ADATVÉDELMI SZABÁLYZAT

1. Általános rendelkezések

1.1. A Szabályzat célja és hatálya

Jelen Szabályzat célja annak biztosítása, hogy a VáRADI-DENT Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság (székhelye: 8380 Hévíz, Petőfi u. 10-12.; cégjegyzékszáma: Zalaegerszegi Törvényszék Cégbírósága Cg. 20-09-064406; adószáma: 11945242-1-20; statisztikai számjele: 11945242-8623-113-20) (a továbbiakban: az Adatkezelő) adatkezelése az egészségügyi adatok kezelésére vonatkozó jogszabályi és szakmai előírásoknak megfeleljen, továbbá összhangban legyen az adatkezeléssel kapcsolatos egyéb jogszabályi rendelkezésekkel. Ennek megfelelően, a jelen Szabályzat célja, hogy az Adatkezelő, mint egészségügyi adatokat kezelő gazdasági társaság tevékenysége során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (továbbiakban: Infotv.), valamint a 2018. május 25. napjától irányadó GDPR rendeletben (az Európai Parlament és Tanács 2016/679 sz. rendelete), továbbá az egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben (továbbiakban Eüak.) foglaltaknak maradéktalanul eleget tegyen.

1.2. A Szabályzat személyi és tárgyi hatálya kiterjed:

  • az egészségügyi szolgáltatást nyújtó szervezetre (Adatkezelő), annak valamennyi munkavállalójára, valamint a szakmai felügyeletet, ellenőrzést végző szervezetre és természetes személyre, és
  • az Adatkezelővel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személyre, függetlenül attól, hogy beteg-e vagy egészséges (továbbiakban: beteg vagy érintett), és
  • azon külső szolgáltatóra, amely a fogorvosi ellátást nyújtó Adatkezelő tevékenységi körébe tartozó személyes adatot kezel, vagy azzal kapcsolatba kerül,
  • az Eüak tv. előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra,

Jelen szabályzat hatálya nem terjed ki az Adatkezelővel fennálló munkaviszonnyal kapcsolatos adatkezelésre.

1.3. Az egészségügyi adatkezelés célja:

Az egészségügyi és személyazonosító adatok kezelésének célja (Eüak tv. 4. § (1) bekezdés):

  1. az egészség megőrzésének, javításának, fenntartásának előmozdítása,
  2. a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,
  3. az érintett egészségi állapotának nyomon követése,
  4. a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,
  5. a betegjogok érvényesítése
  6. a társadalombiztosítás részére történő adattovábbítás az Országos Egészségbiztosítási Pénztár (OEP) finanszírozású szolgáltatás esetén.

Egészségügyi és személyazonosító adatot az Eüak tv. 4. § (2) bekezdése értelmében a fent meghatározottakon túl - törvényben meghatározott esetekben - az alábbi célból lehet kezelni:

  1. egészségügyi szakember-képzés,
  2. orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése,
  3. statisztikai vizsgálat,
  4. hatásvizsgálati célú anonimizálás, tudományos kutatás,
  5. az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,
  6. a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik, valamint a rendvédelmi feladatokat ellátó szervek hivatásos állományának szolgálati jogviszonyáról szóló törvény szerinti rendvédelmi egészségkárosodási ellátás megállapítása
  7. az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer-, gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása, valamint a társadalombiztosítási ellátások megállapítása, kifizetése és a kifizetett ellátások visszafizetése, megtérítése érdekében,
  8. bűnüldözés, továbbá a rendőrségről szóló 1994. évi XXXIV. törvényben meghatározott feladatok ellátására kapott felhatalmazás körében bűnmegelőzés,
  9. a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása, az abban kapott felhatalmazás körében,
  10. közigazgatási eljárás,
  11. szabálysértési eljárás,
  12. ügyészségi eljárás,
  13. bírósági eljárás,
  14. az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása,
  15. a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység munkaviszony, közalkalmazotti és kormányzati szolgálati, közszolgálati vagy állami szolgálati jogviszony, hivatásos szolgálati viszony vagy egyéb jogviszony keretében történik,
  16. közoktatás, felsőoktatás és szakképzés céljából az oktatásra, illetve képzésre való alkalmasság megállapítása,
  17. a katonai szolgálatra, illetve a személyes honvédelmi kötelezettség teljesítésére való alkalmasság
  18. a katonai szolgálatra, illetve a személyes honvédelmi kötelezettség teljesítésére való alkalmasság megállapítása,
  19. munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő ellenőrzés,
  20. az egészségügyi ellátásokra jogosultak részére vényen rendelt gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás folyamatos és biztonságos kiszolgáltatása, illetve nyújtása érdekében,
  21. a munkabalesetek, foglalkozási megbetegedések - ideértve a fokozott expozíciós eseteket is - kivizsgálása, nyilvántartása és a szükséges munkavédelmi intézkedések megtétele,
  22. az egészségügyi dolgozókkal szemben lefolytatott etikai eljárás,
  23. eredményesség alapú támogatásban részesülő gyógyszerek, gyógyászati segédeszközök eredményességének, támogatásának megállapítása, és ezen gyógyszerekkel kezelt kórképek finanszírozási eljárásrendjének alkotása,
  24. betegút-szervezés,
  25. az egészségügyi szolgáltatások minőségének értékelése és fejlesztése, az egészségügyi szolgáltatások & eacute;rtékelési szempontjainak rendszeres felülvizsgálata és fejlesztése,
  26. az egészségügyi rendszer teljesítményének ellenőrzése, mérése és értékelése,
  27. az egészségügyi ellátásokra jogosult részére a hatásos és biztonságos gyógyszerelés elősegítése, valamint a költséghatékony gyógyszeres terápia kialakítása érdekében,
  28. aa) az Európai Unión belüli határon átnyúló egészségügyi ellátáshoz kapcsolódó jogok érvényesítése.

1.4.

A fent meghatározott céloktól eltérő célra is lehet az érintett, illetve törvényes vagy meghatalmazott képviselője( a továbbiakban együtt: a törvényes képviselő) - megfelelő tájékoztatáson alapuló - írásbeli hozzájárulásával egészségügyi és személyazonosító adatot kezelni.

1.5.

A fent meghatározott adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.

1.6. Az adatkezelés jogalapja:

Az adatkezelés jogalapja az Eüak tv., valamint az Eüak. tv. által előírt, illetékes hatóság részére történő kötelező adattovábbítás (beleértve az OEP felé történő kötelező adattovábbítás esetét is amennyiben a beteg a társadalombiztosítás terhére veszi igénybe az egészségügyi szolgáltatást) esetében a GDPR rendelet 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése.

Egyéb esetben az adatkezelés jogalapja a GDPR rendelet 6. cikk (1) bekezdés b) pontja alapján, az Adatkezelővel, mint egészségügyi szolgáltatóval kötött szerződés teljesítése.

Az Adatkezelő hírlevelére történő feliratkozás céljából kezelt e-mail címek adatkezelésének alapja az érintett hozzájárulása, míg az Adatkezelő rendelőintézetében elhelyezett kamerák használatának, mint adatkezelésnek a jogalapja az Adatkezelőnek a vagyonbiztonsághoz fűződő jogos érdeke a GDPR rendelet 6. cikk (1) bekezdés f) pontja alapján. A kezelőhelyiségekben (rendelőkben) kamera nem kerül elhelyezésre.

1.7. Fogalmak:

  1. egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);
  2. személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;
  3. gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;
  4. orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;
  5. egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
  6. kezelést végző orvos: az egészségügyről szóló 1997. évi CLIV. törvény 3. § b) pontja szerinti kezelőorvos;
  7. betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész;
  8. adatkezelő: az a természetes vagy jogi személy, jogi személyiség nélküli szervezet, aki vagy amely az e törvény szerinti adatkezelési célból egészségügyi és a hozzá kapcsolódó személyes vagy személyazonosító adat kezelésére jogosult;
  9. közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs;
  10. sürgős szükség: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne;
  11. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
  12. harmadik ország: minden olyan állam, amely nem EGT-állam;
  13. Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  14. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai műveletek elvégzése függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
  15. Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
  16. Adathordozó: minden olyan anyag vagy eszköz, amely adatok lejegyzésére, tárolására és visszaolvasására alkalmas
  17. Adatkezelő: Az egészségügyi szolgáltató, annak vezetője, a szolgáltató alkalmazásában álló munkatársak, aki vagy amely önállóan vagy másokkal együtt adatkezelési célból egészségügyi és a hozzá kapcsolódó személyes vagy személyazonosító adat kezelésére jogosult, továbbá aki vagy amely az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
  18. Adatfeldolgozó: az a természetes vagy jogi személy, jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - a személyes adatok feldolgozását végzi.

2. Az érintettek jogai és azon jogok érvényesítése

2.1. Az érintett jogai az Adatkezelővel szemben:

  1. tájékoztatást kérhet személyes adatai kezeléséről,
  2. adatainak helyesbítését, illetve - a jogszabályban elrendelt kötelező adatkezelések kivételével - törlését kérheti,
  3. tiltakozhat személyes adatainak kezelése ellen,
  4. jogainak megsértése esetén bírósághoz fordulhat.

2.2. Tájékoztatáshoz való jog:

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett részére az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, arról, hogy az adatkezelés folyamatban van-e, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

Az Adatkezelő köteles a tájékoztatást a kérelem benyújtásától számított legrövidebb időn belül, de legkésőbb 25 napon belül írásban, közérthető formában megadni. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A tájékoztatást az Adatkezelő az adatvédelemmel kapcsolatos mindenkor hatályos jogszabály előírásai alapján tagadhatja csak meg..

2.3. Helyesbítés és adattörlés:

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését.

A személyes adatot törölni kell, ha

  1. a kezelése jogellenes,
  2. az érintett kéri, illetve az adatok kezelésére adott hozzájárulását visszavonja, kivéve, ha az adatkezelést jogszabály rendeli el,
  3. az hiányos vagy téves - és ez az állapot jogszerűen nem korrigálható, feltéve, hogy a törlést törvény nem zárja ki,
  4. az adatkezelés célja megszűnt, vagy az adatok tárolásának határideje lejárt,
  5. a személyes adatokat jogellenesen kezelték,
  6. azt a bíróság vagy az adatvédelmi biztos elrendelte. A helyesbítésről, törlésről az érintettet, vagy azokat, akiknek korábban az adatot továbbították, 8 (nyolc) naptári napon belül írásban tájékoztatni kell, kivéve, ha ez az érintett jogos érdekeit sérti.

2.4. Tiltakozási és panaszjog:

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

  1. a személyes adatok kezelése, továbbítása kizárólag az adatkezelő, adatátvevő jogának, vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést a törvény rendelte el, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik
  2. a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az Adatkezelő az érintett tiltakozás ellenére kizárólag akkor kezelheti tovább az érintett adatait, ha azt számára jogszabály teszi kötelezővé.

Az érintett az Adatkezelő tevékenységével, különösen annak adatkezelésével kapcsolatban panaszt terjeszthet elő.

2.5. Az adatkezelés korlátozásához való jog:

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  4. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja..

2.6. Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

2.7. Bírósági jogérvényesítés:

Az érintett jogainak megsértése esetén, az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.

2.8. Kártérítés, sérelemdíj:

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

3. Az adatkezelés módja

3.1. Adatkezelésre jogosultak:

Az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adat kezelésére amennyiben a törvény másként nem rendelkezik - jogosult:

  1. a betegellátó,
  2. szolgáltató vezetője, illetve
  3. a szolgáltató vezetője által megbízott személy.

Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, vagy megsemmisüléssel, megváltozással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.

3.2. Adatfelvétel:

Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét. A beteg dokumentációjában történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal kell hitelesíteni, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását is biztosítani kell. Az Adatkezelő az érintett által megadott személyes adatokat (név, születési hely- idő, anyja neve, lakcíme), továbbá a kezelés előtt vagy annak során rögzített egészségügyi adatokat elektronikus adatbázisban rögzíti és tárolja.

A közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló (törvényes képviselő) adta meg, illetve engedélyezte..

3.3. Adattörlés:

Adatot törölni csak a jelen Szabályzat alapján lehet. A törlés során be kell tartani az adatvédelmi előírásokat különös tekintettel a jogosulatlan hozzáférésre. A törlés során a manuálisan kezelt adatokat fizikailag meg kell semmisíteni, elektronikusan tárolt adatok esetében azokat helyrehozhatatlanul meg kell változtatni. Az adattörlést az Adatkezelő vezetőjének engedélyével lehet elvégezni. A kamerafelvételek során rögzített kép- és hanganyag legfeljebb 30 nap elteltével automatikusan törlésre kerül kivéve, ha az szabálysértési vagy büntetőeljárás alapjául szolgáló bizonyítékul szolgál, amely esetben az Adatkezelő a kép- és hanganyagot kizárólag a nyomozóhatóság részére küldheti tovább.

A megőrzési idő elteltével az adathordozókat (okiratokat) selejtezni kell.

3.4. Fogorvosi ellátás céljából történő adatkezelés:

A fogorvosi, szájsebészeti ellátás során az Adatkezelő rögzíti a kezelést igénybe vevő személy (érintett) személyes-, illetve a kezelés szakszerű lefolytatása céljából szükséges egészségügyi adatait. Az érintett vagy törvényes képviselője az egészségügyi és a személyazonosító adatokat az Adatkezelővel, mint egészségügyi szolgáltatóval kötött szerződés teljesítése érdekében adja meg az Adatkezelő részére.

Az érintett (törvényes képviselője) köteles a betegellátó felhívására egészségügyi és személyazonosító adatait átadni,

  1. ha valószínűsíthető vagy beigazolódott, hogy valamely betegség kórokozója által fertőződött, vagy fertőzéses eredetű mérgezésben, illetve fertőző betegségben szenved,
  2. ha arra szűrő- és alkalmassági vizsgálatok elvégzéséhez van szükség,
  3. heveny mérgezés esetén,
  4. ha valószínűsíthető, hogy az érintett foglalkozási eredetű megbetegedésben szenved,
  5. ha az adatszolgáltatásra a kiskorú gyermek gyógykezelése, egészségi állapotának megőrzése vagy védelme érdekében van szükség,
  6. ha bűnüldözés, bűnmegelőzés céljából, továbbá ügyészségi, bírósági eljárás, illetve szabálysértési vagy közigazgatási hatósági eljárás során az illetékes szerv a vizsgálatot elrendelte,
  7. ha az adatszolgáltatásra a nemzetbiztonsági szolgálatokról szóló törvény szerinti ellenőrzés céljából van szükség.

A gyógykezelés alatt az egészségügyi dokumentációban rögzíteni kell a szakmai szabályoknak megfelelő adatokat. A kezelést végző fogorvos dönti el, hogy a szakmai szabályoknak megfelelően - a kötelezően felveendő adatokon kívül - mely egészségügyi adat felvétele szükséges. Az adatfelvétel során kerülni kell azon adatok rögzítését, amik közvetlenül nem kapcsolatosak a beteg gyógykezelésével. A gyógykezelés során az egészségügyi dokumentáció kezelésének rendjét úgy kell kialakítani, hogy a dokumentációhoz, illetve a beteg személyes adataihoz a gyógykezelt személy kezelését végzők férhessenek hozzá. Az Adatkezelőnél munkaviszonyban vagy megbízási jogviszonyban álló fogtechnikus munkakörben dolgozó személyek a fogmű elkészítéséhez szükséges mértékben jogosultak megismerni a betegadatokat, a fogtechnikusok adatkezelésére egyebekben a jelen szabályzatban foglaltak irányadóak.

3.5. Orvosi titok védelme:

A betegellátót, valamint a szolgáltatóval (Adatkezelővel) alkalmazotti és megbízási jogviszonyban álló más személyt a beteg egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg. A betegellátót a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki a beteg gyógykezelésében nem működött közre, kivéve, ha az adatok a gyógykezelt személy további gyógykezelése érdekében szükségesek.

A titoktartási kötelezettség alól írásban felmentést adhat a beteg, vagy törvényen alapuló adatszolgáltatási kötelezettség. Az orvosi titok védelme érdekében szükséges, hogy a szolgáltató valamennyi dolgozója/megbízottja. kötelezettséget vállaljon az orvosi titok megtartására. A kötelezettséget a dolgozó munkaköri leírásába, ill. a megbízott megbízási szerződésébe kell foglalni, illetve ahhoz csatolni kell. Az érintettnek (betegnek) joga van arról nyilatkozni, hogy betegségéről, annak várható kimeneteléről kiknek adható felvilágosítás, illetve kiket zár ki egészségügyi adatainak részleges vagy teljes megismeréséből. Az érintett beteg egészségügyi adatait annak hozzájárulása hiányában is közölni kell, amennyiben eszköztől

  • - törvény elrendeli,
  • - mások életének, testi épségének és egészségének védelme szükségessé teszi.

3.6. Gyógykezelés során jelen lévő személyek:

A betegnek joga van ahhoz, hogy vizsgálata és gyógykezelése során csak azok a személyek legyenek jelen, akiknek részvétele az ellátásban szükséges, illetve azok, akiknek jelenlétéhez a beteg hozzájárult, kivéve, ha törvény másként nem rendelkezik. Az érintett hozzájárulása nélkül jelen lehet az érintett emberi jogainak és méltóságának tiszteletben tartásával:

  1. más személy, ha a gyógykezelés rendje több beteg egyidejű ellátását igényli,
  2. a rendőrség hivatásos állományú tagja, amennyiben a gyógykezelésre fogvatartott személy esetében kerül sor,
  3. a büntetés-végrehajtási szervezet szolgálati jogviszonyban álló tagja, amennyiben a gyógykezelésre olyan személy esetében kerül sor, aki a büntetés-végrehajtási intézetben szabadságelvonással járó büntetését tölti, és a gyógykezelést végző betegellátó biztonsága, illetve szökés megakadályozása céljából erre szükség van,
  4. ha bűnüldözési érdekből a beteg személyi biztonsága ezt indokolttá teszi, és a beteg nyilatkozattételre képtelen állapotban van.

Fent meghatározottakon felül jelen lehet az,

  1. aki a beteget az adott betegség miatt már kezelte,
  2. akinek az egészségügyi szolgáltató vezetője szakmai ok miatt engedélyt adott. A gyógykezelt személy kifejezett tiltakozásának ebben az esetben helyt kell adni.

Az egészségügyi szakember-képzés céljából az érintett (törvényes képviselője) hozzájárulásával lehet jelen a gyógykezelés során orvos, orvostanhallgató, egészségügyi szakdolgozó, egészségügyi főiskola, egészségügyi szakiskola vagy egészségügyi szakközépiskola hallgatója, valamint tanulója. A hozzájárulást a gyógykezelt személy szóban is megteheti a kezelést végző fogorvosnak.

3.7. Tájékozódási, tájékoztatási jog és kötelezettség, a beteg joga a tájékoztatáshoz:

A betegellátás megkezdése előtt a beteget tájékoztatni kell a szolgáltató adatvédelmi rendjéről. A beteg tájékoztatása az adatvédelemről a kezelést végző fogorvos kötelessége. A tájékoztatás megadását a beteg a szolgáltatási szerződés aláírásával igazolja. A beteg dokumentációjához csatolni kell a beteg esetleges korlátozó nyilatkozatát is. A gyógykezelt személy gyógykezelésével kapcsolatos tájékoztatást a beteg kezelését végző fogorvos adja meg. A beteg gyógykezelésének ápolási vonatkozásairól az őt ellátó egészségügyi szakdolgozó is felvilágosítást adhat. Szakdolgozó, illetve más dolgozó a beteg gyógykezeléséről tájékoztatást nem adhat, kivéve, ha a beteg kezelését végző fogorvos erre az adott beteg esetében felhatalmazta. A tájékoztatás személyesen történik.

A kezelést végző orvos az általa megállapított, az érintettre vonatkozó egészségügyi adatokról az érintettet közvetlenül tájékoztatja. A pszichiátriai beteg esetében kivételesen korlátozható a betegnek az egészségügyi dokumentáció megismeréséhez való joga, ha alapos okkal feltételezhető, hogy a beteg gyógyulását nagymértékben veszélyeztetné, vagy más személy személyiségi jogait sértené az egészségügyi dokumentáció megismerése. A korlátozás elrendelésére kizárólag a fogorvos jogosult. A korlátozás elrendeléséről a betegjogi képviselőt és a beteg törvényes vagy meghatalmazott képviselőjét haladéktalanul értesíteni kell.

3.8. Hozzátartozó és más személy tájékoztatása:

A beteg a szolgáltatóhoz való bejelentkezéskor, vagy később rendelkezhet arról, hogy betegségéről, annak várható. kimeneteléről, egészségi állapotának változásáról mely személyeknek adható részleges vagy teljes felvilágosítás, illetve ebből kik zárandók ki. A beteget a rendelkezés lehetőségéről tájékoztatni kell.

3.9. Az egészségügyi dokumentáció megismerésének joga:

A beteg (vagy törvényes képviselője) jogosult tájékoztatást kapni a rá vonatkozó személyazonosító és egészségügyi adatokról, és joga van betekinteni az egészségügyi dokumentációba. Az egészségügyi dokumentációval az egészségügyi szolgáltató, az abban szereplő adattal a beteg rendelkezik.

A beteg jogosult

  1. a gyógykezeléssel összefüggő adatainak kezeléséről tájékoztatást kapni,
  2. a rá vonatkozó egészségügyi adatokat megismerni,
  3. az egészségügyi dokumentációba betekinteni, valamint azokról kivonatot vagy másolatot készíteni vagy saját költségére másolatot kapni

4. Implantátum regiszter

4.1. Tájékoztatás az implantátum regiszterrel kapcsolatos jogszabályi kötelezettségekről:

Amennyiben a kezelés során az érintett beteggel kapcsolatban implantátum beültetésére, kivételére vagy cseréjére kerül sor, úgy az Adatkezelő az egészségügyről szóló 1997. évi CLIV. törvény 101/C. § (1) bekezdése szerinti adatokat tartalmazó nyilvántartás adatainak az implantátum beültetésével, kivételével és cseréjével kapcsolatos beavatkozáson átesett érintett további gyógykezelése, egészségi állapotának nyomon követése, váratlan esemény gyors elhárítása, valamint a beültethető orvostechnikai eszközök megfelelőségének ellenőrzése céljából vezetett központi implantátumregiszter részére történő továbbítására köteles.

A központi implantátumregisztert működtető egészségbiztosítási szerv a személyazonosító adatok tekintetében kapcsolati kódot képez. A kapcsolati kódot az egészségbiztosítási szerv minden személyazonosító adat tekintetében azonos kódképzési módszer alapján hozza létre úgy, hogy az a személyes adatokra történő visszafejtést ne tegye lehetővé és ugyanazon beteg tekintetében valamennyi adattovábbítás - függetlenül a beavatkozást végző egészségügyi szolgáltatótól - azonos kapcsolati kódhoz kapcsolódjon.

A fentiek szerinti kapcsolati kódot az egészségbiztosítási szerv az általa működtetett informatikai alkalmazás útján megküldi a nyilvántartást vezető egészségügyi szolgáltatónak. A kapcsolati kódot az egészségügyi dokumentációban - ennek keretében a betegnek átadott zárójelentésben külön is - fel kell tüntetni. Az orvostechnikai eszközökkel kapcsolatos hatósági feladatok ellátására kijelölt szerv az orvostechnikai eszközökkel kapcsolatos hatósági feladatok ellátása céljából a központi implantátumregiszterben kapcsolati kóddal ellátott, személyazonosításra alkalmatlan adatokat megismerheti.

4.2.

Az egészségbiztosítási szerv a központi implantátumregiszterben tárolt, személyazonosításra alkalmatlan adatokról kapcsolati kóddal ellátva, kérelemre 8 (nyolc) napon belül, illetve ha az implantátumot viselő személyek egészségének védelme érdekében szükséges, haladéktalanul, elektronikus úton tájékoztatást nyújt az egészségügyi államigazgatási szerv és a szakmai minőségértékelésért felelős szerv részére.

4.3.

Az egészségügyi szolgáltatónak a betegdokumentációban feltüntetett kapcsolati kódot tartalmazó kérelemére az egészségbiztosítási szerv a központi implantátumregiszterben tárolt adatokról kapcsolati kóddal ellátva haladéktalanul elektronikus úton tájékoztatást nyújt az egészségügyi szolgáltató által kezelt személyen korábban végzett, implantátumot érintő beavatkozással kapcsolatban.

4.4.

Ha az implantátumot viselő személy tekintetében sürgős szükség vagy veszélyeztető állapot megelőzése vagy elhárítása érdekében szükséges, és a legutolsó, implantációval kapcsolatos ellátást végző egészségügyi szolgáltató jogutód nélkül megszűnt vagy az egészségügyi dokumentáció nem vagy jelentős késedelemmel. - szerezhető be, az orvostechnikai eszközökkel kapcsolatos hatósági feladatok ellátására kijelölt szerv megismerheti az Eütv. 101/C. § (1) bekezdés a) pontja szerinti adatokat annak érdekében, hogy az érintettel kapcsolatba lépjen és tájékoztassa az egészsége védelmében szükséges teendőkről.

4.5.

A központi implantátumregiszterben tárolt adatokat az érintettre vonatkozó utolsó adattovábbítástól számított 50 év elteltével törölni kell.

5. Közegészségügy, járványügyi célból történő adatkezelés

A betegellátó haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az egészségügyi és személyazonosító adatot, ha fertőző betegséget észlel, vagy annak gyanúja merül fel. Az állami Népegészségügyi és Tisztiorvosi Szolgálat (áNTSZ) városi intézete közegészségügyi vagy járványügyi közérdekre hivatkozva kérheti az érintett személyazonosító adatait.

6. Egészségügyi és személyazonosító adatok nyilválntartása

6.1. Nyilvántartási kötelezettség:

Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét. A nyilvántartás eszköze lehet minden olyan adattároló eszköz, amely biztosítja az adatok szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szembeni védelmét, valamint azt, hogy azokhoz illetéktelen személy ne férhessen hozzá. A betegellátó saját feljegyzései a nyilvántartás részét képezik.

6.2. Az egészségügyi dokumentáció tárolásának és archiválásának rendje:

A beteg vizsgálatával és gyógykezelésével kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza. Az egészségügyi dokumentációt úgy kell vezetni, hogy az a valóságnak megfelelően tükrözze az ellátás folyamatát.

Az egészségügyi dokumentációban fel kell tüntetni

  1. a beteg személyazonosító adatait,
  2. cselekvőképtelen vagy korlátozottan cselekvőképes beteg esetén az értesítendő személy, kiskorú, illetve gondnokság alatt álló beteg esetében a törvényes képviselő nevét, lakcímét, elérhetőségét,
  3. a kórelőzményt, a kórtörténetet,
  4. az első vizsgálat eredményét,
  5. a diagnózist és az ellátási tervet megalapozó vizsgálati eredményeket, a vizsgálatok elvégzésének időpontját,
  6. az ellátást indokoló betegség megnevezését, a kialakulásának alapjául szolgáló betegséget, a kísérőbetegségeket és szövődményeket,
  7. egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezését,
  8. az elvégzett beavatkozások idejét és azok eredményét,
  9. a beteg gyógyszer-túlérzékenységére vonatkozó adatokat,
  10. a bejegyzést tévő egészségügyi dolgozó nevét és a bejegyzés időpontját,
  11. a betegnek, illetőleg tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalmának rögzítését,
  12. a beleegyezés, illetve visszautasítás tényét, valamint ezek időpontját,
  13. minden olyan egyéb adatot és tényt, amely a beteg gyógyulására befolyással lehet.

Az egészségügyi dokumentáció részeként meg kell őrizni:

  1. az egyes vizsgálatokról készült leleteket,
  2. a gyógykezelés és a konzílium során keletkezett iratokat,
  3. a képalkotó diagnosztikus eljárások felvételeit..-

Az egészségügyi dokumentáció esetében különös figyelmet kell fordítani arra, hogy az részletes, szakszerű, olvasható és visszakereshető legyen.

Az Eüak tv. 30 §. 1 pontja értelmében az egészségügyi dokumentáció megőrzési ideje az adatfelvételtől számított legalább 30 év (zárójelentések esetében 50 év, képalkotó diagnosztikai felvételek esetében 10 év).

Az Adatkezelő maga alakítja ki az egészségügyi dokumentáció tárolásának szabályait. Az Adatkezelőnek a tárolás során biztosítania kell a dokumentáció védelmét az illetéktelen hozzáférés-, eltulajdonítás, meghamisítás, valamint fizikai megsemmisülés ellen.

7. Adatvédelem

7.1. Az adatvédelmi képzés szabályozása:

Az Adatkezelő alkalmazottainak éves jelleggel tartott adatkezelési és adatvédelmi képzésének biztosítása a vezető kötelezettsége. A képzést dokumentáltan kell megtartani. Az új belépő alkalmazottak és megbízotti jogviszonyban munkát végzők adatvédelemmel kapcsolatos felkészítését a vezető végzi, a képzést dokumentálja. Az Adatkezelőnél adatvédelmi tisztviselő alkalmazására kerül sor. Az adatvédelmi tisztviselő feladatait a GDPR rendelet 39. cikke szerint látja el.

7.2. Adatbiztonság, az adatok védelme:

Az Adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek az Adatvédelmi törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton, vagy egyéb informatikai eszköz útján történik.

Minden adatkezeléssel foglalkozó személy munkája közben köteles az elvárható legnagyobb gondossággal eljárni az adatok hitelessége, megőrzése és az illetéktelen hozzáférés megakadályozása érdekében. Az adatok tárolása és továbbítása során az általános baleset- és tűzvédelmi előírásokat figyelembe kell venni.

Az egészségügyi szolgáltatón belül az egészségügyi és személyazonosító adatok védelméért, a nyilvántartás megőrzéséért az adatot kezelő intézmény vezetője felelős. Az intézményvezető/vezető fogorvos tevékenysége során

  1. gondoskodik az adatvédelmi szabályok betartásáról,
  2. ellenőrzi az adatkezelők és adatfeldolgozók adatkezeléssel, illetve adatfeldolgozással összefüggő tevékenységét,
  3. kezdeményezi az adatvédelem, illetve az adatbiztonság területén kifejlesztett új technológiák és eszközök alkalmazását,
  4. kezdeményezi az adatvédelem, illetve az adatbiztonság területén kifejlesztett új technológiák és eszközök alkalmazását,
  5. kezdeményezi az adatvédelem, illetve az adatbiztonság területén kifejlesztett új technológiák és eszközök alkalmazását,
  6. biztosítja az adatkezeléssel és adatfeldolgozással foglalkozó személyek adatkezelési oktatását,
  7. tudományos kutatás esetén engedélyezi az egészségügyi dokumentációba való betekintést,
  8. kijelöli az adatvédelmi felelőst (felelősöket),
  9. ellenőrzi az adatvédelmi felelős (felelősök) tevékenységét,
  10. gondoskodik az intézmény adatvédelmi szabályzatának elkészítéséről,
  11. dönt a kötelező nyilvántartási időt követően a nyilvántartott adatok további tárolásáról vagy megsemmisítéséről..

7.3. Papíralapon rögzített, illetve elektronikusa tárolt adatok:

Az adatokat a felvételkor papíralapú dokumentumban rögzíti az Adatkezelő. Az adatok olvashatóságáért az azokat felvevő személy felel. A felvett adatokat az Adatkezelő később az elektronikus adatbázisban rögzíti. Az elektronikusan tárolt adatok esetében adatot csak a hozzáférési listára felvett, nyilvántartott adatkezelő kezelhet. Az adatkezelőnek egyéni, titkos jelszóval kell bejelentkeznie a rendszerbe. Az adatkezelés befejeztével a rendszerből ki kell lépni. A rendszerbe történt, jelszóval védett adatkezelésért az adatkezelő felel. Az esetleges visszaélések elkerülése érdekében az adatkezelő kötelessége, hogy egyéni jelszavának titkosságát biztosítsa, megőrizze.

7.4. Eljárás az adatok sérülése esetén:

Az egészségügyi és személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását. A fogorvosi ellátást nyújtó szolgáltató meghatározott időközönként automatikus biztonsági mentést végez a számítógépes rendszerben, így folyamatossá téve az adatok mentését.

8. Az adatkezelő adatai, elérhetősége:

VÁRADI-DENT

Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság

(székhelye: 8380 Hévíz, Petőfi u. 10-12.;
cégjegyzékszáma: Zalaegerszegi Törvényszék Cégbírósága Cg. 20-09-064406;
adószáma: 11945242- 1-20;
statisztikai számjele: 11945242-8623-113-20)

Telefon:
+36 83 340 198
+36 30 955 1916
+36 70 977 6098
+36 30 330 5500

E-mail:
info@varadident.hu

Honlap:
http://varadident.hu/hu

9. Adatfeldolgozó

9.1. Adatfeldolgozó igénybevétele:

Az Adatkezelő az adatok kezelése során adatfeldolgozót vesz igénybe. Az adatfeldolgozó biztosítja az Adatkezelő számára a betegdokumentáció elektronikus adatbázisban történő rögzítéséhez használt szoftvert. Az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az adatkezelő utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt jogszabály kötelezi. Az Adatkezelő az adatok kezelése során a fentieken túl, kizárólag az egészségügyi szolgáltatás díjáról kiállított számla utáni adókötelezettségek teljesítése érdekében alkalmaz további adatfeldolgozót a könyvelési feladatok teljesítése céljából. Az adatfeldolgozó a betegeknek kizárólag azon személyes adatait ismeri meg, melyek a szolgáltatási díjról kiállított számlán feltüntetésre kerülnek( név, lakcím). Az adatkezelés, illetve az adatfeldolgozás jogalapja ezen esetben a GDPR rendelet 6. cikkelyének( 1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése. Az adattárolás ideje a könyvelési iratok tekintetében a jogszabályban rögzített 10 év

Amennyiben a kezelés során a beteg döntése értelmében, valamely beavatkozáshoz éber szedálást( aneszteziológia) igényel a beteg, úgy ezen szolgáltatást az Adatkezelő külső szolgáltató igénybevételével valósítja meg, amely során az aneszteziológiai ellátást nyújtó orvossal külön egészségügyi adatfelvételre kerül sor, és beleegyező nyilatkozat aláírására a beteg által. Ezen adatfelvétel kizárólagos célja olyan információk, egészségügyi adatok beszerzése, melyek hatással lehetnek az aneszteziológus munkájára. Az aneszteziológus adatkezelés szempontjából adatfeldolgozóként jár el, az adatkezelés jogalapja a GDPR rendelet 6. cikk (1) bekezdés b) pontja alapján, az Adatkezelővel, mint egészségügyi szolgáltatóval kötött szerződés teljesítése.

Az Adatkezelő ezen felül a társadalombiztosítás alapján nyújtott szolgáltatása esetében jogszabály által előírt módon köteles a vonatkozó jogszabályban előírt adatokat (név, lakcím, TAJ szám, születési hely- idő, az elvégzett kezelés típusa) továbbítani az OEP részére, aki az adatokat feldolgozza, továbbá azzal az OEP részére a jogszabályban előírt adatkezelési tevékenységet végzi el. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg, kivéve az OEP által kezelt adatokat. Az& aacute;ltala adott utasítások jogszerűségéért az adatkezelő felel. Az adatfeldolgozó az adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót.

Az OEP kivételével az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni, kivéve, ha az adatfeldolgozást jogszabály rendezi( OEP). Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.

10. Panasz, jogorvoslati lehetőségek

10.1.

Panasznak minősül az Adatkezelő tevékenységével, szolgáltatásával, termékével illetve szervezeti egységének vagy munkatársának eljárásával szemben felmerülő minden olyan egyedi bejelentés, amelyben a panaszos az érintett kifogásolja az Adatkezelő adatkezelését, a szerződéskötést megelőző, a szerződés megkötésével, annak teljesítésével, a szerződéses jogviszony megszűnésével, illetve azt követően a szerződést érintő jogvita rendezésével összefüggő tevékenységét vagy mulasztását.

10.2.

Panaszos lehet természetes személy, jogi személy, jogi személyiséggel nem rendelkező gazdasági táraság vagy más szervezet, aki/amely az Adatkezelőtől terméket vásárol vagy/és szolgáltatását igénybe veszi, vagy a szolgáltatással kapcsolatos tájékoztatás vagy ajánlat címzettje, illetve felsoroltak bármelyikének képviselője.

10.3.

Az érintett által igénybe vehető panaszbejelentés módjai:

  1. Szóbeli panasz:
    • személyesen az Adatkezelő székhelyén vagy cégjegyzékében szereplő bármely telephelyén/fióktelepén
    • telefonon

    Bejelentés szóbeli (személyes és telefonos) panasz esetén:
    Amennyiben az érintett megítélése szerint a kifogásolt eljárás a helyszínen megoldható, vagy egyszerűen orvosolható, esetleg információhiányon vagy félreértésen alapul, Az érintett nyitvatartási időben az Adatkezelő munkatársaihoz, elsősorban a helyszínen tartózkodó munkahelyi vezetőhöz fordulhat.

    Telefonon közölt panasz esetén az Adatkezelő biztosítja az ésszerű várakozási időn belüli (5 percen belüli élőhangos bejelentkezés) hívásfogadást és ügyintézést.

  2. Írásbeli panasz:
    • személyesen vagy más által átadott irat útján
    • postai úton
    • elektronikus levélben
    • telefaxon

Bejelentés írásbeli panasz esetén:
A hatékonyabb ügyintézés érdekében az Adatkezelő kéri az érintettet, hogy lehetőség szerint használjon un. Panaszbejelentő megnevezésű iratot. A panasz elbírálásához szükséges a konkrét ügy pontos leírása, több kifogás esetén azok, illetve indokaik elkülönített rögzítése, továbbá a határozott igény megjelölését és a panaszban foglaltakat alátámasztó dokumentumok másolatát is mellékelni kell a beadványhoz. Amennyiben a panasznak voltak előzményei, az ezekkel kapcsolatos információkat is kéri az Adatkezelő megadni. Az írásbeli panasz érvényességi kelléke az érintett aláírása. Az írásbeli panasz képviselő vagy meghatalmazott útján való benyújtása esetén az Adatkezelő vizsgálja a képviseleti jogosultságot, ezért ha a felek meghatalmazott útján járnak el, a panasz kérelmen a meghatalmazottként eljáró természetes személy nevét is fel kell tüntetni, továbbá a kérelemhez csatolni kell a meghatalmazott aláírásával ellátott - legalább két tanú által aláírt, illetve saját kezűleg írt és aláírt - eredeti meghatalmazást. Az érintett az írásbeli panaszát az Adatkezelő székhely-címére küldheti meg.

10.4. Panasz kivizsgálása és megválaszolása

10.4.1.

Szóbeli panasz
A szóbeli panaszt az Adatkezelő haladéktalanul megvizsgálja és szükség szerint azonnal orvosolja. Ha az érintett a panasz kezelésével nem ért egyet vagy a panasz azonnali kivizsgálása nem lehetséges, az Adatkezelő a panaszról és az azzal kapcsolatos álláspontjáról jegyzőkönyvet vesz fel, és annak egy másolati példányát - személyesen közölt szóbeli panasz esetén - az érintettnek átadja, telefonon közölt szóbeli panasz esetén az érintettnek megküldi. Egyebekben az Adatkezelő az írásbeli panaszra vonatkozó rendelkezések szerint jár el.

A jegyzőkönyv a következők rögzítésére alkalmas:

  1. az érintett neve;
  2. az érintett lakcíme, illetve amennyiben szükséges, levelezési címe;
  3. a panasz előterjesztésének helye, ideje, módja;
  4. az érintett panaszának részletes leírása, a panasszal érintett kifogások elkülönítetten történő rögzítésével, annak érdekében, hogy az érintett panaszában foglalt valamennyi kifogás teljes körűen kivizsgálásra kerüljön;
  5. a panasszal érintett szerződés/ügy/megrendelés száma, ügytől függően TAJ-szám;
  6. az érintett által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke;
  7. a jegyzőkönyvet felvevő személy és az érintett aláírása (utóbbi formai elem személyesen közölt szóbeli panasz esetén elvárt);
  8. a jegyzőkönyv felvételének helye, ideje.

Amennyiben a szóbeli panasz az érintett személyes adatainak kezelésével kapcsolatos, vagy az érintett valamely adatkezeléssel összefüggő jogának gyakorlására irányul és a kérelem azonnal nem orvosolható, a kérelemről az Adatkezelő jegyzőkönyvet vesz fel, amelyet 3 munkanapon belül továbbít az Adatkezelő adatvédelmi tisztviselője részére.

10.4.2.

Írásbeli panasz
Írásbeli panasz esetén az Adatkezelő a panaszügyet érdemben megvizsgálja és a panasszal kapcsolatos álláspontját és érdemi döntését/intézkedését pontos indoklással ellátva, írásban megküldi az érintett részére.

A panaszt a közlését követően a panaszt az Adatkezelő 15 munkanapon belül vizsgálja ki és válaszolja meg. Amennyiben a panasz valamennyi eleme az Adatkezelőn kívül álló okból 15 napon belül nem válaszolható meg, az Adatkezelő ennek tényét valamint az érdemi válasz késedelmének okait, és a végső válasz határidejét közli az érintettel. A végső válasz megküldésének határideje nem lehet későbbi, mint a panasz közlését követő 35. munkanap.

Igény esetén az Adatkezelő a kivizsgálás eredményéről telefonon vagy e-mailben is értesítést küld.

Előfordulhat, hogy a panasz kivizsgálása során az Adatkezelőnek kiegészítő információkra lesz szüksége az érintett részéről. Ebben az esetben az érintett érdeke az ilyen irányú megkeresés mielőbbi megválaszolása, mert az Adatkezelő az eljárást a hiányok pótlásáig nem tudja folytatni.

Az Adatkezelő a panaszkezelés során igyekszik a legrövidebb határidők betartásával eljárni és biztosítja, hogy döntése során a hatályos jogszabályok szerint vizsgálja ki, orvosolja, vagy utasítja el a panaszt.

Panaszügyben hozott döntését az Adatkezelő közérthetően és egyértelműen indokolva, valamennyi felvetett problémára reagálva küldi meg az érintett részére.

Az Adatkezelő a panasz kivizsgálásáért az érintettel szemben külön díjat nem számíthat fel.

Amennyiben az írásbeli panasz vizsgálata alapján a megkeresés az érintett személyes adatainak kezelésével kapcsolatos, vagy az érintett valamely személyes adatok védelmével összefüggő jogának gyakorlására irányul, a megkeresés 3 munkanapon belül továbbításra kerül az Adatkezelő adatvédelmi tisztviselője részére.

10.5. Az Adatkezelő a panaszkezelés során különösen az alábbi adatokat kérheti az érintettől:

  1. neve;
  2. szerződésszám, TAJ-szám; megrendelésszám
  3. lakcíme, levelezési címe;
  4. telefonszáma;
  5. értesítés módja;
  6. panasszal érintett termék vagy szolgáltatás;
  7. panasz leírása, oka;
  8. panaszos igénye;
  9. a panasz alátámasztásához szükséges, az érintett birtokában lévő olyan dokumentumok másolata, amely az Adatkezelőnél nem áll rendelkezésre;
  10. meghatalmazott útján eljáró ügyfél esetében érvényes meghatalmazás;
  11. a panasz kivizsgálásához, megválaszolásához szükséges egyéb adat.

A panaszt benyújtó ügyfél adatait az alkalmazandó adatvédelmi jogszabályoknak megfelelően kell kezelni.

10.6.

A panasz benyújtását követően az Adatkezelő elsődleges feladata annak eldöntése, hogy a bejelentés panasznak minősül-e vagy sem. Amennyiben igen, sor kerül a panasz regisztrációjára.

Amennyiben a panasz kezelése során adatvédelmi kérdés merül fel, vagy a panasz az érintett személyes adatainak védelmével kapcsolatos jogosultságainak gyakorlására irányuló kérelmet is tartalmaz, vagy a panasz az érintett személyes adatainak a kezelésével függ össze, a panaszt fogadó személy a panaszt 3 munkanapon belül továbbítja az adatvédelmi tisztviselője részére és a választ az adatvédelmi tisztviselő állásfoglalása alapján adja meg. A személyes adatok védelmével kapcsolatban megillető jogokról és jogorvoslati lehetőségekről az Adatkezelő adatkezelési tájékoztatója nyújt további felvilágosítást, amely elérhető az Adatkezelő honlapján.

10.7.

A panasz regisztrációja után megkezdődik a panaszügy kivizsgálása. A vizsgálati szakaszban kerülhet sor a hiányzó információk, illetve szakvélemény beszerzésére. Amennyiben valamennyi, a panaszbejelentés szempontjából fontos információ rendelkezésre áll, a vizsgálati szakasz lezárul és sor kerül a döntéshozatalra.

A döntésnek három fajtája van:

  1. Panasz teljes elfogadása
  2. Panasz részbeni elfogadása
  3. Panasz elutasítása

A döntéshozatalt a panaszeljárás befejezéseként az érintetthez a válasz elkészítése és megküldése követi a jogszabály által meghatározott, illetve az érintett által igényelt közlési formában (írásban, faxon, e-mailben, stb.)..

10.8. Tájékoztatás jogorvoslati lehetőségekről

10.8.1

A panasz elutasítása esetén az Adatkezelő írásban tájékoztatja jogorvoslati álláspontjáról az érintettet, hogy panaszával - annak jellege szerint - milyen szervhez, hatósághoz vagy bírósághoz fordulhat.

10.8.2.

Amennyiben az Adatkezelői panaszkezelés az érintett számára nem jár kielégítő eredménnyel, a következő jogorvoslati lehetőség áll rendelkezésére:

  1. Bármely a szerződés létrejöttével, érvényességével, joghatásaival és megszűnésével, továbbá szerződésszegéssel és annak joghatásaival kapcsolatos jogvita esetén:
    • a területileg illetékes békéltető testülethez fordulhat: Zala Megyei Békéltető Testülethez (címe: 8900 Zalaegerszeg, Petőfi út 24.; Tel: +36 92 550 513; E-mail: zmbekelteto@zmkik.hu)
    • a területileg illetékes a fogyasztóvédelmi hatósághoz fordulhat: Zala Megyei Kormányhivatal Zalaegerszegi Járási Hivatal Műszaki Engedélyezési és Fogyasztóvédelmi Főosztály Fogyasztóvédelmi Osztály, 8900 Zalaegerszeg, Göcseji u. 24.; E-mail fogyasztovedelem.zala@zala.gov.hu; Telefon 92/510-530; Fax 92/510- 641
    • a hatáskörrel és illetékességgel rendelkező bírósághoz fordulhat: Keszthelyi Járásbíróság, 8360 Keszthely, Georgikon utca 16.; 83/515 400; Fax: +36 83 515 429; E-mail cím: birosag@keszthely.birosag.hu
  2. Az Adatkezelővel szemben az érintett vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál amennyiben adatai kezelésével kapcsolatosan sérelem éri. A hatóság elérhetősége:
    Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
    Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
    Telefon: +36 (1) 391-1400
    Fax: +36 (1) 391-1410
    Honlap: www: http://www.naih.hu
    e-mail: ugyfelszolgalat@naih.hu

10.9. Panasznyilvántartás és adatvédelem

10.9.1.

Az Adatkezelő az érintettek panaszairól és azok megoldását szolgáló intézkedésekről nyilvántartást vezet, amely a következő főbb adatokat tartalmazza:

  • a panaszos adatait
  • a panasz leírását, a panasz tárgyát képező esemény vagy tény megjelölését
  • a panasz benyújtásának időpontját és módját
  • a panasz orvoslására szolgáló intézkedés leírását, elutasítás esetén annak indokolását
  • a panaszügy intézéséért, illetve az intézkedés végrehajtásáért felelős személy(ek) megnevezését, valamint az intézkedés teljesítésének és a panasz lezárásának határidejét
  • a kivizsgálás során beszerzett információkat és esetleges szakvéleményt
  • a panaszban megjelölt igényről való döntést
  • a panasz megválaszolásának időpontját és módját
  • a panaszkezelés elemzéséhez és fejlesztéséhez kapcsolódó egyéb információkat (pld.: panasz oka, gyakorisága)

10.9.2.

Telefonon történő panaszkezelés esetén az Adatkezelő és az érintett közötti telefonos kommunikációt hangfelvétellel kell rögzíteni, amelyről az érintettet a telefonos ügyintézés kezdetekor tájékoztatni kell. Az érintett kérésére biztosítani kell a hangfelvétel visszahallgatását, továbbá térítésmentesen - kérésének megfelelően - 25 napon belül rendelkezésére kell bocsátani a hangfelvételről készített hitelesített jegyzőkönyvet vagy a hangfelvétel másolatát. A hangfelvételt egy évig kell megőrizni, ezt követően az adatokat törölni kell. Amennyiben az Adatkezelő és az érintett közötti telefonos kommunikációt hangfelvétellel nem lehet rögzíteni, úgy szöveghű leiratot kell róla haladéktalanul készíteni.

10.9.3.

Az Adatkezelő az írásbeli panaszokat - beleértve a személyes megjelenés során előadott panaszról készült jegyzőkönyvet is - továbbá az azokra adott válaszokat egy évig megőrzi.

10.9.4.

A panaszügyi nyilvántartásban rögzített személyes adatok kizárólag a panaszügyek regisztrálásának és a panaszügyek elbírálásának célját szolgálhatják.

Az Adatkezelő ezen felül jogosult a saját jogai érvényesítéséhez vagy kötelezettségei teljesítéséhez a panaszokkal kapcsolatban papír alapú formában vagy elektronikusan rögzített dokumentumokat a panasz vonatkozásában előírt bizonylat megőrzési szabályoknak megfelelően, de legalább a polgári jog elévülési szabályai szerinti igényérvényesítéshez szükséges általános elévülési idő (5 év) leteltéig megőrizni.

11. Hatályba lépés, egyéb rendelkezések

11.1. A jelen adatvédelmi szabályzat 2018. május 25. napjával lép hatályba.

11.2. A jelen szabályzatot az Adatkezelő internetes honlapján elektronikus formában-, továbbá rendelőjében papíralapon folyamatosan köteles elérhetővé tenni a betegek számára.

11.3. A jelen szabályzatban nem részletezett adatvédelmi rendelkezésekkel kapcsolatosan az Eüak tv., az információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII., valamint az egészségügyről szóló 1997. évi CLIV. törvény, továbbá a GDPR rendelet (az Európai Parlament és Tanács 2016/679 sz. rendelete), illetve az esetlegesen ezen jogszabályok helyébe lépő, hatályos és vonatkozó jogszabályi rendelkezéseket kell alkalmazni.

Kelt: Hévíz, 2018. május 25.


Jelen szabályzatot kibocsátotta:

____________________________________________

VÁRADI-DENT

Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság

(székhelye: 8380 Hévíz, Petőfi u. 10-12.; cégjegyzékszáma: Zalaegerszegi Törvényszék Cégbírósága Cg. 20-09-064406; adószáma: 11945242- 1-20; statisztikai számjele: 11945242-8623-113-20)

Törvényes képviselője: Dr. Váradi Péter ügyvezető