Adatkezelési Tájékoztató és Szabályzat

hellocardio.hu

EUROLEX

Adatkezelési Tájékoztató és Szabályzat

 

 

PREAMBULUM

A Pmed Egészségügyi Szolgáltató Kft. (a továbbiakban: „adatkezelő”) a hellocardio.hu weboldalon nyújtott szolgáltatását az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 4. § (1) bekezdésében foglaltakat szolgáló célból nyújtja. Ennek során – mint szakorvosi szolgáltatást nyújtó egészségügyi szolgáltató – az egészségügyi adatokra vonatkozó adatkezelés rendjét az alábbiak szerint határozza meg:

 

  1. ÁLTALÁNOS RENDELKEZÉSEK

E tájékoztató és szabályzat célja, hogy meghatározza a szakorvosi szolgáltatást nyújtó egészségügyi szolgáltatónál vezetett nyilvántartások kezelését, biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát.

 

1.1 Az egészségügyi adatkezelés célja

Az egészségügyi és személyazonosító adatok a következő célok elérése érdekében kezelhetők:
– az egészség megőrzésére, javítására fenntartására

– a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,
– az érintett egészségi állapotának monitorozása

– a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,
– a betegjogok érvényesítése.

A fentiektől eltérő célokra egészségügyi és személyazonosító adatot kezelni megfelelő tájékoztatáson alapuló önkéntes, egyértelműen kifejezett akaratot tartalmazó, és a szabályszerű nyilatkozat megtételét hitelt érdemlően bizonyító módon tett nyilatkozat alapján lehet.

Adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.

 

1.2 A hellocardio.hu weboldalon megadott adatok és kezelésük

Az adatkezelő a hellocardio.hu weboldalon keresztül az érinettől kapott alábbi személyes adatokat az alábbi célból és az alábbi jogalapon kezeli:

 

az érintett

a kezelt adatok köre

az adatkezelés célja

az adatkezelés jogalapja

a szolgáltatást igénybe vevő ügyfél

Azonosító személyes adatok:

 

–        Vezetéknév

–        Keresztnév

–        Nem

–        Születési dátum: (év/hónap/nap)

–        TAJ szám

 

–        Ország

–        Irányítószám

–        Város

–        Utca, házszám

–        Emelet, lépcsőház, lakás, stb. (opcionális)

–        Megye

–        Telefonszám

–        E-mail cím

a)      az adatkezelő és az érintett közt létrejövő szerződés megkötésének és teljesítésének lehetővé tétele;

b)     a felek közti kapcsolattartás

c)      a szerződésből fakadó jogok és kötelezettségek gyakorlása

 

Az adatkezelő és az érintett között a regisztrációval szolgáltatás nyújtására irányuló szerződés jön létre.  Az adatkezelés jogalapja e szerződés megkötése és teljesítése [az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679 EU rendelete (a továbbiakban: GDPR) 6. cikk (1) bekezdés b) pontja szerint]

Számlázási adatok:

–        Vezetéknév

–        Keresztnév

 

–        Cégnév (opcionális)

–        Adószám (opcionális)

 

–        Ország

–        Irányítószám

–        Város

–        Utca, házszám

–        Emelet, lépcsőház, lakás, stb. (opcionális)

–        Megye

d)     számlázás

Jogszabályi kötelezettség a GDPR 6. cikk (1) bek. c) pontjának és a 2000. évi C. tv. 169. §-nak megfelelően.

Különleges adatok

 

Ismert betegségek:

–        magas vérnyomás

–        cukorbetegség

–        magas koleszterinszint

–        szívinfarktus

–        szívritmuszavar

–        szívelégtelenség

–        stroke

–        trombózis

–        tüdőembólia

–        pacemaker beültetés

–        egyéb

–        megjegyzés

 

Gyógyszerek:

–        vérnyomáscsökkentő

–        cukorbetegség elleni gyógyszer

–        koleszterinszint csökkentő

–        vérhígító

–        szívritmus szabályozó

–        egyéb

–        megjegyzés

 

A mérőeszköz által feltöltött adatok, a feltöltött adatok kiértékelése

e)      a felek közt létrejött szerződés teljesítése

f)      diagnózis felállítása és az érintettel történő közlése (egészségügyi szolgáltatás)

Az adatkezelés megelőző egészségügyi célokból, orvosi diagnózis felállítása, egészségügyi ellátás nyújtása, illetve egészségügyi rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján, egészségügyi szakemberrel kötött szerződés értelmében a GDPR 9. cikk h) bekezdésének megfelelően.

Az érintett az opcionálisként nem megjelölt személyes adatainak megadására nem köteles, ezek hiányában azonban az adatkezelő nem tud vele szerződést kötni, illetve nem tud vele kapcsolatot tartani. A különleges adatok megadása önkéntes; megadásuk mellőzése, helytelen megadása azonban a szolgáltatás pontosságát, megfelelőségét rontja, adott esetben a szolgáltatást el is lehetetlenítheti.

Az adatkezelő

– az egészségügyi dokumentáció részét alkotó adatokat a vonatkozó törvényben meghatározott, a jelen adatkezelési tájékoztató 6.1. pontjában ismertetett ideig;

– az egészségügyi dokumentáció részét nem képező, a számvitel szempontjából releváns adatokat a vonatkozó számviteli jogszabályoknak megfelelő ideig;

– az egyéb adatokat a szerződésből fakadó jogok, kötelezettségek elévüléséig terjedő ideig

kezeli.

 

 

2. AZ ÉRINTETTEK JOGAI, A JOGOK ÉRVÉNYESÍTÉSE

Az érintetteknek jogában áll

– hogy a jelen tájékoztatóban megjelölt elérhetőségeken az adatkezelővel kapcsolatba lépve, kérésükre saját személyes adataikhoz hozzáférjenek, az adatkezelésről kérésükre tájékoztatást kapjanak;

– hogy ha ezt bármilyen okból indokoltnak tartják, a jogszabályok keretei közt az adatkezelőhöz eljuttatott kérésükkel – amennyiben erre a jogszabályok lehetőséget biztosítanak – személyes adataik helyesbítését, törlését, kezelésének korlátozását kérjék (a törlés az azt megelőző adatkezelés jogszerűségét nem érinti)

 

2.1. Tájékoztatáshoz való jog

Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, valamint arról, hogy kik és milyen célból kapják meg az adatokat, emellett az érintett a róla kezelt adatokról másolatot is kérhet.

Az adatkezelő a tájékoztatást a kérelem benyújtásától számított legrövidebb időn belül, de legkésőbb 30 napon belül írásban, közérthető formában adja meg.

 

2.2Helyesbítés

A valóságnak nem megfelelő adatot az adatkezelő köteles helyesbíteni. Az érintett az adatkezelés korlátozását kérheti, ha vitatja a kezelt személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát.

 

2.3. Adattörlés

Az érintett kérheti a kezelt személyes adatok törlését vagy felhasználásuk korlátozását, ha álláspontja szerint a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték vagy álláspontja szerint a személyes adatokat jogellenesen kezelik.

 

2.4Kártérítés

Minden olyan személy, aki az adatvédelmi követelmények megsértése eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett vagyoni kárért az adatkezelőtől kártérítésre, a nem vagyoni kárért pedig sérelemdíjra jogosult. Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a jogellenes adatkezelés okozott.

Az érintettel szemben az adatkezelő felel az általa igénybe vett adatfeldolgozó által okozott káráért is. Az adatkezelő, illetve az adatfeldolgozó mentesül az e felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

 

2.5. Egyebek

Az adatok kezelése a GDPR 9. cikk (3) bekezdésének megfelelően olyan szakember felelőssége mellett történik, aki uniós, tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll.

Az adatokat az adatkezelő kizárólag határozat alapján, a jogszabályban – különösen, de nem kizárólag az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 23. §-ában – erre feljogosított hatóságok számára továbbítja, amennyiben erre jogszabály alapján köteles. Külföldre, illetve más személy számára adattovábbítás nem történik.

A szolgáltatás során profilalkotás nem történik.

Az adatkezelő nem végez automatizált döntéshozatalt.

 

 

3. AZ EGÉSZSÉGÜGYI ELLÁTÓ HÁLÓZAT SZERVEINEK ADATKEZELÉSE

Az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adat kezelésére amennyiben a törvény másként nem rendelkezik, jogosult:

– a betegellátó,

– szolgáltató vezetője, illetve

– a szolgáltató vezetője által megbízott személy.

Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, vagy megsemmisüléssel, megváltozással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.

 

3.1Adatfelvétel

Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét.
A beteg dokumentációjában történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal kell hitelesíteni, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását is biztosítani kell.

 

3.2Adatmódosítás

Ha tévesztés, vagy más ok miatt a beírt adatot módosítani kell, ez csak úgy végezhető, hogy az eredeti adat megállapítható legyen. Módosításnál is kézjeggyel el kell látni a módosítást, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását és a bejegyzés naplózását a rendszernek biztosítania kell.

 

3.3Adattörlés

Adatot törölni csak a jelen tájékoztató szerint lehet. A törlés során be kell tartani az adatvédelmi előírásokat különös tekintettel a jogosulatlan hozzáférésre. A törlés során az adatokat meg kell semmisíteni, illetve helyrehozhatatlanul meg kell változtatni. A törlést a rendelő vezető engedélyével lehet elvégezni.

 

 

4. SZAKORVOSI SZOLGÁLTATÁS CÉLJÁBÓL TÖRTÉNŐ ADATKEZELÉS

Az egészségügyi adatok felvétele a szakorvosi szolgáltatás része. Az egészségügyi és a személyazonosító adatoknak a kezelt személy (törvényes képviselője) részéről történő szolgáltatása – az egészségügyi szolgáltatás igénybevételéhez kötelezően előírt személyazonosító adatok megadása önkéntes. Abban az esetben, ha a páciens önként fordul a szolgáltatóhoz, az ellátással összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) tájékoztatni kell.

A szolgáltatás igénybevétele alatt az egészségügyi dokumentációban rögzíteni kell a szakmai szabályoknak megfelelő adatokat. A szolgáltatást nyújtó szakorvos dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges.

Kerülni kell azon adatok rögzítését, amik közvetlenül nem kapcsolatosak a beteg gyógykezelésével.
A szolgáltatásnyújtás során az egészségügyi dokumentáció kezelésének rendjét úgy kell kialakítani, hogy a dokumentációhoz, illetve a beteg személyes adataihoz kizárólag a páciens egészségügyi adatait elemző szakorvosok férhessenek hozzá.

 

4.1. Orvosi titok védelme

A betegellátót, valamint a szolgáltatóval alkalmazotti jogviszonyban álló más személyt a páciens egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg.

A betegellátót a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki a beteg gyógykezelésében nem működött közre, kivéve, ha az adatok a páciens további gyógykezelése érdekében szükségesek.
A titoktartási kötelezettség alól írásban felmentést adhat a beteg, vagy törvényen alapuló adatszolgáltatási kötelezettség.
Az orvosi titok védelme érdekében szükséges, hogy a szolgáltató valamennyi dolgozója kötelezettséget vállaljon az orvosi titok megtartására. A kötelezettséget a dolgozó munkaköri leírásába kell foglalni, illetve ahhoz csatolni kell.

 

4.2. Egészségügyi szolgáltatás során jelen lévő személyek

A szolgáltatás személyes találkozó és fizikai jelenlét nélkül zajlik.

 

4.3Tájékozódási, tájékoztatási jog és kötelezettség, az érintett joga a tájékoztatáshoz

A szolgáltatást megelőzően az Adatkezelő az érintettet a jelen adatkezelési tájékoztató és szabályzat online módon történő rendelkezésre bocsátásával tájékoztatja az adatvédelmi rendjéről.

Az érintettnek a rá vonatkozó személyes adataival kapcsolatos jogaira a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet, és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvény, valamint az egészségügyről szóló törvény  rendelkezései irányadóak.

 

4.4. Az egészségügyi dokumentáció megismerésének joga

A szolgáltatás során keletkezett adatokhoz az érintett jogosult hozzáférni.

Az érintett életében, illetőleg halálát követően házastársa, egyeneságbeli rokona, testvére, valamint élettársa – írásos kérelme alapján – akkor is jogosult az egészségügyi adat megismerésére, ha az egészségügyi adatra az e személyek, valamint leszármazóik életét, egészségét befolyásoló ok feltárása vagy egészségügyi ellátásuk céljából van szükség; és az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges.

 

 

5. KÖZEGÉSZSÉGÜGYI, JÁRVÁNYÜGYI CÉLBÓL TÖRTÉNŐ ADATKEZELÉS

A betegellátó haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az egészségügyi és személyazonosító adatot, ha fertőző betegséget észlel, vagy annak gyanúja merül fel.

A járványügyi hatóság közegészségügyi vagy járványügyi közérdekre hivatkozva kérheti az érintett személyazonosító adatait.

 

 

6. EGÉSZSÉGÜGYI ÉS SZEMÉLYAZONOSÍTÓ ADATOK NYILVÁNTARTÁSA

Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

A nyilvántartás eszköze lehet minden olyan adattároló eszköz, amely biztosítja az adatok szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szembeni védelmét, valamint azt, hogy azokhoz illetéktelen személy ne férhessen hozzá.

A betegellátó saját feljegyzései a nyilvántartás részét képezik.

 

6.1. A keletkezett dokumentáció tárolásának és archiválásának rendje

Az adatkezelő az adatok alapján kizárólag elektronikus úton dokumentációt gyűjt, készít és őriz meg 1 éves időtartamig.

 

6.2A dokumentációtárolás, rendszerezés általános irányelvei

A dokumentumok védelmét az illetéktelen hozzáférés-, eltulajdonítás, meghamisítás, valamint fizikai megsemmisülés ellen biztosítani kell. A tárolási rendszerbe helyezett dokumentumok kivételekor egyszerű, de a követést biztosító rendszert kell alkalmazni.

 

 

7. AZ ADATVÉDELEM

 

7.1. Az adatvédelmi képzés szabályozása

A szolgáltató alkalmazottainak éves jelleggel tartott adatkezelési és adatvédelmi képzésének biztosítása a vezető kötelezettsége.

A képzést dokumentáltan kell megtartani.

Az új belépő alkalmazottak adatvédelemmel kapcsolatos felkészítését a vezető végzi, a képzést dokumentálja.

 

7.2Adatbiztonság, az adatok védelme

Az adatkezelő köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek a hatályos adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton, vagy egyéb informatikai eszköz útján történik.

Minden adatkezeléssel foglalkozó személy munkája közben köteles az elvárható legnagyobb gondossággal eljárni az adatok hitelessége, megőrzése és az illetéktelen hozzáférés megakadályozása érdekében.

Az adatok tárolása és továbbítása során az általános baleset- és tűzvédelmi előírásokat figyelembe kell venni.

 

7.3. Manuálisan kezelt adatok

A szolgáltatás során manuális adatkezelés nem történik.

 

7.4. Elektronikusan tárolt adatok

Elektronikusan tárolt adatok esetében adatot csak a hozzáférési listára felvett, nyilvántartott adatkezelő kezelhet. Az adatkezelőnek egyéni, titkos jelszóval kell bejelentkeznie a rendszerbe. Az adatkezelés befejeztével a rendszerből ki kell lépni. A rendszerbe történt, jelszóval védett adatkezelésért az adatkezelő felel. Az esetleges visszaélések elkerülése érdekében az adatkezelő kötelessége, hogy egyéni jelszava titkosságát biztosítsa.

 

7.5. Eljárás az adatok sérülése esetén

Az egészségügyi és személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását.

 

7.6. Az adatkezelési rendszer sérülése, illetve károsodása esetére tervezett intézkedések

A szakorvosi szolgáltatást nyújtó szolgáltató meghatározott időközönként automatikus biztonsági mentést végez a számítógépes rendszerben, így folyamatossá téve az adatok mentését.

 

7.7. Az adatvédelmi tisztviselő

Az adatkezelőnél adatvédelmi tisztviselő működik.

 

 

8. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE

Az adatkezelő:

Pmed Egészségügyi Szolgáltató Kft.

székhelye: 1054 Budapest, Honvéd utca 16. 1. emelet

cégjegyzékszáma: 01-09-343434;

adószáma: 26762627-1-41

Telefon: +36 20 990 8000

E-mail: hello@hellocardio.hu

Az adatvédelmi tisztviselő elérhetősége: gdpr@hellocardio.hu

 

8.1. Az adatfeldolgozó:

A GDPR-ban meghatározott követelményeknek megfelelő adatfeldolgozási szerződés alapján az adatkezelő az adatkezelésben az alábbi adatfeldolgozó közreműködését veszi igénybe:

Everengine Kft.

székhelye: 1056 Budapest, Belgrád rakpart 26. III/6.;

cégjegyzékszáma: 01-09-905129;

adószáma: 14467947-2-41

Telefon: +36 (70) 455 3415

E-mail: info@everengine.com

Az adatvédelmi tisztviselő elérhetősége: info@everengine.com

Az adatfeldolgozó a szolgáltatás során az azt biztosító informatikai rendszer működtetését, karbantartását végzi.

 

 

9. JOGORVOSLATI LEHETŐSÉGEK

Az érintettek személyes adataik kezelése kapcsán panasszal élhetnek a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).

A NAIH elérhetőségei a következők:

  1. a) Székhely: 1055 Budapest, Falk Miksa utca 9-11.
  2. b) Levelezési cím: 1363 Budapest, Pf.: 9.
  3. c) Telefon: +36 1/391-1400
  4. d) E-mail: ugyfelszolgalat@naih.hu
  5. e) Weboldal: http://www.naih.hu

 

9.1Bírósági jogérvényesítés

Az érintett jogainak megsértése eseténaz adatkezelővel szemben bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A perben az adatkezelő székhelye szerint illetékes Fővárosi Törvényszék, illetve – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék jár el, Az eljárásban az ügyvédi képviselet kötelező. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.

 

 

HelloCardio © copyright 2021. All Rights Reserved.