Adatvédelmi Szabályzat
- Általános rendelkezések
A Szabályzat célja és hatálya
E Szabályzat célja, hogy meghatározza a fogorvosi ellátást nyújtó egészségügyi szolgáltatónál vezetett nyilvántartások működésének törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát.
A Szabályzat személyi és tárgyi hatálya kiterjed:
- az egészségügyi szolgáltatást nyújtó szervezet
- szakmai felügyeletet, ellenőrzést végző szervezetre és természetes személyre, és egyéb adatkezelő szervre, amely, vagy aki egészségügyi és személyes adatot kezel,
- minden, az egészségügyi szolgáltatóval, valamint az egyéb adatkezelő szervvel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személyre (továbbiakban: páciens),
- minden, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban Eüat.) előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra,
- az adatkezeléssel kapcsolatba került vagy kerülő külső szolgáltatóra.
Fogalom meghatározások
Érintett: minden, az adatkezelő szervvel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személy,
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így pl. gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai műveletek elvégzése függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
Adathordozó: minden olyan anyag vagy eszköz, amely adatok lejegyzésére, tárolására és
Adatfeldolgozó: Azon a munkatársak, akik adatait dolgozzák fel. Személyes adatokat kizárólag az adott feladat jogszerű teljesítéséhez használhatják, titoktartási kötelezettségük a tevékenység befejezte után is fennáll.
Harmadik személy: olyan természetes, vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
Orvosi titok: a kezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a kezeléssel kapcsolatban megismert egyéb adat.
Egészségügyi dokumentáció: a kezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
Közeli hozzátartozó: a házastárs, az egyenes ágbeli rokon, az örökbe fogadott, a mostoha és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs.
Egészségügyi dolgozó: a fogorvos, az egyéb felsőfokú egészségügyi szakképesítéssel rendelkező személy, az egészségügyi szakképesítéssel rendelkező személy, továbbá az egészségügyi tevékenységben közreműködő egészségügyi szakképesítéssel nem rendelkező személy.
Betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett kezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész.
2. AZ ÉRINTETTEK JOGAI, A JOGOK ÉRVÉNYESÍTÉSE
Az érintettnek jogában áll – többek között, de nem kizárólag –
- tájékoztatást kérni személyes adatai kezeléséről,
- adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését kérni
- tiltakozni személyes adatainak kezelése ellen,
- jogainak megsértése esetén bírósághoz fordulni.
Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt adatairól, azok céljáról, jogalapjáról, időtartamáról valamint arról, hogy kik és milyen célból kapják meg az adatokat.
Az adatkezelő köteles a tájékoztatást a kérelem benyújtásától számított legrövidebb időn belül, de legkésőbb 30 napon belül írásban, közérthető formában megadni.
Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapíthat meg.
Az Adatkezelő a személyes adatot törli, ha:
- kezelése jogellenes;
- az érintett kéri;
- az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
- azt a bíróság vagy a Hatóság elrendelte.
A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Tiltakozás a személyes adatok kezelése ellen:
Az érintett tiltakozhat személyes adatának kezelése ellen,
- ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén
- ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
- törvényben meghatározott egyéb esetben.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 25 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha az érintett az Adatkezelő meghozott döntésével nem ért egyet, illetve ha az Adatkezelő a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
Amennyiben az érintett személyes adatai kezelése ellen tiltakozik, avagy bírósági jogorvoslattal él, továbbá amennyiben harmadik személytől olyan adatközlésre irányuló megkeresés érkezik, mely nem az érintett hozzájárulásán alapul, úgy a fentiek jogszerűségének elbírálásához szükséges körben az adatok az Adatkezelő által megbízott jogi képviselők részére is kiadhatók.
3. FOGORVOSI ELLÁTÁS CÉLJÁBÓL TÖRTÉNŐ ADATKEZELÉS
Az egészségügyi adatok felvétele a fogorvosi ellátás része. Az egészségügyi és a személyazonosító adatoknak a kezelt személy (törvényes képviselője) részéről történő szolgáltatása – az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok megadása önkéntes. Abban az esetben, ha a kezelt személy önként fordul a szolgáltatóhoz, az ellátással összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában megadottnak kell tekinteni.
Orvosi titok védelme
A betegellátót, valamint a szolgáltatóval alkalmazotti jogviszonyban álló más személyt a beteg egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg.
A betegellátót a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki a beteg kezelésében nem működött közre, kivéve, ha az adatok a kezelt személy további kezelése érdekében szükségesek.
A titoktartási kötelezettség alól írásban felmentést adhat a beteg, vagy törvényen alapuló adatszolgáltatási kötelezettség.
Az orvosi titok védelme érdekében szükséges, hogy a szolgáltató valamennyi dolgozója kötelezettséget vállaljon az orvosi titok megtartására. A kötelezettséget a dolgozó munkaköri leírásába kell foglalni, illetve ahhoz csatolni kell.
- Tájékozódási, tájékoztatási jog és kötelezettség, a beteg joga a tájékoztatáshoz
A betegellátás megkezdése előtt a beteget tájékoztatni kell a szolgáltató adatvédelmi rendjéről. A tájékoztatás megadását a beteg aláírásával igazolja. Az aláírt tájékoztatót a beteg egészségügyi dokumentációjához csatolni kell. A beteg dokumentációjához csatolni kell a beteg esetleges korlátozó nyilatkozatát is.
- Az egészségügyi dokumentáció megismerésének joga
A beteg (törvényes képviselője) jogosult tájékoztatást kapni a rá vonatkozó személyazonosító és egészségügyi adatokról, betekinthet az egészségügyi dokumentációba.
A fogorvosi ellátásban az adott ellátási folyamat befejezését a beteg megismeri és elfogadja. A definitív ellátás folyamatáért a fogorvos a felelős. Az ellátási folyamat megszakítása, vagy módosítása tényét, okait a kezelő fogorvos a betegdokumentációban rögzíti.
4. EGÉSZSÉGÜGYI ÉS SZEMÉLYAZONOSÍTÓ ADATOK NYILVÁNTARTÁSA
Az érintettről felvett, a kezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. A nyilvántartás eszköze lehet minden olyan adattároló eszköz, amely biztosítja az adatok szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szembeni védelmét, valamint azt, hogy azokhoz illetéktelen személy ne férhessen hozzá.
A betegellátó saját feljegyzései a nyilvántartás részét képezik.
- Az egészségügyi dokumentáció tárolásának és archiválásának rendje
A beteg vizsgálatával és kezelésével kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza. Az egészségügyi dokumentációt úgy kell vezetni, hogy az a valóságnak megfelelően tükrözze az ellátás folyamatát.
Az egészségügyi dokumentációban fel kell tüntetni
- a beteg személyazonosító adatait,
- a kórelőzményt, a kórtörténetet,
- az első vizsgálat eredményét,
- a diagnózist és az ellátási tervet megalapozó vizsgálati eredményeket, a vizsgálatok elvégzésének időpontját,
- egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezését,
- az elvégzett beavatkozások idejét és azok eredményét,
- a beteg gyógyszer-túlérzékenységére vonatkozó adatokat,
- a bejegyzést tévő egészségügyi dolgozó nevét és a bejegyzés időpontját,
- a beleegyezés, illetve visszautasítás tényét, valamint ezek időpontját,
- minden olyan egyéb adatot és tényt, amely a beteg gyógyulására befolyással lehet.
Az egészségügyi dokumentáció esetében különös figyelmet kell fordítani arra, hogy az részletes, szakszerű, olvasható és visszakereshető legyen.
Az 1997. évi XLVII. Törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 30 §. 1 pontja értelmében az egészségügyi dokumentáció megőrzési ideje az adatfelvételtől számított legalább 30 év (zárójelentések esetében 50 év, képalkotó diagnosztikai felvételek esetében 10 év).
5. AZ ADATVÉDELEM
Az adatvédelmi képzés szabályozása
A szolgáltató alkalmazottainak éves jelleggel tartott adatkezelési és adatvédelmi képzésének biztosítása a vezető kötelezettsége. Az új belépő alkalmazottak adatvédelemmel kapcsolatos felkészítését a vezető végzi, a képzést dokumentálja.
Adatbiztonság, az adatok védelme:
Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek az Adatvédelmi törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton, vagy egyéb informatikai eszköz útján történik.
Minden adatkezeléssel foglalkozó személy munkája közben köteles az elvárható legnagyobb gondossággal eljárni az adatok hitelessége, megőrzése és az illetéktelen hozzáférés megakadályozása érdekében.
Az adatok tárolása és továbbítása során az általános baleset- és tűzvédelmi előírásokat figyelembe kell venni.
6. ADATKEZELÉS IDŐTARTAMA:
A megadott adatokat az alább megjelölt, vagy célhoz kötöttség elve szerinti határozatlan ideig, vagy az érintett hozzájárulásának visszavonásáig kezeli az Adatkezelő
Adatkezelési cél
Időtartam
(az utolsó, adott Ügyfél általi megkereséstől számítva)
Azonosítás
Adatkezelő általi törlésig
Kapcsolatfelvétel
Adatkezelő általi törlésig
Gyógyászati kezelés
Adatkezelő általi törlésig
Adatkezelő kijelenti, hogy a fenti időtartamok lejártát követően az Ügyfél által megadott adatokat törli mind digitális mind papír alapú nyilvántartásaiból.
7. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE
ADATKEZELŐ: Globe Dental Kft, képviseli:
Dr. Thury Vivien és Thury Attila ügyvezetők
AZ ADATKEZELŐ HONLAPJA: www.globedental.eu
AZ ADATKEZELÉS CÉLJA: Szerződés (kezelés, konzultáció) teljesítése, üzleti kapcsolattartás.
AZ ADATKEZELÉS JOGALAPJA: Az érintett hozzájárulása.
SZEMÉLYES ADATOK CÍMZETTJEI: A Társaság ügyfélkapcsolati feladatokat ellátó
munkavállalói.
SZEMÉLYES ADATOK TÁROLÁSÁNAK
IDŐTARTAMA: Az adatok kezelésére vonatkozó jogszabályokban
meghatározott időtartam, illetve azon időtartam, amíg az adatok kezelése jogos érdek érvényesítése
szempontjából szükséges.
8. JOGORVOSLATI LEHETŐSÉGEK
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu