Adatvédelmi nyilatkozat

Tájékoztató az adatvédelmi és adatkezelési irányelveinkről és gyakorlatunkról.


Elolvasom

1.         Az adatkezelő megnevezése és adatai

Saint James Hospital Hungary Egészségügyi és Szolgáltató Kft. (továbbiakban Saint James Hospital Hungary Kft., Adatkezelő, Intézmény)

Postacím:                      1026 Budapest, Szilágyi Erzsébet fasor 33-35.

Telefonszám:                 06 1 788 2927

E-mail cím:                    balazs.zentai@stjameshospital.hu

Honlap:                         www.lassjol.hu

Cégjegyzékszám:           01 09 876654

Adatkezelő képviselője: Jean Claude Muscat, Zentai Balázs

Adatvédelmi tisztviselője: Consact Kft., dr. Kőrösi Barbara

Adatvédelmi tisztviselő elérhetősége: korosib@consact.hu, 06 30 2040319

A Saint James Hospital Hungary Kft. és munkatársai a betegek egészségügyi és személyes adatainak védelmében kiemelten fontosnak tartja a jogszabályokban foglaltak szigorú betartását, a betegek információs önrendelkezési jogának tiszteletben tartását. A rögzített egészségügyi és személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és szakmai előírásokkal összhangban, a jelen adatkezelési tájékoztatónak megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Jelen Tájékoztató mindenkor érvényes verziója folyamatosan elérhető www.lassjol.hu weboldalon, a recepción és intézményünkben több helyen.

2.     Az adatkezelés alapjául szolgáló jogszabályok

Az egészségügyi és személyes adatok kezelésével kapcsolatos tevékenységünket elsősorban a következő jogszabályok határozzák meg:

‐        az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törv.

‐        az egészségügyről szóló 1997. évi CLIV. törvény;

‐        1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről (továbbiakban: Eüak)

‐        az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól szóló 43/1999. (XII. 3.) Korm. rendelet.

‐        az adózás rendjéről szóló 2017. évi CL. törvény;

‐        az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: „GDPR”)

Jelen tájékoztató hatálya kiterjed:

‐        az Intézmény minden, egészségügyi ellátást nyújtó szervezeti egységére, a szakmai felügyeletet, ellenőrzést végző szervezetre, munkatárásra aki, vagy amely egészségügyi és személyes adatot kezel,

‐        minden, az Intézmény közfinanszírozott és magánfinanszírozott egészségügyi szolgáltatását igénybe vevő természetes személyre, illetve minden más természetes személyre, akinek a személyes adatait az Adatkezelő kezeli (a továbbiakban: érintett),

‐        minden, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban Eüak.) előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra,

‐        az adatkezeléssel kapcsolatba került vagy kerülő külső szolgáltatóra, amely az Intézmény feladatkörébe tartozó személyes adatot kezel, vagy azzal kapcsolatba kerül.

3.         Az egészségügyi adatkezelés célja

Az egészségügyi és személyazonosító adatok a következő célok elérése érdekében kezelhetőek:

‐        az egészség megőrzésének, javításának, fenntartásának előmozdítása,

‐        a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,

‐        az érintett egészségi állapotának nyomon követése,

‐        a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,

‐        a betegjogok érvényesítése

‐        az egyéni betegút követése.

A felsoroltakon kívül egészségügyi és személyes adat kizárólag törvényben meghatározott esetekben az ott megjelölt célból, a jogszabályban előírt kötelezettség teljesítése érdekében kezelhető.

A fentiekben leírt adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amelyet a jogszabályok, a szakmai szabályok előírnak és amelyek az adatkezelési cél megvalósításához elengedhetetlenül szükségesek.
4.          Fogalmak

GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

Személyes adat:            az érintettre vonatkozó bármely információ, például valamely azonosító, név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat.

Különleges adatok:        a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés:     az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, megváltoztatása, átalakítása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, az adatokba való betekintés, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat) rögzítése.

Adatkezelő:       az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját és eszközeit meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatfeldolgozó:             az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő nevében személyes adatokat kezel.

Érintett:            bármely meghatározott személyes adat alapján azonosított vagy –közvetlenül vagy közvetve, egy vagy több tényező alapján – azonosítható természetes személy. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható.

Adattovábbítás:             a személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Az EGT-tagállamokba, illetve az Európai Unió szervei felé irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

Adattörlés/törlés:          az adatok felismerhetetlenné tétele tartalomtörléssel vagy ezzel egyenértékű eredményt lehetővé tevő módon.

Adatvédelmi incidens:   a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

EGT-tagállam:   az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik ország:          minden olyan állam, amely nem EGT-tagállam.

NAIH:   Nemzeti Adatvédelmi és Információszabadság Hatóság, Magyarország vonatkozásában a GDPR szerinti felügyeleti hatóság.

5.          Az adatkezelés alapvető elvei

A személyes adatok:

‐        kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük („jogszerűség, tisztességes eljárás és átláthatóság”);

‐        gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet („célhoz kötöttség”);

‐        az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

‐        kezelése során minden észszerű intézkedést megteszünk annak érdekében, hogy az adatok pontosak és naprakészek legyenek, az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük („pontosság”);

‐        tárolását olyan formában végezzük, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);

‐        kezelését oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

‐        Adatkezelőként felelősek vagyunk a fentieknek való megfelelésért, szükség esetén a megfelelést igazoljuk („elszámoltathatóság”).
6.          Kezelt adatok
6.1 Magán egészségügyi szolgáltatásra jelentkezők időpontfoglalása, felvétele (weboldal, közösségi média oldalak, telefonon, e-mail, személyesen)

Érintettek: Magán egészségügyi szolgáltatásra jelentkezők

Adatkezelés célja: Időpontfoglalás, szerződéskötés előkészítése.

Adatfajta Jogalap Őrzési idő
név, telefonszám, e-mail cím, születési idő, szembetegség, dioptriák, cím (irányítószám), TAJ (útlevélszám), korábbi betegségek, kezelések, műtétek, gyógyszerszedés, egészségpénztári azonosító, hozzátartozó, vagy meghatalmazott neve

GDPR 6. cikk (1) a) – Hozzájárulás

+ az egészségügyi adatok vonatkozásában a 9. cikk (2) a) pont szerinti kifejezett hozzájárulás

 Szerződéses kapcsolat megszűnését követő 5 év, az érintett kérésére törlés

Az adatkezelés folyamata:

Ha a weboldalunkon elhelyezett időpontfoglaló rendszer használatával, vagy más módon (telefonon, személyesen, e-mailben) időpontot foglal hozzánk, a fenti személyes adatait használjuk az időpont lefoglalásához, valamint a vizsgálat megszervezéséhez.

Az adatokat az orvosi szoftverben elektronikusan tartjuk nyilván.

A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tud időpontot foglalni, és nem tudjuk a vizsgálat szervezését megkezdeni. A hozzájárulását bármikor indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulás alapján történt adatkezeléseket.
6.2Rögzített hívások

Érintettek: Magán egészségügyi szolgáltatásra telefonon jelentkező személyek

Adatkezelés célja: Időpontfoglalás, szerződéskötés előkészítése.

Adatfajta Jogalap Őrzési idő
név, telefonszám, e-mail cím, születési idő, szembetegség, dioptriák, cím (irányítószám)

GDPR 6. cikk (1) a) – Hozzájárulás

+ az egészségügyi adatok vonatkozásában a 9. cikk (2) a) pont szerinti kifejezett hozzájárulás

 Az adatkezelő nem tárolja az adatokat, kizárólag a szolgáltató felületén fér hozzá.

Az adatkezelés folyamata:

Az adatokat nem tároljuk, kizárólag a szolgáltató felületen férünk hozzá. A magán egészségügyi szolgáltatásra telefonon jelentkező személyek hívásai a webes call center felületen (Comnica) kerülnek rögzítésre.

A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tud időpontot foglalni, és nem tudjuk a vizsgálat szervezését megkezdeni. Ha a hívás rögzítéséhez nem kíván hozzájárulni, időpontfoglalását megteheti személyese, a weboldalunkon, vagy e-mail küldése útján. A hozzájárulását bármikor indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulás alapján történt adatkezeléseket.
6.3Szerződéskötés

Érintettek: Műtétre jelentkező személyek.

Adatkezelés célja: Szerződés megkötése, teljesítése.

Adatfajta Jogalap Őrzési idő
Név, azonosító szám, alkalmassági vizsgálat időpontja, műtét időpontja, aláírás

GDPR 6. cikk b) pont (Szerződés teljesítése)

bankszámla kivonat (részletfizetés esetén)

A szerződéses kapcsolat megszűnését követő 5 év

A részletfizetési szerződés megkötését követő 1 hónap

Az adatkezelés folyamata:

Szerződéskötés során a magánszemély által megadott adatokat felhasználjuk, azokat a szerződéses kapcsolat tartama alatt kezeljük, kizárólag a szerződés teljesítése, és kapcsolattartás céljából.

Az adatokat papíron és elektronikusan (orvosi szoftver) is tároljuk.

A fenti adatokat a szerződés megkötése és teljesítése érdekében használjuk. Az adatok megadása nem kötelező, de ezek hiányában a műtétet nem tudjuk elvégezni.

6.4Egészségügyi adatok nyilvántartása – karton vezetése, orvosi szoftver használata, EESZT felé adattovábbítás

Érintettek: Egészségügyi szolgáltatást igénybe veő személyek

Adatkezelés célja: Vizsgálat, gyógykezelés, egészségügyi dokumentáció vezetése.

Adatfajta Jogalap Őrzési idő
név, születési idő, születési hely, TAJ, anyja neve, lakcím, levelezési cím, vizsgálattal összefüggő anamnézis adatok, vizsgálati eredmények, orvosi lelet

GDPR 6. cikk (1) c)

(Jogi kötelezettség) az Eüak. 28. § (1) bekezdése alapján, valamint az egészségügyi adatok vonatkozásában a GDPR 9. cikk (2) h) pont.

 Az egészségügyi dokumentációt Adatkezelő az adatfelvételtől számított legalább 30 évig őrzi.

Az adatkezelés folyamata:

A vonatkozó jogszabályoknak megfelelően az adatok megadása kötelező. Elmulasztása esetén az adatait nem tudjuk nyilvántartani. Az adatok rögzítésre kerülnek az orvosi rendszerünkben is, valamint továbbításra kerülnek az EESZT felé.
6.5Műtéti beleegyező nyilatkozat

Érintettek: Műtétre jelentkező személyek

Adatkezelés célja: Műtéti tájékoztatás megadásának igazolása.

Adatfajta Jogalap Őrzési idő
név, születési idő, lakóhely, e-mail cím, TAJ, azonosító szám, aláírás GDPR 6. cikk (1) a) pont -hozzájárulás Az egészségügyi dokumentációt Adatkezelő az adatfelvételtől számított legalább 30 évig őrzi.

A műtétre jelentkező személyek adatait a műtéti beleegyező nyilatkozat kiállításához használjuk

A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tudjunk Önt tájékoztatni a műtétről. A hozzájárulását bármikor indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulás alapján történt adatkezeléseket.
6.6Recept írás

Érintettek: Páciens

Adatkezelés célja: Recept írás.

Adatfajta Jogalap Őrzési idő
Páciens adatai: név, TAJ – társadalombiztosítási támogatással történő rendelés esetén, lakcím, születési idő, Közgyógyellátott beteg esetén a közgyógyellátási igazolvány szám, EESZT útján rendelt vény esetében az érintett neme, ezen kívül az érintett TAJ száma, vagy ennek hiányában más, az érintett azonosításához használt, személyazonosításra alkalmas okmány száma, BNO kód – társadalombiztosítási támogatással történő rendelés esetén, dátum GDPR 6. cikk c) pont (Jogi kötelezettség teljesítése): 1997. évi XLVII. törvény – az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 14/A. § (1) bekezdés Az egészségügyi dokumentációt Adatkezelő az adatfelvételtől számított legalább 30 évig őrzi.

Az adatkezelés folyamata:

A vizsgálatok alapján szükséges lehet recept írása a páciens részére. A receptek az orvosi rendszerből kerülnek kinyomtatásra a fenti tartalommal.

Az adatok megadása a vonatkozó jogszabályok alapján a kötelező. Elmulasztása esetén a receptet nem tudjuk kiállítani.

Az adatok továbbításra kerülnek az EESZT részére, valamint hatósági vizsgálat esetén az adatok továbbításra kerülhetnek még az illetékes hatóság részére.

6.2Online teszt

Érintettek: Az online tesztet a weboldalon kitöltő személyek

Adatkezelés célja: Műtétre való alkalmasság felmérése.

Adatfajta Jogalap Őrzési idő
életkor, terhesség, vagy szoptatás ténye, tompalátás ténye, korábbi szembetegségek, kezelések, e-mail cím, név GDPR 6. cikk (1) a) pont -hozzájárulás, valamint  a 9. cikk (2) a) pont szerinti kifejezett hozzájárulás Nincs őrzés/tárolás az adatkezelőnél, a szolgáltató tárol.

Az adatkezelés folyamata:

Az adatokat nem tároljuk, kizárólag a szolgáltató felületen férünk hozzá. Az online tesztet kitöltő személyek adatai a szolgáltatói felületen (Activecampaigne) kerülnek rögzítésre.

A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tudjuk a műtétre való alkalmasságát felmérni. A hozzájárulását bármikor indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulás alapján történt adatkezeléseket.
6.3Az adatkezelő működésével, üzleti tevékenységével kapcsolatos szerződések teljesítése

Érintettek: Szerződő partner, vagy a kapcsolattartója.

Adatkezelés célja: Szerződés teljesítése.

Adatfajta Jogalap Őrzési idő
szerződő partner munkatársának neve, telefonszáma, e-mail címe GDPR 6. cikk (1) f) pont jogos érdek Jogviszony megszűnését követő 5 év, + 1 év az Adózás rendjéről szóló törvényben ellenőrzésre előírt határidő

 

Az adatkezelés folyamata:

A szerződés teljesítése során a partner által megadott személyes adatokat felhasználjuk, azokat a szerződéses kapcsolat tartama alatt kezeljük, kizárólag a megrendelés teljesítése, és kapcsolattartás céljából.

Amennyiben a partner cég munkavállalóinak személyes adatait is megkapjuk, jellemzően kapcsolattartás céljából, ezeket az adatokat jogos érdek alapján kezeljük. A szerződő felek jogos érdekének érvényesítése előnyt élvez ebben az esetben a munkavállaló személyes adataihoz fűződő rendelkezési jogához képest, mivel a munkavállaló munkakörének ellátásához szükséges és arányos a korlátozás (NAIH/2018/2570/2/V).

Az Adatkezelő jogos érdekén alapuló adatkezelésre vonatkozóan az adatkezelés szükségességének és arányosságának megítélése céljából érdekmérlegelési tesztet végeztünk, amelynek eredményeképpen megállapítottuk, hogy az adatkezelés jogszerű.

Az Érintettnek lehetősége van tiltakozni az adatkezelés ellen (részletesen lásd: 12.8 pont).

Az adatok megadása nem kötelező, ugyanakkor a megrendelés teljesítésének elengedhetetlen feltétele az azonosításra és kapcsolattartásra alkalmas személyes adatok ismerete.

Az adatok továbbításra kerülhetnek a könyvelő, valamint a szerződésben rögzítettek részére.

6.4Számlázás

Érintettek: Páciensek.

Adatkezelés célja: Számlák kezelése.

Adatfajta Jogalap Őrzési idő
Páciens/páciens törvényes képviselőjének neve, címe, egészségpénztári azonosítója

GDPR 6. cikk (1) c) pont Jogi kötelezettség teljesítése

– számviteli törvényről szóló 2000. évi C. törvény 169. § (1)-(2) bek

 8 év

Az adatkezelés folyamata:

Magánszemélyek esetében a számlák tartalmaz(hat)nak személyes adatot. A számlákat megőrizzük a Számviteli törvény előírásainak megfelelően.

Az adatok megadása a vonatkozó jogszabályok alapján a kötelező. Elmulasztása esetén a számla nem állítható ki.

Az adatokat elektronikusan tároljuk (számlázz.hu). A számlák átadásra kerülnek a könyvelő részére.

6.5Hírlevél küldés

Érintettek: Hírlevélre feliratkozó személyek.

Adatkezelés célja: Hírlevél küldése.

Adatfajta Jogalap Őrzési idő
név, e-mail cím GDPR 6. cikk (1) a) pont –  hozzájárulás Hozzájárulás visszavonásáig

Az adatkezelés folyamata:

A fenti adat megadása nem kötelező, annak hiányában azonban a hírlevél küldésére nem nyílik lehetőségünk. Az Érintett a hozzájárulását bármikor indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulás alapján történt adatkezeléseket.

A hírlevelekre az Activecampaign online felületen lehet az adatokat rögzíteni, itt kerülnek tárolásra.

6.6Páciens fotózás marketing céllal

Érintettek: Páciensek.

Adatkezelés célja: Marketing.

Adatfajta Jogalap Őrzési idő
képmás GDPR 6. cikk (1) a) pont –  hozzájárulás Hozzájárulás visszavonásáig

Az adatkezelés folyamata:

A fenti adat megadása nem kötelező. Az Érintett a hozzájárulását bármikor indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulás alapján történt adatkezeléseket.

7.          Az egészségügyi adatok kezelésének általános szabályai

Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét.

A beteg dokumentációjában történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal ellátva kell hitelesíteni, illetve elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását a rendszernek biztosítania kell.

A beteg vizsgálatával és gyógykezelésével kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza. Az egészségügyi dokumentációt úgy kell vezetni, hogy az a valóságnak megfelelően tükrözze az ellátás folyamatát.

A gyógykezelés alatt az egészségügyi dokumentációban rögzíteni kell a szakmai szabályoknak megfelelő adatokat. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges.

Azon adatoknak az egészségügyi dokumentumokba való felvételére, amelyek közvetlenül nem kapcsolatosak a beteg gyógykezelésével, csak akkor kerülhet sor, ha azok a beteg ellátásában relevánsak. A gyógykezelés során a dokumentációhoz, illetve a beteg személyes adataihoz kizárólag a hozzáférési jogosultsággal rendelkezők férhetnek hozzá.

Az Intézménynél munkaviszonyban, valamint a munkavégzésre irányuló egyéb jogviszonyban álló minden személyt a beteg egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg. A titoktartási kötelezettség tehát nemcsak a kezelést végző orvost, illetve a szakdolgozókat köti, hanem az intézmény minden dolgozóját.

A titoktartási kötelezettség alól írásban felmentést adhat a beteg. Az Intézmény az adatszolgáltatási kötelezettségnek köteles eleget tenni, ha az adat továbbítása törvény előírásai szerint kötelező.

8.          Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések
8.1    Az adatokhoz való hozzáférés

Az Intézmény a szervezeti egységekben az adatkezeléssel foglalkozó dolgozók nevét, beosztását, a szervezeti egység megjelölés mellett az egészségügyi adatkezelői nyilvántartásban rögzíti.

Az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adat kezelésére jogosult:

‐        az Intézmény Igazgatója,

‐        az Intézmény Orvosigazgatója

‐        a kezelőorvos,

‐        a kezelésben közreműködő szakápoló, ápoló,

‐        a betegelőjegyzésért, betegirányításért felelős munkatárs

‐        az adatvédelmi tisztviselő.

Elektronikus adatkezelés esetén az aláírást az elektronikus felhasználó név-jelszó páros helyettesíti. A nyilvántartás vezetéséért, illetve a belépési jogosultság engedélyezéséért a szervezeti egység tekintetében a munkáltatói jogokat gyakorló személy a felelős. A jelszó titkosan történő kezeléséért, azzal történő bármilyen visszaélésért a jelszó tulajdonosa felel. Az intézmény csak olyan elektronikus rendszert alkalmaz, amely képes a jelszavak titkos kezelését biztosítani. Elektronikus adatkezelés esetén a rendszer naplózza a belépés tényét.

Manuális adatkezelés esetén az adatkezelő, vagy módosító személy azonosítása az aláírásnak a nyilvántartásban rögzített aláírás mintával való összevetésével történik.

8.2    Adatbiztonsági intézkedések

Az Adatkezelő az adatvédelmet és az információbiztonságot szolgáló technikai és szervezési intézkedésekkel garantálja a személyes adatok jogosulatlan és jogellenes kezelésének, véletlen elvesztésének, megsemmisülésének, illetve károsodásának megelőzését, valamint az adatok pontosságát, teljességét, naprakészségét.

Az Adatkezelő az informatikai védelemmel és digitális adatvédelemmel kapcsolatos feladatai körében gondoskodik:

‐        a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, úgy mint a

  • hozzáférés védelemről – a számítógéphez és az azon elérhető személyes információkat tartalmazó adatbázisokhoz csak érvényes azonosítható jogosultsággal (felhasználónévvel és egyedi jelszóval) lehet hozzáférni a hozzáférést biztosító jelszavak három havonta lecserélésre kerülnek;
  • hálózati védelemről – jelszóval védett WiFi, védelemmel ellátott router biztosítja a tűzfalat a belső hálózat és az internet között;
  • a hálózat és az adatállományok vírusok elleni védelméről;
  • az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, (archiválás, tűzvédelmi szabályzat, elzárt szerver)

‐        Az Adatkezelő az adatok biztonságos tárolása érdekében a központi szerver teljes adatállományára vonatkozóan napi mentést végez. A lementett adathordozó az erre kialakított és rendszeresített helyen és módon kerül biztonságos tárolásra.

Az adatokat tartalmazó fájlok az adatkezelés céljának teljesülését követően, illetve ha adatkezelés határideje lejárt, jogalapja megszűnt, visszaállíthatatlanul törlésre kerülnek.

papíralapon tárolt és kezelt személyes adatok megfelelő biztonsága érdekében az Adatkezelő az alábbi intézkedéseket foganatosítja:

  • az iratokhoz csak a hozzáférési jogosultsággal rendelkező munkatársak férhetnek hozzá (irattári szabályzat);

‐        az adatkezelést végző munkatárs az ellátás alatti, illetve az azzal kapcsolatos dokumentálást követően a kezelt dokumentumokat előírás-szerűen elzárja, az adatkezelési helyiséget bezárja vagy olyan helyen tárolja, ahol az egészségügyi dolgozók folyamatos jelenléte által a felügyelet biztosított. (zárható iratszekrény, zárható iroda);

‐        A beteg szállítása, más intézményben történő vizsgálata során az egészségügyi dokumentációt személy szerint a vizsgálatért, vagy beavatkozásért felelős, vagy az átvételt intéző egészségügyi dolgozónak kell átadni. Az átvétel tényét az időpont megadásával az átvevő által aláírva a beteg dokumentációjában fel kell tüntetni, és az adatok helyességéről meg kell győződni.

‐        az Adatkezelő a papíralapú dokumentumokat jól zárható, tűzvédelmi és vagyonvédelmi berendezésekkel felszerelt, papíralapú dokumentumok tárolására alkalmas, száraz helyiségben tárolja (irattár).

Az adatokat tartalmazó iratokat az adatkezelés céljának teljesülését követően, illetve ha adatkezelés határideje lejárt, jogalapja megszűnt, bizonyítható módon megsemmisíti (iratmegsemmisítő használta, jegyzőkönyv).

9.          Az adat módosítása és törlése

Érintett köteles a kezelések időtartama alatt bekövetkezett változásokról az Adatkezelőt írásban tájékoztatni, ehhez a Nyilatkozat személyes adatváltozáshoz c. formanyomtatvány kitöltése szükséges. Az érintett kérheti adati helyesbítését és törlését, ennek részletei ld. Az érintett adatkezeléssel kapcsolatos jogai c. fejezetnél.

Adatkezelő a törlés során a manuálisan kezelt adatokat fizikailag megsemmisíti, elektronikusan tárolt adatok esetében azokat helyrehozhatatlanul megváltoztatja. A törlést az adatvédelmi tisztviselő és az Intézmény igazgatójának együttes engedélyével lehet elvégezni, és erről az Adatkezelő nyilvántartást vezet. Amennyiben az egészségügyi dokumentációnak tudományos jelentősége van, az Adatkezelő a kötelező nyilvántartási időt követően átadja az illetékes Levéltár részére.

Az Adatkezelő az egészségügyi dokumentációban szereplő hibás egészségügyi vagy személyes adatot – az adatfelvételt követően – úgy javítja vagy törli, hogy az eredetileg felvett adat megállapítható legyen. A módosítást kézjeggyel kell ellátni, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását és a bejegyzés naplózását a rendszer biztosítja.

10.        Adatszolgáltatás az érintett saját vagy hozzátartozó egészségügyi adatairól

A beteg (törvényes képviselője) jogosult tájékoztatást kapni a rá vonatkozó személyazonosító és egészségügyi adatokról, betekinthet az egészségügyi dokumentációba, illetve azokról díjmentesen másolatot kérhet. Minden további másolatért miniszteri rendeletben meghatározott költségelemek alapján díjat kell fizetni.

Az érintett ellátásának időtartama alatt az adatigénylési jog gyakorlása az érintetten és törvényes képviselőjén kívül az általa írásban felhatalmazott személyt is megilleti. Az érintett ellátásának befejezését követően az adatigénylési jog gyakorlása az érintetten és törvényes képviselőjén kívül az általa teljes bizonyító erejű magánokiratban felhatalmazott személyt is megilleti.

Az irat-betekintéssel, másolat kiadásával kapcsolatos kérelmekkel a betegirányításért felelős kollégához kell fordulni.

A kérelmet személyesen, a személyazonosság igazolása mellett, vagy írásban, teljes bizonyító erejű magánokirati formában lehet előterjeszteni. A jogosultság igazolását a kérelmezőnek személyazonosításra alkalmas fényképes igazolvánnyal (pl.: személyazonosító igazolvány, új típusú jogosítvány) és a jogosultságát igazoló okirattal (TAJ kártya, születési anyakönyvi kivonat, házassági anyakönyvi kivonat, halotti anyakönyvi kivonat, teljes bizonyító erejű magánokirat) kell megtenni.

A szóbeli kérelmet írásba kell foglalni és a beteg dokumentációjához kell csatolni és ott megőrizni.

Amennyiben az adatszolgáltatást nem az érintett kérelmezi, úgy a kérelmező – jogszabályon alapuló adatkérelem kivételével – köteles igazolni személyazonosságát és jogosultságát:

‐        az érintett személy saját kezűleg írt és aláírt felhatalmazásával, vagy

‐        elektronikus eszközön megírt, szerkesztett, kinyomtatott és saját kezűleg aláírt felhatalmazással, melyet két tanú hitelesített, vagy

‐        az érintett teljes bizonyító erejű magánokiratba foglalt felhatalmazásával.

Ezekben az esetekben a jogosultságot igazoló okiratot a kérelemhez kell csatolni.

A kérelmekről és az intézkedésekről (adatszolgáltatás vagy annak megtagadása) a betegirányításért felelős munkatárs nyilvántartást vezet.

Első ízben a másolatok kiadása költségtérítés nélkül történik, ezt követően további másolatok kiadásáért a miniszteri rendeletben meghatározott költségnemek alapján kell díjat fizetni. Erről az intézmény a kérelmezőt írásban tájékoztatja. A befizetés módja az Intézmény bankszámlájára történő átutalás, vagy a házipénztárba történő készpénz befizetése.

A kérelmező számára kiadott papíralapú másolat minden oldalát az Intézmény pecsétjével és dátummal kell ellátni. Másolatkészítésnek minősül az elektronikus úton, adathordozóra készült másolat is (ideértve: fényképfelvétel készítése, vagy szkennelés).

Az Adatkezelő a hitelesítést és aláírást követően a másolatot az érintettnek, vagy – ha felhatalmazása a dokumentáció átvételére is kiterjed – a meghatalmazottnak – kérése szerint – postai úton könyvelt küldeményként kell megküldeni vagy a kérelem benyújtásának helyén személyesen átadni. A másolatot a kérelmezőnek – amennyiben ennek nincs akadálya – a kérelmében meghatározott módon kell továbbítani. Személyes átadás esetén a kérelmező személyazonosságát igazolni köteles és aláírásával igazolja a másolatok átvételét és annak idejét.

Az elektronikus levél útján megküldött, egészségügyi adatot tartalmazó dokumentumot jelszóval védve kell elküldeni az Érintett számára.

Hozzátartozó elhunyt személy halálának okával összefüggő vagy a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatok megismerése

Az érintett halála esetén törvényes képviselője, közeli hozzátartozója, valamint örököse – írásos kérelme alapján – jogosult:

‐        a halál okával összefüggő vagy összefüggésbe hozható, továbbá

‐        a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, valamint azokról másolatot készíteni, vagy másolatot kapni.

Hozzátartozók életét befolyásoló ok feltárása, egészségügyi ellátásukkal összefüggő adatok megismerése a beteg életében, illetőleg halálát követően

A beteg életében, illetőleg halálát követően az érintett házastársa, egyeneságbeli rokona, testvére, örököse, valamint élettársa – írásbeli kérelme alapján – akkor is jogosult az adatigénylési jog gyakorlására, ha az egészségügyi adatra

‐        a házastárs, az egyeneságbeli rokon, a testvér, az élettárs, valamint leszármazóik életét, egészségét befolyásoló ok feltárása, illetve

‐        az előbbiekben felsorolt személyek egészségügyi ellátása céljából van szükség, és

‐        az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges,

‐        a betegellátó szervezeti egység vezetője igazolja, hogy a kérelmezett dokumentáció másolatok kizárólag a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos, vagy

‐        a kérelemben foglalt, jogszabályban meghatározott okkal közvetlenül összefüggésbe hozható egészségügyi adatokat tartalmazzák.

Amennyiben a hozzátartozó csak betekintést kér a dokumentációba, ezt a jogát a betegellátó osztály vezetője biztosítja a fenti korlátozásokkal, aki a szükséges tájékoztatást is megadja részére. A dokumentációba való betekintést dokumentálni kell (a betekintés időpontjának, a betekintő személy adatainak a feltüntetésével és a betekintést engedélyező/felügyelő vezetőnek az aláírásával).

11.        Adattovábbítás, adatfeldolgozók

A kezelőorvos az ellátást követően az érintettre vonatkozó, az Eüaktv.35/§ F. pontjában meghatározott adatokat az Elektronikus Egészségügyi Szolgáltatási Térben (EESZT) rögzíti. Az érintett háziorvosa és a kezelését végző orvos – ha az érintett ezt írásban nem tiltotta meg – jogosult az érintett által a kötelező egészségbiztosítás terhére igénybe vett egészségügyi ellátás adatait megismerni úgy, hogy az adatokat az egészségbiztosítási szerv elektronikus lekérdezés formájában biztosítja számára. A háziorvos a hozzá bejelentkezett biztosított adatait ismerheti meg. Az érintett/vagy törvényes képviselője jogosult önrendelkezési nyilatkozatban megtiltani, hogy a csatlakozott másik adatkezelő vagy az EESZT felhasználó a rögzített adatait/az általa képviselt kiskorú adatait megismerhesse. Az EESZT Adatvédelmi Tájékoztatója az alábbi linken érhető el: https://e-egeszsegugy.gov.hu/adatvedelem. AZ EESZT Adatkezelő adatai:

Állami Egészségügyi Ellátó Központ

Székhely: 1125 Budapest, Diós árok 3.

Telefonszám:       06 1 356 1522

E-mail cím:          helpdesk.eeszt@aeek.hu

Adattovábbítás az egészségügyi ellátó hálózaton kívüli szerv megkeresésére vagy adatkérésére: A következő szervek adatkérésére vagy írásbeli megkeresésére a kezelést végző orvos, valamint az egészségbiztosítási szerv az érintett egészségügyi és a megkereső vagy adatszolgáltatást kérő szerv által törvény alapján kezelhető, az azonosításhoz szükséges személyazonosító adatait átadja a megkereső vagy adatszolgáltatást kérő szervnek. A megkeresésben vagy adatkérésben az Eavt. 4. § (4) bekezdésének megfelelően fel kell tüntetni a megismerni kívánt egészségügyi és személyazonosító adatokat, ideértve azon adatokat is, amelyek az egészségügyi szolgáltató által felvett látlelet alapján állnak rendelkezésre. A megkereső vagy adatszolgáltatást kérő szervek a következők lehetnek:

  1. büntetőügyben a bíróság, az ügyészség, a nyomozó hatóság, az előkészítő eljárást folytató szerv, az igazságügyi szakértő, polgári peres és nemperes, valamint közigazgatási hatósági ügyben a közigazgatási hatóság, az ügyészség, a bíróság, az igazságügyi szakértő,
  2. szabálysértési eljárás során az eljárást lefolytató szervek,
  3. potenciális hadköteles és hadköteles személy esetén a fővárosi és megyei kormányhivatal járási (fővárosi kerületi) hivatala, a Magyar Honvédség katonai igazgatási és központi adatfeldolgozó szerve, valamint a katonai egészségügyi alkalmasságot megállapító bizottság,
  4. a nemzetbiztonsági szolgálatok, a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazás körében,
  5. a Magyar Honvédség katonai igazgatási és központi adatfeldolgozó szerve, a kiképzett tartalékosok békeidőszakban történő hadi beosztásra történő kiírása és a kiképzett tartalékosok gyors és differenciált behívása érdekében, a honvédelemről és a Magyar Honvédségről szóló törvényben meghatározott körben,
  6. az egészségügyi dolgozóval szemben folyamatban lévő etikai eljárás során az eljárás lefolytatása hatáskörrel és illetékességgel rendelkező kamarai szerv,
  7. a rendőrségről szóló törvényben meghatározott belső bűnmegelőzési és bűnfelderítési feladatokat ellátó, valamint a terrorizmust elhárító szervek a törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazás körében,
  8. halottvizsgálat során a halottvizsgálatot végző orvos,
  9. a légi-, a vasúti és a víziközlekedési balesetek és egyéb közlekedési események szakmai vizsgálatáról szóló törvényben, valamint a polgári légiközlekedési balesetek és repülőesemények vizsgálatáról és megelőzéséről és a 94/56/EK irányelv hatályon kívül helyezéséről szóló, 2010. október 20-i 996/2010/EU európai parlamenti és tanácsi rendeletben meghatározott szakmai vizsgálat során a közlekedésbiztonsági szerv. ((1997. évi XLVII. törvény 23.§)

Adatfeldolgozók:

Comnica Kft. (rögzített telefonhívások)

Székhely:            1119 Budapest, Mohai út 38.

Telefonszám:       36 1 255 0990

E-mail cím:          info@comnica.com

Activecampaign LLC (hírlevelek, online teszt felület)

160 Shelbourne Rd, Dublin, D04 E7K5, Suite 03-101, Dublin, Dublin, 2

https://www.activecampaign.com/contact

KBOSS.hu Kft.  – számlázz.hu (könyvelés)

Székhely: 1031 Budapest, Záhony utca 7.

Cégjegyzékszám: 01-09-303201

Adószám: 13421739-2-41

12.        Az érintett adatkezeléssel kapcsolatos jogai

A betegjogi képviselő az érintett kérésére számára az egészségügyi dokumentáció kezelésével kapcsolatos jogairól az Intézménynél alkalmazott gyakorlatra figyelemmel tájékoztatást ad. A betegjogi képviselő neve és elérhetősége a www.lassjol.u oldalon és az Intézmény várótermében van közzétéve.

Adatvédelmi tisztviselő: Consact Kft., dr. Kőrösi Barbara; elérhetősége munkaidőben: 06-30 20 40319; email: korosib@consact.hu; postacím: Saint James Hospital Hungary Egészségügyi és Szolgáltató Kft., 1026 Budapest, Szilágyi Erzsébet fasor 33-35.

12.1 Előzetes tájékoztatáshoz való jog

Az érintett jogosult arra, hogy a személyes adatokra vonatkozó adatkezelés megkezdése előtt átláthatóan, érthetően, világosan és könnyen hozzáférhetően írásban tájékoztatást kapjon az Adatkezelőtől. A tájékoztatást legkésőbb a személyes adatok megszerzésének időpontjában kell átadnia az Adatkezelőnek.

Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden releváns kiegészítő információról.

12.2 A hozzáférés joga

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. a) az adatkezelés céljai;
  2. b) az érintett személyes adatok kategóriái;
  3. c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  4. d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  7. g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  8. h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

12.3 A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

12.4 A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  4. d) a személyes adatokat jogellenesen kezelték;
  5. e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az előbbiek értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A fentiek nem alkalmazandók, amennyiben az adatkezelés szükséges:

  1. a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  3. c) a népegészségügy területét érintő közérdek alapján;
  4. d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  5. e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
12.5 Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

12.6 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítéshez való jog

Az érintettnek joga van ahhoz, hogy kérje az Adatkezelőtől azon címzettek megadását, akikkel személyes adatait közölték. Az Adatkezelő köteles a személyes adatok helyesbítéséről, törléséről vagy adatkezelés-korlátozásáról valamennyi olyan címzettet tájékoztatni, akivel a személyes adatot közölték, kivéve, ha ez lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.

12.7 Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha

  1. a) az adatkezelés hozzájáruláson vagy szerződésen alapul és
  2. b) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az érintett adathordozhatósághoz való jogának gyakorlása nem érintheti hátrányosan mások jogait és szabadságát, amennyiben ennek ténye áll fenn, az Adatkezelő az érintett adathordozhatósághoz való jogának gyakorlását az e ténnyel alátámasztott személyes adatok kiadásának mellőzésével teljesíti, melyről indokolt tájékoztatást küld az érintettnek.

12.8 A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

12.9 Automatizált döntéshozatal, profilalkotás

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez nem alkalmazandó abban az esetben, ha a döntés

  1. a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
  2. b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít vagy
  3. c) az érintett kifejezett hozzájárulásán alapul.

Az a) és c) pontban szereplő esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

12.10      Az érintett tájékoztatáshoz való joga az adatvédelmi incidensről
Az érintettnek joga van ahhoz, hogy tájékoztatást kapjon az Adatkezelőnél előforduló, őt érintő adatvédelmi incidensről, amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.
12.11      Az érintett joga a felügyeleti hatóságnál történő panasztételhez

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.

Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.

Magyar tagállami felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság (postacím: 1363 Budapest, Pf. 9., székhely: 1055 Budapest, Falk Miksa utca 9-11., honlap: www.naih.hu, telefon: 06-1-391-1400, e-mail cím: ugyfelszolgalat@naih.hu).

12.12      A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

Amennyiben a Saint James Hospital Hungary Kft. szolgáltatásainak igénybevétele során kérdése, észrevétele vagy problémája merülne fel, a tájékoztatóban megadott elérhetőségeken kapcsolatba léphet velünk. A Saint James Hospital Hungary Kft. indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül, írásban tájékoztatást ad a kérelem nyomán hozott intézkedésről. Szükség esetén a határidő 2 hónappal meghosszabbítható a késedelem okainak megjelölésével, melyről a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatjuk Önt.

Letölthető itt: Saint James Szemészeti Központ – Adatkezelési tájékoztató

A letölthető verzióban megtalálható mellékeletek:

Nyilatkoztat személyes adatváltáshoz

Egészségügyi dokumentáció másolatot kikérő lap

Foglaljon időpontot
Foglaljon időpontot