TÁJÉKOZTATÓ AZ ORVOSI RENDELŐ HATÁSKÖRÉBE TARTOZÓ
ELJÁRÁSOKKAL ÖSSZEFÜGGÉSBEN MEGVALÓSULÓ ADATKEZELÉSEKRŐL
I. Adatvédelmi tisztviselő: dr. Balla Kristóf
Levelezési címe: 1085 Budapest, József krt. 81. I. em. 1.
Telefonszáma: (1) 318 4926
E-mail címe: info@balla-dent.com
II. A személyes adatok kezelésének célja, jogalapja, időtartama és az adatoktovábbítása
- Az érintettel az adat felvétele előtt közölni kell az adatkezelés célját, valamint azt, hogy az adatszolgáltatás önkéntes vagy kötelező, továbbá hogy az adatszolgáltatás elmaradása milyen jogkövetkezménnyel jár. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. A tájékoztatásnak ki kell terjednie különösen az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Ez a tájékoztatás írásban, valamint az adatkezelő honlapján elhelyezett közlemény formájában is történhet.
- A Balla-Dent munkatársa személyes adatot kizárólag a társaság tevékenységi körébe tartozó tevékenység végzése során, az ahhoz szükséges mértékben, munkaköri leírásában meghatározott feladatai teljesítése céljából a jogszabályi előírások és a jelen adatvédelmi szabályzat szerint kezelhet. Az adatkezelőnél adatkezelést végző munkavállalók kötelesek az általuk megismert személyes adatokat hivatali titokként megőrizni. Ilyen munkakörben csak az foglalkoztatható, aki titoktartási nyilatkozatot tett.
Személyes adatot a Balla-Dent az érintett hozzájárulása esetén a hatályos reklámtörvény rendelkezései szerint későbbi reklám és/vagy promóció céljára, valamint piackutatási célokra felhasználhatja.
- Az egészségügyi és a személyazonosító adat kezelésének célja:
– az egészség megőrzésének, javításának, fenntartásának előmozdítása; – a Társaság eredményes gyógykezelési tevékenységének elősegítése; – az érintett egészségügyi állapotának nyomon követése.
- Az (1)-(3) bekezdés szerinti célokból is csak olyan adat kezelhető, amely az adatkezeléscéljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. A személyes adatok, illetve a különleges adatok kizárólag a cél megvalósulásához szükséges mértékben és ideig kezelhetőek. Ha az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatokat törölni kell.
- Az adatkezelésnek minden szakaszában meg kell felelnie az (1)-(3) bekezdésbenmeghatározott céloknak.
- Az adatkezelő az általa kezelt adatokat személyazonosításra alkalmatlan módon,statisztikai célra felhasználhatja, és azokból statisztikai célra, személyazonosításra alkalmatlan módon, adatot szolgáltathat.
- A társaság munkatársa személyes adatot akkor kezelhet, ha arra jogszabály felhatalmazza vagyaz érintett ahhoz hozzájárul. Különleges adat akkor kezelhető, ha az adatkezeléshez az érintett írásban hozzájárul vagy azt jogszabály rendeli el.
- Az érintett cselekvőképtelensége esetén a személyes adatok kezeléséhez való hozzájárulást a törvényes képviselő adja meg. Érintett alatt a továbbiakban a törvényes képviselőt is érteni kell.
- Az adatkezelő által végzett adatkezelés biztonságát a következő technikai és szervezési intézkedések garantálják:
- a) az elektronikusan tárolt személyes adatokhoz csak a munkakörükre tekintettel erre feljogosított munkavállalók férhetnek hozzá, belépési jelszavuk megadását követően; b) rendszeres mentések;
- c) a munkavállalók által tett titoktartási nyilatkozat.
- A Balla-Dent a jelen adatvédelmi szabályzat szerint megadott adatokat kizárólag azadatkezelés céljának megvalósulásához szükséges ideig kezeli.
- Az egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, azarról készített leletek kivételével – az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. Ha a további nyilvántartás nem indokolt a nyilvántartást meg kell semmisíteni.
- Képalkotó diagnosztikai eljárással (pl.: röntgen) készült felvételt a készítéstől számított 10 évig, valamint a felvételről készített leletet a felvétel készítésétől számított legalább 30 évig kell megőrizni.
- Minden olyan személyes adatkezelés esetében, amely nem jogszabályi rendelkezésenalapul, és a GDPR 6. cikk (1) bekezdés b), d) vagy f) pontja alapján nincs jogalap az adatkezelésre, az adatkezelés megkezdése előtt az érintett kifejezett hozzájárulását kell kérni.
- Az adatkezelés során a személyes adatot a jogszabályban, kifejezett jogszabályi rendelkezéshiányában pedig a (6) bekezdésben meghatározott ideig lehet kezelni.
- Az adatkezelő által kezelt azon személyes adatokat, amelyekre vonatkozóan jogszabálynem rendelkezik a törlésről, a személyes adatot az adatkezelő törli, ha
- az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben
meghatározott ideje lejárt,
- az adatkezelés jogellenes,
- az érintett kéri,
- a bíróság vagy az adatvédelmi biztos elrendelte,
- az hiányos vagy téves, és jogszerűen nem korrigálható.
- Az adatok törlésével, illetve az adatkezelés megszüntetésével kapcsolatos tényeketjegyzőkönyvben kell rögzíteni.
III. A személyes adatok védelmét biztosító garanciák
Az I. pontban feltüntetett adatkezelők által végzett adatkezelések biztonságát a következő technikai és szervezési intézkedések garantálják:
- információbiztonsági audit;
- külső és belső tűzfalak, behatolást jelző és megakadályozó (IDS/IPS) csomagszűrő eszközök,vírusvédelmi szoftverek és virtuális magánhálózatok (VPN) alkalmazása;
- rendszeres mentés, oly módon, hogy adatsérülés esetében az adott napon belüli változások isvisszaállíthatók.
IV. Az érintettek jogai
Az orvosi szolgáltatás során megvalósuló adatkezelésekkel összefüggésben az érintetteket az alábbi jogok illetik meg:
- a tájékoztatáshoz való jog,
- a hozzáférési jog,
- a helyesbítéshez való jog,
- az adatkezelés korlátozásához való jog,
- a tiltakozáshoz való jog.
Tekintettel arra, hogy az orvosi szolgáltatásnál az adatkezelések jogalapja minden esetben jogszabály által ráruházott jogosítvány, illetve jogi kötelezettség teljesítése, így az érintettek nem gyakorolhatnak törléshez és adathordozhatósághoz való jogot.
Az érintetti jogok gyakorlásával összefüggő kérelmeket az adatkezelő indokolatlan késedelem nélkül, legkésőbb a beérkezésüktől számított egy hónapon belül megválaszolja. E határidő indokolt esetben további két hónappal meghosszabbítható. Ha az adatkezelő nem tesz intézkedést a kérelem nyomán, késedelem nélkül, legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja erről az érintettet.
Abban az esetben, ha az adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információ nyújtását kérheti.
Amennyiben az érintett kérelme egyértelműen megalapozatlan vagy túlzó, az adatkezelő díjat számíthat fel vagy megtagadhatja az intézkedést.
IV.1. Az érintett tájékoztatáshoz való joga
Az adatkezelő e tájékoztatás közzétételével intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. cikke által meghatározott minden információ a rendelkezésére álljon. Abban az esetben, ha rendelkezésre bocsátott adatokat az adatkezelő nem az érintettől szerezte meg, az adat megszerzését minden esetben az adatkezelőre alkalmazandó uniós vagy tagállami jog írja elő.
IV.2. Az érintett hozzáférési joga
Az érintett személyazonosságának igazolását követően jogosult arra, hogy az adatkezelőtől visszajelzést kapjon a személyes adatainak kezeléséről. E jog gyakorlása iránti kérelmet írásban lehet benyújtani az orvosi rendelőbe. A hozzáférési jog gyakorlásával összefüggő tájékoztatást az orvosi rendelő írásban, postai vagy elektronikus úton adja meg.
IV.3. A helyesbítéshez való jog
Az érintett kérheti, hogy az adatkezelő helyesbítse a rá vonatkozó pontatlan adatot. Az adatkezelő e kérelmet minden esetben az adott eljárást szabályozó jogszabály rendelkezéseit is figyelembe véve bírálja el.
IV.4. Az adatkezelés korlátozásához való jog
Fontos közérdekből vagy jogi igények érvényesítéséhez kapcsolódó adatkezelés esetén az adatkezelő az adatkezelés korlátozására alapot adó ok fennállása esetében is tovább kezelheti a személyes adatokat.
IV.5. A tiltakozáshoz való jog
Ha az érintett tiltakozik a személyes adatainak kezelése ellen, az adatkezelő tájékoztatja az adatkezelés jogalapját képező jogszabályi rendelkezésről, valamint arról, hogy az adatkezelésre az orvosi eljárás lefolytatása miatt van szükség, amely mint jogi igény érvényesítéséhez kapcsolódó kényszerítő erejű jogos ok indokolja az adatkezelést.
V. Jogorvoslatok rendje
V.1. Panasz benyújtása az adatvédelmi tisztviselőhöz
Amennyiben a személyes adatainak kezelésével összefüggésben panasszal kíván élni, forduljon az adatkezelő adatvédelmi tisztviselőjéhez az alábbi elérhetőségek valamelyikén:
Az adatvédelmi tisztviselő neve: dr. Balla Kristóf
Levelezési címe: 1085 Budapest, József krt. 81. I. em. 1.
Telefonszáma: (1) 318 4926
E-mail címe: info@balla-dent.com
V.2. Bírósági eljárás indítása
Abban az esetben, ha Önt az érintetti jogok gyakorlásával összefüggésben vagy a személyes adatai kezelése során jogsértés éri, polgári pert kezdeményezhet az adatkezelő ellen. A per elbírálása törvényszék hatáskörébe tartozik. Az eljárás megindítható az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt. A bíróság az ügyben soron kívül jár el. A jogsértés megállapítása esetén Ön kártérítésre és sérelemdíjra tarthat igényt, valamint a bíróság kötelezheti az adatkezelőt az érintetti jogok gyakorlásának teljesítésére.
További információt és a törvényszékek elérhetőségét az alábbi linken tekintheti meg:
http://birosag.hu/torvenyszekek
V.3. Panasz benyújtása a felügyeleti hatósághoz
Amennyiben Önt a személyes adatok kezelésével kapcsolatban sérelem éri, panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.
A hatóság elérhetősége:
E-mail: ugyfelszolgalat@naih.hu Telefon: +36-1-391-14-00 Postacím: 1530 Budapest, Pf.: 5.
Honlap: www.naih.hu