Adatvédelmi tájékoztató

Adatkezelési tájékoztató és Adatvédelmi Szabályzat

Adatkezelési tájékoztató

az egészségügyi szolgáltatás igénybevétele során az egészségügyi és hozzájuk kapcsolódó személyes adatoknak a Perfekt Body Forma Kft. általi kezeléséről

Jelen tájékoztató célja, hogy Ön információt kapjon arról, hogy személyes adatait a Perfekt Body Forma Kft. milyen feltételek és garanciák mellett és mennyi ideig kezeli.

A társaság az általa kezelt személyes adatok tekintetében biztosítja az Ön személyes adatainak biztonságát, az adatkezelés jogszerűségét és kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban, a hatályos jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

Az adatkezelési tájékoztató tartalmazza az egészségügyi ellátás során megadott egészégügyi és hozzájuk kapcsolódó személyes adatok kezelésével és védelmével kapcsolatos minden fontos információt, pl. személyes adatok gyűjtése, felhasználása, betekintés vagy egyéb módon történő kezelése, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni.

A személyes adatok megfelelő kezelése biztosítja azok kellő időben való rendelkezésre állását, a megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.

Tájékoztatjuk, hogy az adatvédelmi előírások megváltoztatásának jogát az adatkezelő fenntartja magának, a hatályos jogszabályok előírásaira tekintettel.

  1. Az Adatkezelő megnevezése

Név: Perfekt Body Forma Kft.
Székhely: 1029 Budapest, Dutka Ákos u. 41.

Telephely: 1037 Budapest, Montevideo u. 16/b. II. em. 1.

Fő tevékenységi kör: 8622’08 Szakorvosi járóbeteg-ellátás

Adószám: 259361511-41
E-mail: perfektforma@gmail.com
Telefon:+36 30 829 60 59 Munkanapokon 9:00-tól 18:00-ig hívható.
weboldal: www.szeptest.com

  1. Az adatkezelés alapjául szolgáló jogszabályok

Az egészégügyi szolgáltatás igénybevételéhez kapcsolódó adatkezelésekre különösen az alábbi jogszabályok vonatkoznak:

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (továbbiakban: általános adatvédelmi rendelet, https://www.adatvedelmirendelet.hu/wp-content/uploads/2016/07/CELEX3A32016R06793AHU3ATXT.pdf
  • az egészségügyről szóló 1997. évi CLIV. törvény (továbbiakban: Eütv.)
    https://net.jogtar.hu/jogszabaly?docid=99700154.TV
  • az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (továbbiakban: Eüaktv.)

https://net.jogtar.hu/jogszabaly?docid=99700047.TV

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban Infotv.)

http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A1100112.TV

  1. Az adatkezelés jogszerűsége

A személyes adatok kezelése akkor jogszerű, ha az alábbiak valamelyike teljesül:

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretébenvégzett feladat végrehajtásához szükséges;
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

  1. A betegellátáshoz kapcsolódó adatkezelés

  • A kezelt adatok köre és az adatkezelés célja:A biztonságos és személyre szabott betegellátás érdekében történő azonosításhoz elengedhetetlenül szükséges a törvényben (Eüak.tv.) foglalt személyes adatokat és az ellátási eseményhez kapcsolódó célzattal az ismert egészségügyi adatokat felvenni.
  • Az adatkezelés jogalapja:Az adatkezelés jogalapja egyrészről a szolgáltatás igénybe vevőjeként az Ön hozzájárulása, továbbá szerződés, avagy a jogszabály kötelező előírása, pl. a finanszírozási ügyekben.
  • Az adatkezelés időtartama:A Perfekt Body Forma Kft. mint egészségügyi szolgáltató az egészségügyi és hozzájuk kapcsolódó személyes adatokat törvényi előírás (Eüak.tv.) szerint köteles kezelni/tárolni. Az Ön hozzájárulása emiatt nem vonható vissza, a nálunk tárolt egészégügyi és hozzájuk kapcsolódó személyes adatai végleges törlésére vonatkozó esetleges kérelmét nem tudjuk teljesíteni. Az egészségügyi dokumentációt adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni. A vények megőrzési ideje 5 év.

  1. Egészségügyi és hozzá kapcsolódó személyes adat kezelésével kapcsolatos jogérvényesítés

Adatkezeléssel kapcsolatos kérdés esetén forduljon adatvédelmi felelősünkhöz.

Az adatvédelmi tisztviselő elérhetősége:

Név: ……………………………………………

E-mail: perfektforma@gmail.com

Postai cím: 1029 Budapest, Dutka Ákos u. 41.

Ön tájékoztatást kérhet arról, hogy mely személyes adatait kezeljük, ezt azonban – az adatkezelés jellegére tekintettel, éppen adatainak védelme érdekében – csak előzetes személyazonosítást követően tudjuk biztosítani. A fenti elérhetőségeken fogadjuk az adatkezelés jogszerűségével kapcsolatos panaszokat is. Ön emellett az Infotv. alapján személyes adatainak jogellenes kezelése, illetve az információs önrendelkezési jogához kapcsolódó jogainak sérelme miatt a Fővárosi Törvényszékhez (1055 Budapest, Markó u. 27. Levelezési cím: 1363 Bp. Pf. 16.) vagy az Ön lakóhelye szerint illetékes törvényszékhez keresetet nyújthat be, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1135 Budapest, Szilágyi Erzsébet fasor 22c, www.naih.hu) fordulhat.

  1. Adatvédelmi szabályzat

Tájékoztatjuk Önt, hogy adatvédelmi szabályzatunk részletesen tartalmazza az adatkezeléssel és betegjogokkal kapcsolatos további tájékoztatásokat (pl. honlaphasználattal kapcsolatos adatkezelés, betekintés a dokumentációba, ki férhet hozzá az adatokhoz, másolás kérés lehetősége, adathordozhatóság stb.).

A szabályzat elérhető honlapunkon az alábbi linken: https://szeptest.com/adatvedelmi-tajekoztato, illetve a Magánkórház valamennyi recepcióján papír alapon is, amelyről kérésre másolatot biztosítunk.

Budapest, 2018. május 25.

Portik-Gyurka Izabella
ügyvezető igazgató

Perfekt Body Forma Kft.

-------------------------------------------------------------------------------------------------------------------------------------

Perfekt Body Forma Kft.

Adatvédelmi és adatkezelési szabályzata

Az adatvédelmi és adatkezelési szabályzat alkalmazása

  • A szervezet, adatkezelő megnevezése: Perfekt Body Forma Kft.
  • Szakmai működési engedély dátuma: BP-02/NEO/01962-13/2018.
  • A szervezet székhelye: 1029 Budapest, Dutka Ákos u. 41.

  • Telephely: 1037 Budapest, Mondevideo u. 16/b. II. em. 1.

  • Adószám: 25936151-1-41

  • A szabályzat kiadásáért felelős személy: Portik-Gyurka Izabella ügyvezető

  • A szabályzat hatályba lépésének dátuma: 2018. május 25.

  • Jelen szabályzatot kell alkalmazni a Perfekt Body Forma Kft-vel személyes adatkezeléssel érintett kérdésekben kapcsolatba került természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó általános szabályaira és az egészségügyi ellátásban érintetett, illetve az egészségügyi szolgáltatóval kapcsolatba kerülő természetes személyek személyes adati kezelésének a rendjére. A szabályzatban foglaltakat kell alkalmazni a konkrét adatkezelési tevékenységek során, valamint az adatkezelést szabályozó utasítások és tájékoztatások kiadásakor

  • Jelen szabályzatban a teljesség kedvéért, de kizárólag belső felhasználásra készült az V. sz. fejezet az ügyviteli jellegű és nyilvántartási célú adatkezelések tekintetében, mely a Perfekt Body Forma Kft-ben az egészségügyi szakdolgozóknak és az egészségügyben dolgozó további személyeknek, partner cégeknek a személyes adataikat érintő adatkezeléseinkre alkalmazunk, amíg a társaság Munkaügyi szabályzata elfogadásra nem kerül.

A Perfekt Body Forma Kft. elkötelezett a természetes személyek magánszférájának legteljesebb védelmének biztosítása és az egészségügyi szolgáltatás nyújtása során tudomására jutó különleges adatok és az azokhoz kapcsolódó személyes adatok védelmét illetően.

Főbb irányadó jogszabályok

A személyes adatok kezelése tekintetében a főbb irányadó jogszabályok:

  • a természetes személyeknek, a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelet (GDPR),
  • Magyarország Alaptörvénye (2011. április 27.),
  • a polgári törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: Ptk.),
  • egészségügyről szóló 1997. évi CLIV. törvény (továbbiakban: Eütv.)
  • az egészségügyi adatok és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (továbbiakban: Eüaktv.),
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Info.tv.),
  • a számvitelről szóló 2000. évi C. törvény,
  • a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (továbbiakban: Szvtv.), illetve
  • a munka törvénykönyvéről szóló 2012. évi I. törvény (továbbiakban: Mt.).

Az adatvédelmi tisztviselő (DPO) kötelező kijelölése:

A Perfekt Body Forma Kft. a GDPR 37. cikk (1) bekezdés c) pontja alapján köteles adatvédelmi tisztviselőt alkalmazni (kijelölni) mivel a személyes adatok különleges kategóriáit nagy számban kezeli.

Tekintettel arra, hogy intézetünkben a fő tevékenységi körünkbe tartozó egészségügyi járóbeteg szakszolgáltatás nyújtása során a páciensek által, vagy akár a gyermekgyógyászati ellátásban is, gyakran a legközelebbi hozzátartozó/törvényes képviselői által tudomásunkra hozott egészségügyi-, és hozzájuk kapcsolódó személyes adatokat ismerünk meg, illetve a manuális orvosi, képalkotó, illetve labor diagnosztikai vizsgálatok során további szenzitív adatok keletkeznek ezért intézetünkben a személyes adatok hatékony védelme érdekben és a hatékony elszámoltathatóság érdekében is az adatvédelmi hatósággal is kapcsolatban álló állandó adatvédelmi tisztviselőt jelöltünk ki.

Adatvédelmi tisztviselő:
Név: ………………………….
Kompetencia: ………………….. adatvédelmi tisztviselő
Elérhetőségei: tel:

email:

A szabályzat hatálya

Jelen szabályzat visszavonásig érvényes, hatálya kiterjed a Perfekt Body Forma Kft. teljes szervezeti egységére, adatfeldolgozóira, foglalkoztatottakra, tisztségviselőire, alkalmazottakra. Jelen szabályzatot évente, illetve jogszabályváltozás esetén felül kell vizsgálni. A szabályzatot csak az adatkezelő jogosult módosítani.

Kelt: Budapesten, 2018. május 25.

Portik-Gyurka Izabella ügyvezető

  1. fejezet

A szabályzat célja
Adatvédelmi szabályzatunk célja, hogy a Perfekt Body Forma Kft. adatkezelő biztosítsa az adatkezelés jogszerűségét az adatkezelési tevékenységei tekintetében a természetes személyek alapvető jogainak és szabadságainak védelme érdekében, valamint biztosítsa a személyes adatok megfelelő kezelését.

A szervezet tevékenysége során teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen a GDPR és a több esetben speciális hazai betegjogi előírásokat rögzítő Eüak. törvényben foglaltaknak.

Mivel az egészségügyi és hozzájuk kapcsolódó adatok kezelése az egészségügyi ellátás során elengedhetetlenül szükségesek, ezért ezeket az adatokat bizalmi jellegük, valamint a számítástechnika széles körű elterjedése miatt fokozott oltalomban kell részesíteni. Ezért jelen szabályzat célja az is, hogy meghatározza az egészségi állapotra vonatkozó különleges személyes adatok és az azokhoz kapcsolódó személyes adatok kezelésének feltételeit és céljait.

A szabályzat kiadásának fontos célja továbbá, hogy megismerésével és betartásával a szervezet alkalmazottai képesek legyenek a természetes személyek adatai kezelését jogszerűen végezni.

Lényeges fogalmak, meghatározások a GDPR alapján

  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
    • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
    • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
    • személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Az egészségügyi személyes adatok közé tartoznak az érintett egészségi állapotára vonatkozó olyan adatok, amelyek információt hordoznak az érintett múltbeli, jelenlegi vagy jövőbeli testi vagy pszichikai egészségi állapotáról.

Ide tartoznak az alábbiak:
• egészségügyi szolgáltatások céljából történő nyilvántartásba vétel;
• a természetes személy egészségügyi célokból történő egyéni azonosítása érdekében hozzá rendelt szám, jel vagy adat;
• valamely testrész vagy a testet alkotó anyag – beleértve a genetikai adatokat és a biológiai mintákat is – teszteléséből vagy vizsgálatából származó információk;
• az érintett betegségével, fogyatékosságával, betegségkockázatával, kórtörténetével, klinikai kezelésével vagy fiziológiai vagy orvosbiológiai állapotával kapcsolatos információ, függetlenül annak forrásától, amely lehet például orvos vagy egyéb egészségügyi dolgozó, kórház, orvostechnikai eszköz vagy diagnosztikai teszt.

A genetikai adatot olyan, a természetes személy örökölt vagy szerzett genetikai jellemzőivel összefüggő személyes adatként kell meghatározni, és amely az érintett személytől vett biológiai minta elemzésének – különösen kromoszómaelemzésnek, illetve a dezoxiribonukleinsav (DNS) vagy a ribonukleinsav (RNS) vizsgálatának, vagy az ezekből nyerhető információkkal megegyező információk kinyerését lehetővé tevő bármilyen más elem vizsgálatának – az eredménye.
• harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
• az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
• az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
• álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
• nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Az Eüaktv. fogalommeghatározásai:

  • egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);
    • személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;
    • gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;
    • orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;
    • egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
    • kezelést végző orvos: az Eütv. 3. § b) pontja szerinti kezelőorvos;
    • betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész;

…………………….további asszisztens, coch, recepciós, …………………………………
• adatkezelő: az a természetes vagy jogi személy, jogi személyiség nélküli szervezet, aki vagy amely az e törvény szerinti adatkezelési célból egészségügyi és a hozzá kapcsolódó személyes vagy személyazonosító adat kezelésére jogosult;
• közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs;
• sürgős szükség: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne;
• EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
• harmadik ország: minden olyan állam, amely nem EGT-állam;

  1. fejezet Az adatkezelésre vonatkozó irányelvek

Az adatkezelés irányelvei a GDPR megfogalmazásában:

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.

A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.

A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.

A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

A szervezet adatkezelést végző alkalmazottja fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a személyes adatok jogszerű kezeléséért. Amennyiben az alkalmazott tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

Egészségügyi és hozzájuk kapcsolódó személyes adatok kezelésére vonatkozó irányelvek:
1. Az Eüaktv. kötelező alkalmazása az adatkezelés során

Az Eüaktv. előírásait minden egészségügyi ellátást nyújtó, valamint annak szakmai felügyeletét, ellenőrzését végző szervezetre és természetes személyre (a továbbiakban: egészségügyi ellátóhálózat), valamint minden olyan jogi személyre, jogi személyiséggel nem rendelkező szervezetre és természetes személyre, amely vagy aki egészségügyi és személyazonosító adatot kezel (a továbbiakban: egyéb adatkezelő szerv) alkalmazni kell.

Alkalmazni kell továbbá az Eüaktv. -t minden, az egészségügyi ellátóhálózattal, valamint az egyéb adatkezelő szervvel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személyre, függetlenül attól, hogy beteg-e vagy egészséges (a továbbiakban: érintett), valamint az Eüaktv. előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra.

  1. Személyes adatot csak törvényes cél eléréséhez szükséges esetekben és mértékben lehetkezelni.
    Az alábbi A)-B) pontokban foglaltak szerinti adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
  2. A) Az egészségügyi és személyazonosító adat kezelésének célja:
  • az egészség megőrzésének, javításának, fenntartásának előmozdítása,
    • a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,
    • az érintett egészségi állapotának nyomon követése,
    • a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,
    • a betegjogok érvényesítése.
  1. B) Ezen túlmenően egészségügyi és személyazonosító adatot - törvényben meghatározott esetekben - az alábbi célból a törvény engedélyezi az adatkezelést:
  • egészségügyi szakember-képzés,
    • orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése,
    • statisztikai vizsgálat,
    • hatásvizsgálati célú anonimizálás és tudományos kutatás,
    • az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,
    • a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik,
    • bűnüldözés, továbbá a rendőrségről szóló 1994. évi XXXIV. törvényben meghatározott feladatok ellátására kapott felhatalmazás körében bűnmegelőzés,
    • a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása, az abban kapott felhatalmazás körében,
    • közigazgatási hatósági eljárás,
    • szabálysértési eljárás,
    • ügyészségi eljárás,
    • bírósági eljárás,
    • az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása,
    • a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység munkaviszony, közalkalmazotti, kormányzati szolgálati, közszolgálati vagy állami szolgálati jogviszony, hivatásos szolgálati viszony vagy egyéb jogviszony keretében történik,
    • munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő ellenőrzés,
    • az egészségügyi ellátásokra jogosultak részére vényen rendelt gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás folyamatos és biztonságos kiszolgáltatása, illetve nyújtása érdekében,
    • a munkabalesetek, foglalkozási megbetegedések - ideértve a fokozott expozíciós eseteket is - kivizsgálása, nyilvántartása és a szükséges munkavédelmi intézkedések megtétele,
    • az egészségügyi dolgozókkal szemben lefolytatott etikai eljárás,
    • eredményesség alapú támogatásban részesülő gyógyszerek, gyógyászati segédeszközök eredményességének, támogatásának megállapítása, és ezen gyógyszerekkel kezelt kórképek finanszírozási eljárásrendjének alkotása,
    • betegút-szervezés,
    • az egészségügyi szolgáltatások minőségének értékelése és fejlesztése, az egészségügyi szolgáltatások értékelési szempontjainak rendszeres felülvizsgálata és fejlesztése,
    • az egészségügyi rendszer teljesítményének ellenőrzése, mérése és értékelése,
    • az egészségügyi ellátásokra jogosult részére a hatásos és biztonságos gyógyszerelés elősegítése, valamint a költséghatékony gyógyszeres terápia kialakítása érdekében,
    • az Európai Unión belüli határon átnyúló egészségügyi ellátáshoz kapcsolódó jogok érvényesítése.
  1. C) Eltérő célú adatkezelés:

A személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelése csak akkor megengedett, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljaival, amelyekre a személyes adatokat eredetileg gyűjtötték (pl betegelégedettségi nyilatkozat). Ebben az esetben nincs szükség attól a jogalaptól eltérő, külön jogalapra, mint amely lehetővé tette a személyes adatok gyűjtését.
Az fent felsorolt A)-B) pontokban meghatározott céloktól eltérő célra is engedélyezett a jogalkotó által (pl. hírlevél küldés, telemarketing, honlap regisztráció, stb.) az érintett, illetve törvényes vagy meghatalmazott képviselője (a továbbiakban együtt: törvényes képviselő) - megfelelő tájékoztatáson alapuló - írásbeli hozzájárulásával egészségügyi és személyazonosító adatot kezelni.

Az adatkezelésre jogosultak:
Az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adat kezelésére - amennyiben az Eüaktv. másként nem rendelkezik – jogosult:

• a betegellátó, …………………………
• az intézményvezető, valamint
• az adatvédelmi tisztviselő.

Adatbiztonság

Az egészségügyi és személyazonosító adatok kezelése és feldolgozása során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.
Az adatkezelőnek garantálnia kell, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő védelmét a jogosulatlan vagy jogellenes kezeléssel, véletlen elvesztéssel, megsemmisítéssel vagy károsodásával szemben.

  1. fejezet A gyógykezelés céljából történő adatkezelés szabályai

  2. Orvosi titok:
    • Az adatkezelő - kivétellel -, továbbá az adatfeldolgozó az orvosi titkot köteles megtartani.
  3. Mentesülés az orvosi titoktartási kötelezettség alól:
    Az adatkezelő mentesül a titoktartási kötelezettség alól, ha
    • a) az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint
    • b) az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.
  4. Az egészségügyi adatok megismerése az érintett által:
    • Az érintett jogosult tájékoztatást kapni a gyógykezeléssel összefüggésben történő adatkezelésről,
    • a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti,
    • az egészségügyi dokumentációba betekinthet,
    • valamint azokról - saját költségére - másolatot kaphat. Az első másolatot ingyenesen kell biztosítani. A másolási díjak nem lehetnek eltúlzottak és nem akadályozhatják meg, ill. nehezíthetik el az érintettek hozzáférési jogát.
  5. Adathordozhatósághoz való jog
    Az általános adatvédelmi rendelet (GDPR) 20. cikke új jogként határozza meg az adathordozhatósághoz való jogot. Ez a jog lehetővé teszi az érintett számára, hogy az általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és hogy ezeket az adatokat egy másik adatkezelőnek akadálytalanul továbbítsa. Ez a jog, amely bizonyos feltételekkel alkalmazható, ha az adatkezelőnél lehetőség van erre technikailag, támogatja a felhasználó választását, rendelkezését és tudatos magatartását.

Az érintett olyan adatokkal kapcsolatban élhet adathordozási jogával, amelyek
a) az érintettre vonatkoznak (azaz anonim adat nem lehet) és
b) amelyet az érintett bocsátott a Társaság rendelkezésére, illetve
c) ezen joggyakorlás nem érintheti hátrányosan mások jogait és szabadságát.
Az adatkezelő felel minden olyan biztonsági intézkedés meghozataláért, amely szükséges annak garantáláshoz, hogy a személyes adatokat biztonságosan továbbítsák a megfelelő címzettnek (az információ titkosításával, erős hitelesítési intézkedésekkel).
Az adatkezelő megtagadja a kérés teljesítését, amennyiben az adathordozhatóságot jogszabály korlátozza, illetve annak az érintett részéről gyakorlása hátrányosan érintheti mások jogait és szabadságait. Az elutasításról az érintettet a kérelem beérkezésétől számított egy hónapon belül értesíti a Társaság. Amennyiben az adatkezelőnek megalapozott kétségei vannak a kérelmező kilétével kapcsolatban, a személyazonosság megállapítása érdekében kiegészítő információkat kérhet.
Az adatkezelő nem kérhet ellenszolgáltatást a személyes adatok rendelkezésre bocsátásáért kivéve akkor, ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó.
A adatkezelő nem felelős az érintett vagy a személyes adatot fogadó más társaság általi adatkezelésért.
Amennyiben az adatkezelőt kéri fel az érintett – adathordozhatósági joga alapján – adatok befogadására, a cég jogosult eldönteni, hogy azt befogadja-e vagy sem.

5.Az egészségügyi adatok megismerésének joga az érintetten kívüli más személyek által:
Jogosult az adatok megismerésére:
• az érintett ellátásának időtartama alatt az általa írásban felhatalmazott személy,
• az érintett ellátásának befejezését követően az általa teljes bizonyító erejű magánokiratban felhatalmazott személy.

  1. Írásbeli kérelem alapján megismerheti az egészségügyi adatokat:
    A beteg életében, illetőleg halálát követően
    • az érintett házastársa,
    • egyeneságbeli rokona,
    • testvére,
    • valamint élettársa

A fent felsorolt személyek akkor is jogosultak az egészségügyi dokumentáció megismerésének jogát gyakorolni, ha az egészségügyi adatra
• a) a házastárs, az egyeneságbeli rokon, a testvér, illetve az élettárs, valamint leszármazóik életét, egészségét befolyásoló ok feltárása, illetve
• aa) ezen személyek egészségügyi ellátása céljából van szükség,
és
• az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges.

A fenti esetben csak azoknak az egészségügyi adatoknak a megismerése lehetséges, amelyek az a) és az aa) pontok szerinti okkal közvetlenül összefüggésbe hozhatóak.

7.Az érintett halála esetén az egészségügyi adatok megismerésére - írásos kérelme alapján - jogosult:
• törvényes képviselője,
• közeli hozzátartozója,
• valamint örököse.
A fenti pontban felsorolt személyek:
• a halál okával összefüggő vagy összefüggésbe hozható,
• továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerhetik,
• az egészségügyi dokumentációba betekinthetnek,
• valamint azokról - saját költségükre - másolatot kaphatnak.

8.A titoktartás terjedelme más betegellátóval szemben:
A betegellátót - az érintett választott háziorvosa, valamint az igazságügyi szakértő kivételével – a titoktartási kötelezettség azzal a betegellátóval szemben is köti:

  • aki az orvosi vizsgálatban,
    • a kórisme megállapításában, illetve
    • a gyógykezelésben vagy műtétnél nem működött közre.

Kivétel ez alól:
• ha az adatok közlése a kórisme megállapítása vagy
• az érintett további gyógykezelése érdekében szükséges.

9.Az egészségügyi adatok felvétele
• Az egészségügyi adatok felvétele a gyógykezelés része.
• A kezelést végző orvos, illetve a tisztiorvos dönti el, hogy a szakmai szabályoknak megfelelően - a kötelezően felveendő adatokon kívül Eüaktv. 13.§-a - mely egészségügyi adat felvétele szükséges a jelen szabályzatban felsorolt szerinti célból.
• Az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy a kezelést végző orvos utasításának megfelelően, illetve a feladatai ellátásához szükséges mértékben vehet fel egészségügyi adatot.

10.Adatok továbbítása és összekapcsolásának lehetősége:
• A jelen szabályzatban részletesen felsorolt célokból történő adatkezelés és adatfeldolgozás esetén az egészségügyi ellátóhálózaton belül az egészségügyi és személyazonosító adatok továbbíthatók, illetve összekapcsolhatók.
• A különböző forrásból származó egészségügyi és személyazonosító adatokat csak addig az időpontig és olyan mértékig lehet összekapcsolni, ameddig az a megelőzés, a gyógykezelés, a népegészségügyi, közegészségügyi-járványügyi intézkedések megtétele érdekében feltétlenül szükséges.
• További megszorítást jelent, hogy az egészségügyi ellátóhálózaton belüli egészségügyi és személyazonosító adatok továbbítására és összekapcsolására a meghatározott célok esetén csak akkor kerülhet sor, ha azok az egészségügyi és betegellátó rendszer működésével közvetlenül összefüggenek (pl. EESZT, ami intézetünkben egyelőre kialakítás alatt van).

11.Gyógykezelés érdekében történő adattovábbítás terjedelme, tiltakozás az adattovábbítás ellen:
Az adatkezelés és adatfeldolgozás esetén az érintett betegségével kapcsolatba hozható minden olyan egészségügyi adat továbbítható:

  1. a) amely a kezelőorvos vagy a háziorvos döntése alapján a gyógykezelés érdekében fontos.
  2. b) Kivételt jelent ez alól: ha ezt az érintett írásban vagy önrendelkezési nyilvántartásba vett nyilatkozatában megtiltja. A tiltakozás lehetőségéről a továbbítás előtt az érintettet tájékoztatni kell.
  3. c) A fennálló betegséggel össze nem függő, korábbi betegségre vonatkozó egészségügyi adatok továbbítására vonatkozó speciális előírások:

Nem lehet – az Eüaktv. 11. § (3) bekezdésében és a 13. §-ban foglaltak kivételével –
• az érintett hozzájárulása nélkül továbbítani
• a továbbítás idején fennálló betegséggel össze nem függő,
• korábbi betegségre vonatkozó egészségügyi adatokat.

12.Az alábbi esetekben azonban az érintett tiltása ellenére is továbbítani kell az egészségügyi és személyazonosító adatot az Eüaktv. szerint.
Az érintett (törvényes képviselője) köteles a betegellátó felhívására egészségügyi és személyazonosító adatait átadni:

  • ha valószínűsíthető vagy beigazolódott, hogy a tv. 1. számú mellékletben felsorolt valamely betegség kórokozója által fertőződött, vagy fertőzéses eredetű mérgezésben, illetve fertőző betegségben szenved, kivéve a 15. § (6) bekezdése szerinti esetet,

Amennyiben az érintett annak megállapítása érdekében, hogy HIV vírusával fertőződött-e - személyazonosságának előzetes felfedése nélkül - szűrővizsgálaton kíván részt venni, személyazonosító adatait a betegellátó részére nem köteles átadni./
• ha arra a 2. számú mellékletben felsorolt szűrő- és alkalmassági vizsgálatok elvégzéséhez van szükség,
• heveny mérgezés esetén,
• ha valószínűsíthető, hogy az érintett a 3. számú melléklet szerinti foglalkozási eredetű megbetegedésben szenved,
• ha az adatszolgáltatásra a magzat, illetve a kiskorú gyermek gyógykezelése, egészségi állapotának megőrzése vagy védelme érdekében van szükség,
• ha bűnüldözés, bűnmegelőzés céljából, továbbá ügyészségi, bírósági eljárás, illetve szabálysértési vagy közigazgatási hatósági eljárás során az illetékes szerv a vizsgálatot elrendelte,
• ha az adatszolgáltatásra a nemzetbiztonsági szolgálatokról szóló törvény szerinti ellenőrzés céljából van szükség.”

13.Sürgős szükség esetén történő adattovábbítás:
• sürgős szükség esetén a kezelést végző orvos által ismert,
• a gyógykezeléssel összefüggésbe hozható minden egészségügyi és személyazonosító adat továbbítható.

14.Az adatszolgáltatás önkéntessége és az önkéntesség alóli kivételek
Önkéntes adatszolgáltatás:
• Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása önkéntes.
Kivétel a fenti önkéntes alapon nyugvó szabály alól:
• az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok (lásd fogalommeghatározás) szolgáltatása során és
• az Eüaktv. 13. §-ban foglalt esetekben (pl. fertőzés, mérgezés, stb) áll fenn kötelező jelleggel adatszolgáltatási kötelezettség
Megadottnak kell tekinteni az adatkezeléshez való hozzájárulást:
• abban az esetben, ha az érintett önként fordul az egészségügyi ellátóhálózathoz,
• a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását - ellenkező nyilatkozat hiányában –
• megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) tájékoztatni kell.
Az önkéntesség vélelmezése:
• Sürgős szükség,
• valamint az érintett belátási képességének hiánya esetén az önkéntességet az adatkezeléshez való hozzájárulás vonatkozásában vélelmezni kell.

A személyazonosításra alkalmatlan egészségügyi adat időbeli és területi korlát nélküli továbbítása engedélyezett.

15.Ki lehet jelen a gyógykezelésen:
• a kezelést végző orvoson és az egyéb betegellátó személyeken kívül csak az lehet jelen, akinek jelenlétéhez az érintett hozzájárul.
Ezeken túlmenően az érintett hozzájárulása nélkül is jelen lehet:
• a z Eüaktv. 17. § (2) bekezdésében meghatározott személyeken (egészségügyi ellátóhálózat egészségügyi szakember-képzésre kijelölt intézményeiben pl. orvostanhallgató, stb) túl az:
a) aki az érintettet az adott betegség miatt korábban gyógykezelte,
b) akinek erre az intézményvezető vagy az adatvédelemért felelős személy szakmai-tudományos célból engedélyt adott,
kivéve, ha ez ellen az érintett kifejezetten tiltakozott.

16.A vényen szereplő adatok köre:
Tekintettel arra, hogy a Perfekt Body Forma Kft. által üzemeltetett járó és fekvő beteg szakrendeléseken kizárólag privát finanszírozott betegek ellátása történik, ezért a jelen pontban foglalt tájékoztatás nem terjed ki a TB támogatással történő rendelés esetén kezelt adatkörre és egyéb a közfinanszírozott esetekben szükséges adatkezelésekre sem.
Fontosnak tartjuk jelen pontban rögzíteni, hogy a gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás rendelése esetén a vényen fel kell tüntetni:
• az érintett nevét,
• lakcímét,
• születési dátumát.

17.Az egészségügyi és személyazonosító adatok nyilvántartása
Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani.
Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

A nyilvántartás eszköze lehet minden olyan adattároló eszköz vagy módszer, amely biztosítja az adatok Eüaktv. 6. § szerinti védelmét.

A kezelést végző orvos az általa vagy az egyéb betegellátó által felvett egészségügyi adatokról, valamint az azzal összefüggő saját tevékenységéről és intézkedéseiről feljegyzést készít. A feljegyzés a nyilvántartás részét képezi.
Az egészségügyi dokumentáció kötelező megőrzésének ideje:
• az egészségügyi dokumentációt adatfelvételtől számított legalább 30 évig,
• zárójelentést legalább 50 évig kell megőrizni.
• képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.
• a vények megőrzési ideje 5 év.
A kötelező nyilvántartási idő lejártát követően az alábbi szabályokat kell figyelembe venni:
• a) gyógykezelés vagy tudományos kutatás érdekében - amennyiben indokolt - az adatok továbbra is nyilvántarthatók.
• b) ha a további nyilvántartás nem indokolt - a c) alpont kivételével - a nyilvántartást meg kell semmisíteni.
• c) amennyiben az egészségügyi dokumentációnak tudományos jelentősége van, a kötelező nyilvántartási időt követően át kell adni az illetékes levéltár részére.
• e) a dokumentációt kezelő jogutód nélküli megszűnése esetén – az f) alpont kivételével -
o ea) a tudományos jelentőségű egészségügyi dokumentációt az illetékes levéltárnak,
o eb) az egyéb egészségügyi dokumentációt a Kormány által kijelölt szervnek kell átadni.
• f) Amennyiben a dokumentációt kezelő jogutód nélkül szűnik meg, de az általa korábban ellátott feladatokat más szerv látja el:
o fa) a dokumentációt kezelő megszűnésének időpontját megelőző tíz évben keletkezett egészségügyi dokumentációt a feladatot ellátó szerv,
o fb) az a) pont alapján átadásra nem kerülő egészségügyi dokumentációt a Kormány által kijelölt más szervnek, adatkezelőnek részére kell átadni.
Technikai feltételek folyamatos biztosítása:
Az adatmegőrzés érdekében folyamatosan biztosítani kell, hogy az adathordozó az adott technikai feltételek mellett olvasható maradjon, vagy olvasható állapotba kerüljön.

Egészségügyi adat kijavítása vagy törlése:
Az egészségügyi dokumentációban szereplő hibás egészségügyi adatot - az adatfelvételt követően - úgy kell kijavítani vagy törölni, hogy az eredetileg felvett adat megállapítható legyen.
Hiteles másolat készítése:
A nyilvántartott adatokról, az egészségügyi dokumentációról az adatkezelő hiteles másolatot készít, ha ezt az adatbiztonság vagy a tárolt adatok fizikai védelme, illetve az Eüaktv.-ben előírt adatközlési kötelezettség szükségessé teszi. A hiteles másolat adattartalmára vonatkozóan az Eüaktv. 6. §-ban foglalt rendelkezések az irányadók.

18.Az intézményvezető felelőssége:
Az egészségügyi intézményen belül az egészségügyi és személyazonosító adatok védelméért, a nyilvántartás megőrzéséért az adatot kezelő intézmény vezetője felelős.
Az intézményvezető tevékenysége során
1. gondoskodik az adatvédelmi szabályok betartásáról,
2. ellenőrzi az adatkezelők és adatfeldolgozók adatkezeléssel, illetve adatfeldolgozással összefüggő tevékenységét,
3. kezdeményezi az adatvédelem, illetve az adatbiztonság területén kifejlesztett új technológiák és eszközök alkalmazását,
4. biztosítja az adatkezeléssel és adatfeldolgozással foglalkozó személyek adatkezelési oktatását,
5. tudományos kutatás esetén [Eüaktv. 21. § (1) bekezdés] engedélyezi az egészségügyi dokumentációba való betekintést,
6. megbízza az adatvédelmi tisztviselőt (adatvédelmi felelősöket),
7. ellenőrzi az adatvédelmi tisztviselő, felelős (felelősök) tevékenységét,
8. gondoskodik az intézmény adatvédelmi szabályzatának elkészítéséről,
9. dönt a kötelező nyilvántartási időt követően a nyilvántartott adatok további tárolásáról vagy megsemmisítéséről.

19.Adatvédelmi tisztviselő:
• A korábban részletezett 1-4 alpontok szerinti tevékenységet az adatvédelmi felelős is elláthatja.
• A szervezeti egységenként 20 főnél több adatkezelőt foglalkoztató munkáltató esetén az intézményvezető - szervezeti egységenként - adatvédelmi felelőst jelöl ki.
• Adatvédelmi felelősnek
a) szakorvos szakképesítéssel rendelkező orvos, vagy
b) legalább 2 év joggyakorlattal rendelkező jogi egyetemi végzettségű személy, vagy
c) felsőfokú végzettségű, az egészségügyi adatkezelésben legalább 2 év gyakorlatot szerzett személy jelölhető ki.

  1. fejezet A GDPR előírásai az e-adatkezelésekre

Személyes e-adatok kezelése
Mivel az érintett természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, ezért ezek az adatok egyéb információkkal összekapcsolva alkalmasak és felhasználhatók a természetes személyek profiljának létrehozására és az adott személy azonosítására. A Perfekt Body Forma Kft. az egészségügyi és hozzájuk kapcsolódó személyes adatok kezelése során profilalkotást nem végez.

Az adatkezelésre csak akkor kerülhet sor,
• ha az érintett személy egyértelmű megerősítő cselekedettel, például írásbeli - ideértve az elektronikus úton tett - vagy
• szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az adatok kezeléséhez.

Az adatkezeléshez való hozzájárulásnak minősül az is,
• ha az érintett személy az internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet (pl. hírlevél feliratkozás vagy kapcsolatfelvétel, időpont kérése).

A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak.

Hozzájárulásnak minősül az is:
• ha valamely felhasználó az elektronikus szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre,
• vagy olyan nyilatkozatot tesz, illetve cselekvésével az adott összefüggésben az érintett személy hozzájárulását személyes adatainak kezeléséhez egyértelműen jelzi.

A személyes adatokat olyan módon kell kezelni:
• amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében,
• hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést,
• illetve azok jogosulatlan felhasználását.

A gyermekek személyes adatai különös védelmet érdemelnek, mivel ők kevésbé lehetnek tisztában a személyes adatok kezelésével összefüggő kockázatokkal, következményeivel és az ahhoz kapcsolódó garanciákkal és jogosultságokkal.
Ezt a különös védelmet főként
• a gyermekek személyes adatainak olyan felhasználására kell alkalmazni, amely marketingcélokat, illetve személyi vagy felhasználói profilok létrehozásának célját szolgálja.

A pontatlan személyes adatok
• helyesbítése
• vagy törlése érdekében minden ésszerű lépést meg kell tenni.

Az érintett személy hozzájárulása, feltételek
• Amennyiben az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.

  • Ha az érintett a hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell közölni.
  • Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
  • Annak megállapítása során, hogy a hozzájárulás önkéntes-e, a lehető legnagyobb mértékben figyelembe kell venni azt a tényt, egyebek mellett, hogy a szerződés teljesítésének – beleértve a szolgáltatások nyújtását is – feltételéül szabták-e az olyan személyes adatok kezeléséhez való hozzájárulást, amelyek nem szükségesek a szerződés teljesítéséhez.
  • Közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

Azonosítást nem igénylő adatkezelés
Ha azok a célok, amelyekből az adatkezelő a személyes adatokat kezeli, nem vagy már nem teszik szükségessé az érintettnek az adatkezelő általi azonosítását, az adatkezelő nem köteles kiegészítő információkat megőrizni.

Ha az adatkezelő bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet, erről lehetőség szerint őt megfelelő módon tájékoztatja.

Az érintett személy tájékoztatása, jogai
A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól.

Ha a személyes adatokat az érintettől gyűjtik, az érintettet arról is tájékoztatni kell, hogy köteles-e a személyes adatokat közölni, valamint hogy az adatszolgáltatás elmaradása milyen következményekkel jár.
Az érintettre vonatkozó személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés időpontjában kell az érintett részére megadni, illetve ha az adatokat nem az érintettől, hanem más forrásból gyűjtötték, az ügy körülményeit figyelembe véve, ésszerű határidőn belül kell rendelkezésre bocsátani.

Az érintett jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és ésszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát. Minden érintett számára biztosítani kell a jogot arra, hogy megismerje különösen a személyes adatok kezelésének céljait, továbbá ha lehetséges, azt, hogy a személyes adatok kezelése milyen időtartamra vonatkozik.

Az érintett jogosult különösen arra, hogy személyes adatait töröljék és a továbbiakban ne kezeljék, ha a személyes adatok gyűjtésére vagy más módon való kezelésére az adatkezelés eredeti céljaival összefüggésben már nincs szükség, vagy ha az érintettek visszavonták az adatok kezeléséhez adott hozzájárulásukat. Az egészségügyi és hozzájuk kapcsolódó személyes adatok ilyen címen nem törölhetők, mivel a törvény szerint az adatkezelő köteles megőrizni ezeket az adatokat.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett számára biztosítani kell a jogot arra, hogy bármikor díjmentesen tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

A személyes adatok felülvizsgálata
Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg.

A szervezet vezetője által megállapított rendszeres felülvizsgálati határidő: 1 év.

Az adatkezelő feladatai
Az adatkezelő a jogszerű adatkezelés érdekében megfelelő belső adatvédelmi szabályokat alkalmaz. Ez a szabályozás kiterjed az adatkezelő hatáskörére és felelősségére.

Az adatkezelő kötelessége, hogy megfelelő és hatékony intézkedéseket hajtson végre, valamint, hogy képes legyen igazolni azt, hogy az adatkezelési tevékenységek a hatályos jogszabályoknak megfelelnek. (elszámoltathatóság)

Ezt a szabályozást az adatkezelés jellegének, hatókörének, körülményeinek és céljainak, valamint a természetes személyek jogait és szabadságait érintő kockázatnak a figyelembevételével kell meghozni.

Az adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre. E szabályzat alapján az egyéb belső szabályzatokat felülvizsgálja és szükség esetén naprakésszé teszi.

Az adatkezelő vagy az adatfeldolgozó megfelelő nyilvántartást vezet a hatásköre alapján végzett adatkezelési tevékenységekről.

Minden adatkezelő és adatfeldolgozó köteles a felügyeleti hatósággal együttműködni és ezeket a nyilvántartásokat kérésre hozzáférhetővé tenni az érintett adatkezelési műveletek ellenőrzése érdekében.

Az adatkezeléssel kapcsolatos jogok
A tájékoztatás kéréshez való jog
Bármely személy a megadott elérhetőségeken keresztül tájékoztatást kérhet arról, hogy a szervezet milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a megadott elérhetőségre tájékoztatást kell küldeni.
A helyesbítéshez való jog
Bármely személy a megadott elérhetőségeken keresztül kérheti bármely adatának módosítását. Erről kérelmére haladékt

REQUEST A FREE CALL!

After providing your information, our colleague will contact you for an appointment shortly. Participation is free of charge and means no further obligation!

+36 30 829 60 59