DR.UTASSY VIKTOR
DIGITAL DENT
FOGORVOSI RENDELŐ
- emberség
- megelőzés
- fájdalomcsillapítás
- alaposság
- gondozás
A HONLAP működésével kapcsolatos adatvédelmi tájékoztató, szabályzat, elveink
A www.utassydr.hu üzemeltetője ezúton tájékoztatja a Weboldal látogatóit a személyes adatok kezelése körében követett gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről, valamint a látogatók ezzel kapcsolatos jogairól, és azok érvényesítésének lehetőségeiről.
Az adatok kezelője az Digital Dent Fogorvosi Rendelő Kft. (a továbbiakban: Üzemeltető) (Telephely: H-9028 Győr, József A. u. 115., székhely: H-9086 Töltéstava, Virág u.18.).
Amennyiben az Üzemeltető a Weboldal látogatójától (továbbiakban: Felhasználó) bármilyen célra személyes adatokat kér, az alábbi rendelkezések az irányadók.
Jelen Adatvédelmi nyilatkozat az Üzemeltető Weboldala használatakor a Felhasználó esetlegesen megadott személyes adatainak kezelésére, feldolgozására, nyilvántartására vonatkozó alapvető információkat tartalmazza. Amennyiben bármilyen kérdése merülne fel adatainak kezelésével kapcsolatban, kérjük, hogy a Weboldal használata előtt vegye fel a kapcsolatot az Üzemeltetővel (info@utassydr.hu, +36-96-312247).
Az Adatvédelmi nyilatkozat bármikor módosításra kerülhet, a Felhasználó köteles időről időre ellenőrizni a Weboldalt, biztosítandó, hogy az esetleges változásokról tudomással bírjon. Jelen Adatvédelmi Nyilatkozat 2018. május 18. napján lépett hatályba. A Weboldalon megadott személyes adatainak kezelésért az Üzemeltető felelős.
Adatkérés
A Weboldal használatához a Felhasználónak általában semmilyen adatot nem kell megadnia; bizonyos szolgáltatások igénybevételéhez azonban szükséges lehet, hogy meghatározott személyes adatait az Üzemeltető rendelkezésére bocsássa.
A szolgáltatástól függően az alábbi személyes adatokra lehet az Üzemeltetőnek szüksége:
neve és elérhetőségei, beleértve az e-mail címét, telefonszámát.
1. A kezelt adatok köre
A Weboldal megtekintése során automatikusan rögzítésre kerül a Felhasználó látogatásának kezdő és befejező időpontja, illetve egyes esetekben - a Felhasználó számítógépének beállításától függően - a böngésző és az operációs rendszer típusa. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál. Az Üzemeltető ezen adatokat nem kapcsolja össze személyes adatokkal. A Weboldal bejelentkezés esetén session ID-t küld, ami a Weboldal elhagyásakor automatikusan törlődik.
A Weboldal használatához megadott adatok kezelése a felhasználó önkéntes hozzájárulásával történik.
Az Üzemeltető kéri, hogy "Kiskorúak" - a vonatkozó helyi jogszabályok meghatározása szerinti - jogügyleteket (vásárlás vagy bármilyen más ügylet) szülő vagy törvényes képviselő engedélye nélkül ne tegyenek.
2. Az adatkezelés célja
Az adatkezelés, a Weboldal szolgáltatásait igénybevevő regisztrált Felhasználók, valamint és az Üzemeltető közötti folyamatos kapcsolatot és a közvélemény kutatást szolgálja. Továbbá kizárólag abból a célból használja és kezeli, hogy magasabb szintű szolgáltatást tudjon a Felhasználó részére nyújtani, különösen az alábbi területeken:
a Weboldalon feltett kérdéseire történő válaszadáshoz;
hírleveleink eljuttatásához;
belső nyilvántartásához;
a Weboldal tartalmának fejlesztéséhez;
a Weboldal frissítéséről történő tájékoztatáshoz;
a Weboldal tartalmának testre szabásához;
ahhoz, hogy eljuttassuk a Felhasználónak azokat a kiadványokat, amelyeket honlapunkon megrendel.
A kapcsolatot az Üzemeltető e-mailben, telefonon, faxon vagy levélben veheti fel a Felhasználóval kivéve, ha ezek közül valamelyiket preferenciaként megjelölte.
A látogatás időpontja, valamint a böngésző és operációs rendszer típusának felvétele és tárolása kizárólag statisztikai célokat szolgál.
Az Üzemeltető a megjelölt céloktól eltérő célra a személyes adatokat nem használja. Az így megadott adatok kezelése a Felhasználó önkéntes hozzájárulásával történik.
Az Üzemeltető a Felhasználókra vonatkozó valamennyi adatot és tényt bizalmasan kezel, azokat kizárólag a szolgáltatásai fejlesztéséhez, a hirdetési felületek értékesítéséhez és saját kutatás, statisztika készítéséhez használja fel. Az ezekről készült kimutatások publikálása csak olyan formában történik, amely nem alkalmas az egyes Felhasználók egyedi beazonosítására.
Személyes adatait hozzájárulása nélkül az Üzemeltető nem továbbítja, nem teszi közzé, nem adja el, illetve nem adja bérbe és harmadik személy részére nem teszi hozzáférhetővé, ha csak ezen Adatvédelmi nyilatkozatban foglalt célok miatt szükséges, vagy azt jogszabály írja elő.
Amennyiben az Üzemeltető tájékoztatást kívánna nyújtani azokról a termékekről és lehetőségekről, amelyek érdekelhetik a Felhasználót, ilyen jellegű tájékoztatást levélben, telefonon, faxon vagy e-mailben küld a Felhasználó részére, kivéve, ha ezek közül valamelyiket preferenciaként megjelölte.
Ha a Felhasználó az Üzemeltető ügyfele, vagy korábban tájékoztatást kért tőle termékeinkről, előfordulhat, hogy termékskálájáról e-mailben is tájékoztatja, hacsak kifejezetten ennek az ellenkezőjét nem kéri.
Amennyiben a Felhasználó azért adta meg személyes adatait, hogy e-mailben kapjon tájékoztatást az Üzemeltető szolgáltatásairól, továbbra is e-mailben fogja ezt elküldeni a részére, hacsak kifejezetten ennek az ellenkezőjét nem kéri. Egyéb esetben, amikor személyes adatait adja meg az Üzemeltető részére, lehetősége van kiválasztani, hogy szeretné-e az ilyen jellegű tájékoztatókat e-mailben is megkapni.
3. Az adatkezelés időtartama
A session ID-k a Weboldal elhagyásakor automatikusan törlődnek.
Az Üzemeltető nem vállal felelősséget a már törölt, de az internetes keresőprogramok közreműködésével mégis archiválásra került, korábbi oldalaiért. Ezek eltávolításáról a keresőoldal működtetőjének kell gondoskodni.
4. Az adatokhoz hozzáférők köre, adatfeldolgozók
A Felhasználók által megadott személyes adatokhoz az Üzemeltető munkatársai férhetnek hozzá.
Személyes adatokat a megjelölteken kívül harmadik személyeknek az Üzemeltető nem ad át. Ez nem vonatkozik az esetleges, törvényben előírt, kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Az Üzemeltető az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja.
5. A Felhasználók személyes adataik kezelésével kapcsolatos jogai, az adattörlés
Az adatkezelés jogalapja a Felhasználók önkéntes hozzájárulása.
Személyes adataik kezeléséről a Felhasználók tájékoztatást kérhetnek. Az Üzemeltető kérésre tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Üzemeltető nevéről, címéről (Telephely: H-9028 Győr, József A. u. 115., székhely: H-9086 Töltéstava, Virág u.18.) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás az Üzemeltető postai címén (H-9086 Töltéstava, Virág u.18.), illetve az info@utassydr.hu e-mail címen kérhető.
Ugyanezeken az elérhetőségeken kezdeményezheti a Felhasználó személyes adatainak helyesbítését és törlését is.
A Weboldal szolgáltatásainak nem megfelelő igénybevétele esetén, valamint a Felhasználó saját kérésére a hozzá tartozó adatokat töröljük. A törlésre a törlési igény megkezdésétől számított következő munkanapot követő 24 órán belül kerül sor.
Személyes adatainak biztonságára az Üzemeltető nagy hangsúlyt fektet. Azért, hogy megakadályozzuk a személyes adatokhoz történő jogosulatlan hozzáférést, megfelelő fizikai, elektronikus eljárást alkalmazunk az on-line beérkezett adatok védelméért és biztonságáért.
6. Adatbiztonsági intézkedések
Az Üzemeltető a személyes adatokat a Silicium Network Informatikai Kft.(2000 Szentendre, Papszigeti út 19. - www.silicium.eu) szervererein tárolja, amelyek 24 órás személyi őrzéssel védettek, és a magyarországi internet gerinchálózaton találhatóak.
7. Jogérvényesítési lehetőségek
Az a Felhasználó, aki úgy érzi, hogy az Üzemeltető megsértette a személyes adatok védelméhez való jogát, igényét polgári bíróság előtt érvényesítheti, vagy kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is. Az erre, valamint az Üzemeltető kötelezettségeire vonatkozó részletes törvényi rendelkezéseket a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény és a 2011. évi CXII. törvény Az információs önrendelkezési jogról és az információszabadságról tartalmazza.
Az Adatvédelmi nyilatkozat kialakításakor az 1992. évi LXIII. számú - személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló; illetve az 1998. évi VI. számú az egyének védelméről a személyes adatok gépi feldolgozása során és a 2011. évi CXII. törvény Az információs önrendelkezési jogról és az információszabadságról, valamint a 1997.évi XLVII sz. törvény, a GDPR a 2016/679 Európai Uniós Általános Adatvédelmi Rendelete iránymutatásait vettük alapul.
8. Fontos webcímek
Független Adatvédelmi Biztos (2011-ben megszűnt)
Nemzeti Adatvédelmi és Információszabadság Hatóság - www.naih.hu
ADATKEZELÉS
Preambulum
A Fogorvosi Járóbeteg ellátást nyújtó Egészségügyi Szolgáltató (továbbiakban: Szolgáltató) vezetése az 1997.évi XLVII sz. törvény, a GDPR a 2016/679 Európai Uniós Általános Adatvédelmi Rendelete, valamint a szervezeti egységei által folytatott, egészségügyi adatokra vonatkozó adatkezelés rendjét az alábbiak szerint határozza meg.
1. Általános és bevezető rendelkezések
1.1. A szabályzat célja és hatálya
E szabályzat célja, hogy meghatározza a Digital Dent Fogorvosi Rendelő Kft, mint fogorvosi ellátást nyújtó egészségügyi szolgáltatónál vezetett nyilvántartások működésének törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát.
A Szabályzat személyi és tárgyi hatálya kiterjed:
a) az egészségügyi szolgáltatást nyújtó szervezet szakmai felügyeletet, ellenőrzést végző szervezetre és természetes személyre, és egyéb adatkezelő szervre, amely, vagy aki egészségügyi és személyes adatot kezel,
b) minden, az egészségügyi szolgáltatóval, valamint az egyéb adatkezelő szervvel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személyre (továbbiakban: beteg),
c) minden, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban Eüat.) és a GDPR a 2016/679 Európai Uniós Általános Adatvédelmi Rendelet előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra,
d) az adatkezeléssel kapcsolatba került vagy kerülő külső szolgáltatóra, amely a Digital Dent Kft. fogorvosi ellátást nyújtó egészségügyi szolgáltató tevékenységi körébe tartozó személyes adatot kezel, vagy azzal kapcsolatba kerül.
1.2. Értelmező rendelkezések
Jelen szabályzat alkalmazásában:
a) Érintett: minden, az adatkezelő szervvel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személy, függetlenül attól, hogy beteg-e, vagy egészséges. b) Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így pl. gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.
c) Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai műveletek elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
d) Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
e) Adathordozó: minden olyan anyag vagy eszköz, amely adatok lejegyzésére, tárolására és visszaolvasására alkalmas.
Adatkezelő: A betegellátó, a szolgáltató vezetője, a szolgáltató alkalmazásában álló munkatársak, az Eüat. szerint meghatározott esetekben közegészségügyi- járványügyi közérdekből tisztiorvos, illetve közegészségügyi felügyelő, továbbá az egészségbiztosítási szerv, az orvos szakértői, rehabilitációs, illetve szociális szakértői szerv, a Nyugdíjbiztosítási Alap kezeléséért felelős nyugdíjbiztosítási szervés a nyugdíjbiztosítási igazgatási szerv, továbbá az egészségügyi adatok nélkül, - a lakossági célzott szűrővizsgálatok érdekében - az egészségügyi államigazgatási szerv.
g) Adatfeldolgozó: az a természetes vagy jogi személy, jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – a személyes adatok feldolgozását végzi.
h) Harmadik személy: olyan természetes, vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
i) Egészségügyi ellátó hálózat: egészségügyi ellátást nyújtó, valamint szakmai felügyeletét, ellenőrzését végző szervezet és természetes személy
j) Gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök gyógyfürdőellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is.
k) Orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
l) Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
m) Közeli hozzátartozó: a házastárs, az egyenes ágbeli rokon, az örökbe fogadott, a mostoha és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs.
n) Sürgős szükség: az egészségi állapotában hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne.
o) Egészségügyi dolgozó: az orvos, a fogorvos, a gyógyszerész, az egyéb felsőfokú egészségügyi szakképesítéssel rendelkező személy, az egészségügyi szakképesítéssel rendelkező személy, továbbá az egészségügyi tevékenységben közreműködő egészségügyi szakképesítéssel nem rendelkező személy.
p) Betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész.
1.3. Az egészségügyi adatkezelés célja
Az egészségügyi és személyazonosító adatok a következő célok elérése érdekében kezelhetőek:
a) az egészség megőrzésének, javításának, fenntartásának előmozdítása,
b) a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,
c) az érintett egészségi állapotának nyomon követése,
d) a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,
e) a betegjogok érvényesítése.
A fent felsoroltakon kívül törvényben meghatározott esetekben a következő célokból lehet egészségügyi és személyazonosító adatot kezelni:
a) egészségügyi szakember-képzés,
b) orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése,
c) statisztikai vizsgálat, d) tudományos kutatás,
e) az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,
f) a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik,
g) az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer-gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása,
h) bűnüldözés, továbbá a rendőrségről szóló 1994. évi XXXIV. törvényben meghatározott feladatok ellátására kapott felhatalmazás körében bűnmegelőzés,
i) a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása, az abban kapott felhatalmazás körében,
j) közigazgatási eljárás, k) szabálysértési eljárás, l) ügyészségi eljárás,
m) bírósági eljárás,
n) az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása,
Az előbb meghatározott céloktól eltérő célokra is lehet egészségügyi és személyazonosító adatot kezelni, amennyiben a megfelelő tájékoztatást követően az érintett, illetve törvényes vagy meghatalmazott képviselője (a továbbiakban együtt: törvényes képviselő) ehhez írásban hozzájárul.
Adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
2. Az érintettek jogai, a jogok érvényesítése
Az érintettnek jogában áll
a) tájékoztatást kérni személyes adatai kezeléséről,
b) adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését kérni
c) tiltakozni személyes adatainak kezelése ellen,
d) jogainak megsértése esetén bírósághoz fordulni.
2.1. Tájékoztatáshoz való jog
Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt adatairól, azok céljáról, jogalapjáról, időtartamáról valamint arról, hogy kik és milyen célból kapják meg az adatokat.
Az adatkezelő köteles a tájékoztatást a kérelem benyújtásától számított legrövidebb időn belül, de legkésőbb 30 napon belül írásban, közérthető formában megadni.
2.2. Helyesbítés
A valóságnak nem megfelelő adatot az adatkezelő köteles helyesbíteni.
2.3. Adattörlés
A személyes adatot törölni kell, ha
a) a kezelése jogellenes,
b) az érintett kéri, kivéve, ha az adatkezelést jogszabály rendeli el,
c) az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható, feltéve, hogy a törlést törvény nem zárja ki,
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának határideje lejárt,
e) azt a bíróság vagy az adatvédelmi biztos elrendelte.
A helyesbítésről, törlésről az érintettet, vagy azokat, akiknek korábban az adatot továbbították, tájékoztatni kell, kivéve, ha ez az érintett jogos érdekeit sérti.
2.4. Tiltakozási jog
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a) a személyes adatok kezelése, továbbítása kizárólag az adatkezelő, adatátvevő jogának, vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést a törvény rendelte el, b) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
2.5. Bírósági jogérvényesítés
Az érintett jogainak megsértése esetén, a meghatározott személy (adatátvevő) az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
2.6. Kártérítés
Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott káráért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos, vagy súlyosan gondatlan magatartásából származott.
3. Az egészségügyi ellátó hálózat szerveinek adatkezelése
Az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adat kezelésére amennyiben a törvény másként nem rendelkezik – jogosult:
a) a betegellátó,
b) szolgáltató vezetője, illetve
c) a szolgáltató vezetője által megbízott személy.
Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, vagy megsemmisüléssel, megváltozással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.
3.1. Adatfelvétel
Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét.
A beteg dokumentációjában történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal kell hitelesíteni, illetve elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását a rendszernek biztosítania kell.
A dolgozók aláírás mintáját nyilvántartásban kell rögzíteni. A nyilvántartás vezetéséért az adott szervezeti egység adatvédelmi felelőse felel.
Elektronikus adatkezelés esetén az adatkezelő bejelentkező nevének és jelszavának titkosan történő kezelése az adatkezelő kötelezettsége.
3.2. Adatmódosítás
Ha tévesztés, vagy más ok miatt a beírt adatot módosítani kell, ez csak úgy végezhető, hogy az eredeti adat megállapítható legyen. Módosításnál is kézjeggyel el kell látni a módosítást, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását és a bejegyzés naplózását a rendszernek biztosítania kell.
3.3. Adattörlés
Adatot törölni csak a jelen szabályzat alapján lehet. A törlés során be kell tartani az adatvédelmi előírásokat különös tekintettel a jogosulatlan hozzáférésre. A törlés során a manuálisan kezelt adatokat fizikailag meg kell semmisíteni, elektronikusan tárolt adatok esetében azokat
helyrehozhatatlanul meg kell változtatni. Érintettet a törlés következményeiről és veszélyeiről a törlés előtt tájékoztatni kell, és ezt az érintettel aláíratva a beteg dokumentációjában a kérelemmel együtt meg kell őrizni. A törlést a szolgáltató vezetője engedélyével lehet elvégezni, és erről nyilvántartást kell vezetni.
4. Az adatkezelés egyes esetei, gyógykezelés céljából történő adatkezelés
Az egészségügyi adatok felvétele a gyógykezelés (önálló betegellátási tevékenység) része. Az egészségügyi és a személyazonosító adatoknak a gyógykezelt személy (törvényes képviselője) részéről történő szolgáltatása – az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok megadása önkéntes. Abban az esetben, ha a gyógykezelt személy önként fordul a szolgáltatóhoz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) tájékoztatni kell.
Az érintett (törvényes képviselője) köteles a betegellátó felhívására egészségügyi és személyazonosító adatait átadni,
a) ha valószínűsíthető vagy beigazolódott, hogy valamely betegség kórokozója által fertőződött, vagy fertőzéses eredetű mérgezésben, illetve fertőző betegségben szenved,
b) ha arra szűrő- és alkalmassági vizsgálatok elvégzéséhez van szükség,
c) heveny mérgezés esetén,
d) ha valószínűsíthető, hogy az érintett foglalkozási eredetű megbetegedésben szenved,
e) ha az adatszolgáltatásra a magzat, illetve a kiskorú gyermek gyógykezelése, egészségi állapotának megőrzése vagy védelme érdekében van szükség,
f) ha bűnüldözés, bűnmegelőzés céljából, továbbá ügyészségi, bírósági eljárás, illetve szabálysértési vagy közigazgatási hatósági eljárás során az illetékes szerv a vizsgálatot elrendelte,
g) ha az adatszolgáltatásra a nemzetbiztonsági szolgálatokról szóló törvény szerinti ellenőrzés céljából van szükség.
Sürgős szükség, valamint a gyógykezelt személy belátási képességének hiánya esetén az önkéntességet vélelmezni kell.
A gyógykezelés alatt az egészségügyi dokumentációban rögzíteni kell a szakmai szabályoknak megfelelő adatokat. Az ellátást végző orvos dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges.
Kerülni kell azon adatok rögzítését, amik közvetlenül nem kapcsolatosak a beteg gyógykezelésével. Ezen adatok felvételére a törzskartonon csak akkor kerülhet sor, ha azok a beteg gyógykezelésében szerepet játszanak.
A gyógykezelés során az egészségügyi dokumentáció kezelésének rendjét úgy kell kialakítani, hogy a dokumentációhoz, illetve a beteg személyes adataihoz kizárólag a gyógykezelt személy gyógykezelését végzők férhessenek hozzá.
A vizsgálatoknál be kell vezetni, hogy a vizsgálatra behívás ne a beteg nevének szólításával történjen, hanem anonim módon, pl. hívószám alkalmazásával.
4.1. Orvosi titok védelme
A betegellátót, valamint a szolgáltatóval alkalmazotti jogviszonyban álló más személyt a beteg egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg. A titoktartási kötelezettség tehát nemcsak a kezelést végző orvost, illetve a szakdolgozókat köti, hanem az intézmény minden dolgozóját.
A szolgáltatót – az igazságügyi orvos szakértő kivételével - a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki a beteg gyógykezelésében nem működött közre, kivéve, ha az
adatok a gyógykezelt személy további gyógykezelése érdekében szükségesek.
A titoktartási kötelezettség alól írásban felmentést adhat a beteg, vagy törvényen alapuló adatszolgáltatási kötelezettség.
Az orvosi titok védelme érdekében szükséges, hogy a szolgáltató valamennyi dolgozója kötelezettséget vállaljon az orvosi titok megtartására. A kötelezettséget a dolgozó munkaköri leírásába kell foglalni, illetve ahhoz csatolni kell.
4.2. Gyógykezelés során jelen lévő személyek
A gyógykezelés során a kezelést végző orvos és a betegellátásban részt vevő más személyek lehetnek jelen, valamint akinek jelenlétéhez a beteg hozzájárult.
A beteg emberi jogainak és méltóságának tiszteletben tartása mellett az érintett hozzájárulása nélkül jelen lehet a gyógykezelés során:
a) más személy, ha a gyógykezelés rendje több beteg egyidejű ellátását igényli,
b) a rendőrség hivatásos állományú tagja, amennyiben a gyógykezelésre fogvatartott személy esetében kerül sor,
c) a büntetés-végrehajtási szervezet szolgálati jogviszonyban álló tagja, amennyiben a gyógykezelésre olyan személy esetében kerül sor, aki a büntetés-végrehajtási intézetben szabadságelvonással járó büntetését tölti, és a gyógykezelést végző betegellátó biztonsága, illetve szökés megakadályozása céljából erre szükség van, d) a b)-c) pontok szerinti személyek, ha bűnüldözési érdekből a beteg személyi biztonsága ezt indokolttá teszi, és a beteg nyilatkozattételre képtelen állapotban van. Fent meghatározottakon felül jelen lehet az,
a) aki a beteget az adott betegség miatt már kezelte,
b) akinek a szolgáltató vezetője szakmai ok miatt engedélyt adott. A gyógykezelt személy kifejezett tiltakozásának ebben az esetben helyt kell adni.
Az egészségügyi szakemberképzés céljából jelen lehet: orvos, orvostanhallgató, egészségügyi szakdolgozó, egészségügyi főiskola vagy szakiskola hallgatója, feltéve, hogy a megjelölt személy képzésére az egészségügyi szolgáltató ki van jelölve. Ebben az esetben a gyógykezelt személy hozzájárulására nincs szükség, de a betegtájékoztatóban a szolgáltató oktató jellegéről és a szakemberképzésről a gyógykezelteket tájékoztatni kell.
A hozzájárulást a gyógykezelt személy szóban is megteheti a kezelést végző orvosnak.
4.3. Tájékozódási, tájékoztatási jog és kötelezettség, a beteg joga a tájékoztatáshoz
A betegellátás megkezdése előtt a beteget tájékoztatni kell a szolgáltató adatvédelmi rendjéről. A beteg tájékoztatása az adatvédelemről a felvevő, illetve a kezelést végző orvos kötelessége. A tájékoztatás megadását a beteg aláírásával igazolja. Az aláírt tájékoztatót a beteg egészségügyi dokumentációjához csatolni kell. A beteg dokumentációjához csatolni kell a beteg esetleges korlátozó nyilatkozatát is.
A gyógykezelt személy ellátásával kapcsolatos tájékoztatást a beteg kezelését végző orvos adja meg. A beteg gyógykezelésének ápolási vonatkozásairól az őt ellátó ápoló/egészségügyi szakdolgozó is felvilágosítást adhat. Szakdolgozó, illetve más dolgozó a beteg gyógykezeléséről tájékoztatást nem adhat, kivéve, ha a beteg kezelését végző orvos erre az adott beteg esetében felhatalmazta. A tájékoztatás személyesen történik.
Telefonon, telefaxon az Eüat 11. § (1) alapján a beteg gyógykezeléséről érdemi tájékoztatás nem adható. A kezelést végző orvos, illetve egészségügyi dolgozó a beteg szolgáltatónál történő kezelésének tényét a beteg ellenkező értelmű nyilatkozata hiányában megerősítheti.
A pszichiátriai beteg esetében kivételesen korlátozható a betegnek az egészségügyi dokumentáció megismeréséhez való joga, ha alapos okkal feltételezhető, hogy a beteg gyógyulását nagymértékben veszélyeztetné, vagy más személy személyiségi jogait sértené az egészségügyi dokumentáció megismerése. A korlátozás elrendelésére kizárólag orvos jogosult. A korlátozás elrendeléséről a betegjogi képviselőt és a beteg törvényes vagy meghatalmazott képviselőjét haladéktalanul értesíteni kell. Az e bekezdésben foglalt betegjogi korlátozásokat részletesen dokumentálni és indokolni kell.
4.4. Hozzátartozó és más személy tájékoztatása
A beteg a praxishoz való bejelentkezéskor, vagy később rendelkezhet arról, hogy betegségéről, annak várható kimeneteléről, egészségi állapotának változásáról mely személyeknek adható részleges vagy teljes felvilágosítás illetve ebből kik zárandók ki. A beteget a rendelkezés lehetőségéről tájékoztatni kell.
4.5. Az egészségügyi dokumentáció megismerésének joga
A beteg (törvényes képviselője) jogosult tájékoztatást kapni a rá vonatkozó személyazonosító és egészségügyi adatokról, betekinthet az egészségügyi dokumentációba.
Az alapellátásban az adott ellátási folyamat befejezését a beteg megismeri és elfogadja. A definitív ellátás folyamatáért az alapellátó felelős. Az ellátási folyamat megszakítása, vagy módosítása tényét, okait az alapellátó a betegdokumentációban rögzíti.
5. Közegészségügyi, járványügyi célból történő adatkezelés
A betegellátó haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az egészségügyi és személyazonosító adatot, ha fertőző betegséget észlel, vagy annak gyanúja merül fel.
Az ÁNTSZ városi intézete és annak jogutódai közegészségügyi vagy járványügyi közérdekre hivatkozva kérheti az érintett személyazonosító adatait.
6. Egészségügyi és személyazonosító adatok nyilvántartása
Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.
A nyilvántartás eszköze lehet minden olyan adattároló eszköz, amely biztosítja az adatok szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szembeni védelmét, valamint azt, hogy azokhoz illetéktelen személy ne férhessen hozzá.
A szolgáltató saját feljegyzései a nyilvántartás részét képezik.
A betegellátó nyilvántartja
a) azokat az érintetteket, akikről bebizonyosodott, vagy valószínűsíthető, hogy fertőző betegségben szenvednek. Ezzel összefüggésben nyilván kell tartani a megelőző gyógyszeres kezelésre, a szűrővizsgálatra, járványügyi megfigyelésre, járványügyi zárlatra kötelezett személyeket.
b) a védőoltásra kötelezett személyeket,
c) kábítószert élvező, kóros mértékben gyógyszert fogyasztó, egyéb, függőséget okozó anyagot használó személyeket
6.1. Az egészségügyi dokumentáció tárolásának és archiválásának rendje
A beteg vizsgálatával és gyógykezelésével kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza. Az egészségügyi dokumentációt úgy kell vezetni, hogy az a valóságnak megfelelően tükrözze az ellátás folyamatát.
Az egészségügyi dokumentációban fel kell tüntetni:
o a páciens regisztrációs sorszámát,
o esetleges egészségpénztár tagságot vagy kedvezményezettséget,
o praxisba jelentkezés/kijelentkezés dátumát,
o a személyazonosító adatokat,
o cselekvőképes beteg esetén az értesítendő személy, kiskorú, illetve
gondnokság alatt álló beteg esetében a törvényes képviselő nevét, lakcímét,
elérhetőségét,
o általános egészségügyi adatokat,
o családi anamnézist,
o egyéni anamnézist,
o életmódi adatokat,
o krónikus betegségeket, kórállapotokat, diagnózissal (BNO), a felismerés
évének feltüntetésével, o kockázati kategóriákat.
Gyermek páciens törzskartonján fel kell tüntetni:
o törzskarton azonosítót, o családi anamnézist,
o egyéni anamnézist,
o életmódi adatokat,
o krónikus betegségeket, kórállapotokat, o az orvos egyéb megjegyzéseit.
Az egészségügyi dokumentáció részeként meg kell őrizni:
a) a szakellátásban az egyes vizsgálatokról készült leletek másolatát,
b) a gyógykezelés és a konzílium során keletkezett iratok egy példányát,
c) a gondozási dokumentációt,
d) az alapellátásban végzett diagnosztikus eljárások eredményéről készült lelet egy példányát. (vércukor-vizsgálat, EKG vizsgálat)
Az egészségügyi dokumentáció esetében különös figyelmet kell fordítani arra, hogy az részletes, szakszerű, olvasható és visszakereshető legyen.
Irányelvek a helyi szabályozás speciális részének elkészítéséhez: Az egészségügyi dokumentáció tárolási rendszerét a törvény előírásainak és a szolgáltató lehetőségeinek figyelembe vételével, az alapellátási munkához, a szolgáltatónál kialakult munkarendhez kell illeszteni. Az egészségügyi dokumentáció tárolása az alapellátás esetében a páciens praxisba történő bejelentkezésétől az esetleges kijelentkezéséig, illetve haláláig tart.
6.2. A dokumentációtárolás, rendszerezés általános irányelvei
Az alapellátást nyújtó egészségügyi szolgáltató maga alakítja ki a dokumentáció tárolás szabályait, lehetőségeit figyelembe véve.
A dokumentumok védelmét az illetéktelen hozzáférés-, eltulajdonítás, meghamisítás, valamint fizikai megsemmisülés ellen biztosítani kell. Javasolt módszer a dokumentum-katalógus kialakítása. A tárolási rendszerbe helyezett dokumentumok kivételekor egyszerű, de a követést biztosító jelző és nyilvántartó rendszert kell alkalmazni.
Ennek kötelező alapadatai: a) dokumentum azonosító, b) beteg neve, c) betegazonosító,
d) kiadás kelte, f) kivétel célja, g) ki kérte.
7. AZ ADATVÉDELEM
7.1. Az adatvédelmi képzés szabályozása
A szolgáltató alkalmazottainak éves jelleggel tartott adatkezelési és adatvédelmi képzésének biztosítása a vezető kötelezettsége. A képzést dokumentáltan kell megtartani.
Az új belépő alkalmazottak adatvédelemmel kapcsolatos felkészítését a vezető végzi, a képzést dokumentálja.
Adatvédelmi felelős:
Dr.Utassy Viktor - ügyvezető, fogszakorvos Elérhetőségei:
9028 Győr, József A. u. 115., 06-30-216-5296,
info@utassydr.hu
7.2. Adatbiztonság, az adatok védelme
Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek az Adatvédelmi törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton, vagy egyéb informatikai eszköz útján történik. Minden adatkezeléssel foglalkozó személy munkája közben köteles az elvárható legnagyobb gondossággal eljárni az adatok hitelessége, megőrzése és az illetéktelen hozzáférés megakadályozása érdekében.
Az adatok tárolása és továbbítása során az általános baleset- és tűzvédelmi előírásokat figyelembe kell venni.
7.3. Manuálisan kezelt adatok
Az adatokat keletkezésükkor megfelelő minőségű adathordozóra (hagyományos papír, formanyomtatvány) kell rögzíteni. Az adatok olvashatóságáért az azokat felvevő, illetve rögzítő (leíró) személy felel.
7.4. Elektronikusan tárolt adatok
Elektronikusan tárolt adatok esetében adatot csak a hozzáférési listára felvett, nyilvántartott adatkezelő kezelhet. Az adatkezelőnek egyéni, titkos jelszóval kell bejelentkeznie a rendszerbe. Az adatkezelés befejeztével a rendszerből ki kell lépni. A rendszerbe történt, jelszóval védett adatkezelésért az adatkezelő felel. Az esetleges visszaélések elkerülése érdekében az adatkezelő kötelessége, hogy egyéni jelszava titkosságát biztosítsa.
Az adatok környezetének védelme külső megfigyelő-, és riasztórendszer üzemeltetésével biztosított. Az informatikai környezet (hardver) eszközeinek áramellátása szünetmentes áramforrással biztosított.
7.5. Eljárás az adatok sérülése esetén
Az egészségügyi és személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását.
7.6. Az adatkezelési rendszer sérülése, illetve károsodása esetére tervezett intézkedések
Az alapellátó szolgáltató meghatározott időközönként automatikus biztonsági mentést végez a számítógépes rendszerben, így folyamatossá téve az adatok mentését.
7.7. Az adatok pontosságának, valódiságának ellenőrzése
Az adatok pontosságának, valódiságának ellenőrzési rendszere a szolgáltató minőségirányítási rendszerével összhangban került kialakításra. A szolgáltatónál (Digital Dent Kft.) hivatalos számítógépes szoftver (SEC Dental 4.0) segítségével működik.
8. Egyéb kapcsolódó folyamatok, általános iratkezelés
A szolgáltató maga alakítja ki az egyéb, nem az egészségügyi szolgáltatással közvetlenül kapcsolatos iratkezelése szabályait, a következő szempontok figyelembe vételével:
o iratkezelési mód
o jogosultság
o irattárolás helye, megőrzési ideje
9. Az adatkezelő egy rövidítet “Adatkezelési Nyilvántartás”-t a Rendelő várójában is nyilvánosan elhelyez (9028 Győr, József Attila u. 115.) az adatkezeléssel kapcsolatos összefoglaló leírás tartalmával.
Az adatkezelési rend életbe lép: 2018.05.18.
- A RENDELŐ általános működésével kapcsolatos adatvédelmi tájékoztató, szabályzat, elveink