Letölthető dokumentumok
Regisztrációs adatlap – új, a Klinikus rendelőinek betegnyilvántartó adatbázisaiban még nem szereplő páciens hozzájárulása személyes és egészségügyi adatai kezeléséhez.
Meghatalmazás – a páciensen kívüli, harmadik személy (családtag, ismerős, stb.) részére abból a célból, hogy a páciens egészségügyi dokumentációját egyszeri, adott alkalommal személyesen kikérhesse a Klinikus Bt. rendelőiből.
Klinikus Egészségügyi és Szolgáltató Bt.
Adószám: 23658673-1-11
Cégjegyzék: 11-06-004179
Cím: 2890 Tata, Komáromi út 7.
Bevezetés
Jelen adatvédelmi tájékoztató tartalmát a Klinikus Egészségügyi és Szolgáltató Bt. (a továbbiakban Klinikus Bt.) magára nézve kötelezőnek ismeri el.
A Klinikus Bt. mint egészségügyi szolgáltató személyes, különösképpen személyes egészségügyi adatokat kezel, jelen tájékoztatóban és a vonatkozó jogszabályokban meghatározottak szerint.
A Klinikus Bt. kizárólag egészségügyi ellátás, valamint szerződés teljesítése céljából kezel adatot; weboldalai nem használnak cookie-kat, nem rendelkezik felhasználói bejelentkezési felülettel, valamint hírlevelet sem küld.
Az egészségügyi szolgáltató adatkezelési alapelvei összhangban vannak az Európai Parlament és a Tanács (EU) 2016/679 rendeletével (GDPR), valamint a hatályos nemzeti jogszabályokban előírtakkal, különös tekintettel az 1997. évi XLVII. törvényre az egészségügyi és a hozzájuk kapcsolódó személyes adatok védelméről és a 2011. évi CXII. törvényre az információs önrendelkezési jogról és az információszabadságról.
Fogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ, közvetlen vagy közvetett
Különleges > egészségügyi személyes adat: az érintett (természetes személy) egészségi állapotára vonatkozó olyan adatok, amelyek információt hordoznak az érintett múltbeli, jelenlegi vagy jövőbeli testi vagy pszichikai egészségi állapotáról. Ide tartoznak az alábbiak: a természetes személyre vonatkozó olyan személyes adatok, melyeket egészségügyi szolgáltatások céljából történő nyilvántartásba vétel, vagy ilyen szolgáltatások nyújtása során gyűjtöttek; a természetes személy egészségügyi célokból történő egyéni azonosítása érdekében hozzá rendelt szám, jel vagy adat; valamely testrész vagy a testet alkotó anyag – beleértve a genetikai adatokat és a biológiai mintákat is – teszteléséből vagy vizsgálatából származó információk; bármilyen, például az érintett betegségével, fogyatékosságával, betegségkockázatával, kórtörténetével, klinikai kezelésével, fiziológiai vagy orvosbiológiai állapotával kapcsolatos információ, függetlenül annak forrásától, amely lehet például orvos vagy egyéb egészségügyi dolgozó, kórház, orvostechnikai eszköz vagy in vitro diagnosztikai teszt.
Alapelvek
Az adatkezelés jogalapja, jogszerű és tisztességes adatkezelés:
A Klinikus Bt. által kezelt személyes és különleges adatok kezelésének jogalapja az érintett hozzájárulása, valamint a vonatkozó jogszabályok. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának; az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lenni.
Az adatkezelés célja:
Ha az adatkezelés célja az érintett számára nyújtott egészségügyi ellátás, az adatkezelés megkezdésekor kifejezetten, írásban tájékoztatni kell az érintettet.
Az érintett joga, hogy az egészségi állapotára vonatkozó személyes adatokhoz – mint például a diagnózis, a vizsgálati leletek, a kezelőorvosok véleményei, valamint a kezeléseket és a beavatkozásokat tartalmazó egészségügyi dokumentációk – hozzáférjen. Ezért minden érintett számára biztosítani kell a jogot arra, hogy megismerje különösen a személyes adatok kezelésének céljait, továbbá ha lehetséges, azt, hogy a személyes adatok kezelése milyen időtartamra vonatkozik. A szakorvosi járóbeteg-ellátással összefüggő személyes és egészségügyi adatok kezelésének célja a jogszabálynak való megfelelés és az ellátáshoz szükséges információk elérhetőségének biztosítása.
Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából – a jogszabályok alapján – az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintet aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
Az adatok bizalmassága és integritása:
A Klinikus Bt. a megfelelő technikai és szervezeti feltételek és intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmét.
Átlátható adatkezelés:
Az érintett az adatkezelőtől tájékoztatást kérhet személyes és különleges adatai kezeléséről, és az adatokba bele is tekinthet. Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapták meg az adatokat. Az érinettnek joga van az adatai meghatározott hordozóra történő másolásához és kiadásához.
A személyes adatok és az egészségügyi dokumentáció (képalkotó diagnosztikai felvétel, lelet) az érintett hozzájárulásával, vagy jogszabály által előírtak alapján, illetve szerződés teljesítése során továbbíthatók harmandik fél – másik egészségügyi szolgáltató, biztosító, finanszírozó – részére.
Olyan adatkezelés esetén, amelynél számolni kell külföldre irányuló adattovábbítással, az érintettek figyelmét erre a körülményre már az adatok felvétele előtt fel kell hívni. Az érintett írásbeli felhatalmazása nélkül személyes adat külföldre nem továbbítható, kivéve, ha ezt törvény lehetővé teszi.
Az érintett az adatkezeléssel kapcsolatos jogai megsértésének gyanúja esetén a Klinikus vezetőjéhez fordulhat írásban a klinikusbt@gmail.com elektronikus postafiókra, vagy a 2890 Tata, Komáromi út 7. címre küldött levél útján.
Elszámoltathatóság:
A Klinikus Bt. felelős a jelen tájékoztatóban leírtaknak való megfelelésért, valamint a szükséges dokumentáció vezetése révén szükség esetén – pl. illetékes hatóság megkeresése kapcsán – képes a megfelelés igazolására.
Érintettek
A Klinikus Bt.-vel telefonon/e-mailben/személyesen kapcsolatot felvevő, tartó, vagy szerződéses jogviszonyban álló valamennyi természetes személy, valamint a Klinikus Bt. betegnyilvántartó rendszereiben rögzített természetes személyek.
A Klinikus Bt. rendelőiben minden esetben biztosítani kell az egészségügyi szolgáltatást igénybevevők (érintettek) számára:
– A adatokhoz való hozzáférést: visszajelzés arra vonatkozóan, hogy az érintett személyes adatainak kezelése folyamatban van-e, ha igen, hozzáférést az információkhoz hozzáférést;
– Az adatok helyesbítésének lehetőségét;
– Az adatok hordozhatóságát: az érintett kérésére a szóban forgo adatokat tagolt, széles körben használt, géppel olvasható formátumba rendelkezésre kell bocsátani;
– Felvilágosítást a GDPR rendeletben megfogalmazott törléshez, korlátozáshoz és tiltakozáshoz való jogaik és az egészségügyi adatok kezelésének jogszabályban előírt módjának viszonyáról.
Az adatkezelés időtartama
Szerződéses érintettek: az adatkezelés a Klinikus Bt. és az érintett közötti jogviszony megszűnéséig tart, amennyiben jogszabály máshogy nem rendelkezik.. A jogviszony megszűnése után a rendelkezésünkre bocsátott iratokat: a) megsemmisítjük 30 napon belül, b) az érintett kérésére rendelkezésére bocsátjuk mindenkori irodánkban.
Egészségügyi szolgáltatást igénybe vevő érintettek: az egészségügyi dokumentációt a jogszabályban előírtak szerint legalább 30 évig kell megőrizni. Ha további adatkezelés – pl. tudományos célú – nem indokolt, a nyilvántartást ezután meg kell semmisíteni.
Képalkotó diagnosztikai felvételt 10 évig kell megőrizni.
A Klinikus Bt. egészségügyi adatkezelése itt nem kifejtett részleteire az 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok védelméről irányadó.
Jogorvoslat
Az adatvédelmi incidenst a Klinikus Bt. mindenkori ügyvezetője indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudják, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az adatvédelmi incidensről szóló bejelentést a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) mindenkori kapcsolati pontjára (http://naih.hu/uegyfelszolgalat,–kapcsolat.html) kell eljuttatni.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Klinikus Bt. ügyvezetője indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintettek ugyancsak a NAIH felé jelenthetik esetleges panaszaikat a Klinikus Bt. adatkezelésére vonatkozóan:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
E-mail: ugyfelszolgalat@naih.hu
