DATENSCHUTZERKLÄRUNG

  1. ALLGEMEINE BESTIMMUNGEN
  • Zweck und Geltungsbereich der Datenschutzerklärung

Der Zweck dieser Datenschutzerklärung besteht darin, die gesetzliche Ordnung der Funktionsweise der beim eine zahnärztliche Versorgung gewährleistende Gesundheitsdienstleister geführten Verzeichnisse festzulegen, sowie die Verfassungsprinzipien des Datenschutzes und die Anforderungen der Datensicherheit durchzusetzen, und jeden unberechtigten Zugriff, jede Änderung und jede unbefugte Offenlegung der Daten zu verhindern. 

Der persönliche und sachliche Geltungsbereich der Datenschutzerklärung umfasst Folgendes:

  • den Gesundheitsdienstleister
  • die für die berufliche Aufsicht und Prüfung zuständigen Stellen und natürliche Personen, und sonstige, für die Verarbeitung verantwortlichen Stellen, die personen- und gesundheitsbezogene Daten verarbeiten,
  • sämtliche natürliche Personen, die mit dem Gesundheitsdienstleister sowie sonstigen, für die Verarbeitung verantwortlichen Stellen in Kontakt gelangten oder gelangen werden, bzw. die die Dienstleistungen dieser Stellen in Anspruch nehmen (nachfolgend: Patient),
  • sämtliche gesundheitsbezogenen und Personenidentifizierungsdaten der Betroffenen, die gemäß den Bestimmungen des Gesetzes Nr. XLVII/1997 über den Verarbeitung und Schutz der gesundheitsbezogenen und damit verbundenen personenbezogenen Daten (nachfolgend: Eüatv.) verarbeitet werden,
  • externer Dienstleister, die mit der Datenverarbeitung in Kontakt gelangten oder in Kontakt gelangen werden.

Begriffsbestimmungen 

Betroffene Person: jede natürliche Person, die mit der für die Verarbeitung verantwortlichen Stelle in Kontakt gelangte oder gelangen wird, bzw. die die Dienstleistungen dieser Stelle in Anspruch nimmt,

Datenverarbeitung: unabhängig vom angewandten Verfahren jeder im Zusammenhang mit personenbezogenen Daten ausgeführte Vorgang oder die Gesamtheit dieser Vorgänge, wie das Erheben, die Aufzeichnung, das Erfassen, die Organisation, die Speicherung, die Veränderung, die Verwendung, die Übermittlung, die Offenlegung, der Abgleich oder die Verknüpfung, Sperrung, das Löschen, die Vernichtung sowie die Verhinderung der weiteren Verarbeitung.

Datenverarbeitung: Umsetzung der technischen Maßnahmen in Verbindung mit den Datenverarbeitungsvorgängen, unabhängig von den Methoden und Mitteln der Durchführung sowie dem Ort der Anwendung.

Datenübermittlung: wenn die Daten für bestimmte Drittpersonen zugänglich gemacht werden.

Datenträger: jedes Material oder Mittel, das sich zur Aufzeichnung, Speicherung der Daten eignet und

Auftragsverarbeiter: Mitarbeiter, die die Daten von betroffenen Personen verarbeiten. Sie können personenbezogene Daten ausschließlich zur rechtmäßigen Erfüllung einer bestimmten Aufgabe verwenden, und ihre Geheimhaltungspflicht besteht auch nach Beendigung dieser Tätigkeit.

Drittperson: die natürliche oder Rechtsperson, bzw. Organisation ohne Rechtspersönlichkeit, die mit der betroffenen Person, dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter nicht identisch ist.

Arztgeheimnis: die während der Behandlung dem für die Verarbeitung Verantwortlichen zur Kenntnis gelangten gesundheitsbezogenen und Personenidentifizierungsdaten, und sonstige Daten in Verbindung mit der erforderlichen oder laufenden, bzw. abgeschlossenen Heilbehandlung, sowie sonstige Daten, die ihm in Verbindung mit der Behandlung zur Kenntnis gelangten.

Patientenakte: Aufzeichnung, Verzeichnis oder auf jede andere Weise aufgezeichnete Daten, unabhängig von ihrem Datenträger oder ihrer Form, mit gesundheitsbezogenen und Personenidentifizierungsdaten, die der Behandlungsperson während der Behandlung zur Kenntnis gelangten.

Nahe Angehörige: der Ehegatte, die Verwandten in gerader Linie, die Adoptiv-, Stief- und Pflegekinder, die Adoptiv-, Stief- und Pflegeeltern sowie die Geschwister und der Lebenspartner.

Gesundheitspersonal: der Zahnarzt, die sonstige Person mit einem höheren medizinischen Berufsabschluss, die Person mit medizinischem Berufsabschluss, und die Person ohne medizinischen Berufsabschluss, die an der Gesundheitsleistung mitwirkt.

Behandlungsperson: der behandelnde Arzt, die medizinische Fachkraft, die Person, die die Tätigkeit in Verbindung mit der Behandlung der betroffenen Person durchführt, der Apotheker.

  1. RECHTE DER BETROFFENEN PERSON, GELTENDMACHUNG DER RECHTE

Die betroffene Person ist berechtigt – unter anderem aber nicht ausschließlich –

  • Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu verlangen,
  • die Berichtigung, bzw. – mit Ausnahme der gesetzlich vorgesehenen Fälle der Datenverarbeitung – die Löschung ihrer Daten zu verlangen
  • gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen,
  • im Fall der Verletzung ihrer Rechte vor Gericht zu ziehen.

Auf Antrag der betroffenen Person erteilt der für die Verarbeitung Verantwortliche Auskunft über die von ihm verarbeiteten Daten, deren Zweck, Rechtsgrundlage und Dauer sowie darüber, wer und zu welchem Zweck die Daten erhält.

Der für die Verarbeitung Verantwortliche stellt die Informationen innerhalb einer angemessenen Frist, in jedem Fall aber innerhalb von 30 Tagen nach Eingang des Antrags schriftlich und in verständlicher Form zur Verfügung.

Der für die Verarbeitung Verantwortliche stellt auf Antrag der betroffenen Person die Informationen innerhalb einer angemessenen Frist, in jedem Fall aber innerhalb von 25 Tagen nach Eingang des Antrags schriftlich und in verständlicher Form zur Verfügung.

Die Auskunft ist kostenlos, wenn der Antragsteller noch keine Informationsanfrage für denselben Datensatz in dem laufenden Jahr bei dem für die Verarbeitung Verantwortlichen gestellt hat. In anderen Fällen legt der für die Verarbeitung Verantwortliche eine Kostenerstattung fest.

Der für die Verarbeitung Verantwortliche löscht die personenbezogenen Daten, wenn:

  1. deren Verarbeitung rechtswidrig ist;
  2. dies von der betroffenen Person verlangt wird,
  • sie unvollständig oder falsch sind – und dieser Zustand rechtmäßig nicht mehr wiederhergestellt werden kann – vorausgenommen, dass die Löschung Kraft Gesetzes nicht ausgeschlossen wird;
  1. der Zweck der Verarbeitung entfällt, oder wenn die gesetzliche Frist für die Datenspeicherung abgelaufen ist;
  2. dies gerichtlich oder behördlich angeordnet wurde.

Der für die Verarbeitung Verantwortliche informiert die betroffene Person und diejenigen, denen die Daten früher zum Zwecke der Datenverarbeitung übermittelt wurden, über Berichtigung, Sperrung, Markierung und Löschung. Auf die Benachrichtigung kann verzichtet werden, wenn dadurch das berechtigte Interesse der betroffenen Person mit Rücksicht auf den Zweck der Datenverarbeitung nicht beeinträchtigt wird.

Gibt der für die Verarbeitung Verantwortliche dem Antrag auf Berichtigung, Sperrung oder Löschung der betroffenen Person nicht statt, teilt er die tatsächlichen und rechtlichen Gründe der Ablehnung des Antrags binnen 30 Tage nach Erhalt des Antrags schriftlich oder mit Zustimmung der betroffenen Person auf elektronischem Wege mit. Bei der Ablehnung des Antrags auf Berichtigung, Löschung oder Sperrung unterrichtet der für die Verarbeitung Verantwortliche die betroffene Person über die Möglichkeit eines Rechtsbehelfs bei Gericht oder eines behördlichen Rechtsschutzes.

Widerspruch gegen die Verarbeitung personenbezogener Daten

Der Betroffene kann gegen die Verarbeitung seiner personenbezogenen Daten Widerspruch einlegen,

  1. wenn die Verarbeitung oder Übermittlung von personenbezogenen Daten ausschließlich zur Geltendmachung eines Rechts oder eines berechtigten Interesse des für die Verarbeitung Verantwortlichen, des Datenimporteurs oder einer Drittperson notwendig ist, mit Ausnahme von verbindlichen Datenverarbeitungen
  2. wenn die Nutzung oder Übermittlung von personenbezogenen Daten zum Zwecke der Direktwerbung, der Meinungsumfrage oder der wissenschaftlichen Forschung erfolgt; sowie
  • in anderen gesetzlich festgelegten Fällen.

Der für die Verarbeitung Verantwortliche hat den Widerspruch in kürzester Zeit, in jedem Fall aber innerhalb von 25 Tagen nach Eingang des Antrags zu prüfen, über seine Begründetheit zu entscheiden und den Antragsteller über diese Entscheidung schriftlich zu informieren.

Ist der Widerspruch begründet, hat der für die Verarbeitung Verantwortliche die Datenverarbeitung – einschließlich der weiteren Datenerhebung und Datenübermittlung – einzustellen, und die Daten sperren, sowie vom Widerspruch, bzw. von den aufgrund des Widerspruchs ergriffenen Maßnahmen all die zu unterrichten, denen er die vom Widerspruch betroffenen personenbezogenen Daten vorher übermittelt hatte und die für die Geltendmachung des Widerspruchsrechts Sorge tragen müssen.

Ist die betroffene Person mit der Entscheidung des für die Verarbeitung Verantwortlichen nicht einverstanden, bzw. lässt der für die Verarbeitung Verantwortliche die obengenannte Frist verstreichen, kann sie sich gegen die Entscheidung – innerhalb von 30 Tagen nach deren Mitteilung, bzw. nach dem letzten Tag der Frist – gerichtlich wehren.

Legt die betroffene Person gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch ein oder wehrt sie sich gerichtlich dagegen, oder im Falle eines Ersuchens um Offenlegung von Drittpersonen, welches nicht auf der Einwilligung der betroffenen Person beruht, können die Daten im zur Beurteilung der Rechtsmäßigkeit notwendigen Kreise an die durch den für die Verarbeitung Verantwortlichen beauftragten Rechtsvertreter ausgegeben werden.

  1. DATENVERARBEITUNG ZU ZWECKEN DER ZAHNÄRZTLICHEN VERSORGUNG

Die Aufzeichnung gesundheitsbezogener Daten ist ein Teil der zahnärztlichen Versorgung. Die Lieferung von gesundheitsbezogenen und Personenidentifizierungsdaten durch die behandelte Person (seinen gesetzlichen Vertreter), die Bereitstellung der zur Inanspruchnahme der gesundheitlichen Versorgung verbindlich vorgeschriebenen Personenidentifizierungsdaten ist freiwillig. Wendet sich die behandelte Person an den Dienstleister freiwillig, ist ihre Zustimmung zur Verarbeitung ihrer gesundheitsbezogenen und Personenidentifizierungsdaten in Verbindung mit der Versorgung – falls keine gegenteilige Erklärung vorliegt – als erteilt zu betrachten.

  • Schutz des Arztgeheimnisses

Die Behandlungsperson sowie jede andere Person, die bei dem Dienstleister angestellt ist, ist hinsichtlich der Daten über den gesundheitlichen Zustand des Patienten sowie sonstiger Daten über die Ausübung der Tätigkeit ohne zeitliche Beschränkung zur Geheimhaltung verpflichtet. Die Geheimhaltungspflicht besteht unabhängig davon, wie die Daten erlangt wurden.

Die Behandlungsperson ist auch der Behandlungsperson gegenüber zur Geheimhaltung verpflichtet, die an der Behandlung des Patienten nicht mitwirkte, ausgenommen, wenn dies im Interesse der weiteren Behandlung der behandelten Person notwendig ist.

Der Patient, bzw. eine gesetzliche Datenbereitstellungspflicht kann eine schriftliche Befreiung von der Geheimhaltungspflicht erteilen, bzw. begründen.

Zum Schutz des Arztgeheimnisses ist es erforderlich, dass sich jeder Mitarbeiter des Dienstleisters zur Wahrung des Arztgeheimnisses verpflichtet. Diese Verpflichtung muss in die Stellenbeschreibung des Mitarbeiters aufgenommen, bzw. dieser beigefügt werden.

  • Auskunftsrecht, Informationsrecht und -pflicht, das Recht des Patienten auf Information

Vor dem Beginn der Patientenversorgung muss der Patient über die Datenschutzordnung des Dienstleisters informiert werden. Die Erteilung der Information wird vom Patienten durch seine Unterschrift bestätigt. Der unterzeichnete Informationsblatt ist der Patientenakte beizufügen. Auch die eventuelle Begrenzungsklausel des Patienten ist der Patientenakte beizufügen.

  • Auskunftsrecht über die Patientenakte

Der Patient (sein gesetzlicher Vertreter) ist berechtigt, Auskunft über die Personenidentifizierungs- und gesundheitsbezogenen Daten zu erhalten und Einsicht in die Patientenakte zu verlangen.

In der zahnärztlichen Versorgung erhält der Patient Auskunft über den Abschluss des jeweiligen Behandlungsprozesses, welcher von ihm anerkannt wird. Für den Prozess der definitiven Versorgung ist der Zahnarzt verantwortlich. Der Zahnarzt hält die Tatsache des Abbruchs oder der Änderung des Behandlungsprozesses in der Patientenakte fest.

  1. REGISTRIERUNG DER GESUNDHEITSBEZOGENEN UND PERSONENIDENTIFIZIERUNGSDATEN

Die über de Patienten erhobenen und im Interesse der Behandlung erforderlichen gesundheitsbezogenen und Personenidentifizierungsdaten sowie deren Übermittlung müssen aufgezeichnet werden. Zur Aufzeichnung kann jeder Datenträger dienen, der den Schutz der Daten vor einer vorsätzlichen Vernichtung, Zerstörung, Änderung, Beschädigung, Offenlegung gewährleistet, sowie dass unbefugte Personen keinen Zugang dazu haben können.

Die eigenen Aufzeichnungen der Behandlungsperson bilden den Teil des Verzeichnisses. 

  • Die Ordnung der Lagerung und Archivierung von Patientenakten

Die Daten in Verbindung mit der Untersuchung und der Behandlung des Patienten werden von der Patientenakte beinhaltet. Die Patientenakte ist in der Weise zu führen, dass sie den Behandlungsprozess wahrheitsgemäß wiedergeben kann.

In der Patientenakte ist Folgendes anzuführen

  • die Personenidentifizierungsdaten des Patienten,
  • die Anamnese, die Krankengeschichte,
  • das Ergebnis der ersten Untersuchung,
  • die Untersuchungsergebnisse, die der Diagnose und dem Behandlungsplan zugrunde liegen, die Zeitpunkte der Untersuchungen
  • die Anführung von sonstigen Krankheiten, die die Behandlung nicht unmittelbar begründen, bzw. von Risikofaktoren,
  • die Zeitpunkte der durchgeführten Eingriffe und deren Ergebnisse,
  • die Daten über die Medikamentenüberempfindlichkeit des Patienten,
  • der Name der medizinischen Fachkraft, der die Eintragung vornimmt, und der Zeitpunkt der Eintragung,
  • die Tatsache der Einwilligung, bzw. der Ablehnung der Behandlung, sowie deren Zeitpunkt,
  • jede weitere Angabe oder Tatsache, die Einfluss auf die Genesung des Patienten haben könnte.

Bei der Patientenakte ist besonders darauf zu achten, dass sie detailliert, fachgemäß, lesbar und zurückverfolgbar sein soll.

Im Sinne vom § 30. Punkt 1. des Gesetzes Nr. XLVII/1997 über die Verarbeitung und den Schutz gesundheits- und personenbezogener Daten beträgt die Aufbewahrungsfrist der Patientenakte mindestens 30 Jahre (bei Abschlussberichten 50 Jahre, bei Aufnahmen der bildgebenden Diagnostik 10 Jahre) ab Datenerhebung.

  1. DER DATENSCHUTZ
  • Die Regelung der datenschutzrechtlichen Schulung

Für die jährliche Schulung im Bereich Datenverarbeitung und Datenschutz der Mitarbeiter des Dienstleisters ist der leitende Repräsentant verantwortlich. Die Vorbereitung der neuen Mitarbeiter auf die datenschutzrechtliche Schulung wird vom leitenden Repräsentanten durchgeführt und er dokumentiert die Schulung.

  • Datensicherheit, Datenschutz

Der für die Verarbeitung Verantwortliche, bzw. in seinem Tätigkeitsbereich der Auftragsverarbeiter ist verpflichtet, für den Schutz der Daten zu sorgen und die technischen und organisatorischen Maßnahmen zu unternehmen, und die Verfahrensvorschriften festzulegen, die zur Geltendmachung des Datenschutzgesetzes sowie sonstiger Regeln im Bereich Daten- und Geheimschutzregelung erforderlich sind.

Die Daten sind vor unbefugtem Zugriff, Veränderung, Übermittlung, Offenlegung, Löschung oder Vernichtung, sowie zufälliger Zerstörung und Schädigung zu schützen. Der für die Verarbeitung Verantwortliche, der Auftragsverarbeiter, bzw. der Betreiber von Kommunikations- und IT-Tools haben im Interesse des technischen Schutzes personenbezogener Daten spezifische Schutzmaßnahmen zu treffen, wenn die Übermittlung der personenbezogenen Daten durch ein Netzwerk oder mittels eines IT-Tools erfolgt.

Jede Person, die im Bereich Datenverarbeitung tätig ist, ist verpflichtet, mit größter Sorgfalt im Interesse der Glaubwürdigkeit, der Speicherung der Daten und der Verhinderung eines unbefugten Zugriffs zu handeln.

Während der Speicherung und Übermittlung der Daten müssen die allgemeinen Vorschriften im Bereich Unfallschutz/Brandschutz befolgt werden.

  1. DIE DAUER DER DATENVERARBEITUNG:

Die angegebenen Daten werden vom für die Verarbeitung Verantwortlichen gemäß dem Grundsatz der Zweckbeschränkung für unbestimmte Zeit oder bis zum Widerruf der Einwilligung durch die betroffene Person verarbeitet

 

Verarbeitungszweck Dauer

(gerechnet ab dem letzten Besuch des Kunden)

Identifizierung Bis zur Löschung durch den für die Verarbeitung Verantwortlichen
Kontaktaufnahme Bis zur Löschung durch den für die Verarbeitung Verantwortlichen
Medizinische Behandlung Bis zur Löschung durch den für die Verarbeitung Verantwortlichen

 

Der für die Verarbeitung Verantwortliche erklärt, dass er die durch den Kunden angegebenen Daten nach dem Ablauf der oben genannten Zeiträume sowohl aus den digitalen als auch den papierbasierten Verzeichnissen löscht.

  1. ANGABEN UND KONTAKTDATEN DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN

Für die Verarbeitung verantwortlich:     Thury Dent Kft., vertreten durch:

Dr. Thury Vivien und Thury Attila Geschäftsführer

DIE WEBSEITE DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN:                              www.globedental.eu

DER VERARBEITUNGSZWECK:                         Vertragserfüllung (Behandlung, Konsultation), Kommunikation

DER RECHTSGRUNDLAGE DER VERARBEITUNG: Die Zustimmung der betroffenen Person.

DIE EMPFÄNGER DER PERSONENBEZOGENEN DATEN:         Die Mitarbeiter der Gesellschaft im Bereich Kundendienst.

DAUER DER SPEICHERUNG DER PERSONENBEZOGENEN DATEN:

Der durch die Rechtsvorschriften über die Datenverarbeitung festgelegte Zeitraum, bzw. der Zeitraum, in dem die Datenverarbeitung aus der Sicht der Geltendmachung des berechtigten Interesses nötig ist.

  1. RECHTSMITTELMÖGLICHKEITEN

Rechtsmittel oder Beschwerden können bei der Nationalen Behörde für Datenschutz und Informationsfreiheit [Nemzeti Adatvédelmi és Információszabadság Hatóság] eingereicht werden:

Fax: +36 (1) 391-1410

http://www.naih.hu

E-Mail: ugyfelszolgalat@naih.hu