- Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.
- Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
- Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítja az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.
- Az Adatkezelő valamennyi adatkezelés során kiemelten kezeliaz orvosi titok védelmére vonatkozó előírásokat. E tájékoztató alkalmazásában orvosi titok a gyógykezelés során Adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat. Személyazonosító adat az olyan, az egészségügyi adat érintettjének azonosítására szolgáló személyes adat, amelyet Adatkezelő az egészségügyi adattal együtt, az egészségügyi adat kezelésével azonos vagy attól elválaszthatatlan céllal az érintettre vonatkozó egészségügyi dokumentáció részeként kezel.
- Az Adatkezelőt és az Adatkezelővel munkaviszonyban, vagy munkavégzésre irányuló jogviszonyban álló más személyt az érintett személyazonosító adatai és az egészségi állapotával kapcsolatos adatok, továbbá a munkavégzés során tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli, mely független attól, hogy az adatokat milyen módon ismerte meg. Adatkezelőt a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki az orvosi vizsgálatban, a kórisme megállapításában, illetve a gyógykezelésben nem működött közre, kivéve, ha az adatok közlése a kórisme megállapítása vagy az érintett további gyógykezelése érdekében szükséges. Adatkezelő mentesül a titoktartási kötelezettség alól, ha az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, továbbá ha az egészségügyi és személyazonosító adat továbbítása törvényi kötelezettségből adódóan kötelező.
- Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:
I. Anamnézis felvétele
Az adatkezelés jogalapja: az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk c) pont, illetve Eüak., Ebtv. és 4/2000. (II. 25.) EüM rendelet irányadó rendelkezései), illetve az érintett hozzájárulása (Eüak. 12. §)
A kezelt adatok köre:
- az érintett személyazonosító adatai (családi és utónév, születési dátum, születési hely, érkezés időpontja, távozás időpontja, naplószám, lakcím, TAJ-szám)
- érintett egészségügyi adatai (jelenlegi panasz, általános anamnézis, gyógyszer/allergia, bőrgyógyászati anamnézis, életmódra voatkozó kérdések);
Az érintett (törvényes képviselője) köteles az Eütv. 26. § (2) bekezdése értelmében a jogszabályban előírt személyes adatait hitelt érdemlően igazolni.
Adatkezelés platformja: papíralapú és elektronikus (Dokirex-program); az adatok megadása papíron történik, amely digitalizálásra kerül.
Az adatkezelés célja:
- az egészségügyi ellátás biztosítása (az egészség megőrzésének, javításának, fenntartásának előmozdítása; a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is; a népegészségügyi (Eüak. 16. §), közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele és a betegjogok érvényesítése).
- egészségügyi és személyazonosító adatok gyógykezelésen kívüli célból történő kezelése (különösen statisztikai vizsgálat elvégzése; a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik, stb.).
Személyes adatokat tartalmazó adatszolgáltatások címzettjei:
- Elektronikus Egészségügyi Szolgáltatási Tér (Állami Egészségügyi Ellátó Központ)
- adatszolgáltatás célja: jogi kötelezettség teljesítése, az érintettek adatainak egységes informatikai rendszerbe történő továbbítása
- továbbított adatok: érintett I. pontban meghatározott adatai, továbbá az elvégzett ultrahang eredményét rögzítő lelet leírása
- az adattovábbítás jogcíme: jogi kötelezettség teljesítése
- az adattovábbítás módja: elektronikus
- kötelező adatszolgáltatás, melynek során a következő adatkezelési tájékoztatóban foglaltak szerint történik adatkezelés: Link
Adatfeldolgozó:
- KARDI-SOFT Kft. (székhely: 9024 Győr, Csokonai utca 29., cégjegyzékszám: 08-09-012232; adószám: 13293369-2-08; képviseli: Bvotyik Tamás ügyvezető)
- az adatfeldolgozási tevékenység jellege: informatikai és tárhelyszolgáltatás, az elektronikus nyilvántartási rendszer működtetése
- a továbbított adatok: az érintett személyazonosító és egészségügyi adatai
- az adattovábbítás jogalapja: az Adatkezelő jogos érdeke
- az adattovábbítás módja: elektronikusan (Dokirex)
- az orvosi program karbantartója: KARDI-SOFT Kft.
Az adatok törlésének határideje: az Eüak. szerinti nyilvántartási idő (egészségügyi dokumentáció esetén az adatfelvételtől számított legalább 30 év, zárójelentés esetén legalább 50 év, képalkotó diagnosztikai eljárással készült felvétel esetén az annak készítésétől számított 10 év, a felvételről készült lelet esetén a felvétel készítésétől számított 30 év) eltelte.
Az adatközlés (részleges) hiányának esetleges következménye: a megfelelő egészségügyi ellátás/szolgáltatás nyújtásának (részleges) elmaradása, egyebekben nincs mód az adatszolgáltatás megtagadására törvényi kötelezés folytán. Sürgős szükség, valamint az érintettbelátási képességénekhiánya esetén az adatkezelésbe való belegyezés vélelmezett.
II. Ellátási lap vezetése
Az adatkezelés jogalapja: az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk c) pont, illetve Eüak., Ebtv. és 4/2000. (II. 25.) EüM rendelet irányadó rendelkezései), illetve az érintett hozzájárulása (Eüak. 12. §)
A kezelt adatok köre:
- az érintett személyazonosító adatai (családi és utónév, születési dátum, születési hely, érkezés időpontja, távozás időpontja, naplószám, lakcím, TAJ-szám)
- az érintett egészségügyi adatai (javasolt terápia, kontroll időpontja, státusz – kiegészítő vizsgálatok, diagnózis, orvosi szakvélemény)
Az érintett (törvényes képviselője) köteles az Eütv. 26. § (2) bekezdése értelmében a jogszabályban előírt személyes adatait hitelt érdemlően igazolni.
Adatkezelés platformja: elektronikus (Dokirex-program)
Az adatkezelés célja:
- az egészségügyi ellátás biztosítása (az egészség megőrzésének, javításának, fenntartásának előmozdítása; a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is; a népegészségügyi (Eüak. 16. §), közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele és a betegjogok érvényesítése).
- egészségügyi és személyazonosító adatok gyógykezelésen kívüli célból történő kezelése (különösen statisztikai vizsgálat elvégzése; a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik, stb.).
Személyes adatokat tartalmazó adatszolgáltatások címzettjei:
- Elektronikus Egészségügyi Szolgáltatási Tér (Állami Egészségügyi Ellátó Központ)
- adatszolgáltatás célja: jogi kötelezettség teljesítése, az érintettek adatainak egységes informatikai rendszerbe történő továbbítása
- továbbított adatok: érintett I. pontban meghatározott adatai, továbbá az elvégzett ultrahang eredményét rögzítő lelet leírása
- az adattovábbítás jogcíme: jogi kötelezettség teljesítése
- az adattovábbítás módja: elektronikus
- kötelező adatszolgáltatás, melynek során a következő adatkezelési tájékoztatóban foglaltak szerint történik adatkezelés: Link
Adatfeldolgozó:
- KARDI-SOFT Kft. (székhely: 9024 Győr, Csokonai utca 29., cégjegyzékszám: 08-09-012232; adószám: 13293369-2-08; képviseli: Bvotyik Tamás ügyvezető)
- az adatfeldolgozási tevékenység jellege: informatikai és tárhelyszolgáltatás, az elektronikus nyilvántartási rendszer működtetése
- a továbbított adatok: az érintett személyazonosító és egészségügyi adatai
- az adattovábbítás jogalapja: az Adatkezelő jogos érdeke
- az adattovábbítás módja: elektronikusan (Dokirex)
- az orvosi program karbantartója: KARDI-SOFT Kft.
Az adatok törlésének határideje: az Eüak. szerinti nyilvántartási idő (egészségügyi dokumentáció esetén az adatfelvételtől számított legalább 30 év, zárójelentés esetén legalább 50 év, képalkotó diagnosztikai eljárással készült felvétel esetén az annak készítésétől számított 10 év, a felvételről készült lelet esetén a felvétel készítésétől számított 30 év) eltelte.
Az adatközlés (részleges) hiányának esetleges következménye: a megfelelő egészségügyi ellátás/szolgáltatás nyújtásának (részleges) elmaradása, egyebekben nincs mód az adatszolgáltatás megtagadására törvényi kötelezés folytán. Sürgős szükség, valamint az érintettbelátási képességénekhiánya esetén az adatkezelésbe való belegyezés vélelmezett.
III. Árajánlat adása
Az adatkezelés jogalapja: szerződés teljesítése (GDPR. 6. cikk (1) bek. b) pont).
A kezelt adatok köre: név, e-mail cím, kért beavatkozás
Az adatkezelés platformja: elektronikus
Az adatok megismerésére jogosult: az orvos és az asszisztens
Az adatok törlésének határideje: elfogadás esetén a szerződés létrejöttétől számított 5 év; az árajánlat eredménytelen lejártát követően pedig 10 nap
IV. Páciensek tájékoztatása
Az adatkezelés jogalapja: az Adatkezelő jogos érdeke (GDPR Preambulum (47) pontja)
A kezelt adatok köre: korábbi érdeklődők, ügyfelek következő adatai: név; e-mail cím; születési idő; telefonszám; lakcím; üzenet/érdeklődés szövege
Az adatkezelés célja: érintett tájékoztatása, emlékeztetése soron következő, vagy egyébként őt érintő kezelések időszerűségéről, akcióiról
Adatfeldolgozó: …
Az adatok törlésének határideje: az érintett törlési kérelméig
Az adatközlés hiányának esetleges következménye: emlékeztetők és felvilágosítás nyújtásának lehetetlenülése
V. Pénzügyi elszámolás, számlázás
Az adatkezelés jogalapja: törvényi (adó-és számviteli) kötelezettség teljesítése
A kezelt adatok köre: név, lakcím
Adatkezelés platformja: papíralapon/elektronikusanAz adatkezelés célja: pénzügyi elszámolás és számla kiállításaAdatfeldolgozó: … (székhely: ….; cégjegyzékszám: …; adószám: …)Az adatok törlésének határideje: az Sztv. szerint (a számla kiállítását követő 8+ 1 év)
Az adatközlés hiányának esetleges következménye: nincs mód az adatszolgáltatás megtagadására jogszabályi kötelezés folytán.