1. áLTALáNOS RENDELKEZéSEK
1.1. A Szabályzat célja
és hatálya
Jelen Szabályzat célja annak
biztosítása, hogy a VáRADI-DENT Egészségügyi
Szolgáltató
Korlátolt Felelősségű
Társaság (székhelye: 8380
Hévíz, Petőfi u. 10-12.; cégjegyzékszáma: Zalaegerszegi
Törvényszék Cégbírósága
Cg. 20-09-064406;
adószáma: 11945242-1-20; statisztikai számjele: 11945242-8623-113-20) (a
továbbiakban: az
Adatkezelő) adatkezelése az egészségügyi
adatok kezelésére vonatkozó
jogszabályi és szakmai előírásoknak
megfeleljen,
továbbá összhangban legyen az adatkezeléssel kapcsolatos egyéb
jogszabályi rendelkezésekkel.
Ennek megfelelően, a
jelen Szabályzat célja, hogy az Adatkezelő, mint egészségügyi
adatokat kezelő gazdasági
társaság tevékenysége
során az információs önrendelkezési
jogról és az információszabadságról
szóló 2011. évi
CXII. törvényben (továbbiakban:
Infotv.), valamint a 2018. május 25. napjától irányadó
GDPR rendeletben (az
Európai Parlament és Tanács 2016/679 sz.
rendelete), továbbá az egészségügyi és hozzájuk
kapcsolódó
személyes adatok kezeléséről
és védelméről szóló 1997. évi XLVII.
törvényben (továbbiakban Eüak.) foglaltaknak
maradéktalanul
eleget tegyen.
1,2, A Szabályzat személyi és tárgyi
hatálya kiterjed:
*
az egészségügyi szolgáltatást
nyújtó szervezetre (Adatkezelő), annak valamennyi
munkavállalójára, valamint a
szakmai felügyeletet,
ellenőrzést
végző szervezetre és természetes személyre, és
*
az
Adatkezelővel kapcsolatba került vagy kerülő, illetve annak
szolgáltatásait igénybe vevő természetes
személyre,
függetlenül attól, hogy beteg-e vagy egészséges
(továbbiakban: beteg vagy érintett), és
*
azon külső
szolgáltatóra, amely a fogorvosi ellátást nyújtó
Adatkezelő tevékenységi körébe tartozó
személyes
adatot kezel, vagy azzal kapcsolatba kerül,
*
az Eüak tv.
előírásai szerint kezelt, az érintettre vonatkozó
egészségügyi
és személyazonosító adatra,
Jelen szabályzat
hatálya nem terjed ki az Adatkezelővel fennálló munkaviszonnyal kapcsolatos
adatkezelésre.
1.3. Az egészségügyi
adatkezelés célja:
Az egészségügyi és
személyazonosító adatok kezelésének célja (Eüak
tv. 4. § (1) bekezdés):
a) az egészség
megőrzésének, javításának, fenntartásának
előmozdítása,
b) a betegellátó eredményes
gyógykezelési tevékenységének elősegítése,
ideértve a szakfelügyeleti
tevékenységet is,
c) az
érintett egészségi állapotának nyomon
követése,
d) a népegészségügyi,
közegészségügyi
és járványügyi érdekből szükségessé
váló intézkedések megtétele,
e) a betegjogok
érvényesítése
f) a társadalombiztosítás
részére történő adattovábbítás az Országos
Egészségbiztosítási Pénztár
(OEP)
finanszírozású szolgáltatás
esetén.
Egészségügyi és
személyazonosító adatot az Eüak tv. 4. § (2) bekezdése
értelmében a fent meghatározottakon túl
-
törvényben meghatározott
esetekben - az alábbi célból lehet kezelni:
a)
egészségügyi szakember-képzés,
b) orvos-szakmai és
epidemiológiai vizsgálat, elemzés, az egészségügyi
ellátás tervezése, szervezése,
költségek
tervezése,
c) statisztikai vizsgálat,
d)
hatásvizsgálati célú anonimizálás, tudományos
kutatás,
.
/ .- 2 -
e) az egészségügyi adatot kezelő szerv
vagy személy hatósági vagy törvényességi
ellenőrzését, szakmai vagy
törvényességi
felügyeletét
végző szervezetek munkájának elősegítése, ha az
ellenőrzés célja más módon nem
&
eacute;rhető el, valamint az
egészségügyi ellátásokat finanszírozó
szervezetek feladatainak ellátása,
f) a
társadalombiztosítási, illetve szociális ellátások
megállapítása, amennyiben az az egészségi állapot
alapján
történik, valamint a rendvédelmi feladatokat
ellátó szervek hivatásos állományának
szolgálati jogviszonyáról
szóló törvény
szerinti
rendvédelmi egészségkárosodási ellátás
megállapítása
g) az egészségügyi
ellátásokra jogosultak részére a kötelező
egészségbiztosítás
terhére igénybe vehető
szolgáltatások
rendelésének és nyújtásának, valamint a
gazdaságos gyógyszer-, gyógyászati segédeszköz-
és
gyógyászati ellátás rendelési szabályai
betartásának a vizsgálata, továbbá a külön
jogszabály szerinti
szerződés alapján a jogosultak
részére nyújtott ellátások finanszírozása,
illetve az ártámogatás elszámolása,
valamint a
társadalombiztosítási ellátások
megállapítása,
kifizetése és a kifizetett ellátások
visszafizetése,
megtérítése érdekében,
h)
bűnüldözés, továbbá a rendőrségről szóló
1994. évi XXXIV. törvényben meghatározott feladatok
ellátására
kapott felhatalmazás körében
bűnmegelőzés,
i) a nemzetbiztonsági szolgálatokról
szóló 1995. évi CXXV. törvényben meghatározott feladatok
ellátása, az
abban kapott felhatalmazás körében,
j)
közigazgatási eljárás,
k)
szabálysértési eljárás,
l) ügyészségi
eljárás,
m) bírósági eljárás,
n) az
érintettnek nem egészségügyi
intézményben történő elhelyezése, gondozása,
o) a
munkavégzésre való alkalmasság megállapítása
függetlenül attól, hogy ezen tevékenység
munkaviszony,
közalkalmazotti és kormányzati szolgálati,
közszolgálati vagy állami szolgálati jogviszony, hivatásos
szolgálati
viszony vagy egyéb jogviszony keretében
történik,
p) közoktatás, felsőoktatás és
szakképzés céljából az oktatásra, illetve
képzésre való alkalmasság
megállapítása,
q) a katonai szolgálatra, illetve a
személyes honvédelmi kötelezettség teljesítésére
való alkalmasság
megállapítása,
r)
munkanélküli ellátás,
foglalkoztatás elősegítése, valamint az ezzel összefüggő
ellenőrzés,
s) az egészségügyi ellátásokra
jogosultak részére vényen rendelt gyógyszer,
gyógyászati segédeszköz és
gyógyászati
ellátás folyamatos és biztonságos kiszolgáltatása,
illetve nyújtása érdekében,
t)
a munkabalesetek, foglalkozási megbetegedések - ideértve a fokozott
expozíciós eseteket is -
kivizsgálása,
nyilvántartása és a szükséges
munkavédelmi intézkedések
megtétele,
u) az egészségügyi dolgozókkal szemben
lefolytatott etikai eljárás,
v)
eredményesség
alapú
támogatásban
részesülő
gyógyszerek,
gyógyászati
segédeszközök
eredményességének,
támogatásának megállapítása, és ezen
gyógyszerekkel kezelt
kórképek finanszírozási
eljárásrendjének
alkotása,
w) betegút-szervezés,
x) az
egészségügyi szolgáltatások minőségének
értékelése és fejlesztése, az egészségügyi
szolgáltatások
&
eacute;rtékelési szempontjainak rendszeres
felülvizsgálata és fejlesztése,
y) az
egészségügyi rendszer teljesítményének
ellenőrzése, mérése és értékelése,
z) az
egészségügyi ellátásokra jogosult
részére a hatásos és biztonságos gyógyszerelés
elősegítése, valamint a
költséghatékony gyógyszeres
terápia kialakítása érdekében,
aa) az Európai
Unión belüli határon átnyúló
egészségügyi ellátáshoz kapcsolódó jogok
érvényesítése.
1.4. A fent meghatározott
céloktól eltérő célra is lehet az érintett, illetve
törvényes vagy meghatalmazott képviselője
(
a továbbiakban
együtt: a törvényes képviselő) - megfelelő
tájékoztatáson alapuló - írásbeli
hozzájárulásával
egészségügyi és
személyazonosító adatot kezelni.
1.5. A fent meghatározott
adatkezelési célokra csak annyi és olyan egészségügyi,
illetve személyazonosító adat
kezelhető, amely az adatkezelési
cél megvalósításához
elengedhetetlenül szükséges.
1.6. Az adatkezelés jogalapja:
.
/ .- 3 -
Az adatkezelés jogalapja az Eüak tv., valamint az Eüak. tv.
által előírt, illetékes hatóság
részére történő kötelező
adattovábbítás
(beleértve az OEP felé történő kötelező
adattovábbítás esetét is amennyiben a beteg
a
társadalombiztosítás
terhére veszi igénybe az egészségügyi
szolgáltatást) esetében a GDPR rendelet 6. cikk (1)
bekezdés c)
pontja szerinti jogi kötelezettség teljesítése.
Egyéb
esetben az adatkezelés jogalapja a GDPR rendelet 6. cikk (1) bekezdés b) pontja
alapján, az
Adatkezelővel, mint egészségügyi
szolgáltatóval kötött szerződés
teljesítése.
Az Adatkezelő hírlevelére történő
feliratkozás céljából kezelt e-mail címek
adatkezelésének alapja az érintett
hozzájárulása,
míg
az Adatkezelő rendelőintézetében elhelyezett kamerák
használatának, mint adatkezelésnek a
jogalapja az Adatkezelőnek a
vagyonbiztonsághoz fűződő jogos érdeke a GDPR rendelet 6. cikk (1)
bekezdés f)
pontja alapján. A kezelőhelyiségekben (rendelőkben) kamera
nem kerül elhelyezésre.
1.7. Fogalmak:
a) egészségügyi
adat: az érintett testi, értelmi és
lelki állapotára, kóros szenvedélyére, valamint a
megbetegedés,
illetve az elhalálozás körülményeire, a
halál okára vonatkozó, általa vagy róla
más személy által közölt, illetve
az
egészségügyi ellátóhálózat által
észlelt, vizsgált, mért, leképzett vagy származtatott
adat; továbbá az előzőekkel
kapcsolatba hozható, az azokat
befolyásoló mindennemű adat (pl. magatartás, környezet,
foglalkozás);
b) személyazonosító adat: a családi
és utónév, leánykori név, a nem, a születési hely
és idő, az anya leánykori
családi és utóneve, a
lakóhely, a tartózkodási hely, a társadalombiztosítási
azonosító jel (a továbbiakban: TAJ
szám) együttesen vagy
ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az
érintett azonosítására;
c) gyógykezelés:
minden olyan tevékenység, amely az egészség
megőrzésére, továbbá a megbetegedések
megelőzése,
korai felismerése, megállapítása, gyógyítása,
a megbetegedés következtében kialakult
állapotromlás
szinten tartása vagy javítása
céljából az érintett közvetlen vizsgálatára,
kezelésére,
ápolására, orvosi
rehabilitációjára, illetve
mindezek érdekében az érintett vizsgálati anyagainak
feldolgozására irányul, ideértve a
gyógyszerek,
gyógyászati segédeszközök, gyógyászati
ellátások kiszolgálását, a mentést és
betegszállítást,
valamint a szülészeti
ellátást is;
d) orvosi titok: a gyógykezelés során az
adatkezelő tudomására jutott egészségügyi és
személyazonosító adat,
továbbá
a szükséges vagy folyamatban lévő, illetve befejezett
gyógykezelésre vonatkozó, valamint a
gyógykezeléssel
kapcsolatban megismert egyéb adat;
e) egészségügyi
dokumentáció: a gyógykezelés során a
betegellátó tudomására jutott egészségügyi
és
személyazonosító adatokat tartalmazó
feljegyzés,
nyilvántartás vagy bármilyen más módon rögzített
adat,
függetlenül annak hordozójától vagy
formájától;
f) kezelést végző orvos:
az egészségügyről szóló 1997. évi CLIV.
törvény 3. § b) pontja szerinti kezelőorvos;
g) betegellátó:
a kezelést végző orvos, az egészségügyi
szakdolgozó, az érintett gyógykezelésével
kapcsolatos
tevékenységet végző egyéb személy, a
gyógyszerész;
h) adatkezelő: az a természetes vagy jogi
személy, jogi személyiség nélküli szervezet, aki vagy amely az
e törvény
szerinti adatkezelési célból
egészségügyi és a hozzá kapcsolódó
személyes vagy személyazonosító adat
kezelésére
jogosult;
j) közeli hozzátartozó: a házastárs, az
egyeneságbeli rokon, az örökbe fogadott, a mostoha-
és nevelt gyermek, az
&
ouml;rökbe fogadó, a mostoha- és
nevelőszülő, valamint a testvér és az élettárs;
k)
sürgős szükség: az egészségi állapotban
hirtelen bekövetkezett olyan változás, amelynek
következtében
azonnali egészségügyi ellátás
hiányában az érintett közvetlen életveszélybe
kerülne, illetve súlyos vagy
maradandó
egészségkárosodást szenvedne;
.
/ .- 4 -
m)
EGT-állam: az Európai Unió tagállama és az Európai
Gazdasági
Térségről szóló megállapodásban részes
más
&
aacute;llam, továbbá az az állam, amelynek
állampolgára az Európai Közösség és
tagállamai, valamint az Európai
Gazdasági Térségről
szóló megállapodásban nem részes állam
között létrejött nemzetközi szerződés alapján
az
Európai Gazdasági Térségről szóló
megállapodásban részes állam állampolgárával
azonos jogállást élvez;
n) harmadik ország:
minden olyan állam, amely nem EGT-állam;
o) Adatkezelés: A
személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett
bármely művelet
vagy műveletek összessége, így a gyűjtés, rögzítés,
rendszerezés, tagolás, tárolás,
átalakítás
vagy megváltoztatás,
lekérdezés,
betekintés, felhasználás, közlés
továbbítás, terjesztés vagy egyéb módon
történő
hozzáférhetővé tétel útján,
összehangolás
vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés.
&
ouml;) Adatfeldolgozás: az adatkezelési
műveletekhez kapcsolódó technikai műveletek elvégzése
függetlenül a
műveletek végrehajtásához alkalmazott
módszertől és eszköztől, valamint az alkalmazás
helyétől.
p) Adattovábbítás: ha az adatot meghatározott
harmadik személy számára hozzáférhetővé
teszik.
q) Adathordozó: minden olyan anyag vagy eszköz, amely adatok
lejegyzésére, tárolására és
visszaolvasására
alkalmas
r) Adatkezelő: Az
egészségügyi szolgáltató, annak vezetője, a
szolgáltató alkalmazásában álló munkatársak,
aki
vagy amely önállóan
vagy másokkal együtt adatkezelési célból
egészségügyi és a hozzá kapcsolódó
személyes
vagy személyazonosító adat kezelésére
jogosult, továbbá aki vagy amely az adat kezelésének
célját
meghatározza, az adatkezelésre (beleértve a
felhasznált eszközt) vonatkozó döntéseket meghozza
és végrehajtja,
vagy az adatfeldolgozóval
végrehajtatja.
s) Adatfeldolgozó: az a természetes vagy jogi
személy, jogi személyiséggel nem rendelkező szervezet, aki, vagy
amely
az adatkezelő megbízásából - beleértve a
jogszabály rendelkezése alapján történő megbízást
is - a
személyes adatok feldolgozását
végzi.
2. AZ éRINTETTEK JOGAI éS EZEN JOGOK
éRVéNYESíTéSE
2.1. Az érintett jogai az Adatkezelővel
szemben:
a) tájékoztatást kérhet személyes
adatai kezeléséről,
b) adatainak helyesbítését, illetve
- a jogszabályban elrendelt kötelező adatkezelések
kivételével - törlését
kérheti,
c)
tiltakozhat személyes adatainak kezelése ellen,
d) jogainak
megsértése esetén bírósághoz fordulhat.
2.2.
Tájékoztatáshoz való jog:
Az érintett
kérelmére az Adatkezelő tájékoztatást ad az érintett
részére az általa kezelt, illetve az általa
vagy
rendelkezése szerint megbízott adatfeldolgozó által
feldolgozott adatairól, azok forrásáról, az adatkezelés
céljáról,
jogalapjáról, időtartamáról,
arról, hogy az adatkezelés folyamatban van-e, az
adatfeldolgozó nevéről, címéről és
az
adatkezeléssel összefüggő tevékenységéről, az
adatvédelmi incidens körülményeiről, hatásairól
és az elhárítására
megtett
intézkedésekről, továbbá - az érintett személyes
adatainak továbbítása esetén - az
adattovábbítás
jogalapjáról és
címzettjéről.
Az Adatkezelő köteles a tájékoztatást
a kérelem benyújtásától számított
legrövidebb időn belül,
de legkésőbb 25
napon belül írásban, közérthető
formában megadni. A tájékoztatás ingyenes, ha a
tájékoztatást kérő a folyó évben
azonos
adatkörre vonatkozóan tájékoztatási kérelmet az
adatkezelőhöz még nem nyújtott be. Egyéb
esetekben
költségtérítés állapítható
meg. A tájékoztatást az Adatkezelő az adatvédelemmel kapcsolatos
mindenkor hatályos
jogszabály előírásai alapján
tagadhatja csak meg.
.
/ .- 5 -
2.3. Helyesbítés
és adattörlés:
Az érintett jogosult arra, hogy
kérésére az adatkezelő indokolatlan késedelem nélkül
helyesbítse a rá vonatkozó
pontatlan személyes
adatokat. Figyelembe véve az adatkezelés célját, az érintett
jogosult arra, hogy kérje a
hiányos személyes adatok - egyebek
mellett kiegészítő nyilatkozat útján
történő - kiegészítését.
A személyes
adatot törölni kell, ha
a) a kezelése jogellenes,
b) az
érintett kéri, illetve az adatok kezelésére
adott hozzájárulását visszavonja, kivéve, ha az
adatkezelést
jogszabály rendeli el,
c) az hiányos vagy
téves - és ez az állapot jogszerűen nem korrigálható,
feltéve, hogy a törlést törvény nem zárja
ki,
d)
az adatkezelés célja megszűnt, vagy az adatok tárolásának
határideje lejárt,
e) a személyes
adatokat jogellenesen kezelték,
f) azt a bíróság vagy az
adatvédelmi biztos elrendelte.
A helyesbítésről, törlésről
az érintettet, vagy azokat, akiknek korábban az
adatot továbbították, 8 (nyolc) naptári
napon belül
írásban tájékoztatni kell, kivéve, ha ez az érintett
jogos érdekeit sérti.
2.4. Tiltakozási
és panaszjog:
Az érintett tiltakozhat személyes adatának
kezelése ellen, ha
a) a személyes adatok kezelése,
továbbítása kizárólag az adatkezelő, adatátvevő
jogának, vagy jogos
érdekének
&
eacute;rvényesítéséhez
szükséges, kivéve, ha az adatkezelést a törvény rendelte
el,
&
bull;ha a személyes adat felhasználása
vagy továbbítása közvetlen üzletszerzés,
közvélemény-kutatás vagy
tudományos kutatás
céljára történik
b) a tiltakozás jogának
gyakorlását egyébként törvény lehetővé
teszi.
Az Adatkezelő az érintett tiltakozás ellenére
kizárólag akkor kezelheti tovább az érintett adatait,
ha azt számára
jogszabály teszi kötelezővé.
Az
érintett az Adatkezelő tevékenységével, különösen
annak adatkezelésével kapcsolatban panaszt terjeszthet
elő.
2.5. Az
adatkezelés korlátozásához való jog:
Az érintett
jogosult arra, hogy kérésére az Adatkezelő korlátozza az
adatkezelést, ha az alábbiak valamelyike
teljesül:
a) az
érintett vitatja a személyes adatok pontosságát, ez esetben a
korlátozás arra az időtartamra vonatkozik,
amely lehetővé teszi, hogy
az adatkezelő ellenőrizze a személyes
adatok pontosságát,
b) az adatkezelés jogellenes, és az
érintett ellenzi az adatok törlését, és ehelyett kéri
azok felhasználásának
korlátozását,
c) az
adatkezelőnek már nincs szüksége a személyes adatokra
adatkezelés céljából, de az érintett igényli
azokat
jogi igények előterjesztéséhez,
érvényesítéséhez
vagy védelméhez,
d) az érintett tiltakozott az adatkezelés
ellen; ez esetben a korlátozás arra az időtartamra vonatkozik,
amíg
megállapításra nem kerül, hogy az adatkezelő
jogos indokai elsőbbséget élveznek-e az érintett jogos
indokaival
szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen
személyes adatokat a tárolás kivételével
csak az érintett
hozzájárulásával, vagy jogi
igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy
más természetes
vagy jogi személy jogainak védelme
érdekében, vagy az Unió, illetve valamely tagállam fontos
közérdekéből lehet
kezelni. Az Adatkezelő az érintettet, akinek a
kérésére
korlátozták az adatkezelést, az adatkezelés
korlátozásának
feloldásáról előzetesen
tájékoztatja.
.
/ .- 6 -
2.6. Adathordozhatósághoz
való jog:
Az érintett jogosult arra, hogy a rá vonatkozó,
általa az Adatkezelő rendelkezésére bocsátott személyes
adatokat
tagolt, széles körben használt,
géppel olvasható formátumban megkapja, továbbá jogosult arra,
hogy ezeket az
adatokat egy másik adatkezelőnek továbbítsa
anélkül, hogy ezt akadályozná az az adatkezelő,
amelynek a
személyes adatokat a rendelkezésére
bocsátotta.
2.7. Bírósági
jogérvényesítés:
Az érintett jogainak
megsértése esetén,
az adatkezelő ellen bírósághoz fordulhat. A bíróság az
ügyben soron kívül
jár el. Azt, hogy az adatkezelés a
jogszabályban foglaltaknak megfelel, az adatkezelő köteles
bizonyítani.
2.8. Kártérítés,
sérelemdíj:
Ha az adatkezelő az érintett adatainak jogellenes
kezelésével vagy az adatbiztonság
követelményeinek
megszegésével
másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az
érintett adatainak jogellenes
kezelésével vagy az adatbiztonság
követelményeinek megszegésével
az érintett személyiségi jogát megsérti,
az
&
eacute;rintett az adatkezelőtől sérelemdíjat követelhet. Az
érintettel szemben az adatkezelő felel az adatfeldolgozó által
okozott
kárért és az adatkezelő köteles megfizetni az érintettnek az
adatfeldolgozó által okozott
személyiségi
jogsértés esetén járó
sérelemdíjat
is. Az adatkezelő mentesül az okozott kárért való felelősség
és a sérelemdíj
megfizetésének
kötelezettsége alól, ha bizonyítja, hogy a kárt vagy
az érintett személyiségi jogának sérelmét
az
adatkezelés körén kívül eső elháríthatatlan
ok idézte elő. Nem kell megtéríteni a kárt
és nem követelhető a
sérelemdíj annyiban, amennyiben a kár
a károsult vagy a személyiségi jog megsértésével
okozott jogsérelem az
&
eacute;rintett szándékos
vagy súlyosan gondatlan magatartásából származott.
3. AZ
ADATKEZELéS MóDJA
3.1. Adatkezelésre jogosultak:
Az
egészségügyi ellátó hálózaton
belül az egészségügyi és személyazonosító
adat kezelésére amennyiben a
törvény másként nem
rendelkezik - jogosult:
a) a betegellátó,
b)
szolgáltató vezetője, illetve
c) a szolgáltató vezetője
által megbízott személy.
Az egészségügyi és
személyazonosító adatok kezelése
során biztosítani kell az adatok biztonságát véletlen
vagy
szándékos megsemmisítéssel, vagy
megsemmisüléssel, megváltozással, károsodással,
nyilvánosságra kerüléssel
szemben, továbbá, hogy
azokhoz illetéktelen személy ne férjen hozzá.
3.2.
Adatfelvétel:
Az adatfelvétel során az egészségügyi
dokumentációban rögzíteni kell az adatfelvétel
időpontját és az adatfelvevő
személyét. A beteg
dokumentációjában történt minden feljegyzést,
beírást aláírással vagy kézjeggyel, és
ha
szükséges, dátummal kell hitelesíteni, elektronikus
adatkezelés esetén a bejegyzést végző
egyértelmű
azonosítását is biztosítani kell. Az
Adatkezelő az érintett által megadott személyes adatokat (név,
születési hely-
idő, anyja neve, lakcíme), továbbá
a kezelés előtt vagy annak során rögzített
egészségügyi adatokat elektronikus
adatbázisban
rögzíti és tárolja.
A közvetlenül gyermekeknek
kínált,
információs társadalommal összefüggő szolgáltatások
vonatkozásában végzett
személyes adatok kezelése akkor
jogszerű, ha a gyermek a 16. életévét
betöltötte. A 16. életévét be nem töltött
gyermek
esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan
mértékben jogszerű, ha a
hozzájárulást
a gyermek feletti szülői felügyeletet gyakorló (törvényes
képviselő) adta meg, illetve engedélyezte.
.
/ .- 7 -
3.3.
Adattörlés:
Adatot törölni csak a jelen Szabályzat
alapján lehet. A törlés során be kell tartani az adatvédelmi
előírásokat
különös tekintettel a jogosulatlan
hozzáférésre. A törlés során a manuálisan
kezelt adatokat fizikailag meg kell
semmisíteni, elektronikusan tárolt adatok
esetében azokat helyrehozhatatlanul meg kell változtatni. Az
adattörlést
az Adatkezelő vezetőjének engedélyével
lehet elvégezni. A kamerafelvételek során rögzített kép-
és hanganyag
legfeljebb 30 nap elteltével automatikusan törlésre
kerül kivéve, ha az szabálysértési
vagy büntetőeljárás alapjául
szolgáló
bizonyítékul szolgál, amely esetben az Adatkezelő a kép- és
hanganyagot kizárólag a
nyomozóhatóság
részére küldheti
tovább.
A megőrzési idő elteltével az adathordozókat
(okiratokat) selejtezni kell.
3.4. Fogorvosi ellátás
céljából történő adatkezelés:
A fogorvosi,
szájsebészeti ellátás során az Adatkezelő rögzíti
a kezelést igénybe vevő személy (érintett)
személyes-,
illetve a kezelés szakszerű lefolytatása
céljából szükséges egészségügyi adatait. Az
érintett vagy
törvényes képviselője az
egészségügyi és a személyazonosító
adatokat az Adatkezelővel, mint
egészségügyi
szolgáltatóval kötött
szerződés teljesítése érdekében adja meg az Adatkezelő
részére.
Az érintett
(törvényes képviselője) köteles a betegellátó
felhívására egészségügyi és
személyazonosító adatait
&
aacute;tadni,
a) ha
valószínűsíthető
vagy beigazolódott, hogy valamely betegség kórokozója által
fertőződött, vagy fertőzéses
eredetű mérgezésben, illetve fertőző
betegségben szenved,
b) ha arra szűrő- és
alkalmassági vizsgálatok elvégzéséhez van
szükség,
c) heveny mérgezés esetén,
d) ha
valószínűsíthető, hogy az érintett foglalkozási eredetű
megbetegedésben szenved,
e) ha az adatszolgáltatásra a kiskorú
gyermek gyógykezelése, egészségi állapotának
megőrzése vagy védelme
&
eacute;rdekében
van szükség,
f) ha bűnüldözés, bűnmegelőzés
céljából, továbbá ügyészségi,
bírósági eljárás, illetve szabálysértési
vagy
közigazgatási hatósági eljárás során az
illetékes szerv a vizsgálatot elrendelte,
g) ha az
adatszolgáltatásra a nemzetbiztonsági szolgálatokról
szóló törvény szerinti ellenőrzés céljából
van
szükség.
A gyógykezelés alatt az
egészségügyi dokumentációban rögzíteni
kell a szakmai szabályoknak megfelelő
adatokat. A kezelést végző
fogorvos dönti el, hogy a szakmai szabályoknak megfelelően - a kötelezően
felveendő
adatokon kívül - mely egészségügyi
adat felvétele szükséges. Az adatfelvétel során kerülni
kell azon adatok
rögzítését, amik közvetlenül nem
kapcsolatosak a beteg gyógykezelésével. A
gyógykezelés során az
egészségügyi
dokumentáció kezelésének rendjét úgy kell
kialakítani, hogy a dokumentációhoz, illetve a beteg
személyes
adataihoz a gyógykezelt személy kezelését végzők
férhessenek hozzá. Az Adatkezelőnél
munkaviszonyban vagy
megbízási jogviszonyban álló fogtechnikus munkakörben
dolgozó személyek a fogmű
elkészítéséhez
szükséges mértékben jogosultak megismerni a betegadatokat, a
fogtechnikusok adatkezelésére
egyebekben a jelen szabályzatban
foglaltak irányadóak.
3.5. Orvosi titok védelme:
A
betegellátót, valamint a szolgáltatóval (Adatkezelővel) alkalmazotti
és megbízási jogviszonyban álló
más
személyt a beteg egészségi állapotával
kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan
tudomására
jutott egyéb adat vonatkozásában időbeli
korlátozás nélkül titoktartási kötelezettség
terheli. A titoktartási
kötelezettség független attól, hogy
az adatokat milyen módon ismerte meg. A betegellátót
a titoktartási
kötelezettség azzal a betegellátóval
szemben is köti, aki a beteg gyógykezelésében nem működött
közre, kivéve,
ha az adatok a gyógykezelt
személy további gyógykezelése érdekében
szükségesek.
A titoktartási kötelezettség alól
írásban felmentést adhat a beteg, vagy törvényen
alapuló adatszolgáltatási
kötelezettség. Az orvosi titok
védelme érdekében szükséges, hogy a szolgáltató
valamennyi dolgozója/megbízottja
.
/ .-
8 -
kötelezettséget vállaljon az orvosi titok
megtartására. A kötelezettséget a dolgozó munkaköri
leírásába, ill. a
megbízott megbízási
szerződésébe
kell foglalni, illetve ahhoz csatolni kell. Az érintettnek (betegnek) joga van
arról
nyilatkozni, hogy betegségéről, annak várható
kimeneteléről kiknek adható felvilágosítás,
illetve kiket zár ki
egészségügyi adatainak részleges vagy
teljes megismeréséből. Az érintett beteg egészségügyi
adatait annak
hozzájárulása hiányában
is közölni kell, amennyiben ezt
-
törvény elrendeli,
-
mások életének, testi épségének és
egészségének védelme szükségessé
teszi.
3.6. Gyógykezelés során jelen lévő
személyek:
A betegnek joga van ahhoz, hogy vizsgálata és
gyógykezelése során csak azok a személyek legyenek
jelen,
akiknek részvétele az ellátásban szükséges,
illetve azok, akiknek jelenlétéhez a beteg hozzájárult,
kivéve, ha
törvény másként nem rendelkezik.
Az érintett hozzájárulása nélkül jelen lehet az
érintett emberi jogainak és
méltóságának
tiszteletben tartásával:
a) más személy,
ha a gyógykezelés rendje több beteg egyidejű ellátását
igényli,
b) a rendőrség hivatásos állományú
tagja, amennyiben a gyógykezelésre fogvatartott
személy esetében kerül
sor,
c) a
büntetés-végrehajtási szervezet szolgálati jogviszonyban
álló tagja, amennyiben a gyógykezelésre olyan
személy
esetében
kerül sor, aki a büntetés-végrehajtási intézetben
szabadságelvonással járó büntetését
tölti,
&
eacute;s a gyógykezelést végző betegellátó
biztonsága, illetve szökés megakadályozása
céljából erre szükség van,
d) ha
bűnüldözési érdekből a beteg személyi biztonsága ezt
indokolttá
teszi, és a beteg nyilatkozattételre
képtelen állapotban
van.
Fent meghatározottakon felül jelen lehet az,
a) aki a beteget az
adott betegség miatt már kezelte,
b) akinek az
egészségügyi szolgáltató vezetője szakmai ok miatt
engedélyt adott. A gyógykezelt személy
kifejezett
tiltakozásának ebben az esetben helyt kell adni.
Az
egészségügyi
szakember-képzés céljából az érintett
(törvényes képviselője) hozzájárulásával lehet
jelen a
gyógykezelés során orvos, orvostanhallgató,
egészségügyi szakdolgozó, egészségügyi főiskola,
egészségügyi
szakiskola vagy egészségügyi
szakközépiskola hallgatója, valamint tanulója.
A hozzájárulást a gyógykezelt
személy szóban is
megteheti a kezelést végző fogorvosnak.
3.7.
Tájékozódási, tájékoztatási jog és
kötelezettség, a beteg joga a tájékoztatáshoz:
A
betegellátás megkezdése előtt a beteget tájékoztatni kell a
szolgáltató adatvédelmi rendjéről. A
beteg
tájékoztatása az adatvédelemről a kezelést
végző fogorvos kötelessége. A tájékoztatás
megadását a beteg a
szolgáltatási szerződés
aláírásával igazolja. A beteg dokumentációjához
csatolni kell a beteg esetleges korlátozó
nyilatkozatát is. A
gyógykezelt személy gyógykezelésével
kapcsolatos tájékoztatást a beteg kezelését
végző
fogorvos adja meg. A beteg gyógykezelésének
ápolási vonatkozásairól az őt ellátó
egészségügyi
szakdolgozó is
felvilágosítást adhat. Szakdolgozó,
illetve más dolgozó a beteg gyógykezeléséről
tájékoztatást nem adhat, kivéve,
ha a beteg
kezelését végző fogorvos erre az adott beteg esetében felhatalmazta.
A tájékoztatás személyesen
történik.
A
kezelést végző orvos az általa megállapított,
az érintettre vonatkozó egészségügyi adatokról az
érintettet
közvetlenül tájékoztatja. A pszichiátriai
beteg esetében kivételesen korlátozható
a betegnek az egészségügyi
dokumentáció
megismeréséhez való joga, ha alapos okkal feltételezhető, hogy a
beteg gyógyulását
nagymértékben
veszélyeztetné,
vagy más személy személyiségi jogait sértené az
egészségügyi dokumentáció
megismerése. A
korlátozás elrendelésére kizárólag
a fogorvos jogosult. A korlátozás elrendeléséről a
betegjogi
képviselőt és a beteg törvényes vagy meghatalmazott
képviselőjét haladéktalanul értesíteni kell.
3.8.
Hozzátartozó és más személy
tájékoztatása:
A beteg a szolgáltatóhoz való
bejelentkezéskor, vagy később rendelkezhet arról, hogy
betegségéről,
annak várható
.
/ .- 9 -
kimeneteléről, egészségi
állapotának változásáról mely személyeknek
adható részleges vagy teljes felvilágosítás,
illetve
ebből kik zárandók ki. A beteget a rendelkezés lehetőségéről
tájékoztatni kell.
3.9. Az egészségügyi
dokumentáció megismerésének joga:
A beteg (vagy
törvényes képviselője) jogosult tájékoztatást kapni a
rá vonatkozó személyazonosító
és
egészségügyi adatokról, és
joga van betekinteni az egészségügyi dokumentációba. Az
egészségügyi
dokumentációval az
egészségügyi szolgáltató, az abban szereplő adattal a beteg
rendelkezik.
A beteg jogosult
a) a gyógykezeléssel összefüggő
adatainak kezeléséről tájékoztatást kapni,
b) a
rá vonatkozó egészségügyi adatokat
megismerni,
c) az egészségügyi dokumentációba betekinteni,
valamint azokról kivonatot vagy másolatot készíteni vagy
saját
költségére másolatot
kapni
4. IMPLANTáTUM REGISZTER
4.1. Tájékoztatás az
implantátum regiszterrel kapcsolatos jogszabályi
kötelezettségekről:
Amennyiben a kezelés során az érintett
beteggel kapcsolatban implantátum beültetésére,
kivételére vagy cseréjére
kerül sor, úgy az
Adatkezelő az egészségügyről szóló 1997. évi
CLIV. törvény 101/C. § (1) bekezdése szerinti
adatokat
tartalmazó nyilvántartás adatainak az implantátum
beültetésével, kivételével és cseréjével
kapcsolatos
beavatkozáson átesett érintett további
gyógykezelése, egészségi állapotának nyomon
követése, váratlan esemény
gyors elhárítása,
valamint a beültethető orvostechnikai eszközök megfelelőségének
ellenőrzése céljából vezetett
központi
implantátumregiszter részére történő
továbbítására
köteles.
A központi implantátumregisztert működtető
egészségbiztosítási szerv a személyazonosító
adatok tekintetében
kapcsolati kódot képez. A kapcsolati
kódot az egészségbiztosítási szerv minden
személyazonosító adat
tekintetében azonos
kódképzési módszer alapján hozza létre úgy,
hogy
az a személyes adatokra történő
visszafejtést ne tegye
lehetővé és ugyanazon beteg tekintetében valamennyi
adattovábbítás - függetlenül a
beavatkozást
végző egészségügyi szolgáltatótól - azonos
kapcsolati kódhoz kapcsolódjon.
A fentiek szerinti kapcsolati kódot az
egészségbiztosítási szerv
az általa működtetett informatikai alkalmazás
útján
megküldi a nyilvántartást vezető
egészségügyi szolgáltatónak. A kapcsolati kódot az
egészségügyi
dokumentációban - ennek
keretében a betegnek átadott zárójelentésben külön
is - fel kell tüntetni. Az
orvostechnikai eszközökkel kapcsolatos
hatósági
feladatok ellátására kijelölt szerv az orvostechnikai
eszközökkel
kapcsolatos hatósági feladatok ellátása
céljából a központi implantátumregiszterben
kapcsolati kóddal ellátott,
személyazonosításra
alkalmatlan adatokat megismerheti.
4.2. Az egészségbiztosítási
szerv a központi implantátumregiszterben tárolt,
személyazonosításra alkalmatlan
adatokról kapcsolati
kóddal ellátva, kérelemre 8 (nyolc) napon belül, illetve ha az
implantátumot viselő személyek
egészségének
védelme érdekében szükséges, haladéktalanul,
elektronikus úton tájékoztatást nyújt
az
egészségügyi államigazgatási szerv és a szakmai
minőségértékelésért felelős szerv
részére.
4.3. Az egészségügyi szolgáltatónak
a betegdokumentációban feltüntetett kapcsolati kódot tartalmazó
kérelemére
az egészségbiztosítási szerv a
központi implantátumregiszterben tárolt adatokról kapcsolati
kóddal ellátva
haladéktalanul elektronikus úton
tájékoztatást nyújt az egészségügyi
szolgáltató által kezelt személyen
korábban
végzett, implantátumot érintő beavatkozással
kapcsolatban.
4.4. Ha az implantátumot viselő személy tekintetében
sürgős szükség vagy veszélyeztető állapot megelőzése
vagy
elhárítása érdekében szükséges,
és a legutolsó, implantációval kapcsolatos ellátást
végző egészségügyi
szolgáltató jogutód
nélkül megszűnt vagy az egészségügyi
dokumentáció nem vagy jelentős késedelemmel
.
/ .- 10
-
szerezhető be, az orvostechnikai eszközökkel kapcsolatos hatósági
feladatok ellátására kijelölt szerv megismerheti
az Eütv.
101/C. § (1) bekezdés a) pontja szerinti adatokat annak érdekében,
hogy az érintettel kapcsolatba lépjen
&
eacute;s tájékoztassa az
egészsége védelmében
szükséges teendőkről.
4.5. A központi implantátumregiszterben
tárolt adatokat az érintettre vonatkozó utolsó
adattovábbítástól számított
50 év
elteltével törölni kell.
5. KöZEGéSZSéGüGYI,
JáRVáNYüGYI CéLBóL TöRTéNŐ
ADATKEZELéS
A betegellátó haladéktalanul
továbbítja
az egészségügyi államigazgatási szervnek az
egészségügyi és
személyazonosító adatot, ha
fertőző betegséget észlel, vagy annak gyanúja merül
fel. Az állami Népegészségügyi
&
eacute;s Tisztiorvosi
Szolgálat (áNTSZ) városi intézete
közegészségügyi vagy járványügyi
közérdekre
hivatkozva kérheti
az érintett személyazonosító
adatait.
6. EGéSZSéGüGYI éS SZEMéLYAZONOSíTó
ADATOK NYILVáNTARTáSA
6.1. Nyilvántartási
kötelezettség:
Az érintettről felvett, a gyógykezelés
érdekében szükséges egészségügyi és
személyazonosító adatot, valamint
azok
továbbítását
nyilván kell tartani. Az adattovábbításról
szóló feljegyzésnek tartalmaznia kell az
adattovábbítás
címzettjét, módját,
időpontját,
valamint a továbbított adatok körét. A nyilvántartás
eszköze lehet minden olyan
adattároló eszköz, amely
biztosítja az adatok szándékos megsemmisítéssel,
megsemmisüléssel,
megváltoztatással, károsodással,
nyilvánosságra kerüléssel szembeni védelmét, valamint
azt, hogy azokhoz
illetéktelen személy
ne férhessen hozzá. A betegellátó saját feljegyzései a
nyilvántartás részét képezik.
6.2. Az
egészségügyi dokumentáció tárolásának
és archiválásának rendje:
A beteg vizsgálatával
és gyógykezelésével kapcsolatos adatokat az
egészségügyi dokumentáció tartalmazza.
Az
egészségügyi
dokumentációt úgy kell vezetni, hogy az a valóságnak
megfelelően tükrözze az ellátás folyamatát.
Az
egészségügyi dokumentációban fel kell tüntetni
a) a
beteg személyazonosító adatait,
b) cselekvőképtelen vagy
korlátozottan cselekvőképes beteg esetén az értesítendő
személy, kiskorú, illetve
gondnokság
alatt álló beteg esetében a törvényes képviselő
nevét, lakcímét, elérhetőségét,
c) a
kórelőzményt, a kórtörténetet,
d) az
első vizsgálat eredményét,
e) a diagnózist és az
ellátási tervet megalapozó vizsgálati eredményeket, a
vizsgálatok elvégzésének időpontját,
f) az
ellátást indokoló betegség megnevezését, a
kialakulásának alapjául szolgáló betegséget,
a
kísérőbetegségeket és szövődményeket,
g)
egyéb, az ellátást közvetlenül nem indokoló
betegség, illetve a kockázati tényezők megnevezését,
h)
az elvégzett beavatkozások idejét és
azok eredményét,
i) a beteg
gyógyszer-túlérzékenységére vonatkozó
adatokat,
j) a bejegyzést tévő egészségügyi dolgozó
nevét és
a bejegyzés időpontját,
k) a betegnek, illetőleg
tájékoztatásra jogosult más személynek nyújtott
tájékoztatás tartalmának
rögzítését,
l) a beleegyezés, illetve
visszautasítás tényét, valamint ezek időpontját,
m)
minden olyan egyéb adatot és tényt, amely a beteg
gyógyulására befolyással
lehet.
Az egészségügyi dokumentáció
részeként meg kell őrizni:
a) az egyes vizsgálatokról
készült leleteket,
b) a gyógykezelés és a konzílium
során keletkezett iratokat,
c) a képalkotó diagnosztikus
eljárások felvételeit.
.
/ .- 11 -
Az
egészségügyi dokumentáció esetében
különös
figyelmet kell fordítani arra, hogy az részletes, szakszerű,
olvasható
és visszakereshető legyen.
Az Eüak tv. 30 §. 1 pontja
értelmében az egészségügyi dokumentáció
megőrzési ideje az adatfelvételtől számított
legalább 30
év (zárójelentések esetében 50 év,
képalkotó diagnosztikai felvételek esetében 10
év).
Az Adatkezelő maga alakítja ki az egészségügyi
dokumentáció tárolásának szabályait. Az Adatkezelőnek
a tárolás
során biztosítania
kell a dokumentáció védelmét az illetéktelen
hozzáférés-, eltulajdonítás, meghamisítás,
valamint
fizikai megsemmisülés ellen.
7. ADATVéDELEM
7.1. Az
adatvédelmi képzés szabályozása:
Az Adatkezelő
alkalmazottainak éves jelleggel tartott adatkezelési és adatvédelmi
képzésének biztosítása
a vezető
kötelezettsége. A képzést dokumentáltan kell
megtartani. Az új belépő alkalmazottak és megbízotti
jogviszonyban
munkát végzők adatvédelemmel kapcsolatos
felkészítését a vezető végzi, a képzést
dokumentálja. Az
Adatkezelőnél adatvédelmi tisztviselő
alkalmazására kerül sor. Az adatvédelmi tisztviselő
feladatait a GDPR
rendelet 39. cikke szerint látja el.
7.2.
Adatbiztonság, az adatok védelme:
Az Adatkezelő, illetőleg
tevékenységi körében az adatfeldolgozó köteles gondoskodni
az adatok biztonságáról,
köteles továbbá megtenni
azokat a technikai és szervezési intézkedéseket, és
kialakítani azokat az eljárási
szabályokat,
amelyek az Adatvédelmi törvény, valamint az egyéb adat- és
titokvédelmi szabályok érvényre
juttatásához
szükségesek.
Az adatokat védeni kell különösen
a jogosulatlan hozzáférés, megváltoztatás,
továbbítás, nyilvánosságra hozatal,
törlés
vagy megsemmisítés, valamint a véletlen megsemmisülés
és sérülés ellen. A személyes adatok
technikai
védelmének biztosítása érdekében
külön védelmi intézkedéseket kell tennie az adatkezelőnek,
az
adatfeldolgozónak, illetőleg a távközlési vagy informatikai
eszköz üzemeltetőjének, ha a személyes
adatok
továbbítása hálózaton, vagy egyéb
informatikai
eszköz útján történik.
Minden adatkezeléssel
foglalkozó személy munkája közben köteles az
elvárható legnagyobb gondossággal eljárni
az adatok
hitelessége, megőrzése és az illetéktelen
hozzáférés megakadályozása érdekében. Az adatok
tárolása
&
eacute;s továbbítása során
az általános baleset- és tűzvédelmi előírásokat
figyelembe kell venni.
Az egészségügyi szolgáltatón
belül az egészségügyi és személyazonosító
adatok védelméért, a
nyilvántartás
megőrzéséért az adatot kezelő
intézmény vezetője felelős.
Az intézményvezető/vezető fogorvos
tevékenysége
során
a) gondoskodik az adatvédelmi szabályok
betartásáról,
b) ellenőrzi az adatkezelők és
adatfeldolgozók adatkezeléssel, illetve adatfeldolgozással
összefüggő
tevékenységét,
c) kezdeményezi az
adatvédelem, illetve az adatbiztonság területén kifejlesztett
új technológiák és
eszközök
alkalmazását,
d) biztosítja az
adatkezeléssel és adatfeldolgozással foglalkozó személyek
adatkezelési oktatását,
e) tudományos kutatás
esetén engedélyezi az egészségügyi
dokumentációba való betekintést,
f) kijelöli az
adatvédelmi felelőst (felelősöket),
g) ellenőrzi az adatvédelmi felelős
(felelősök) tevékenységét,
h) gondoskodik
az intézmény adatvédelmi szabályzatának
elkészítéséről,
i) dönt a kötelező
nyilvántartási időt követően a nyilvántartott adatok további
tárolásáról vagy
megsemmisítéséről.
.
/ .- 12 -
7.3. Papíralapon rögzített, illetve elektronikusa
tárolt adatok:
Az adatokat a felvételkor papíralapú
dokumentumban rögzíti az Adatkezelő. Az adatok
olvashatóságáért az azokat
felvevő személy felel. A
felvett adatokat az Adatkezelő később az elektronikus adatbázisban
rögzíti.
Az
elektronikusan tárolt adatok esetében adatot csak a
hozzáférési listára felvett, nyilvántartott adatkezelő
kezelhet.
Az adatkezelőnek egyéni, titkos jelszóval kell bejelentkeznie
a rendszerbe. Az adatkezelés befejeztével a
rendszerből ki kell lépni.
A rendszerbe történt, jelszóval védett adatkezelésért az
adatkezelő felel. Az esetleges
visszaélések
elkerülése érdekében az adatkezelő kötelessége, hogy
egyéni jelszavának titkosságát
biztosítsa,
megőrizze.
7.4. Eljárás az adatok
sérülése
esetén:
Az egészségügyi és személyes adatokat
ért sérülés vagy megsemmisülés esetén a
rendelkezésre álló egyéb
adatforrásokból
meg kell kísérelni a lehetséges mértékig a károsodott
adatok pótlását. A fogorvosi ellátást
nyújtó
szolgáltató meghatározott
időközönként
automatikus biztonsági mentést végez a
számítógépes rendszerben, így
folyamatossá
téve az adatok mentését.
8. AZ ADATKEZELŐ ADATAI,
ELéRHETŐSéGE
Adatkezelő: VáRADI-DENT Egészségügyi
Szolgáltató Korlátolt Felelősségű Társaság
(székhelye: 8380 Hévíz,
Petőfi u. 10-12.;
cégjegyzékszáma:
Zalaegerszegi Törvényszék Cégbírósága Cg.
20-09-064406; adószáma:
11945242-1-20; statisztikai számjele:
11945242-8623-113-20)
Elérhetőségei:
Telefon:
+
36 83 340
198
+
36 30 955 1916
+
36 70 977 6098
+
36 30 330
5500
E-mail:
info@varadident.hu
Honlap:
http://varadident.hu/hu
9.
ADATFELDOLGOZó
9.1. Adatfeldolgozó igénybevétele:
Az
Adatkezelő az adatok kezelése során adatfeldolgozót vesz igénybe. Az
adatfeldolgozó biztosítja az Adatkezelő
számára a
betegdokumentáció elektronikus adatbázisban
történő rögzítéséhez használt szoftvert.
Az
adatfeldolgozó és bármely, az adatkezelő vagy az
adatfeldolgozó irányítása alatt eljáró, a
személyes adatokhoz
hozzáféréssel rendelkező személy
ezeket az adatokat kizárólag az adatkezelő utasításának
megfelelően kezelheti,
kivéve, ha az ettől való
eltérésre őt jogszabály kötelezi. Az Adatkezelő az adatok
kezelése során a fentieken túl,
kizárólag az
egészségügyi szolgáltatás díjáról
kiállított számla utáni adókötelezettségek
teljesítése érdekében
alkalmaz további
adatfeldolgozót a könyvelési feladatok teljesítése
céljából. Az adatfeldolgozó a
betegeknek
kizárólag azon személyes adatait ismeri meg, melyek a
szolgáltatási díjról kiállított számlán
feltüntetésre
kerülnek
(
név, lakcím). Az adatkezelés, illetve az
adatfeldolgozás jogalapja ezen esetben a GDPR rendelet 6. cikkelyének
(
1)
bekezdés c) pontja szerinti jogi kötelezettség teljesítése.
Az adattárolás ideje a könyvelési iratok tekintetében
a
jogszabályban rögzített 10 év.
.
/ .- 13 -
Amennyiben
a kezelés során a beteg döntése értelmében,
valamely beavatkozáshoz éber szedálást
(
aneszteziológia)
igényel a beteg, úgy ezen szolgáltatást az Adatkezelő külső
szolgáltató igénybevételével
valósítja
meg, amely során az aneszteziológiai
ellátást nyújtó orvossal külön
egészségügyi adatfelvételre kerül sor, és
beleegyező
nyilatkozat
aláírására a beteg által. Ezen adatfelvétel
kizárólagos célja olyan
információk,
egészségügyi adatok beszerzése, melyek
hatással lehetnek
az aneszteziológus munkájára. Az
aneszteziológus
adatkezelés szempontjából
adatfeldolgozóként jár el, az adatkezelés jogalapja a GDPR rendelet
6. cikk (1)
bekezdés
b) pontja alapján, az Adatkezelővel, mint egészségügyi
szolgáltatóval kötött szerződés
teljesítése.
Az Adatkezelő ezen felül a
társadalombiztosítás
alapján nyújtott szolgáltatása esetében jogszabály
által előírt
módon köteles a vonatkozó
jogszabályban előírt adatokat (név, lakcím, TAJ szám,
születési hely- idő, az elvégzett
kezelés típusa)
továbbítani az OEP részére, aki az adatokat feldolgozza,
továbbá azzal az OEP részére a
jogszabályban
előírt adatkezelési tevékenységet végzi el. Az
adattovábbításról szóló feljegyzésnek
tartalmaznia
kell az adattovábbítás címzettjét,
módját, időpontját, valamint a továbbított adatok
körét.
Az adatfeldolgozónak a személyes adatok
feldolgozásával kapcsolatos jogait és kötelezettségeit
az adatkezelésre
vonatkozó külön törvények keretei
között az adatkezelő határozza meg, kivéve az OEP által kezelt
adatokat. Az
&
aacute;ltala adott utasítások
jogszerűségéért az adatkezelő felel. Az adatfeldolgozó az adatkezelő
rendelkezése szerint
vehet igénybe további
adatfeldolgozót.
Az OEP kivételével az adatfeldolgozó
az adatkezelést érintő érdemi döntést nem hozhat, a
tudomására jutott
személyes adatokat kizárólag az
adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára
adatfeldolgozást
nem végezhet, továbbá a személyes
adatokat az adatkezelő rendelkezései szerint köteles tárolni és
megőrizni.
Az adatfeldolgozásra vonatkozó szerződést
írásba kell foglalni, kivéve, ha az adatfeldolgozást
jogszabály rendezi
(
OEP). Az adatfeldolgozással nem bízható meg
olyan szervezet, amely a feldolgozandó személyes
adatokat
felhasználó üzleti tevékenységben
érdekelt.
10. PANASZ, JOGORVOSLATI LEHETŐSéGEK
10.1. Panasznak
minősül az Adatkezelő tevékenységével,
szolgáltatásával,
termékével illetve szervezeti
egységének vagy
munkatársának eljárásával szemben felmerülő minden olyan
egyedi bejelentés, amelyben a
panaszos az érintett kifogásolja
az Adatkezelő adatkezelését, a szerződéskötést megelőző, a
szerződés
megkötésével, annak
teljesítésével, a szerződéses jogviszony
megszűnésével,
illetve azt követően a szerződést
&
eacute;rintő jogvita
rendezésével összefüggő tevékenységét vagy
mulasztását.
10.2. Panaszos lehet természetes személy,
jogi személy, jogi személyiséggel nem rendelkező gazdasági
táraság
vagy más szervezet, aki/amely az Adatkezelőtől terméket
vásárol vagy/és szolgáltatását
igénybe veszi, vagy a
szolgáltatással kapcsolatos
tájékoztatás vagy ajánlat címzettje, illetve felsoroltak
bármelyikének képviselője.
10.3. Az érintett által
igénybe vehető panaszbejelentés módjai:
a) Szóbeli
panasz:
&
bull; személyesen az Adatkezelő székhelyén vagy
cégjegyzékében szereplő bármely
telephelyén/fióktelepén
&
bull; telefonon
Bejelentés
szóbeli (személyes és telefonos) panasz esetén:
Amennyiben az
érintett megítélése szerint a kifogásolt
eljárás a helyszínen
megoldható, vagy egyszerűen
orvosolható, esetleg
információhiányon vagy félreértésen alapul, Az
érintett nyitvatartási időben az Adatkezelő
munkatársaihoz, elsősorban
a helyszínen tartózkodó munkahelyi vezetőhöz fordulhat.
Telefonon
közölt panasz esetén az Adatkezelő biztosítja az ésszerű
várakozási időn belüli (5 percen belüli
&
eacute;lőhangos
bejelentkezés) hívásfogadást és
ügyintézést.
b) írásbeli panasz:
.
/ .- 14
-
&
bull; személyesen vagy más által átadott
irat útján
&
bull; postai úton
&
bull; elektronikus
levélben
&
bull; telefaxon
Bejelentés írásbeli panasz
esetén:
A hatékonyabb ügyintézés érdekében
az Adatkezelő kéri az érintettet, hogy lehetőség szerint használjon
un.
Panaszbejelentő megnevezésű iratot. A panasz
elbírálásához szükséges a konkrét ügy
pontos leírása, több
kifogás esetén azok, illetve indokaik
elkülönített rögzítése, továbbá a
határozott igény megjelölését és
a panaszban
foglaltakat alátámasztó dokumentumok
másolatát is mellékelni kell a beadványhoz. Amennyiben a
panasznak
voltak előzményei, az ezekkel kapcsolatos információkat
is kéri az Adatkezelő megadni. Az írásbeli
panasz
&
eacute;rvényességi kelléke az érintett
aláírása. Az írásbeli panasz képviselő vagy
meghatalmazott útján
való benyújtása
esetén az Adatkezelő vizsgálja a
képviseleti jogosultságot, ezért ha a felek meghatalmazott
útján járnak el, a
panasz kérelmen a meghatalmazottként
eljáró természetes személy nevét is fel kell tüntetni,
továbbá a kérelemhez
csatolni kell a meghatalmazott
aláírásával ellátott - legalább
két tanú által aláírt, illetve saját kezűleg
írt és aláírt -
eredeti meghatalmazást. Az
érintett az írásbeli panaszát az Adatkezelő
székhely-címére
küldheti meg.
10.4. Panasz kivizsgálása és
megválaszolása
10.4.1. Szóbeli panasz
A szóbeli panaszt az
Adatkezelő haladéktalanul megvizsgálja és szükség
szerint azonnal orvosolja.
Ha az érintett a panasz kezelésével nem
ért egyet vagy a panasz azonnali kivizsgálása nem lehetséges,
az
Adatkezelő a panaszról és az azzal kapcsolatos
álláspontjáról jegyzőkönyvet vesz fel, és annak egy
másolati
példányát - személyesen közölt
szóbeli panasz esetén - az érintettnek átadja,
telefonon közölt szóbeli panasz
esetén az érintettnek
megküldi. Egyebekben az Adatkezelő az írásbeli panaszra vonatkozó
rendelkezések szerint
jár el.
A jegyzőkönyv
a következők rögzítésére alkalmas:
a) az érintett
neve;
b) az érintett lakcíme, illetve amennyiben szükséges,
levelezési címe;
c) a panasz előterjesztésének
helye, ideje, módja;
d) az érintett panaszának részletes
leírása, a panasszal érintett kifogások
elkülönítetten történő
rögzítésével,
annak érdekében, hogy az
érintett panaszában foglalt valamennyi kifogás teljes körűen
kivizsgálásra kerüljön;
e) a panasszal érintett
szerződés/ügy/megrendelés
száma, ügytől függően TAJ-szám;
f) az érintett által
bemutatott iratok, dokumentumok és egyéb bizonyítékok
jegyzéke;
g) a jegyzőkönyvet felvevő személy
és az érintett aláírása (utóbbi formai elem
személyesen közölt szóbeli panasz
esetén
elvárt);
h) a jegyzőkönyv felvételének helye,
ideje.
Amennyiben a szóbeli panasz az érintett személyes adatainak
kezelésével kapcsolatos, vagy az érintett
valamely
adatkezeléssel összefüggő jogának
gyakorlására irányul
és a kérelem azonnal nem orvosolható, a kérelemről
az
Adatkezelő jegyzőkönyvet vesz fel, amelyet 3 munkanapon belül
továbbít az Adatkezelő adatvédelmi
tisztviselője
részére.
10.4.2. írásbeli
panasz
&
Iacute;rásbeli panasz esetén az Adatkezelő a panaszügyet
érdemben megvizsgálja és a panasszal
kapcsolatos
&
aacute;lláspontját és érdemi
döntését/intézkedését pontos indoklással
ellátva, írásban megküldi az érintett
részére.
A panaszt a közlését követően a panaszt
az Adatkezelő 15 munkanapon belül vizsgálja ki és válaszolja
meg.
Amennyiben a panasz valamennyi eleme az Adatkezelőn kívül
álló okból 15 napon belül nem válaszolható
meg, az
Adatkezelő ennek tényét valamint az érdemi válasz
késedelmének okait, és a végső válasz
határidejét közli az
&
eacute;rintettel. A végső válasz
megküldésének határideje nem lehet későbbi, mint a panasz
közlését követő 35.
munkanap.
Igény esetén az
Adatkezelő a kivizsgálás eredményéről
telefonon vagy e-mailben is értesítést küld.
.
/ .- 15
-
Előfordulhat, hogy a panasz kivizsgálása során az Adatkezelőnek
kiegészítő információkra lesz szüksége
az
&
eacute;rintett részéről. Ebben az esetben az érintett
érdeke az ilyen irányú megkeresés mielőbbi
megválaszolása, mert
az Adatkezelő az eljárást a hiányok
pótlásáig nem tudja folytatni.
Az Adatkezelő a panaszkezelés
során igyekszik a legrövidebb határidők betartásával
eljárni és biztosítja, hogy
döntése
során a hatályos jogszabályok szerint vizsgálja ki, orvosolja, vagy
utasítja el a panaszt.
Panaszügyben hozott döntését az
Adatkezelő közérthetően és egyértelműen
indokolva, valamennyi felvetett
problémára reagálva küldi meg az
érintett részére.
Az Adatkezelő a panasz
kivizsgálásáért az érintettel szemben külön
díjat nem számíthat fel.
Amennyiben az írásbeli panasz
vizsgálata alapján a megkeresés az érintett személyes
adatainak kezelésével
kapcsolatos, vagy az érintett
valamely személyes adatok védelmével összefüggő jogának
gyakorlására irányul, a
megkeresés 3 munkanapon belül
továbbításra kerül az Adatkezelő adatvédelmi
tisztviselője részére.
10.5. Az Adatkezelő a panaszkezelés
során különösen az alábbi adatokat kérheti az
érintettől:
a) neve;
b) szerződésszám, TAJ-szám;
megrendelésszám
c) lakcíme, levelezési címe;
d)
telefonszáma;
e) értesítés módja;
f) panasszal
érintett termék vagy szolgáltatás;
g) panasz
leírása, oka;
h) panaszos igénye;
i) a panasz
alátámasztásához szükséges, az érintett
birtokában lévő olyan dokumentumok másolata, amely
az
Adatkezelőnél nem áll rendelkezésre;
j) meghatalmazott
útján eljáró ügyfél esetében
érvényes meghatalmazás;
k) a panasz
kivizsgálásához,
megválaszolásához szükséges egyéb adat.
A panaszt
benyújtó ügyfél adatait az alkalmazandó adatvédelmi
jogszabályoknak megfelelően kell kezelni.
10.6.
A panasz benyújtását követően az Adatkezelő elsődleges feladata annak
eldöntése, hogy a bejelentés
panasznak minősül-e vagy sem.
Amennyiben igen, sor kerül a panasz regisztrációjára.
Amennyiben
a panasz kezelése során adatvédelmi kérdés merül fel,
vagy a panasz az érintett személyes
adatainak védelmével
kapcsolatos jogosultságainak gyakorlására
irányuló kérelmet is tartalmaz, vagy a panasz az
&
eacute;rintett
személyes adatainak a kezelésével függ össze, a panaszt
fogadó személy a panaszt 3 munkanapon belül
továbbítja
az adatvédelmi tisztviselője részére és a választ az
adatvédelmi tisztviselő állásfoglalása alapján adja
meg.
A személyes adatok védelmével kapcsolatban
megillető jogokról és jogorvoslati lehetőségekről az
Adatkezelő
adatkezelési tájékoztatója nyújt további
felvilágosítást, amely elérhető az Adatkezelő
honlapján.
10.7. A panasz regisztrációja után megkezdődik a
panaszügy kivizsgálása. A vizsgálati szakaszban kerülhet sor
a
hiányzó információk, illetve
szakvélemény beszerzésére. Amennyiben valamennyi, a
panaszbejelentés
szempontjából fontos információ
rendelkezésre áll, a vizsgálati szakasz lezárul és
sor kerül a döntéshozatalra.
A döntésnek három
fajtája van:
1. Panasz teljes elfogadása
2. Panasz részbeni
elfogadása
3. Panasz elutasítása
A döntéshozatalt
a panaszeljárás befejezéseként az érintetthez a válasz
elkészítése és megküldése követi
a
jogszabály által meghatározott, illetve az érintett
által igényelt közlési formában (írásban, faxon,
e-mailben, stb.).
.
/ .- 16 -
10.8. Tájékoztatás jogorvoslati
lehetőségekről
10.8.1 A panasz elutasítása
esetén az Adatkezelő írásban tájékoztatja jogorvoslati
álláspontjáról az érintettet, hogy
panaszával
- annak jellege szerint - milyen szervhez, hatósághoz
vagy bírósághoz fordulhat.
10.8.2. Amennyiben az Adatkezelői
panaszkezelés az érintett számára nem jár
kielégítő eredménnyel, a következő
jogorvoslati lehetőség
áll rendelkezésére:
a) Bármely a szerződés
létrejöttével, érvényességével,
joghatásaival és megszűnésével,
továbbá
szerződésszegéssel és annak joghatásaival
kapcsolatos jogvita esetén:
-
a területileg illetékes
békéltető testülethez fordulhat: Zala Megyei Békéltető
Testülethez
(címe: 8900
Zalaegerszeg, Petőfi út 24.; Tel: +36 92 550 513; E-mail:
zmbekelteto@zmkik.hu)
-
a területileg illetékes a
fogyasztóvédelmi hatósághoz fordulhat: Zala Megyei
Kormányhivatal
Zalaegerszegi
Járási Hivatal Műszaki Engedélyezési és
Fogyasztóvédelmi Főosztály Fogyasztóvédelmi Osztály,
8900
Zalaegerszeg, Göcseji u. 24.; E-mail fogyasztovedelem.zala@zala.gov.hu;
Telefon 92/510-530; Fax 92/510-
641
-
a hatáskörrel és
illetékességgel rendelkező bírósághoz fordulhat: Keszthelyi
Járásbíróság, 8360 Keszthely,
Georgikon utca 16.; 83/515
400; Fax: +36 83 515 429; E-mail cím: birosag@keszthely.birosag.hu
b) Az
Adatkezelővel szemben az érintett vizsgálatot kezdeményezhet a Nemzeti
Adatvédelmi és
Információszabadság
Hatóságnál amennyiben adatai kezelésével kapcsolatosan
sérelem éri. A
hatóság
elérhetősége:
Név: Nemzeti
Adatvédelmi és Információszabadság
Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor
22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Honlap: www:
http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
10.9.
Panasznyilvántartás
és adatvédelem
10.9.1. Az Adatkezelő az érintettek panaszairól
és azok megoldását szolgáló intézkedésekről
nyilvántartást vezet,
amely a következő
főbb adatokat tartalmazza:
-
a panaszos adatait
-
a panasz
leírását, a panasz tárgyát képező esemény vagy
tény megjelölését
-
a panasz benyújtásának
időpontját és módját
-
a panasz orvoslására
szolgáló intézkedés leírását,
elutasítás esetén annak indokolását
-
a panaszügy intézéséért, illetve az intézkedés
végrehajtásáért felelős személy(ek)
megnevezését, valamint az
intézkedés
teljesítésének
és a panasz lezárásának határidejét
-
a
kivizsgálás során beszerzett információkat és
esetleges szakvéleményt
-
a panaszban megjelölt
igényről való döntést
-
a panasz
megválaszolásának időpontját és módját
-
a
panaszkezelés elemzéséhez és fejlesztéséhez
kapcsolódó egyéb információkat (pld.: panasz
oka,
gyakorisága)
10.9.2. Telefonon történő panaszkezelés
esetén az Adatkezelő és az érintett közötti
telefonos kommunikációt
hangfelvétellel kell rögzíteni,
amelyről az érintettet a telefonos ügyintézés kezdetekor
tájékoztatni kell. Az érintett
kérésére
biztosítani kell a hangfelvétel visszahallgatását,
továbbá térítésmentesen -
kérésének megfelelően - 25
napon belül
rendelkezésére
kell bocsátani a hangfelvételről készített hitelesített
jegyzőkönyvet vagy a hangfelvétel
másolatát. A
hangfelvételt egy évig kell megőrizni, ezt követően az adatokat
törölni kell. Amennyiben az
Adatkezelő és az érintett
közötti telefonos kommunikációt hangfelvétellel nem lehet
rögzíteni, úgy szöveghű leiratot
kell róla
haladéktalanul készíteni.
10.9.3. Az Adatkezelő az
írásbeli panaszokat - beleértve a személyes megjelenés
során előadott panaszról
készült jegyzőkönyvet
is - továbbá az azokra adott válaszokat egy évig
megőrzi.
.
/ .- 17 -
10.9.4. A panaszügyi nyilvántartásban
rögzített személyes adatok kizárólag a panaszügyek
regisztrálásának és a
panaszügyek
elbírálásának célját
szolgálhatják.
Az Adatkezelő ezen felül jogosult a saját jogai
érvényesítéséhez
vagy kötelezettségei teljesítéséhez a
panaszokkal
kapcsolatban papír alapú formában vagy elektronikusan
rögzített dokumentumokat a panasz vonatkozásában
előírt
bizonylat megőrzési szabályoknak megfelelően, de legalább a polgári
jog elévülési szabályai
szerinti
igényérvényesítéshez szükséges
általános
elévülési idő (5 év) leteltéig megőrizni.
11.
HATáLYBA LéPéS, EGYéB RENDELKEZéSEK
11.1. A jelen
adatvédelmi szabályzat 2018. május 25. napjával
lép hatályba.
11.2. A jelen szabályzatot az Adatkezelő internetes
honlapján elektronikus formában-, továbbá
rendelőjében
papíralapon folyamatosan köteles elérhetővé
tenni a betegek számára.
11.3. A jelen szabályzatban nem
részletezett adatvédelmi rendelkezésekkel kapcsolatosan az Eüak tv.,
az
információs önrendelkezési jogról
és az információ szabadságról szóló 2011.
évi CXII., valamint az egészségügyről
szóló 1997.
évi CLIV. törvény, továbbá a
GDPR rendelet (az Európai Parlament és Tanács 2016/679 sz.
rendelete),
illetve az esetlegesen ezen jogszabályok helyébe lépő, hatályos
és vonatkozó jogszabályi
rendelkezéseket
kell alkalmazni.
Kelt: Hévíz, 2018. május 25.
Jelen
szabályzatot
kibocsátotta:
____________________________________________
VáRADI-DENT
Egészségügyi Szolgáltató
Korlátolt
Felelősségű Társaság (székhelye: 8380
Hévíz, Petőfi u.
10-12.; cégjegyzékszáma: Zalaegerszegi
Törvényszék
Cégbírósága
Cg. 20-09-064406; adószáma: 11945242-
1-20; statisztikai számjele:
11945242-8623-113-20)
Törvényes képviselője: Dr. Váradi
Péter ügyvezető