Szatmári-Med Kft. logó

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ A SZEMÉLYES ADATOK KEZELÉSÉRŐL

– az egészségügyi ellátáshoz kapcsolódóan –

 

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016. április 27-i (EU) 2016/679. sz. Európai Parlament és a Tanács Rendelet (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), továbbá az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.), az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.) valamint az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról szóló 39/2016. (XII. 21.) EMMI rendelet alapján a Szatmári-Med Kft., mint Adatkezelő a személyes adatok kezelése körében az alábbi tájékoztatást nyújtja:

 

I.) Az adatkezelés célja 

Az egészségügyi és személyazonosító adat kezelésének célja az egészség megőrzésének, javításának, fenntartásának előmozdítása, az orvosi rendelő eredményes gyógykezelési tevékenységének elősegítése, az érintett egészségi állapotának nyomon követése, a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele, valamint a betegjogok érvényesítése. Egészségügyi és személyazonosító adatokat a fentieken túl az Eüak. 4. § (2) bekezdésében foglaltak szerint is lehet kezelni. Ennek értelmében személyes adat kezelhető például közegészségügyi, járványügyi, tudományos kutatási, finanszírozást ellenőrző, vagy nyomozati célból. A kezelt személyes adatok csoportjait, ezen adatok kezelésének célját és jogalapját, továbbá az adatkezelés időtartamát az Eüak.-nak megfelelően jelen tájékoztató Melléklete tartalmazza. 

 

II.) Az adatkezelés jogalapjai 

Jogszerű az adatkezelés, ha: 

  1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; 
  2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; 
  3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; 
  4. e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; 
  5. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

II.1.) A hozzájárulás feltételei

Amennyiben a személyes adatok kezelését nem tagállami jog határozza meg, és nem alkalmazhatóak a hivatkozott jogszabályok által meghatározott egyéb jogalapok, a személyes adatok kizárólag az érintettek hozzájárulása alapján kezelhetőek. Ilyen adatkezelésnek minősülnek pl. kapcsolattartási adatok, vagy étkezési szokások megadása. A hozzájárulás az az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti azonban a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

III.) Az adatok megőrzésének helye, adatbiztonsági rendelkezések

 Az Adatkezelő az Adatvédelmi Szabályzata, Informatikai Biztonsági Szabályzata, Informatikai Üzemeltetési és Hálózati Szabályzata, valamint Iratkezelési Szabályzata alapján kezeli és őrzi a személyes adatokat tartalmazó információhordozókat. A központi elektronikus szolgáltatásokat megvalósító egészségügyi ágazati informatikai rendszer (EESZT) működtetője az Állami Egészségügyi Ellátó Központ (1125 Budapest, Diós árok 3.). Az EESZT-hez kapcsolódó adatkezelési tájékoztató megismerhető a https://eegeszsegugy.gov.hu/adatvedelem elérhetőségen. 

 

IV.) Az adatok gyűjtésének forrása 

  1. a) közvetlenül az érintettől;
  2. b) jogszabály rendelkezése alapján. 

 

V.) Az adatok továbbítása 

A személyes adatok uniós vagy a tagállami joggal – az Eüak. 10. § – 11. §; 15.- 16/B. §; 19. – 19/A. §; 20. §, 22. §, 25-26. §; Eütv. 38. § (2) l.) szerint – összhangban történő továbbításán túlmenően az Adatkezelő személyes adatot meghatározott harmadik személy, vagy nyilvánosság számára nem tesz hozzáférhetővé.



MELLÉKLET

ADATKEZELÉSI TÁJÉKOZTATÓ A SZEMÉLYES ADATOK KEZELÉSÉRŐL

– az egészségügyi ellátáshoz kapcsolódóan –

 

 

Az adatkezelés célja

Az adatkezelés jogalapja

Kezelt személyes adatok köre

Az adatkezelés időtartama

Eüak. 4. §-ban meghatározott adatkezelés

Egészségügyi szolgáltatás nyújtása

Eütv., Eüak.

Személyazonosító és egészségügyi adatok

Eüak. 30. § szerint: Az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig; a zárójelentést legalább 50 évig kell megőrizni, Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni

Állam által nem finanszírozott ellátás 

Egészségügyi/diagnosztikai szolgáltatás végzésére megkötendő megállapodáshoz

GDPR 6. cikk (1) bek. b.)

Személyazonosító adatok

A teljesítéséhez kapcsolódó jogi követelés elévülésének végéig

Adó és számviteli jogszabályok szerinti számla kiállítási, illetve bizonylatolási jogi kötelezettség teljesítése

Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.) 159. §; a számvitelről szóló 2000. évi C. törvény

Áfa tv. 169. §, egészségpénztári tagsághoz kapcsolódó személyes adatok

Az adózás rendjéről szóló 2017. évi CL. törvény 78. §-a szerint az iratokat az adózónak a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell megőriznie; a számvitelről szóló 2000. évi C. törvény 169. (2) bekezdése szerint a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni

Betegjogi panaszok

panaszokkal kapcsolatos adatkezelés

Eütv. 29. §

Adatvédelmi Szabályzat 8. sz. mellélet

5 év