A szabályzat célja és hatálya
E szabályzat célja, hogy meghatározza a szolgáltatás során az egészségi állapotra vonatkozó különleges személyes adatok és az azokhoz kapcsolódó személyes adatok kezelésének rendjét, valamint biztosítsa az adatvédelem alapvető elveinek, az információs önrendelkezési jognak és az adatbiztonság követelményeinek érvényesülését, és megakadályozza, megelőzze az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan közlését.
A Szabályzat hatálya kiterjed a szolgáltatást nyújtó egyéni vállalkozóra, minden a páciensre vonatkozó egészségügyi és a hozzájuk kapcsolódó személyes adatra.
Az adatkezelés jogalapja
Az Ön egészségügyi és személyes adatai kezelésére az alábbi jogszabályok alapján kerül sor:
- GDPR
- az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésére és védelméről szóló 1997. XLVII. törvény;
- az egészségügyről szóló 1997. évi CLIV. törvény;
- 2. számú melléklet a természetgyógyászati tevékenység gyakorlásának egyes kérdéseiről szóló 11/1997. (V. 28.) NM rendelethez
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
- az adózás rendjéről szóló 2017. évi CL. törvény;
- számvitelről szóló 2000. évi C. törvény;
- az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről
62/1997. (XII. 21.) NM rendelet;
Értelmező rendelkezések:
- Páciens: a szolgáltatást önként igénybe vevő, bármely információ alapján azonosított vagy azonosítható természetes személy;
- Adatkezelés: a személyes adatokon végzett bármely művelet, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.
- Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
- Adathordozó: minden olyan anyag vagy eszköz, amely adatok lejegyzésére, tárolására és visszaolvasására alkalmas.
- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja.
- Orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és sze-mélyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógy-kezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
- Egészségügyi dokumentáció: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
- Közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs.
- Egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
- Személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet a páciens azonosítására;
Az adatkezelés célja
Az egészségügyi és személyazonosító adatok a következő célok elérése érdekében kezelhetőek:
- az egészség megőrzésének, javításának, fenntartásának előmozdítása,
- az eredményes kezelési tevékenységének elősegítése,
- a páciens egészségi állapotának nyomon követése,
- a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,
- a betegjogok érvényesítése.
- az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el
- bűnüldözés, továbbá a rendőrségről szóló 1994. évi XXXIV. törvényben meghatározott feladatok ellátására kapott felhatalmazás körében bűnmegelőzés,
- a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása, az abban kapott felhatalmazás körében,
- közigazgatási hatósági eljárás,
- szabálysértési eljárás,
- ügyészségi eljárás,
- bírósági eljárás,
A fentiekben felsorolt adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
A szolgáltatás nyújtása során történő adatkezelés
A páciens egészségügyi és személyes adatainak kezelésére jogosult a szolgáltatást nyújtó vállalkozó.
A gyakorlása során a páciens adatai az ORKA programban kerülhetnek rögzítésre, ez jelszóval védett laptopon található, a programba való belépéshez is jelszó szükséges. A jelszavakat csak a szolgáltatást nyújtó egyéni vállalkozó ismeri.
A páciens a felvett adatokról és a kezelési tervről papír alapú dokumentációt kaphat, mely egy – a páciens által is aláírt – példánya zárható irattartó szekrényben kerül tárolásra.
Harmadik fél (általában a páciens kezelőorvosa) számára az adattovábbítás csak a páciens előzetes írásbeli engedélyével lehetséges.
A tanácsadással kapcsolatosan az alábbi adatok felvétele, tárolása szükséges:
- a páciens személyazonosító adatai,
- a kórelőzmény, a kórtörténet, orvos által megállapított diagnózisok
- az állapotfelmérés eredménye,
- egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezése,
- a terápiás terv, gyógynövénykeverék összetétele
- a beteg gyógyszer-túlérzékenységére vonatkozó adatok,
- a beleegyezés, illetve visszautasítás ténye, valamint ezek időpontja,
- minden olyan egyéb adatot és tény, amely a beteg gyógyulására befolyással lehet.
Adatfelvétel
A személyes adatok és az egészségügyi adatok felvétele a szolgáltatás nyújtásának része. Az egészségügyi és a személyazonosító adatoknak a páciens (törvényes képviselője) részéről történő szolgáltatása önkéntes. Abban az esetben, ha a páciens önként fordul az intézményhez, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását megadottnak kell tekinteni, és erről a pácienset (törvényes képviselőjét) tájékoztatni kell.
Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét.
A beteg dokumentációjában történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal kell hitelesíteni, illetve elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását a rendszernek biztosítania kell.
Adatmódosítás
Ha tévesztés, vagy más ok miatt a beírt adatot módosítani kell, ez csak úgy végezhető, hogy az eredeti adat megállapítható legyen. A módosítást kézjeggyel el kell látni, illetve elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását és a bejegyzés naplózását a rendszernek biztosítania kell.
Adattörlés
Az adattörlés során be kell tartani az adatvédelmi előírásokat különös tekintettel a jogosulatlan hozzáférésre. A törlés során a manuálisan kezelt adatokat fizikailag meg kell semmisíteni, elektronikusan tárolt adatok az adatokat felismerhetetlenné kell tenni oly módon, hogy a helyreállításuk többé nem lehetséges.
A pácienset a törlés következményeiről és veszélyeiről a törlés előtt tájékoztatni kell, és ezt a páciensel aláíratva a beteg dokumentációjában a kérelemmel együtt meg kell őrizni.
Titoktartási kötelezettség
A fitoterapeutát a beteg egészségi állapotával kapcsolatos, valamint a szolgáltatás nyújtása során tudomására jutott adat és egyéb tény vonatkozásában, időbeli korlátozás nélkül titoktartási kötelezettség terhel, függetlenül attól, hogy az adatokat közvetlenül a betegtől, vizsgálata vagy gyógykezelése során, illetve közvetetten az egészségügyi dokumentációból vagy bármely más módon ismerte meg.
A titoktartási kötelezettség alól írásban felmentést adhat a beteg, vagy törvényen alapuló adatszolgáltatási kötelezettség.
A páciensek jogai és a jogok érvényesítése
- A páciensek jogai:
- előzetes tájékozódáshoz való jog,
- tájékoztatáshoz való jog
- a páciens saját dokumentációjának megismerésének joga
- hozzáféréshez való jog
- helyesbítéshez való jog
- az adatkezelés korlátozásához való jog
- törléshez való jog
- hatósághoz, illetve bírósághoz fordulás joga
- panasztétel joga (az adatkezelő felé).
Előzetes tájékozódáshoz való jog
Az adatkezelő a páciens számára tájékoztatást nyújt (1.sz melléklet)
- az adatkezelés jogalapjáról,
- a kezelni kívánt adatok köréről
- a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól,
- a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek köréről,
- a kezelt személyes adatok gyűjtésének forrásáról és
- az adatkezelés körülményeivel összefüggő minden további érdemi tényről.
Tájékoztatáshoz való jog
Az megkezdése előtt a beteget a fitoterapeuta tájékoztatja az adatvédelmi rendről. A tájékoztató a honlapon és a rendelőben kihelyezve megtalálható.
A során megállapított tényekről és a kezelési tervről a páciens írásbeli és szóbeli tájékoztatást is kap.
Hozzátartozó és más személy tájékoztatása: A páciens rendelkezhet arról, hogy a során szerzett adatokról mely személyeknek adható részleges vagy teljes felvilágosítás illetve ebből kik zárandók ki. A rendelkezést a dokumentációban rögzíteni kell.
A páciens saját dokumentációjának megismerésének joga
A páciens jogosult tájékoztatást kapni a rögzített személyazonosító és egészségügyi adatairól, betekinthet az egészségügyi dokumentációba, illetve azokról másolatot kérhet, az egészségügyi dokumentáció első másolata térítésmenetes.
Hozzáféréshez való jog
A páciens jogosult arra, hogy kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa.
Helyesbítéshez való jog
A páciens jogosult arra, hogy kérelmére, személyes adatait az adatkezelő helyesbítse, illetve kiegészítse.
Az adatkezelés korlátozásához való jog
A páciens jogosult arra, hogy kérelmére, valamint az Infotv. II/A fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza.
Törléshez való jog
A páciens jogosult arra, hogy kérelmére, valamint az Infotv. II/A fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje.
Hatósághoz, illetve bírósághoz fordulás joga
Az adatkezeléssel kapcsolatos jogainak megsértése esetén a páciens a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, illetve az illetékes bírósághoz fordulhat, illetve panasszal élhet a működési engedélyt kiadó hatóságnál.
Panasztétel joga
A páciens vagy törvényes képviselője, a pácienset megillető jogok gyakorlása során, panasszal fordulhat a szolgáltatást nyújtó egyéni vállalkozó felé is, aki a panaszt írásban rögzíti és anpanasszal kapcsolatban tett intézkedését is írásban fogalmazza meg.
Kártérítés és sérelemdíj
Ha az adatkezelő a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.
Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.
Szolgáltatás nyújtása során jelen lévő személyek
A során a szolgáltatást nyújtón kívül csak az lehet jelen, akinek jelenlétéhez a beteg hozzájárult.
Adattovábbítás az egészségügyi ellátóhálózaton kívüli szerv megkeresésére
A személyazonosításra alkalmatlan egészségügyi adat időbeli és területi korlát nélkül továbbítható.
A megkeresésnek tartalmaznia kell az adatkezelés célját, és meg kell jelölni az adatok körét. Csak annyi és olyan adat továbbítható, mely az adatkezelési cél megvalósulásához elengedhetetlenül szükséges.
Az egészségügyi és ahhoz kapcsolódó személyes adat csak törvény alapján, vagy a páciens hozzájárulásával továbbítható.
A betegellátó az egészségügyi ellátóhálózaton kívüli szerv megkeresésére történő adattovábbítások során az Eüak. 23.§-ban és a 23/A.§-ban meghatározottak szerint jár el.
Az egészségügyi dokumentáció tárolásának és archiválásának rendje
Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, vagy megsemmisüléssel, megváltozással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.
A dokumentációt az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt a dokumentumokat meg kell semmisíteni.
Az iratselejtezés alkalmával selejtezési jegyzőkönyvet kell felvenni. A selejtezési jegyzőkönyvnek tartalmaznia kell:
- a selejtezési jegyzőkönyv felvételének helyét, idejét,
- a selejtezés alá vont iratanyag, dokumentáció pontos leírását és évkörének megjelölését,
- a kiselejtezett tételekből esetleg visszatartott iratok, dokumentáció egyedi megnevezését,
- a kiselejtezett anyag összmennyiségét oldalszámban,
- a selejtezést végző és ellenőrző személyek nevét.
A selejtezésnek úgy kell megtörténnie, hogy a dokumentumok ne legyenek rekonstruálhatóak, mind papíralapú, mind elektronikus adatok esetén.
Adatbiztonság
Manuálisan kezelt adatok
A manuális kezelésű (nem elektronikus, jellemzően papíralapú) személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani.
- Tűz- és vagyonvédelem: Az iratokat zárható, száraz, az iratok állagának megóvására alkalmas helyiségben kell elhelyezni.
- Hozzáférés-védelem: Az iratokhoz csak a fitoterapeuta férhet hozzá, azokat elzárva kell őrizni.
Elektronikusan tárolt adatok
Az elektronikus eszközökkel kezelt személyes adatok adatbiztonságát csak a fitoterapeuta által ismert jelszavak biztosítják.
Eljárás az adatok sérülése esetén
Az egészségügyi és személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását.
Elektronikusan tárolt adatok esetén a mentési-archiválási eljárás során alkalmazott adathordozók adatait felhasználva kell az adatok helyreállítását végrehajtani.
Adatkezelési Tájékoztató 1.sz melléklet
Tisztelt Páciensem !
Tájékoztatom, hogy az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) alapján személyes és egészségügyi állapotára vonatkozó adatait az alábbiak szerint kezelem:
Az adatkezelő neve és elérhetősége:
dr. Varga Edit Mária fitoterapeuta, 8600 Siófok, Sándor utca 8. +36202008074
Az adatkezelés célja
- az egészség megőrzésének, javításának, fenntartásának előmozdítása,
- az eredményes kezelési tevékenységének elősegítése,
- az egészségi állapotának nyomon követése,
- számla kiállítása.
Az adatkezelés jogalapja
Az Ön egészségügyi és személyes adatai kezelésére az alábbi jogszabályok alapján kerül sor:
- GDPR
- az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésére és védelméről szóló 1997. XLVII. törvény;
- az egészségügyről szóló 1997. évi CLIV. törvény;
- 2. számú melléklet a természetgyógyászati tevékenység gyakorlásának egyes kérdéseiről szóló 11/1997. (V. 28.) NM rendelethez
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
- az adózás rendjéről szóló 2017. évi CL. törvény;
- számvitelről szóló 2000. évi C. törvény;
- az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről
62/1997. (XII. 21.) NM rendelet;
Kezelt adatok köre:
A során Öntől a következő adatokat vesszük fel, majd tartjuk nyilván:
- név, születési név
- születési idő, hely
- anyja neve
- lakcím
- telefonszám
- azon személyek adatai, akik megismerhetik az Ön kezelésére vonatkozó adatokat
- TAJ szám
- korábbi betegségek, orvos által megállapított diagnózisok, javasolt terápia
- életmódra vonatkozó adatok
- jelen panaszok
- terápiás terv
- állapotváltozások
Adattovábbítás címzettjei
Adatait továbbítani csak az Ön kérésére illetve engedélyével lehet, elsősorban háziorvosa számára.
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére a jogszabályok által előírt kötelező esetek kivételével nem történik.
Személyes adatok tárolásának időtartama
Egészségügyi és személyes adatait a jogszabályi előírásoknak megfelelően a felvételtől számított 30 évig őrizzük meg, a számlát a kiállítás évének utolsó napjától számított 8 évig tároljuk.
Tájékoztatom, hogy Önt, az adatkezelés során az Európai Parlament és a Tanács (EU) 2016/679 rendeletének értelmében az alábbi jogok illetik meg:
- kérheti egy vagy több adata kezelésének korlátozását;
- kérheti adatainak átadását vagy továbbítását;
- tájékoztatást kérhet a kezelt adatokról, jogalapról, célról és a kezelés időtartamáról;
- kérheti egy vagy több adatának helyesbítését;
- kérheti adataihoz való hozzáférését, tiltakozhat egy vagy több adata kezelése ellen;
- kérheti egy vagy több adatának törlését.
Adatkezelés során felmerülő kockázatok
Az alábbi kockázatok merülhetnek fel az Ön személyes és egészségügyi adatainak a kezelése során:
- Ön személyes és egészségügyi adatainak az elvesztése, megsemmisülése, jogosultalan harmadik személy általi eltulajdonítása,
- személyes és egészségügyi adatokat tartalmazó e-mail vagy levél téves címre történő megküldése,
- az egészségügyi adatokat kezelő rendszer vírustámadás következtében történő károsodása, adatvesztés,
- Ön adatainak szándékos vagy gondatlanságból történő nyilvánosságra hozatala.
Garanciák
Az Ön személyes és egészségügyi adatainak a kezelése során minden szükséges jogi és technikai intézkedést megteszek az Ön adatainak a biztonsága valamint az adat- és titokvédelmi védelmi szabályok betartása érdekében:
- Elektronikusan tárolt adatainak kettős jelszó védeleme.
- Papír alapon tárolt dokumentációnak zárt szekrényben történő tárolása.
Jogorvoslati lehetőségek
Amennyiben adatainak jogosulatlan kezelését észleli, akkor azt jelezheti a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, illetve bírósághoz fordulhat.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.Telefonszám: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Központi elektronikus levélcím: ugyfelszolgalat@naih.hu
Honlap: https://naih.hu/
Siófok, 2023. január 06.