Adatvédelem
Preambulum
A személyes adatok és a személyes adatok különleges kategóriájába tartozó egészségügyi adatok gyűjtése és kezelése az orvosi diagnózis felállításának, majd a gyógykezelésnek is a része.
A személyes adatokat, ennek körében kiemelten a fogorvosi és fogszabályozó szakorvosi valamint iskolafogászati és az alapellátás igénybe vétele során megadott egészségügyi adatokat érzékeny és bizalmas jellegük miatt fokozott védelemben kell részesíteni.
Szolgáltatásunk keretében a magas színvonalú szakmai munka mellett elkötelezettséget érzünk a páciensek személyes adatai és egészségügyi adatinak fokozott védelme mellett.
Ennek érdekében a hatályos adatvédelmi tárgyú jogszabályok rendelkezéseinek, különösen az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (a továbbiakban: Általános Adatvédelmi Rendelet), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
(a továbbiakban: Infotv.), az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.) valamint a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (a továbbiakban: Szvtv) rendelkezéseinek való megfelelés körében jelen szabályzatban (a továbbiakban: Szabályzat) rögzítjük adatkezelési tevékenységeink és adatvédelmi intézkedéseink, egyidejűleg tájékoztatjuk az érintetteket az adatkezelésre vonatkozó információkról.
A Szabályzat hatályos szövege elérhető az adatkezelő rendelőiben papír alapon. A Szabályzat rendelkezéseit és a vonatkozó jogszabályok előírásait az Adatkezelő magára nézve kötelezőnek ismeri el és szolgáltatása során azokkal összhangban ár el.
Az adatkezelő az Általános Adatvédelmi Rendelet szerinti, az érintett előzetes tájékoztatására vonatkozó kötelezettségét jelen Szabályzat létrehozásával és nyilvánosságra hozásával teljesítettnek tekinti, az átláthatóság és az elszámoltathatóság, valamint a tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazott tájékoztatás érdekében a jelen Szabályzat mellett külön íven szövegezett Adatvédelmi Tájékoztatót is az érintettek rendelkezésére bocsát elektronikusan honlapján és a rendelőiben is, amely jelen Szabályzattal és a vonatkozó jogi előírásokkal összhangban értelmezendő.
Az adatkezelő: ORTHODONT Kft (székhelye: 3530 Miskolc, Arany J. utca 17. fszt. 3.; adószáma: 14544644-1-05; cégjegyzékszáma: 05-09-016626;) Honlapunk https:// smilecentrummiskolc.hu (a továbbiakban: az adatkezelő honlapja) Elérhetőségünk: szadent3@gmail.com
Az adatkezelő képviselője: Dr Szabó Marianna ügyvezető, kamarai nyilvántartási száma: Magyar Orvosi Kamara 47-649, elérhetősége: szadent3@gmail.com
1. A szabályzat célja
Jelen szabályzat célja, hogy rögzítse az Adatkezelő által kezelt személyes adatok és egészségügyi adatok kezelésének rendjét, valamint biztosítsa a személyes adatok védelmére vonatkozó alapelvek és szabályok valamint az érintettek jogainak érvényesülését, egyidejűleg tájékoztassa az érintetteket a személyes adataik és az egészségügyi adataik kezelésének részleteiről.
2. A szabályzat időbeli, tárgyi és személyi hatálya
Jelen Szabályzat szerint jár el az Adatkezelő és a nevében eljáró valamennyi természetes személy, ideértve az Adatkezelő nevében eljáró orvosokat, asszisztenseket, dentálhigiénikusokat és más munkatársakat az Adatkezelő által végzett valamennyi adatkezelési tevékenység során, amelyet az iskolafogászati és az alapellátás körében illetve a magánrendelés során nyújtott szolgáltatás körében vagy azok előkészítése körében végez az érintettek személyes adatai és egészségügyi adatai kezelése során. A szabályzat visszavonásáig marad hatályban.
3. Értelmező rendelkezések, fogalommeghatározások
Jelen Szabályzat alkalmazása körében az adatvédelmi jogi kifejezések az Általános Adatvédelmi Rendelet, az Infotv. és az Eüak. értelmében az alábbiak:
3.1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
3.2. személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
3.3. egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról; továbbá ilyennek minősül az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);
3.4. egészségügyi dokumentáció: a gyógykezelés során a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
3.5. személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;
3.7. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
3.8. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
3.9. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3.10. az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
3.11. gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;
3.12. orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;
3.13. egészségügyi dokumentáció: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
3.14. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
3.15. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
3.16. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
3.17. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
3.18. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
3.19. nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
3.20. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
3.21. sürgős szükség: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne;
3.22. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
3.23. rendelő: az adatkezelő Miskolc 3530 Miskolc, Arany János u. 17. fsz/3. szám alatt, Tiszaújváros 3580 Tiszaújváros, Rózsa út. 34/b szám alatt és a Debrecen 4025 Debrecen, Arany János u. 18. szám alatt, az alapellátás és a magánrendelési tevékenység végzésére szolgáló helyiség;
3.24. munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban álló olyan természetes személy, aki az Adatkezelő iskolafogászati valamint szakorvosi tevékenysége teljesítése során közreműködik, amely következtében az érintettek személyes adatait és egészségügyi adatait megismeri vagy megismerheti;
3.25. Partner: miden olyan jogi szermély és természetes személy, amellyel az adatkezelő együttműködik illetve szolgáltatását igénybe veszi vagy gyógyászati segédeszközt vagy egyéb terméket szerez be a gyógykezelés lefolytatása és a gyógykezelés során alkalmazott eszközök beszerzése körében;
4. Az adatkezelésre vonatkozó elvek
4.1. Jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
4.2. Célhoz kötöttség: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon.
4.3. Adattakarékosság: a személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lenniük, és a szükségesre kell korlátozódniuk.
4.4. Pontosság: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
4.5.Korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
4.6. Integritás és bizalmas jelleg: megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
4.7. Elszámoltathatóság: adatkezelő felelős a jogi előírásoknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
5. Az adatkezelésre vonatkozó általános szabályok
5.1.1. Az érintett személyes adatait és egészségügyi adatait, egészségügyi dokumentációját az Adatkezelővel az iskolafogászati ellátás és az ehhez tartozó alapellátás valamint a magánrendelés körében nyújtott gyógykezelés tervezése és lefolytatása érdekében szolgáltatja. Az érintettet előzetes és önkéntes hozzájárulása alapján az Adatkezelő képviselője illetve munkatársa megvizsgálja illetve látja el a gyógykezelés körében, amelynek eredményeképpen egészségügyi adat és egészségügyi dokumentáció jön létre. Az adatkezelő képviselője mint kezelést végző orvos az általa megállapított, az érintettre vonatkozó egészségügyi adatokról az érintettet közvetlenül tájékoztatja.
5.1.2. A fentiek szerint szolgáltatott és létrejött egészségügyi adatokat és egészségügyi dokumentációt az Adatkezelő elektronikus nyilvántartási rendszerekben illetve papír alapon gyűjti, tárolja, kezeli, jogszabályi illetve szerződéses kötelezettsége valamint az érintett hozzájárulása alapján.
5.1.3. A gyógykezelés tervezése és lefolytatása során az érintett az egészségügyi és a személyazonosító adatait az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok és az Eüak. 13. §-ban foglaltak kivételével önkéntes.
5.1.4. Abban az esetben, ha az érintett önként veszi igénybe akár az alapellátást, akár a magánrendelésen nyújtott szolgáltatást, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását ellenkező nyilatkozat hiányában megadottnak kell tekinteni.
Az érintett törvényes képviselője adja át a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy felhívására egészségügyi és személyazonosító adatait.
5.1.5. Az adatkezelő az érintett személyes adatait az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pontja, egészségügyi adatait az Általános Adatvédelmi Rendelet 9. cikk (2) bekezdés a) valamint h) pontja alapján kezeli, figyelemmel az Eüak. 12. § és 13. § szerinti rendelkezésekre.
5.1.6. Az adatkezelő a személyes adatokat és az egészségügyi adatokat más adatkezelő részére kizárólag az érintett kifejezett hozzájárulása vagy jogszabály előírása szerint továbbítja.
5.1.7. Az adatkezelő az 5.5. pontban foglaltak szerint vesz igénybe adatfeldolgozót és az 5.4. pontban foglaltak szerint továbbít bizonyos személyes adatokat és egészségügyi adatokat az ott meghatározottaknak megfelelően.
5.1.8. Az Adatkezelő az érintett vagy törvényes képviselője által a gyógykezelés érdekében megadott személyes adatait nem ellenőrzi. A megadott személyes adatok pontosságáért, helyességéért, valódiságáért és naprakészségéért kizárólag az azt megadó személy felel.
5.1.9. Az egészségügyi adatok felvétele a gyógykezelés része, amely körében az adatkezelő nevében eljáró orvos jogosult eldönteni, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges az Eüak. 4. § (1) bekezdés szerinti célokból. Adatkezelő az adatminimalizálás elvére tekintettel kizárólag a legszükségesebb egészségügyi adatokat kérheti megadni, az orvosi diagnózis megállapítását nem veszélyeztetve, de az érintett önkéntes és kifejezett hozzájárulásával további adatokat átadhat az adatkezelő részére.
5.1.10. Az érintett gyógykezelésével kapcsolatos tevékenységet végző személy az adatkezelő képviselője, a kezelést végző orvos utasításának megfelelően, illetve a feladatai ellátásához szükséges mértékben vehet fel egészségügyi adatot.
5.1.11. Az adatkezelő harmadik országba nem továbbít személyes adatokat vagy egészségügyi adatokat.
5.1.12. Az adatkezelő az adatkezelés célját az egyes adatkezelési tevékenységeire vonatkozóan határozza meg, az adatkezelés általános célja pedig az Eüak. 4. § (1) bekezdése szerinti célok, a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás.
5.1.13. Az adatkezelés időtartama az egyes adatkezelési tevékenységek esetében eltérő. Az adatkezelő a személyes adatokat és az egészségügyi adatokat a vonatozó jogi előírások szerinti időtartam lejártáig vagy az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás visszavonásáig kezeli, de legalább az adatkezelés céljának megvalósulásáig, vagy a személyes adat vagy egészségügyi dokumentáció jogszabály alapján történő törléséig, vagy az adatkezelésre vonatkozó hozzájárulás visszavonásáig és ennek következtében a személyes adatok törléséig, vagy bíróság vagy hatóság az adatok törlésére vonatkozó döntésének végrehajtásáig, vagy ameddig az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
5.1.14. Az adatokat az Eüak. 30. § (1) bekezdése értelmében az egészségügyi dokumentációra vonatkozó megőrzési időre irányadó szabályok szerint az adatfelvételtől számított legalább 30 évig, a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell meg megőrizni (kötelező nyilvántartási idő). A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt, a nyilvántartást meg kell semmisíteni. Amennyiben az egészségügyi dokumentációnak tudományos jelentősége van, a kötelező nyilvántartási időt követően át kell adni az illetékes levéltár részére.
5.1.15. Az adatkezelő által kezelt személyes adatokat és az egészségügyi adatokat az adatkezelő munkatársai az orvosi titoktartásra vonatkozó szabályok betartásával ismerhetik meg.
5.1.16. Az adatkezelő akkreditált szakorvos képzőhelyként végzi tevékenységét, amely eredményeként a szakorvosi tevékenysége során az egészségügyi szakember-képzés céljából az érintett illetve törvényes képviselője hozzájárulásával lehet jelen a gyógykezelés során orvostanhallgató, egészségügyi főiskola, egészségügyi szakiskola vagy egészségügyi szakközépiskola hallgatója, valamint tanulója, akik az érintett személyes adatait és egészségügyi adatait az érintett beleegyezése esetén ismerhetik meg.
5.1.17. A gyógykezelés során a kezelést végző orvoson és az egyéb betegellátó személyeken kívül csak az lehet jelen, akinek jelenlétéhez az érintett hozzájárul.
5.2. Az Adatkezelő az alábbiakban részletezett adatkezelési tevékenységeket végzi:
5.2.1. Az iskolafogászat és a hozzá kapcsolódó alapellátás körében végzett adatgyűjtés és adatkezelés
5.2.1 Az alapellátás körében a Miskolci Szakképzési Centrum Szemere Bertalan Szakgimnáziuma, Szakközépiskolája és Kollégiuma (a továbbiakban: iskola) tanulóinak a 26/1997. (IX. 3.) NM rendelet szerinti iskolafogászat (a továbbiakban: iskolafogászat) keretén belül, valamint a miskolci 2. sz. középiskolás iskolás fogorvosi körzet ellátási területén a Miskolci Megyei Jogú Város Önkormányzatával (a továbbiakban: Önkormányzat) az Önkormányzat a fogorvosi körzet alapellátási kötelezettségének ellátására kötött megállapodás teljesítése körében gyűjti az iskolafogászat során kötelezően elvégzendő szűrővizsgálat során keletkező, jogszabály alapján kötelezően rögzítendő személyes és egészségügyi adatokat valamint az alapellátást igénybe vevő páciensek személyes és egészségügyi adatait.
5.2.2. Az iskolafogászati ellátás során az adatkezelő évente egy alkalommal az érintett nevét, életkorát, anyja nevét, nemét, TAJ számát és a szűrővizsgálat során keletkező egészségügyi adatokat mint személyes adatok és egészségügyi adatok kategóriáit gyűjti és az adatokat gyermekfogászati gondozási füzetben rögzíti, papír alapon. A gyermekfogászati gondozási füzetet az iskola tárolja és gondoskodik a megfelelő adatbiztonsági intézkedések megtételéről.
5.2.3. Az iskolafogászati ellátás során gyűjtött személyes adatokat és egészségügyi adatokat az adatkezelő kizárólag az iskolafogászati ellátás teljesítésének igazolása céljából valamint a preventív és terápiás gondozás szükségességének megállapítása céljából, az Eüak. 4. § (1) bekezdés szerinti, az egészség megőrzésének, javításának, fenntartásának előmozdítása valamint az érintett egészségi állapotának nyomon követése céljából gyűjti.
5.2.4. Az adatkezelő az iskolafogászati ellátás tényét a Nemzeti Egészségbiztosítási Alapkezelő (a továbbiakban: NEAK) által biztosított, a NEAK-kal szerződésben álló fogászati rendelők teljesítményének jelentésére készült „Tételes fogászat” online rendszerben rögzíti, egyúttal továbbítja a NEAK részére a NEAK és az adatkezelő közötti szerződésnek megfelelően. E körben az adatkezelő az iskolafogászati szűrés tényét köteles jelenteni a szűrésben részt vevő tanulók alábbi adatkategóriákba tartozó adataik megadásával: név, TAJ szám, születési dátum, nem, állampolgárság.
5.2.5. Az adatkezelő az Önkormányzat fogorvosi körzet alapellátási kötelezettségének ellátása körében az alapellátást igénybe vevő érintettek személyes adatait és egészségügyi adati az orvosi diagnózis felállítása, gyógykezelés kezeléstervezése, nyújtása, és az Eüak. 4. § (1) bekezdés b) pontja (a betegellátó eredményes gyógykezelési tevékenységének elősegítése) valamint g) pontja (az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer-, gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása) célja érdekében kezeli és rögzíti az 5.2.4. pontban hivatkozott nyilvántartási rendszerben az ott megjelölt adatkategóriákon túl a diagnózis a kezelés jogszabály által előírt további leírásával együtt.
5.2.6. Az adatkezelés jogalapja az iskolafogászat és az alapellátás körében végzett adatkezelés vonatkozásában az Általános Adatvédelmi Rendelet 9. cikk (2) bekezdés h) pontja (adatkezelés megelőző egészségügyi célokból, orvosi diagnózis felállítása, egészségügyi ellátás vagy kezelés nyújtása, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében, valamint az egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges a titoktartásra vonatkozó feltételekre és garanciákra figyelemmel), figyelemmel az 1997. évi LXXXIII. törvény szerinti az egészségügyi szolgáltatások nyújtására és finanszírozására, a 1997. évi CLIV. törvény szerinti belső minőségirányítási rendszer működtetése körében kötött szerződésre valamint az Eüak. 4. § (1) bekezdés valamint az Eüak. 4. § (2) g) pontja (az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer-, gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása, valamint a társadalombiztosítási ellátások megállapítása, kifizetése és a kifizetett ellátások visszafizetése, megtérítése érdekében) valamint, y) pontja szerinti (az egészségügyi rendszer teljesítményének ellenőrzése, mérése és értékelése) célból történő adatgyűjtés és adattovábbítás tényére.
5.2.7. A NEAK az adatkezelővel kötött szerződésekhez kapcsolódóan az Eüak. 4. §-a (2) bekezdésének g) pontjában foglalt célok teljesítése érdekében a 1997. évi LXXXIII. törvény 79/A § alapján kezeli az Eüak. 22. §-ának (5) bekezdésében meghatározott adatokat.
5.3. A magánrendelés körében végzett adatgyűjtés és adatkezelés:
5.3.1. Az adatkezelő a magánrendelésre önkéntesen érkező érintettek gyógykezelése tervezése, lefolytatása és a szolgáltatás nyújtása valamint a kapcsolattartás körében az érintett személyes adatait és egészségügyi adatait kezeli. A személyes adatok, az egészségügyi adatok és az egészségügyi dokumentáció felvétele illetve létrejötte a gyógykezelés mint szolgáltatás nyújtásának a része.
5.3.2. Az adatkezelés célja az Eüak. 4. § (1) bekezdése szerint az egészség megőrzésének, javításának, fenntartásának előmozdítása, az adatkezelő eredményes gyógykezelési tevékenységének elősegítése, valamint az érintett egészségi állapotának nyomon követése, továbbá az orvosi diagnózis felállítása, az érintett számára megfelelő kezelés tervezése és nyújtása az adatkezelő és a gyógykezelést igénybe vevő érintett között létre jött szerződésnek megfelelően, valamint személyes adatait vonatkozásában az érintettel történő kapcsolattartás.
5.3.3. A magánrendelés körében végzett adatkezelés során az adatkezelő anamnézis lapot vesz fel. Az anamnézis lapon az érintett, 14. életévét be nem töltött kiskorú esetén annak törvényes képviselője, a 16. életévét be nem töltött közöti kiskorú törvényes képviselője hozzájárulásával, az Inftov. 6. § (3) bekezdése értelmében a 16. éven felüli kiskorú és a nagykorú érintett saját hozzájárulása alapján az alábbi adatokat szolgáltatja: év, születési idő, felvétel dátuma, mobiltelefonszám, e-mail cím, orvosi kezelés adatai, korábbi súlyos betegség, allergia, fertőző betegség, menstruáció kezdete (adott esetben), terhesség, szoptatás (adott esetben), rossz szokás, állkapocs izületi panasz, fogszabályozó alkalmazásának pácines által megfogalmazott oka, jelenlegi fogszabályozó, röntgenfelvétel. Az adatok szolgáltatása önkéntes és az érintett bármely adatkategória vonatkozásában megtagadhatja az adatszolgáltatást azzal, hogy az a helyes orvosi diagnózis és a gyógykezelés tervezését és nyújtásának eredményességét befolyásolhatja.
5.3.4. A magánrendelés körében végzett adatkezelés során az adatkezelő az Eüak. 4. § (1) bekezdés a) ponjta szerinti célból saját nyilvántartást vezet (Smile program), amelyben az alábbi adatkategóriákat rögzíti: név, születési idő, a felvétel dátuma, mobiltelefonszám, lakcím fogszabályozó gyógyászati segédeszköz alkalmazása esetén. A programba kizárólag az adatkezelő képviselője illetve a nyilvántartás vezetésére kijelölt munkatárs léphet be és ismerhet meg illetve rögzíthet adatokat.
5.3.5. A magánrendelés körében végzett adatkezelés során az adatkezelő kartont és betegnaplót vezet, amelyekben az érintett páciens következő adatait kezeli: név, TAJ szám, születési idő, lakcím, diagnózis, kezelési terv, kezelés lefolyás, gyógyszerérzékenység (adott esetben).
5.3.6. A magánrendelés körében végzett adatkezelés során az adatkezelő az érintettről – fogazatáról, szájáról, arcáról, testtartásáról – fotókat készít a gyógykezelés különböző szakaszaiban, amely személyes adatnak illetve egészségügyi adatnak minősül, azok az érintett egészségügyi dokumentációjának részét képezik.
5.3.7. Az adatkezelés célja az 5.3.7. szerinti adatkezelés esetén az Eüak. 4. § (1) bekezdés szerint az érintett egészsége megőrzésének, javításának, fenntartásának előmozdítása, az adatkezelő eredményes gyógykezelési tevékenységének elősegítése, különösen az érintett egészségi állapotának nyomon követése.
5.3.8. Az adatkezelés jogalapja az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pontja (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges) valamint a 9. cikk (2) bekezdés a) pontja (az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez). Ha a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatást vesz igénybe az érintett, az adatkezelés jogalapja továbbá az Általános Adatvédelmi Rendelet 9. cikk (2) bekezdés h) pontja (adatkezelés megelőző egészségügyi célokból, orvosi diagnózis felállítása, egészségügyi ellátás vagy kezelés nyújtása, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében, valamint az egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges a titoktartásra vonatkozó feltételekre és garanciákra figyelemmel), figyelemmel az 1997. évi LXXXIII. törvény szerinti az egészségügyi szolgáltatások nyújtására és finanszírozására, a 1997. évi CLIV. törvény szerinti belső minőségirányítási rendszer működtetése körében kötött szerződésre valamint az Eüak. 4. § (1) bekezdés valamint az Eüak. 4. § (2) g) pontja (az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer-, gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása, valamint a társadalombiztosítási ellátások megállapítása, kifizetése és a kifizetett ellátások visszafizetése, megtérítése érdekében) valamint, y) pontja szerinti (az egészségügyi rendszer teljesítményének ellenőrzése, mérése és értékelése) célból történő adatgyűjtés és adattovábbítás tényére.
5.4. Az Adatkezelő az alábbi adattovábbítási tevékenységet végzi:
5.4.1. Amennyiben az Adatkezelő az érintett számára az ún. „láthatatlan fogszabályozó” gyógyászati segédeszköz gyógykezelést alkalmazza, úgy az Adatkezelő a gyógyászati segédeszközre vonatkozó kezeléstervezés és az eszköz elkészítése érdekében a PRO-DENT 2000 Bt (székhelye: 8000 Székesfehérvár, Pozsonyi út 58.) részére egyedi jelszóval védett elektronikus környezetben (program) létrehozott üzenőmodul útján továbbítja az alábbi adatokat: az érintett vezetéknevének kezdőbetűje, az érintett keresztneve, az érintett fogazatáról készült röntgenfelvétel, az érintett fogazatáról készült fotó, az érintett életkora és az érintett fogazatáról készült lenyomat képe, az érintett gyógykezelésének a „láthatatlan fogszabályozó” gyógyászati segédeszköz gyártójának igénybe vételére vonatkozó részének munkaleírása valamint a „láthatatlan fogszabályozó” gyógyászati segédeszköz gyártásához szükséges valamennyi egyéb adatot.
5.4.2. Amennyiben az Adatkezelő által végzett gyógykezelése során fogtechnikus bevonása válik szükségessé, úgy az Adatkezelő a kezeléstervezés érdekében és a gyógykezelés teljeskörű lefolytatása érdekében a fogszabályozó készülék elkészítéséhez Molnár Zsolt egyéni vállalkozó (3554 Bükkaranyos, Gagarin u. 4.) valamint a Flexibel-Dent Kft (3530 Miskolc, Melinda u. 20. 1.) részére papír továbbítja az alábbi adatokat: az érintett vezetéknevének kezdőbetűjét, az érintett keresztnevét, az érintett fogazatáról készül lenyomat képét és az érintett gyógykezelésének a fogtechnikus igénybe vételére vonatkozó részének munkaleírását valamint a fogszabályozó készülés elkészítéséhez szükséges valamennyi egyéb adatot. A papír alapú dokumentumot a fogszabályozó készülékkel együtt kerül vissza az adatkezelő birtokába, amelyet elzárt szekrényben tárol a továbbiakban.
5.4.3. Az adatkezelő az 5.2.4 – 5.2.7. pont szerinti adattovábbítást végzi a NEAK felé.
5.4.4. A következő szervek írásbeli megkeresésére az adatkezelő az érintett egészségügyi és a megkereső szerv által törvény alapján kezelhető, az azonosításhoz szükséges személyazonosító adatait átadja a megkereső szervnek. A megkereső szervek a következők lehetnek:
- a) büntetőügyben a nyomozó hatóság, az ügyészség, a bíróság, az igazságügyi szakértő, polgári peres és nemperes, valamint közigazgatási hatósági ügyben a közigazgatási hatóság, az ügyészség a bíróság, az igazságügyi szakértő,
- b)szabálysértési eljárás során az eljárást lefolytató szervek,
- c) potenciális hadköteles és hadköteles személy esetén a fővárosi és megyei kormányhivatal járási (fővárosi kerületi) hivatala, a Magyar Honvédség katonai igazgatási és központi adatfeldolgozó szerve, valamint a katonai egészségügyi alkalmasságot megállapító bizottság,
- d)a nemzetbiztonsági szolgálatok, a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazás körében,
- e) a Magyar Honvédség katonai igazgatási és központi adatfeldolgozó szerve, a kiképzett tartalékosok békeidőszakban történő hadi beosztásra történő kiírása és a kiképzett tartalékosok gyors és differenciált behívása érdekében, a honvédelemről és a Magyar Honvédségről szóló törvényben meghatározott körben,
- f) az egészségügyi dolgozóval szemben folyamatban lévő etikai eljárás során az eljárás lefolytatása hatáskörrel és illetékességgel rendelkező kamarai szerv,
- g)a rendőrségről szóló törvényben meghatározott belső bűnmegelőzési és bűnfelderítési feladatokat ellátó, valamint a terrorizmust elhárító szervek a törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazás körében,
- h)halottvizsgálat során a halottvizsgálatot végző orvos,
- i) a légi-, a vasúti és a víziközlekedési balesetek és egyéb közlekedési események szakmai vizsgálatáról szóló törvényben, valamint a polgári légiközlekedési balesetek és repülőesemények vizsgálatáról és megelőzéséről és a 94/56/EK irányelv hatályon kívül helyezéséről szóló, 2010. október 20-i 996/2010/EU európai parlamenti és tanácsi rendeletben meghatározott szakmai vizsgálat során a közlekedésbiztonsági szerv.
5.4.5. Egészségügyi és személyazonosító adatot közigazgatási hatósági eljárás, illetve az érintettnek intézményi elhelyezése, gondozása céljából akkor lehet továbbítani, ha arra az érintett jogai érvényesítéséhez vagy kötelezettségei teljesítéséhez van szükség.
5.4.6. A személyazonosításra alkalmatlan egészségügyi adat időbeli és területi korlát nélkül továbbítható.
5.5. Az adatkezelő az alábbi adatfeldolgozók tevékenységét veszi igénybe:
5.5.1. Az Adatkezelő a számviteli és könyvvezetési kötelezettségének teljesítése érdekében az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pontja értelmében mivel az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, az érintett hozzájárulása nélkül kezelheti az alábbi, a bizonylaton szereplő személyes adatokat: név, lakcím, a gyógyászati segédeszköz megnevezése és a gyógyászati segédeszköz ára.
5.5.2. Az Adatkezelő a számviteli és könyvvezetési kötelezettségének teljesítése érdekében adatfeldolgozót vesz igénybe, e körben Novák Produkt Kft (székhelye: 3530 Miskolc, Teleki Blanka utca 2., a továbbiakban: Könyvelő) részére jelszóval védett elektronikus környezetben (e-mail fiók) létrehozott e-mail útján továbbítja a kiállított bizonylatokat, amelyeken az érintettek 5.5.1. szerinti adatai szerepelnek.
5.5.3. A bizonylatok és ezzel együtt az azokon szereplő adatok vonatkozásában az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.
5.5.4. Az adatkezelő az érintettek részére a gyógykezelés soron következő időpontjáról az időpontot megelőző egy héten belül sms értesítést vagy e-mail üzenetet küld. A sms értesítés illetve az e-mail üzenet küldéséhez az adatkezelő adatfeldolgozót vesz igénybe. Az adatfeldolgozó Mitró István egyéni vállalkozó (székhelye: 1078 Budapest, Marek József utca 24. 3/22.). Az Adatkezelő rögzíti az érintett nevét, e-mail címét, telefonszámát és a soron következő időpontot az adatfeldolgozó által biztosított egyedi jelszóval védett program felületén, és az igénybe vett program a megadott adatokból egy előre meghatározott szövegezésű sms vagy e-mail üzenetet küld az adatkezelő által rögzített telefonszámra.
5.5.5. Az adatkezelő honlapot üzemeltet, amelynek tárhelyszolgáltatójaként és a tartalom feltöltéséhez és adatfeldolgozót vesz igénybe. Az adatfeldolgozó az Eco Stúdió Kft (székhelye: 1221 Budapest, Tompa u. 8. a továbbiakban: Honlapszerkesztő).
6. A honlap üzemeltetésével kapcsolatos adatkezelés
6.1. Az adatkezelő honlapján közzéteszi a munkatársak képmását, nevét, végzettségét, szakképzettségét, beosztását, egyes páciensek fogazatról készült fotókat és a páciens keresztnevét, valamint a honlap fenntartása, aktualizálása és az adatkezelő tevékenységének bemutatása érdekében szükséges további személyes adatokat. Az érintett pácienseket a közzétételt megelőzően az adatkezelő tájékoztatja a közzététel tényéről és a hozzájárulás visszavonásának jogáról.
6.2. Az 6.1. pont szerinti adatkezelés jogalapja az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pontja, valamint a 9. cikk (2) bekezdés a) pontja azaz az érintett hozzájárulása. Az adatkezelés célja az adatkezelő tevékenysége és annak eredményessége valamint munkatársainak bemutatása.
6.3. A honlap vonatkozásában önkéntes hozzájáruláson illetve a szerződéskötési szándékon érteni kell azt a magatartást is, amellyel az érintett a honlapon található kapcsolat menüpont használatával az online felületen kér időpontot. E körben az érinettnek az alábbi adatkategóriákat kell megadnia: Időpontkérés célja, fogszabályozás konzultáció, fogszabályozó ragasztás, fogszabályozó állítás, aktiválás, egyéb, rendelőnk ahova menni szeretne, e-mail cím, név, üzenet szövege. Az adatkezelő a megadott adatok helyességét, naprakészségét, valódiságát, pontosságát nem ellenőrzi, az érintett nem köteles valós adatokat megadni, de az a kapcsolatfelvétel meghiúsulásához vezethet.
6.4. Az online időpontkérés során megadott adatokat a honlap üzemeltetője azok megismerése nélkül e-mail üzenetben továbbítja az adatkezelő szadent3@gmail.com e-mail címére. Az e-mail üzenet tartalmát az adatkezelő képviselője és az arra feljogosított munkatársak ismerhetik meg.
6.5. A 6.4. pontban rögzített adatkezelés jogalapja az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pontja, valamint a 9. cikk (2) bekezdés a) pontja azaz az érintett hozzájárulása, valamint a 6. cikk (1) bekezdés b) pontja, azaz adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelés célja a kapcsolatfelvétel és a gyógykezelés nyújtása vonatkozásában a kapcsolattartás valamint a betegellátó eredményes gyógykezelési tevékenységének elősegítése.
6.6. A honlap üzemeltetésével kapcsolatos adatkezelői tevékenység időtartamára az 5.13. pontban foglaltak az irányadók.
7. Elektronikus megfigyelőrendszer, kamerarendszer üzemeltetése
7.1. Az adatkezelő rendelőiben az emberi élet, testi épség, illetve személyiségi jogok védelme, valamint vagyonvédelem, így különösen a rendelőkben található, nagy értékű fogorvostechnikai berendezések és a páciensek ellátását biztosító anyagok eltulajdonítása illetve megrongálása elleni védelem, a páciensek és a munkatársak a rendelő területére bevitt értékeinek védelme, illetve a veszélyes anyagok őrzése céljából kamerákat üzemeltet. Az érintettek figyelmét jól látható helyeken elhelyezett tájékoztató táblák hívják fel a kamerarendszer üzemeltetésére valamint jelen Szabályzat rendezi alkalmazásának részleteit.
7.2. Az adatkezelés jogalapja az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés f) pontja (az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges).
7.3. Az elektronikus megfigyeléssel érintett terület a rendelők bejárata, a várószoba és a fogorvosi tevékenység végzésére szolgáló helyiség. Az elektronikusan megfigyelt terület nagysága nem terjed ki az illemhelyiségek, az öltöző és a munkatársak pihenő idejének eltöltésére szolgáló területekre.
7.4. Az elektronikus megfigyeléssel érintett minden természetes személy, aki a kamerarendszerrel megfigyelt területre bemegy, ott tartózkodik. Az elektronikus megfigyeléssel az adatkezelő rögzíti az érintettek arcképmása, magatartása, amelyek személyes adatnak minősülnek.
7.5. Érdekmérlegelés: a 7.4. pont szerinti adatkezelés vonatkozásában az adatkezelő jogos érdeke a rendelőben tárolt és használt nagy értékű fogászati berendezések és alapanyagok eltulajdonítása, megrongálása elleni védelem valamint a rendelőbe bevitt értékek védelme, a megfigyelt területen bekövetkezett balesetek megelőzése és a bekövetkezett balesetek körülményeinek feltárása, a minőségbiztosítási kifogások esetén tényállás feltárása, bizonyítása és a kifogás kivizsgálása, a gyógykezelésben résztvevő orvos, asszisztens és más szakemberek testi épségének védelme, valamint a rendelőkben tárolt egészségügyi adatok fokozott védelmi a jogosulatlan hozzáférés ellen. Az adatkezelő tevékenységének jellegére tekintettel a legmodernebb technológia szerint felszerelt rendelőkben nyújtja szolgáltatását. A technológia védelme az adatkezelő kiemelt érdekkörébe tartozik, hiszen ezek hiányában vagy megrongálódásuk esetén nem tudná a szolgáltatást nyújtani, főtevékenységét végezni, sem az alapellátás, sem a magánrendelés körében. Ezen túl az adatkezelő rendelési ideje a honlapján közzétett, bárki számára elérhető információ. Ebből azt is következik, hogy az is könnyen valószínűsíthető, hogy az adatkezelő mikor nem tartózkodik a rendelőben, amely indokolja a vagyonvédelmi megelőző eszközök fokozott alkalmazását. Az elektronikus megfigyelő rendszer alkalmazásának szükségességét alapozza meg továbbá a rendelőben dolgozó munkatársak illetve jelen lévő más személyek testi épségének és személyiségi jogainak védelme a rendelőben tartózkodó személyek által tanúsított jogellenes magatartásokkal szemben. Az adatkezelő a tevékenységének jellegére tekintettel a fogorvosi tevékenység végzésére szolgáló, a kezelt páciens méltóságának megőrzésére figyelemmel minden esetben ajtóval zárt helyiségben nyújtja a gyógykezelést. Ennek következtében nincs lehetősége a várószobában zajló események illetve az érintettek vagy munkatársak által a rendelő területére bevitt értékeik felügyeletére, védelmére. Valószínűsíthető, hogy a jogellenességek észlelése, az elkövetők beazonosítása, illetve a jogellenességek bizonyítása más módszerrel nem érhető el, amely a kamera üzemeltetésének arányosságát igazolja. A személy- és vagyonvédelmi cél más eszközzel nem biztosítható azonos mértékű hatékonysággal. Az érintett képmásához való jogát érinti a felvétel elkészítése. Tekintettel azonban arra, hogy az érintett nem köteles sem az alapellátás, különösen nem a magánrendelés igénybe vételére, és így a rendelőben megjelenni, így a rendelő területére belépéssel tudomásul veszi az elektronikus megfigyelés az érintettre is kiterjedő hatását.
7.6. Az adatkezelésnek nem célja a munkatársak munkavégzésének ellenőrzése, magatartásának, szokásainak megfigyelése, viselkedésének befolyásolása.
7.7. Az adatkezelő a felvételeket a 2005. évi CXXXIII. törvény 31. § (2) bekezdésének megfelelően felhasználás hiányában legfeljebb a rögzítéstől számított három munkanap elteltével,
felhasználás esetén a nyomozó hatóság részére történő átadást követően haladéktalanul megsemmisíti illetve törli. Felhasználásnak az minősül, ha a felvételt bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.
7.8 A felvételt csak az adatkezelő képviselője jogosult megismerni, továbbá az a személy, akinek a jogsértő cselekmény megelőzése vagy megszakítása érdekében mellőzhetetlen. Az adatkezelő képviselője egyedi jelszóval védett, kizárólag az általa használt elektronikai eszközön jogosult a felvételek nézni illetve visszanézni.
7.9. Az, akinek jogát vagy jogos érdekét a felvételen rögzített esemény érinti, a felvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti az adatkezelőtől, hogy a felvételt ne semmisítse meg, illetve ne törölje, hanem zárolja azt. Bíróság vagy más hatóság megkeresésére felvételt a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a felvételt törölni kell. A kérés jelzésére szolgáló elérhetőség: szadent3@gmail.com
7.10. A zárolás körében a kérelmező kérheti a kamerák által rögzített felvételekbe való betekintés, illetve a felvételeken látható eseményre vonatkozó tájékoztatás biztosítását. A kérelem teljesíthetőségéről annak beérkezésétől számított 3 napon belül az adatkezelő képviselője dönt, melyről az érintettet írásban értesíti. A kérés engedélyezése esetén a betekintést előzetesen egyeztetett időpontban haladéktalanul, de legfeljebb a kérelem beérkezésétől számított 5 munkanapon belül biztosítani kell az adatkezelő képviselőjének jelenlétében. A kérelmező kizárólag azon felvételekbe tekinthet be, amelyek megtekintése vonatkozásában jogát vagy jogos érdekét igazolta. A betekintésről illetve a tájékoztatásról jegyzőkönyvet kell felvenni.
7.11. A kérelmező részére a felvételről másolatot az adatkezelő nem készít.
7.12. Az adatkezelő a felvételeket a kamerarendszert kialakító „Vagyonvill-Miskolc” Kft (székhelye: 3530 Miskolc, Nagyváthy János utca 15.) mint adatfeldolgozó igénybe vételével tárolja azzal, hogy az adatfeldolgozó a felvételeket nem ismeri meg.
7.13. Az adatkezelő figyelemmel arra, hogy a fogorvosi tevékenység végzésére szolgáló helyiségben a gyógykezelés lefolytatása során az érintett a mindennapi helyzetektől eltérő érzelmi, pszichikai és fizikai helyzetbe kerülhet, az érintett kérésére a gyógykezelés lefolytatásának időtartamára a kamera működését a helyiségben leállítja, felvétel ez időtartam alatt nem kerül rögzítésre.
8. Munkavállalók adatainak kezelése
8.1. Az adatkezelő és a munkatárs közötti jogviszony létesítése önkéntes, de az adatkezelés jogszabály alapján az adatkezelő jogi kötelezettsége teljesítése érdekében kötelező.
8.2. Az adatkezelő mint munkáltató a munkatársak személyes adatait a munkaviszonnyal összefüggésben, a munkaviszony létesítése, fenntartása, a munkaviszonyból eredő jogok gyakorlása és jogszabályokban meghatározott kötelezettségeinek teljesítése érdekében kezeli.
8.3. A kezelt személyes adatok kategóriái a munkáltató jogi kötelezettségeinek teljesítéséhez szükséges adatok, a munkatárs természetes és munkahelyi azonosító adatai, elérhetősége, végzettségét igazoló okiratai, jelenléti adatok, munkaalkalmassági adatok, élet- házastárs és gyermek természetes személyazonosító adatai.
8.4. Az adatkezelések jogalapja az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pontja, a körben a munkáltató bejelentési, adó-, bér-, és járulékfizetési kötelezettségének teljesítéséről rendelkező nemzeti jogszabályok.
8.5. Az adatkezelő a tevékenységének bemutatása érdekében az adatkezelő honalapján közzéteszi a munkatársakról munkavégzés közben az adatkezelő tevékenységének bemutatása céljából készült vagy az adatkezelő munkatársainak bemutatása céljából készült fotókat, név, valamint az érintett által megadott, végzettségére, szaktudására és beosztására vonatkozó adatokat az adatkezelő adatfeldolgozó (Honlapszerkesztő) útján teszi közzé és adatfeldolgozó (Honlapszerkesztő) útján tárolja.
8.6. A 8.5. pont szerinti adatkezelés jogalapja az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pontja, az érintett hozzájárulása.
8.7. Az adatkezelő a munkatársak személyes adatait az 5.5.2. pontban részletezettek szerint a Könyvelőnek az adatkezelő jogi kötelezettsége teljesítése érdekében valamint a 6.1. pontban részletezettek szerint a Honlapszerkesztőnek az érintett beleegyezése alapján mint adatfeldolgozóknak jelszóval védett elektronikus környezetben (e-mail fiók) létrehozott e-mail útján illetve papír alapon a bizonylat egy példányával továbbítja.
8.8. Az adatkezelő a 7. pontban részletezettek szerint elektronikus megfigyelő rendszert üzemeltet. A felvételeken a munkatársak is szerepelhetnek, képmásuk személyes adatnak minősül. Az adatkezelő a munkatársak munkájának ellenőrzésére vagy ösztönzésére a felvételek nem használhatja fel, az kizárólag vagyon- és személyvédelmi célokat szolgál. Az adatkezelés jogalapjára, céljára, az adatkezelésre vonatkozó további információkra, a megőrzési időre, a munkatársak mint érintettek jogaira és az esetleges panaszkezelési módokra jelen Szabályzat 7. pontjában foglaltak az irányadók.
8.9. Az adatkezelés időtartama az adatkezelő mint munkáltató jogi kötelezettségeinek teljesítéséhez szükséges, jogszabályban előírt időtartam, különösen az adózás rendjéről, a társadalombiztosítási ellátásokról, a kötelező egészségbiztosítási ellátásról szóló törvényi előírások szerint. Egyéb esetekben az adatkezelés az adatkezelés céljának megvalósulásáig, valamint a munkaviszony megszűnéséig vagy a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás visszavonásáig történik. Az elektronikus megfigyelő rendszer által rögzített felvételek megőrzési idejére a Szabályzat 7.7. pontja irányadó a személy- és vagyonvédelmi tevékenység szabályairól szóló törvény szabályainak megfelelően.
8.10. Az adatkezelő mint munkáltató a páciensekkel való kapcsolattartás céljából a kapcsolattartásra kijelölt munkatársnak mobiltelefont bocsát a rendelkezésére. A munkatárs jogosult a mobiltelefon magán célra történő használatára is, indíthat és fogadhat nem a páciensekkel történő kapcsolattartás céljából hívásokat, küldhet szöveges- vagy képes üzeneteket, akként, hogy a magán célú használat a páciensekkel való kapcsolattattást nem akadályozhatja. Az adatkezelő mint munkáltató a mobiltelefonon, nem a páciensekkel való kapcsolattartás céljából tárolt adatokat nem ellenőrizheti. A munkavégzés ellenőrzése körében a páciensekkel való kapcsolattartás során létre jött, a mobiltelefonon tárolt információt korlátlanul megismerheti. A mobiltelefon ellenőrzése a Munkatárs jelenlétében történik, akinek lehetőséget kell biztosítani arra, hogy a munkavégzéssel összefüggésben nem álló személyes adatait a mobiltelefonról az ellenőrzés előtt törölje vagy a munkáltató részére jelezze azok magáncélú jellegét. A magáncélú adatokat a munkáltató nem ellenőrzi. A munkáltató a mobiltelefon használatának ellenőrzése körében a szolgáltatótól a mobilforgalom részletei (híváslista) kérheti és azokat a munkatárs jelenlétében ellenőrizheti.
8.11. Az adatkezelő mint munkáltató a páciensekkel való kapcsolattartás céljára e-mail fiókot üzemeltet, címe: szadent3@gmail.com Az adatkezelő képviselője és a kapcsolattartásra kijelölt munkatárs jogosult az e-mail fiókot kezelni és a levelezést bonyolítani. Az e-mail fiók kizárólag a páciensekkel való kapcsolattartásra szolgál, azt a munkavégzésen kívüli célra nem használható. Az e-mail fiók tartalmát az adatkezelő mint munkáltató jogosult korlátlanul, bármikor ellenőrizni.
8.12. Az adatkezelő mint munkáltató a munkavégzéshez számítógépet bocsát a munkatársak rendelkezésére. A számítógépet kizárólag munkavégzés céljára lehet használni. A számítógépen tárolt adatokat, programokat, fájlokat, böngészési előzményeket a munkáltató bármikor jogosult ellenőrizni.
Adatkezelési tevékenységek nyilvántartása
9.1. Az Adatkezelő az Általános Adatvédelmi Rendelet 30. cikk (5) bekezdése értelmében, tekintettel arra, hogy az adatkezelés kiterjed a személyes adatok 9. cikk (1) bekezdésében említett különleges kategóriájára, ezen belül egészségügyi adatokra, elektronikus formátumú adatkezelési nyilvántartást vezet.
9.2. Az adatkezelési nyilvántartás a következő információkat tartalmazza:
a) | az adatkezelő neve és elérhetősége; |
b) | az adatkezelés céljai; |
c) | az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése; |
d) | olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket; |
f) | ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők; |
g) | ha lehetséges, az Általános Adatvédelmi Rendelet 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása. |
9.3. Az adatkezelő az adatkezelési tevékenységek nyilvántartását folyamatosan aktualizálja és megkeresése esetén az a Nemzeti Adatvédelmi és Információszabadság Hatóság mint felügyelő hatóság rendelkezésére bocsátja
10. Az érintett jogai és azok gyakorlásának módja
10.1. Az érintett hozzáférési joga: Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) | az adatkezelés céljai; |
b) | az érintett személyes adatok kategóriái; |
c) | azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; |
d) | adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai; |
e) | az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; |
f) | a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; |
10.1.1. Az adatkezelő az adatkezelés tárgyát képező személyes adatok és egészségügyi dokumentáció másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
10.1.2. Az egészségügyi dokumentációhoz való hozzáférési jog különös szabályai körében az érintett, illetve a gyógykezelés időtartama alatt az általa írásban felhatalmazott személy, az érintett ellátásának befejezését követően az általa teljes bizonyító erejű magánokiratban felhatalmazott személy jogosult tájékoztatást kapni a gyógykezeléssel összefüggésben történő adatkezelésről, az érintettre vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról – saját költségére – másolatot kaphat.
10.1.3. A kezelést végző orvos az általa megállapított, az érintettre vonatkozó egészségügyi adatokról az érintettet közvetlenül tájékoztatja.
10.2. A helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
10.2.1. Az egészségügyi dokumentációban szereplő hibás egészségügyi adatot – az adatfelvételt követően – úgy kell kijavítani vagy törölni, hogy az eredetileg felvett adat megállapítható legyen.
10.3. A törléshez való jog („az elfeledtetéshez való jog”): Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat.
10.3.1. Az adatkezelő köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) | a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; |
b) | az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; |
c) | az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, |
d) | a személyes adatokat jogellenesen kezelték; |
e) | a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell. |
10.3.2. Az érintett kérésére nem kell törölni a személyes adatot, amennyiben az adatkezelés szükséges:
a) | a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; |
b) | a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; |
c) | az Általános Adatvédelmi Rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján; |
d) | az Általános Adatvédelmi Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy |
e) | jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. |
10.3.3. Amennyiben az Adatkezelő honlapján nyilvánosságra hozott személyes adatot a fentiek szerint bármely okból törölni köteles, az elérhető technológia és az felmerülő költségek figyelembevételével megteszi az ésszerűen elvárható intézkedéseket annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket és adatfeldolgozókat, hogy az érintett kérelmezte a szóban forgó személyes adatokra törlését.
10.3.4. Amennyiben feltételezhető, hogy a törlés sértené az érintett jogos érdekeit, az adatokat zárolni kell. Az ennek okán zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta, figyelemmel jelen Szabályzat 10.3.2. pont d) alpontjára.
10.4. Az adatkezelés korlátozásához való jog (adatzárolás): az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) | az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát; |
b) | az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; |
c) | az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy |
d) | az érintett az Általános Adatvédelmi Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. |
10.4.1. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
10.4.2. Az adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról köteles előzetesen tájékoztatni.
10.4.3. Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
10.5. Az adathordozhatósághoz való jog: az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
z adatkezelés automatizált módon történik. E körben az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
10.5.1. E jog gyakorlása nem sértheti a törléshez való jog gyakorlását.
10.5.2. E jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. E jog nem érintheti hátrányosan mások jogait és szabadságait.
10.6. A tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének e) (közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) (az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
10.6.1. E jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
10.6.2. Amennyiben az adatkezelésre tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
10.6.3. Az Eüak. 11.§ (3) bekezdése értelmében az érintett jogosult arra, hogy tiltakozzon az ellen, hogy a kezelését végző orvosok az általa a kötelező egészségbiztosítás terhére igénybe vett egészségügyi ellátások adatairól tudomást szerezzenek.
10.7. Az érintett fenti jogait akként gyakorolhatja, hogy szóban az adatkezelő rendelőjében az adatkezelő képviselőjének, Dr. Szabó Mariannának személyesen jelzi illetve írásban Dr. Szabó Mariannának címzett, az adatkezelő székhelyére küldött levélküldemény vagy az szadent3@gmail.com elektronikus címre e-mail formájában megküldi nyilatkozatát, amelyben tájékoztatja az adatkezelőt az érvényesíteni kívánt jog alapján megfogalmazott igényéről (a továbbiakban: kérelem). Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
10.8. Amennyiben az adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
10.9. Az érintett fenti jogait az adatkezelő felé díjmentesen gyakorolhatja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A felszámítandó díj összegéről az érintett az adatkezelő előzetesen értesíti és amennyiben az érintett azt elfogadja és megfizeti, úgy az adatkezelő haladéktalanul teljesíti az intézkedést.
10.10. Az adatkezelő az érintett kérelmére indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül válaszol az érintett által megadott bármely elérhetőségen. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
10.11. Ha az adatkezelő az érintett bármely kérelmének nem tesz eleget, az indokolással ellátott válaszában jelzi azt az érintett felé az érintett által megadott bármely elérhetőségen. Az érintett, amennyiben a kérelmének az adatkezelő nem tesz eleget, panaszt nyújthat be a jelen Szabályzat 14.5. pontjában megjelölt hatósághoz az ott részletezett elérhetőségen, és élhet a jelen szabályzat 14.6. – 14.8. pontjaiban részletezett bírósági jogorvoslatra vonatkozó jogával.
11. Titoktartás
11.1. Az adatkezelő képviselője és munkatársai az orvosi titkot kötelesek megtartani.
11.2. Az adatkezelő mentesül a titoktartási kötelezettség alól az alábbi esetekben:
- a)az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint
- b)az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.
12. Beépített és alapértelmezett adatvédelem, adatbiztonság
12.1. Az adatkezelő az általános Adatvédelmi Rendelet 25. cikke értelmében mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja egyrészt az adatvédelmi elvek, másrészt az Általános Adatvédelmi Rendeletben foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.
12.2. Az adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ezek az intézkedések biztosítják, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.
12.3. Az adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
12.4. Az adatkezelő biztosítja a személyes adatok kezelésére használt rendszereinek folyamatos bizalmas jellegét, integritását, rendelkezésre állását és ellenálló képességét, különösen egyedi jelszóval védett számítógépes belépés valamint a szükséges vírusvédelmi programok alkalmazásával.
12.5. Az adatkezelő biztosítja, hogy fizikai vagy műszaki incidens esetén a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani. E körben fizikai adathordozón időszakosan biztonsági mentést készít az elektronikus formában rendelkezésére álló egészségügyi dokumentációkról akként, hogy az előzőleg mentett adatbázist felülírja. Az adatmegőrzés érdekében az adatkezelő biztosítja, hogy az adathordozók az adott technikai feltételek mellett olvashatók legyenek. A papír alapon tárolt személyes adatokat tartalmazó iratokat kulccsal zárható szekrényben helyezi el. Az így létre jött adatbázisokat az Eüak. 30. § (1) bekezdése értelmében 30 évig, a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig megőrzi. Az adatkezelő a páciensek eltávolított fogait veszélye hulladékként elszállíttatja.
12.6. Adminisztrációs és logikai védelem:
Az adatkezelő annak biztosítására, hogy az adatkezelő irányítása alatt eljáró, az egészségügyi dokumentációhoz hozzáféréssel rendelkező munkatársak kizárólag az adatkezelő utasításának megfelelően kezelhessék a személyes adatokat illetve az egészségügyi adatokat, - kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket – meghozza a szükséges intézkedéseket valamint gondoskodik arról, hogy a csak olyan munkatársak férjenek hozzá, akiknek a munkaköri feladatuk ellátásához szükséges.
E körben az adatkezelő képviselője felügyeli az adatkezelési műveleteket; a belépési jelszavakat az adatkezelő képviselője határozza meg, őrzi, és csak az elektronikus rendszerek használatára feljogosított munkavállalók ismerhetik meg, kizárólag az adatkezelő képviselőjének utasítása esetén történhet belépés és adatrögzítés az elektronikus rendszerekbe; kizárólag az adatkezelő képviselője vagy utasítása alapján a kijelölt munkatárs végezheti az adattovábbítási tevékenységet; a papír alapon tárolt személyes adatokba illetve egészségügyi adatokba csak az adatkezelő képviselőjének jelenlétében vagy előzetes értesítését követően történhet betekintés, adatrögzítés az erre a feladatra kijelölt munkatárs által.
12.7. Fizikai védelem: az adatkezelő biztosítja, hogy a rendelőben fellelhető hő, víz, por, vér, egyéb szennyeződéstől az adathordozót megvédi, valamint gondoskodik az adathordozók fizikai védelméről és az esetleges károsodások helyreállíthatóságáról. Az adatkezelő a rendelőt elektronikus megfigyelőrendszerrel szerelte fel és azt személy- és vagyonvédelmi célból üzemelteti.
12.8. Az adatkezelő a jogosulatlan hozzáférés ellen egyéni, titkos jelszót alkalmaz valamennyi elektronikus rendszerbe történő bejelentkezéskor. Az elektronikus rendszerek használatának befejeztével az elektronikus rendszerekből ki kell jelentkezni. Az esetleges visszaélések elkerülése érdekében az adatkezelő kötelessége, hogy egyéni jelszavainak titkosságát biztosítsa.
12.9. Az adatkezelő gondoskodik az elektronikus adathordozón tárolt adatok vírusok elleni védelméről a megfelelő vírusvédelmi szoftver alkalmazásával.
13. Adatvédelmi incidens jelentése
13.1. Az Adatkezelő köteles indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóság felé az Általános Adatvédelmi Rendelet 33. cikkének megfelelően. Nem kell bejelenteni az adatvédelmi incidenst, ha az valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
13.2. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az alábbi információkat:
a) | a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit az alábbi tartalommal: Dr. Szabó Marianna, elérhetősége: szadent3@gmail.com |
b) | az adatvédelmi incidensből eredő, valószínűsíthető következményeket; |
c) | az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. |
13.3. Az érintettet nem kell tájékoztatni, ha:
a) | az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; |
b) | az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; |
c) | a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. |
14. Panasz, jogorvoslat, hatósági illetve bírósági jogérvényesítés
14.1. Amennyiben az érintett megítélése szerint a rá vonatkozó személyes adatok illetve egészségügyi adatok adatkezelése során az Adatkezelő megsérti a vonatkozó jogi szabályokat, úgy az alábbi elérhetőségen jelezhetik ezt az Adatkezelő felé:
Címzett: Dr. Szabó Marianna
Elérhetősége: szadent3@gmail.com
14.2. Az adatkezelő a beérkező jelzéseket és kérelmeket haladéktalanul, de legfeljebb 15 napon belül megvizsgálja és írásban tájékoztatja az érintettet jelzésének megalapozottságáról, szükség esetén elvégzi a megfelelő intézkedéseket a jogellenesség megszüntetése érdekében. Erről az érintettet írásban tájékoztatja.
14.3. Amennyiben az Adatkezelő nem tesz intézkedéseket az érintett panasza nyomán, az Adatkezelő tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
14.4. Amennyiben az érintett megítélése szerint a rá vonatkozó személyes adatok az Adatkezelő által végzett kezelése megsérti az Általános Adatvédelmi Rendelet szabályait, az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál.
14.5. Az érintett panaszt az alábbi felügyeleti hatóságnál nyújthat be:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Címe: 1125 Budapest, Szilágyi Erzsébetfasor 22/c.
Telefon: 06- 1-391-1400 / Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu / Weboldal: naih.hu
Panasz formalavelek: http://naih.hu/panaszuegyintezes-rendje.html
14.6. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a Nemzeti Adatvédelmi és Információszabadság Hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben. Minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A Nemzeti Adatvédelmi és Információszabadság Hatósággal szembeni eljárást a Fővárosi Közigazgatási és Munkaügyi Bíróság előtt kell megindítani.
14.7. Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak az Általános Adatvédelmi Rendelet szabályai szerint nem megfelelő kezelése következtében megsértették a jogait. Minden olyan személy, aki az Általános Adatvédelmi Rendelet szabályai megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
14.8. A bíróság az ügyben soron kívül jár el. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
14.9. Az érintett jogosult arra, hogy panaszának a nevében történő benyújtásával, jogorvoslati jogainak a nevében való gyakorlásával, valamint a kártérítési jogának a nevében történő érvényesítésével olyan nonprofit jellegű szervet, szervezetet vagy egyesületet bízzon meg, amelyet valamely tagállam jogának megfelelően hoztak létre, és amelynek az alapszabályában rögzített céljai a közérdeket szolgálják, és amely az érintettek jogainak és szabadságainak a személyes adataik vonatkozásában biztosított védelme területén tevékenykedik.
15. Vegyes rendelkezések
15.1. Jelen szabályzat 2018. június 4. napján lép hatályba.
15.2. Az adatkezelő jelen Szabályzatot közzéteszi honlapján elektronikus formában és valamennyi rendelőjében nyomtatott formában a jogszerűség, tisztességes eljárás és átláthatóság elvének érvényre juttatása érdekében.
15.3. Az Adatkezelő fenntartja a jogot, hogy jelen Szabályzatot módosítsa, különösen a vonatkozó jogi környezet változása illetve az Adatkezelő adatkezelési gyakorlatának változása esetén. A módosításról az érintettek számára a módosítást követően haladéktalanul tájékoztatást nyújt akként, hogy a módosítás tényét jelzi a honlapon közzétett Szabályzatnál valamint a nyomtatott példányon is.
15.4. Az adatkezelőnél adatvédelmi tisztviselő kijelölése nem kötelező, mert az adatkezelő fő tevékenysége nem foglalja magában a személyes adatok különleges kategóriáinak nagy számban történő kezelését.
15.5. A szabályzatnak nem célja a vonatkozó jogi előírások megismétlése, így a jelen Szabályzatban nem szabályozott kérdésekben a vonatkozó jogi előírások az irányadók. Amennyiben a Szabályzat ellentétes rendelkezést tartalmaz a vonatkozó jogi előírásokkal, úgy a vonatkozó jogi előírások alkalmazandók a Szabályzat rendelkezésének figyelmen kívül hagyásával.