Adatvédelmi irányelvek

ADATKEZELÉSI TÁJÉKOZTATÓ

I. Az adatkezelő adatai:

Név: FocusLab Solutions, Kovácsné Soós Andrea e.v. (a továbbiakban: Adatkezelő)

Székhelye: 2230. Gyömrő, Kossuth tér 25. 1/1.

Telephelye:2100. Gödöllő, Gábor Áron u. 3-7. I.em.33.

Elektronikus levelezési címe: info@focuslabsolutions.hu

Adószáma: 69683017-1-33

Telefonszáma: +36 70 630 2936

Postai levelezési címe: 2230. Gyömrő, Kossuth tér 25. 1/1.

II. Jogszabályi háttér:

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.)a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, továbbiakban: GDPR)

az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.)
az egészségügyről szóló 1997. évi CLIV törvény (továbbiakban Eütv.)
az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (továbbiakban: Eüak.)

39/2016 (XII.21.) EMMI rendelet az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról.

III. Fogalmak:

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozóbármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
érintett: bármely információ alapján azonosított, vagy azonosítható természetes személy
különleges adat: a személyes adatok különleges kategóriájába tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy irányultságára vonatkozószemélyes adatok.
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagybármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
technikai és szervezési intézkedések: az adatkezelő által az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelően meghatározott eljárásrend annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.
adattovábbítás: adat hozzáférhetővé tétele meghatározott harmadik személy számára.
adattörlés: az adat felismerhetetlenné tétele olyan módon, hogy a helyreállítása többé nemlehetséges.
adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, azanya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására.
egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).

17. egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától

18. közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs;

IV. Adatfeldolgozók:

Az Adatkezelő adatfeldolgozókat nem vesz igénybe.

V. Az érintett jogai:

Tájékoztatáshoz való jog
A tájékoztatáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet. Az Adatkezelő tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújt tájékoztatást az érintett számára az Eüak vonatkozó szabályainak betartásával.
Az érintett jogosult tájékoztatást kapni a vizsgálattal összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról – saját költségére – másolatot kaphat.
A tájékoztatási jog

a) az érintett ellátásának időtartama alatt az általa írásban felhatalmazott személyt,
b) az érintett ellátásának befejezését követően az általa teljes bizonyító erejű magánokiratban
c) felhatalmazott személyt illeti meg.
d) A beteg életében, illetőleg halálát követően az érintett házastársa, egyeneságbeli rokona, testvére, valamint élettársa – írásbeli kérelme alapján – akkor is jogosult a tájékoztatásra, ha az egészségügyi adatra a házastárs, az egyeneságbeli rokon, a testvér, illetve az élettárs, valamint leszármazóik életét, egészségét befolyásoló ok feltárása, illetve ezen személyek egészségügyi ellátása céljából van szükség, és az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges.

A tájékoztatási kötelezettség alól mentesül az Adatkezelő, amennyiben:

a) az érintett már rendelkezik az információkkal
b) a tájékoztatás rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagyerőfeszítést igényelne, amennyiben a személyes adatok nem az érintettől származnak.
c) az adat megszerzését vagy közlését kifejezetten előírja az Adatkezelőre vonatkozó uniósvagy tagállami jog, amennyiben a személyes adatok nem az érintettől származnak.
d) ha a személyes adatokat nem az érintettől származnak és azoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályonalapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

Tájékoztatás az érintett kérésére

Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az egyéb érintetti jogokra vonatkozó érintetti kérelem nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, a 30 napos határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

A tájékoztatást és intézkedést díjmentesen kell biztosítani.
Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, úgy az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli. A beérkező kérelmekről az Adatkezelő nyilvántartást vezet, amely legalább a következő információkat tartalmazza:

a) a kérelmező neve, elérhetősége
b) a kérelem tárgya
c) a kérelem beérkezésének, illetve teljesítésének időpontja
d) a kérelem teljesítésének formátuma
e) elutasítás esetén annak indoka

A nyilvántartás vezetéséről az Adatkezelő ügyvezetője vagy megbízott munkavállalója gondoskodik.

Kötelező tájékoztatás

Amennyiben az Adatkezelő az adatokat közvetlenül az érintettől szerezte meg, úgy az Adatkezelő a személyes adatok felvétele előtt tájékoztatást nyújt az alábbiakról:

a) az Adatkezelő – ha van ilyen – az Adatkezelő képviselőjének a kiléte és elérhetőségei;
b) a személyes adatok kezelésének célja, valamint az adatkezelés jogalapja
c) a jogos érdeken alapuló adatkezelés esetén, az Adatkezelő vagy harmadik fél jogos érdekei;
d) a személyes adatok címzettjei;
e) annak ténye, hogy az Adatkezelő harmadik országba vagy nemzetközi szervezet részérekívánja továbbítani a személyes adatokat;
f) a személyes adatok tárolásának időtartamáról;
g) az érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozószemélyesadatokhoz való hozzáférést, azok helyesbítését, egyes jogalapokhoz tartozó adatkezelés esetében törlését vagy kezelésének korlátozását, és egyes jogalapokhoz tartozó adatkezelés esetében tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
h) a hozzájáruláson alapuló adatkezelés bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
i) a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság, továbbiakban: Hatóság vagy NAIH) címzett panasz benyújtásának jogáról;
j) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása.
k) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Amennyiben a személyes adatok nem közvetlenül az érintettől származnak, az Adatkezelő a fentieken túl tájékoztatja az érintettet az adatok forrásáról, valamint arról, hogy azok nyilvánosan hozzáférhető forrásból származnak-e. A tájékoztatást az Adatkezelő a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, azok megszerzésétől számított ésszerű határidőn belül, de legkésőbb egy hónapon belül teszi meg.

Ha az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az érintettet erről az eltérő célról és az e pontban említett minden releváns kiegészítő információról.

Hozzáférés joga
A hozzáférés joga minden adatkezelési jogalap vonatkozásában megilleti az érintettet.
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai

b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat azAdatkezelő közölte vagy közölni fogja;
d) adott esetben a személyes adatok tárolásának tervezett időtartama;
e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhelyesbítését, egyes jogalapokhoz kötött adatkezelés esetén ezen adatok törlését vagy kezelésének korlátozását, és egyes jogalapokhoz kötött adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó elérhető információk;
h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, legalább ezekben az esetekbenaz alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelésmilyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel, melynek mértékét Adatkezelő közölni köteles.

Helyesbítéshez való jog
A helyesbítéshez való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.
Az Adatkezelő, az érintett erre irányuló kérelme esetén indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozóan pontatlanul kezelt személyes adatokat. Az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Törléshez (elfeledtetéshez) való jog
A törléshez (elfeledtetéshez) való jog nem illeti meg az érintettet automatikusan, minden jogalaphoz kapcsolódó adatkezelés vonatkozásában.
Az Adatkezelő indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását (hozzájáruláson alapuló adatkezelés esetén), és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok közhatalmi jogosítványon, vagy jogos érdeken alapuló adatkezelés esetén.
d) a személyes adatok jogellenesen kerültek kezelésre;
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírtjogi kötelezettség teljesítéséhez törölni kell;

Az érintett törlési kérelmének az Adatkezelő nem tesz eleget, amennyiben az adatkezelés szükséges a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó jogszabályi kötelezettség teljesítéséhez. Amennyiben az Adatkezelőhöz törlési kérelem érkezik, az Adatkezelő első lépésként megvizsgálja, hogy a törlési kérelem valóban a jogosulttól származik-e. Ennek érdekében az Adatkezelő elkérheti az érintett és az Adatkezelő között fennálló szerződés azonosítására szolgáló adatokat, az érintett számára az Adatkezelő által kiállított irat azonosítószámát, az érintettről nyilvántartott személyazonosító adatok megadását.

Amennyiben az Adatkezelőnek eleget kell tennie a törlési kérelemnek, úgy köteles mindent megtenni annak érdekében, hogy a személyes adat az összes adatbázisból törlésre kerüljön.
Az Adatkezelő a törlésről jegyzőkönyvet vesz fel annak érdekében, hogy a törlés megtörténtét igazolni tudja. A jegyzőkönyvet az Adatkezelő képviselője vagy az a személyek írják alá, akiknek erre a munkaköri leírása nyomán jogosultsága van.

A törlési jegyzőkönyv tartalmazza: a) az érintett nevét

b) a törölt személyes adattípust

c) a törlés időpontját.
Az Adatkezelő tájékoztatja a törlési kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

Az adatkezelés korlátozáshoz való jog
A korlátozáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.
Az Adatkezelő az érintett kérésére korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra
b) az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze aszemélyes adatok pontosságát;
c) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyettkéri azokfelhasználásának korlátozását;
d) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés
e) céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhezvagy védelméhez; vagy
f) az érintett a közhatalmi jogosítványon vagy jogos érdeken alapuló adatkezelés eseténtiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés az előző pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő tájékoztatja a kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

Tiltakozás
A tiltakozás joga az érintettet a közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés adatkezelési jogalapok esetében illeti meg.
Az Adatkezelő az érintett tiltakozás iránti kérelme esetén a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Adathordozhatósághoz való jog
Az adathordozhatósághoz való jog a hozzájáruláson vagy a szerződésen alapuló adatkezelés jogalapja esetében illeti meg az érintettet, ha az adatkezelés automatizált módon történik.
Az Adatkezelő biztosítja, hogy érintett a rá vonatkozó, általa az Adatkezelő számára rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat az érintett egy másik adatkezelőnek továbbítsa. page8image2940845904

VI.

A szűrővizsgálathoz kapcsolódó adatkezelések:

Az adatkezelés célja, jogalapja, a kezelt személyes adatok kategóriái, adatkezelési idők:

adatok kategóriái adatkezelési cél adatkezelési jogalap adatkezelési idő

az érintett neve, elérhetősége (e-mail cím, IP cím, telefonszám)	a szolgáltatás igénylése	az érintett hozzájárulása (GDPR6. cikk (1) a))	a megrendelő leadásának évétől számított 5 év
név, nem, születési hely és idő, anyja neve, TAJ szám, lakcím, állampolgárság, elérhetőség, háziorvos neve, elérhetősége, vizsgálatra vonatkozó információk, vizsgálat eredménye.	a laboratóriumi szolgáltatás során készülő egészségügyi dokumentáció elvégzése	az érintett Eüak szerinti hozzájárulása	Eüak 30.§ szerint
minta (egészségügyi adat)	laboratóriumi vizsgálat elvégzése	az érintett Eüak szerinti hozzájárulása	a mintábólképzett készítésétől számított 30 napoldat

A személyes adatok címzettjei:

– egészségügyi dokumentációhoz kapcsolható személyes adatok: az Adatkezelő feladatában címzett munkatársa, az adatfeldolgozó feladatában címzett munkatársa az adatok Adatkezelőnek történő átadásáig, az ellenőrzésre jogosult szervek ügyintézője
– egészségügyi dokumentációhoz alapját képező egészségügyi adatok, ide értve a vizsgálat alapját képező garatváladék mintát: az Adatkezelő feladatában címzett munkatársa.Az egészségügyi adatokkal kapcsolatban álló címzetteket és az Adatkezelővel bármely jogviszonyban álló más személyt az Eüak. 8.§-a értelmében minden,az érintett egészségi állapotával kapcsolatos, valamint az egészségügyi szolgáltatás nyújtása során tudomására jutott adat és egyéb tény vonatkozásában, időbeli korlátozás nélkül titoktartási kötelezettség terhel, függetlenül attól, hogy az adatokat közvetlenül a pácienstől, vizsgálata vagy gyógykezelése során, illetve közvetetten az egészségügyi dokumentációból vagy bármely más módon ismerte meg.A fentiek abban az esetben mentesülnek a titoktartási kötelezettség alól, ha:

– az egészségügyi és személyazonosító adat továbbítására a páciens, illetve törvényes képviselője írásban hozzájárult valamint

– az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.

A személyes adatok kezelése elektronikusan és papír alapon történik a megfelelő technikai és biztonsági intézkedések megtartása mellett.

A papír alapú adatkezelés helye: az Adatkezelő székhelye/telephelye, valamint az Adatkezelő nevében feladatokat ellátó adatfeldolgozók kijelölt helyisége, eszköze. A személyes adatok elektronikus kezelése az Adatkezelő tulajdonát képező szervergépen, illetve jelszavas beléptetéssel védett kliensgépein történik.

Az érintett adatai vonatkozásában adattovábbítás az Adatkezelő és az adatfeldolgozók között történik kizárólag az adatfeldolgozói szerződésben meghatározott cél eléréséhez szükséges mértékben és ideig.. Az Adatkezelő és az adatfeldolgozók az adattovábbításokkal kapcsolatban megfelelő szervezési és biztonsági intézkedéseket alkalmaznak a személyes adatok biztonsága és megóvása érdekében.

Az Adatkezelő az Eüak szerinti adatszolgáltatási kötelezettségét az Eüak 34/N.§ értelmében az Elektronikus Egészségügyi Térbe (EESZT) történő adattovábbítással végzi. Az EESZT adatkezelési tájékoztatója elérhető a https://e-egeszsegugy.gov.hu/GDPR linken.

Az Adatkezelő köteles az egészségügyi államigazgatási szerv felé köteles jelenteni a járványügyi szempontból releváns információkat az Eüak 15.§ szerint.

Az egészségügyi ellátó hálózaton kívül az alább felsorolt szervek kérhetnek adatszolgáltatást az Adatkezelőtől:

− büntetőügyben a bíróság, az ügyészség, a nyomozó hatóság, az előkészítő eljárást folytató szerv, az igazságügyi szakértő, polgári peres és nemperes, valamint közigazgatási hatósági ügyben a közigazgatási hatóság, az ügyészség, a bíróság, az igazságügyi szakértő,
− szabálysértési eljárás során az eljárást lefolytató szervek,
− potenciális hadköteles és hadköteles személy esetén a fővárosi és megyei kormányhivataljárási (fővárosi kerületi) hivatala, a Magyar Honvédség katonai igazgatási és központiadatfeldolgozó szerve, valamint a katonai egészségügyi alkalmasságot megállapító bizottság,
− a nemzetbiztonsági szolgálatok, a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazáskörében,
− a Magyar Honvédség katonai igazgatási és központi adatfeldolgozó szerve, a kiképzetttartalékosok békeidőszakban történő hadi beosztásra történő kiírása és a kiképzett tartalékosok gyors és differenciált behívása érdekében, a honvédelemről és a Magyar Honvédségről szóló törvényben meghatározott körben,
− az egészségügyi dolgozóval szemben folyamatban lévő etikai eljárás során az eljárás lefolytatása hatáskörrel és illetékességgel rendelkező kamarai szerv,A személyes adatok vonatkozásában egyéb adattovábbítás– a jogszabályi kötelezettségen alapuló adattovábbítást kivéve -, harmadik országba, vagy nemzetközi szervezet felé nem történik.

Az egyes adatkezelésekhez kapcsolódó érintetti jogok:

– a GDPR szerinti hozzájáruláson és szerződésen alapuló adatkezelések esetén:
- – az adatkezelés visszavonásának joga
- – tájékoztatáshoz való jog
- – hozzáférés joga
- – helyesbítés joga
- – törléshez való jog
- – az adatkezelés korlátozásához való jog
- – adathordozhatósághoz való jog
– az Eüak szerinti hozzájáruláson alapuló adatkezelések esetén:

– Eüak 7.§ szerint

– jogi kötelezettségen alapuló adatkezelések esetén:

– tájékoztatáshoz való jog
– hozzáférés joga
– helyesbítés joga
– törléshez való jog
– az adatkezelés korlátozásához való jogaz V. fejezetben részletezettek szerint.

VII. Jogorvoslati lehetőség

Az érintett a jogai érvényesítését az Adatkezelőnél szóban, vagy írásban kérelmezheti.

Az érintett a személyes adatai kezelése vonatkozásában panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Falk Miksa utca 9-11., levelezési cím: 1374 Budapest, Pf. 603..,tel: +31-1/391-1400; e-mail: ugyfelszolgalat@naih.hu), vagy az illetékes törvényszékhez fordulhat.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.