Adatkezelési Tájékoztató az ellátást igénybe vevő természetes személyek számára
A jelen tájékoztató rendelkezéseinek kialakításakor Adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk) rendelkezéseit.
1. Tájékoztató adatok
- Adatkezelő
Neve: VeszLife Magánklinika Korlátolt Felelősségű Társaság (továbbiakban: Társaság)
Székhelye: 8200 Veszprém, Szófia utca 2/1. Cégjegyzékszám: 19-09-521943
Adószám: 29176995-1-19
Képviseli: Kész Zoltán és Pulai Judit, ügyvezetők Telefonszám: 06-20-567-8200
E-mail cím: info@szofiaklinika.hu
- Adatvédelmi tisztviselő
Neve: Dr. Bertalan Rita Ágnes PhD Elérhetőségei: 8200 Veszprém, Szófia utca 2/1. E-mail címe: info@szofiaklinika.hu
Mobil: 06-20-567-8200
A személyes adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, hogyan és meddig használják fel, azokba hogyan és kik tekinthetnek bele.
2. Értelmező rendelkezések
- adatfeldolgozó – az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
- adatkezelés – a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
- adatkezelő – a Munkáltató, valamint az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
- adatvédelmi incidens – a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
- adatok címzettje – az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak
- egészségügyi adat– egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról
- érintett – az a Munkavállaló, természetes személy, akinek a személyes adatait kezelik
- GDPR – az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
- harmadik fél – az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
- Info tv. – az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
- munkavállaló – a Munkáltatóval munkaviszonyban álló valamennyi munkavállaló (ideérve a passzív állományban lévő munkavállalókat is), munkavégzésre irányuló egyéb jogviszony keretében foglalkoztatott magánszemély, a kölcsönzött munkavállaló, az iskolaszövetkezeti és nyugdíjszövetkezeti foglalkoztatott, továbbá a Munkáltatóval munkaviszonyban nem álló, de munkaszerződéstől eltérő foglalkoztatás keretében ideiglenesen a Munkáltatóhoz átirányított (kiküldött, kirendelt) magánszemély, továbbá, a toborzással érintett magánszemélyek.
- személyes adatok különleges kategóriái – a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
3. Az adatkezelés célja
- az egészség megőrzésének, javításának, fenntartásának előmozdítása;
- a Társaság eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is;
- az érintett egészségi állapotának nyomon követése;
- a betegjogok érvényesítése;
- egészségügyi szolgáltatások nyújtása;
- az adatkezelő és az ügyfél között létrejött szolgáltatási szerződés teljesítése, végrehajtása, a szerződés alapján vállalt szolgáltatás nyújtása;
- a szerződéssel kapcsolatos kötelezettségek és jogosultságok igazolása;
- a szerződéssel kapcsolatosan esetlegesen felmerülő követelések érvényesítése, behajtása és értékesítése;
- kapcsolattartás;
- az igénybe vett szolgáltatások nyomon követése;
4. Az érintettek kategóriája
Érintett a jelen tájékoztató szempontjából minden azonosított vagy azonosítható természetes személy, aki a Társaság által nyújtott egészségügyi szolgáltatást igénybe veszi.
5. A kezelt személyes adatok köre:
A Társaság által alkalmazott rendszer az egészségügyi szolgáltatás nyújtása körében az alábbi adatokat kezeli:
- a beteg személyazonosító adatai (családi és utónév, leánykori név, nem, születési hely és idő, anya leánykori családi és utóneve, lakóhely, tartózkodási hely, társadalombiztosítási azonosító jel (TAJ szám), telefonszám, e-mail cím);
- biztosító által finanszírozott ellátás esetén a biztosító/biztosítás adatai;
- egészségpénztár által finanszírozott ellátás esetén az egészségpénztár adatai;
- cselekvőképes beteg esetén az értesítendő személy neve, lakcíme, elérhetősége;
- kiskorú, illetve a cselekvőképességet részlegesen vagy teljesen korlátozó gondnokság alatt álló beteg esetében a törvényes képviselő neve, lakcíme, elérhetősége;
- a kórelőzmény, a kórtörténet;
- a vizsgálati eredmény;
- a diagnózist és a gyógykezelési tervet megalapozó vizsgálati eredmények, a vizsgálatok elvégzésének időpontja;
- az ellátást indokló betegség megnevezése, a kialakulásának alapjául szolgáló betegség, a kísérőbetegségek és szövődmények;
- egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezése;
- az elvégzett beavatkozások ideje és azok eredménye;
- a gyógyszeres és egyéb terápia, annak eredménye;
- a beteg gyógyszer-túlérzékenységére vonatkozó adatok;
- a betegnek, illetőleg tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalma;
- a beteg önrendelkezéshez való joga alapján szükséges a beteg beleegyezése az egészségügyi ellátáshoz, ezen belegyező nyilatkozat;
- a beteg az Eü.tv-ben foglalt feltételekkel visszautasíthatja az egészségügyi ellátást, ezen visszautasítás ténye, valamint időpontja;
6. Az adatkezelés jogalapja:
Az adatkezelés jogalapja az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény, azaz kötelező adatkezelés (GDPR
6. cikk (1) bek. c) pont). Tekintettel arra, hogy a személyes adatok különleges kategóriájának (egészségügyi adatok) kezelése történik, ezért a GDPR 9. cikke alapján is szükséges jogalap meghatározása. A GDPR 9. cikk (2) bekezdésének a) pontja alapján történik az adatkezelés, foglalkozásegészségügyi szolgáltatás esetén a GDPR 9. cikk (2) bekezdésének b) pontja alapján.
Az adatszolgáltatás elmaradásának lehetséges következményei: az egészségügyi szolgáltatás nyújtásának elmaradása.
7. Az adattárolás határideje:
Az adatkezelés időtartama: Az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. Ettől eltérően a képalkotó diagnosztikai eljárással készült felvételt annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.
A számviteli törvény az üzleti évről készített beszámolót, az üzleti jelentést, valamint az azokat alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá a naplófőkönyvet, vagy más, a törvény követelményeinek megfelelő nyilvántartást, a szolgáltatásról kiállított számlát olvasható formában legalább 8 évig köteles megőrizni.
A fentebb nem érintett adatokat az érintett törlési kérelmének beérkezését követő 60 napon belül kell törölni.
8. Az adatok továbbítása
Az adatkezelő az orvosi titkot köteles megtartani.
Mentesül a titoktartási kötelezettség alól, ha
- az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint
- az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.
Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben meghatározott szervezetek írásbeli megkeresésére a kezelést végző orvos az érintett egészségügyi és a megkereső szerv által törvény alapján kezelhető, az azonosításhoz szükséges személyazonosító adatait átadja a megkereső szervnek. A megkeresésben fel kell tüntetni a megismerni kívánt egészségügyi és személyazonosító adatokat, valamint az adatkezelés célját.
Amennyiben az érintett egészségügyi adatai más személyt is érintenek, az egészségügyi és személyazonosító adatok továbbításához e harmadik személy (törvényes képviselője) írásbeli hozzájárulását be kell szerezni. Nincs szükség a hozzájárulásra, ha az adattovábbítást az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény lehetővé teszi.
A Társaság haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az adatfelvétel során tudomására jutott egészségügyi és személyazonosító adatot, ha az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII.
törvény 1. számú melléklet A) pontjában szereplő fertőző betegséget észlel, vagy annak gyanúja merül fel.
9. Az érintett jogai Átlátható tájékoztatás
Az Érintettnek joga, hogy az őt érintő adatkezelésekről tömör, átlátható, érthető és könnyen hozzáférhető formában világosan és közérthetően megfogalmazva tájékoztatást kapjon. Ezért az Adatkezelő minden adatkezeléssel is foglalkozó dolgozója kellő információval rendelkezik, hogy – amennyiben írásbeli tájékoztatás nem elérhető, vagy az nem ad az adott kérdésre választ, vagy az érintettnek további kérdései lennének – az adatkezelésről kielégítő információt nyújtson. Amennyiben a kérdés azonnal nem válaszolható meg vagy a kérdés elektronikus úton vagy írásban érkezett, úgy az Adatkezelő 1 hónapon belül tájékoztatja az érintettet olyan formában, ahogy az érintett a kérdést feltette, kivéve, ha ezt az érintett más módon kéri.
A tájékoztatás díjmentes, ezért díj nem számítható fel.
Az Adatkezelő – tekintettel az adatkezelés jogalapjára és arra, hogy az Érintettre vonatkozó személyes adatokat az Érintettől gyűjti – az adatok megszerzésének időpontját megelőzően tájékoztatja az ügyfelet az adatkezelésről.
Hozzáférés joga
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése az Adatkezelőnél folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az Adatkezelő köteles kérelem esetén az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátani.
Helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Törléshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő
kezelte
- az Érintett visszavonja az adatok kezelésére vonatkozó hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- igazolható, hogy az Adatkezelő a személyes adatokat jogellenesen kezeli
- a személyes adatok törlését jogszabály előírja
Adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez;
- az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő adatkezelést igazoló jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy fontos közérdekéből lehet kezelni.
Amennyiben az adatkezelő a korlátozást feloldja, mivel annak okai már nem állnak fenn, az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség
Nemzeti Adatvédelmi és Információszabadság Hatóság Postacím: 1363 Budapest, Pf. 9.
Cím: 1055 Budapest, Falk Miksa utca 9-11. Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat (kukac) naih.hu URL https://naih.hu
Koordináták: É 47°30’36.8”; K 19°02’54.2”
Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
Veszprém, 2021. augusztus 1.
VeszLife Magánklinika Korlátolt Felelősségű Társaság