Adatvédelem

Adatkezelési tájékoztató

Adatkezelő

A tájékoztatásban foglalt adatkezelések tekintetében az adatkezelő a következő:

  • Adatkezelő neve: HICU Foglalkozásegészségügyi Alapellátó Korlátolt Felelősségű Társaság
    továbbiakban adatkezelő
    • Adatkezelő székhelye: 8083 Csákvár, Kálvin u. 2.
    • Adatkezelő telefonszáma: 06-20/222-2515, 06-22/582-055
    • Adatkezelő e-mail címe: hicu2023@gmail.com, info@lelegzetdoktor.hu
    • Az adatkezelő telephelye, az adatkezelés helye: 8083 Csákvár, Kálvin u. 2.


Amennyiben személyes adatainak kezelésével kapcsolatos jogával kíván élni, azt megtehe az adatkezelő bármely elérhetőségén vagy adatvédelmi sztviselőhöz is fordulhat. Személyes adatainak kezelésével kapcsolatos jogairól jelen tájékoztatóban bővebben is talál információkat.

Mi jogosítja fel az adatkezelőt az adatok kezelésére?

Az adatkezelők, mint egészségügyi szolgáltatás nyújtására jogosultak, a következő jogszabályoknak megfelelően végzik az adatkezelési tevékenységet:

  • 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • 1997. évi CLIV. törvény az egészségügyről (a továbbiakban: Eü tv.)


Az 1997. évi XLVII. tv. 12. § szerint az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása - az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok és a 13. §-ban foglaltak kivételével - önkéntes.  

Abban az esetben, ha az érintett önként fordul az egészségügyi ellátó egységhez, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását - ellenkező nyilatkozat hiányában - megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) tájékoztatni kell.  

Tekintve, hogy Ön önként fordulta a HICU Kft. Magánrendelőjéhez és a kezelést, vizsgálatot végző orvoshoz, az adatainak kezeléséhez való hozzájárulását megadottnak tekintjük.  


Milyen adatokat kezelünk?

Milyen adatot kezelünk Milyen célból kezeljük az adatot Meddig kezeljük az adatot
Név Személyazonosítás céljából, gyógykezelés céljából 30 évig
Cím Személyazonosítás céljából, gyógykezelés céljából 30 évig
Anyja neve Személyazonosítás céljából, gyógykezelés céljából 30 évig
Születési hely és időpont Személyazonosítás céljából, gyógykezelés céljából 30 évig
TAJ szám Társadalombiztosítás által finanszírozott ellátás rendelése céljából  30 évig
Telefonszám Abból a célból, hogy az ellátási időpontról emlékeztessünk, illetve időpontváltozásról tájékoztassunk  Kérésre töröljük
E-mail cím Számlázás céljából, illetve külön, erre szóló felhatalmazás esetén labor eredmény vagy lelet küldés céljából Kérésre töröljük

Betegségre vonatkozó adatok:

 - kórelőzmény, kórtörténet - lelet - képalkotó eljárással készült felvételek

Gyógykezelés céljából

Gyógykezelés céljából

Gyógykezelés céljából

30 évig

30 évig

10 évig

 

Az adatok kezelésének, megőrzésének ideje az 1997. évi XLVII. törvénynek megfelelő. Attól nem térhetünk el.

Az azonosítás céljára szolgáló adatok kezelése az 1997. évi XLVII. törvénynek megfelelően történik, ha nem kívánja megadni az adatait az módjában áll: (15. § (2) az anonim szűrővizsgálat keretében vizsgált HIV  fertőzött és AIDS beteg).

A kezelést végző orvos, dönt el, hogy a kötelezően felveendő adatokon kívül mely egészségügyi adat felvétele szükséges.

 

Veszünk-e igénybe adateldolgozót?

Az Ön által igénybe vett egészségügyi szolgáltatásról számlát állítunk ki. A számlát továbbítjuk a HICU KFt. könyvelését végző könyvelőjének. Könyvelő adatai: Janky Marianna 8083 Csákvár, Kertész u. 3.

 

Kik ismerhetik meg a kezelt adatokat?

Az ön által a rendelkezésünkre bocsátott adatait, valamint minden más személyes, illetve egészségügyi adatát a következők ismerhetik meg:

  • az adatkezelő
  • a betegellátó
  • a kezelőorvos

Ön, döntése alapján engedélyezheti vagy megtilthatja, hogy egészségügyi adatainak megismerését csak a kezelést végző betegellátók részére engedélyezi, vagy az adatok továbbíthatók a HICU Kft-n belül vagy
a HICU Kft-vel megbízási jogviszonyban álló más, gyógyító ellátást végzőknek és a háziorvosnak is. Az adatkezelő, a betegellátó és kezelőorvos az orvosi titkot köteles megtartani. Az adatkezelő mentesül a titoktartási kötelezettség alól és jogosult az adat továbbítására, ha az érintett, illetve törvényes képviselője írásban hozzájárult az abban foglalt korlátozásokon belül.

Adattovábbítás:

Kezelőorvosa döntése alapján, ha a gyógykezelése érdekében fontos, egészségügyi adatai továbbíthatók kivéve, ha ezt írásban megtiltja. A továbbítás előtt a megtilltás lehetőségéről Önt mindenképpen figyelmeztetjük.

Amennyiben Ön magán egészségbiztosítással rendelkezik és az igénybe vett egészségügyi szolgáltatás díjának megfizetéséhez a HICU Kft. beleegyezése után a magán egészségügyi biztosítása terhére kívánja
a szolgáltatást igénybe venni, az adatkezelő a számlát és más egészségügyi adatot is tartalmazó dokumentumot küld a biztosítónak. Ezen adat továbbításhoz az Ön írásbeli felhatalmazása szükséges.

Adatbiztonság

Adatait a legnagyobb körültekintéssel kezeljük, hogy illetéktelenek kezébe ne kerüljön az adatok őrzésére fennálló törvényi kötelezettségünk teljes ideje alatt. A papíralapú iratokat elzárva tároljuk. Az
elektronikai úton tárolt adatokat biztonsági másolattal tároljuk. Az Európai Unión kívülre adatot nem továbbítunk.

Milyen jogai vannak az adataival kapcsolatban? (érintett jogok)

Érintett: Az adatkezelőtől, minden érintettnek (adatkezeléssel azonosított vagy azonosítható természetes személy) az adatkezeléssel kapcsolatosan a következő jogai vannak:

  • Tájékoztatás az adatkezelés megkezdése előtt
  • Az adatokhoz való hozzáférés joga
  • Helyesbítéshez való jog
  • Törléshez, elfeledtetéshez és korlátozáshoz való jog
  • Adathordozhatósághoz való jog
  • Tiltakozáshoz való jog
  • Automatikus döntéshozatallal és profilalkotással kapcsolatos jogok


Az adatkezelő, az adatkezelés megkezdésekor tájékoztatja az érintettet a következőkről:

  • az adatkezelés tényéről
  • arról, hogy milyen adatokat kíván kezelni
  • milyen célból kíván adatot kezelni
  • meddig kíván adatot kezelni
  • vesz-e igénybe adatfeldolgozót
  • kinek teszi lehetővé az adatok megismerését


Az érintettek, bármikor kérhetnek tájékoztatást a rájuk vonatkozó adatok kezeléséről, így arról, hogy

  • milyen adataikat kezeli az adatkezelő
  • azokat honnan szerezte (adatok forrása)
  • milyen célból kezeli az adatkezelő az adataikat (az adatkezelés céljáról)
  • mi jogosítja fel az adatkezelő-t az adatok kezelésére (jogalapról)
  • mikortól és meddig kezeli az adatkezelő az adataikat (időtartamáról)
  • vesz-e igénybe az adatai kezeléséhez adatfeldolgozót
  • Ha igénybe vesz adatfeldolgozót, akkor, ki az és mi a címe, milyen tevékenységet végez az adatokkal (az adatkezeléssel összefüggő tevékenységéről)
  • Hozzáférhet-e és tett-e bárki valamit jogellenesen az adataival (történt-e adatvédelmi incidens), és ha igen, mik voltak ennek a hatásai, mit tett az Adatkezelő annak érdekében, hogy kezelje ezt a helyzetet és megvédje az adatait (az elhárítására megtett intézkedésekről)
  • Továbbította-e a Adatkezelő bárkinek az adatait, és ha igen, mi jogosította fel erre a Adatkezelő-t (adattovábbítás jogalapjáról) és kinek továbbította az adatait (adattovábbítás címzettjéről) 

A tájékoztatás iránti kérelmekre az adatkezelő legkésőbb 30 napon belül válaszol.

Az érintett jogosult tájékoztatást kapni a gyógykezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról - saját költségére - másolatot kaphat. Ezen jogok az egészségügyi törvénynek megfelelően az érintett ellátásának időtartama alatt az általa írásban felhatalmazott személyt is megilletik. Az érintett kezelését követően pedig az általa teljes bizonyító erejű magánokiratban felhatalmazott személyt is megilletik.

A beteg életében, illetőleg halálát követően, az érintett házastársa, egyeneságbéli rokona, testvére, valamint élettársa - írásbeli kérelme alapján - akkor is jogosult a dokumentációba betekinteni, arról saját költségére másolatot kérni, ha az egészségügyi adatra saját, valamint leszármazóik életét, egészségét befolyásoló ok feltárása, illetve az Ő egészségügyi ellátásuk céljából van szükség és az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges.

Az érintett halála esetén törvényes képviselője, közeli hozzátartozója, valamint örököse - írásos kérelme alapján - jogosult a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, valamint azokról - saját költségére - másolatot kapni. Cselekvőképtelen beteg  dokumentációjába való betekintési jog az Eü tv. által arra felhatalmazott személyt illeti meg.

  1. Az érintett kérheti az adatának helyesbítését. Ha rossz, nem valós adatát kezeli az adatkezelő, akkor az érintett kérheti annak módosítását. A módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy Ő kérheti az adat módosítását. Ez a tévedések és a visszaélések elkerülését szolgálja. Ha nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor az Adatkezelő az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Erről az érintettet értesítjük. A hibás egészségügyi adatot az adatfelvételt követően törölni nem lehet, azt úgy kell kijavítani, hogy az eredetileg felvett adat megállapítható legyen.
  2. Az érintett kérheti adatainak törlését (az adatot kezelő adatkezelő és feldolgozó a törölni kért adatot tovább nem kezelheti, nem tarthatja nyilván). Az érintett kérheti azt is, hogy az Adatkezelő az adatát ne törölje, viszont ne is használja fel tovább. (adat zárolás). Néhány adatnak a törlését vagy zárolását az Adatkezelő nem végezheti el, ezeknek a kezelését törvény írja elő. A törlésről vagy zárolásról az érintettet értesítjük. A hibás egészségügyi adatot az adatfelvételt követően törölni nem lehet, azt úgy kell kijavítani, hogy az eredetileg felvett adat megállapítható legyen. Egészségügyi adatot természetesen semmilyen esetben sem hozunk nyilvánosságra!
  3. Az érintett jogosult az általa az adatkezelő részére átadott adatokat széles körben géppel olvasható formában megkapni, más adatkezelőnek továbbítani kivéve közérdekű vagy közhatalmú jog.
  4. Az érintett tiltakozhat a rá vonatkozó az adatai kezelése ellen. Ha ez a tiltakozás megalapozott, akkor az adatkezelést az adatkezelő megszünteti, az adatot pedig zárolja. Törvény alapján kötelezően kezelt adatot nem lehet törölni vagy zárolni, akkor sem, ha az érintett tiltakozik a kötelező adatkezelés ellen.


Hova fordulhat jogai védelmében?

Jogorvoslati lehetőségek:

Ha sérelmezi azt, hogy az Adatkezelő a személyes adatait kezeli, akkor azt javasoljuk, hogy először az adatkezelő-t keresse meg panaszával. A panaszt megvizsgáljuk, és mindent megteszünk azért, hogy orvosoljuk.

Ha továbbra is sérelmezi az adatkezelést, vagy nem kíván panaszt tenni, hanem közvetlenül hatósághoz kíván fordulni, akkor azt megteheti a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu).

Adatainak védelme érdekében bírósághoz is fordulhat. Lakóhelye, tartózkodási helye szerinti törvényszéknél (http://birosag.hu/torvenyszekek) nyújthat be keresetet.

Fogalmak

Az adatkezelési tájékoztatóban az alább felsorolt fogalmakat használtuk, amelyek jelentését itt találja:

  • érintett: minden, az egészségügyi ellátó hálózattal, valamint az egyéb adatkezelő szervvel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személy, függetlenül attól, hogy beteg-e vagy egészséges
  • egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátó hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás)
  • személyes adat: azonosított vagy azonosítható természetes személyre („érintettre”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetet módon, különösen  valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható
  • személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására 
  • gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is
  • orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat 
  • egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától 
  • kezelést végző orvos: az egészségügyről szóló 1997. évi CLIV. törvény 3. § b) pontja szerinti kezelőorvos
  • betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész
  • adatkezelő: az a természetes vagy jogi személy, jogi személyiség nélküli szervezet, aki vagy amely az e törvény szerinti adatkezelési célból egészségügyi és a hozzá kapcsolódó személyes vagy személyazonosító adat kezelésére jogosult, a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza 
  • közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs l) „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
  • „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából 
  • „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni 
  • „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető 
  • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel 
  • „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak 
  • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak 
  • „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez 
  • „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését (rendelkezésre állás sérülése), megváltoztatását (integritás sérülése), jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést (bizalmas jelleg sérülése) eredményezi. 
  • „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is 
  • „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv