Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

A DRC Kft. (a „Társaság”) egészségügyi járóbeteg és klinikai vizsgálatok végzésével összefüggő szolgáltatásainak teljesítése során az Ön személyes adatait kezelni szeretné. Adatainak biztonságos kezelése jogos elvárás, így annak megkezdése előtt ezúton tájékoztatni kívánjuk az adatkezelésével kapcsolatos lényeges információkról, így különösen az adatkezelés céljáról, annak jogalapjáról, az adatkezelések időtartamáról, adataival való rendelkezés lehetőségéről, és a jogorvoslat igénybevételének lehetőségéről.

Adatkezelő:  DRC Gyógyszervizsgáló Központ Kft. (8230 Balatonfüred, Ady Endre utca 12/B.)

email: drc@drc.hu, honlap: www. drc.hu, kapcsolattartó: Kovács Bernadett (bernadett.kovacs@drc.hu)

adatvédelmi tisztviselő: dr. Korányi Emese (emese.koranyi@drc.hu)

Adatkezelés helye: 8230 Balatonfüred, Ady Endre utca 12/B, valamint adatfeldolgozóink (11. pont) székhelye

1. Fogalmak 

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  5. 6. álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  10. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  11. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

2. Vonatkozó jogszabályok

–        GDPR –  EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelete

–        Info törvény: 2011. évi CXII törvény az információs önrendelkezési jogról és an információs szabadságról.

–        1997. évi  XLVII tv. Az egészségügyi és a hozzájuk kapcsolódó adatok kezeléséről és védelméről

–        1997 évi CLIV tv az Egészségügyről

–        35/2005 (VIII. 26.) EüM rendelet

–        ICH – Good Clinical Practise

 3.   Adatkezelés célja

 Társaságunk az alábbi magánszemélyek adatait kezeli, az itt megjelölt célból (akár egyszerre több célból is) :

– munkavállalói adatait munkaviszonyukkal összefüggésben,

– magányszeméllyel kötött megbízási, ill. vállalkozási szerződések során a szerződések teljesítése érdekében,

–  a szakrendelésen megjelentek adatait az ott megjelent személyek megfelelő ellátása érdekében,

– klinikai vizsgálatokban résztvevők személyek adatait azért, hogy a megbízó elérje célját, azaz, hogy az általa képviselt készítmény a klinikai vizsgálatok eredményeképpen gyógyszerként törzskönyvezésre majd forgalmazásra kerüljön. Mielőtt úgy döntenének, hogy egy ilyen vizsgálatban részt vennének, az adott vizsgálatról pontos tájékoztatót kapnak. A vizsgálatból bármikor kiléphetnek, de a már kezelt személyes adataikkal nem rendelkezhetnek, mert az veszélyeztethetné az egész vizsgálat kimenetelét, amely sem közérdekből, sem a megbízó jogos érdekéből nem elfogadható. Megjegyzendő, hogy ezen személyes adatok anonimizált formában kerülnek továbbításra, azaz egészségügyi adatait nem a nevével együtt, hanem egy Önt megtestesítő kóddal kerülnek átadásra. Ezen kód visszakódolása szigorúan szabályozott, korlátozott.

– kamerás biztonsági rendszer működtetése során a Társaság telephelyére belépők felvételét kezeli jogos érdekből,

– állásra jelentkezők adatait megismerés céljából,

A fenti adatkezelést a Társaság csak a szükséges mértékig, az adatkezelés lenti elveivel összhangban, beleértve az egészségügyi adatait is, amelyre jogszabály hatalmazza fel a Társaságot (GDPR 9. cikkely (2) h és i) végzi.

Kamerás adatkezelés

A telekre történő belépéskor Önről felvétel készül. Ennek célja, az emberi élet, testi épség, személyi szabadság védelme, az üzleti titok, orvosi titok védelme, személy- és vagyonvédelem érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása, az esetlegesen előforduló balesetek körülményeinek a dokumentálása, és társaságunk feladatainak ellátásához szükséges, a közönség számára nyilvános magánterületének a védelme. Így az adatok ilyen módon történő kezeléséhez a Társaságnak jogos érdeke fűződik. Az épületbe történő beléptetés során rögzített adatok felhasználás hiányában, alkalmi belépés esetén – a látogató távozását követő kb. 72 óra elteltével az adatok törlésre kerülnek.

Egyéb adatkezelés.

Az Ön előzetes hozzájárulása esetén társaságunk egyéb céllal is kezelheti személyes adatait, amelyről a felmerült adatkezelésre figyelemmel esetenként megfelelő előzetes tájékoztatást adunk.

A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

4. Adatfeldolgozás célja és módja

Az orvoslátógatóink részünkre továbbítják azon személyes adatait, amelyhez Ön előzetesen hozzájárult azért, hogy Társaságunk felkeresse Önt és amennyiben a megbízó által előírt beválasztási feltételeknek megfelel, úgy a klinikai vizsgálatban részt vehet, ha szeretne.

 5. Adatkezelés jogalapja

 A Társaságunknál folyó adatkezelések eltérő jogalapjai/okai vannak: lehet törvényi elvárásból, szerződés teljesítése érdekében, jogos érdekből valamint az Ön hozzájárulása alapján. Egyes adatokra figyelemmel az alábbiak szerint:

  • Az OEP által támogatott szakrendeléseken történő részvétel során az adatkezelés az Egészségügyről szóló törvény felhatalmazása alapján történik az ún. EESZT informatikai rendszeren keresztül. Az EESZT működéséről, és adatkezeléséről szóló részletes tájékoztató jelen Tájékoztató 1 sz. mellékletét képezi;
  • Munkavállalók adatait egyrészt (a) a Munka Törvénykönyve, a 2012. évi  I. tv 10. par. adta felhatalmazás alapján,  (b) törvényi felhatalmazásból, valamint (c) hozzájárulásos alapon.
  • Magánszeméllyel megkötött megbízási és vállalkozói szerződések esetén az adatkezelés a szerződés teljesítése érdekében történik;
  • Klinikai vizsgálatba Önök önkéntesen vesznek részt, a hozzájárulásokat követően. A vizsgálat elkezdését követően azonban a Megbízó jogos érdekére figyelemmel, az adataival nem rendelkezhet, azaz nem kérheti azok törlését, visszavonását.
  • Orvoslátógatóink az Önök hozzájárulását követően továbbítják az adataikat részünkre;
  • Egyéb szerződések: Nem magánszeméllyel, hanem gazdasági társasággal kötendő szerződések során a kapcsolattartó elérhetőségét kezeljük (név, telefonszám, e-mail) a szerződés teljesítése érdekéből;
  • Kamerás adatrögzítés :  Társaságunk jogos érdeke fűződik hozzá;
  • Állásra jelentkezők esetén és „egyéb adatkezelés” esetén hozzájárulás alapján.

6. Adatkezelése elvei

Az Ön adatai kezelése során Társaságunk az alábbi elveket követi.

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”). Az adatkezelő adatkezelésére vonatkozó részletes informatikai szabályokat egy belső szabályzatban rendezi.

A Társaságunk felelős a fenti bekezdéseknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

7. Társaságunknál kezelt adatok köre

 A munkavállalók alábbi  személyes adatait: név, születési név, anyja leánykori neve, születési hely, születési idő, családi állapot, adóazonosító jel, TAJ-szám, állampolgárság, magyarországi bankszámlaszám, állandó lakcím, tartózkodási cím, postázási cím, aláírás, otthoni telefonszám, önéletrajz, végzettséget igazoló okmány(ok) másolati példánya, személyes dokumentumok fénymásolata, email cím, nyilatkozat más munkavállalónál fennálló munkaviszonyról, fizetés és bérszámfejtési adatok, munkahelyi pozíció / előre lépések, munkaszerződéssel kapcsolatos adatok és információk, korábbi munkahelyek adatai, a korábbi munkaviszony megszűnéssel kapcsolatos információk, tréning, képzések, tanfolyamok, eltartottak vagy más kedvezményezettel kapcsolatos információk, a jogszabály által előírt mértékben a hozzátartozók személyes adatai (pótszabadság céljából), nyilatkozat tgyás, gyed, gyes, gyet, sajátjogú/öregségi/szolgálati/korengedményes/korkedvezményes/rokkantsági nyugdíj adatai kerülnek továbbításra elektronikus úton a Koordináció Kft. részére, amely cég a társaság munkavállalóinak bérszámfejtését végzi. Ebből hozzájárulás alapján: otthoni telefonszám, önéletrajz, képzési adatok.

Megbízásos/vállalkozó magánszemélyek: név, születési név, lakcím, szül hely és idő, személyi igazolvány, TAJ szám, bankszámlaszám, nyugdíj pénztári tagság. Ebből hozzájárulás alapján: otthoni telefonszám, önéletrajz, képzési adatok.

Egészségügyi Szakrendelés során: név, születési név, lakcím, személyi igazolvány szám, telefon, email, TAJ szám.

Klinikai vizsgálatok során: személyes adatok (név, cím, születési hely és idő, telefon, email, bankszámlaszám, Taj)  és egészségi állapotával kapcsolatos adatok. A tényleges adatok köre ezen belül a Szponzor kéréséhez igazodóan vizsgálatonként eltérnek.

Orvoslátogató által átadott adatok: név, telefonszám, zárójelentés/ambulánslap/összefoglaló lelet.

Egyéb szerződések: Nem magánszeméllyel, hanem társas vállalkozásokkal kötendő szerződések során a kapcsolattartó nevét, telefonszámát és e-mail címét kezeljük.

Kamerás adatrögzítés: felvétel.

Állásra jelentkezők: önéletrajzok.

8. Adatokkal való rendelkezés

Ön jogosult adataival rendelkezni, azaz kérheti Társaságunkat, hogy az adatairól

– tájékoztassa, (szóban vagy írásban),

– helyesbítést kérhet,

– kiegészítést kérhet,

– törlését,

– korlátozását,

– visszavonását, illetve

–  más adatkezelőhöz történő transzferálását, vagy saját részre történő átadását (nyomtatott formában).

Azonban a fenti rendelkezési jog nem terjed ki közérdekű, vagy közhatalmú jog gyakorlása céljából végzett adatkezelésre. Továbbá, jogszabály, jogos érdek erejénél fogva kezelt személyes adatok törlése nem kezdeményezhető, ahogy ezt a klinikai vizsgálatokkal összefüggésben jeleztük.

Amely adatkezelés hozzájárulásán alapszik, azon adatokkal korlátlanul rendelkezhet a fentiek szerint.

A kért intézkedést a Társaságunk adatvédelmi tisztviselőjénél terjesztheti elő írásban vagy e-mailben.

Társaságunk a kért intézkedésről indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaságunk a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt. Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha Társaságunk nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával (lásd 15. pont)

Elhunyt adatainak kezelése

Az elhunyt személyhez kapcsolódó adatok kezelésére a személyes adatok kezelésére vonatkozó jogszabályi rendelkezések az irányadók. Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az érintett jogait az elhunyt örököse, illetve a biztosítási szerződésben nevesített jogosult is gyakorolhatja.

9. Adatkezelés időtartama

Adataikat csak a szükséges ideig, illetve jogszabályban meghatározott ideig kívánjuk megőrizni. Erre figyelemmel:

  • a Klinikai vizsgálatok során az iparági sztenderd szerinti archiválási kötelezettség 15 év, de ettől Társaságunk Megbízó kérésére eltérhet, de 5 évnél kevesebb nem lehet.
  • szakrendelések során az adatok 30 évig megőrizendőek.
  • a munkavállalók adatait esetén a hozzájárulásos adatkezelés során a kezelt adatok törlését az érintett magánszemély bármikor kezdeményezhet, egyebekben a Társaság a munkaviszony megszűnésétől számított 50 évig (ill. a halálozás +5 időtartamig).
  • megbízási illetve vállalkozói szerződés értelmében kezelt adatokat a Társaság a szerződés megszűnését követően az általános elévülési idő (5 év ill. 5+1 év) lejártával törli, kivéve az olyan szerződéseket, amelyek szükségesek az érintett nyugdíjra való jogosultágának megállapításához.
  • kamerás adatrögzítés: a memória megteltével, kb. 72 óra törlődnek, amennyiben további megőrzésre okot adó esemény nem került rögzítésre,
  • állására jelentkezők önéletrajza 5 év után megsemmisítésre kerülnek.

10. Adatfeldolgozás

 Társaságunk kizárólag munkavállalói és megbízott/alvállalkozó magánszemély fent megjelölt adatait,  a szükséges mértékig továbbítja elektronikus úton feldolgozás végett a Koordináció Kft (8200 Veszprém, Baláca utca 10.) részére, amely cég a Társaság munkavállalóinak bérszámfejtését és a Társaság könyvelését végzi.

Sédsoft Kft.(8200 Veszprém, Óváros tér 22.) a Társaságunk rendszergazdája, ügyviteli, email rendszerének és tárhelyének kezelése a feladata. Részére átadott adatok köre: vállalatirányítási rendszerünkben, email levelezési rendszerünkben és belső hálózatunkon előforduló személyes adatok.

11. Orvosi titok

A Társaságunkat, valamint alkalmazottainkat a beteg egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg.  A Társaságot – az igazságügyi orvos szakértő kivételével – a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki a beteg gyógykezelésében nem működött közre, kivéve, ha az adatok a gyógykezelt személy további gyógykezelése érdekében szükségesek. A titoktartási kötelezettség alól írásban felmentést adhat a beteg, vagy törvényen alapuló adatszolgáltatási kötelezettség.

12. Adatbiztonság és adatvédelmi incidens

Társaságunk a személyes adatokat megfelelő technikai és egyéb intézkedéssel védi, biztosítja az adatok rendelkezésre állásást, óvja az jogosulatlan hozzáféréstől, sérüléstől. Ilyen intézkedések különösen a tűzfal, vírusirtó szoftver, személyes és korlátázott jogosultságok, jelszavak, azok időszakos frissítés és az adathordozók fizikai védelme.

A Társaság a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

A munkavállalók és egyéb, a Társaság érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Az Ön adatait érintő adatvédelmi incidenst az Társaság indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az Ön jogaira és szabadságára nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságára nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Társaságunk adatvédelmi incidensekről nyilvántartást vezet.

13. Adatvédelmi tisztviselő

Személyes adatai kezelésével, jogai gyakorlásával kapcsolatos kérdéseivel Társaságunk  adatvédelmi tisztviselőjéhez fordulhatnak.

 A Társaság kijelölt adatvédelmi tisztviselője: dr. Korányi Emese

Tel: 0670/4515162

Email: emese.koranyi@drc.hu

Adatvédelmi tisztviselő feladatai közé tartozik a Társaság és alkalmazottai részére történő tanácsadás a vonatkozó adatvédelmi szabályok terén, felügyeli a vonatkozó adatvédelmi jogszabályoknak és belső szabályzatoknak való társaság általi megfelelőséget, együttműködik a felügyeleti hatóságokkal, illetve jogszabály által jogkörébe sorolt egyéb feladatokat teljesíti.

14. Tájékoztatás, jogorvoslat:

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, Ön jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint az Önre vonatkozó személyes adatok kezelése jogszabályt sért.  Az a felügyeleti hatóság, amelyhez a panaszt benyújtotta (lásd lent), köteles tájékoztatni Önt a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy jogosult bírósági jogorvoslattal élni.

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül továbbá jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

Továbbá, amennyiben nem ért egyet a Társaságunknak az adatkezeléssel kapcsolatos eljárásában hozott döntésével, úgy a jogszabálysértő adatkezeléssel szemben a jogsértőnek tartott döntés meghozatalától számított 30 napon belül az illetékes bírósághoz fordulhat.

Felügyeleti Hatóság: Nemzeti Adatvédelmi és Információs Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/c. tel: +361391-1400

Amennyiben a fenti Tájékoztatóval  kapcsolatban további információra lenne szüksége, kérem a megadott Adatvédelmi Tisztviselővel vegye fel a kapcsolatot.

Melléklet:

  1. sz. EESZT tájékoztató

Balatonfüred, 2018. 05. 01.

 

Tájékoztató a személyes adatok Elektronikus Egészségügyi Szolgáltatási Térben megvalósuló kezeléséről az egészségügyi intézményben történő ellátás során

  1. Mi az Elektronikus Egészségügyi Szolgáltatási Tér (röviden: EESZT)?

Magyarország új e-egészségügyi rendszere az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT), amelyhez 2017. november 1-jén a háziorvosi szolgálatok, járó- és fekvőbeteg-ellátó intézmények és gyógyszertárak csatlakoztak. Itt elérhetővé válnak olyan egészségügyi adatok, melyeket eddig Önnek kellett papíron megőriznie.

A magyar e-egészségügyet megújító rendszer célja a lakosság minél gyorsabb, hatékonyabb és szolgáltatásorientáltabb ellátása. Ennek kulcsa az ellátó intézmények, kezelőorvosok és gyógyszertárak közötti folyamatos kapcsolatban rejlik, így az információk egységesek és elérhetőek. A rendszer szolgáltatásai egyidejűleg leegyszerűsítik az egészségügyi ágazat adminisztratív és adatszolgáltatási folyamatait is, így gyorsítva a betegellátást.

Az EESZT alapvetően egy információáramlást elősegítő rendszer, amely segítségével a Térbe felküldött adatok egyszerűbben és gyorsabban jutnak el a megfelelő személyhez. Ezen adatok között – lévén egészségügyi ellátásról szó – személyes adatok és egészségügyi adatok is szerepelnek. Az adatok teljes körű biztonságát a legmagasabb, 5-ös szintű védelemmel rendelkező rendszer biztosítja. Az adatok kezelője az EESZT-t működtető Állami Egészségügyi Ellátó Központ (ÁEEK).

  1. A tájékoztató célja

Az EESZT bevezetése óta a betegellátás módja alapvetően nem változott; Önnek semmi más dolga nincs, mint hogy elmenjen orvosához, ha beteg vagy rutin vizsgálatot, ellenőrzést szeretne ugyanúgy, ahogy azt eddig is tette. Jelen tájékoztató célja az, hogy megismertesse Önnel az ellátás során az egészségügyi intézmény révén az EESZT rendszerébe kerülő adatainak körét.

Amennyiben Ön élni kíván a digitális világ adta lehetőségekkel, jelen tájékoztatóból alkalma nyílik megismerni azt is, hogy miként veheti igénybe az e-egészségügy legújabb szolgáltatásait.

Amennyiben jelen tájékoztatónál szélesebb körű tájékoztatást kíván kapni az EESZT működéséről és az adatok kezeléséről, kérjük, látogasson el a https://e-egeszsegugy.gov.hu információs portálra, ahol az Adatvédelem menüpontra kattintva elolvashatja az EESZT adatkezelési tájékoztatóját, az oldalt böngészve pedig további hasznos információk birtokába juthat az EESZT működésével kapcsolatban.

  1. Az egészségügyi ellátás során az EESZT-ben kezelt személyes adatok köre

Az EESZT-be történő adatfeltöltés a betegfelvételtől kezdődik.

Az egészségügyi ellátás során keletkező adatok a következő esetekben és módon kerülnek rögzítésre az EESZT-ben:

  • Eseménykatalógus

A központi eseménykatalógus az Ön egészségügyi ellátására vonatkozó, naprakész adatokat tartalmazza.

A központi eseménykatalógus számára az alábbi események adatait, az esemény időpontját, az egészségügyi intézmény rendszerében való rögzítés időpontját és az esemény rögzítéséért felelős személy azonosítóját kell feltüntetni.  Az adatok megőrzési ideje: az Érintett halálát követő 5 évig.

 Az adatokhoz hozzáférhet:

  • bíróság, Hatóságok (feladatkörükben eljárva)
  • Ön
  • kezelőorvos, háziorvos az egészségügyi ellátással kapcsolatban, az Ön digitális önrendelkezési beállításainak megfelelően
  1. Fekvőbeteg- szakellátás megkezdése

– ellátott személy azonosító típusa és értéke (TAJ)

– beutaló vagy a beutalást megalapozó ellátás adatai (a felvétel jellege)

– beutaló orvos azonosítója

– beutaló orvos munkahelye

– finanszírozás típusa

– finanszírozási törzsszám

– beutaló/iránydiagnózis

– az ellátást végző kórházi osztály finanszírozási szerződés szerinti 9 karakteres kódja

– a beteg kezelőorvosának azonosítója

– az ellátásnak az ellátó informatikai rendszerében értelmezett egyedi azonosítója

  1. Fekvőbeteg-szakellátás befejezése

– az ellátás megkezdésekor létrehozott esemény

– katalógus bejegyzés azonosítója

– a beteg további sorsa*

  1. Járóbeteg-szakellátás megkezdése

– ellátott személy azonosító típusa és értéke (TAJ)

– beutaló vagy a beutalást megalapozó ellátás adatai (a felvétel jellege)

– beutaló orvos azonosítója

– beutaló orvos munkahelye

– finanszírozás típusa

– naplósorszám

– beutaló/iránydiagnózis

– az ellátást végző szervezeti egység finanszírozási szerződés szerinti 9 karakteres kódja

– a beteg kezelőorvosának azonosítója

– az ellátásnak az ellátó informatikai rendszerében értelmezett egyedi azonosítója

  1. Járóbeteg-szakellátás befejezése

– az ellátás megkezdésekor létrehozott esemény

– katalógus bejegyzés azonosítója

– továbbküldés

  1. Háziorvosi, házi gyermekorvosi ellátás megkezdése

– ellátott személy azonosító típusa és értéke (TAJ)

– az ellátás típusa

– az ellátás helye

– az ellátás oka

– térítési kategória

– a szolgáltatási egység kódja (háziorvosi szolgálat esetén az országos nyilvántartási szám)

– a beteg kezelőorvosának azonosítója

– az ellátásnak az ellátó informatikai rendszerében értelmezett egyedi azonosítója

  1. Háziorvosi, házi gyermekorvosi ellátás befejezése

– az ellátás megkezdésekor létrehozott esemény- katalógus bejegyzés azonosítója

– továbbküldés

  1. CT és MR vizsgálat megkezdése

– azon ellátás esemény-katalógus bejegyzés azonosítója, amelynek keretében a vizsgálat elvégzésre került

– ellátott személy azonosító típusa és értéke (TAJ) – beutaló (megrendelő) orvos

– beutaló (megrendelő) orvos munkahelye

– finanszírozás típusa

– naplósorszám

– beutaló/iránydiagnózis

– az ellátást végző szervezeti egység finanszírozási szerződés szerinti 9 karakteres kódja

– az ellátásnak az ellátó informatikai rendszerében értelmezett egyedi azonosítója

– vizsgálat típusa

  1. CT és MR vizsgálat befejezése

– az ellátás megkezdésekor létrehozott esemény

– katalógus bejegyzés azonosítója

– vizsgálat rövid leírása (technológia, régió, kontrasztanyag használat, illetve nem értékelhető vizsgálat)

Jelmagyarázat: * a „beteg további sorsa” fogalom megfelel az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól szóló rendelet szerinti fogalomnak

  • Egészségügyi dokumentumok nyilvántartása

A nyilvántartásának célja, hogy a kezelőorvosok hozzáférhessenek betegeik egészségügyi dokumentumaihoz, a nyilvántartás ezeket a dokumentumokat tartalmazza (pl. ambuláns lap, leletek, zárójelentés, stb.). Az itt szereplő dokumentumok az egészségügyi dokumentációra vonatkozó szabályok szerint és ideig kerülnek megőrzésre.

Az adatok megőrzési ideje: az Érintett halálát követő 5 évig.

Az adatokhoz hozzáférhet:

– az egészségügyi intézmény

– Ön

  1. Zárójelentés
  2. Ambuláns lap
  3. Általános laboratóriumi ellátás lelete
  4. Mikrobiológiai laboratóriumi ellátás lelete
  5. Szövettani és patológiai lelet
  6. Egyéb laboratóriumi ellátás lelete
  7. CT és MR vizsgálatokról készült lelet
  8. Egyéb képalkotó vizsgálat lelete
  9. Műtéti leírás
  • eProfil

Az egészségügyi profilhoz kapcsolódó nyilvántartás tartalmazza az Ön általános egészségügyi állapotát (aktuális betegségeit, általános egészségügyi adatait) leíró adatokat. A nyilvántartás célja az Ön ellátása érdekében a kezelőorvos számára naprakész és áttekintő jellegű egészségügyi információk szolgáltatása. Az adatok megőrzési ideje: az Érintett halálát követő 5 évig.  Az adatokhoz hozzáférhet:

-az Ön kezelőorvosa vagy háziorvosa

Figyelmeztetések:

-allergia kiváltó tényező allergia leírása megfigyelés időpontja

-nem-allergiás figyelmeztetések rövid leírás részletes leírás megfigyelés időpontja

 

Kórtörténet:

-védőoltások

-védőoltás neve

-védettség (betegség)

-oltás időpontja

-oltóanyag azonosítója

-megoldott, lezárt vagy inaktív problémák:

-probléma leírása

-felmerülés időpontja

-lezárás időpontja

-megoldás körülményei

-korábbi műtétek és beavatkozások

-beavatkozás leírása beavatkozás időpontja

Jelenlegi problémák

-aktuális problémák/ diagnózisok

-probléma/diagnózis leírása

– felmerülés időpontja

  -beültetett eszközök és implantátumok

-eszköz és implantátum leírása

-típus

-beültetés időpontja

– eltávolítás időpontja

-terápiás javaslatok

-terápia típusa

-javaslat leírása

-autonómia, fogyatékosság

-leírás

-típus

Gyógyszerelés

-aktuális gyógyszerelés

-hatóanyag (készítmény) neve

-erősség

-gyógyszerészeti dózisforma

-beszedendő mennyiség

-szedés gyakorisága

-kezelés hossza

-kezelés kezdete

 

Életmód

 -életmódi tényezők

-megfigyelés típusa

-megfigyelés értéke

-időtartam

Várandósság

-megállapított várandósság

-szülés várható időpontja

-terhesség kimenetele

Diagnosztikai eredmények

-vércsoport

-vércsoport

-meghatározás időpontja

  1. Hol tekintheti meg az Ön egészségügyi ellátásával kapcsolatban az EESZT-be került adatokat?

Az EESZT Lakossági Portálja a https://www.eeszt.gov.hu internetes honlapon található. Ön a Bejelentkezés gombra kattintva ügyfélkapus azonosítás és TAJ szám megadása után saját, személyre szabott EESZT felhasználói fiókját érheti el. Ennek segítségével egyszerűen megismerheti, és bármikor elérheti, vagy letöltheti az Önnel kapcsolatos, EESZT-be kerülő egészségügyi dokumentumokat és adatokat.

Amennyiben nem rendelkezik ügyfélkapuval, a következő módokon hozhat létre:

  1. Személyesen bármelyik okmányirodában, kormányhivatali ügyfélszolgálati irodában, adóhatóság ügyfélszolgálatán vagy külképviseleten
  2. Elektronikus úton, amennyiben rendelkezik 2016. január 1-jét követően kiállított érvényes személyazonosító igazolvánnyal.

A Lakossági Portál felületén több, a digitális lehetőségek által kínált EESZT-szolgáltatást is igénybe vehet. Ezek közül néhány:

Az ELLÁTÁSOK fül alatt, az Eseménykatalógusában nyomon követheti az ellátási eseményeit, és az eKórtörténetében megtalálja az ellátásai során keletkezett és EESZT-be feltöltött betegdokumentumait.

A BEUTALÓK fül alatt lekérdezheti a saját elektronikus beutalóit meghatározott időszakra szűrve, megtekintheti azok adattartalmát, és ki is nyomtathatja azokat.

A RECEPTEK fül alatt kérdezheti le az Ön számára felírt elektronikus recepteket, a már kiváltott receptjeinek listáját is, meghatározott időszakra visszamenőleg. Minden recepttartalom elérhető az Ön számára is, azonban ez nem helyettesíti a felírási igazolást, amivel más is kiválthatja az Önnek felírt készítményeket, így az innen kinyomtatott recepttel nem lehet gyógyszert kiváltani. A hagyományos papírreceptjei csak a kiváltott vények között jelennek meg, mert azokat a patika veszi fel a rendszerbe a recept kiváltásakor.

 Az ÖNRENDELKEZÉS fül alatt kérhet értesítést, ha Önnel kapcsolatos adat vagy dokumentum kerül majd a rendszerbe. Nyomon követheti, ki és mikor, milyen adatának, dokumentumának megtekintését kérte a rendszertől. Módjában áll rendelkezni is az EESZT-be kerülő adatainak és dokumentumainak hozzáférhetőségéről.

  1. Milyen pozitív változásokat hozott az EESZT?

 

  • Mivel a kezelőorvosa megismerheti az Ön egészségügyi kórtörténetét és a vizsgálati eredményeit, pontosabb diagnózist tud meghatározni, és személyre szabott, hatékony kezelést tud előírni.
  • Nem kell több helyen ugyanazokat a vizsgálatokat elvégezni, és orvosa egyszerűen tud konzultálni bármely korábbi kezelőorvosával.
  • Gyorsabb ellátást várhat, mert akár már a háziorvosa lefoglalhat időpontot az e-beutalójához, ha a fogadó intézmény erre lehetőséget ad, így nem kell időpontért járnia az ellátó intézményeket.
  • Önnek végre nem kell a teljes kórtörténetét papíralapon őriznie, és az orvosi vizsgálatokra magával cipelnie, az EESZT-hez csatlakozott intézményekben készült új dokumentumai rögzítésre kerülnek a Térben, ahonnan az Ön rendelkezéseinek megfelelően elérhetik azokat az Önt kezelő orvosok is.
  • Az adatai egy kiemelt, 5-ös biztonsági szintű rendszerbe kerülnek, és bármikor nyomon követheti, ki, mikor, mely intézettől és mely adatát kérdezte le. A Lakossági Portálon meg tudja tekinteni a leleteit, CT vagy röntgen felvételeit, zárójelentéseit, és ezt lehetővé teheti az Önt kezelő orvosok számára is.
  • A jövőben az orvosa által felírt e-receptjeit csupán a személyazonossága igazolásával és TAJ száma megadásával is kiválthatja. A patikában a gyógyszerész láthatja az Önnek felírt készítményeket, olyanokat is, melyeket korábban váltott ki, vagy elfelejtett kiváltani, így könnyebben tud tanácsot adni, hogy milyen készítményeket ne szedjen egy időben, vagy miért ne felejtse el kiváltani egyes készítményeit.
  • A jövő fejlesztése további szolgáltatásokat vezetnek majd be a rendszerbe, hogy minél gyorsabb és biztonságosabb ellátást kaphassanak a betegek.

 

Print Friendly, PDF & Email