséges dekódolásához szükséges kódkulcs a Szolgáltatónál marad). Az országos tisztifőorvosnak részére az erreanonimizáltan be kell jelenteni az adatküldés tényét, még azt megelőzően (melyben meg kell jelölni, hogy az adattovábbítás jogcíme az érintett kifejezett beleegyezése volt).
2. Közegészségügyi-járványügyi-népegészségügyi célból történő adatkezelés
A betegellátó haladéktalanul továbbítja az illetékes államigazgatási szervnek az adatfelvétel során tudomására jutott egészségügyi és személyazonosító adatot, különösen ha
- Az Eüak. 1. sz. mellékletben szereplő fertőző betegséget észlel, vagy annak gyanúja merül fel;
- Az Eüak. 3. sz. melléklet szerinti bejelentendő foglalkozási eredetű megbetegedést észlel, vagy annak gyanúja merül föl.
Az Eüak. 1. sz. melléklet B) pontjában felsorolt betegségek előfordulása esetén a betegellátó személyazonosító adatok nélkül csak az egészségügyi adatokat jelentheti az illetékes egészségügyi hatóságnak. A hatóság közegészségügyi vagy járványügyi közérdekre hivatkozva – a nem kötelező, anonim szűrővizsgálat keretében a HIV fertőzött, illetve AIDS beteg kivételével – ebben az esetben is kérheti az érintett személyazonosító adatait. Ekkor a hatóság írásbeli kérését és az elküldendő adatok másolatát a betegellátónak kötelessége eljuttatni az adatvédelmi tisztviselőnek is. Az érintett egyébként nem köteles átadni a betegellátó részére személyazonosító adatait, amennyiben nem kötelező, anonim szűrővizsgálaton kíván részt venni annak megállapítása érdekében, hogy HIV vírussal fertőződött-e. Az anonimitás követelménye az eredmény pozitivitása esetén is fennáll. Valamely anyag által okozott heveny mérgezés előfordulása esetén a betegellátó továbbítja az egészségügyi adatokat az Országos Közegészségügyi Intézet Egészségügyi Toxikológiai Tájékoztató Szolgálat részére az erre anonimizáltan be kell jelenteni az adatküldés tényét, még azt megelőzően (melyben meg kell jelölni, hogy az adattovábbítás jogcíme az érintett kifejezett beleegyezése volt).
3. Egészségügyi szakember-képzés céljából történő adatkezelés
Amennyiben a Szolgáltatónál akkreditált egészségügyi szakemberképzés zajlik, az érintett illetve képviselőjének hozzájárulása nélkül is részt vehet a gyógykezelésben orvos, orvostanhallgató, egészségügyi szakdolgozó, egészségügyi szakiskola vagy egészségügyi szakközépiskola hallgatója, valamint tanulója; más szakképzésben résztvevő. Erről a tényről a beteget illetve képviselőjét legkésőbb – lehetőség szerint – az ellátása előtt tájékoztatni kell. Ha az érintett illetve a képviselője kifejezetten nem tiltakozik: az őt korábban gyógykezelő személy is, valamint szakmai-tudományos célból a Szolgáltató vezetője vagy az adatvédelmi tisztviselő hozzájárulásával lehet jelen az ellátásához nem szükséges személy is. Oktatási-továbbképzési célú esetreferálás anonim módon a beteg (képviselőjének) külön beleegyezése nélkül, egyéb esetben (tehát ha az érintett azonosíthatóvá válik) külön írásbeli beleegyezésével lehetséges. Szövettani metszetreferálás minden esetben a beteg (képviselőjének) külön írásbeli beleegyezésével lehetséges.
4. Epidemiológiai vizsgálatok-elemzések céljából történő adatkezelés
Daganatos betegség észlelése esetén a betegellátó továbbítja az érintett egészségügyi és személyazonosító adatait a Nemzeti Rákregiszternek. Veleszületett rendellenesség esetén a Veleszületett Rendellenességek Országos Nyilvántartásába; továbbá szívinfarktus észlelése esetén a Nemzeti Szívinfarktus Regiszterbe történik adattovábbítás. A központi implantátumregiszter számára meghatározott orvostechnikai eszköz beültetésével összefüggésben történik adattovábbítás. A Szolgáltató az egészségügyi ellátás tervezésére, szervezésére, költségek tervezésére céljából az érintett TAJ számát és egészségügyi adatait, továbbá személyazonosító adatai közül minden olyan adatot, amely önmagában nem teszi lehetővé az érintett személyének azonosítását, (nem, életkor, postai irányítószám) szükség esetén jogszabályban foglalt keretek között továbbítja az arra jogosult szervek számára. Minőségbiztosítási céllal az érintett szervezetéből eltávolított szerv, szövet, vagy a genetikai kivételével bármely biológiai anyag (pl. vérvétel), mely a feldolgozása vagy ennek meghiúsulása után már nem alkalmas az érintett érdekében történő felhasználásra (pl. a kórisme felállítására): anonimizáltan felhasználható a diagnosztikai laboratóriumok számára előírt minőségbiztosítási követelményeknek való megfelelést-vizsgáló (referencia-, kalibrációs vizsgálatok), valamint kutatási vagy oktatási célból is. Ez ellen azonban az érintett írásban tiltakozhat.
5. Statisztikai célú adatkezelés
Statisztikai célra az érintett egészségügyi adatai személyazonosításra alkalmatlan módon kezelhetők. Statisztikai célú felhasználásra az érintett egészségügyi és személyazonosító adatai személyazonosítóval főszabályként csak az érintett illetve képviselőjének írásbeli hozzájárulásával adható át.
6. Tudományos kutatás céljából történő adatkezelés
Tudományos kutatás céljából – akár belső munkatársról, akár külső kutatóról van szó – az ügyvezető és az adatvédelmi tisztviselő írásbeli engedélyével lehet betekinteni a tárolt adatokba, azonban egészségügyi és személyazonosító adatok tudományos közleményben nem szerepelhetnek oly módon, hogy az érintett személyazonossága megállapítható legyen. Ennek garantálásáról a betekintőt írásban nyilatkoztatni kell. A tárolt adatokról nem készíthető személyazonosító adatokat is tartalmazó másolat. A tárolt adatokba történő betekintés írásbeli kérelemre adott írásbeli engedéllyel történhet. A kérelmet, engedélyt, a tárolt adatokba betekintett személyek listáját, a betekintés célját és időpontját a Szolgáltató nyilvántartásba veszi, melyet 10 évig meg kell őrizni. A kutatási kérelem megtagadását az ügyvezető, illetve az adatvédelmi tisztviselő köteles írásban megindokolni. A kérelem megtagadása esetén a kérelmező bírósághoz fordulhat. A per megindítására és az eljárás lefolytatására az Infotv. szabályai az irányadóak.
6/1. A dokumentáció alapján történő, beavatkozással nem járó kutatásnál
- Prospektiv vizsgálat esetén megelőző írásbeli betegtájékoztatás beleegyezés, valamint az Egészségügyi Tudományos Tanács illetékes szervének engedélye;
- Retrospektív vizsgálatnál az Egészségügyi Tudományos Tanács illetékes szervének engedély szükséges.
7. A társadalombiztosítással kapcsolatos célú adatkezelés
A Szolgáltató a társadalombiztosítás igazgatási szervei részére abban az esetben továbbít egészségügyi és személyazonosító adatot, amennyiben arra az érintettnek az egészségi állapota alapján járó társadalombiztosítási ellátások megállapítása, folyósítása céljából van szükség; az a társadalombiztosítási alapok kezelői gazdálkodásának, továbbá társadalombiztosítási ellátások folyósításának ellenőrzése céljából indokolt.
8. Adattovábbítás az egészségügyi ellátóhálózaton kívüli szerv megkeresésére
Az alább felsorolt szervek írásbeli megkeresésére a Szolgáltató kezelést végző orvosa, illetve kijelölt egészségügyi dolgozója az érintettre vonatkozó egészségügyi és személyazonosító adatokat köteles díjmentesen átadni:
- büntetőügyben:
- nyomozó hatóság (főszabályként csak ügyészi engedéllyel vagy „halaszthatatlan intézkedés” jelzéssel ellátott megkeresésre),
- ügyészség,
- bíróság,
- igazságügyi szakértő;
- polgári és közigazgatási ügyben:
- közigazgatási hatóság,
- ügyészség,
- bíróság,
- igazságügyi szakértő;
- szabálysértési eljárásban:
- az eljárást lefolytató szervek;
- nemzetbiztonsági szolgálatok:
- a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott feladatok ellátása érdekében az abban kapott felhatalmazás körében;
- a rendőrségről szóló törvényben meghatározott belső bűnmegelőzési és bűnfelderítési feladatokat ellátó, valamint a terrorizmust elhárító szervek a törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazás körében;
- potenciális hadköteles és hadköteles személy esetén az illetékes jegyző, a Magyar Honvédség katonai igazgatási és központi adatfeldolgozó szerve, valamint a katonai egészségügyi alkalmasságot megállapító bizottság;
- az egészségügyi dolgozóval szemben folyamatban lévő etikai eljárás során az eljárás lefolytatására hatáskörrel és illetékességgel rendelkező kamarai szerv;
- halottvizsgálat során a halottvizsgálatot végző orvos;
- légi-, vasúti és víziközlekedési balesetek és egyéb közlekedési események szakmai vizsgálata érdekében a közlekedésbiztonsági szerv.
A megkeresésnek tartalmaznia kell:
- az adatkérő nevét, címét, telefonszámát,
- az adatkérés pontos célját,
- a kért adatok körét,
- a kérés időpontját,
- a kérő személy olvasható aláírását, beosztását, a megkereső szerv azonosítható bélyegzőlenyomatát.
Az írásbeli megkeresést a továbbított adatok másolatával együtt az adattovábbítási nyilvántartásban 20 évig kell megőrizni. Ha az érintett 8 napon túl gyógyuló sérülést szenvedett és a sérülés feltehetően bűncselekmény következménye, akkor az érintett kezelőorvosának kötelessége a rendőrségnek telefonon bejelenteni a személyazonosító adatokat az első ízben történő ellátásakor. Ehhez az adattovábbításhoz az érintett, illetve képviselőjének hozzájárulása nem szükséges, és a jelentés tényét az egészségügyi dokumentációban rögzíteni kell. Személyazonosító adatok hiányában is jelenteni kell a sérülés tényét, és az ellátó által ismert egyéb körülményeket.
A gyermekjóléti szolgálatot kell értesítenie a kiskorút elsőként ellátónak, ha a kiskorú sérülését illetve betegségét elhanyagolásával, illetve bántalmazásával véli összefüggésbe hozhatónak; valamint a kiskorú veszélyeztető állapot, illetve ennek megelőzése érdekében.
Hozzátartozók közötti erőszak (vagy annak veszélye esetén): a betegellátónak a gyámhivatalt kötelező értesítenie.
- Hozzátartozónak minősül a közeli hozzátartozókon kívül az egyeneságbeli rokon házastársa, a házastárs egyeneságbeli rokona és testvére, és a testvér házastársa.
Az érintett intézeti elhelyezése, gondozása céljából egészségügyi és személyazonosító adatokat akkor továbbíthat a betegellátó, ha arra az érintett jogai érvényesítéséhez vagy kötelezettségei teljesítéséhez van szükség.
Amennyiben az érintett egészségügyi adatai más személyt is érintenek, az egészségügyi és személyazonosító adatok továbbításához e más személy (illetve képviselője) írásbeli hozzájárulását is be kell szerezni és a továbbított adatok Szolgáltatónál maradó példányához kell csatolni. Jogszabály szerinti kötelező adattovábbítások esetén ilyen külön engedélyre nincs szükség, azonban polgári peres eljárás céljából történő adatkéréskor e más személy szexuális úton terjedő fertőző betegségére vonatkozó adat nem adható ki.
A személyazonosításra alkalmatlan egészségügyi adat viszont időbeli és területi korlát nélkül továbbítható.
9. Gyógykezelés kapcsán történő ellátóhálózaton belüli adattovábbítás
A III. fejezet 1. pontjában leírt célból történő adatkezelés esetén az egészségügyi ellátóhálózaton belül az egészségügyi és személyazonosító adatok továbbíthatók, illetve összekapcsolhatók. A különböző forrásból származó egészségügyi és személyazonosító adatokat csak addig az időpontig, és olyan mértékig lehet összekapcsolni, ameddig az a megelőző ellátások, a gyógykezelés, valamint többek között a közegészségügyi-járványügyi intézkedések megtétele érdekében feltétlenül szükséges.
A III. fejezet 1. pontja szerinti adatkezelés esetén az érintett betegségével kapcsolatba hozható minden olyan egészségügyi adat továbbítható, amely a gyógykezelés érdekében fontos, kivéve, ha ezt az érintett kifejezetten megtiltja. Ennek lehetőségéről (és lehetséges következményeiről) a
továbbítás előtt az érintettet tájékoztatni kell. Törvény által előírt kötelező adattovábbítás eseteiben azonban az érintett tiltása ellenére is továbbítandó az adat.
Adattovábbítás esetén – a kötelező adattovábbítás kivételével – sem lehet az érintett hozzájárulása nélkül továbbítani a korábbi betegségére (ellátására) vonatkozó de a továbbítás idején fennálló betegséggel (ellátással) össze nem függő egészségügyi adatokat.
Sürgős szükség esetén a kezelést végző orvos illetve más betegellátó által ismert, a gyógykezeléssel összefüggésbe hozható minden egészségügyi és személyazonosító adat továbbítható az érintett hozzájárulása nélkül is. A kezelést végző orvos illetve egészségügyi dolgozó az általa megállapított egészségügyi adatokról az érintettet közvetlenül tájékoztatja és – amennyiben az érintett ezt kifejezetten nem tiltotta meg – azokat továbbíthatja a választott háziorvosának. A háziorvos tájékoztatja az érintettet annak kérése nyomán a rendelkezésére álló egészségügyi adatairól. A háziorvos kifejezett tiltás hiányában automatikusan jogosult adatkezelő, az érintettre vonatkozó alapvető fontosságú információkat az érintett törzskartonában rögzíti folyamatosan, mely az Elektronikus Szolgáltatási Térből is fogad adatokat. A törzskarton átadásához az érintett írásbeli beleegyezése kell.
VI. Fejezet: Az adatvédelmi-adatkezelési rendszerkörnyezet
- A Szolgáltatónál folyó adatkezelés jellegére tekintettel szükség esetén adatvédelmi kockázatértékelést kell végezni és amennyiben az magas kockázatot jelez hatásvizsgálatra van szükség:
- Az adatkezeléssel érintett páciensek véleményének kikérése a kockázatértékelés illetve hatásvizsgálat elvégzése során azok száma illetve egyéb objektiv okok miatt nem lehetséges.
- Adatkezelési kockázatcsökkentő intézkedések részletezése szükséges.
- Ha ezen intézkedések nyomán az adatkezelés kockázatai magasnak már nem minősülnek, a Nemzeti Adatvédelmi és Információszabadság Hatósággal való előzetes konzultáció nem szükséges (ellenkező esetben igen).
- El kell végezni az adatvédelem technikai-szervezési intézkedéseinek hatékonysági tesztjét és azt értékelni is szükséges.
- Szándékos adatváltoztatás, illetve véletlen adatváltozás, megsemmisülés, károsodás, nyilvánosságra kerülés és illetéktelen hozzáférés elleni védelem biztosítandó az adatkezelés során. Az elektronikus adatkezelésre az informatikai védelmi szabályzat irányadó. Az egészségügyi és személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását – és meg kell ítélni, hogy az esemény egyúttal adatvédelmi incidensnek minősül-e (ehhez az adatvédelmi tisztviselő tanácsát kell kérni).
- Az adatkezelésnél a javításnak/törlésnek követhetőnek kell lennie.
- Az egészségügyi dokumentációról adatbiztonsági okokból (szükség szerint hiteles) másolat készítendő.
- Minden adatkezelőnek az informatikai rendszerhez tartozó egyéni jelszavát bizalmasan kell kezelnie, az másnak át nem adható, ideértve az Elektronikus Egészségügyi Szolgáltatási Tér használatához szükséges elektronikus személyi igazolvány kezelését is.
- Az informatikai adatok védelmére külön informatikai védelmi szabályzatot vezetünk be, mely tartalmazza különösen:
a) az adatkezelési rendszer biztonságának és kezelésének részletes szabályozását, így
aa) az adatok sérülésének, illetve elvesztésének megelőzésére, a következmények felszámolására tervezett intézkedéseket;
ab) az adatkezelési rendszer sérülése, illetve károsodása esetére tervezett intézkedéseket;
b) az adatkezelő azonosításának, az adatkezelési rendszerbe történő belépés, illetve kilépés szabályozását;
c) az adatkezelési rendszer működési műszaki megbízhatóságának fokmérőit és ellenőrzését;
d) az adatkezelési rendszer fenntartásának műszaki szabályozását,
e) az adatkezelési rendszer megváltoztatásának szabályait, átmeneti rendelkezéseket a műszaki változtatás és fejlesztés időszakára;
f) a szolgáltató internetes honlapjára vonatkozó adatkezelésről külön tájékoztatást is kell adni.
Adatvédelmi incidensnek a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés egyaránt minősül.
Az adatvédelmi tisztviselő véleményének kikérése szükséges az egyes események incidenskénti értékeléséhez.
Az incidens 72 órán belül bejelentendő a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.
Ha az adatvédelmi tisztviselő szerint magas kockázatú incidens történt, az érintett pácienseket is tájékoztatni kell rájuk vonatkozóan az incidenssel kapcsolatos információkról. Nagy számú érintett esetén nyilvános közzététellel szükséges informálni őket a titoktartás sérelme nélkül. A csatlakozó szolgáltató az üzemeltető Állami Egészségügyi Ellátó Központtal (ÁEEK) szerződést köt. A használat az ÁEEK Általános Szerződési Feltételei és a Működési Kézikönyv szerint történik. Az EESZT adatvédelmi felelősének kérése alapján számára is továbbíthat szükséges adatokat a Szolgáltató. A Szolgáltatóhoz érkező, az EESZT adattartalmát érintő hatósági megkeresésre történő kötelező adattovábbításnál az ÁEEK-t jogvédelmi célból értesíteni kell.
Az érintett adatai teljes vagy részleges felvitelét; egyes vagy az összes egészségügyi szolgáltató illetve betegellátó számára való hozzáférés megtiltását, egyes vagy az összes adathoz való hozzáférést, egyes vagy az összes kórállapotához tartozó adatkezelést megtilthatja ügyfélkapun keresztül az Önrendelkezési Nyilvántartásban (tájékoztatni szükséges, hogy a tiltás egészségügyi ellátását hátrányosan befolyásolhatja az információk esetleges hiánya miatt) – ez a rendelkezése egy napon belül kerül beállításra. Az általános tiltás eseti, a kezelőorvos előtt tett írásbeli nyilatkozatban fel is oldható (mely 1 napig lesz érvényes), továbbá sürgős szükség, valamint kötelező adatkezelések esetében tiltása ellenére megismerhetők a szükséges adatok a betegellátók számára (ezek tényleges fennállásáért az ezekre hivatkozó adatkérő betegellátó felel ahogy azért is, hogy az érintett ellátásával össze nem függő adathoz legfeljebb annyiban, olyan módon és ideig férjen hozzá, mely annak megállapítását lehetővé teszi, hogy az információnak van-e köze aktuális ellátásához). Az Önrendelkezési Nyilvántartás adatait az érintett halála után 5 évvel törlik.
Egészségügyi Profil nyilvántartásban a kezelőorvos többek között figyelmeztetéseket, a kórelőzményt, jelenlegi problémákat, az érintett életmódjára, esetleges várandósságára, vércsoportjára vonatkozóan jegyezhet be adatot mely szintén megtiltható.
Az Egészségügyi Dokumentáció Nyilvántartásában a dokumentumokat 1 órán belül, a patológiai leleteket valamint műtéti leírásokat 4 órán belül kell feltölteni. A képalkotó diagnosztikai felvételeket pedig az ellátók egymás között továbbíthatják – az érintett ügyfélkapujában erről e-mailes tájékoztatást is kérhet – ezeket 30 napig őrzi meg a rendszer.
A Központi Eseménykatalógus az ellátás technikai adatait rögzíti 1 órán belül (az alapellátó fogorvosi ellátások kivételével) – a beteg halálát követő 5 évig.
A kezelőorvos elektronikus vényen rendeli a gyógyszereket főszabályként – melyeket a gyógyszertár 5, az ÁEEK 30 évig őriz meg. Adott esetben lehetőség van elektronikus beutalók kiállítására is melyeket 5 évig őriz meg a rendszer. Elektronikus Betegségregiszterbe kerülnek bizonyos típusú megbetegedésekről gyűjtött adatok anonimizált formában.
Az érintett a rávonatkozó adatokat ügyfélkapuján keresztül láthatja, és azt is kik és mikor éltek a lekérdezés lehetőségével.
Az EESZT működtetésével összefüggő eljárásokat egyebekben a 39/2016. (XII. 21.) EMMI rendeletnek megfelelően kell kialakítani. A Nemzeti Egészségbiztosítási Alapkezelő informatikai rendszerében az érintett közfinanszírozott ellátásaira vonatkozó adatokhoz bármely kezelőorvos automatikusan hozzáférhet – a tiltás lehetőségéről az érintettet tájékoztatni szükséges.
VIII. Fejezet: Adatvédelmi szervezet, hozzáférési jogosultsági szintek
Az egészségügyi és személyazonosító adatokhoz való hozzáférés jogosultsági szintjei, az adatvédelmi szervezet felépítése
1. A Szolgáltatón belül az egészségügyi és személyazonosító adat kezelésére jogosult
- Szolgáltató-vezetői minőségben:
- az ügyvezető,
- a betegellátó,
- adatvédelmi tisztviselő (adatvédelmi felelős).
2. Szolgáltatón kívülre történő adattovábbítási jogkörrel rendelkezők
A Szolgáltatótól egészségügyi és személyazonosító adatot az alábbi személyek továbbíthatnak:
- ügyvezető,
- adatvédelmi tisztviselő,
- a kezelőorvos az előbbi kettő közül valamelyikük hozzájárulásával,
- más egészségügyi dolgozó az első kettő közül valamelyikük hozzájárulásával,
- fertőző betegség észlelése esetén a kezelőorvos, illetve az egészségügyi szakdolgozó.
3. Az adatkezelés általános jogosultsági szintjei
Ügyvezető:
- A Szolgáltató bármely egységéről, telephelyéről kérhet egészségügyi és személyazonosító adatot különösen az alábbi, jogszabály adta keretek közötti célokra:
- külső szervek megkeresése,
- kötelező jellegű jelentések készítése,
- érintettek, képviselőik panaszának vizsgálata,
- felügyeleti szervek ellenőrzésének lefolytatása,
- a Szolgáltatón belül történt rendkívüli esemény jelentése (pl. rendkívüli haláleset, tömeges mérgezés, tömeges baleset, tömeges fertőzés, különleges fertőzés, munkahelyi baleset, stb.).
- A Szolgáltatón belül tárolt egészségügyi és személyazonosító adatokba történő betekintésre engedélyt adhat fenti célok, a hozzá érkezett jogszerű írásbeli kérelmek, megkeresések alapján.
- Biztosítja az adatkezeléssel és adatfeldolgozással foglalkozó személyek éves adatkezelési oktatását.
- Ellenőrzi az adatvédelmi szabályok betartását.
- Megbízza az adatvédelmi tisztviselőt; 20 főnél több adatkezelőnek minősülő munkavállalót foglalkoztató szervezet esetében pedig adatvédelmi felelősöket jelöl ki.
- Szükség esetén tájékoztatja az érintettet az egészségügyi és személyes adatainak más adatfeldolgozónak történő átadásáról.
4. Informatikai Jogosultsági szintek
- ügyvezető,
- adatvédelmi tisztviselő (adatvédelmi felelős),
- betegellátó,
- a külön informatikai adatvédelmi szabályzat alapján: informatikus, rendszergazda.
IX. Fejezet: Az adatkezelési rendszer környezetének védelme
1. Az egészségügyi és személyazonosító adatok nyilvántartása
Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani.
Az adattovábbításról külön feljegyzést kell készíteni, melynek tartalmi elemei:
- adattovábbítás címzettje,
- adattovábbítás módja,
- adattovábbítás időpontja,
- továbbított adatok köre,
- adattovábbítás célja,
- adattovábbítás jogcíme,
- adattovábbító neve, beosztása, aláírása.
A kezelést végző az általa vagy az egyéb betegellátó által felvett egészségügyi adatokról, a saját tevékenységéről és intézkedéseiről feljegyzést készít, mely a nyilvántartás részét képezi.
A betegellátó nyilvántartja többek között:
- azokat az érintetteket, akikről bebizonyosodott vagy valószínűsíthető, hogy az Eüak. 1. számú melléklete szerinti fertőző betegségben szenvednek (ezzel összefüggésben nyilván kell tartani a megelőző gyógyszeres kezelésre, a szűrővizsgálatra, a járványügyi megfigyelésre, a járványügyi ellenőrzésre, a járványügyi zárlatra kötelezett személyeket is),
- a védőoltásra kötelezett személyeket,
- azokat, akik kábítószer-élvezők, gyógyszert kóros mértékben fogyasztók, illetve egyéb, hasonló jellegű függőséget okozó anyagot használnak.
- Bentlakásos szociális intézmények esetében nyilvántartási naplót kell vezetni valamennyi kábítószert illetve pszichotróp anyagot tartalmazó gyógyszerkészítmény tárolásáról, felhasználásáról, selejtezéséről.
A különféle dokumentációk nyilvántartásával, megőrzésével, archiválásával, selejtezhetőségével kapcsolatosan a Szolgáltató szükség szerint külön elkészített Iratkezelési Szabályzatában részletezett szabályok az irányadóak.
2. Az egészségügyi és személyazonosító adatok tárolásának feltételei
A dokumentációkat a rendelői telephelyeken illetve a szolgáltató székhelyén tárolják számítógépes adathordozón illetve papíralapú kartotékrendszerben, hogy biztosítva legyen a bármikori hozzáférhetőség, de védve legyen az érintett ellátásában részt nem vevő ellátók, illetve egyéb, (automatikus) jogosultsággal azokba való betekintésre nem jogosultak (pl. hozzátartozók, látogatók, kisegítő dolgozók stb.) hozzáférhetősége ellen. A papír alapú dokumentumok tárolásánál is fontos a visszakereshetőség, olvashatóság megőrzése és a biztonságos tárolás.
A kézi papíralapú irattározási feladatokat a szolgáltató bármely jogosult dolgozója elláthatja.
A papíralapú irattár („kartonozó”) kialakítására olyan helyiséget kell használni, ahol időjárástól függetlenül biztosítható a megfelelő páratartalom és hőmérséklet, valamint a megfelelő tűzbiztos és az elektronikus és mechanikus vagyonvédelmi szabványoknak megfelelő tárolás. Az irattárat a hozzáférhetőség és a munkavédelmi szempontok alapján kell kialakítani és működtetni. A dokumentáció esetleges mozgatására-szállítására a tárolásra vonatkozó feltételek értelemszerűen vonatkoznak.
3. A dokumentációk selejtezése
A dokumentációk selejtezésére az adatvédelmi tisztviselő (adatvédelmi felelős) hozzájárulásával kerülhet sor a Szolgáltató szükség szerint készített külön Iratkezelési Szabályzatában is meghatározott kötelező őrzési idő letelte után. Jegyzőkönyvben kell rögzíteni a selejtezhető dokumentációkat, majd a megsemmisítő berendezéssel megtörténhet a megsemmisítés.
Kötelező őrzési idők az adatfelvételtől számítva:
- egészségügyi dokumentáció főszabályként: 30 év,
- zárójelentések: 50 év,
- képalkotó diagnosztikai eljárások felvételei: 2012.01.01. utániaknál 10 év, 2012.01.01. előttieknél 30 év, a róluk készült leletek: 30 év,
- speciális dokumentumokat illetően a mindenkori jogszabályi előírások irányadók.
Elhunyt személyek adataira is a fentiek vonatkoznak azzal, hogy adataikat – ABC rendben vagy születési illetve az elhalálozás éve szerinti sorban – archiválni szükséges (papíralapon történő archiválásnál ügyelni kell arra, hogy savmentes – azaz lignint, savas adalékanyagot és színezéket nem tartalmazó –, nem fertőzött papíranyaggal érintkezhet csak a karton). Az archiváláshoz adatfeldolgozót igénybe venni csak az adatvédelmi tisztviselő jóváhagyásával lehet.
Az egészségügyi dokumentációnak az Eüak.-ban előírt előbbi őrzési időket követően történő
megőrzésére abban az esetben van lehetőség, ha
a) az az érintett egyéb, 30 évnél nem régebbi egészségügyi adatkezelésével kapcsolatba hozható, valamint
b) annak tudományos jelentősége van
ba) a betegség természete, vagy
bc) a kezelés jellege, vagy
bd) az érintett személy, vagy
be) általános tudomány- és kultúrtörténeti okok miatt.
Ha a dokumentációnak tudományos jelentősége van, akkor a Semmelweis Orvostörténeti Múzeum, Könyvtár és Levéltár (1013 Budapest, Apród u. 1–3.) részére kell azt átadni.
A ba)-be) pontjai szerinti minősítést az adatvédelmi tisztviselő (adatvédelmi felelős) kezdeményezésére a Szolgáltató ügyvezetője állapítja meg.
X. Fejezet: Az adatkezelési rendszer adminisztratív szabályozása
1. Szükséges listák és nyilvántartások vezetése
Az adatkezelési rendszer betartásának ellenőrizhetősége érdekében szükség van az alábbi listák és nyilvántartások pontos vezetésére:
Betegdokumentációról kért másolatok listája tartalmazza:
- a kérő nevét (ha az érintett hozzátartozója akkor annak rokoni fokát; valamint a hozzátartozói minőségről és szükség esetén a közös háztartásban élésről szóló nyilatkozatát; továbbá ha szükséges akkor az írásbeli meghatalmazást is mellékelni kell),
- a kért dokumentáció nyilvántartási és szükség esetén egyéb azonosító számát,
- a dokumentáció kiadójának nevét,
- a kérés és kiadás időpontját,
- a kérő átvételt igazoló nyilatkozatát.
A listát a dokumentáció kiadására feljogosított egészségügyi dolgozók vezetik. A lista nyilvántartása a betegdokumentációról kért, fentiekkel azonos tartalmú másolati igénylőlapok alapján történik.
Új dolgozók adatvédelmi oktatásának nyilvántartása tartalmazza:
- az új dolgozó nevét, beosztását,
- az oktatás időpontját.
A listát az ügyvezető fekteti fel, az adatvédelmi tisztviselő pedig gondoskodik az új dolgozók adatvédelmi oktatásáról. A nyilvántartáshoz tartoznak az új dolgozók által az oktatás megtörténtét aláírásukkal igazoló „Nyilatkozat”-ok is.
Az adatkezelési nyilvántartás adatkezelési célonként tartalmazza:
- adatkezelő és képviselőjének neve és elérhetőségei
- az adatkezelés célját
- adatkezelés jogalapját
- az érintettek körét (kategóriáit)
- az érintettekre vonatkozó adatok (kategóriáinak) leírását
- az adatok forrását
- adatkezelési időtartamot
- továbbított adatokra vonatkozó információkat
- adatfeldolgozókra és adatfeldolgozásra vonatkozó információkat
- az adatkezelés és -feldolgozás helyszíneit
- opcionálisan az adatvédelmi tisztviselő adatait
- a megfelelő adatkezelésre és adatvédelemre tett technikai-szervezési intézkedéseket.
2. Archiválási rend dokumentációja
Az archiválási rendnek a Szolgáltató szükség szerint külön elkészített Iratkezelési Szabályzata az alapja, az archivált iratok nyilvántartását e szabályzatnak megfelelően kell végezni.
3. A betegdokumentációról történő másolat készítésének rendje
A beteg minden szakellátását követően egy alkalommal jogosult térítésmentesen az ellátásáról szóló írásbeli dokumentációt (leletet) kapni.
Az érintett (illetve képviselője vagy törvényben meghatározott egyéb személy) a saját dokumentációjába – előzetes időpontegyeztetést követően – betekintést nyerhet, arról saját költségén további másolatot kérhet. E jog a korlátozottan cselekvőképes (14. életévét betöltött kiskorú és a cselekvőképességet korlátozó gondnokság alá helyezett) érintettet önállóan is megilleti. A másolat kérését és annak megtörténtét dokumentálni kell, de a másolat kéréséhez nem feltétlenül szükséges az érintettől írásbeli kérelem, az szóban is előterjeszthető. (Egyes pszichiátriai betegséggel kezelt betegeknél a beteg betekintési és másolathoz való hozzáférési jogát a kezelőorvos korlátozhatja, melyről a betegjogi képviselőt és a beteg törvényes képviselőjét is tájékoztatni kell. A korlátozás a beteg törvényes képviselőjével szemben nem alkalmazható.)
Az érintett (illetve képviselője vagy törvényben meghatározott egyéb személy) az egészségügyi dokumentációba történő betekintést az alábbi módon érheti el:
- A kezelőorvoson, más betegellátón illetve ügyvezetőn keresztül, a dokumentumra vonatkozó megfelelő adatok megadásával adható elő a kérés. A betekintés időtartama alatt a Szolgáltató dolgozója jelen van.
- Az érintett (illetve képviselője vagy törvényben meghatározott egyéb személy) az egészségügyi dokumentációról – főszabályként saját költségén – másolatot kérhet az alábbi módon:
- A kezelőorvoson, más betegellátón, illetve ügyvezetőn keresztül, a dokumentumra vonatkozó megfelelő adatok megadásával adható elő a kérés. A másolást végző dolgozó a másolatot átadja a kérőnek és az átvételt igazoltatja vele, majd mindezt bevezeti a dokumentációról kért másolatok nyilvántartó listájába.
Speciális dokumentációrészek másolási módjai:
- Képalkotó diagnosztika felvételeit alapvetően fénymásolatban, vagy elektronikus adathordozón lehet kiadni.
- Bármely más képi dokumentációt fénymásolatban, vagy elektronikus adathordozón; hangdokumentációt elektronikus adathordozón lehet kiadni.
- Fogászati lenyomat (illetve az arról készült gipsz- vagy egyéb fogsorminta) fogtechnikai eljárás útján, másolati öntvény formájában adható ki.
- Feldolgozott szövetminta (metszet) az arról készült fényképfelvétel másolatában vagy elektronikus adathordozón adható ki; vagy a patológus által az információ-tartalmát tekintve egymással érdemben azonosnak minősített metszetek adhatók ki, melyekből tehát legalább egy-egy a kiadottal érdemben azonosnak minősített darab a Szolgáltatónál marad.
4. Eredetazonosítás a betegdokumentációkon
Az érintettek adatainak eredetiségét hagyományos módon lehet azonosítani, azaz kérni az érintett TAJ kártyáját és valamely személyazonosításra alkalmas okmányát. Amennyiben a műszaki feltételek adottak az ún. összerendelési nyilvántartás is alapját képezheti az adatok igazolásának.
5. Tájékoztatás az érintett adatairól
- A tájékoztatásra (ahogy a dokumentációba való betekintésre) jogosultakkal kapcsolatosan is az Eütv. és az Eüak. rendelkezései irányadók.
- Cselekvőképességétől függetlenül főszabályként a lehetséges mértékben és módon minden érintettet megillet a tájékoztatás joga. Cselekvőképes (nagykorú, valamint a 16. életévét betöltött) érintett teljes bizonyító erejű (2 tanú igénybevételével készült) magánokiratban bárkit megnevezhet ill. kizárhat a tájékoztatás köréből. Ilyen nyilatkozat hiányában a cselekvőképtelen betegnél az alábbi sorrend szerinti elsőként elérhető személyt kell tájékoztatni:
- törvényes képviselő
- a beteggel közös háztartásban élő cselekvőképes házastárs/élettárs; gyermek, szülő, testvér, nagyszülő, unoka;
- a beteggel közös háztartásban nem élő cselekvőképes gyermek, szülő, testvér, nagyszülő, unoka.
- Az érintett cselekvőképességétől függetlenül: a beteg gondozása érdekében akár a beteg tilalma ellenére is közölhetők a közeli hozzátartozóval vagy a beteg gondozására köteles személlyel meghatározott adatok, ha azok nélkül egészségi állapota károsodna.
- Telefonon és egyéb elektronikus infokommunikációs csatornán a betegről érdeklődőnek legfeljebb a Szolgáltatónál történő kezelésének ténye közölhető (hacsak azt az érintett meg nem tiltotta) előre a beteggel egyeztetett jelszó illetve kód megadása nélkül.
- A médiával csak a beteg illetve képviselője által adott kifejezett felhatalmazással lehet bármilyen információt közölni az adott páciens ellátása kapcsán.
6. Adatforgalom, működés szabályozása
Az adatforgalom (az adatkezelési rendszerből kifelé irányuló és a rendszerbe bekerülő adatok) a gyógyító-megelőző ellátás folyamatát követi. A rendszer működési megbízhatóságának rendszabályai a következők:
- Szükséges, hogy az adatvédelmi, adatkezelési rendszer funkcióit az érintettek és a betegellátók egyaránt ismerjék.
Az érintettek e szabályokat is a számukra készített adatkezelési tájékoztatóból és az adatvédelmi jogszabályokból ismerhetik meg.
A betegellátók e szabályokat az adatkezelési-adatvédelmi oktatás, a munkaköri leírás, az adatvédelmi tisztviselő útján, illetve a Szolgáltató Adatvédelmi-adatkezelési Szabályzatának segítségével ismerik meg.
A papíralapú és elektronikus kimenő és bejövő iratküldemények, illetve kiadmányozott és a Szolgáltatónak átadott dokumentumok és iratok iktatása a vonatkozó szabályok alapján papíralapon (pl. iktatókönyv) illetve iktatószoftver segítségével történik. (Kizárólag olyan szoftver alkalmazható, mely megfelel a jogszabály által előírt követelményeknek és erről tanusítvánnyal rendelkezik.)
- Az adatkezelési és adatvédelmi szabályok betartása minden foglalkoztatottra kötelező érvényű, az adatkezelők felelősséggel tartoznak a betartásáért.
- A rendszer rugalmasságának, és működési feltételeinek biztosítása a Szolgáltató ügyvezetőjének feladata. A rugalmasság biztosításához elengedhetetlen az adatvédelmi tisztviselő megfelelő jelzéseinek figyelembevétele a rendszer működésével kapcsolatban. A jogszabályok előírásainak, szabályainak nyomonkövetése szükséges az intézkedések mihamarabbi megtételéhez, mely a Szolgáltató ügyvezetőjének feladata.
- Az adatkezelési szabályok betartását az ügyvezető az adatvédelmi tisztviselő segítségével rendszeresen ellenőrzi. Ennek módja különösen a különböző nyilvántartások vezetésének, a dokumentációk tárolásának ellenőrzése. Szabálytalanságok észlelése esetén felszólítják az adott adatkezelőt a helyes adatkezelésre, ill. többszöri felszólítás után meg kell tenni a szükséges lépéseket a helytelen adatkezelés kivizsgálása érdekében.
- Háziorvoshoz történő átjelentkezéskor a háziorvos 2 példányban kiállítja az átjelentkező, háziorvosi szolgálat által jogszerűen kezelt személyes adatait tartalmazó átjelentkező ívet, melyen az átjelentkező, illetve a helyette nyilatkozni jogosult aláírása, valamint az adatkezeléshez és az adatok átadásához-átvételéhez szükséges jognyilatkozat szerepel. A nyilatkozat megküldése dokumentált módon történik.
XI. Fejezet: Az adatkezelési rendszer karbantartásának szabályozása
1. Az Adatvédelmi-adatkezelési-adatbiztonsági Szabályzat karbantartása
Az Adatvédelmi-adatkezelési Szabályzatot minden évben felül kell vizsgálni, az esetleges módosításokat el kell végezni. A Szabályzat felülvizsgálata és a módosítás elkészítése az adatvédelmi tisztviselő feladata, azonban azért – és az adatvédelmi szabályok betartásáért – a Szolgáltató ügyvezetője felelős. Amennyiben az Adatvédelmi-adatkezelési-adatbiztonsági Szabályzatot érintő jogszabályi változások lépnek hatályba, úgy az adatvédelmi tisztviselő soron kívül kezdeményezi a megfelelő módosítás elkészítését. A mindenkori Szabályzat elkészítése, karbantartása, módosítása során kiemelt figyelmet kell fordítani különösen
a) az egészségügyi adatok védelmét biztosító hozzáférés szabályozására;
b) az egészségügyi adatok integritásának megóvásához szükséges szabályozásra;
c) az egészségügyi adatok elérhetőségének biztosítására és az adatszolgáltatás szabályozására az Eüak.-ban meghatározottak szerint.
2. Az adatkezelési jogosulti rendszer karbantartása
A Szolgáltató munkaügyekkel foglalkozó megbízott dolgozója köteles saját maga vagy a megbízott informatikus útján gondoskodni a dolgozó ki- illetve belépése napján a foglalkoztatotti állományban bekövetkezett változások informatikai jogosultsági rendszerbe való átvezetéséről. Belépő foglalkoztatott esetén pedig mielőbb gondoskodni kell az adatvédelmi oktatásra való beosztásáról.
Az egyes foglalkoztatottak informatikai hozzáférési jogosultságának szabályozását szükség szerint az Informatikai Védelmi Szabályzat tartalmazza.
3. Szervezeti és működési változások
Szükséges a Szolgáltatói szervezeti rendszerben, vagy működési rendben beállt változások nyomon követése és aktualizálása.
·Az adatvédelmi tisztviselő feladata, hogy a Szolgáltatóban tervezett szervezeti és működési változásokat átgondolja az adatvédelem-adatkezelés szempontjából, s amennyiben az adatvédelmi jogszabályi előírásokkal ellenkezik, illetve Szabályzatmódosítást igényel, ezt jelezze a Szolgáltató ügyvezetője felé.
4. Az adatvédelmi jelentési kötelezettség szabályozása
- Rendkívüli eseményjelentéseket az illetékes egészségügyi dolgozók, valamint az adatvédelmi tisztviselő kötelesek 24 órán belül elkészíteni és eljuttatni az illetékesekhez, illetve az ügyvezetőhöz.
5. Tanúsítás
A Szabályzat mindenkori kialakításánál javasolt opcionálisan akkreditált szervezet általi adatvédelmi tanúsítás (audit) igénybevétele, illetve magatartási kódexek elfogadása (vagy már meglévőkhöz való csatlakozás is).
A magatartási kódexek szabálygyűjtemények, melyek kézikönyvszerűen adnak iránymutatást a jogszabályok helyes alkalmazására, s melyek alkalmazását minőségbiztosítás-szerűen kell végezni. Adatvédelmi tanúsítással, illetve kódexekhez való csatlakozással tovább erősíthető az illetékes hatóság és az érintettek számára a megfelelő adatkezelés folyamata.
XII. Fejezet: Hatálybalépés
Ez a szabályzat 2018. május 25. napján lép hatályba. Egyidejűleg át kell vizsgálni a Szolgáltatónál esetlegesen hatályban lévő Iratkezelési Szabályzatot, és az Informatikai Védelmi Szabályzatot is, és szükség szerint az Adatvédelmi-adatkezelési-adatbiztonsági Szabályzatban előírtakhoz kell
Ezen szabályzatban nem érintett kérdésekben a mindenkori jogszabályi rendelkezések irányadók.
Ezt a Szabályzatot az érintetteknek készült adatvédelmi tájékoztatóval együtt kell kezelni és értelmezni azok egymást kiegészítik.
Szeged, 2018. május.18
——————————————-
Dr. Deák Enikő Mária e.v.
MELLÉKLETEK
1. Lényeges kapcsolódó jogszabályok listája
- Európai Parlament és a Tanács 2016/679 EU (általános adatvédelmi) rendelete (GDPR)
- Az Európai Parlament és a Tanács 2011. március 9-i 2011/24/EU irányelve a határon átnyúló egészségügyi ellátásra vonatkozó betegjogok érvényesítéséről
- 2015. évi CXXIII. törvény az egészségügyi alapellátásról
- 2013. évi V. törvény a Polgári Törvénykönyvről
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv.
- 2006. évi XCVIII. törvény a biztonságos és gazdaságos gyógyszer- és gyógyászatisegédeszköz-ellátás, valamint a gyógyszerforgalmazás általános szabályairól
- 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenységszabályairól
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
- 2000. évi II. törvény az önálló orvosi tevékenységről
- az egészségügyről szóló 1997. évi CLIV. törvény
- a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény
- az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény
- a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény
- a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény
- 284/1997. (XII. 23.) Korm. rendelet térítési díj ellenében igénybe vehető egyes egészségügyi szolgáltatások térítési díjáról
- 217/1997. (XII. 1.) Korm. rendelet a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény végrehajtásáról
- 89/1995. (VII. 14.) Korm. rendelet a foglalkozás-egészségügyi szolgálatról
- 39/2016. (XII. 21.) EMMI rendelet az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról
- 6/2004. (VIII. 19.) ESzCsM rendelet az egyes személyazonosításra alkalmatlan ágazati (egészségügyi, szakmai) adatok körének meghatározására, gyűjtésére, feldolgozására vonatkozó részletes szabályokról
- 18/1998. (VI. 3.) NM rendelet a fertőző betegségek és a járványok megelőzése érdekében szükséges járványügyi intézkedésekről
- az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII. 21.) NM rendelet
- 27/1996. (VIII. 28.) NM rendelet a foglalkozási betegségek és fokozott expozíciós esetek bejelentéséről és kivizsgálásáról
- 27/1995. (VII. 25.) NM R. a foglalkozás-egészségügyi szolgáltatásról
2. Adatkezelésről szóló tájékoztatás megismeréséről és annak elfogadásáról szóló nyilatkozat
Az „Adatkezelési tájékoztató” nevű dokumentumot – és annak (az adott esetben folytatólagos adatkezelésre tekintettel) legutóbbi esetleges nyilatkozatom óta szükség szerint módosított verzióit – rendelkezésemre bocsátották, azt teljes mértékben megismertem-elolvastam-megértettem, ezzel kapcsolatos esetleges kérdéseimre a tájékoztatót rendelkezésre bocsátó dolgozóval azt közösen értelmezve érthető egyéniesített szóbeli és teljeskörű válaszokat kaptam, azzal valódi akaratomnak megfelelően mindenben egyetértek – mindezek alapján az adatkezeléshez (szükség esetén folytatólagosan) kifejezetten és önkéntesen hozzájárulok. Az adatkezelési tájékoztatóban rögzített, szükség esetén fokozatosan és körültekintően szóban is megkapott tájékoztatás körén kívül és azon túlmenően további tisztázást igénylő kérdésem nincs. Mivel tehát kérésemnek és igényeimnek megfelelően minden felajánlott és általam kért tájékoztatást minden részletre kiterjedően kielégítően megkaptam, tisztázatlan kérdésem nem maradt, az abban nem szereplő információkon kívüli további tájékoztatásra nem tartok igényt. Nincs tudomásom olyan tényről, körülményről melynek ismeretében beleegyezésem egyáltalán nem vagy másként adtam volna meg. Az adatkezelés megismert részleteit, feltételeit, és kereteit megfelelőnek és méltányosnak tartom. Szellemi, ítélő- és belátási képességem teljes birtokában, minden kényszertől, befolyástól, és tévedéstől mentesen, mint akaratommal mindenben megegyezőt adom meg beleegyezésem és hozzájárulásom azzal, hogy az „Adatkezelési tájékoztató” nevű dokumentum, valamint jelen beleegyező nyilatkozatom ténybeli és jogi jellegével, minden érdemi részlet tekintetében tisztában vagyok. Jelen nyilatkozatomat érvényesnek és hatályosnak ismerem el. Jelen nyilatkozattal nem érintett, jogszabályban rögzített jogaimról nem mondtam le. (A beteg helyett esetlegesen nyilatkozó és aláíró személy szavatolja, hogy az általa képviselt beteg helyett eljárni megfelelő jogosultsággal rendelkezik.)
Dátum:
Páciens kódja a szolgáltatónál:
Postai úton, telefonon, SMS-ben és e-mail-ben ellátását segítő (nem reklám) információ küldéshez hozzájárul? igen/nem
Aláírás:
3. (Elektronikus) direkt marketing használatához szükséges nyilatkozat
Név:
Lakcím:
Születési idő:
E-mail cím:
Telefonszám:
(1) Az adatkezelési tájékoztatóban foglaltak szerint az itt megadott személyes adataim reklámküldési célból való kezeléséhez, valamint reklám küldéséhez kifejezetten, gyakorisági korlátozás nélkül, az itt megadott e-mail-ben, telefonszámon (hanghívás és SMS), illetve lakcímemen önkéntesen hozzájárulok. Jelen nyilatkozatom visszavonásig érvényes.
VAGY:
(2) Korábban adott hozzájárulásomat ezennel visszavonom, kérem e célból felvett fenti adataimat törölni. Esetlegesen igénybe vett adatfeldolgozónak átadott adatokkal ugyanígy kérem eljárni. (A visszavonáshoz nem szükséges ez a nyilatkozat, az bármilyen formában és módon eljuttatható a szolgáltatóhoz.) (kívánt jelölendő)
Dátum:
Aláírás:
4. Direkt marketinget (reklámanyagot) tartalmazó (elektronikus) kommunikációhoz való hozzájárulások nyilvántartása
Érintett neve, lakcíme, születési idő, e-mail, telefon:
Hozzájárulás megadásának dátuma:
5. Háziorvosváltáshoz (átjelentkezéshez) szükséges nyilatkozat
Korábbi háziorvos kézbesítéshez szükséges adatai:
Új háziorvos kézbesítéshez szükséges adatai:
Tisztelt Kolléga!
Lent nevezett háziorvosának választott, ellátását vállalom. Kérem jogszabály által előírt illetve további ellátásához szükséges adatainak jogszabály szerinti keretek között és módon történő szives átadását.
Név:
Szül. idő:
Születési név:
Anyja neve:
TAJ:
Lakcím:
Mai nappal átjelentkezem, jogszabály által előírt. illetve további ellátásomhoz szükséges adataim jogszabály szerinti keretek között és módon történő átadásához, valamint a szükséges és jogszabály által előírt személyazonosító és különleges személyes adataim kezeléséhez hozzájárulok. Tudomásom van róla, hogy az adattovábbítás illetve adatkezelés részben vagy egészben az Elektronikus Egészségügyi Szolgáltatási Téren (https://e-egeszsegugy.gov.hu) keresztül valósul meg. Az adatkezelést-továbbítást illető jogosultságaimról és tiltási-korlátozási lehetőségeimről háziorvosom tájékoztatott, adatkezelési tájékoztatót megismertem.
Új háziorvos aláírása, pecsétje:
Átjelentkező aláírása:
Dátum:
6. NYILATKOZAT
Gépjármű-, vízijárművezetői; fegyverviselő személy; örökbefogadó szülő, gyámul rendelt személy; munkaköri, szakmai, személyi higiénés, tengeri hajózási, repülő-egészségügyi, foglalkoztathatósági; sportoló; egyéb: _____________ (kívánt jelölendő)
egészségi alkalmassági vizsgálatához
Név:
Születési idő (év/hó/nap):
Anyja neve:Születési hely:
Foglalkozás/munkakör:
Lakcím:
TAJ:
Van-e Önnek az alábbiak közül korábban előfordult vagy jelenlegi betegsége, panasza, problémája? (igenlő válasz esetén karikázza be a kérdés számát)
1. Szemészeti/látási zavarok, szürke- és zöldhályog
2. Fülészeti beavatkozás
3. Hallászavar, fülzúgás
4. Magas vérnyomás
5. Mellkasi fájdalom, ritmuszavar, szív-/érrendszeri rendellenesség, szívritmus szabályzó viselés, szívzörej
6. Szívműtét, szívkatéterezés
7. Visszértágulat, trombózis, érszűkület
8. Asztma/hörghurut/tüdőtágulat, köhögés, nehézlégzés-fulladás
9. Vér rendellenességei (pl. vérzékenység, vérszegénység, vérsűrűség rendellenességei, vérhigító szedése)
10. Cukorbetegség, magas koleszterinszint
11. Pajzsmirigyzavarok
12. Emésztési zavarok, étvágy, hasi fájdalom, fekély, széklettel kapcsolatos probléma; máj- hasnyálmirigy probléma
13. Veseműködési zavar
14. Bőrgyógyászati panaszok
15. Allergia (pl. pollen, étel, fém, gyógyszer)
16. Fertőző/ragályos betegségek nálam vagy akikkel szoros kontaktusban állok (sárgaság, hányás, hasmenés, láz, torokfájás, bőrkiütés, orr-, fül- szemváladékozás)
17. Sérv
18. Ivarszervi rendellenességek, véres vizelet, vizelettartási zavar, menstruációs panasz
19. Terhesség-szoptatás (jelenleg?)
20. Beszédzavar
21. Alvászavarok, horkolás, nappali álmosság-elalvás, elalvás vezetés vagy nappali tevékenység közben, légzésleállás-kihagyás alvás közben, súlyos baleset aluszékonyság miatt, reggeli fáradtság; panasz közérzettel-erőnléttel kapcsolatban, túlsúly
22. Rendszeres kábítószer- vagy alkoholfogyasztás, illetve elvonókúra korábban
23. Dohányzás
24. Műtét/sebészi beavatkozás
25. Epilepszia, görcs
26. Szédülés/egyensúlyzavar/ájulás
27. Fogyás, hízás, daganatos betegség
28. Depresszió, kedélybetegség, szorongás, feszültség, fóbiák, kényszeresség
29. Öngyilkossági kísérlet
30. Egyéb pszichiátriai probléma, hallucinációk
31. Emlékezet-kiesés, érzékelési, tájékozódási zavar, koncentrálóképesség csökkenése
32. Fejfájás
33. Fül-, orr-, gégészeti panaszok
34. Mozgáskorlátozottság, bénulás
35. Hátfájás
36. Amputáció, baleseti sérülés, protézis
37. Törés/ficam
38. Idegrendszeri betegség, agyvérzés, koponya-agy sérülés, gyengeség, zsibbadás, fáradtság, mozgási („tengeri”) betegség
39. Egyéb egészségügyi probléma, betegség, rendellenesség
40. Járt már kórházban, szakrendelésen?
41. Katonai vagy más tevékenységre vonatkozó alkalmatlanság vagy korlátozott alkalmasság?
42. Tud-e veleszületett (öröklődő) betegségéről, hajlamról, szervhiányról?
43. Idézett-e elő bármely balesetet?
44. Családban fordultak elő halmozódó betegségek?
45. Állapítottak meg Önnél korábban rokkantságot / munkaképesség-csökkenést / egészségkárosodást? Kap-e baleseti vagy egészségi állapotával összefüggő egyéb járadékot?
46. Volt-e 15 napot meghaladóan táppénzen?
47. Szed Ön valamilyen orvos által rendelt vagy szabadon kapható gyógyszert, táplálék-kiegészítőt?
48. Használ-e gyógyászati segédeszközt (pl. szemüveg, kontaktlencse, hallókészülék, mozgást segítő eszköz)?
49. Elutasított élet- egészség vagy baleset-biztosítás ajánlat?
Amennyiben a fenti kérdések bármelyikére igenlő választ adott, részletezze azt:
Megjegyzések:
Milyen csoportba kéri a gépjárművezetői alkalmassági vizsgálatát?
Milyen csoportba kéri a fegyverviselői alkalmassági vizsgálatát?
Milyen osztályba kéri vízijármű-vezetői alkalmassági vizsgálatát?
Milyen osztályba kéri tengeri hajózási alkalmassági vizsgálatát?
Milyen osztályba kéri repülő-egészségügyi alkalmassági vizsgálatát?
Ha egészségi állapotomban bármely kedvezőtlen változás állna be (lásd különösen a fent, illetve előző oldalakon felsorolt újonnan jelentkező vagy romló egészségi problémákat); más orvos bármely más egészségi alkalmasságomat korlátozza vagy alkalmatlannak minősít; egészségkárosodást állapítanak meg nálam; 15 napot meghaladóan keresőképtelenné válok; új gyógyszert-gyógyászati segédeszközt-egyéb egészségügyi ellátást rendelnek számomra: soron kívüli alkalmassági vizsgálatra jelentkezem.
Kijelentem, hogy az alkalmassági vizsgálatot végző, illetve kezelőorvosom tájékoztatott az általam esetlegesen rendszeresen vagy alkalmanként szedett gyógyszerek, illetve alkalmazott gyógyászati segédeszközök, egyéb egészségügyi ellátások mindenkori egészségi alkalmasságomat befolyásoló lehetséges kockázatairól, az erre vonatkozó tudnivalókról.
Cukorbetegség esetén tisztában vagyok a vércukorszint-csökkenés kockázataival és figyelmeztető tüneteivel; kijelentem, hogy az elmúlt 1 évben nem fordult elő olyan vércukorszint-csökkenéssel járó rosszullétem ami miatt mások segítségére szorultam volna. Vállalom és kijelentem, hogy inzulinkezelés esetén legalább naponta kétszer, illetve a járművezetést közvetlenül megelőzően vércukorszintet mérek.
Ezennel aláírásommal igazolom, hogy a fenti nyilatkozat legjobb tudomásom szerint a valóságnak megfelel, azt felelősségem teljes tudatában töltöttem ki. Tudatában vagyok, hogy tények és adatok elhallgatása, vagy valótlan adatok közlése egészségi alkalmasságomat veszélyeztetheti, annak visszavonását vagy korlátozását eredményezheti; hamis illetve megtévesztő információk miatt minden felelősség engem terhel.
Ezennel hozzájárulok, hogy bármely alkalmasságomat minősítő egészségügyi szolgáltatók illetve orvosok, más egészségügyi intézmények a rám vonatkozó valamennyi szükséges egészségügyi és személyes adatot szükség esetén megismerhessék és kezelhessék, egymás között kölcsönösen továbbíthassák – ideértve bármely jogosult által kezdeményezett jogorvoslathoz szükséges adatkezelést is.
Kelt:
A vizsgált személy. illetve helyette nyilatkozni jogosult aláírása:
7. Adatvédelmi incidens nyilvántartás
Adatvédelmi incidensnek a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés egyaránt minősül.
Az adatvédelmi tisztviselő véleményének kikérése szükséges az egyes események incidenskénti értékeléséhez.
Az incidens 72 órán belül bejelentendő a NAIH-nak.
Ha az adatvédelmi tisztviselő szerint magas kockázatú incidens történt, az érintett pácienseket is tájékoztatni kell rájuk vonatkozóan a táblázatban foglaltakról. Nagy számú érintett esetén nyilvános közzététellel szükséges informálni őket a titoktartás sérelme nélkül.
Incidens időpontja
Incidens jellege
Érintettek (becsült) száma
Érintett személyes adatok köre
Incidens körülményei (mi történt)
Incidens (lehetséges) hatása
Elhárítására tett intézkedések
8. Adattovábbítási nyilvántartás
Adattovábbítás dátuma
Jogalap
Címzett
Adattovábbítás célja
Adattovábbítás módja
Adatkör
Adattovábbító neve, aláírása
9. Adatkezelési nyilvántartás
a) Az adatkezelés célja: alapvetően egészségügyi szolgáltatásban részesülők egészségügyi ellátása; ideértve a szorosan ezen fő célhoz szükségképpen kapcsolódó közegészségügyi-járványügyi-népegészségügyi célokat, alkalmassági vizsgálatok elvégzésének, a betegjogok érvényesítésének, minőségbiztosítás célját, hatósági-törvényességi-szakmai ellenőrzés célját.
b) Az adatkezelés jogalapja: lehet önkéntes, törvény által kötelezően előírt, és érdekmérlegelésen alapuló.
c) Az érintettek köre (kategóriái): alapvetően az egészségügyi szolgáltatást igénybe vevők, valamint esetleg az adatkezeléshez szükségképpen kapcsolódó harmadik személy érintettek.
d) Az érintettekre vonatkozó adatok (kategóriáinak) leírása: az egészségügyi szolgáltatáshoz-ellátáshoz jogszabály által előírt, illetve szükségesen felvett személyes és egészségügyi adatok.
e) Az adatok forrása: az érintett, a róla jogszerűen információt szolgáltató más személyek, az adatkezelőhöz jogszerűen került dokumentumok, érintettre vonatkozó információt tároló elkülönült rendszerek (pl. Elektronikus Egészségügyi Szolgáltatási Tér).
f) Az adatok kezelésének időtartama az adott adat felvételét követő:
fa) főszabályként 30 év
fb) zárójelentések 50 év
fc) 2012. január 1-ét követően készült képalkotó diagnosztikai felvételeket 10 év
fd) 2012. január 1-ét megelőzően készült képalkotó diagnosztikai felvételeket 30 év
fe) a biológiai tényezők hatásának kitett munkavállalókra vonatkozó információk esetében az utolsó ismert kockázat expozíciója után 40 év
fg) adatvédelmi incidens nyilvántartás 15 év
fh) adattovábbítási nyilvántartás 20 év
fi) adatkezelési tájékoztató megismerésére vonatkozó nyilatkozati ív: hatályvesztést követően az alapul fekvő adatkezelés leghosszabb megőrzési idejéhez igazodik
fj) adatkezelési nyilvántartás az alapul fekvő adatkezelés megőrzési idejéhez igazodik
fk)egészségügyi adatot nem tartalmazó elektronikus levelek, felhasználói fiókban megadott személyes adatok 5 év
fl) számviteli bizonylatok 8 év
fm) telefonos hangrögzítés felvételei 5 év
fn) biztonsági kamera felvételei 3 munkanap
fo) ÁEEK (Elektronikus Egészségügyi Szolgáltatási Tér) gyógyszerrendelések adatai 5 év, az elektronikus beutalók 5 év, többi adat érintett halálát követő 5 év
fp) NEAK adatkezelése 30 év
fq) adattörlési nyilvántartás 5 év
fr) selejtezési ív és jegyzék 20 év
g) A továbbított adatok (ideértve a harmadik országokba irányuló adattovábbításokat is)
ga) fajtája: személyazonosító adatok; azokkal összekapcsolt egészségügyi adatok, kódolt, pszeudonimizált illetve anonimizált adatok
gb) címzettjei: szükség szerint az érintettet ellátó egyéb egészségügyi szolgáltatók és betegellátók;
illetékes hatóságok, igazságügyi szakértő; illetékes orvosszakértői szerv, betegségregiszterek; egységes európai segélyhívót üzemeltető szerv, *ÁEEK (EESZT), NEAK*, infokommunikációs szolgáltatásokat biztosító közreműködő szolgáltatók, posta- és futárszolgáltatók, számviteli szolgáltató, *biztonságiszolgálat, portaszolgálat, takarítószolgálat, ügyfélszolgálat*
gc) a továbbítás jogalapja: önkéntes, törvény előírása alapján kötelező, érdekmérlegelésen alapuló
h) Az adatkezelő (egészségügyi) szolgáltató neve és címe (képviselő elérhetőségei):
10. Szempontok az adatvédelmi kockázatértékelés és hatásvizsgálat elvégzéséhez
Amennyiben a személyazonosító adatokkal összekapcsolt egészségügyi adatok kezelése magas adatvédelmi kockázatot jelent a szolgáltatónál adatvédelmi hatásvizsgálatra van szükség.
Az adatkezeléssel érintett páciensek véleményének kikérése a kockázatértékelés, illetve hatásvizsgálat elvégzése során azok száma, illetve egyéb objektív okok miatt valószínűleg nem lehetséges.
Adatkezelési kockázatcsökkentő intézkedések részletezése szükséges.
Ha ezen intézkedések nyomán az adatkezelés kockázatai magasnak már nem minősülnek, a Nemzeti Adatvédelmi és Információszabadság Hatósággal való előzetes konzultáció nem szükséges (ellenkező esetben igen).
El kell végezni az adatvédelem technikai-szervezési intézkedéseinek hatékonysági tesztjét és azt értékelni is szükséges.
A kibervédelem érdekében végzett kockázatértékelés tekintetében: lásd 18. melléklet.
A tudomány-technika mindenkori állásának megfelelően kell az adatvédelemről gondoskodni. Opcionálisan adatvédelmi tanusítással (audit), illetve ún. magatartási kódexekhez való csatlakozással demonstrálható az ebbéli megfelelés (jelenleg még nincsenek vonatkozó magatartási kódexek).
11. Egészségügyi dokumentációról kért másolatok nyilvántartása
Kérelmező neve
Kért dokumentáció nyilvántartási és szükség esetén egyéb azonosító száma
Dokumentáció kiadójának neve
Kérés / kiadás időpontja
Kérelmező átvételt igazoló aláírása
12. Adatvédelmi oktatások dokumentálása
Oktatás időpontja
Foglalkoztatott neve, beosztása
Foglalkoztatott aláírása
13. Adattörlési nyilvántartás
Időpont
Érintett azonosítói
Megsemmisítés jogalapja
Engedélyező neve és aláírása
Megjegyzés
14. Selejtezési ív és -jegyzőkönyv
Dátum:
A selejtezést engedélyezte:
A selejtezést végezte:
Adatvédelmi tisztviselő:
Z á r a d é k
A selejtezett dokumentumokra nincs szükség. A kiselejtezett iratokat meg kell semmisíteni. A kiselejtezett iratok mennyisége:
Melléklet: (db iratjegyzék)
Dátum:
A selejtezést végző aláírása:
Selejtezést engedélyező aláírása:
Adatvédelmi tisztviselő aláírása
15. Kiselejtezett dokumentumok jegyzéke
(Melléklet a selejtezési jegyzőkönyvhöz)
Sorszám
Dokumentumok azonosítói
Megjegyzés
Egyéb
16. Adatvédelmi tisztviselő (DPO) adatai
Szolgáltatónk által foglalkoztatott adatvédelmi tisztviselő neve:
Elérhetősége:
Adatait kifüggesztjük, honlapunkon közzétesszük, személyét és annak esetleges változását a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentjük.
A tisztviselő eljárásában védettséget élvez, nem utasítható ebben a körben, csak az adatkezelő szervezet felső vezetésének tartozik felelősséggel, más pozíciójával összeférhetetlenség nem állhat fenn; őt is titoktartás köti. Az érintett személyek (páciensek) adatvédelmi-adatkezelési kérdésekben hozzá közvetlenül is fordulhatnak a Szolgáltató és közte fennálló szerződés szerint és annak keretében.
17. Közérdekű adatok megismerésére vonatkozó szabályzat
I.
1.Közérdekből nyilvános adat a közfeladatot ellátó szerv feladat- és hatáskörében eljáró személy neve, feladatköre, munkaköre, vezetői megbízása, a közfeladat ellátásával összefüggő egyéb személyes adata, valamint azok a személyes adatai, amelyek megismerhetőségét törvény előírja. A közérdekből nyilvános személyes adatok a célhoz kötött adatkezelés elvének tiszteletben tartásával terjeszthetők.
2.Közérdekből nyilvános adatként nem minősül üzleti titoknak a központi és a helyi önkormányzati költségvetés, illetve az európai uniós támogatás felhasználásával, költségvetést érintő juttatással, kedvezménnyel, az állami és önkormányzati vagyon kezelésével, birtoklásával, használatával, hasznosításával, az azzal való rendelkezéssel, annak megterhelésével, az ilyen vagyont érintő bármilyen jog megszerzésével kapcsolatos adat, valamint az az adat, amelynek megismerését vagy nyilvánosságra hozatalát külön törvény közérdekből elrendeli. A nyilvánosságra hozatal azonban nem eredményezheti az olyan adatokhoz – így különösen a védett ismerethez – való hozzáférést, amelyek megismerése az üzleti tevékenység végzése szempontjából aránytalan sérelmet okozna, feltéve hogy ez nem akadályozza meg a közérdekből nyilvános adat megismerésének lehetőségét.
3.Mivel a szolgáltató az államháztartás alrendszerébe tartozó Egészségbiztosítási Alapból finanszírozása keretében közpénzt realizál, és a NEAK-kal pénzügyi kapcsolatot létesít, köteles e jogviszonnyal összefüggő közérdekből nyilvános adatra vonatkozóan – erre irányuló igény esetén – bárki számára tájékoztatást adni. A tájékoztatási
kötelezettség a közérdekből nyilvános adatok nyilvánosságra hozatalával vagy a korábban már elektronikus formában nyilvánosságra hozott adatot tartalmazó nyilvános forrás megjelölésével is teljesíthető.
4.A közfeladatot ellátó szerv feladat- és hatáskörébe tartozó döntés meghozatalára irányuló eljárás során készített vagy rögzített, a döntés megalapozását szolgáló adat a keletkezésétől számított 10 évig nem nyilvános. Ezen adatok megismerését – az adat megismeréséhez és a megismerhetőség kizárásához fűződő közérdek súlyának mérlegelésével – az azt kezelő szerv vezetője engedélyezheti. A döntés megalapozását szolgáló adat megismerésére irányuló igény a döntés meghozatalát követően akkor utasítható el 10 éven belül, ha az adat további jövőbeli döntés megalapozását is szolgálja, vagy az adat megismerése a közfeladatot ellátó szerv törvényes működési rendjét vagy feladat- és hatáskörének illetéktelen külső befolyástól mentes ellátását, így különösen az adatot keletkeztető álláspontjának a döntések előkészítése során történő szabad kifejtését veszélyeztetné.
5.Szükség szerint gondoskodni szükséges az 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 1. sz. melléklete szerinti közzétételekről melyet a szolgáltató honlapján is megjelenít.
6.Közérdekű adatigénylés esetén azokat 15 napos határidőn belül – mely szükség esetén újabb 15 nappal meghosszabbítható – kell megismerhetővé tenni, illetve másolatot kiadni. Az adatigénylés bármilyen formában érkezhet. Az igénylő adatai csak kérésének teljesítése érdekében és azzal arányos mértékben kezelhetők.
7.Az adatigénylésnek az adatot kezelő közfeladatot ellátó szerv nem köteles eleget tenni abban a részben, amelyben az azonos igénylő által egy éven belül benyújtott, azonos adatkörre irányuló adatigényléssel megegyezik, feltéve, hogy az azonos adatkörbe tartozó adatokban változás nem állt be.
8.A másolat költségtérítésére főszabályként a 301/2016. (IX. 30.) Korm.rendelet szerint meghatározott költségtérítés ellenében van mód.
9.A közérdekű adatigénylés alapján átadott adatsor nem tartalmazhat betegekre azonosíthatóan vonatkozó személyes, illetve egészségügyi adatot. Szükség szerint a nem csak közérdekű adatokat tartalmazó dokumentumokból a személyes, illetve különleges adatokat betekintés, illetve másolás előtt ki kell takarni, illetve anonimizálni szükséges.
10.Az adatkérő figyelmét fel kell hívni, hogy a szolgáltató székhelye szerinti megyeszékhelyi járásbírósághoz (Budapesten a Pesti Központi Kerületi Bírósághoz) fordulhat jogorvoslatért az adatkéréssel összefüggésben az elutasítástól számított 30 napon belül, így különösen:
a. ha a kérelmet nem tudja a Szolgáltató teljesíteni 15 napon belül,
b. vagy ha elutasítják a kérelmet.
11.Az elutasított kérelmekről a tárgyévet követő január 31-ig tájékoztatni kell az adatvédelmi hatóságot.
II.
1.Fel kell hívni a szolgáltató partnereinek, tőle szolgáltatást igénybe vevők (páciensek) figyelmét, hogy az egészségügyi dolgozók működési nyilvántartásából – melyet a http://kereso.enkk.hu honlapról érhetnek el – az egészségügyi dolgozó neve, szakképesítése, a képzése nyelve, oklevelének száma, kiállításának kelte, a kiállító intézmény neve, a továbbképzési ciklusának időtartama és teljesítése, esetleges korlátozott alkalmasságának ténye, a munkahelyének neve és címe, a foglalkoztatotti jogviszony jellege, szakterülete, és működési nyilvántartási száma tekintetében mindenki számára megismerhető, közérdekből nyilvános adatokat tartalmaz.
Az itt nem szabályozott kérdésekben 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról előírásait kell alkalmazni.
18. Szempontok az informatikai (kiber)védelmi szabályzat kialakításához
- Kibervédelem megteremtése (jelszavak és egyéb azonosítást szolgáló rendszerek kezelése, tűzfal, vírusvédelem, titkosítás ideértve az adatátviteli csatornákat is; távmunka és távoli elérés szabályozása.
- EESZT használatával összefüggő szabályok.
- Adatátviteli közvetítő szolgáltatók megválasztásának szempontjai.
- Technikai specifikációk.
- Infokommunikációs csatornák biztonsága (különösen elektronikus levelezés, honlap, közösségi média, közvetítő szolgáltatók; csatlakozó okoseszközök, telemedicinális, telemetrikus eszközök adatkezelése).
- Medikai szoftverfejlesztő-karbantartó informatikai szolgáltatók kapcsán: technikai-informatikai support tevékenységekben – az adatbiztonság és adat-minimalizálás elvét tekintve – törekedni kell az anonimizált, illetve a „munkakönyvtárakban” nem valós adatokkal történő adatkezelésre (adatfeldolgozásra); és le kell tiltani azt a lehetőséget is, hogy a keresőmotorok (mint például a Google) indexálják az ilyen munkaoldalakat a nyilvánosságra kerülés elkerülése érdekében.
- Moralhazard kezelése (rosszindulatú szándékos illetve szabotázs jellegű dolgozói, és egyéb szervezeten belüli kockázatok minimalizálása).
- Kapcsolódó vagyon-, tűz-, elemikár és egyéb havária elleni védekezés megtervezése.
- Az adatkezelési rendszer biztonságának és kezelésének részletes szabályozása.
- Az adatok sérülésének, illetve elvesztésének megelőzésére, a következmények felszámolására tervezett intézkedések (mentési rend, váltott, redundáns, fizikailag is elkülönített adathordozókra).
- Az adatkezelési rendszer sérülése, illetve károsodása esetére tervezett intézkedések.
- Az adatkezelők azonosításának, az adatkezelési rendszerbe történő belépés, illetve a kilépés szabályozása. A rendszer használatának végeztével a rendszerből ki kell lépni. Az informatikai környezet (hardver) eszközeinek áramellátása
- szünetmentes áramforrással biztosított, hacsak az egyes eszközök nem rendelkeznek különálló tápellátással (pl. laptopok esetében).
- Az adatkezelési rendszer működésének műszaki megbízhatóságának fokmérői és azok ellenőrzése.
- Az adatkezelési rendszer fenntartásának műszaki szabályozása.
- Az adatkezelési rendszer megváltoztatásának szabályai.
- Átmeneti rendelkezéseket a műszaki változtatás és fejlesztés időszakára.
- A szabályzat mellékletét képezi az EESZT-hez való csatlakozást tanúsító medikai szoftvert minősítő tanúsítvány, valamint az önálló vagy medikai rendszer moduljába épített vényíró szoftver NEAK tanúsításáról szóló dokumentum is.
- Azon a számítógépen (szerveren) melyen betegadatokat tároló medikai rendszer (saját betegnyilvántartó program) fut csak az EESZT-vel; az egészségbiztosítóval folytatott (e-jelentések, on-line jogviszony-ellenőrzés); a medikai rendszer verziójának frissítésével, az ide kapcsolódó távsegítséggel; valamint az arra jogosultak számára történő közvetlen adatforgalommal összefüggően lehet az internetet használni, más alkalmazás céljából alapvetően nem. Rendszeresen frissített vírusvédelmi szoftver használata és tűzfal használata is javasolt.
- Idegen adathordozó nem csatlakoztatható. Mobil adathordozókra vonatkozó biztonsági szabályok.
- Ha felhasználói fiókregisztrációra lehetőség van, az ott megadott e-mail cím kapcsán először ellenőrző e-mail szükséges (fiókaktiválás).
- A kiküldött elektronikus levelek végén bizalmas adatkezelésre való figyelemfelhívás.
- Magán és hivatalos internet és géphasználat elválasztása.
- Lásd még az egyes lábjegyzetekben lévő információkat is.
- Az operációs rendszer, irodai rendszer, iktató, medikai (betegnyilvántartó), böngésző, levelező, vírusvédelmi, stb. rendszer nevének és aktuális verziószámainak rögzítése-szükség szerint módosítása.
18. Szempontok a munkavállalóknak szóló munkaügyi adatkezelési tájékoztató és szabályzat kialakításához
- Munkaszerződések – dolgozók-foglalkoztatottak nyilvántartásai.
- Dokumentáltan tájékoztatni szükséges a munkavállalókat arról, hogy az illetékes hatóságok hozzáférhetnek adataikhoz pl. a munkaszerződés megtekintésével, egyéb munkaügyi nyilvántartásokba való betekintéssel.
- Szükség esetén az egészségbiztosítónak (NEAK), és a szolgáltató felelősség-biztosítójának is lehetséges személyes adattovábbítás (pl. amikor nevesíteni kell a foglalkoztatott egészségügyi dolgozókat) – ehhez hozzájárulást kell kérni.
- Dokumentált hozzájárulást kérni ahhoz, hogy a szükséges mértékben szenzitiv adatkezeléshez hozzájárulnak (pl. könyvelő, „TB” ügyintézés kapcsán egészségi állapotukat érintő adatok tekintetében).
- Informatikai szabályzat: lehet-e magánhasználatra a munkahelyi gépet, internetkapcsolatot használni (és megfordítva: Magán eszközökkel használható-e a munkahelyi hálózat); a munkáltató milyen adatokat gyűjt és milyen célra esetlegesen a dolgozók viselkedéséről-használati szokásairól ebben a körben; magán és hivatalos levelezés és bármilyen elektronikus adatáram prudens szétválasztása szükséges.
- „Céges” gépjárművek használatának és az ekörüli adatkezelés szabályozása, ideértve a GPS helymeghatározással történő adatkezelést is.
- Esetlegesen alkalmazott biztonsági kamerákra vonatkozó tájékoztatás.
- Esetlegesen EGT-n kívüli államba történő HR célú adattovábbítások.
19. Nem elektronikus betegdokumentáció kiemelésére szolgáló nyomtatvány (őrjegy)
A dokumentáció megnevezése:
A beteg neve:
Születési év, hó, nap:
A kiemelő neve:
A kiemelés ideje alatt a betegdokumentáció holléte:
A kiemelés dátuma:
Kiemelő aláírása:
Átvevő aláírása:
Visszavételezés dátuma:
Visszaadó aláírása:
Visszavételező aláírása:
20. Tudományos kutatási céllal az egészségügyi dokumentációba való betekintési nyilvántartás
Tudományos kutatás céljából a szolgáltató vezetőjének vagy az adatvédelmi tisztviselőnek engedélyével a tárolt adatokba be lehet tekinteni, azonban tudományos közleményben nem szerepelhetnek egészségügyi és személyazonosító adatok oly módon, hogy az érintett személyazonossága megállapítható legyen. Tudományos kutatás során a tárolt adatokról nem készíthető személyazonosító adatokat is tartalmazó másolat.
A kutatási kérelem megtagadását a szolgáltató vezetője vagy az adatvédelmi tisztviselő köteles írásban megindokolni. A kérelem megtagadása esetén a kérelmező bírósághoz fordulhat. A per megindítására és az eljárás lefolytatására az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek a közérdekű adat megismerése iránti igény elutasítása esetén megindítható perre vonatkozó szabályai az irányadóak.
Tárolt adatokba betekintett személyek azonosító adatai:
A betekintés célja:
Betekintés időpontja:
Betekintés esetleges megtagadásának oka (30 napon belül a szolgáltató székhelye szerinti megyeszékhelyi járásbírósághoz, Budapesten a Pesti Központi Kerületi Bírósághoz lehet jogorvoslatért fordulni):
Betekintő aláírása:
Betekintést engedélyező aláírása:
21. Iratkezelési Szabályzat
Lásd minőségirányítási kézikönyv
22. Meghatalmazás
Alulírott
ellátott neve:
születési ideje:
lakcíme:
meghatalmazom
meghatalmazott neve:
születési ideje:
lakcíme:
hogy egészségügyi ellátásommal kapcsolatos adatkezeléssel összefüggően a _______________________________ című egészségügyi szolgáltatónál a meghatalmazás alábbi céljaival összefüggésben nyilatkozatot tegyen-eljárjon. Meghatalmazásomhoz személyazonosító okmányom (másolatát) csatolom.
Meghatalmazásom a meghatalmazott személy számára:
tájékoztathatóságára
a rólam készült dokumentációba való betekintésére
a rólam készült dokumentációból másolat kérésére
leleteim-egészségügyi dokumentumaim, orvosi vények-utalványok átvételére
vonatkozik (kívántak jelölendők).
(A jogosultságok részleges jelölése kényszerűen átfedést jelenthet a többivel.)
Meghatalmazásom egyúttal a szolgáltató illetékes betegellátóinak titoktartás alóli feloldását is értelemszerűen jelenti.
Jelen meghatalmazás visszavonásig érvényes melyről – bármilyen formában – tájékoztatnom kell a fenti szolgáltatót.
Fentiekkel kapcsolatos esetleges korlátozások:
Kelt,
Meghatalmazó:
Meghatalmazott:
Előttünk, mint tanúk előtt:
1. tanú aláírása: 2. tanú aláírása:
1. tanú neve: 2. tanú neve:
1. tanú lakcíme: 2. tanú lakcíme:
23. Hozzátartozói, illetve törvényes képviselői viszonyról szóló nyilatkozat
Alulírott:
név:
születési idő:
lakcím:
továbbiakban mint hozzátartozó ezúton nyilatkozom, hogy
ellátott neve:
születési ideje:
lakcíme:
az ellátott törvényes képviselője (szülő/gyám/gondnok) vagyok; vagy
az ellátottnak vele közös háztartásban élő / vele közös háztartásban nem élő (jelölendő)
házastársa/élettársa
gyermeke
szülője
testvére
nagyszülője
unokája vagyok (jelölendő).
Kelt, Hozzátartozó aláírása
-46-
Előttünk, mint tanúk előtt:
1.tanú aláírása: 2. tanú aláírása:
1.tanú neve: 2. tanú neve:
1.tanú lakcíme: 2. tanú lakcíme:
25. Eseti feloldó nyilatkozat az Elektronikus Egészségügyi Szolgáltató Térben (EESZT) korábban tett adatkezelési tiltás alól
Alulírott:
ellátott neve:
születési ideje:
lakcíme:
az EESZT-ben korábban tett adatkezelésre vonatkozó tiltó nyilatkozatomat ezúton feloldom, és lehetővé teszem 24 órára, hogy az alább körülírt adatkezelés lehetővé váljon:
szolgáltató neve:
szolgáltató címe:
betegellátó neve:
a nyilatkozattal érintett adatkör:
Hozzájárulok, hogy ha ezen eseti feloldó nyilatkozatomnak technikailag másként érvényt szerezni nem lehet, a betegellátó „sürgős” kérésként jelezze azt az EESZT rendszerében.
Kelt, Érintett aláírása:
26. Szolgáltatónál adatkezelésre használt papíralapú dokumentumok (nyomtatványok, űrlapok, stb.) jegyzéke
Lásd minőségirányítási kézikönyv