EGÉSZSÉGÉRT Egészségmegőrző és Betegellátó Betéti Társaság

Adatkezelési tájékoztató
(Érvényes: 2023. 04. 11.-től, azonban a már meglévő adatok kezelésére is vonatkozik)

Jelen tájékoztató az Ön egészségügyi ellátásával összefüggésben megado; egészségügyi és személyes adatainak kezeléséről, valamint azzal kapcsolatos jogairól ad a hatályos, jogszabályoknak megfelelő felvilágosítást.

1. Az Adatkezelő megnevezése

Név: EGÉSZSÉGÉRT Egészségmegőrző és Betegellátó BetéN Társaság (Adatkezelő) (a továbbiakban: Adatkezelő)
Cím: 2400 Dunaújváros, Liget köz 7.
Képviseli: Dr. Kemény János György

web: h;p://www.egeszsegert.hu e-mail: info@egeszsegert.hu Telefon: +36 20 584 2942

Adatvédelmi Nsztviselő:
Név: dr. Simon Andrea e-mail: gdpr@egeszsegert.hu

2. Az adatkezelés alapjául szolgáló jogszabályok, valamint az adatkezelés jogalapja, célja

• AZ EURÓPAI PARLAMENT ÉS TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (GDPR). h;ps://net.jogtar.hu/jogszabaly?docid=A1600679.EUP

• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.)
  h;ps://net.jogtar.hu/jogszabaly?docid=A1100112.TV

• az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.)
  h;ps://net.jogtar.hu/jogszabaly?docid=99700047.TV

• az egészségügyről szóló 1997. évi CLIV törvény (Eütv.) h;ps://net.jogtar.hu/jogszabaly?docid=99700154.TV

  Az Adatkezelő feladata ellátása során páciensei, valamint ügyfelei számára önkéntes igénybevétel vagy szerződéses megbízás (foglalkozás-egészségügy) alapján előzetes bejelentkezést követően egészségügyi szolgáltatásokat nyújt a 2400 Dunaújváros, Liget köz 7. szám alaq Rendelőjében (a továbbiakban: Rendelő) illetve külön szerződésben foglaltak szerint külső helyszíneken. Tevékenysége során célja az egészség megőrzésének, javításának, fenntartásának előmozdítása, a betegellátás eredményes gyógykezelési tevékenységének elősegítése, az érinte; egészségi állapotának nyomon követése. Ezen tevékenysége során személyes adatokat, különleges adatokat kezel, egészségügyi nyilvántartásokat vezet. Ezen adatokat harmadik személy vagy hatóság számára kizárólag törvény, annak hiányában az érinte; előzetes hozzájárulása esetén ad ki.

  Az Ön adatainak kezelésére a GDPR 9. cikk (2) h) pontja, az Eüak. valamint az Eütv. biztosít lehetőséget.

3. A kezelt személyes adatok köre

Az egészségügyi és hozzá kapcsolódó személyes adatokat elsősorban egészségügyi célból, valamint ezzel szorosan összefüggő kapcsola;artási, számlázási, hírlevélküldési célból olyan módon kezeljük, amely biztosítja az adatok kellő időben történő rendelkezésre állását, megfelelő szintű biztonságát, bizalmas kezelését annak érdekében, hogy megakadályozza a személyes adatokhoz, a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, azok jogosulatlan felhasználását.

• Az Ön által a bejelentkezéshez, időpont foglaláshoz kötelezően megadandó adatok: milyen szakrendelésre, melyik orvoshoz kíván bejelentkezni, név (vezetéknév + keresztnév) születési hely, idő, anyja neve, lakcíme, telefonszáma, e-mail címe, TAJ száma.

• Háziorvosnál és szakorvosoknál, foglalkozás-egészségügyi szolgáltatás során az alábbi adatokat kérheNk az anamnézis felállításához a bejelentkezéshez megado; adatokon kívül: jelenlegi panaszai, kórtörténete (műtétek, fontosabb fertőző és előző betegségek), szociális körülménye, családi há;ere, vér szerinN rokonok fontosabb betegségei, foglalkozási körülmények, élvezeN szerek használata, farmakológiai anamnézis (gyógyszerérzékenység, allergia).

• Számlázás során: név, cégnév, számlázási címe, adószáma, szükség esetén egészségpénztári azonosítója, e-mail cím.

• Marketing tevékenységnél: név, telefonszám, e-mail cím.
  Az Adatkezelő csak és kizárólag az általa végze;, vagy általa kért (leve;) vizsgálatok eredményeit

  kezeli.

4. Az adatkezelés időtartama

Az Ön személyes adatainak kezelése az Eüak. 30.§ (1) (2) bekezdésében foglaltaknak megfelelő ideig történik. Az egészségügyi dokumentáció megőrzési ideje – adauelvételtől számíto; – 30 év, zárójelentés 50 év.

5. Az adatokat megismerő személyek köre, adaWovábbítás, adaYeldolgozás

• Az Ön személyes adataihoz a Rendelő munkavállalói, valamint vele szerződéses jogviszonyban álló orvosok, egészségügyi alkalmazo;ak férhetnek hozzá feladataik ellátása érdekében.

• Az Adatkezelő kizárólag kivételes esetben, hivatalos megkeresésre adja át állami szervek számára személyes adatait. Ez alapján az Ön személyes adatait tartalmazó iratok megkeresés alapján, hivatalos eljáráshoz kerülnek megküldésre a rendőrség, ügyészség, bíróság számára.

• Foglalkozás-egészségügyi adatai közül munkáltatónak megküldésre kerül az alkalmassági vélemény, illetve amennyiben alvállalkozóként végezzük a foglalkozásegészségügyi tevékenységet, fővállalkozónak megküldésre kerül az Ön neve, születési ideje, TAJ száma, munkaköre.

• A beteg jogosult megismerni a róla készült egészségügyi dokumentációt, melynek kiadására kizárólag a háziorvos vagy kezelőorvos jogosult elsősorban személyes átvétel melle;. Lehetőség van az egészségügyi dokumentáció ajánloW formában postai úton történő megküldésére a páciens, illetve törvényes képviselője számára postai címen, amit páciens vagy törvényes képviselője írásban megado;. Az egészségügyi dokumentáció megküldésre kerülhet e-mailen keresztül a páciens, illetve törvényes képviselője számára arra a címre, melyet páciens, illetve törvényes képviselője a szolgáltatónak írásban megado;, és kifejeze;en kérte az egészségügyi dokumentációk e címre történő küldését. Páciens

akadályoztatása esetén, két tanú jelenlétében írt szabályos meghatalmazás (teljes bizonyító erővel rendelkező magánokirat) felmutatásával, személyazonosság igazolása melle; az egészségügyi dokumentáció személyes átvételére van lehetőség a Rendelőben.

6. Adatbiztonsági intézkedések

Az Adatkezelő gondoskodik az Ön adatainak biztonságáról. Az Adatkezelő adatbiztonság szabályainak érvényesüléséről az Adatkezelési Szabályzat, valamint eljárási rendek kialakítás útján gondoskodik.

7. Jogok és jogérvényesítési lehetőségek

a) Tájékoztatás kéréséhez való jog

Az I. pontban megjelölt elérhetőségek valamelyikén, írásban kérheN az Adatkezelő-től, hogy tájékoztassa Önt az alábbiakról:

• milyen személyes adatait,

• milyen jogalapon,

• milyen adatkezelési cél érdekében,

• milyen forrásból,

• mennyi ideig kezeli,

• az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosíto;

  hozzáférést vagy kinek továbbíto;a személyes adatait.
  FenN kérelmét 1 hónapon belül az Ön által megado; elérhetőségre megküldö; levélben teljesítjük.

a) Helyesbítéshez való jog

Az I. pontban megjelölt elérhetőségek valamelyikén a GDPR III. fejezet 3. szakasz 16. cikk alapján írásban kérheN, hogy helyesbítsük (módosítsuk) valamely személyes adatát. Kérelmét 1 hónapon belül teljesítjük, melyről az Ön által megado; elérhetőségre megküldö; levélben értesítjük.

b) Törléshez való jog

Az I. pontban megjelölt elérhetőségek valamelyikén a GDPR III. fejezet 3. szakasz 17. cikk alapján írásban kérheN, hogy személyes adatait töröljük. A törlési kérelme elutasításra kerül, amennyiben jogszabály személyes adatainak további tárolására kötelezi az Adatkezelő-t. Amennyiben nincs ilyen köteleze;ség, akkor kérelmét 1 hónapon belül teljesítjük, melyről az Ön által megado; elérhetőségre megküldö; levélben értesítjük.

c) Adatkezelés korlátozásához való jog
Az I. pontban megjelölt elérhetőségek valamelyikén írásban kérheN, hogy személyes adatainak kezelését korlátozzuk a GDPR III. fejezet 3. szakasz 18. cikkében foglalt feltételek fennállása esetén.
Ön kérheN az adatkezelés korlátozását, ha az adatkezelés jogellenes, ha az adatkezelőnek már nincs szükséges az adatokra az adatkezelési célhoz, de Ön szeretné azokat felhasználni egy jogi igény előterjesztéséhez. Az adatkezelés korlátozása azt jelenN, hogy az adatot csak tárolni szabad a korlátozás feloldásáig, valamint csak jogi igény előterjesztéséhez használható fel.

d) Adathordozhatósághoz való jog
A GDPR III. fejezet 3 szakasz 20. cikke szerint az érinte; jogosult

• az általa az adatkezelő rendelkezésére bocsáto; adatait megkapni tagolt, széles körben használt, géppel olvasható formátumban,

• jogosult más adatkezelőhöz továbbítani,

• kérheN az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag

  megvalósítható,
  kivéve: közérdekű, vagy közhatalmú jog gyakorlása céljából végze; adatkezelés.
  Ez a jog akkor gyakorolható, ha automaNzált módon történik az adatkezelés és az adatkezelő az adatokat az érinte; hozzájárulása vagy szerződéses jogalap alapján kezeli.

e) Tiltakozáshoz való jog
Az I. pontban megjelölt elérhetőségek valamelyikén írásban Nltakozhat az adatkezelés ellen a GDPR III. fejezet 4. szakasz 21. cikkében foglaltaknak megfelelően.

f) Panasztételhez való jog
Az Adatkezelő adatkezelési gyakorlatával kapcsolatban felmerülő panasz esetén a GDPR VIII. fejezet 77. cikkében foglaltaknak megfelelően a NemzeN Adatvédelmi és Információszabadság Hatósághoz (NAIH) (1125 Budapest, Szilágyi Erzsébet fasor 22/c) www.haih.hu fordulhat.

g) Bírósági jogorvoslathoz való jog
Az Ön által tapasztalt jogellenes adatkezelés esetén a GDPR VIII. fejezet 78. cikkében foglaltaknak megfelelően polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása az Ön lakóhelye vagy tartózkodási helye szerint illetékes törvényszék hatáskörébe tartozik.

8. Munkánk során használt rendszerekről tájékoztatás

Tájékoztatjuk, hogy az EMMI 39/2016. (XII.21.) rendelete alapján törvényi köteleze;ségünk van adauelöltésre az Elektronikus Egészségügyi Szolgáltatási Térbe vagyis az EESZT-be.
Az EESZT rendszerbe történő adatszolgáltatás célja, hogy az egészségügyi kórtörténet minden kezelőorvos számára hozzáférhető legyen helyszíntől és ellátási xpustól függetlenül.

A feltöltö; adatok hozzáférését korlátozhatja az EESZT lakossági ügyfeleknek szóló honlapján, ügyfélkapuval történő bejelentkezést követően az Önrendelkezés opci ó egyéni beállításával.

A digitális önrendelkezés keretében mindenkinek lehetősége nyílik arra, hogy a portálon keresztül, vagy bármely kormányablak ügyintézőjénél nyomon kövesse ki és mikor kért hozzáférést az EESZT-ben rögzítésre került adataihoz. Beállíthatja, hogy értesítést kapjon a személyéhez kapcsolt új adatok bekerüléséről és amennyiben indokoltnak érzi, a lekérdezőre vagy személyes adatokra vonatkozóan. Amennyiben Ön nem él ezzel a lehetőséggel, akkor a jelenleg is meglévő beállítások lesznek érvényben.

További információért kérjük keresse fel az EESZT lakossági adatkezelési tájékoztatóját az alábbi felületen:
8678cf08-dbec-407d-03a9-f8e34e22fa43 (gov.hu)

Bejelentkezés és időponuoglalás a MyMedio rendszeren keresztül történik, melynek során ügyfeleink, pácienseink adatait megbízásunkból a MyMedio, mint adaueldolgozó kezeli. Az erre vonatkozó adatkezelési tájékoztatót az alábbi felületen találja:h;ps://mymedio.hu/wp-content/uploads/2023/01/Medio-Partnerek-adatainak-kezelese- tajekoztato_2023.01.18.pdf

Tájékoztatjuk továbbá, hogy egészségügyi szolgáltató tevékenységünk adminisztrációs feladatait az Ixnet betegdokumentációs programban végezzük, ahol az Ön gyógykezelésével összefüggéseben keletkeze; valamennyi személyes és különleges adatot kezeljük.

9. Kamerás megfigyelőrendszer működtetéséről tájékoztatás

Tájékoztatjuk továbbá, hogy az Adatkezelő székhelyén személyes adatkezelésnek minősülő kamerás megfigyelőrendszert működtet a GDPR betartásával. Az Adatkezelő Kamera Szabályzata letölthető honlapunkon, illetve nyomtato; formában recepciónkon is megtalálható.

A megfigyelésnek, a személyes adatokat tartalmazó felvételek készítésének, rögzítésének, tárolásának célja az emberi élet, a tesN épség, a vagyon, valamint nagyobb értékű készpénz védelme, jogsértések megakadályozása és bizonyítása, a Rendelő területére illetéktelenül belépő, és illetéktelenül benntartózkodók tevékenységének dokumentálása az esetlegesen előforduló munkahelyi és egyéb balesetek körülményeinek kivizsgálása.

A rendszer működtetésének jogalapja a GDPR 6. cikk (1) bekezdés f) pontja, ugyanis az Adatkezelő- nek jogos érdeke fűződik a vagyonvédelemhez.
A felvételek tárolása: Adatkezelő székhelyén elhelyeze; rögzítő berendezéssel történik.
A tárolás időtartama: A rögzíte; felvételeket – felhasználás hiányában – a rögzítéstől számíto; 5 munkanap elteltével megsemmisíN, illetve törli a rendszer.

A képfelvételek megismerésére jogosult az Adatkezelő erre kijelölt munkavállalója a Kameraszabályzat alapján.

Tájékoztatjuk Önt, hogy Adatvédelmi Szabályzatunk (részletesen tartalmazza az adatkezeléssel és betegjogokkal kapcsolatos további szabályokat) valamint Kamera Szabályzatunk elérhető honlapunkon letölthető formában, illetve Adatkezelő recepcióján papír alapon.
Amennyiben személyes adatainak kezelésével kapcsolatos bármilyen kérdés esetén írjon az info@egeszsegert.hu vagy a gdpr@egeszsegert.hu e-mail címre.

Adatkezeléssel kapcsolatos tájékoztatást – az Ön adatainak védelme érdekében – kizárólag előzetes személyazonosítást követően biztosítunk.

Köszönjük, hogy tájékoztatónkat elolvasta! Jó egészséget kívánunk!

Adatkezelő