Skip to content

ADATVÉDELMI / ADATKEZELÉSI SZABÁLYZAT

Iszkádi Mónika
Evodia Szalon

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. számú törvény – továbbiakban: Infotv. –, valamint
Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete
(GDPR – General Data Protection Regulation) alapján

ADATVÉDELMI SZABÁLYZAT

ÁLTALÁNOS RENDELKEZÉSEK

1.1. A Szabályzat célja és hatálya

Jelen Szabályzat célja annak biztosítása, hogy Iszkádi Mónika / Evodia szalon (egészségügyi szolgáltató: Iszkádi Mónika / „Evodia szalon”, továbbiakban: Adatkezelő) adatkezelése az egészségügyi adatok kezelésére vonatkozó jogszabályi és szakmai előírásoknak megfeleljen, továbbá összehangban legyen az adatkezeléssel kapcsolatos egyéb jogszabályi rendelkezéseknek. Ennek megfelelően, a jelen Szabályzat célja, hogy az Adatkezelő, mint egészségügyi adatokat kezelő gazdasági társaság tevékenysége során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (továbbiakban: Infotv.), valamint a 2018. május 25. napjától irányadó GDPR rendeletben (az Európai Parlament és Tanács 2016/679 sz. rendelete), továbbá az egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben (továbbiakban Eüak.) foglaltaknak maradéktalanul eleget tegyen.

A Szabályzat személyi és tárgyi hatálya kiterjed:

Az egészségügyi szolgáltatást nyújtó szervezetre (Adatkezelő), annak valamennyi munkavállalójára, valamint a szakmai felügyeletet, ellenőrzést végző szervezetre és természetes személyre,

az Adatkezelővel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személyre (továbbiakban: beteg vagy érintett),

azon külső szolgáltatóra, amely a gyógy masszázst ellátást nyújtó Adatkezelő tevékenységi körébe tartozó személyes adatot kezel, vagy azzal kapcsolatba kerül,

az Eüak tv. előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra.

Jelen szabályzat hatálya nem terjed ki az Adatkezelőnél fennálló munkaviszonnyal kapcsolatos adatkezelésre.

1.2. Az egészségügyi adatkezelés célja:

Az egészségügyi és személyazonosító adatok kezelésének célja (Eüak tv. 4. § (1) bekezdés):

az egészség megőrzésének, javításának, fenntartásának előmozdítása,

a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,

az érintett egészségi állapotának nyomon követése,

a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,

a betegjogok érvényesítése

a társadalombiztosítás részére történő adattovábbítás az OEP finanszírozású szolgáltatás esetén.

Egészségügyi és személyazonosító adatot az Eüak tv. 4. § (2) bekezdése értelmében a fent meghatározottakon túl – törvényben meghatározott esetekben – az alábbi célból lehet kezelni:

egészségügyi szakember-képzés,

orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése,

statisztikai vizsgálat,

hatásvizsgálati célú anonimizálás, tudományos kutatás,

az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,

a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik,

az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer-gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata,

továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások

finanszírozása, illetve az ártámogatás elszámolása,

bűnüldözés, továbbá a rendőrségről szóló 1994. évi XXXIV. törvényben meghatározott feladatok ellátására kapott felhatalmazás körében bűnmegelőzés,

a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása, az abban kapott felhatalmazás körében,

közigazgatási eljárás,

szabálysértési eljárás,

ügyészségi eljárás,

bírósági eljárás,

az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása,

a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység

munkaviszony, közalkalmazotti és közszolgálati jogviszony, hivatásos szolgálati viszony vagy egyéb jogviszony keretében történik,

közoktatás, felsőoktatás és szakképzés céljából az oktatásra, illetve képzésre való alkalmasság megállapítása,

a katonai szolgálatra, illetve a személyes honvédelmi kötelezettség teljesítésére való alkalmasság megállapítása,

munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő ellenőrzés.

A fent meghatározott céloktól eltérő célra is lehet az érintett, illetve törvényes vagy meghatalmazott képviselője (a továbbiakban együtt: törvényes képviselő) – megfelelő tájékoztatáson alapuló – írásbeli hozzájárulásával egészségügyi és személyazonosító adatot kezelni. A fent meghatározott adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.

1.3. Az adatkezelés jogalapja:

Az adatkezelés jogalapja az Eüak tv., valamint az Eü tv. által előírt, illetékes hatóság részére történő kötelező adattovábbítás (beleértve az OEP felé történő kötelező adattovábbítás esetét is amennyiben a beteg a társadalombiztosítás terhére veszi igénybe az egészségügyi szolgáltatást) esetében a GDPR rendelet 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése. Egyéb esetben a GDPR rendelet 6. cikk (1) bekezdés b) pontja alapján, az Adatkezelővel, mint egészségügyi szolgáltatóval kötött szerződés teljesítése. A hírlevélre történő feliratkozás céljából kezelt e-mail címek adatkezelésének alapja az érintett hozzájárulása, míg az Adatkezelő rendelőintézetében elhelyezett kamerák használatának, mint adatkezelésnek a jogalapja az Adatkezelőnek a vagyonbiztonsághoz fűződő jogos érdeke a GDPR rendelet 6. cikk (1) bekezdés f) pontja alapján. A kezelőhelyiségekben (rendelőkben) kamera nincs elhelyezve.

1.4. Fogalmak:

Érintett: az Adatkezelővel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személy, függetlenül attól, hogy beteg-e, vagy egészséges.

Egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).

Személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására.

Gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök gyógyfürdőellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is.

Orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.

Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.

Betegellátó: a kezelést végző szakorvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy.

Egészségügyi ellátó hálózat: egészségügyi ellátást nyújtó, valamint szakmai felügyeletét, ellenőrzését végző szervezet és természetes személy

Közeli hozzátartozó: a házastárs, az egyenes ágbeli rokon, az örökbe fogadott, a mostoha és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs.

Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Sürgős szükség: az egészségi állapotában hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne.

Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai műveletek elvégzése függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

Adathordozó: minden olyan anyag vagy eszköz, amely adatok lejegyzésére, tárolására és visszaolvasására alkalmas

Adatkezelő: Az egészségügyi szolgáltató, annak vezetője, a szolgáltató alkalmazásában álló munkatársak, aki vagy amely önállóan vagy másokkal együtt adatkezelési célból egészségügyi és a hozzá kapcsolódó személyes vagy személyazonosító adat kezelésére jogosult, továbbá aki vagy amely az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatfeldolgozó: az a természetes vagy jogi személy, jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – a személyes adatok feldolgozását végzi.

AZ ÉRINTETTEK JOGAI, ÉS ÉRVÉNYESÍTÉSÜK

2.1. Az érintett jogai az Adatkezelővel szemben:

tájékoztatást kérhet személyes adatai kezeléséről,

adatainak helyesbítését, illetve – a jogszabályban elrendelt kötelező adatkezelések kivételével – törlését kérheti,

tiltakozhat személyes adatainak kezelése ellen,

jogainak megsértése esetén bírósághoz fordulhat.

2.2. Tájékoztatáshoz való jog:

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, arról, hogy az adatkezelés folyamatban van-e, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő köteles a tájékoztatást a kérelem benyújtásától számított legrövidebb időn belül, de legkésőbb 25 napon belül írásban, közérthető formában megadni. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A tájékoztatást az Adatkezelő az adatvédelemmel kapcsolatos mindekor hatályos jogszabály előírásai alapján tagadhatja csak meg.

2.3. Helyesbítés és adattörlés:

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A személyes adatot törölni kell, ha

a kezelése jogellenes,

az érintett kéri, illetve az adatok kezelésére adott hozzájárulását visszavonja, kivéve, ha az adatkezelést jogszabály rendeli el,

az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható, feltéve, hogy a törlést

törvény nem zárja ki,

az adatkezelés célja megszűnt, vagy az adatok tárolásának határideje lejárt,

a személyes adatokat jogellenesen kezelték,

azt a bíróság vagy az adatvédelmi biztos elrendelte.

A helyesbítésről, törlésről az érintettet, vagy azokat, akiknek korábban az adatot továbbították, tájékoztatni kell, kivéve, ha ez az érintett jogos érdekeit sérti.

2.4. Tiltakozási jog:

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

a személyes adatok kezelése, továbbítása kizárólag az adatkezelő, adatátvevő jogának, vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést a törvény rendelte el,

ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik

a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az Adatkezelő az érintett tiltakozás ellenére kizárólag akkor kezelheti tovább az érintett adatait, ha azt számára jogszabály teszi kötelezővé.

2.5. Az adatkezelés korlátozásához való jog:

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,

az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,

az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,

az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

2.6. Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

2.7. Bírósági jogérvényesítés:

Az érintett jogainak megsértése esetén, az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.

2.8. Kártérítés, sérelemdíj:

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

III. AZ ADATKEZELÉS MÓDJA

3.1. Adatkezelésre jogosultak:

Az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adat kezelésére amennyiben a törvény másként nem rendelkezik – jogosult:

a betegellátó,

szolgáltató vezetője, illetve

a szolgáltató vezetője által megbízott személy.

Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, vagy megsemmisüléssel, megváltozással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.

3.2. Adatfelvétel:

Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét. A beteg dokumentációjában történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal kell hitelesíteni, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását is biztosítani kell. Az Adatkezelő az érintett által megadott személyes adatokat (név, születési hely- idő, anyja neve, lakcíme), továbbá a kezelés előtt vagy annak során rögzített egészségügyi adatokat papiron és elektronikus adatbázisban rögzíti és tárolja.

A közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló (törvényes képviselő) adta meg, illetve engedélyezte.

3.3. Adattörlés:

Adatot törölni csak a jelen Szabályzat alapján lehet. A törlés során be kell tartani az adatvédelmi előírásokat különös tekintettel a jogosulatlan hozzáférésre. A törlés során a manuálisan kezelt adatokat fizikailag meg kell semmisíteni, elektronikusan tárolt adatok esetében azokat helyrehozhatatlanul meg kell változtatni. Az adattörlést az Adatkezelő vezetőjének engedélyével lehet elvégezni. A kamerafelvételek során rögzített kép- és hanganyag legfeljebb 30 nap elteltével automatikusan törlésre kerül kivéve, ha az szabálysértési vagy büntetőeljárás alapjául szolgáló bizonyítékul szolgál, amely esetben az Adatkezelő a kép- és hanganyagot kizárólag a nyomozóhatóság részére küldheti tovább.

3.4. Gyógy masszázs ellátás céljából történő adatkezelés:

A gyógy masszőr, ellátás során az Adatkezelő rögzíti a kezelést igénybe vevő személy (érintett) személyes-, illetve a kezelés szakszerű lefolytatása céljából szükséges egészségügyi adatait. Az érintett vagy törvényes képviselője az egészségügyi és a személyazonosító adatokat az Adatkezelővel, mint egészségügyi szolgáltatóval kötött szerződés teljesítése érdekében adja meg az Adatkezelő részére.

Az érintett (törvényes képviselője) köteles a betegellátó felhívására egészségügyi és személyazonosító adatait átadni,

ha valószínűsíthető vagy beigazolódott, hogy valamely betegség kórokozója által fertőződött, vagy fertőzéses eredetű mérgezésben, illetve fertőző betegségben szenved,

ha arra szűrő- és alkalmassági vizsgálatok elvégzéséhez van szükség,

heveny mérgezés esetén,

ha valószínűsíthető, hogy az érintett foglalkozási eredetű megbetegedésben szenved,

ha az adatszolgáltatásra a kiskorú gyermek gyógykezelése, egészségi állapotának megőrzése vagy védelme érdekében van szükség,

ha bűnüldözés, bűnmegelőzés céljából, továbbá ügyészségi, bírósági eljárás, illetve szabálysértési vagy közigazgatási hatósági eljárás során az illetékes szerv a vizsgálatot elrendelte,

ha az adatszolgáltatásra a nemzetbiztonsági szolgálatokról szóló törvény szerinti ellenőrzés céljából van szükség.

A gyógykezelés alatt az egészségügyi dokumentációban rögzíteni kell a szakmai szabályoknak megfelelő adatokat. A kezelést végző gyógymasszőr dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges. Az adatfelvétel során kerülni kell azon adatok rögzítését, amik közvetlenül nem kapcsolatosak a beteg gyógykezelésével. A gyógykezelés során az egészségügyi dokumentáció kezelésének rendjét úgy kell kialakítani, hogy a dokumentációhoz, illetve a beteg személyes adataihoz a gyógykezelt személy kezelését végzők férhessenek hozzá. Az Adatkezelőnél munkaviszonyban álló masszőrök munkakörben dolgozó munkavállalók a masszázs elvégzésének szükséges mértékben jogosultak megismerni a betegadatokat, a masszőr adatkezelésére egyebekben a jelen szabályzatban foglaltak irányadóak.

3.5. Orvosi titok védelme:

A betegellátót, valamint a szolgáltatóval (Adatkezelővel) alkalmazotti jogviszonyban álló más személyt a beteg egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg. A betegellátót a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki a beteg gyógykezelésében nem működött közre, kivéve, ha az adatok a gyógykezelt személy további gyógykezelése érdekében szükségesek.

A titoktartási kötelezettség alól írásban felmentést adhat a beteg, vagy törvényen alapuló adatszolgáltatási kötelezettség. Az orvosi titok védelme érdekében szükséges, hogy a szolgáltató valamennyi dolgozója kötelezettséget vállaljon az orvosi titok megtartására. A kötelezettséget a dolgozó munkaköri leírásába kell foglalni, illetve ahhoz csatolni kell. Az érintettnek (betegnek) joga van arról nyilatkozni, hogy betegségéről, annak várható kimeneteléről kiknek adható felvilágosítás, illetve kiket zár ki egészségügyi adatainak részleges vagy teljes megismeréséből. Az érintett beteg egészségügyi adatait annak hozzájárulása hiányában is közölni kell, amennyiben ezt

törvény elrendeli,

mások életének, testi épségének és egészségének védelme szükségessé teszi.

3.6. Gyógykezelés során jelen lévő személyek:

A betegnek joga van ahhoz, hogy vizsgálata és gyógykezelése során csak azok a személyek legyenek jelen, akiknek részvétele az ellátásban szükséges, illetve azok, akiknek jelenlétéhez a beteg hozzájárult, kivéve, ha törvény másként nem rendelkezik. Az érintett hozzájárulása nélkül jelen lehet az érintett emberi jogainak és méltóságának tiszteletben tartásával:

más személy, ha a gyógykezelés rendje több beteg egyidejű ellátását igényli,

a rendőrség hivatásos állományú tagja, amennyiben a gyógykezelésre fogvatartott személy esetében kerül sor,

a büntetés-végrehajtási szervezet szolgálati jogviszonyban álló tagja, amennyiben a gyógykezelésre olyan személy esetében kerül sor, aki a büntetés-végrehajtási intézetben szabadságelvonással járó büntetését tölti, és a gyógykezelést végző betegellátó biztonsága, illetve szökés megakadályozása céljából erre szükség van,

ha bűnüldözési érdekből a beteg személyi biztonsága ezt indokolttá teszi, és a beteg nyilatkozattételre képtelen állapotban van.

Fent meghatározottakon felül jelen lehet az,

aki a beteget az adott betegség miatt már kezelte,

akinek az egészségügyi szolgáltató vezetője szakmai ok miatt engedélyt adott. A gyógykezelt személy kifejezett tiltakozásának ebben az esetben helyt kell adni.

Az egészségügyi szakember-képzés céljából az érintett (törvényes képviselője) hozzájárulásával lehet jelen a gyógykezelés során orvos, orvostanhallgató, egészségügyi szakdolgozó, egészségügyi főiskola, egészségügyi szakiskola vagy egészségügyi szakközépiskola hallgatója, valamint tanulója. A hozzájárulást a gyógykezelt személy szóban is megteheti a kezelést végző fogorvosnak.

3.7. Tájékozódási, tájékoztatási jog és kötelezettség, a beteg joga a tájékoztatáshoz:

A betegellátás megkezdése előtt a beteget tájékoztatni kell a szolgáltató adatvédelmi rendjéről. A beteg tájékoztatása az adatvédelemről a kezelést végző masszőr kötelessége. A tájékoztatás megadását a beteg a szolgáltatási szerződés aláírásával igazolja. A beteg dokumentációjához csatolni kell a beteg esetleges korlátozó nyilatkozatát is. A gyógykezelt személy gyógykezelésével kapcsolatos tájékoztatást a beteg kezelését végző fogorvos adja meg. A beteg gyógykezelésének ápolási vonatkozásairól az őt ellátó egészségügyi szakdolgozó is felvilágosítást adhat. Szakdolgozó, illetve más dolgozó a beteg gyógykezeléséről tájékoztatást nem adhat, kivéve, ha a beteg kezelését végző masszőr erre az adott beteg esetében felhatalmazta. A tájékoztatás személyesen történik.

A kezelést végző masszőr az általa megállapított, az érintettre vonatkozó egészségügyi adatokról az érintettet közvetlenül tájékoztatja. A pszichiátriai beteg esetében kivételesen korlátozható a betegnek az egészségügyi dokumentáció megismeréséhez való joga, ha alapos okkal feltételezhető, hogy a beteg gyógyulását nagymértékben veszélyeztetné, vagy más személy személyiségi jogait sértené az egészségügyi dokumentáció megismerése. A korlátozás elrendelésére kizárólag a gyógymasszőr jogosult. A korlátozás elrendeléséről a betegjogi képviselőt és a beteg törvényes vagy meghatalmazott képviselőjét haladéktalanul értesíteni kell.

3.8. Hozzátartozó és más személy tájékoztatása:

A beteg a szolgáltatóhoz való bejelentkezéskor, vagy később rendelkezhet arról, hogy betegségéről, annak várható kimeneteléről, egészségi állapotának változásáról mely személyeknek adható részleges vagy teljes felvilágosítás, illetve ebből kik zárandók ki. A beteget a rendelkezés lehetőségéről tájékoztatni kell.

3.9. Az egészségügyi dokumentáció megismerésének joga:

A beteg (vagy törvényes képviselője) jogosult tájékoztatást kapni a rá vonatkozó személyazonosító és egészségügyi adatokról, és joga van betekinteni az egészségügyi dokumentációba. Az egészségügyi dokumentációval az egészségügyi szolgáltató, az abban szereplő adattal a beteg rendelkezik.

A beteg jogosult

a gyógykezeléssel összefüggő adatainak kezeléséről tájékoztatást kapni,

a rá vonatkozó egészségügyi adatokat megismerni,

az egészségügyi dokumentációba betekinteni, valamint azokról kivonatot vagy másolatot készíteni vagy saját költségére másolatot kapni

KÖZEGÉSZSÉGÜGYI, JÁRVÁNYÜGYI CÉLBÓL TÖRTÉNŐ ADAT-KEZELÉS

A betegellátó haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az egészségügyi és személyazonosító adatot, ha fertőző betegséget észlel, vagy annak gyanúja merül fel. Az ÁNTSZ városi intézete közegészségügyi vagy járványügyi közérdekre hivatkozva kérheti az érintett személyazonosító adatait.

EGÉSZSÉGÜGYI ÉS SZEMÉLYAZONOSÍTÓ ADATOK NYILVÁNTARTÁSA

6.1. Nyilvántartási kötelezettség:

Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét. A nyilvántartás eszköze lehet minden olyan adattároló eszköz, amely biztosítja az adatok szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szembeni védelmét, valamint azt, hogy azokhoz illetéktelen személy ne férhessen hozzá. A betegellátó saját feljegyzései a nyilvántartás részét képezik.

6.2. Az egészségügyi dokumentáció tárolásának és archiválásának rendje:

A beteg vizsgálatával és gyógykezelésével kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza. Az egészségügyi dokumentációt úgy kell vezetni, hogy az a valóságnak megfelelően tükrözze az ellátás folyamatát.

Az egészségügyi dokumentációban fel kell tüntetni

a beteg személyazonosító adatait,

cselekvőképes beteg esetén az értesítendő személy, kiskorú, illetve gondnokság alatt álló beteg esetében a törvényes képviselő nevét, lakcímét, elérhetőségét,

a kórelőzményt, a kórtörténetet,

az első vizsgálat eredményét,

a diagnózist és az ellátási tervet megalapozó vizsgálati eredményeket, a vizsgálatok elvégzésének időpontját,

az ellátást indokoló betegség megnevezését, a kialakulásának alapjául szolgáló betegséget, a kísérőbetegségeket és szövődményeket,

egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezését,

az elvégzett beavatkozások idejét és azok eredményét,

a beteg gyógyszer-túlérzékenységére vonatkozó adatokat,

a bejegyzést tévő egészségügyi dolgozó nevét és a bejegyzés időpontját,

a betegnek, illetőleg tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalmának rögzítését,

a beleegyezés, illetve visszautasítás tényét, valamint ezek időpontját,

minden olyan egyéb adatot és tényt, amely a beteg gyógyulására befolyással lehet.

Az egészségügyi dokumentáció részeként meg kell őrizni:

az egyes vizsgálatokról készült leleteket,

a gyógykezelés és a konzílium során keletkezett iratokat,

a képalkotó diagnosztikus eljárások felvételeit.

Az egészségügyi dokumentáció esetében különös figyelmet kell fordítani arra, hogy az részletes, szakszerű, olvasható és visszakereshető legyen. Az Eüak tv. 30 §. 1 pontja értelmében az egészségügyi dokumentáció megőrzési ideje az adatfelvételtől számított legalább 30 év (zárójelentések esetében 50 év, képalkotó diagnosztikai felvételek esetében 10 év). Az Adatkezelő maga alakítja ki az egészségügyi dokumentáció tárolásának szabályait. Az Adatkezelőnek a tárolás során biztosítania kell a dokumentáció védelmét az illetéktelen hozzáférés-, eltulajdonítás, meghamisítás, valamint fizikai megsemmisülés ellen.

VII. ADATVÉDELEM

7.1. Az adatvédelmi képzés szabályozása:

Az Adatkezelő alkalmazottainak éves jelleggel tartott adatkezelési és adatvédelmi képzésének biztosítása a vezető kötelezettsége. A képzést dokumentáltan kell megtartani. Az új belépő alkalmazottak adatvédelemmel kapcsolatos felkészítését a vezető végzi, a képzést dokumentálja. Az Adatkezelőnél adatvédelmi tisztviselő alkalmazására kerül sor. Az adatvédelmi tisztviselő feladatait a GDPR rendelet 39. cikke szerint látja el.

7.2. Adatbiztonság, az adatok védelme:

Az Adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek az Adatvédelmi törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton, vagy egyéb informatikai eszköz útján történik.

Minden adatkezeléssel foglalkozó személy munkája közben köteles az elvárható legnagyobb gondossággal eljárni az adatok hitelessége, megőrzése és az illetéktelen hozzáférés megakadályozása érdekében. Az adatok tárolása és továbbítása során az általános baleset- és tűzvédelmi előírásokat figyelembe kell venni.

Az egészségügyi szolgáltatón belül az egészségügyi és személyazonosító adatok védelméért, a nyilvántartás megőrzéséért az adatot kezelő intézmény vezetője felelős.

Az intézményvezető tevékenysége során

gondoskodik az adatvédelmi szabályok betartásáról,

ellenőrzi az adatkezelők és adatfeldolgozók adatkezeléssel, illetve adatfeldolgozással összefüggő tevékenységét,

kezdeményezi az adatvédelem, illetve az adatbiztonság területén kifejlesztett új technológiák és eszközök alkalmazását,

biztosítja az adatkezeléssel és adatfeldolgozással foglalkozó személyek adatkezelési oktatását,

tudományos kutatás esetén engedélyezi az egészségügyi dokumentációba való betekintést,

kijelöli az adatvédelmi felelőst (felelősöket),

ellenőrzi az adatvédelmi felelős (felelősök) tevékenységét,

gondoskodik az intézmény adatvédelmi szabályzatának elkészítéséről,

dönt a kötelező nyilvántartási időt követően a nyilvántartott adatok további tárolásáról vagy megsemmisítéséről.

7.3. Papíralapon rögzített, illetve elektronikusa tárolt adatok:

Az adatokat a felvételkor papíralapú dokumentumban rögzíti az Adatkezelő.  Az adatok olvashatóságáért az azokat felvevő személy felel. A felvett adatokat az Adatkezelő később az elektronikus adatbázisban rögzíti. Az elektronikusan tárolt adatok esetében adatot csak a hozzáférési listára felvett, nyilvántartott adatkezelő kezelhet. Az adatkezelőnek egyéni, titkos jelszóval kell bejelentkeznie a rendszerbe. Az adatkezelés befejeztével a rendszerből ki kell lépni. A rendszerbe történt, jelszóval védett adatkezelésért az adatkezelő felel. Az esetleges visszaélések elkerülése érdekében az adatkezelő kötelessége, hogy egyéni jelszavának titkosságát biztosítsa, megőrizze.

7.4. Eljárás az adatok sérülése esetén:

Az egészségügyi és személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását. A gyógymasszőri ellátást nyújtó szolgáltató meghatározott időközönként automatikus biztonsági mentést végez a számítógépes rendszerben, így folyamatossá téve az adatok mentését.

VIII. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE

Eü. Szolgáltató: „Evodia szalon” / Iszkádi Mónika
Székhely: 8600 Siófok, Erdei Ferenc utca 28.
Adószám: 53192224-1-34
Tel.:  +36-70-881-98-11
E-mail: evodiaszalon@gmail.com

ADATFELDOLGOZÓ

9.1. Adatfeldolgozó igénybevétele:

Az Adatkezelő az adatok kezelése során adatfeldolgozót vesz igénybe. Az adatfeldolgozó biztosítja az Adatkezelő számára a betegdokumentáció elektronikus adatbázisban történő rögzítéséhez használt szoftvert. Az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az adatkezelő utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt jogszabály kötelezi. Az Adatkezelő az adatok kezelése során a fentieken túl, kizárólag az egészségügyi szolgáltatás díjáról kiállított számla utáni adókötelezettségek teljesítése érdekében alkalmaz további adatfeldolgozót a könyvelési feladatok teljesítése céljából. Az adatfeldolgozó a betegeknek kizárólag azon személyes adatait ismeri meg, melyek a szolgáltatási díjról kiállított számlán feltüntetésre kerülnek (név, lakcím). Az adatkezelés, illetve az adatfeldolgozás jogalapja ezen esetben a GDPR rendelet 6. cikkelyének (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése. Az adattárolás ideje a könyvelési iratok tekintetében a jogszabályban rögzített 10 év.

Az Adatkezelő ezen felül a társadalombiztosítás alapján nyújtott szolgáltatása esetében jogszabály által előírt módon köteles a vonatkozó jogszabályban előírt adatokat (név, lakcím, TAJ szám, születési hely- idő, az elvégzett kezelés típusa) továbbítani az OEP részére, aki az adatokat feldolgozza, továbbá azzal az OEP részére a jogszabályban előírt adatkezelési tevékenységet végzi el. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg, kivéve az OEP által kezelt adatokat. Az általa adott utasítások jogszerűségéért az adatkezelő felel. Az adatfeldolgozó az adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót.

Az OEP kivételével az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni, kivéve, ha az adatfeldolgozást jogszabály rendezi (OEP). Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.

PANASZ, JOGORVOSLATI LEHETŐSÉGEK

10.1. Az Adatkezelővel szemben az érintett vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál amennyiben adatai kezelésével kapcsolatosan sérelem éri. A hatóság elérhetősége:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu

HATÁLYBA LÉPÉS, EGYÉB RENDELKEZÉSEK

11.1. A jelen adatvédelmi szabályzat 2018. május 25. napjával lép hatályba.

11.2. A jelen szabályzatot az Adatkezelő internetes honlapján elektronikus formában-, továbbá rendelőjében papíralapon folyamatosan köteles elérhetővé tenni a betegek számára.

11.3. A jelen szabályzatban nem részletezett adatvédelmi rendelkezésekkel kapcsolatosan az Eüak tv., az információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII., valamint az egészségügyről szóló 1997. évi CLIV. törvény, továbbá a GDPR rendelet (az Európai Parlament és Tanács 2016/679 sz. rendelete), illetve az esetlegesen ezen jogszabályok helyébe lépő, hatályos és vonatkozó jogszabályi rendelkezéseket kell alkalmazni.