Adatkezelési tájékoztató
Az Istenhegyi Magánklinika Egészségügyi és Szolgáltató Zártkörű Részvénytársaság (székhely: 1125 […]
Az Istenhegyi Magánklinika Egészségügyi és Szolgáltató Zártkörű Részvénytársaság (székhely: 1125 Budapest, Istenhegyi út 29-31.; cégjegyzékszám: 01-10-042681; adószám: 12075775-2-43; a továbbiakban: “Klinika”) jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) megalkotásával és elérhetővé tételével biztosítani kívánja az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló általános adatvédelmi rendeletben (a továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: „Infotv.”) meghatározott érintetti tájékoztatáshoz való jog megvalósulását. A Tájékoztató tárgyi hatálya kiterjed a Klinika minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely során személyes adat kezelése megvalósul. A Tájékoztató időbeli hatálya annak visszavonásig tart. A Klinika fenntartja a jogot jelent Tájékoztató módosítására, az ezzel kapcsolatos értesítésről a módosított Tájékoztató honlapon történő közzétételével gondoskodik.
I. Adatkezelő
Az adatok kezelője: Istenhegyi Magánklinika Egészségügyi és Szolgáltató Zártkörű Részvénytársaság A Klinika székhelye: 1125 Budapest, Istenhegyi út 29-31. Cégjegyzékszáma: 01-10-042681 Adószáma: 12075775-2-43 Telefonszám: +3612245424 Email cím: info@ihklinika.hu
II. Általános fogalmak
- érintett (páciens): bármely információ alapján azonosított vagy azonosítható természetes személy (az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható);
- személyes adat: azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó bármely információ (ilyen, az érintettel kapcsolatba hozható adatnak minősül különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés);
- különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
- egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
- adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
- adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők ( ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
- adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
- adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
További hivatkozott jogszabályok:
- Eszt.: az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 1997. évi XLVII. törvény
- : a számvitelről szóló 2000. évi C. törvény
III. A Klinika adatkezelései
3.1. A honlap látogatása
A Klinikának a https://ihklinika.hu/ honlapján a nyilvánosság részére közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. A Klinika Google Analytics sütiket használ a látogatók preferenciáinak elemzésére, hogy a weboldal felhasználóbarát jellegét biztosítani tudja. Sütiket használ például az alábbi információk rögzítésére: a weboldal és aloldalak látogatóinak száma, a látogatás időtartama, a lapok megtekintésének sorrendje, a weboldal eléréséhez használt keresőszavak, a weboldal eléréséhez használt böngésző típusa, az eléréshez használt számítógép földrajzi helye. A weboldal látogatóiról a Klinika személyes adatokat nem gyűjt. A weboldalon használt sütik csak a látogató számítógépének anonim IP címét rögzítik, semmi olyan személyes adatot vagy információt nem gyűjt, amely alapján egy valós személy azonosítható lenne. A Klinika ezzel a tevékenységgel összefüggésben a látogató anonimizált IP címén kívül nem kezel személyes adatot.
3.2. Ügyfelek (páciens) adatainak kezelése
Az adatkezelésre a Klinika által nyújtott magánegészségügyi szolgáltatások igénybevétele érdekében kerül sor. Ehhez az ügyfelek alábbi adatainak megadása szükséges: név (születési név), állandó lakcím (értesítési cím), születés helye és időpontja. Az időpontfoglalással, illetve az elkészült leletekkel kapcsolatos értesítéshez érvényes e-mail cím és telefonszám megadása is szükséges. A Klinika kizárólag olyan személyes adatot kezel, amely az egészségügyi szolgáltatás teljesítéséhez elengedhetetlen, illetve a cél elérésére alkalmas. A személyes adatokat a cél megvalósulásához szükséges mértékben és ideig kezeli. Az ügyfél által megadott személyes adatokat a Klinika a szolgáltatás teljesítéséig vagy annak ellehetetlenüléséig, illetve – a kötelező adatkezelés esetét kivéve – az érintett által kezdeményezett törlés időpontjáig kezeli. A Klinika biztosítja, hogy az egészségügyi és személyazonosító adat kezelésére kizárólag a betegellátó orvos, az intézményvezető és az adatvédelmi tisztviselő jogosult. Adatkezelés célja: Az egészségügyi és személyazonosító adat kezelésének célja az egészség megőrzésének, javításának, fenntartásának előmozdítása, a Klinika eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is, valamint az érintett egészségi állapotának nyomon követése [ 4. § (1) bek. a)-c) pontok]. Adatkezelés jogalapja: Az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja, valamint a 9. cikk (1) bekezdése és (2) bekezdés a) pontja]. Adatkezelés időtartama: Az adatkezelés időtartama a páciens részére kiállított számla tekintetében szerződés teljesítését követő 8 (nyolc) év, az Szvt. szerinti bizonylatok megőrzésére vonatkozó jogszabályi előírások szerint, az egészségügyi dokumentáció tekintetétben az adatfelvételtől számított legalább 30 (harminc) év, a zárójelentés tekintetében legalább 50 (ötven) év, ezt követően a Klinika megsemmisíti azokat. Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 (tíz) évig, a felvételről készített leletet a felvétel készítésétől számított 30 (harminc) évig őrzi a Klinika.
3.3. Üzleti- és együttműködő partnerek adatainak kezelése
A Klinika a szállítóinak, üzleti- és együttműködő partnereinek azon személyes adatait jogosult kezelni, amelyek a partner és a Klinika közötti ajánlattétellel és szerződéssel, ezen belül annak létrejöttével, nyilvántartásával és teljesítésével összefüggenek. A kezelt adatok köre: az ajánlatkérésben, megrendelésben, szerződésben megadott adatok, kontaktinformációk, valamint a bizonylatok kiállításához szükséges adatok. Adatkezelés célja: Az adatkezelés célja kizárólag a szerződés megkötéséhez, teljesítéséhez, módosításához vagy megszüntetéséhez kapcsolódó cél. Adatkezelés jogalapja: Az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], valamint az partner és a Klinika közötti szerződés megkötése [GDPR 6. cikk (1) bek. b) pont]. Adatkezelés időtartama: Az adatkezelés időtartama a szerződés teljesítését követő 8 (nyolc) év, az Szvt. szerinti bizonylatok megőrzésére vonatkozó jogszabályi előírások szerint.
3.4. Álláshirdetésre jelentkezők adatainak kezelése
A Klinika kezeli a hozzá közvetlenül-, vagy munkaerő közvetítőn keresztül beérkezett „berepülő” és célzott önéletrajzokban és a csatolt egyéb dokumentumokban szereplő személyes adatokat. A kezelt adatok köre: az önéletrajzokban és a csatolt egyéb dokumentumokban szereplő, az érintett által megadott személyes adatok. Adatkezelés célja: Az adatkezelés célja az érintett végzettségének és érdeklődési körének leginkább megfelelő álláslehetőségekről való értesítése, az érintettel időpont egyeztetése és a kiválasztási eljárás lefolytatása. Adatkezelés jogalapja: Az adatkezelés jogalapja az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pont], amely hozzájárulást az érintett az önéletrajzának és az ehhez kapcsolódó dokumentumoknak a megküldésével adja meg. Adatkezelés időtartama: Az adatkezelés időtartama sikeres pályázat esetén a munkajogviszony időtartama, sikertelen pályázat esetén a kiválasztást követően a sikertelen pályázók pályázati anyaga törlésre kerül.
IV. Az érintettek (páciensek) jogai
4.1. Orvosi titoktartás
A Klinikát, a Klinika munkavállalóit, valamint a Klinikával munkavégzésre irányuló jogviszonyban vagy egyéb jogviszonyban álló más személyt minden, a páciens egészségi állapotával kapcsolatos, valamint az egészségügyi szolgáltatás nyújtása során tudomására jutott adat és egyéb tény vonatkozásában, időbeli korlátozás nélkül titoktartási kötelezettség terhel, függetlenül attól, hogy az adatokat közvetlenül a pácienstől, vizsgálata vagy gyógykezelése során, illetve közvetetten az egészségügyi dokumentációból vagy bármely más módon ismerte meg. A Klinika, valamint a Klinika adatfeldolgozója az orvosi titkot köteles megtartani. A Klinika abban az esetben mentesül a titoktartási kötelezettség alól, ha
- az egészségügyi és személyazonosító adat továbbítására a páciens, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint
- az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.
A Klinikát a titoktartási kötelezettség olyan más betegellátókkal szemben is köti, akik az orvosi vizsgálatban, a kórisme megállapításában, illetve a gyógykezelésben vagy műtétnél nem működtek közre. Ez a kötelezettség nem vonatkozik arra az esetre, amikor az adatok közlése a kórisme megállapítása vagy az érintett további gyógykezelése érdekében szükséges, így például a pácienstől levett minták laboratóriumi vizsgálatra történő továbbítására.
4.2. Az érintett (páciens) jogai
A páciens jogosult tájékoztatást kapni a gyógykezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról (saját költségére) másolatot kaphat. Ezek a jogok az érintett ellátásának időtartama alatt az általa írásban felhatalmazott személyt, az ellátásbefejezését követően az általa teljes bizonyító erejű magánokiratban felhatalmazott személyt illetik meg. A páciens életében, illetőleg halálát követően az érintett házastársa, egyeneságbeli rokona, testvére, valamint élettársa (írásbeli kérelme alapján) akkor is jogosult a fenti jogok gyakorlására, ha az egészségügyi adatra a házastárs, az egyeneságbeli rokon, a testvér, illetve az élettárs, valamint leszármazóik életét, egészségét befolyásoló ok feltárása, illetve ezen személyek egészségügyi ellátása céljából van szükség, és az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges. Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően (a kötelezően felveendő adatokon kívül) mely egészségügyi adat felvétele szükséges. Az érintett (páciens) gyógykezelésével kapcsolatos tevékenységet végző egyéb személy a kezelést végző orvos utasításának megfelelően, illetve a feladatai ellátásához szükséges mértékben vehet fel egészségügyi adatot. A kezelést végző orvos az általa megállapított, az érintettre vonatkozó egészségügyi adatokról az érintettet közvetlenül tájékoztatja, és (amennyiben az érintett ezt kifejezetten nem tiltotta meg) azokat továbbítja az érintett választott háziorvosának. A háziorvos az érintettet (amennyiben kéri) tájékoztatja a rendelkezésére álló egészségügyi adatokról. Az érintett kezelését végző orvos (ha az érintett ezt írásban nem tiltotta meg) jogosult az érintett által a kötelező egészségbiztosítás terhére igénybevett egészségügyi ellátás adatairól tudomást szerezni úgy, hogy az adatokat az egészségbiztosítási szerv elektronikus lekérdezés formájában biztosítja számára. Az érintettet a kezelést végző orvos írásban vagy szóban tájékoztatja a tiltakozás lehetőségéről. Az érintett a tiltakozását az egészségbiztosítási szerv részére személyesen, postai úton vagy elektronikus úton juttatja el. Az előbb leírt egyedi adatbetekintésre, illetve adatkezelésre történő felhatalmazás nem jogosítja fel a kezelőorvost sem az adatok esetleges továbbadására, sem más célú felhasználására. Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása (az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok) önkéntes. Abban az esetben, ha az érintett önként fordul az Klinikához, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását (ellenkező nyilatkozat hiányában) megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) tájékoztatni kell. Sürgős szükség, valamint az érintett belátási képességének hiánya esetén az önkéntességet vélelmezni kell, valamint vannak olyan esetek, amikor a páciens részéről kötelező az adatszolgáltatás (pl. bizonyos fertőző betegségek, mérgezések, stb. esetén). Ez utóbbi esetekről a kezelőorvos tájékoztatást ad a páciens részére. A gyógykezelés során a kezelést végző orvoson és az egyéb betegellátó személyeken kívül csak az lehet jelen, akinek jelenlétéhez az érintett hozzájárul. Az érintett hozzájárulása nélkül is jelen lehet az, aki az érintettet az adott betegség miatt korábban gyógykezelte, valamint akinek erre az intézményvezető vagy az adatvédelemért felelős személy szakmai-tudományos célból engedélyt adott, kivéve, ha ez ellen az érintett kifejezetten tiltakozott. A kezelőorvos által kiállított vényen fel kell tüntetni a páciens nevét, lakcímét, születési dátumát, TAJ-számát, a betegségek nemzetközi osztályozása szerinti kódját (BNO kód), valamint a közgyógyellátási igazolvány számát.
4.3. Tájékoztatási kötelezettség
A kezelőorvos a páciens állapota által indokolt rendszerességgel, a tőle elvárható ismereteknek megfelelően és legjobb tudása szerint tájékoztatja a beteget annak egészségi állapotáról (ha a páciens cselekvőképtelen, korlátozottan cselekvőképes kiskorú vagy a cselekvőképességében az egészségügyi ellátással összefüggő jogok gyakorlása tekintetében részlegesen korlátozott, a kezelőorvos a törvényes képviselőket is tájékoztatja). A kezelőorvos a páciens tájékoztatását körültekintően, szükség szerint fokozatosan, a páciens állapotára és körülményeire tekintettel végzi. A páciens tájékoztatása során kiemelt figyelmet kell fordítani a kezelés általánosan ismert, jelentős mellékhatásaira, az esetleges szövődményekre és a beavatkozások lehetséges következményeire, azok előfordulási gyakoriságára. Meg kell győződni arról, hogy a páciens a tájékoztatást megértette, továbbá szükség esetén gondoskodni kell a tájékoztatott lelki gondozásáról.
4.4. Az egészségügyi és személyazonosító adatok nyilvántartása
A páciensről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilvántartja a Klinika. Az adattovábbításról szóló feljegyzés tartalmazza az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét. A kezelést végző orvos az általa vagy az egyéb betegellátó által felvett egészségügyi adatokról, valamint az azzal összefüggő saját tevékenységéről és intézkedéseiről feljegyzést készít. A feljegyzés a nyilvántartás részét képezi. Az egészségügyi dokumentációban fel kell tüntetni:
- a páciensnek az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvényben meghatározott személyazonosító adatait,
- cselekvőképes páciens esetén az értesítendő személy, valamint (ha a páciens kéri) a támogatott döntéshozatalról szóló törvény szerinti támogató nevét, lakcímét, elérhetőségét, továbbá kiskorú, illetve a cselekvőképességet részlegesen vagy teljesen korlátozó gondnokság alatt álló páciens esetében a törvényes képviselő nevét, lakcímét, elérhetőségét,
- a kórelőzményt, a kórtörténetet,
- az első vizsgálat eredményét,
- a diagnózist és a gyógykezelési tervet megalapozó vizsgálati eredményeket, a vizsgálatok elvégzésének időpontját,
- az ellátást indokoló betegség megnevezését, a kialakulásának alapjául szolgáló betegséget, a kísérőbetegségeket és szövődményeket,
- egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezését,
- az elvégzett beavatkozások idejét és azok eredményét,
- a gyógyszeres és egyéb terápiát, annak eredményét,
- a páciens gyógyszer-túlérzékenységére vonatkozó adatokat,
- a bejegyzést tévő egészségügyi dolgozó nevét és a bejegyzés időpontját,
- a páciensnek, illetőleg tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalmának rögzítését,
- a beleegyezés, illetve visszautasítás tényét, valamint ezek időpontját,
- minden olyan egyéb adatot és tényt, amely a páciens gyógyulására befolyással lehet.
Az egészségügyi dokumentáció részeként meg kell őrizni:
- az egyes vizsgálatokról készült leleteket,
- a gyógykezelés és a konzílium során keletkezett iratokat,
- az ápolási dokumentációt,
- a képalkotó diagnosztikus eljárások felvételeit, valamint
- a páciens testéből kivett szövetmintákat.
Az egészségügyi dokumentációban szereplő hibás egészségügyi adatot (az adatfelvételt követően) a Klinika úgy javítja ki vagy törli, hogy az eredetileg felvett adat megállapítható legyen. A nyilvántartott adatokról, az egészségügyi dokumentációról a Klinika hiteles másolatot készít, ha ezt az adatbiztonság vagy a tárolt adatok fizikai védelme, illetve az e törvényben előírt adatközlési kötelezettség szükségessé teszi.
V. Részvétel az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) rendszerben
Az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) rendszere az egészségügyi ágazat intézményeit és szolgáltatóit összekötő kommunikációs platform, egy e-egészségügyi szolgáltatási rendszer, aminek funkciói biztonságosabbá, hatékonyabbá és kényelmessé teszik a betegek ellátását. Egy modern és egységes informatikai környezet, olyan felhőalapú technológiát használó kommunikációs tér, ami a jelenleg elérhető legmagasabb fokú adat- és kibervédelemmel ellátva kapcsolja össze az egészségügyi ellátókat egymással (beleértve a kórházi, a járóbeteg- és a háziorvosi ellátást, valamint a gyógyszertárakat). Az EESZT rendszere által a kezelőorvosok számára lekérdezhetővé válnak a páciens egészségügyi ellátására vonatkozó adatok (betegéletút) és az ellátása folyamán keletkezett betegdokumentumok (zárójelentések, ambuláns lapok, laborleletek, képi diagnosztikai leletek, e-receptek, e-beutalók). A Klinika a jogszabályokban foglalt előírások teljesítése érdekében részt vesz az EESZT rendszerében.
VI. Az adatok megismerésére jogosultak köre
A személyes adatokat a Klinikánál a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, illetve a Klinika részére szolgáltatási szerződések alapján adatfeldolgozási- vagy kiszervezett tevékenységet végző személyek, szervezetek ismerhetik meg, a Klinika által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben. A Klinika szolgáltatásának nyújtásában közreműködő személyek az alábbi jogviszonyok keretében végzik tevékenységüket:
- munkajogviszony;
- alvállalkozói jogviszony;
- Klinika meghatározott területére vonatkozó bérleti jogviszony alapján együttműködési jogviszony a bérlő vállalkozó és a Klinika között.
A Klinika munkavállalói, alvállalkozói, valamint a Klinika által nyújtott szolgáltatásokban közreműködő alvállalkozók és együttműködő partnerek mind az Istenhegyi Magánklinika Egészségügyi és Szolgáltató Zártkörű Részvénytársaság által használt vállalatirányítási rendszerben rögzítik a betegek személyes és egészségügyi adatait, azzal, hogy az alvállalkozóknál és együttműködő partnereknél ezek szintén rögzítésre kerülhetnek. A pácienseket a kezelőorvos erről a konzultáció kezdetén tájékoztatja, valamint az erről szóló tájékoztató már a páciens felvételekor az adatlap kitöltésével megismertetésre kerül a pácienssel. Amennyiben az adatok közlése harmadik személy vállalkozásokkal a kórisme megállapítása vagy az érintett további gyógykezelése érdekében szükséges (így például a pácienstől levett minták laboratóriumi vizsgálatra történő továbbítása), úgy a Klinika továbbítja a páciensről felvett személyes és egészségügyi adatok meghatározott részét a vizsgálatot végző vállalkozások részére. Az adatok továbbítására a szakszerű és pontos diagnózis felállítása érdekében van szükség, hiszen a páciens személyes és különösen az egészségügyi adatai jelentős mértékben befolyásolhatják az egy-egy minta elemzése során felállított diagnózist. Ebben az esetben mind az orvosi, mind az általános titoktartási kötelezettség kiterjed a Klinikával együttműködő vállalkozásokra és azok alkalmazottaira is. A Klinika a legszigorúbb biztonsági intézkedéseket alkalmazza a páciensek személyes és egészségügyi adatainak továbbítása és ezzel kapcsolatos kezelése során is. A Klinika a hatáskörükben eljáró más egészségügyi intézmények, hatóságok és bíróságok részére, azok megkeresésére, az eljárások lefolytatása érdekében jogosult és egyben köteles átadni a munkavállalóiról és az egyéb érintettekről (páciensekről) kezelt személyes adatokat. A Klinika az adatkezelések során az alábbi adatfeldolgozók szolgáltatásait veszi igénybe erre irányuló szolgáltatási szerződések keretében.
Szlaukó Gábor egyéni vállalkozó (székhelye: 1164 Budapest, Batthyány Ilona u. 29.; adószám: 67507377-1-42)
A fenti vállalkozó a Klinika könyvelését és bérszámfejtését biztosítja, így a Klinika által kiállított bizonylatokhoz (és az ezeken kezelt személyes adatok), valamint a bérszámfejtéshez kapcsolódóan kezelt adatok tekintetében adat-feldolgozási tevékenységet végez.
DigiScience Kft. (székhelye: 2097 Pilisborosjenő, Fő utca 91.; adószám: 12237366-2-13)
A fenti vállalkozás a Klinika weboldalának fejlesztése és üzemeltetése tekintetében elektronikus adatfeldolgozási tevékenységet végez.
Asseco Central Europe Magyarország Zrt. (székhelye: 1138 Budapest, Váci út 144-150.; adószám: 13336011-2-41)
A fenti vállalkozás a Klinika által használt vállalatirányítási rendszer fejlesztése és üzemeltetése tekintetében elektronikus adatfeldolgozási tevékenységet végez.
MediCorp Hungary Zrt. (székhelye: 1095 Budapest Lechner Ödön Fasor 2. 7. emelt 13..; adószám: 26195443-2-43)
A fenti vállalkozás a Klinika által használt időpont foglalási rendszer fejlesztése és üzemeltetése tekintetében elektronikus adatfeldolgozási tevékenységet végez.
VII. Adatbiztonság (beépített és alapértelmezett adatvédelem)
A Klinika az egészségügyi és személyazonosító adatok kezelése és feldolgozása során biztosítja az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá. A Klinika a páciensek adataival kapcsolatban álnevesítést hajt végre. Ennek során a Klinika a személyes és egészségügyi adatokat olyan módon kezeli, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes és egészségügyi adat mely konkrét természetes személyre vonatkozik. A Klinika az ehhez szükséges minden technikai és szervezési intézkedések megtételével biztosítja, hogy azonosított vagy azonosítható természetes személyekhez ezeket a személyes és egészségügyi adatokat nem lehet kapcsolni. Amennyiben mégis bármilyen adatvédelmi incidens következne be a Klinikánál, az incidensekről a Klinika nyilvántartást vezet, a felmerülő incidensekről tájékoztatja az érintettet, amennyiben ezt a GDPR és az Infotv. kötelezővé teszi.
VIII. Az adatkezelésekkel kapcsolatos jogok és érvényesítésük
8.1. A tájékoztatás kéréshez és a hozzáféréshez való jog
Az érintett írásban tájékoztatást kérhet a Klinikától, hogy a Klinika tájékoztassa:
- milyen személyes adatait,
- milyen jogalapon,
- milyen adatkezelési cél miatt,
- milyen forrásból,
- mennyi ideig kezeli,
- a Klinika kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.
A Klinika az érintett kérelmét legfeljebb 15 (tizenöt) napon belül, az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben teljesíti. A Klinika az érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti. Amennyiben az érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, a Klinika jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni. Abban az esetben, amennyiben az érintett a fenti tájékoztatást több példányban kéri, az adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani. Amennyiben az érintett által megjelölt személyes adatot a Klinika nem kezeli, úgy erről is köteles az érintettet írásban tájékoztatni.
8.2. A helyesbítéshez való jog
Az érintett írásban kérheti, hogy a Klinika módosítsa azt a személyes adatát, mely pontatlan, helytelen vagy hiányos. A Klinika ebben az esetben a megjelölt személyes adatokat haladéktalanul, de legkésőbb 5 (öt) napon belül pontosítja vagy helyesbíti, illetve, ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti. A Klinika az érintettet erről az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti. A Klinika abban az esetben mentesül a helyesbítésre vonatkozó kötelezettség alól, ha
- a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a Klinika rendelkezésére, vagy
- az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.
8.3. A törléshez való jog
Az érintett írásban kérheti a Klinikától a személyes adatainak a törlését. Az érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni. A törlési kérelmet a Klinika abban az esetben utasítja el, ha valamely jogszabály a Klinikát a személyes adatok további tárolására kötelezi. Amennyiben nincs ilyen kötelezettsége a Klinikának, úgy a Klinika az érintett kérelmét legfeljebb 15 (tizenöt) napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.
8.4. A zároláshoz való jog
Az érintett írásban kérheti, hogy a személyes adatait a Klinika zárolja. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatát a Klinika jogellenesen kezelte, azonban az érintett által kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatát a Klinika ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig a Klinika tovább tárolja a személyes adatot, ezt követően törli az adatokat, és erről az érintettet az általa megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti
8.5. Az adatkezelés korlátozásához való jog
Az érintett írásban kérheti, hogy személyes adatainak kezelését a Klinika korlátozza. A korlátozás időtartama alatt a korlátozással érintett személyes adatokkal a Klinika, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy jogszabályban meghatározottak szerint végezhet. Az adatkezelés korlátozását akkor és annyi ideig kérheti az érintett,
- ha az érintett vitatja a Klinika, illetve az adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg (a fennálló kétség tisztázásának időtartamára),
- ha az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy a Klinika rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit (a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára),
- ha az adatok törlésének lenne helye, de közfeladatot ellátó szerv által vagy részvételével végzett eljárások során az adatok bizonyítékként való megőrzése szükséges (a vizsgálat vagy eljárás lezárásáig).
Korlátozás esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni. A Klinika az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja. A Klinika az érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel a Klinikától aránytalan erőfeszítést. Az érintettet kérésére a Klinika tájékoztatja ezen címzettekről.
8.6. A jogorvoslathoz való jog
8.6.1. Klinikával történő vitarendezés
Az érintett a személyes adataik kezelésével kapcsolatos tiltakozásaikat, kérelmeiket a Klinikánál szóban (személyesen) vagy írásban (személyesen vagy más által átadott irat útján, avagy postai úton vagy elektronikus levelezési címen) jelenthetik be az I. pontban, az Adatkezelő megnevezésénél megjelölt elérhetőségeken.
8.6.2. Panasztételhez való jog
Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Klinikával nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Levelezési cím: 1530 Budapest, Pf. 5 Telefon: +36(1)3911400 Telefax: +36(1)3911410 E-mail: ugyfelszolgalat@naih.hu Web: naih.hu
8.6.3. A bírósághoz fordulás joga (keresetindítási jog)
Az érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR, illetve az Infotv. által biztosított jogait. A Klinikával, mint belföldi tevékenységi hellyel rendelkező adatkezelővel szemben magyar bíróság előtt indítható per. Az érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.
IX. Egyéb tájékoztatások
Az érintett halálát követő öt éven belül az elhaltat életében megillető jogokat az érintett által arra ügyintézési rendelkezéssel, illetve az adatkezelőnél tett nyilatkozattal (közokiratban vagy teljes bizonyító erejű magánokiratban) meghatalmazott személy jogosult érvényesíteni. Ha az érintett nem tett ilyen nyilatkozatot, akkor az elhaltat életében megillető jogokat az érintett Polgári Törvénykönyv szerinti közeli hozzátartozója érvényesítheti az érintett halálát követő öt éven belül (több közeli hozzátartozó esetén az a közeli hozzátartozó jogosult érvényesíteni a fenti jogokat, aki ezen jogosultságát elsőként gyakorolja).