Oriderm Kft BP-02/NEO/02799/2017-I

(„Rendelő”)

 

 

  1. PREAMBULUM

1.1 Az orvos köteles az orvosi titkot megtartani. Az orvosi hivatásra vonatkozó szabályok – beleértve a Magyar Orvosi Kamara orvosetikai normáit is – megtartása minden körülmények között feladata az orvosnak. Ez vonatkozik az asszisztensre, valamint a velük együtt dolgozó egészségügyi szakdolgozóra, illetve a gyógykezeléssel kapcsolatos tevékenységet végző más személyre is.

1.2 Ahhoz, hogy a gyógykezelés során az abban résztvevők az adatkezelés egyes elemeinek eleget tudjanak tenni, mentesülniük kell a titoktartási kötelezettség alól. Jogszabályi rendelkezések alapján mentesül az adatkezelő a titoktartási kötelezettség alól, ha egészségügyi, valamint személyazonosító adat továbbítására, átadására jogszabály felhatalmazza, vagy ha ahhoz a beteg vagy a beteg törvényes képviselője hozzájárul. Az adatkezelés mozzanatai ennél szélesebb körben is érintik az orvos és a vele együttműködő személyek gyógykezelési tevékenységét. Az előírásoknak való megfelelés érdekében, az átláthatóság, valamint az elszámoltathatóság jegyében és a mindennapi munka megkönnyítése érdekében került megalkotásra a jelen szabályzat.

1.3 A Rendelő, mint az adatkezelésért felelős intézmény, jelen szabályzatban foglaltak szerinti mechanizmusok működtetésével és a keretrendszer biztosításával kívánja elérni, hogy a Rendelőben folyó adatkezelések az előírásoknak, elvárásoknak megfelelően, gördülékenyen valósulhassanak meg.

 

  1. A SZABÁLYZAT CÉLJA

2.1 Jelen szabályzat célja, hogy iránymutatást adjon az orvos és a vele együtt dolgozó asszisztens, valamint a gyógykezeléssel kapcsolatban tevékenységet végző további személy(ek) számára arra vonatkozóan, hogy a gyógykezelés során milyen feltételek mellett és milyen módon kezelhetnek a betegekhez kapcsolódó személyes adatokat.

2.2 A gyógykezelés során az Adatkezelő által kezelt adatok többsége egészségügyi adat, amely különleges személyes adatnak minősül. Az egészségügyi adatkezelés speciális szabályait törvény rögzíti, amely pontosan meghatározza az adatkezelés célját és az adott célhoz kapcsolódó adatkezelési körülményeket.

2.3 Jelen szabályzat a jogszabályi előírások keretei között szabályozza az orvos, az asszisztens, valamint a gyógykezeléssel kapcsolatban tevékenységet végző további személy(ek) feladatait és iránymutatást ad számukra a mindennapi feladatellátás során a gyógykezeléshez kapcsolódó adatkezeléshez.

2.4 Az adatkezelés dokumentálása elengedhetetlen eleme a jogszerű működésnek. A szabályzatban foglaltakkal a Rendelő e kötelezettségének is eleget tesz.

 

  1. A SZABÁLYZAT HATÁLYA

3.1 Az egészségügyi adatkezelésről szóló törvény[1] által meghatározott célok közül jelen szabályzat a Rendelő gyógykezelési célú adatkezelésére vonatkozó belső szabályokat állapítja meg.

3.2 Jelen szabályzat kizárólag a gyógykezelési célú adatkezelésre vonatkozik. A más célból (például hírlevél küldése, munkahelyi adatkezelés) folytatott adatkezelésre jelen szabályzat rendelkezéseit nem lehet alkalmazni.

3.3 Az adatkezelés során a jogszabályi előírásoknak megfelelően kell eljárni. Jelen szabályzat a hatályos jogszabályi rendelkezések figyelembevételével készült.

3.4 Jelen szabályzat megismerésére és betartására köteles az orvos, az asszisztens, a gyógykezeléssel kapcsolatban tevékenységet végző további személy(ek), akik a Rendelőben egészségügyi és kapcsolódó tevékenységet végeznek, valamint közreműködése esetén az adatfeldolgozó is.

3.5 Jelen szabályzatot a kiadását követő első munkanaptól kell alkalmazni. A szabályok és a gyakorlat felülvizsgálata időről időre, rendszeresen, az adatvédelmi tisztviselő közreműködésével történik meg.

3.6 Jelen szabályzat mellett számos olyan dokumentum (például incidenskezelési utasítás, nyilatkozatok, nyilvántartások) létezik, amely az adatkezelés során kötelezően alkalmazandó. Ezek ismerete is szükséges az orvos, az asszisztens, a gyógykezeléssel kapcsolatban tevékenységet végző további személy(ek), valamint a közreműködő adatfeldolgozó számára is.

3.7 Az adatfeldolgozó, valamint az egyéb szerződés keretében közreműködők jelen szabályzatot az adatfeldolgozási vagy egyéb szerződés mellékletének tekintik, és az abban foglaltakat magukra nézve kötelezőnek fogadják el és betartják. Ez vonatkozik a 3.6 pontban meghatározott egyéb dokumentumokra is.

3.8 Jelen szabályzatban foglaltak betartását és érvényesülését a Rendelő adatvédelmi tisztviselője ellenőrzi.

 

  1. FOGALMAK

4.1 Személyes adat: olyan információ vagy információk összessége, amely alapján egy természetes személy beazonosítható. A gyógykezelési célú adatkezelés vonatkozásában ide tartozik az egészségügyi adat, a személyazonosító adat, valamint a kapcsolattartás céljából kezelt adat;

4.2 Egészségügyi adat: a beteg egészségi állapotával kapcsolatba hozható minden információ, adat. Az egészségügyi adat a személyes adatok különleges kategóriájába tartozik;

4.3 Személyazonosító adat: a beteg azonosítására szolgáló személyes adat, amelyet a Rendelő az egészségügyi adattal együtt, az egészségügyi adat kezelésével azonos vagy attól elválaszthatatlan céllal az egészségügyi dokumentáció részeként kezel;

4.4       Kapcsolattartási adat: a beteg telefonszáma, a beteg e-mail-címe;

4.5 Gyógykezelés: a betegség megelőzésével, az egészség megőrzésével, valamint a betegségek felismerésével, kezelésével kapcsolatos tevékenységet jelenti, továbbá a tényleges gyógyítást, vagyis az egészségügyi problémák kezelését, emellett az állapot szinten tartását, a rehabilitációt, és az ehhez kapcsolódó orvosi tevékenységeket;

4.6 Egészségügyi dokumentáció: az ellátást végző orvos tudomására jutott, a beteggel kapcsolatos információt, adatot tartalmazó feljegyzés, nyilvántartás, vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától, formájától, beleértve az elhunyt személy elhalálozásának körülményeire és a halál okára vonatkozó információkat, dokumentumokat is;

4.7 Érintett: az a természetes személy, akinek a személyes adatának kezeléséről szó van, jelen szabályzat vonatkozásában a Rendelő betegei;

4.8 Adatkezelés: a személyes adaton, adatokon, adatállományon végzett bármely művelet vagy műveletek összessége (például nyilvántartásba vétel, tárolás, módosítás, törlés, másolat készítése);

4.9       Adatkezelő: a Rendelő;

4.10 Adatvédelmi tisztviselő: az a Rendelő által kijelölt, szakmailag felkészült és alkalmas személy, aki az adatvédelmi előírásoknak megfelelő működést támogatja és felügyeli;

4.11 Adattovábbítás/adatátadás: a jogszabály által meghatározott esetekben más, Rendelőn kívüli orvosnak, egészségügyi intézménynek vagy az egészségügyi ellátóhálózaton kívüli szervnek történő adateljuttatás;

4.12     Hozzájárulás: a beteg bizonyos (például kapcsolattartási) adatainak kezeléséhez adott beleegyezése;

4.13 Törlés: érteni kell alatta a papíralapú dokumentum megsemmisítését, az elektronikus adat végleges törlését, ha több formában is rendelkezésre áll a személyes adat, akkor annak minden formájának megsemmisítését;

4.14 Adatvédelmi incidens: az adatbiztonság sérülését jelenti, amelynek során a kezelt adatok például jogellenesen megsemmisülnek, elvesznek, módosulnak, nyilvánosságra kerülnek vagy azokhoz jogosulatlanul hozzáférnek;

4.15 Adatkezelési tájékoztató: azon nyilvánosan is elérhető dokumentum, amely részletesen tartalmazza az adatkezelési célokat és az adatkezelési körülményeket, azaz a célok elérése érdekében kezelt adatok pontos körét, azon személyek körét, akik az adatokon adatkezelési műveleteket végeznek, az adatkezelés jogalapját stb. Ez az a dokumentum, amelyet a betegnek az adatkezelés megkezdése előtt meg kell ismernie annak érdekében, hogy pontosan tudja, mi és hogyan történik az adatainak kezelése során;

4.16 Általános Adatvédelmi Rendelet (GDPR): az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről;

4.17     NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság.

 

  1. AZ ADATKEZELÉS

5.1 Az orvos, az asszisztens, valamint a gyógykezelésben közreműködő további személyek elsődleges feladata a gyógykezelés megfelelő színvonalú elvégzése, a beteg ellátása. Ennek elengedhetetlen része az egészségügyi adatok felvétele, tárolása, szkennelése, megismerése stb., ami adatkezelésnek minősül. Az orvos nevében az asszisztens vagy más közreműködő is végezhet adatkezelési feladatokat. Az orvosi titoktartási kötelezettség e vonatkozásban ezeket a személyeket is köti.

5.2 Az adatkezelési folyamatokról, az adatkezelést végző, az abban közreműködő személy(ek)ről, feladataikról, az adatbiztonsági intézkedésekről – az adatvédelmi tisztviselő bevonása mellett – a Rendelő dönt.

5.3 Az egészségügyi dokumentációhoz és a személyes adatok kezeléséhez hozzáférés csak annak az 5.2 pontban meghatározott személynek és kizárólag olyan terjedelemben biztosítható, akinek és amilyen mértékben a feladata ellátásához az adatkezelésre szüksége van. Ezt a korlátozást a Rendelő egyrészt informatikai jogosultságok korlátozásával valósítja meg, másrészt pedig papíralapú dokumentáció esetén a fizikai hozzáférés korlátozásával (például azzal, hogy csak annak van kulccsal hozzáférése a kartonokhoz, akinek feladata van vele: orvos, asszisztens, egészségügyi személyzet).

5.4 Az orvos a beteg állapotáról tájékoztatást kizárólag a beteg háziorvosának, valamint annak az orvosnak, egészségügyi személyzetnek adhat, aki a beteg gyógykezelésében részt vesz vagy részt fog venni.

5.5 A gyógykezelés során dokumentációs kötelezettség is keletkezik, amelynek keretében adatkezelés történik. Az egészségügyi dokumentációnak a valóságnak megfelelően kell tükröznie az ellátás folyamatát. Az egészségügyi dokumentáció keletkezésében – az egészségügyi szakemberek mellett – a Rendelő adminisztratív feladatait ellátó, a betegfelvételben, betegirányításban közreműködő munkatársak – a feladatellátásukhoz szükséges mértékben – is részt vesznek.

5.6 A beteg egészségügyi dokumentációjában nyilván kell tartani minden olyan információt, amely a beteg egészségi állapotával kapcsolatos, valamint a személyazonosító és kapcsolattartási adatait. Az egészségügyi dokumentációban kötelezően nyilvántartandó elemeket a 4. számú melléklet tartalmazza.

5.7 Adatkezelésnek minősül minden tevékenység, művelet, amely a beteg valamely adatához vagy adataihoz vagy magához az egészségügyi dokumentációhoz kapcsolódik. Adatkezelés az egészségügyi ellátás során folyamatosan és rendszeresen történik.

5.8 Az elhunyt személy elhalálozásának körülményeire és a halál okára vonatkozó, valamint az elhunyt személyre vonatkozó egészségügyi dokumentációban foglalt személyes adat kezelésére jelen belső szabályzatban foglalt rendelkezéseket alkalmazni kell. Ahol jelen szabályzat a „beteg” és a „beteg adata” kifejezést használja, az alatt érteni kell az „elhunyt személyt” és az elhalálozás körülményeire, a halál okára vonatkozó adatot, dokumentációt is.

 

  1. A KEZELT ADATOK KÖRE

6.1       Az adatkezelés kiterjed:

6.1.1 a beteg személyazonosító adataira;

6.1.2 a beteg egészségügyi adataira;

6.1.3 a beteg kapcsolattartási adataira, ha ahhoz a beteg előzetesen hozzájárult.

6.2 A betegtől felvett vagy a beteggel kapcsolatban keletkezett adatok tárolása az egészségügyi dokumentációban történik.

6.3 Az adatkezelési folyamatban jelen szabályzat szerint részt vevő személy köteles arra figyelemmel lenni, hogy csak annyi és olyan személyes adat kezelhető, amely és amennyi a gyógykezelés megvalósítása céljából elengedhetetlenül szükséges.

6.4       A beteg személyazonosító adatai

6.4.1 A beteg személyazonosító adatainak kezelése jogszabály alapján történik.

6.4.2 A betegfelvétel során a beteg a személyazonosító adatainak felvételéhez szükséges dokumentumokat bemutatja a Rendelőben dolgozónak, aki azt ellenőrzi.

6.5       A beteg egészségügyi adatai

A beteg egészségügyi adatainak körébe tartozik minden olyan adat, információ, amely a beteg egészségi állapotával kapcsolatban a gyógykezelés során az orvos, egészségügyi dolgozó tudomására jut. Az orvos felelőssége arról dönteni, hogy a gyógykezelés során mely adatok kapcsolódnak a gyógykezeléshez. Az orvos ekkor is figyelemmel van a 5.3 pontban meghatározott elvre. Az e körbe tartozó adatok kezelése jogszabály alapján történik.

6.6       A gyógykezelés érdekében történő kapcsolattartás során kezelt adatok

6.6.1 A kapcsolattartás érdekében a beteg telefonszáma és/vagy e-mail-címe az az adat, ami kezelhető. Mivel ezek az adatok nem tartoznak sem a személyazonosító adatok, sem az egészségügyi adatok körébe, ezek kezelése a beteg előzetes hozzájárulása alapján történhet. A beteg előzetes tájékoztatást kap az adatkezelés céljáról, körülményeiről az Adatkezelési tájékoztatóban.

6.6.2 A kapcsolattartási adatok kezelése hozzájárulás alapján történik. A beteg számára lehetőséget kell teremteni, hogy eldöntse, hozzájárul-e a kapcsolattartási adatok kezeléséhez. A hozzájárulás beszerzése megelőzi az adatkezelést. A hozzájárulás önkéntes: a beteg arról is dönthet, hogy mely adat vagy adatok kezeléséhez adja meg a hozzájárulását a kapcsolattartás érdekében. A hozzájáruló nyilatkozat az egészségügyi dokumentáció része. Ha a beteg a hozzájárulását visszavonja, a beteg kapcsolattartási adatai nem kezelhetők, azokat törölni kell.

6.6.3 A beteg a hozzájárulását a 2. számú mellékletben foglalt „Hozzájáruló nyilatkozat” kitöltésével adja meg.

 

  1. AZ ADATKEZELÉS FOLYAMATA

7.1       A beteggel kapcsolatos személyes adat az alábbi forrásokból kerülhet az orvos, a Rendelő birtokába:

7.1.1 a betegtől;

7.1.2 a beteg kísérőjétől;

7.1.3 más orvostól, más egészségügyi ellátótól.

7.2       A beteg azonosítása

7.2.1 A beteg gyógykezelésének megkezdése előtt a Rendelőben, az arra kijelölt személy (például betegfelvevő, recepciós, asszisztens stb.) azonosítja a beteget annak érdekében, hogy megbizonyosodjon arról, hogy valóban a megfelelő beteg felvétele és kezelése kezdődik meg. A beteget ugyanígy azonosítani kell, ha az adatkezeléssel kapcsolatos 8. pontban foglalt jogait kívánja gyakorolni.

7.2.2 A beteg azonosításának hitelt érdemlő módon kell megtörténnie, amely lehetséges személyazonosító vagy más fényképes igazolvány felmutatásával. Ha visszatérő betegről van szó vagy a Rendelő munkatársa ismeri és felismeri a beteget, az azonosítás mellőzhető.

7.2.3 Telefonos, valamint e-mailes megkeresés, valamint konzultáció esetén, ha kétség merül fel a beteg kilétét illetően, akkor a beazonosítás érdekében a Rendelő által nyilvántartott személyazonosító adatokra vonatkozó, kiegészítő kérdéseket tesz fel a Rendelő munkatársa azért, hogy megállapítsa, hogy a telefonáló, az e-mailt küldő valóban a beteg-e. Ha a Rendelő munkatársa ismeri és felismeri a beteget, az azonosítás mellőzhető.

7.3       A beteg tájékoztatása

7.3.1 Az adatfelvétel előtt megtörténik a beteg tájékoztatása az adatkezelésről, az adatkezelés körülményeiről. A beteg tájékoztatása arra is kiterjed, ha az adatok nem közvetlenül tőle származnak, hanem azok a 7.1.2. vagy 7.1.3 pontokban meghatározottak szerint jutottak a Rendelő tudomására.

7.3.2 A tájékoztatás elsősorban az írott Adatkezelési tájékoztató útján történik, a szóbeli tájékoztatás kiegészítő jellegű és leginkább arra irányul, hogy a jelen szabályzat szerinti adatot kezelő személy meggyőződjön arról, hogy a beteg tisztában van-e az adatkezelés körülményeivel. A betegnek lehetőséget kell teremteni, hogy az Adatkezelési tájékoztatót elolvassa, és erre fel is kell hívni a figyelmét.

7.3.3 A tájékoztatás kiterjed az egészségügyi adatok és a személyazonosító adatok kezelése mellett a kapcsolattartási adatok kezelésére is.

7.3.4 Az írott Adatkezelési tájékoztató elérhető a váróban, illetve a kezelőben is.

7.3.5 A beteg tájékoztatása után a beteg aláírja az 1. számú melléklet szerinti nyilatkozatot arról, hogy az adatai kezelésére vonatkozó tájékoztatást megkapta.

7.3.6 A Rendelő a beteg adatainak kezeléséről szóló tájékoztatást rendszeresen, lehetőleg két – három évente megismétli, az információkat frissíti. Az ismételt tájékoztató megismeréséről is – lehetőleg írásban, az 1. számú mellékletben foglalt nyilatkozattal – a Rendelő munkatársa nyilatkoztatja a beteget.

7.4       Az adatfelvétel

7.4.1 Az orvost a beteg adatai tekintetében nyilvántartási kötelezettség terheli. Ennek érdekében alakította ki a Rendelő az egészségügyi dokumentációs rendszert, azaz a betegnyilvántartást.

7.4.2 A beteg adatainak nyilvántartásba vételét elvégezheti a betegfelvétellel foglalkozó munkatárs, az asszisztens, valamint az orvos. Az adatok be- és felvitele során fokozott figyelmet kell arra fordítani, hogy az adatok pontosan kerüljenek az egészségügyi dokumentációban rögzítésre, tárolásra, mentésre. Adatok kizárólag az adatkezelő által egészségügyi dokumentációként megjelölt nyilvántartásba vihetők be, ha bárhova máshova is mentésre, máshol is tárolásra kerül az adat, onnan haladéktalanul törölni kell vagy meg kell semmisíteni.

7.4.3 A személyazonosító adatok felvételére egyszer kerül sor, amikor a beteg első alkalommal megjelenik a rendelésen vagy amikor a Rendelő betegévé válik. Változás esetén a személyazonosító adatok módosítása történik.

7.4.4 Az egészségügyi adatok felvételére az ellátás, kezelés során kerül sor. Minden, a gyógykezelés szempontjából lényeges, fontos és elhangzott információ rögzítésre, és így kezelésre kerül. Ezek pontos köréről az orvos az egyes kezelések során egyedileg dönt.

7.4.5 Ha kapcsolattartási adatok felvételére is sor kerül, a hozzájáruló nyilatkozatot a betegfelvétel során a felelős munkatárs beszerzi és azt az egészségügyi dokumentáció részévé teszi.

7.5       Adatok módosítása, javítása

7.5.1 A kezelt adatokban változás állhat be. A felvitt adatok pontosításra, javításra szorulhatnak, ha hibás vagy pontatlan adat került rögzítésre. Ez esetben ezeket az információkat ki kell javítani, akár a beteg maga kéri, akár az adatkezelő észleli. A kijavítás, pontosítás azon személy feladata, akinek a beteg jelezte a változtatási igényét, vagy aki észlelte a hibát, pontatlanságot.

7.5.2 Ha a beteg ismételten ellátogat a rendelőbe, a betegfelvétel során az adatot kezelő személy – lehetőség szerint – rákérdez a betegnél az adataiban történt változásra.

7.5.3 A beteg személyazonosító adataiban történő változás átvezetéséhez a betegnek megbízható módon, megfelelő dokumentummal igazolnia kell az adatváltozást.

7.5.4 A személyazonosító adatok, valamint a kapcsolattartási adatok esetében a helytelen/elavult személyazonosító és/vagy kapcsolattartási adatot törölni kell.

7.5.5 Hibás/pontatlan egészségügyi adat esetén a módosításnak, pontosításnak úgy kell megtörténnie, hogy az eredetileg felvett adat megállapítható legyen.

7.5.6 A betegfelvételért felelős munkatárs köteles a beteg személyazonosító és kapcsolattartási adatait legalább évente frissíteni, és arra a betegnél rákérdezni. Ha a betegnyilvántartásból látszik, hogy a beteg ritkábban jelenik meg a Rendelőben, akkor a következő személyes megjelenés során köteles az e pontban említett adatokat aktualizálni.

7.5.7 Az egészségügyi adatok pontosságáért és valósságáért a kezelést végző orvos a felelős.

7.6       Az adatok törlése

7.6.1 Az adatok kezelése a gyógykezeléshez kapcsolódik. Az adatok kezelése a 7.7 pontban részletezett őrzési időn belül lehetséges. Az őrzési idő leteltét követően az adatot véglegesen törölni kell, és/vagy meg kell semmisíteni az adatkezelő egészségügyi dokumentációjába tartozó összes papíralapú és elektronikus állományból, és ha van adatfeldolgozó, akkor az ő állományából is.

7.6.2 Rendszeresen ellenőrizni szükséges, hogy mely adatok vonatkozásában állt már be a 7.7.2 pontban meghatározott időpont. Amely adatok vonatkozásában az időpont beállt, azokat törölni kell, meg kell semmisíteni. Meg kell arról győződni, hogy a törlés, megsemmisítés végleges jellegű.

7.6.3 A 7.7.2 pontban eltelt időt követően az adat nem kezelhető.

7.6.4 Az adatokra vonatkozó törlési kötelezettséget minden olyan munkatársnak figyelembe kell vennie, aki a Rendelőben adatkezeléssel foglalkozik.

7.7       Őrzési idő

7.7.1 A beteghez kapcsolódó konkrét adat megtartása, nyilvántartásban tartása is adatkezelésnek minősül. Az adatok kezelése célhoz kötötten valósulhat meg, amely az adatkezelés (őrzés) időtartamában is megnyilvánul. Az adatkezelési idő ugyanis nem lehet korlátlan.

7.7.2 Az adatok kezelésére meghatározott ideig kerülhet sor. Az egyes egészségügyi adatok őrzési idejét jogszabály az alábbiak szerint állapítja meg:

  • az egészségügyi dokumentációt az adatfelvételtől számított 30 évig kell megőrizni,
  • a zárójelentést 50 évig kell megőrizni,
  • a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig kell megőrizni,
  • a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.

7.7.3 A 7.7.2 pontban meghatározott idő elteltével az adat véglegesen törlésre, megsemmisítésre kerül úgy, hogy azt utóbb se lehessen helyreállítani. Az adatok törlésére vonatkozó rendelkezéseket jelen szabályzat 7.6 pontja tartalmazza.

7.8       Adattovábbítás/adatátadás

7.8.1 Az orvos, valamint a Rendelő a jogszabályban foglaltak alapján a gyógykezelés során tudomására jutott bizonyos információkat (például járványos megbetegedés vagy implantátum behelyezés) köteles más orvosnak (például tisztifőorvos), más egészségügyi szolgáltatónak, egészségügyi államigazgatási szervnek átadni, továbbítani. Ezekről feljegyzést kell készítenie és ezt az egészségügyi dokumentációban nyilván kell tartania. A feljegyzésnek tartalmaznia kell az adattovábbítás módját, címzettjét, időpontját, valamint a továbbított adatok körét.

7.8.2 Az orvos adattovábbítása esetlegesen merül fel. Az adattovábbítással kapcsolatos részletes tájékoztatást – beleértve az adattovábbítással érintett adatkört, a továbbítás címzettjét, a továbbítás célját, jogalapját – akkor adja meg a betegnek, amikor az adattovábbítás felmerül.

7.8.3 A 7.8.2 pontban foglalt tájékoztatás megtörténtéről az orvos – a 3. számú melléklet szerinti nyilatkozattal írásban – nyilatkoztatja a beteget. A nyilatkozatban fel kell tüntetni, hogy mely adatokat és kinek továbbította az orvos.

7.8.4 Az adattovábbítás technikai lebonyolításában – a Rendelő belső rendjének megfelelően – a Rendelőben dolgozó munkatársak is közreműködhetnek. Az adatvédelmi tisztviselő figyelemmel kíséri e folyamatokat.

7.9       Adatkezelési nyilvántartási kötelezettség

7.9.1 Az adatkezelésről nyilvántartást kell vezetni. Az adatkezelési nyilvántartás egységes, így a nyilvántartásban a gyógykezelési célú adatkezelés mellett a további célból történő adatkezelés(eke)t is fel kell tüntetni.

7.9.2 A nyilvántartás adattartalmát az Általános Adatvédelmi Rendelet határozza meg.

7.9.3 A nyilvántartás tartalma nem a beteghez kapcsolódó egyedi információk listázását jelenti, hanem egy általános, az egyes adatkezelési célokat és az azokhoz kapcsolódó adatok kategóriáját megjelölő nyilvántartást jelent.

7.9.4 A Rendelő az adatkezelési nyilvántartást az „Adatkezelési nyilvántartás” elnevezésű belső dokumentumban foglaltak szerint vezeti.

7.9.5 A Rendelő adatkezelési nyilvántartását a Rendelő adatvédelmi tisztviselője vezeti.

7.10     Incidenskezelés

7.10.1 A Rendelő vonatkozásában bekövetkezett adatvédelmi incidenseket ki kell vizsgálni, szükség esetén be kell jelenteni a NAIH-hoz, szükség esetén az érintettet is értesíteni kell, valamint minden esetben rögzíteni kell az „Adatvédelmi incidens nyilvántartásban”.

7.10.2 Az incidensek kezelésének folyamatát elkülönült utasítás határozza meg, amely tartalmazza az incidensek kezelésével kapcsolatos lépéseket és feladatokat is.

7.10.3 Az incidensek nyilvántartása az „Adatvédelmi incidens nyilvántartásban” történik, az elkülönült utasításban meghatározottak szerint.

 

  1. A BETEGEK ADATKEZELÉSSEL KAPCSOLATOS JOGAINAK ÉRVÉNYESÍTÉSE

8.1 A betegnek az adatkezeléshez kapcsolódóan számos joga van, amelynek érvényt is szerezhet. A Rendelő tiszteletben tartja a betegnek az adatkezeléshez kapcsolódó jogait és mindent megtesz annak érdekében, hogy az azokhoz kapcsolódó kérelemben foglaltaknak eleget tegyen.

8.2 A 8.6 pontban meghatározottak mellett a betegnek joga van a tájékoztatáshoz. Ennek tesz eleget az Adatkezelési tájékoztató, amivel a gyógykezelési célú adatkezeléshez kapcsolódó adatkezelés körülményeiről részletes tájékoztatást kap a beteg.

8.3 Az Adatkezelési tájékoztatóban a beteg tájékoztatást kap a jogairól, azok érvényesítési lehetőségéről, így a Rendelő felé megtehető lépésekről, valamint a hatósághoz, bírósághoz fordulás jogáról is.

8.4 Ha a beteg bármely, a 8.6 pontban felsorolt jogával él, a Rendelő köteles annak eleget tenni, és a beteg kérelmét indokolatlan késedelem nélkül, legfeljebb azonban a kérelem beérkezésétől számított egy hónapon belül megvizsgálni, és a kérelemben foglaltaknak eleget tenni. Ha bonyolult a megítélendő kérdés vagy további információk beszerzése szükséges ahhoz, hogy a kérelemben foglaltaknak eleget lehessen tenni, akkor ez a határidő legfeljebb két hónappal meghosszabbítható.

8.5 A beteg szóban és írásban is élhet a 8.6 pontban felsorolt jogaival. A beteg kérelmének azonban minden esetben írásban kell eleget tenni, hogy annak az egészségügyi dokumentációban is nyoma legyen. Ha a beteg szóban érvényesíti a jogát, akkor is fel kell jegyezni azt, illetve a teljesítést is. Ha a kérelem e-mailben érkezett, annak e-mailben is kell eleget tenni, kivéve, ha a beteg másként kérte.

8.6       A beteg jogai

8.6.1 A hozzáféréshez való jog

  • A beteg jogosult arra, hogy megismerje azokat az adatokat, amelyeket a Rendelő vele kapcsolatban kezel. Ezen joga keretében a beteg betekinthet a rá vonatkozó egészségügyi dokumentációba, valamint annak tartalmáról jogosult másolatot kérni.
  • Ha a beteg a személyes adatainak másolatát kéri, azt első alkalommal ingyen megkapja. Minden további másolat esetében a beteg saját költségére készül el a másolat. További másolat esetén a Rendelő csak észszerű költséget számít fel az erre vonatkozó miniszteri rendelet rendelkezéseivel összhangban.
  • A gyógykezeléshez kapcsolódó adatkezelés bizonyos köréről a beteg közvetlenül az EESZT rendszerből is tájékozódhat. Ehhez a eeszt.gov.hu weboldalt kell meglátogatnia. Itt az Ügyfélkapu és a TAJ száma használatával tud belépni a rendszerbe, ahol a saját egészségügyi adatait láthatja. A beteget e lehetőségről is tájékoztatni kell.
  • A beteg e pontban körülírt jogának gyakorlása nem érintheti hátrányosan mások jogait. A hozzáférési jog gyakorlása során ugyanis figyelemmel kell lenni más betegek jogaira is. Ennek érdekében a betegnek oly módon kell biztosítani a betekintést a saját adataiba, hogy eközben más betegek adatait ne ismerhesse meg.

8.6.2 A helyesbítéshez való jog

Ha a beteg kéri adata vagy adatai módosítását vagy kijavítását, annak egészségügyi adat esetében úgy tesz eleget a Rendelő, hogy az eredetileg felvett adat is megállapítható legyen. Személyazonosító és kapcsolattartási adat esetében a pontatlan, helytelen adat törölhető (lásd 7.5 pont).

8.6.3 A törléshez való jog

  • A beteg kérheti adata vagy adatai törlését például, ha a betegellátás során olyan adat került rögzítésre, amely a gyógykezeléshez és az egészségügyi dokumentáció vezetéséhez nem szükséges.
  • Mivel az egészségügyre vonatkozó jogszabályok pontosan meghatározzák, hogy mennyi ideig szükséges az egészségügyi adatokat tárolni, azokra irányuló törlési kérelmet nem lehet teljesíteni addig, amíg a jogszabályban meghatározott kötelező megőrzési idő el nem telt (lásd 7.6 pont).

8.6.4 Az adatkezelés korlátozásához való jog

A beteg kérheti, hogy az adatkezelő korlátozza az adatkezelését. Ilyen esetben az adat fő szabály szerint csak tárolható, egyéb adatkezelési művelet nem hajtható rajta végre. Ilyen eset fordulhat elő, ha a beteg úgy véli, hogy a jogai gyakorlására irányuló kérelmét jogellenesen kezelte a Rendelő, azonban az adatra a beteg által kezdeményezett hatósági eljárás miatt szükség van, így az adat nem törölhető. Ha a beteg az adatok pontosságát vitatja, akkor kérheti, hogy a Rendelő ellenőrzési folyamatának végéig az adatait korlátozottan kezelje. Ha a Rendelőnek nincs szüksége az adatokra, de a beteg egy bírósági eljárás miatt mégis kéri azok megtartását, az adatok nem törölhetők.

8.6.5 Az adathordozhatósághoz való jog

  • A beteg kérheti, hogy bocsássák rendelkezésére azokat az adatokat, amelyeket az adatkezelő a beteg hozzájárulása alapján kezel és elektronikusan tart nyilván (ilyen adatok például a kapcsolattartási adatok, valamint bizonyos adattovábbítással kapcsolatos adatok, ha azokat szoftverben tárolják). Ezeket az adatokat át kell adni a betegnek úgy, hogy azok nem kódoltak, nem védettek jelszóval, hogy azok utóbb is felhasználhatók legyenek. E jog keretében ugyanis a beteg arra jogosult, hogy az adatait például az orvosok vagy rendelők közötti váltáshoz fel tudja használni. A betegnek ahhoz is joga van, hogy azt kérje, hogy a Rendelő közvetlenül továbbítsa az adatait a megjelölt orvosnak.
  • A beteg e pontban körülírt jogának gyakorlása nem érintheti hátrányosan mások jogait. Az adathordozhatósághoz való jog gyakorlása során ugyanis figyelemmel kell lenni más betegek jogaira is. Ennek érdekében a beteg adatait oly módon kell átadni vagy kérése esetén továbbítani, hogy eközben más betegek adatai ne váljanak ismertté.

8.7       Értesítési kötelezettség

A Rendelő által erre kijelölt személy tájékoztat minden címzettet – akinek az adatot átadta, továbbította – arról, ha az adatot helyesbíteni vagy törölni, vagy az adatkezelést korlátozni kell. Ez alól kivétel, ha az értesítés lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Ha a beteg kéri, akkor a címzettekről a beteget tájékoztatni kell.

8.8       Eljárásrend a beteg jogainak érvényesítése során

8.8.1 A Rendelő által kijelölt munkatárs felelős a betegek jogainak érvényesítése során a szükséges intézkedések megtételéért („felelős személy”).

8.8.2 A felelős személy köteles a Rendelő adatvédelmi tisztviselőjével együttműködni, és véleményét az egyes kérelmek teljesítése során kikérni.

8.8.3 A betegtől a jogainak gyakorlásával kapcsolatban kérelem szóban és írásban (emailen vagy postai úton) érkezhet. Ha nem a felelős személyhez érkezik a beteg kérelme, azt haladéktalanul továbbítani kell számára.

8.8.4 A Rendelő munkatársainak – a félreértések elkerülése érdekében – törekedniük kell arra, hogy a beteg a kérelmét írásban juttassa el a Rendelőbe. (Lásd 8.5 pontban foglaltakat.)

8.8.5 A felelős személy a kérelemben foglaltakat áttekinti, illetve javaslatot tesz annak teljesítésére. A kérelmeket – az adatvédelmi tisztviselő egyetértése mellett – a felelős személy válaszolja meg a betegeknek.

8.8.6 A belső eljárás során tekintettel kell lenni a 8.4 pontban meghatározott határidőre.

 

  1. ELHUNYT SZEMÉLY ADATAINAK KEZELÉSE ÉS AZ ADATKEZELÉSSEL KAPCSOLATOS JOGAINAK ÉRVÉNYESÍTÉSE

9.1 Elhunyt személy adatainak kezelésére is sor kerül tekintettel arra, hogy az adatkezelés az adat felvételétől számított őrzési idő alatt történik (lásd 7.7 pont), amely nem a beteg halálához igazodik, valamint az elhunyt személy halálának körülményeihez és a halál okához kapcsolódó adatok is személyes adatnak minősülnek, így azokra is vonatkoznak az Általános Adatvédelmi Rendelet szabályai, valamint a magyar jogszabályok is.

9.2 A beteg halálát követően korlátozott személyi kör férhet hozzá az elhunyt adataihoz: az érintett házastársa/élettársa, egyeneságbeli rokona, testvére. Ők is kizárólag írásbeli kérelem alapján, a 9.8 pontban foglaltak figyelembevételével és kizárólag, ha

9.2.1 az egészségügyi adatra a házastárs/élettárs, egyeneságbeli rokon, a testvér, valamint leszármazottaik életét, egészségét befolyásoló ok feltárása, illetve ezen személyek egészségügyi ellátása céljából van szükség, és

9.2.2 az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges.

9.3 A halál okával összefüggő vagy összefüggésbe hozható egészségügyi adat megismerésére írásbeli kérelem és a 9.8 pontban foglaltak alapján van lehetőség. Ezzel a joggal az elhunyt személy törvényes képviselője, közeli hozzátartozója, valamint örököse élhet.

9.4 A beteg halálát követően a beteg 8.6.1 pontban foglalt hozzáférési, 8.6.2 pontban foglalt helyesbítési, 8.6.3 pontban foglalt törléshez való jogát és a 8.6.4 pontban foglalt korlátozáshoz való jogát a beteg által meghatalmazott személy is gyakorolhatja.

9.5 A meghatalmazás akkor szabályszerű, ha azt a beteg adja meg a halálát megelőzően ügyintézési rendelkezési nyilatkozattal (például kormányablak vagy okmányiroda ügyfélszolgálata előtt) vagy közokiratban tett nyilatkozattal (például közjegyző előtt) vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal (például 2 tanú előtt).

9.6 Szabályszerű meghatalmazás hiányában, a beteg halálát követően a beteg 8.6.1 pontban foglalt hozzáférési, 8.6.2 pontban foglalt helyesbítési, 8.6.3 pontban foglalt törléshez való jogát és a 8.6.4 pontban foglalt korlátozáshoz való jogát a beteg közeli hozzátartója[2] is gyakorolhatja. A korlátozáshoz és törléshez való jog gyakorlása abban az esetben lehetséges, ha az adatkezelés már a beteg életében is jogellenes volt vagy az adatkezelés célja a beteg halálával megszűnt. Ilyen például, hogy a beteg halálával a kapcsolattartási adatok kezelése feleslegessé válik.

9.7 A 9.4 és a 9.6 pontban foglalt jogok gyakorlása időben korlátozott, arra a beteg halálát követő 5 (öt) éven belül van lehetőség.

9.8 Az adatkezeléssel kapcsolatos jogok gyakorlásához a közeli hozzátartozó köteles igazolni az érintett halálát és idejét (halotti anyakönyvi kivonattal vagy bírósági határozattal), saját személyazonosságát (közokirattal, például személyigazolvánnyal) és a hozzátartozói minőséget (közokirattal, például születési anyakönyvi kivonattal) is.

9.9 A közeli hozzátartozót, kérelmére, a Rendelő tájékoztatja a megtett intézkedésekről kivéve, ha a beteg az életében ezt szabályszerűen megtiltotta (ügyintézési rendelkezési nyilatkozattal vagy közokiratban tett nyilatkozattal vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal).

9.10 A meghatalmazott személy köteles igazolni az érintett halálát és halálának idejét (halotti anyakönyvi kivonattal vagy bírósági határozattal), saját személyazonosságát (közokirattal, például személyigazolvánnyal) és a 9.5 pontban foglaltnak megfelelő szabályszerű meghatalmazást.

9.11 Az elhunyt személy adatainak kezelése és jogainak érvényesítése során a jelen szabályzat 8.8 pontjában foglalt eljárásrend értelemszerűen alkalmazandó.

 

  1. A GYERMEKKORÚ BETEG ADATAINAK KEZELÉSE

10.1 A 16 év alatti beteg nem minősül cselekvőképesnek. A vele kapcsolatos adatkezelés során ezt figyelembe kell venni. Helyette és nevében törvényes képviselője járhat el (aki általában a szülő).

10.2 A 16 év alatti betegre vonatkozó adatkezelés során figyelemmel kell lenni arra, hogy a beteg nevében a törvényes képviselője jogosult nyilatkozni, és a tájékoztatást is a törvényes képviselőnek kell megadni.

10.3     Kétség esetén a Rendelő munkatársa meggyőződik arról, hogy az érintett személy valóban a beteg törvényes képviselője.

 

  1. ADATVÉDELMI TISZTVISELŐ

11.1 Az adatvédelmi tisztviselő az Általános Adatvédelmi Rendelet előírásainak való megfelelés alappillére. Az adatvédelmi tisztviselő szakmailag támogatja és ellenőrzi a Rendelő adatkezeléssel kapcsolatos tevékenységét. Hozzájárul ahhoz, hogy a Rendelő eleget tegyen az adatvédelemmel kapcsolatos kötelezettségeinek.

11.2 A gyógykezelési tevékenység ellátásának elengedhetetlen eleme az e tevékenységhez kapcsolódó személyes adatok kezelése. Az egészségügyi adat különleges személyes adatnak minősül, és mivel több orvos dolgozik nagyobb számú beteggel, azaz nagy mennyiségű különleges személyes adat kezelése történik, így a Rendelő számára adatvédelmi tisztviselő alkalmazása kötelező.

11.3 Az adatvédelmi tisztviselő feladatát függetlenül látja el. Részletes feladatait a vele kötött szerződés melléklete tartalmazza.

11.4 Az adatvédelmi tisztviselő kellő időben bekapcsolódik az adatvédelmi ügyekbe. Emellett be is kell vonni az adatvédelmi vonatkozású tevékenységek tervezésébe, végrehajtásába, a véleményét, tanácsát ki kell kérni az adatkezelést érintő kérdésekben. Az adatvédelmi tisztviselő elősegíti az adatvédelmi előírások érvényesülését és közvetítő szerepet tölt be a Rendelő, valamint a beteg, illetve a Rendelő és a hatóság között.

11.5 Az adatvédelmi tisztviselő részmunkaidőben is elláthatja a feladatát. Az adatvédelmi tisztviselői feladatkör más munkakörrel együtt is ellátható.

11.6 Adatvédelmi tisztviselő lehet a Rendelő bármely munkatársa (orvos, asszisztens, további egészségügyi személyzet, betegfelvevő, pácienskoordinátor stb.), aki az adatkezelésre vonatkozó döntéshozatalban nem vesz részt.

11.7 Az adatvédelmi tisztviselő nem lehet a Rendelő vezetője, vagy olyan munkatársa, aki az adatkezeléssel kapcsolatos, a teljes Rendelőt érintő döntések meghozatalában részt vesz.

11.8     A Rendelő adatvédelmi tisztviselőjének

neve:                 Kovács Krisztina

elérhetősége:  info@drcsernus.hu

06301857036

 

  1. ADATVÉDELMI HATÁSVIZSGÁLAT

12.1 Az egészségügyi adat, mint a személyes adatok különleges kategóriájába tartozó adat, rendelői szintű kezelése kockázatosnak minősül, így az adatvédelmi hatásvizsgálat elvégzése és bizonyos időközönként annak megismétlése kötelező a Rendelő számára. A hatásvizsgálat akkor is felmerül, ha a Rendelő olyan új – a gyógykezeléstől eltérő – adatkezelési célt határoz meg, amely során egészségügyi adat kezelése megvalósul.

12.2 Az adatvédelmi hatásvizsgálat az adatkezelés előzetes kontrollját jelenti a kockázatok feltárása és a kockázatok mérséklésére teendő intézkedések értékelése révén. Az elszámoltathatóság szempontjából is jelentőséggel bír.

12.3 Az adatvédelmi hatásvizsgálat célja: az adatkezelés jellegének feltárása, szükségességének és arányosságának vizsgálata; valamint a személyes adatok kezeléséből eredően a betegek jogait és szabadságát érintő kockázatok kezelésének elősegítése e kockázatok értékelésével és a kezelésükre szolgáló intézkedések meghatározásával.

12.4 Az adatvédelmi hatásvizsgálatot az adatkezeléssel is járó feladat megkezdését megelőzően kell elvégezni, és bizonyos időközönként megismételni. A Rendelő az adatvédelmi tisztviselő bevonása mellett szükség esetén külső szakemberek bevonására is törekszik, mert a független ajánlások is segítenek a kockázatok kezelésében, csökkentésében.

12.5 Az adatvédelmi hatásvizsgálatot azokra az adatkezelésekre is el kell végezni, és bizonyos időközönként azokra is meg kell ismételni, amelyek folyamatban vannak és egészségügyi adatot érintenek.

12.6 A hatásvizsgálat elvégzését a NAIH honlapján (http://naih.hu/adatvedelmi-hatasvizsgalatiszoftver.html) elérhető szoftver segíti, így annak alkalmazása a Rendelőben ajánlott.

 

  1. EGYEBEK

13.1     Jelen szabályzat az adatvédelmi tisztviselő jóváhagyását követően kerül kiadásra.

13.2 Jelen szabályzatot mindenkinek, aki a gyógykezelésben részt vesz, meg kell ismernie és be kell tartania.

13.3 A helyettesítésre kijelölt, Rendelőn kívüli egészségügyi személyzet is köteles megismerni jelen szabályzatot, és köteles a gyógykezelés során folytatott adatkezelést ezen szabályok szerint folytatni.

13.4 Jelen szabályzat átadására sor kerülhet az adatkezeléssel kapcsolatos hatósági, bírósági vizsgálat keretében.

13.5 Jelen szabályzat nem nyilvános dokumentum, ahhoz kizárólag a Rendelő gyógykezelésben résztvevő közreműködői férhetnek hozzá.

 

2019-08-14

[1] Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény

[2] Közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó-, a mostoha- és a nevelőszülő, valamint a testvér.