Jelen Szabályzat a Társaság adatkezelési tevékenységének belső szabályait tartalmazza az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (továbbiakban: EU.R.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.) való megfelelés céljából.
A Társaság kinyilvánítja, hogy adatkezelési tevékenységét - a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az minden körülmények között feleljen meg az EU.R. és az Infotv. rendelkezéseinek.
A szervezet megnevezése:
SANATIO ART Gyermek, Háziorvosi, Egészségügyi, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
A szervezet székhelye:
2500 Esztergom, Czuczor Gergely u. 4.
A szervezet azonosító adatai: Cg.: 11 09 003959
Adószám: 11196280-1-11
KSH szám: 11196280-8622-113-11.
1. A szabályzat célja
Az európai és hazai hatályos szabályozás követelményeinek való megfelelés, valamint a praxisban kezelt páciensek, a vállalkozás munkavállalói (továbbiakban: Érintettek) és szülők, törvényes képviselők, gondozók (Harmadik Személyek) önkéntes, tájékoztatáson alapuló határozott hozzájárulásával kezelt és tárolt személyes adataik célhoz kötött kezelése.
2. A szabályzat alapját képező jogszabályok:
2.1. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezeléséről;
2.2. 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról;
2.3. 2012. évi I. törvény a munka törvénykönyvéről
2.4. 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
2.5. 1995. évi LXVI. törvény közlevéltárakról és a magánlevéltári anyag védelméről
2.6. 39/2016. (XII. 21.) EMMI rendelet az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról
3. Fogalom meghatározások:
3.1. Személyes adat
Azonosított vagy azonosítható természetes személyre (Érintett, Harmadik Személy, Munkavállaló) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
3.2. A személyes adatok különleges kategóriái
A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok.
3.3. Egészségügyi adat
Az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátó hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);
3.4.Munkavállalókat érintő adat:
A munkavállaló személyes adati, valamint az egészségügyi ellátáshoz való jogra, adózásra és járulékfizetésre vonatkozó adatok.
3.5. Adatkezelés:
A 3.1.-3.4. pontokban megjelölt adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
3.6. Az érintett hozzájárulása:
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozata vagy a megerősítést félreérthetetlenül kifejező cselekedete útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
3.7. Álnevesítés:
A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
3.8. Adatfeldolgozás:
Az adatkezelési műveletekhez kapcsolódó technikai műveletek elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől.
3.9. Adattovábbítás:
ha az adatot meghatározott harmadik személy vagy hatóság számára hozzáférhetővé teszik.
3.10.adatkezelő:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
3.11. Adatfeldolgozó:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
4. Az adatkezelési elvek
4.1. Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
4.2. Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon.
4.3. Az adatkezelés céljai szempontjából a kezelt adatoknak megfelelőnek és relevánsnak kell lenniük, és a szükséges mértékre kell korlátozódniuk.
4.4. Az adatok kezelésnek, pontosnak és szükség esetén naprakésznek kell lennie.
4.5. Az adatok kezelését oly módon kell végezni, hogy biztosítva legyen a személyes adatok biztonsága.
4. Személyi hatály
A szabályzat hatálya kiterjed az Érintettekre, valamint a Harmadik Személyekre.
5. Adatok kezeléséért felelősök
A fenti adatok kezeléséért a vállalkozás vezetője, illetve az általa kijelölt adatvédelmi felelős.
6. Az adatkezelő neve:
Sanatio-Art Kft.
7. Az adatkezelő székhelyének címe:
2500 Esztergom, Czuczor G. u. 4.
8. Elérhetőség:
E-mail: drbt@drbense.hu
9. A Vállalkozás honlapot üzemeltet (nem üzemeltet):
drbense.hu
A honlapok ún. "cookie"-kat vagy "sütiket" használnak. A sütik szöveges fájlok, amelyeket böngészési élmény javítására és anonim látogatottságmérésre használunk. A sütik használata letiltható minden böngésző beállításaiban. Az OK gombra nyomva olvasóink elfogadják az oldal által lerakott sütiket.
A Vállalkozás a honlapon Adatvédelmi Tájékoztatót tesz közzé, amelyet a regisztráltaknak el kell fogadniuk, ellenkező esetben kizárólag a honlapok nyilvános részeihez férhetnek csak hozzá és nem illetik meg a regisztrációhoz kapcsolt jogok és nem terhelik az ezzel együtt járó kötelezettségek.
10. Az adatkezelés megnevezése:
10.1. Az adatkezelés az Érintettek esetében a jogszabályokban és a jelen szabályzat 11. pontjában megfogalmazott célok érdekében történik. Mindezen adatokat az Érintettek és a Harmadik Személyek megfelelő tájékoztatást követő, önkéntes és határozott hozzájárulása alapján kezeljük.
10.2. A háziorvos a hozzá bejelentkezett érintett kórtörténetében tartja nyilván annak - általa ismert - valamennyi személyes és egészségügyi adatát. A kezelt adatok köre az Érintettek esetében:
• név, születési név;
• születési hely, év, hónap, nap,
• anyja neve:
• TAJ szám;
• lakcím;
• szülő, nevelő, törvényes képviselő, gondozó munkahely címe, irányító száma, telefonszám;
• e-mail cím,
• valamennyi egészségügyi állapottal, prevencióval, gyógykezeléssel, gyógyszereléssel kapcsolatos adat a jogszabályi előírások valamint a szakmai szabályok szerint
10.3. Munkaügyi, személyzeti nyilvántartás
10.3.1. A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.
10.3.2. A Vállalkozás munkáltatói jogos érdekeinek érvényesítése jogcímén munkaviszony létesítése, teljesítése vagy megszűnése céljából kezeli a munkavállaló alábbi adatait:
1. név
2. születési név,
3. születési ideje,
4. anyja neve,
5. lakcíme,
6. állampolgársága,
7. adóazonosító jele,
8. TAJ száma,
9. nyugdíjas törzsszám (nyugdíjas munkavállaló esetén),
10. telefonszám,
11. e-mail cím,
12. személyi igazolvány száma,
13. bankszámlaszáma,
14. munkakör,
15. munkabérének összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok,
16. a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát,
17. a munkaköri alkalmassági vizsgálatok összegzése,
18. kafeteriával kapcsolatos adatok (pl. önkéntes egészség-, nyugdíjpénztár, önsegélyező pénztári adatok, Széchenyi kártya, stb.).
10.4. Betegségre és szakszervezeti tagságára vonatkozó adatokat a munkáltató csak a Munka Törvénykönyvben meghatározott jog, vagy kötelezettség teljesítése céljából kezel.
10.5.A személyes adatok címzettjei: a munkáltató vezetője, munkáltatói jogkör gyakorlója, munkaügyi feladatokat ellátó munkavállalói, alvállalkozói, könyvelője, könyvvizsgálója és adatfeldolgozói.
10.6. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a Munka törvénykönyvén és a munkáltató jogos érdekeinek érvényesítésén alapul, és kérni kell az adatkezeléshez való, írásbeli hozzájárulását a szabályzat … sz. melléklete szerint
11. Az adatkezelés célja:
11.1. Az egészség megőrzésének, javításának, fenntartásának előmozdítása,
11.2. A betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,
11.3. Az érintett egészségi állapotának nyomon követése,
11.4. A népegészségügyi közegészségügyi és járványügyi család és gyermekvédelmi érdekből szükségessé váló intézkedések megtétele,
11.5. A betegjogok érvényesítése,
11.6. Egészségügyi szakember-képzés,
11.7. Orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése,
11.8. Hatásvizsgálati és statisztikai célú anonimizálás és tudományos kutatás,
11.9. Az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,
11.10. A társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az, az egészségi állapot alapján történik,
11.11. Betegút szervezés.
11.12 A munkavállaló érdekében a járulék és SZJA adatok kezelése, igazolása, törvényben előírt költségvetési befizetések teljesítése, munkabér és egyéb jövedelmek utalása, stb.
12. Az Adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használhatja, személyes adatokat, kivéve a munkavállalókat érintő bérszámfejtési, adózási, külső a szabályzatban megjelölt közreműködőket, egészségügyi adatok esetében az EESZT működtetőjét, harmadik személynek nem ad át. Ez nem vonatkozik az esetleges, törvény által előírt kötelező adattovábbításra.
13. Az Adatkezelő, jogosult az általa kezelt adatokat az adatkezelés céljának megvalósítása érdekében, adatfeldolgozás céljából adatfeldolgozónak átadni. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet.
14. Az adatkezelés időtartama
14.1. Az 1997. évi XLVII. az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvényben meghatározott idő.
14.2. A munkavállalók személyes adatai, az egészségügyi ellátáshoz való jogra, adózásra és járulékfizetésre vonatkozó adatok nem törölhetőek, a szervezet megszűnését követően közlevéltárba kerülnek.
15. A személyes adatok törlése, a személyi adatokban bekövetkezett változások bejelentése
15.1. Az érintettek Az 1997. évi XLVII. az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvényben meghatározott idő lejárta előtt nem kérhetik adataik törölését.
15.2. Harmadik Személyek adataik törlési igényét írásban kérhetik az adatkezelőtől, melynek teljesítéséről az Adatkezelő 30 napon belül köteles írásban tájékoztatni a
Harmadik Személyt.
15.3. A munkavállalók nem kérhetik adataik törlését
15.4. A személyi adatokban bekövetkezett változás bejelentése az érintettek és törvényes képviselőik számára saját érdekükben, az adatváltozást követő első ellátás alkalmával, a munkavállalók a változás bekövetkeztét követő 5 munkanapon belül napon kötelező.
16. Érintettek és Harmadik Személyek és Munkavállalók jogai személyes adataik kezelésével kapcsolatban
Személyes adataik kezeléséről az Érintettek, Harmadik Személyek és Munkavállalók tájékoztatást kérhetnek. Az Adatkezelő kérésre tájékoztatást ad számukra az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatait. A tájékoztatást igénylő kérelmet e-mailben, a drbt@drbense.hu, vagy postai úton a 2500 Esztergom, Czuczor G. u. 4. címre kell eljuttatni, amire 15 napon belül választ kap.
17. Adatvédelem, adatbiztonság
17.1. Az adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek.
17.2. Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az adatkezelésre vonatkozó szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
17.3. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról.
17.4. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
17.5. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt a jogszabály lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
17.6. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
17.6.1. Az Érintettek számára egyéniesített felhasználó név és jelszó kialakításának lehetőségével biztosítja a jogosulatlan adatbevitel megakadályozását, valamit az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, jogosulatlan használatának megakadályozását;
17.6.2. Annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják.
17.6.3. A telepített rendszerek üzemzavar esetén történő helyreállíthatóságát.
17.6.4. Az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
17.6.5. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére.
18. Jogérvényesítési lehetőségek
Az Érintettek és Harmadik Személyek és Munkavállalók jogérvényesítési lehetőségeit a hatályos jogszabályok alapján bíróság előtt gyakorolhatja, valamint kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét.
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Postacím: 1534 Bp. Pf.: 834
Telefon: +36-1-3911400
Telefax: +36-1-3911410
E-mail: ugyfelszolgalat@naih.hu
Web: http://www.naih.hu
dr. Bense Tamás sk.
a Vállalkozás vezetője