ADATVÉDELMI SZABÁLYZAT

1. áLTALáNOS RENDELKEZéSEK

1.1. A Szabályzat célja és hatálya
Jelen Szabályzat célja annak biztosítása, hogy a VáRADI-DENT Egészségügyi Szolgáltató Korlátolt Felelősségű
Társaság (székhelye: 8380 Hévíz, Petőfi u. 10-12.; cégjegyzékszáma: Zalaegerszegi Törvényszék Cégbírósága
Cg. 20-09-064406; adószáma: 11945242-1-20; statisztikai számjele: 11945242-8623-113-20) (a továbbiakban: az
Adatkezelő) adatkezelése az egészségügyi adatok kezelésére vonatkozó jogszabályi és szakmai előírásoknak
megfeleljen, továbbá összhangban legyen az adatkezeléssel kapcsolatos egyéb jogszabályi rendelkezésekkel.
Ennek megfelelően, a jelen Szabályzat célja, hogy az Adatkezelő, mint egészségügyi adatokat kezelő gazdasági
társaság tevékenysége során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi
CXII. törvényben (továbbiakban: Infotv.), valamint a 2018. május 25. napjától irányadó GDPR rendeletben (az
Európai Parlament és Tanács 2016/679 sz. rendelete), továbbá az egészségügyi és hozzájuk kapcsolódó
személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben (továbbiakban Eüak.) foglaltaknak
maradéktalanul eleget tegyen.
1,2, A Szabályzat személyi és tárgyi hatálya kiterjed:
* az egészségügyi szolgáltatást nyújtó szervezetre (Adatkezelő), annak valamennyi munkavállalójára, valamint a
szakmai felügyeletet, ellenőrzést végző szervezetre és természetes személyre, és
* az Adatkezelővel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes
személyre, függetlenül attól, hogy beteg-e vagy egészséges (továbbiakban: beteg vagy érintett), és
* azon külső szolgáltatóra, amely a fogorvosi ellátást nyújtó Adatkezelő tevékenységi körébe tartozó személyes
adatot kezel, vagy azzal kapcsolatba kerül,
* az Eüak tv. előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra,
Jelen szabályzat hatálya nem terjed ki az Adatkezelővel fennálló munkaviszonnyal kapcsolatos adatkezelésre.
1.3. Az egészségügyi adatkezelés célja:
Az egészségügyi és személyazonosító adatok kezelésének célja (Eüak tv. 4. § (1) bekezdés):
a) az egészség megőrzésének, javításának, fenntartásának előmozdítása,
b) a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti
tevékenységet is,
c) az érintett egészségi állapotának nyomon követése,
d) a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,
e) a betegjogok érvényesítése
f) a társadalombiztosítás részére történő adattovábbítás az Országos Egészségbiztosítási Pénztár (OEP)
finanszírozású szolgáltatás esetén.
Egészségügyi és személyazonosító adatot az Eüak tv. 4. § (2) bekezdése értelmében a fent meghatározottakon túl
- törvényben meghatározott esetekben - az alábbi célból lehet kezelni:
a) egészségügyi szakember-képzés,
b) orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek
tervezése,
c) statisztikai vizsgálat,
d) hatásvizsgálati célú anonimizálás, tudományos kutatás,
. / .- 2 -
e) az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy
törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem
& eacute;rhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,
f) a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján
történik, valamint a rendvédelmi feladatokat ellátó szervek hivatásos állományának szolgálati jogviszonyáról
szóló törvény szerinti rendvédelmi egészségkárosodási ellátás megállapítása
g) az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető
szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer-, gyógyászati segédeszköz- és
gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, továbbá a külön jogszabály szerinti
szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása,
valamint a társadalombiztosítási ellátások megállapítása, kifizetése és a kifizetett ellátások visszafizetése,
megtérítése érdekében,
h) bűnüldözés, továbbá a rendőrségről szóló 1994. évi XXXIV. törvényben meghatározott feladatok ellátására
kapott felhatalmazás körében bűnmegelőzés,
i) a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása, az
abban kapott felhatalmazás körében,
j) közigazgatási eljárás,
k) szabálysértési eljárás,
l) ügyészségi eljárás,
m) bírósági eljárás,
n) az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása,
o) a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység munkaviszony,
közalkalmazotti és kormányzati szolgálati, közszolgálati vagy állami szolgálati jogviszony, hivatásos szolgálati
viszony vagy egyéb jogviszony keretében történik,
p) közoktatás, felsőoktatás és szakképzés céljából az oktatásra, illetve képzésre való alkalmasság megállapítása,
q) a katonai szolgálatra, illetve a személyes honvédelmi kötelezettség teljesítésére való alkalmasság
megállapítása,
r) munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő ellenőrzés,
s) az egészségügyi ellátásokra jogosultak részére vényen rendelt gyógyszer, gyógyászati segédeszköz és
gyógyászati ellátás folyamatos és biztonságos kiszolgáltatása, illetve nyújtása érdekében,
t) a munkabalesetek, foglalkozási megbetegedések - ideértve a fokozott expozíciós eseteket is - kivizsgálása,
nyilvántartása és a szükséges munkavédelmi intézkedések megtétele,
u) az egészségügyi dolgozókkal szemben lefolytatott etikai eljárás,
v) eredményesség
alapú
támogatásban
részesülő
gyógyszerek,
gyógyászati
segédeszközök
eredményességének, támogatásának megállapítása, és ezen gyógyszerekkel kezelt kórképek finanszírozási
eljárásrendjének alkotása,
w) betegút-szervezés,
x) az egészségügyi szolgáltatások minőségének értékelése és fejlesztése, az egészségügyi szolgáltatások
& eacute;rtékelési szempontjainak rendszeres felülvizsgálata és fejlesztése,
y) az egészségügyi rendszer teljesítményének ellenőrzése, mérése és értékelése,
z) az egészségügyi ellátásokra jogosult részére a hatásos és biztonságos gyógyszerelés elősegítése, valamint a
költséghatékony gyógyszeres terápia kialakítása érdekében,
aa) az Európai Unión belüli határon átnyúló egészségügyi ellátáshoz kapcsolódó jogok érvényesítése.
1.4. A fent meghatározott céloktól eltérő célra is lehet az érintett, illetve törvényes vagy meghatalmazott képviselője
( a továbbiakban együtt: a törvényes képviselő) - megfelelő tájékoztatáson alapuló - írásbeli hozzájárulásával
egészségügyi és személyazonosító adatot kezelni.
1.5. A fent meghatározott adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat
kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
1.6. Az adatkezelés jogalapja:
. / .- 3 -
Az adatkezelés jogalapja az Eüak tv., valamint az Eüak. tv. által előírt, illetékes hatóság részére történő kötelező
adattovábbítás (beleértve az OEP felé történő kötelező adattovábbítás esetét is amennyiben a beteg a
társadalombiztosítás terhére veszi igénybe az egészségügyi szolgáltatást) esetében a GDPR rendelet 6. cikk (1)
bekezdés c) pontja szerinti jogi kötelezettség teljesítése.
Egyéb esetben az adatkezelés jogalapja a GDPR rendelet 6. cikk (1) bekezdés b) pontja alapján, az
Adatkezelővel, mint egészségügyi szolgáltatóval kötött szerződés teljesítése.
Az Adatkezelő hírlevelére történő feliratkozás céljából kezelt e-mail címek adatkezelésének alapja az érintett
hozzájárulása, míg az Adatkezelő rendelőintézetében elhelyezett kamerák használatának, mint adatkezelésnek a
jogalapja az Adatkezelőnek a vagyonbiztonsághoz fűződő jogos érdeke a GDPR rendelet 6. cikk (1) bekezdés f)
pontja alapján. A kezelőhelyiségekben (rendelőkben) kamera nem kerül elhelyezésre.
1.7. Fogalmak:
a) egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés,
illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az
egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel
kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);
b) személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori
családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ
szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;
c) gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések
megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás
szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi
rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a
gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást,
valamint a szülészeti ellátást is;
d) orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat,
továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a
gyógykezeléssel kapcsolatban megismert egyéb adat;
e) egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és
személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat,
függetlenül annak hordozójától vagy formájától;
f) kezelést végző orvos: az egészségügyről szóló 1997. évi CLIV. törvény 3. § b) pontja szerinti kezelőorvos;
g) betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos
tevékenységet végző egyéb személy, a gyógyszerész;
h) adatkezelő: az a természetes vagy jogi személy, jogi személyiség nélküli szervezet, aki vagy amely az e törvény
szerinti adatkezelési célból egészségügyi és a hozzá kapcsolódó személyes vagy személyazonosító adat
kezelésére jogosult;
j) közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az
& ouml;rökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs;
k) sürgős szükség: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében
azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy
maradandó egészségkárosodást szenvedne;
. / .- 4 -
m) EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más
& aacute;llam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai
Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az
Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
n) harmadik ország: minden olyan állam, amely nem EGT-állam;
o) Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett
bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás
vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő
hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
& ouml;) Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai műveletek elvégzése függetlenül a
műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
p) Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
q) Adathordozó: minden olyan anyag vagy eszköz, amely adatok lejegyzésére, tárolására és visszaolvasására
alkalmas
r) Adatkezelő: Az egészségügyi szolgáltató, annak vezetője, a szolgáltató alkalmazásában álló munkatársak, aki
vagy amely önállóan vagy másokkal együtt adatkezelési célból egészségügyi és a hozzá kapcsolódó személyes
vagy személyazonosító adat kezelésére jogosult, továbbá aki vagy amely az adat kezelésének célját
meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja,
vagy az adatfeldolgozóval végrehajtatja.
s) Adatfeldolgozó: az a természetes vagy jogi személy, jogi személyiséggel nem rendelkező szervezet, aki, vagy
amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - a
személyes adatok feldolgozását végzi.
2. AZ éRINTETTEK JOGAI éS EZEN JOGOK éRVéNYESíTéSE
2.1. Az érintett jogai az Adatkezelővel szemben:
a) tájékoztatást kérhet személyes adatai kezeléséről,
b) adatainak helyesbítését, illetve - a jogszabályban elrendelt kötelező adatkezelések kivételével - törlését
kérheti,
c) tiltakozhat személyes adatainak kezelése ellen,
d) jogainak megsértése esetén bírósághoz fordulhat.
2.2. Tájékoztatáshoz való jog:
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett részére az általa kezelt, illetve az általa vagy
rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról,
jogalapjáról, időtartamáról, arról, hogy az adatkezelés folyamatban van-e, az adatfeldolgozó nevéről, címéről és az
adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására
megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás
jogalapjáról és címzettjéről.
Az Adatkezelő köteles a tájékoztatást a kérelem benyújtásától számított legrövidebb időn belül, de legkésőbb 25
napon belül írásban, közérthető formában megadni. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben
azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben
költségtérítés állapítható meg. A tájékoztatást az Adatkezelő az adatvédelemmel kapcsolatos mindenkor hatályos
jogszabály előírásai alapján tagadhatja csak meg.
. / .- 5 -
2.3. Helyesbítés és adattörlés:
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó
pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a
hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését.
A személyes adatot törölni kell, ha
a) a kezelése jogellenes,
b) az érintett kéri, illetve az adatok kezelésére adott hozzájárulását visszavonja, kivéve, ha az adatkezelést
jogszabály rendeli el,
c) az hiányos vagy téves - és ez az állapot jogszerűen nem korrigálható, feltéve, hogy a törlést törvény nem zárja
ki,
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának határideje lejárt,
e) a személyes adatokat jogellenesen kezelték,
f) azt a bíróság vagy az adatvédelmi biztos elrendelte.
A helyesbítésről, törlésről az érintettet, vagy azokat, akiknek korábban az adatot továbbították, 8 (nyolc) naptári
napon belül írásban tájékoztatni kell, kivéve, ha ez az érintett jogos érdekeit sérti.
2.4. Tiltakozási és panaszjog:
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a) a személyes adatok kezelése, továbbítása kizárólag az adatkezelő, adatátvevő jogának, vagy jogos érdekének
& eacute;rvényesítéséhez szükséges, kivéve, ha az adatkezelést a törvény rendelte el,
& bull;ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy
tudományos kutatás céljára történik
b) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az Adatkezelő az érintett tiltakozás ellenére kizárólag akkor kezelheti tovább az érintett adatait, ha azt számára
jogszabály teszi kötelezővé.
Az érintett az Adatkezelő tevékenységével, különösen annak adatkezelésével kapcsolatban panaszt terjeszthet
elő.
2.5. Az adatkezelés korlátozásához való jog:
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike
teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik,
amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának
korlátozását,
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat
jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg
megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos
indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett
hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes
vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet
kezelni. Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának
feloldásáról előzetesen tájékoztatja.
. / .- 6 -
2.6. Adathordozhatósághoz való jog:
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat
tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az
adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a
személyes adatokat a rendelkezésére bocsátotta.
2.7. Bírósági jogérvényesítés:
Az érintett jogainak megsértése esetén, az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül
jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
2.8. Kártérítés, sérelemdíj:
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek
megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes
kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az
& eacute;rintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által
okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi
jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj
megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az
adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a
sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az
& eacute;rintett szándékos vagy súlyosan gondatlan magatartásából származott.
3. AZ ADATKEZELéS MóDJA
3.1. Adatkezelésre jogosultak:
Az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adat kezelésére amennyiben a
törvény másként nem rendelkezik - jogosult:
a) a betegellátó,
b) szolgáltató vezetője, illetve
c) a szolgáltató vezetője által megbízott személy.
Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az adatok biztonságát véletlen vagy
szándékos megsemmisítéssel, vagy megsemmisüléssel, megváltozással, károsodással, nyilvánosságra kerüléssel
szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.
3.2. Adatfelvétel:
Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő
személyét. A beteg dokumentációjában történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha
szükséges, dátummal kell hitelesíteni, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű
azonosítását is biztosítani kell. Az Adatkezelő az érintett által megadott személyes adatokat (név, születési hely-
idő, anyja neve, lakcíme), továbbá a kezelés előtt vagy annak során rögzített egészségügyi adatokat elektronikus
adatbázisban rögzíti és tárolja.
A közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett
személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött
gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a
hozzájárulást a gyermek feletti szülői felügyeletet gyakorló (törvényes képviselő) adta meg, illetve engedélyezte.
. / .- 7 -
3.3. Adattörlés:
Adatot törölni csak a jelen Szabályzat alapján lehet. A törlés során be kell tartani az adatvédelmi előírásokat
különös tekintettel a jogosulatlan hozzáférésre. A törlés során a manuálisan kezelt adatokat fizikailag meg kell
semmisíteni, elektronikusan tárolt adatok esetében azokat helyrehozhatatlanul meg kell változtatni. Az adattörlést
az Adatkezelő vezetőjének engedélyével lehet elvégezni. A kamerafelvételek során rögzített kép- és hanganyag
legfeljebb 30 nap elteltével automatikusan törlésre kerül kivéve, ha az szabálysértési vagy büntetőeljárás alapjául
szolgáló bizonyítékul szolgál, amely esetben az Adatkezelő a kép- és hanganyagot kizárólag a nyomozóhatóság
részére küldheti tovább.
A megőrzési idő elteltével az adathordozókat (okiratokat) selejtezni kell.
3.4. Fogorvosi ellátás céljából történő adatkezelés:
A fogorvosi, szájsebészeti ellátás során az Adatkezelő rögzíti a kezelést igénybe vevő személy (érintett)
személyes-, illetve a kezelés szakszerű lefolytatása céljából szükséges egészségügyi adatait. Az érintett vagy
törvényes képviselője az egészségügyi és a személyazonosító adatokat az Adatkezelővel, mint egészségügyi
szolgáltatóval kötött szerződés teljesítése érdekében adja meg az Adatkezelő részére.
Az érintett (törvényes képviselője) köteles a betegellátó felhívására egészségügyi és személyazonosító adatait
& aacute;tadni,
a) ha valószínűsíthető vagy beigazolódott, hogy valamely betegség kórokozója által fertőződött, vagy fertőzéses
eredetű mérgezésben, illetve fertőző betegségben szenved,
b) ha arra szűrő- és alkalmassági vizsgálatok elvégzéséhez van szükség,
c) heveny mérgezés esetén,
d) ha valószínűsíthető, hogy az érintett foglalkozási eredetű megbetegedésben szenved,
e) ha az adatszolgáltatásra a kiskorú gyermek gyógykezelése, egészségi állapotának megőrzése vagy védelme
& eacute;rdekében van szükség,
f) ha bűnüldözés, bűnmegelőzés céljából, továbbá ügyészségi, bírósági eljárás, illetve szabálysértési vagy
közigazgatási hatósági eljárás során az illetékes szerv a vizsgálatot elrendelte,
g) ha az adatszolgáltatásra a nemzetbiztonsági szolgálatokról szóló törvény szerinti ellenőrzés céljából van
szükség.
A gyógykezelés alatt az egészségügyi dokumentációban rögzíteni kell a szakmai szabályoknak megfelelő
adatokat. A kezelést végző fogorvos dönti el, hogy a szakmai szabályoknak megfelelően - a kötelezően felveendő
adatokon kívül - mely egészségügyi adat felvétele szükséges. Az adatfelvétel során kerülni kell azon adatok
rögzítését, amik közvetlenül nem kapcsolatosak a beteg gyógykezelésével. A gyógykezelés során az
egészségügyi dokumentáció kezelésének rendjét úgy kell kialakítani, hogy a dokumentációhoz, illetve a beteg
személyes adataihoz a gyógykezelt személy kezelését végzők férhessenek hozzá. Az Adatkezelőnél
munkaviszonyban vagy megbízási jogviszonyban álló fogtechnikus munkakörben dolgozó személyek a fogmű
elkészítéséhez szükséges mértékben jogosultak megismerni a betegadatokat, a fogtechnikusok adatkezelésére
egyebekben a jelen szabályzatban foglaltak irányadóak.
3.5. Orvosi titok védelme:
A betegellátót, valamint a szolgáltatóval (Adatkezelővel) alkalmazotti és megbízási jogviszonyban álló más
személyt a beteg egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására
jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartási
kötelezettség független attól, hogy az adatokat milyen módon ismerte meg. A betegellátót a titoktartási
kötelezettség azzal a betegellátóval szemben is köti, aki a beteg gyógykezelésében nem működött közre, kivéve,
ha az adatok a gyógykezelt személy további gyógykezelése érdekében szükségesek.
A titoktartási kötelezettség alól írásban felmentést adhat a beteg, vagy törvényen alapuló adatszolgáltatási
kötelezettség. Az orvosi titok védelme érdekében szükséges, hogy a szolgáltató valamennyi dolgozója/megbízottja
. / .- 8 -
kötelezettséget vállaljon az orvosi titok megtartására. A kötelezettséget a dolgozó munkaköri leírásába, ill. a
megbízott megbízási szerződésébe kell foglalni, illetve ahhoz csatolni kell. Az érintettnek (betegnek) joga van arról
nyilatkozni, hogy betegségéről, annak várható kimeneteléről kiknek adható felvilágosítás, illetve kiket zár ki
egészségügyi adatainak részleges vagy teljes megismeréséből. Az érintett beteg egészségügyi adatait annak
hozzájárulása hiányában is közölni kell, amennyiben ezt
- törvény elrendeli,
- mások életének, testi épségének és egészségének védelme szükségessé teszi.
3.6. Gyógykezelés során jelen lévő személyek:
A betegnek joga van ahhoz, hogy vizsgálata és gyógykezelése során csak azok a személyek legyenek jelen,
akiknek részvétele az ellátásban szükséges, illetve azok, akiknek jelenlétéhez a beteg hozzájárult, kivéve, ha
törvény másként nem rendelkezik. Az érintett hozzájárulása nélkül jelen lehet az érintett emberi jogainak és
méltóságának tiszteletben tartásával:
a) más személy, ha a gyógykezelés rendje több beteg egyidejű ellátását igényli,
b) a rendőrség hivatásos állományú tagja, amennyiben a gyógykezelésre fogvatartott személy esetében kerül
sor,
c) a büntetés-végrehajtási szervezet szolgálati jogviszonyban álló tagja, amennyiben a gyógykezelésre olyan
személy esetében kerül sor, aki a büntetés-végrehajtási intézetben szabadságelvonással járó büntetését tölti,
& eacute;s a gyógykezelést végző betegellátó biztonsága, illetve szökés megakadályozása céljából erre szükség van,
d) ha bűnüldözési érdekből a beteg személyi biztonsága ezt indokolttá teszi, és a beteg nyilatkozattételre
képtelen állapotban van.
Fent meghatározottakon felül jelen lehet az,
a) aki a beteget az adott betegség miatt már kezelte,
b) akinek az egészségügyi szolgáltató vezetője szakmai ok miatt engedélyt adott. A gyógykezelt személy
kifejezett tiltakozásának ebben az esetben helyt kell adni.
Az egészségügyi szakember-képzés céljából az érintett (törvényes képviselője) hozzájárulásával lehet jelen a
gyógykezelés során orvos, orvostanhallgató, egészségügyi szakdolgozó, egészségügyi főiskola, egészségügyi
szakiskola vagy egészségügyi szakközépiskola hallgatója, valamint tanulója. A hozzájárulást a gyógykezelt
személy szóban is megteheti a kezelést végző fogorvosnak.
3.7. Tájékozódási, tájékoztatási jog és kötelezettség, a beteg joga a tájékoztatáshoz:
A betegellátás megkezdése előtt a beteget tájékoztatni kell a szolgáltató adatvédelmi rendjéről. A beteg
tájékoztatása az adatvédelemről a kezelést végző fogorvos kötelessége. A tájékoztatás megadását a beteg a
szolgáltatási szerződés aláírásával igazolja. A beteg dokumentációjához csatolni kell a beteg esetleges korlátozó
nyilatkozatát is. A gyógykezelt személy gyógykezelésével kapcsolatos tájékoztatást a beteg kezelését végző
fogorvos adja meg. A beteg gyógykezelésének ápolási vonatkozásairól az őt ellátó egészségügyi szakdolgozó is
felvilágosítást adhat. Szakdolgozó, illetve más dolgozó a beteg gyógykezeléséről tájékoztatást nem adhat, kivéve,
ha a beteg kezelését végző fogorvos erre az adott beteg esetében felhatalmazta. A tájékoztatás személyesen
történik.
A kezelést végző orvos az általa megállapított, az érintettre vonatkozó egészségügyi adatokról az érintettet
közvetlenül tájékoztatja. A pszichiátriai beteg esetében kivételesen korlátozható a betegnek az egészségügyi
dokumentáció megismeréséhez való joga, ha alapos okkal feltételezhető, hogy a beteg gyógyulását
nagymértékben veszélyeztetné, vagy más személy személyiségi jogait sértené az egészségügyi dokumentáció
megismerése. A korlátozás elrendelésére kizárólag a fogorvos jogosult. A korlátozás elrendeléséről a betegjogi
képviselőt és a beteg törvényes vagy meghatalmazott képviselőjét haladéktalanul értesíteni kell.
3.8. Hozzátartozó és más személy tájékoztatása:
A beteg a szolgáltatóhoz való bejelentkezéskor, vagy később rendelkezhet arról, hogy betegségéről, annak várható
. / .- 9 -
kimeneteléről, egészségi állapotának változásáról mely személyeknek adható részleges vagy teljes felvilágosítás,
illetve ebből kik zárandók ki. A beteget a rendelkezés lehetőségéről tájékoztatni kell.
3.9. Az egészségügyi dokumentáció megismerésének joga:
A beteg (vagy törvényes képviselője) jogosult tájékoztatást kapni a rá vonatkozó személyazonosító és
egészségügyi adatokról, és joga van betekinteni az egészségügyi dokumentációba. Az egészségügyi
dokumentációval az egészségügyi szolgáltató, az abban szereplő adattal a beteg rendelkezik.
A beteg jogosult
a) a gyógykezeléssel összefüggő adatainak kezeléséről tájékoztatást kapni,
b) a rá vonatkozó egészségügyi adatokat megismerni,
c) az egészségügyi dokumentációba betekinteni, valamint azokról kivonatot vagy másolatot készíteni vagy saját
költségére másolatot kapni
4. IMPLANTáTUM REGISZTER
4.1. Tájékoztatás az implantátum regiszterrel kapcsolatos jogszabályi kötelezettségekről:
Amennyiben a kezelés során az érintett beteggel kapcsolatban implantátum beültetésére, kivételére vagy cseréjére
kerül sor, úgy az Adatkezelő az egészségügyről szóló 1997. évi CLIV. törvény 101/C. § (1) bekezdése szerinti
adatokat tartalmazó nyilvántartás adatainak az implantátum beültetésével, kivételével és cseréjével kapcsolatos
beavatkozáson átesett érintett további gyógykezelése, egészségi állapotának nyomon követése, váratlan esemény
gyors elhárítása, valamint a beültethető orvostechnikai eszközök megfelelőségének ellenőrzése céljából vezetett
központi implantátumregiszter részére történő továbbítására köteles.
A központi implantátumregisztert működtető egészségbiztosítási szerv a személyazonosító adatok tekintetében
kapcsolati kódot képez. A kapcsolati kódot az egészségbiztosítási szerv minden személyazonosító adat
tekintetében azonos kódképzési módszer alapján hozza létre úgy, hogy az a személyes adatokra történő
visszafejtést ne tegye lehetővé és ugyanazon beteg tekintetében valamennyi adattovábbítás - függetlenül a
beavatkozást végző egészségügyi szolgáltatótól - azonos kapcsolati kódhoz kapcsolódjon.
A fentiek szerinti kapcsolati kódot az egészségbiztosítási szerv az általa működtetett informatikai alkalmazás útján
megküldi a nyilvántartást vezető egészségügyi szolgáltatónak. A kapcsolati kódot az egészségügyi
dokumentációban - ennek keretében a betegnek átadott zárójelentésben külön is - fel kell tüntetni. Az
orvostechnikai eszközökkel kapcsolatos hatósági feladatok ellátására kijelölt szerv az orvostechnikai eszközökkel
kapcsolatos hatósági feladatok ellátása céljából a központi implantátumregiszterben kapcsolati kóddal ellátott,
személyazonosításra alkalmatlan adatokat megismerheti.
4.2. Az egészségbiztosítási szerv a központi implantátumregiszterben tárolt, személyazonosításra alkalmatlan
adatokról kapcsolati kóddal ellátva, kérelemre 8 (nyolc) napon belül, illetve ha az implantátumot viselő személyek
egészségének védelme érdekében szükséges, haladéktalanul, elektronikus úton tájékoztatást nyújt az
egészségügyi államigazgatási szerv és a szakmai minőségértékelésért felelős szerv részére.
4.3. Az egészségügyi szolgáltatónak a betegdokumentációban feltüntetett kapcsolati kódot tartalmazó kérelemére
az egészségbiztosítási szerv a központi implantátumregiszterben tárolt adatokról kapcsolati kóddal ellátva
haladéktalanul elektronikus úton tájékoztatást nyújt az egészségügyi szolgáltató által kezelt személyen korábban
végzett, implantátumot érintő beavatkozással kapcsolatban.
4.4. Ha az implantátumot viselő személy tekintetében sürgős szükség vagy veszélyeztető állapot megelőzése vagy
elhárítása érdekében szükséges, és a legutolsó, implantációval kapcsolatos ellátást végző egészségügyi
szolgáltató jogutód nélkül megszűnt vagy az egészségügyi dokumentáció nem vagy jelentős késedelemmel
. / .- 10 -
szerezhető be, az orvostechnikai eszközökkel kapcsolatos hatósági feladatok ellátására kijelölt szerv megismerheti
az Eütv. 101/C. § (1) bekezdés a) pontja szerinti adatokat annak érdekében, hogy az érintettel kapcsolatba lépjen
& eacute;s tájékoztassa az egészsége védelmében szükséges teendőkről.
4.5. A központi implantátumregiszterben tárolt adatokat az érintettre vonatkozó utolsó adattovábbítástól számított
50 év elteltével törölni kell.
5. KöZEGéSZSéGüGYI, JáRVáNYüGYI CéLBóL TöRTéNŐ ADATKEZELéS
A betegellátó haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az egészségügyi és
személyazonosító adatot, ha fertőző betegséget észlel, vagy annak gyanúja merül fel. Az állami Népegészségügyi
& eacute;s Tisztiorvosi Szolgálat (áNTSZ) városi intézete közegészségügyi vagy járványügyi közérdekre hivatkozva kérheti
az érintett személyazonosító adatait.
6. EGéSZSéGüGYI éS SZEMéLYAZONOSíTó ADATOK NYILVáNTARTáSA
6.1. Nyilvántartási kötelezettség:
Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint
azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás
címzettjét, módját, időpontját, valamint a továbbított adatok körét. A nyilvántartás eszköze lehet minden olyan
adattároló eszköz, amely biztosítja az adatok szándékos megsemmisítéssel, megsemmisüléssel,
megváltoztatással, károsodással, nyilvánosságra kerüléssel szembeni védelmét, valamint azt, hogy azokhoz
illetéktelen személy ne férhessen hozzá. A betegellátó saját feljegyzései a nyilvántartás részét képezik.
6.2. Az egészségügyi dokumentáció tárolásának és archiválásának rendje:
A beteg vizsgálatával és gyógykezelésével kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza. Az
egészségügyi dokumentációt úgy kell vezetni, hogy az a valóságnak megfelelően tükrözze az ellátás folyamatát.
Az egészségügyi dokumentációban fel kell tüntetni
a) a beteg személyazonosító adatait,
b) cselekvőképtelen vagy korlátozottan cselekvőképes beteg esetén az értesítendő személy, kiskorú, illetve
gondnokság alatt álló beteg esetében a törvényes képviselő nevét, lakcímét, elérhetőségét,
c) a kórelőzményt, a kórtörténetet,
d) az első vizsgálat eredményét,
e) a diagnózist és az ellátási tervet megalapozó vizsgálati eredményeket, a vizsgálatok elvégzésének időpontját,
f) az ellátást indokoló betegség megnevezését, a kialakulásának alapjául szolgáló betegséget, a
kísérőbetegségeket és szövődményeket,
g) egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezését,
h) az elvégzett beavatkozások idejét és azok eredményét,
i) a beteg gyógyszer-túlérzékenységére vonatkozó adatokat,
j) a bejegyzést tévő egészségügyi dolgozó nevét és a bejegyzés időpontját,
k) a betegnek, illetőleg tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalmának rögzítését,
l) a beleegyezés, illetve visszautasítás tényét, valamint ezek időpontját,
m) minden olyan egyéb adatot és tényt, amely a beteg gyógyulására befolyással lehet.
Az egészségügyi dokumentáció részeként meg kell őrizni:
a) az egyes vizsgálatokról készült leleteket,
b) a gyógykezelés és a konzílium során keletkezett iratokat,
c) a képalkotó diagnosztikus eljárások felvételeit.
. / .- 11 -
Az egészségügyi dokumentáció esetében különös figyelmet kell fordítani arra, hogy az részletes, szakszerű,
olvasható és visszakereshető legyen.
Az Eüak tv. 30 §. 1 pontja értelmében az egészségügyi dokumentáció megőrzési ideje az adatfelvételtől számított
legalább 30 év (zárójelentések esetében 50 év, képalkotó diagnosztikai felvételek esetében 10 év).
Az Adatkezelő maga alakítja ki az egészségügyi dokumentáció tárolásának szabályait. Az Adatkezelőnek a tárolás
során biztosítania kell a dokumentáció védelmét az illetéktelen hozzáférés-, eltulajdonítás, meghamisítás, valamint
fizikai megsemmisülés ellen.
7. ADATVéDELEM
7.1. Az adatvédelmi képzés szabályozása:
Az Adatkezelő alkalmazottainak éves jelleggel tartott adatkezelési és adatvédelmi képzésének biztosítása a vezető
kötelezettsége. A képzést dokumentáltan kell megtartani. Az új belépő alkalmazottak és megbízotti jogviszonyban
munkát végzők adatvédelemmel kapcsolatos felkészítését a vezető végzi, a képzést dokumentálja. Az
Adatkezelőnél adatvédelmi tisztviselő alkalmazására kerül sor. Az adatvédelmi tisztviselő feladatait a GDPR
rendelet 39. cikke szerint látja el.
7.2. Adatbiztonság, az adatok védelme:
Az Adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról,
köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási
szabályokat, amelyek az Adatvédelmi törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre
juttatásához szükségesek.
Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal,
törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai
védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az
adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok
továbbítása hálózaton, vagy egyéb informatikai eszköz útján történik.
Minden adatkezeléssel foglalkozó személy munkája közben köteles az elvárható legnagyobb gondossággal eljárni
az adatok hitelessége, megőrzése és az illetéktelen hozzáférés megakadályozása érdekében. Az adatok tárolása
& eacute;s továbbítása során az általános baleset- és tűzvédelmi előírásokat figyelembe kell venni.
Az egészségügyi szolgáltatón belül az egészségügyi és személyazonosító adatok védelméért, a nyilvántartás
megőrzéséért az adatot kezelő intézmény vezetője felelős.
Az intézményvezető/vezető fogorvos tevékenysége során
a) gondoskodik az adatvédelmi szabályok betartásáról,
b) ellenőrzi az adatkezelők és adatfeldolgozók adatkezeléssel, illetve adatfeldolgozással összefüggő
tevékenységét,
c) kezdeményezi az adatvédelem, illetve az adatbiztonság területén kifejlesztett új technológiák és eszközök
alkalmazását,
d) biztosítja az adatkezeléssel és adatfeldolgozással foglalkozó személyek adatkezelési oktatását,
e) tudományos kutatás esetén engedélyezi az egészségügyi dokumentációba való betekintést,
f) kijelöli az adatvédelmi felelőst (felelősöket),
g) ellenőrzi az adatvédelmi felelős (felelősök) tevékenységét,
h) gondoskodik az intézmény adatvédelmi szabályzatának elkészítéséről,
i) dönt a kötelező nyilvántartási időt követően a nyilvántartott adatok további tárolásáról vagy
megsemmisítéséről.
. / .- 12 -
7.3. Papíralapon rögzített, illetve elektronikusa tárolt adatok:
Az adatokat a felvételkor papíralapú dokumentumban rögzíti az Adatkezelő. Az adatok olvashatóságáért az azokat
felvevő személy felel. A felvett adatokat az Adatkezelő később az elektronikus adatbázisban rögzíti. Az
elektronikusan tárolt adatok esetében adatot csak a hozzáférési listára felvett, nyilvántartott adatkezelő kezelhet.
Az adatkezelőnek egyéni, titkos jelszóval kell bejelentkeznie a rendszerbe. Az adatkezelés befejeztével a
rendszerből ki kell lépni. A rendszerbe történt, jelszóval védett adatkezelésért az adatkezelő felel. Az esetleges
visszaélések elkerülése érdekében az adatkezelő kötelessége, hogy egyéni jelszavának titkosságát biztosítsa,
megőrizze.
7.4. Eljárás az adatok sérülése esetén:
Az egészségügyi és személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb
adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását. A fogorvosi ellátást nyújtó
szolgáltató meghatározott időközönként automatikus biztonsági mentést végez a számítógépes rendszerben, így
folyamatossá téve az adatok mentését.
8. AZ ADATKEZELŐ ADATAI, ELéRHETŐSéGE
Adatkezelő: VáRADI-DENT Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság (székhelye: 8380 Hévíz,
Petőfi u. 10-12.; cégjegyzékszáma: Zalaegerszegi Törvényszék Cégbírósága Cg. 20-09-064406; adószáma:
11945242-1-20; statisztikai számjele: 11945242-8623-113-20)
Elérhetőségei:
Telefon:
+ 36 83 340 198
+ 36 30 955 1916
+ 36 70 977 6098
+ 36 30 330 5500
E-mail:
info@varadident.hu
Honlap:
http://varadident.hu/hu
9. ADATFELDOLGOZó
9.1. Adatfeldolgozó igénybevétele:
Az Adatkezelő az adatok kezelése során adatfeldolgozót vesz igénybe. Az adatfeldolgozó biztosítja az Adatkezelő
számára a betegdokumentáció elektronikus adatbázisban történő rögzítéséhez használt szoftvert. Az
adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz
hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az adatkezelő utasításának megfelelően kezelheti,
kivéve, ha az ettől való eltérésre őt jogszabály kötelezi. Az Adatkezelő az adatok kezelése során a fentieken túl,
kizárólag az egészségügyi szolgáltatás díjáról kiállított számla utáni adókötelezettségek teljesítése érdekében
alkalmaz további adatfeldolgozót a könyvelési feladatok teljesítése céljából. Az adatfeldolgozó a betegeknek
kizárólag azon személyes adatait ismeri meg, melyek a szolgáltatási díjról kiállított számlán feltüntetésre kerülnek
( név, lakcím). Az adatkezelés, illetve az adatfeldolgozás jogalapja ezen esetben a GDPR rendelet 6. cikkelyének
( 1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése. Az adattárolás ideje a könyvelési iratok tekintetében a
jogszabályban rögzített 10 év.
. / .- 13 -
Amennyiben a kezelés során a beteg döntése értelmében, valamely beavatkozáshoz éber szedálást
( aneszteziológia) igényel a beteg, úgy ezen szolgáltatást az Adatkezelő külső szolgáltató igénybevételével valósítja
meg, amely során az aneszteziológiai ellátást nyújtó orvossal külön egészségügyi adatfelvételre kerül sor, és
beleegyező nyilatkozat aláírására a beteg által. Ezen adatfelvétel kizárólagos célja olyan információk,
egészségügyi adatok beszerzése, melyek hatással lehetnek az aneszteziológus munkájára. Az aneszteziológus
adatkezelés szempontjából adatfeldolgozóként jár el, az adatkezelés jogalapja a GDPR rendelet 6. cikk (1)
bekezdés b) pontja alapján, az Adatkezelővel, mint egészségügyi szolgáltatóval kötött szerződés teljesítése.
Az Adatkezelő ezen felül a társadalombiztosítás alapján nyújtott szolgáltatása esetében jogszabály által előírt
módon köteles a vonatkozó jogszabályban előírt adatokat (név, lakcím, TAJ szám, születési hely- idő, az elvégzett
kezelés típusa) továbbítani az OEP részére, aki az adatokat feldolgozza, továbbá azzal az OEP részére a
jogszabályban előírt adatkezelési tevékenységet végzi el. Az adattovábbításról szóló feljegyzésnek tartalmaznia
kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre
vonatkozó külön törvények keretei között az adatkezelő határozza meg, kivéve az OEP által kezelt adatokat. Az
& aacute;ltala adott utasítások jogszerűségéért az adatkezelő felel. Az adatfeldolgozó az adatkezelő rendelkezése szerint
vehet igénybe további adatfeldolgozót.
Az OEP kivételével az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott
személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást
nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni, kivéve, ha az adatfeldolgozást jogszabály rendezi
( OEP). Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat
felhasználó üzleti tevékenységben érdekelt.
10. PANASZ, JOGORVOSLATI LEHETŐSéGEK
10.1. Panasznak minősül az Adatkezelő tevékenységével, szolgáltatásával, termékével illetve szervezeti
egységének vagy munkatársának eljárásával szemben felmerülő minden olyan egyedi bejelentés, amelyben a
panaszos az érintett kifogásolja az Adatkezelő adatkezelését, a szerződéskötést megelőző, a szerződés
megkötésével, annak teljesítésével, a szerződéses jogviszony megszűnésével, illetve azt követően a szerződést
& eacute;rintő jogvita rendezésével összefüggő tevékenységét vagy mulasztását.
10.2. Panaszos lehet természetes személy, jogi személy, jogi személyiséggel nem rendelkező gazdasági táraság
vagy más szervezet, aki/amely az Adatkezelőtől terméket vásárol vagy/és szolgáltatását igénybe veszi, vagy a
szolgáltatással kapcsolatos tájékoztatás vagy ajánlat címzettje, illetve felsoroltak bármelyikének képviselője.
10.3. Az érintett által igénybe vehető panaszbejelentés módjai:
a) Szóbeli panasz:
& bull; személyesen az Adatkezelő székhelyén vagy cégjegyzékében szereplő bármely telephelyén/fióktelepén
& bull; telefonon
Bejelentés szóbeli (személyes és telefonos) panasz esetén:
Amennyiben az érintett megítélése szerint a kifogásolt eljárás a helyszínen megoldható, vagy egyszerűen
orvosolható, esetleg információhiányon vagy félreértésen alapul, Az érintett nyitvatartási időben az Adatkezelő
munkatársaihoz, elsősorban a helyszínen tartózkodó munkahelyi vezetőhöz fordulhat.
Telefonon közölt panasz esetén az Adatkezelő biztosítja az ésszerű várakozási időn belüli (5 percen belüli
& eacute;lőhangos bejelentkezés) hívásfogadást és ügyintézést.
b) írásbeli panasz:
. / .- 14 -
& bull; személyesen vagy más által átadott irat útján
& bull; postai úton
& bull; elektronikus levélben
& bull; telefaxon
Bejelentés írásbeli panasz esetén:
A hatékonyabb ügyintézés érdekében az Adatkezelő kéri az érintettet, hogy lehetőség szerint használjon un.
Panaszbejelentő megnevezésű iratot. A panasz elbírálásához szükséges a konkrét ügy pontos leírása, több
kifogás esetén azok, illetve indokaik elkülönített rögzítése, továbbá a határozott igény megjelölését és a panaszban
foglaltakat alátámasztó dokumentumok másolatát is mellékelni kell a beadványhoz. Amennyiben a panasznak
voltak előzményei, az ezekkel kapcsolatos információkat is kéri az Adatkezelő megadni. Az írásbeli panasz
& eacute;rvényességi kelléke az érintett aláírása. Az írásbeli panasz képviselő vagy meghatalmazott útján való benyújtása
esetén az Adatkezelő vizsgálja a képviseleti jogosultságot, ezért ha a felek meghatalmazott útján járnak el, a
panasz kérelmen a meghatalmazottként eljáró természetes személy nevét is fel kell tüntetni, továbbá a kérelemhez
csatolni kell a meghatalmazott aláírásával ellátott - legalább két tanú által aláírt, illetve saját kezűleg írt és aláírt -
eredeti meghatalmazást. Az érintett az írásbeli panaszát az Adatkezelő székhely-címére küldheti meg.
10.4. Panasz kivizsgálása és megválaszolása
10.4.1. Szóbeli panasz
A szóbeli panaszt az Adatkezelő haladéktalanul megvizsgálja és szükség szerint azonnal orvosolja.
Ha az érintett a panasz kezelésével nem ért egyet vagy a panasz azonnali kivizsgálása nem lehetséges, az
Adatkezelő a panaszról és az azzal kapcsolatos álláspontjáról jegyzőkönyvet vesz fel, és annak egy másolati
példányát - személyesen közölt szóbeli panasz esetén - az érintettnek átadja, telefonon közölt szóbeli panasz
esetén az érintettnek megküldi. Egyebekben az Adatkezelő az írásbeli panaszra vonatkozó rendelkezések szerint
jár el.
A jegyzőkönyv a következők rögzítésére alkalmas:
a) az érintett neve;
b) az érintett lakcíme, illetve amennyiben szükséges, levelezési címe;
c) a panasz előterjesztésének helye, ideje, módja;
d) az érintett panaszának részletes leírása, a panasszal érintett kifogások elkülönítetten történő rögzítésével,
annak érdekében, hogy az érintett panaszában foglalt valamennyi kifogás teljes körűen kivizsgálásra kerüljön;
e) a panasszal érintett szerződés/ügy/megrendelés száma, ügytől függően TAJ-szám;
f) az érintett által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke;
g) a jegyzőkönyvet felvevő személy és az érintett aláírása (utóbbi formai elem személyesen közölt szóbeli panasz
esetén elvárt);
h) a jegyzőkönyv felvételének helye, ideje.
Amennyiben a szóbeli panasz az érintett személyes adatainak kezelésével kapcsolatos, vagy az érintett valamely
adatkezeléssel összefüggő jogának gyakorlására irányul és a kérelem azonnal nem orvosolható, a kérelemről az
Adatkezelő jegyzőkönyvet vesz fel, amelyet 3 munkanapon belül továbbít az Adatkezelő adatvédelmi tisztviselője
részére.
10.4.2. írásbeli panasz
& Iacute;rásbeli panasz esetén az Adatkezelő a panaszügyet érdemben megvizsgálja és a panasszal kapcsolatos
& aacute;lláspontját és érdemi döntését/intézkedését pontos indoklással ellátva, írásban megküldi az érintett részére.
A panaszt a közlését követően a panaszt az Adatkezelő 15 munkanapon belül vizsgálja ki és válaszolja meg.
Amennyiben a panasz valamennyi eleme az Adatkezelőn kívül álló okból 15 napon belül nem válaszolható meg, az
Adatkezelő ennek tényét valamint az érdemi válasz késedelmének okait, és a végső válasz határidejét közli az
& eacute;rintettel. A végső válasz megküldésének határideje nem lehet későbbi, mint a panasz közlését követő 35.
munkanap.
Igény esetén az Adatkezelő a kivizsgálás eredményéről telefonon vagy e-mailben is értesítést küld.
. / .- 15 -
Előfordulhat, hogy a panasz kivizsgálása során az Adatkezelőnek kiegészítő információkra lesz szüksége az
& eacute;rintett részéről. Ebben az esetben az érintett érdeke az ilyen irányú megkeresés mielőbbi megválaszolása, mert
az Adatkezelő az eljárást a hiányok pótlásáig nem tudja folytatni.
Az Adatkezelő a panaszkezelés során igyekszik a legrövidebb határidők betartásával eljárni és biztosítja, hogy
döntése során a hatályos jogszabályok szerint vizsgálja ki, orvosolja, vagy utasítja el a panaszt.
Panaszügyben hozott döntését az Adatkezelő közérthetően és egyértelműen indokolva, valamennyi felvetett
problémára reagálva küldi meg az érintett részére.
Az Adatkezelő a panasz kivizsgálásáért az érintettel szemben külön díjat nem számíthat fel.
Amennyiben az írásbeli panasz vizsgálata alapján a megkeresés az érintett személyes adatainak kezelésével
kapcsolatos, vagy az érintett valamely személyes adatok védelmével összefüggő jogának gyakorlására irányul, a
megkeresés 3 munkanapon belül továbbításra kerül az Adatkezelő adatvédelmi tisztviselője részére.
10.5. Az Adatkezelő a panaszkezelés során különösen az alábbi adatokat kérheti az érintettől:
a) neve;
b) szerződésszám, TAJ-szám; megrendelésszám
c) lakcíme, levelezési címe;
d) telefonszáma;
e) értesítés módja;
f) panasszal érintett termék vagy szolgáltatás;
g) panasz leírása, oka;
h) panaszos igénye;
i) a panasz alátámasztásához szükséges, az érintett birtokában lévő olyan dokumentumok másolata, amely az
Adatkezelőnél nem áll rendelkezésre;
j) meghatalmazott útján eljáró ügyfél esetében érvényes meghatalmazás;
k) a panasz kivizsgálásához, megválaszolásához szükséges egyéb adat.
A panaszt benyújtó ügyfél adatait az alkalmazandó adatvédelmi jogszabályoknak megfelelően kell kezelni.
10.6. A panasz benyújtását követően az Adatkezelő elsődleges feladata annak eldöntése, hogy a bejelentés
panasznak minősül-e vagy sem. Amennyiben igen, sor kerül a panasz regisztrációjára.
Amennyiben a panasz kezelése során adatvédelmi kérdés merül fel, vagy a panasz az érintett személyes
adatainak védelmével kapcsolatos jogosultságainak gyakorlására irányuló kérelmet is tartalmaz, vagy a panasz az
& eacute;rintett személyes adatainak a kezelésével függ össze, a panaszt fogadó személy a panaszt 3 munkanapon belül
továbbítja az adatvédelmi tisztviselője részére és a választ az adatvédelmi tisztviselő állásfoglalása alapján adja
meg. A személyes adatok védelmével kapcsolatban megillető jogokról és jogorvoslati lehetőségekről az
Adatkezelő adatkezelési tájékoztatója nyújt további felvilágosítást, amely elérhető az Adatkezelő honlapján.
10.7. A panasz regisztrációja után megkezdődik a panaszügy kivizsgálása. A vizsgálati szakaszban kerülhet sor a
hiányzó információk, illetve szakvélemény beszerzésére. Amennyiben valamennyi, a panaszbejelentés
szempontjából fontos információ rendelkezésre áll, a vizsgálati szakasz lezárul és sor kerül a döntéshozatalra.
A döntésnek három fajtája van:
1. Panasz teljes elfogadása
2. Panasz részbeni elfogadása
3. Panasz elutasítása
A döntéshozatalt a panaszeljárás befejezéseként az érintetthez a válasz elkészítése és megküldése követi a
jogszabály által meghatározott, illetve az érintett által igényelt közlési formában (írásban, faxon, e-mailben, stb.).
. / .- 16 -
10.8. Tájékoztatás jogorvoslati lehetőségekről
10.8.1 A panasz elutasítása esetén az Adatkezelő írásban tájékoztatja jogorvoslati álláspontjáról az érintettet, hogy
panaszával - annak jellege szerint - milyen szervhez, hatósághoz vagy bírósághoz fordulhat.
10.8.2. Amennyiben az Adatkezelői panaszkezelés az érintett számára nem jár kielégítő eredménnyel, a következő
jogorvoslati lehetőség áll rendelkezésére:
a) Bármely a szerződés létrejöttével, érvényességével, joghatásaival és megszűnésével, továbbá
szerződésszegéssel és annak joghatásaival kapcsolatos jogvita esetén:
- a területileg illetékes békéltető testülethez fordulhat: Zala Megyei Békéltető Testülethez (címe: 8900
Zalaegerszeg, Petőfi út 24.; Tel: +36 92 550 513; E-mail: zmbekelteto@zmkik.hu)
- a területileg illetékes a fogyasztóvédelmi hatósághoz fordulhat: Zala Megyei Kormányhivatal Zalaegerszegi
Járási Hivatal Műszaki Engedélyezési és Fogyasztóvédelmi Főosztály Fogyasztóvédelmi Osztály, 8900
Zalaegerszeg, Göcseji u. 24.; E-mail fogyasztovedelem.zala@zala.gov.hu; Telefon 92/510-530; Fax 92/510-
641
- a hatáskörrel és illetékességgel rendelkező bírósághoz fordulhat: Keszthelyi Járásbíróság, 8360 Keszthely,
Georgikon utca 16.; 83/515 400; Fax: +36 83 515 429; E-mail cím: birosag@keszthely.birosag.hu
b) Az Adatkezelővel szemben az érintett vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál amennyiben adatai kezelésével kapcsolatosan sérelem éri. A hatóság
elérhetősége:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Honlap: www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
10.9. Panasznyilvántartás és adatvédelem
10.9.1. Az Adatkezelő az érintettek panaszairól és azok megoldását szolgáló intézkedésekről nyilvántartást vezet,
amely a következő főbb adatokat tartalmazza:
- a panaszos adatait
- a panasz leírását, a panasz tárgyát képező esemény vagy tény megjelölését
- a panasz benyújtásának időpontját és módját
- a panasz orvoslására szolgáló intézkedés leírását, elutasítás esetén annak indokolását
- a panaszügy intézéséért, illetve az intézkedés végrehajtásáért felelős személy(ek) megnevezését, valamint az
intézkedés teljesítésének és a panasz lezárásának határidejét
- a kivizsgálás során beszerzett információkat és esetleges szakvéleményt
- a panaszban megjelölt igényről való döntést
- a panasz megválaszolásának időpontját és módját
- a panaszkezelés elemzéséhez és fejlesztéséhez kapcsolódó egyéb információkat (pld.: panasz oka,
gyakorisága)
10.9.2. Telefonon történő panaszkezelés esetén az Adatkezelő és az érintett közötti telefonos kommunikációt
hangfelvétellel kell rögzíteni, amelyről az érintettet a telefonos ügyintézés kezdetekor tájékoztatni kell. Az érintett
kérésére biztosítani kell a hangfelvétel visszahallgatását, továbbá térítésmentesen - kérésének megfelelően - 25
napon belül rendelkezésére kell bocsátani a hangfelvételről készített hitelesített jegyzőkönyvet vagy a hangfelvétel
másolatát. A hangfelvételt egy évig kell megőrizni, ezt követően az adatokat törölni kell. Amennyiben az
Adatkezelő és az érintett közötti telefonos kommunikációt hangfelvétellel nem lehet rögzíteni, úgy szöveghű leiratot
kell róla haladéktalanul készíteni.
10.9.3. Az Adatkezelő az írásbeli panaszokat - beleértve a személyes megjelenés során előadott panaszról
készült jegyzőkönyvet is - továbbá az azokra adott válaszokat egy évig megőrzi.
. / .- 17 -
10.9.4. A panaszügyi nyilvántartásban rögzített személyes adatok kizárólag a panaszügyek regisztrálásának és a
panaszügyek elbírálásának célját szolgálhatják.
Az Adatkezelő ezen felül jogosult a saját jogai érvényesítéséhez vagy kötelezettségei teljesítéséhez a panaszokkal
kapcsolatban papír alapú formában vagy elektronikusan rögzített dokumentumokat a panasz vonatkozásában
előírt bizonylat megőrzési szabályoknak megfelelően, de legalább a polgári jog elévülési szabályai szerinti
igényérvényesítéshez szükséges általános elévülési idő (5 év) leteltéig megőrizni.
11. HATáLYBA LéPéS, EGYéB RENDELKEZéSEK
11.1. A jelen adatvédelmi szabályzat 2018. május 25. napjával lép hatályba.
11.2. A jelen szabályzatot az Adatkezelő internetes honlapján elektronikus formában-, továbbá rendelőjében
papíralapon folyamatosan köteles elérhetővé tenni a betegek számára.
11.3. A jelen szabályzatban nem részletezett adatvédelmi rendelkezésekkel kapcsolatosan az Eüak tv., az
információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII., valamint az egészségügyről
szóló 1997. évi CLIV. törvény, továbbá a GDPR rendelet (az Európai Parlament és Tanács 2016/679 sz.
rendelete), illetve az esetlegesen ezen jogszabályok helyébe lépő, hatályos és vonatkozó jogszabályi
rendelkezéseket kell alkalmazni.
Kelt: Hévíz, 2018. május 25.
Jelen szabályzatot kibocsátotta:
____________________________________________
VáRADI-DENT Egészségügyi Szolgáltató Korlátolt
Felelősségű Társaság (székhelye: 8380 Hévíz, Petőfi u.
10-12.; cégjegyzékszáma: Zalaegerszegi Törvényszék
Cégbírósága Cg. 20-09-064406; adószáma: 11945242-
1-20; statisztikai számjele: 11945242-8623-113-20)
Törvényes képviselője: Dr. Váradi Péter ügyvezető