Adatkezelési tájékoztató

Keressen minket kapcsolati aloldalunkon szolgáltatásaink vagy konzultáció kapcsán!

Adatkezelési tájékoztató

egészségügyi ellátáshoz kapcsolódó személyes adatok kezeléséről

 

Jelen tájékoztató Dr. Bálint Ágnes Zsuzsánna e.v. (a továbbiakban: Adatkezelő) által nyújtott, az egészségügyi szolgáltatást igénybe vevő (a továbbiakban: Páciens) által az önkéntesen igénybe vett egészségügyi ellátás során megvalósuló személyes adatok kezelésére vonatkozik. A Páciens személyes adatainak kezelése papír alapon és/vagy elektronikus rendszeren keresztül történik. Az adatkezelés során a Páciens azonosítására szolgáló személyes adatok, illetve az egészségi állapotával kapcsolatos egészségügyi adatok kerülnek rögzítésre, tárolásra, rendszerezésre, lekérdezésre és szükség esetén az ellátással összefüggésben továbbításra.

Adatkezelő az adatkezelési tevékenysége során megteszi azokat a szervezési intézkedéseket, amelyek biztonsági és technikai szempontból garantálják a megfelelő adatkezelést és az adatok biztonságát, összhangban az adatkezelés jogszabályokban meghatározott elveivel és a Páciens jogainak biztosításával. Ennek részeként Adatkezelő arra tekintettel, hogy a Páciens megismerje a személyes adatai kezelését az alábbi tájékoztatást nyújtja:

  1. Az Adatkezelő megnevezése
  Adatkezelő
név: Dr. Bálint Ágnes Zsuzsánna
székhely: 4024 Debrecen Iparkamara utca 2 sz. Fsz.2.
e-mail: balint.agnes.zsuzsa@gmail.com
telefon: +36 20 661 6104,+36 20 661 6176
honlap: www.borgyogyaszatdebrecen.hu……………..
  1. Az adatkezelés alapjául szolgáló jogszabályok
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
  • az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR)
  • az egészségügyről szóló 1997. évi CLIV. törvény
  • az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény
  • az általános forgalmi adóról szóló 2007. évi CXXVII. törvény
  • a számvitelről szól 2000. évi C. törvény
  • az adózás rendjéről szóló 2017. évi CL. törvény
  1. Az egészségügyi ellátás során a Páciens által megadott személyes adataihoz kapcsolódó adatkezelés

Az egészségügyi ellátás igénybevétele a Páciens részéről önkéntes, az adatok átadása nem kötelező, az hozzájáruláson alapul.

A kezelt adatok köre, az adatkezelés célja, jogalapja és az adatok őrzési ideje:

Személyes adat Adatkezelés célja Adatkezelés jogalapja Adatkezelés időtartama
anyja neve a Páciens személyes adatinak hitelt érdemlő igazolása, személyi azonosítása a Páciens hozzájárulása jogszabályban előírt megőrzési kötelezettség /főszabályként 30 év/
fotó/képfelvétel a kezelt felületről/testrészről a kezelés eredményességének igazolása;

tanácsadás, ha nem tud a Páciens a rendelésre személyesen megjelenni,

a Páciens hozzájárulása jogszabályban előírt megőrzési kötelezettség /főszabályként 30 év/
lakcím a Páciens személyes adatinak hitelt érdemlő igazolása, személyi azonosítása, számviteli bizonylat kiállítása a Páciens hozzájárulása jogszabályban előírt megőrzési kötelezettség /főszabályként 30 év/
név a Páciens személyes adatinak hitelt érdemlő igazolása, a Páciens személyi azonosítása, számviteli bizonylat kiállítása a Páciens hozzájárulása jogszabályban előírt megőrzési kötelezettség /főszabályként 30 év/
privát telefonszám a Pácienssel történő gyors/egyszerű kapcsolattartás a Páciens hozzájárulása jogszabályban előírt megőrzési kötelezettség /főszabályként 30 év/
születési hely a Páciens személyes adatinak hitelt érdemlő igazolása, személyi azonosítása a Páciens hozzájárulása jogszabályban előírt megőrzési kötelezettség /főszabályként 30 év/
születési idő a Páciens személyes adatinak hitelt érdemlő igazolása, személyi azonosítása a Páciens hozzájárulása jogszabályban előírt megőrzési kötelezettség /főszabályként 30 év/
születési név a Páciens személyes adatinak hitelt érdemlő igazolása, személyi azonosítása a Páciens hozzájárulása jogszabályban előírt megőrzési kötelezettség /főszabályként 30 év/
TAJ szám a Páciens személyes adatinak hitelt érdemlő igazolása, személyi azonosítása a Páciens hozzájárulása jogszabályban előírt megőrzési kötelezettség /főszabályként 30 év/
egészségpénztár tagsági okiratszám: “tagi azonosító” a Páciens biztosítási ügyintézéshez a Páciens hozzájárulása jogszabályban előírt megőrzési kötelezettség /főszabályként 30 év/
egészségügyi adat

(pl. kórelőzmény, Betegség nemzetközi osztályozás kódja, vizsgálat időpontja, terápia stb.)

a Páciens egészségi állapotának javítása, az egészségének fejlesztése, védelme és a betegségének megelőzése a Páciens hozzájárulása jogszabályban előírt megőrzési kötelezettség /főszabályként 30 év/

Az adatok kezelésének konkrét célja, a Páciens felvétele, betegellátás, receptírás, beutaló írás, a Páciens biztosítási ügyintézése, valamint adott esetben megváltozott személyes adatainak módosítása /GDPR 9. cikk (2) h)/.

 

  1. Az egészségügyi ellátás ellenértékének megfizetéséhez kapcsolódó adatkezelés

A kezelt adatok köre, az adatkezelés célja, jogalapja és az adatok őrzési ideje:

Személyes adat Adatkezelés célja Adatkezelés jogalapja Adatkezelés időtartama
név számviteli bizonylat kötelező tartalmi előírása Áfatv. 2.§, 159. §, 169. § 8 év
lakcím számviteli bizonylat kötelező tartalmi előírása Áfatv. 2.§, 159. §, 169. § 8 év
számla sorszáma számviteli bizonylat kötelező tartalmi előírása Áfatv. 2.§, 159. §, 169. § 8 év

Az adatkezelés konkrét célja Adatkezelő jogszabályban előírt adófizetési, illetve az ehhez kapcsolódó számla kibocsátási kötelezettsége.

  1. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések
    • Az adatokhoz való hozzáférés és az adattovábbítás

A fentiekben felsorolt egészségügyi és a hozzá kapcsolódó személyes adatokhoz kizárólag Adatkezelő és azon munkavállalója férhetnek hozzá, akinek a munkaköri leírásában/szerződésében szereplő feladatai végrehajtása érdekében ez szükséges.

Jogszabályi felhatalmazás alapján hatóságok és egyéb szervek esetlegesen megkereshetik az Adatkezelőt adatkezeléssel kapcsolatos tájékoztatás adására, adatok átadására, közlésére, iratok rendelkezésre bocsátására. Adatkezelő ilyen esetekben kizárólag a jogosultságról történő megbizonyosodást követően, a pontos cél és az adatok körének megjelölése mellett, meghatározott mértékben tesz eleget a megkeresésnek, erről a Pácienst értesíti.

Külföldi adattovábbítást Adatkezelő a Páciens egészségügyi és/vagy személyes adatai vonatkozásában nem folytat.

  • Adatfeldolgozás

Amennyiben az ellátás során indokolt labor szolgáltatás igénybevétele, Adatkezelő az alábbi adatfeldolgozót kéri fel (a vér és/vagy vizelet mintából származó eredmények vizsgálója):

név: Synlab Hungary Kft.

cím: 1065 Budapest, Bajcsy-Zsilinszky út 53. I. em.

A cég adatkezelési tájékoztatója a cég honlapján elérhető: https://www.synlab.hu/

 

Az egészségügyi és személyes adatok nyilvántartására szolgáló SaniNet szoftver tulajdonosa, aki külön megbízásos jogviszony alapján számítástechnikai feladat (konverzió, távoli segítségnyújtás) elvégzésekor adatfeldolgozónak minősül:

név: E-Consult 2000 Kft.

cím: 1119 Budapest, Andor utca 21. fszt. 1.

A cég adatkezelési tájékoztatója a cég honlapján elérhető: http://www.econsult.hu/

 

Az ellátás(kapcsolattartás) vonatkozásában használt közösségi oldal üzemeltetője:
név: Facebook Ireland Ltd.
cím: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland
A cég adatkezelési tájékoztatója a cég honlapján elérhető: http://www.facebook.com/

  • Adatbiztonsági intézkedések

Adatkezelő az ellátás során a megadott egészségügyi és a hozzá kapcsolódó személyes adatokat elektronikusan az E-Consult 2000 Kft. székhelyén/telephelyén található szerveren, valamint papír alapon – az ellátási idő alatt – az ellátás helyszínén zárható irodában és zárható szekrényben, ezt követően Adatkezelő székhelyén tárolja.

Adatkezelő megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt egészségügyi és a hozzá kapcsolódó személyes adatokat védje, többek között a jogosulatlan hozzáférés ellen, vagy azok jogosulatlan megváltoztatása ellen. Így például az informatikai rendszerben tártolt adatokhoz való hozzáférést Adatkezelő naplózza, vagyis mindig ellenőrizhető, ki, mikor, milyen adathoz, milyen céllal fért hozzá. Egészségügyi és a hozzá kapcsolódó személyes adatokat is tartalmazó iratot vagy más adathordozót az Adatkezelő területéről kivinni nem lehet.

  1. Az adatkezeléssel kapcsolatos jogok
    • A tájékoztatás kéréshez való jog

A Páciens az 1. pontban megadott elérhetőségeken keresztül, írásban részletes tájékoztatást kérhet az Adatkezelőtől arról, hogy

  • milyen személyes adatait,
  • milyen jogalapon,
  • milyen adatkezelési cél miatt,
  • milyen forrásból,
  • mennyi ideig kezeli,
  • az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely egészségügyi és a hozzá kapcsolódó személyes adataihoz biztosított hozzáférést, vagy kinek továbbította az adatait.
    • Helyesbítéshez való jog

A Páciens az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét). Adatkezelő a kérelmet a lehető legrövidebb időn belül teljesíti.

  • A törléshez való jog

A Páciens az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti az Adatkezelőtől a személyes adatainak a törlését. A törlési kérelmet akkor utasítja el az Adatkezelő, ha jogszabály őt a személyes adatok további tárolására kötelezi. Ilyen eset például az, ha a jogszabályban előírt kötelező megőrzésre vonatkozó határidő még nem telt le. Amennyiben azonban nincs ilyen kötelezettség, akkor az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, és erről a megadott elérhetőségre küldött levélben értesíti a Pácienst.

  • A zároláshoz (adatkezelés korlátozásához) való jog

A Páciens az 1. pontban megadott elérhetőségeken keresztül írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával). A zárolás addig tart, amíg a Páciens által megjelölt indok szükségessé teszi az adatok zárolását.

Az adat zárolását kérheti a Páciens például abban az esetben, ha úgy gondolja, hogy az ellátás során kezelt személyes adatokat az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy az ellátás során kezelt személyes adatokat az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatokat, ezt követően törli azokat.

  • A tiltakozáshoz való jog

A Páciens az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha az Adatkezelő a személyes adatot közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná. Így például tiltakozhat az ellen, ha az Adatkezelő a Páciens hozzájárulása nélkül a személyes adatot tudományos kutatás céljából felhasználná.

  • Adathordozhatósághoz való jog

A Páciens az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy az Adatkezelő ezeket az adatokat egy másik adatkezelőnek akadályoztatás nélkül továbbítsa.

  1. Az adatkezeléssel kapcsolatos jogérvényesítés lehetőségei
    • Bírósági eljárás kezdeményezése

A Páciens, ha a személyes adatai kezelésének jogellenességét tapasztalja, polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a Páciens választása szerint – a Páciens lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).

  • Felügyeleti hatósági eljárás kezdeményezése

Amennyiben a Páciens fenti adatkezelés során a személyes adatai kezelésének jogellenességét vagy annak veszélyét tapasztalja, fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, ahol bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezeléséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye áll fenn. (a hatóság elérhetősége: honlap: http://naih.hu; székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; e-mail: ugyfelszolgalat@naih.hu)

 

Debrecen, 2018. május 25.

 

…………………………..…………………….

     Dr. Bálint Ágnes Zsuzsánna

   e.v.

Keressen minket kapcsolati aloldalunkon szolgáltatásaink vagy konzultáció kapcsán!