Adatvédelem

Szabályzata a Személyes Adatok Kezeléséről és Védelméről

Oculo-Med Szemészeti és Optikai Betéti  Társaság


1. A Szabályzat célja:
Az Oculo-Med Szemészeti és Optikai Betéti Társaság (székhelye: 1037 Budapest, Jeles
utca 104., továbbiakban: Társaság) adatvédelmének és adatkezelésének szabályozása a
jogszabályi keretek és előírások között.
A Társaság a munkavállalói, illetve a Társasággal kapcsolatba kerülő magánszemélyek
személyes adatait a mindenkor hatályos jogszabályok szerint, gondosan és szakszerűen
köteles kezelni, ennek érdekében az adatokat a technika megfelelő, elegendő biztonságot
nyújtó szintjén álló zárt rendszerben tárolja, amelyet folyamatosan felülvizsgál és ellenőriz
annak érdekében, hogy az illetéktelen személyek általi hozzáférést, adatokkal való visszaélést
megakadályozza.
2. A Szabályzat hatálya:
A Szabályzat hatálya kiterjed a Társaság által folytatott minden olyan adatkezelésre, illetve
adatfeldolgozásra, amely a Társasággal kapcsolatba kerülő, személyes adata alapján
azonosított, vagy azonosítható természetes személy adataira vonatkozik.
3. A Szabályzatban előforduló fontosabb fogalmak értelmezése:
- s zemélyes adat : az érintettel kapcsolatba hozható adat – különösen az érintett neve,
azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy
szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre
vonatkozó következtetés;
- különleges adat:
- a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a
vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a
szexuális irányultságra vonatkozó személyes adat,
- az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a
bűnügyi személyes adat.
- hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó
személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
- t iltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
- adatkezelő: a Társaság, amely az adatok kezelésének célját meghatározza, az adatkezelésre
(beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az
adatfeldolgozóval végrehajtatja.
- a datkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy
a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,
megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az
adatok további felhasználásának megakadályozása.
- a dattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé
tétele.
- nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
- a dattörlés : az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem
lehetséges.
- a datfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése
alapján kötött szerződést is – adatok feldolgozását végzi.
- a datvédelmi felelős: a jelen Szabályzatban meghatározott munkakört ellátó személy, aki a
jelen Szabályzatban foglaltak betartásáért felelős, és a szükséges nyilvántartásokat vezeti, és a
személyes adatokat tartalmazó papír alapú okiratokat, iratokat a Társaságnál megőrzi.
4. Az adatkezelés célja a Társaságnál:
A Társaság munkavállalóinak munkaügyi nyilvántartása, az adók és járulékok bevallásához,
illetve teljesítéséhez szükséges adatok nyilvántartása, a kötelező statisztikák teljesítése, a
munkavállalók elérhetősége és minősítése, a cégcsoporton belüli elérhetőség, munkaviszonyra
vonatkozó adatok összehasonlíthatóságának megteremtése. A Társasággal szerződéses vagy
egyéb kapcsolatba kerülő személy esetén a kötelező hatósági nyilvántartásba való
bejegyeztetés, vagy adó,- illetve adó módjára beszedhető egyéb fizetési kötelezettség (pl.
járulékok, illetékek) bevallásához, megfizetéséhez szükséges adat kezelése, az adatok
jogszerű hozzáférhetővé tétele a felhatalmazással rendelkező munkatársai részére.
5. A Társaság által kezelt adatok meghatározása:
5.1 Munkavállalók, megbízott magánszemélyek adatai
- A Társaság csak a jelen Szabályzatban meghatározott cél eléréséhez szükséges adatokat
jogosult kezelni, így csak azokat jogosult a munkavállalóktól, munkát végző megbízottaktól
elkérni. Munkavállaló az, aki a Társasággal munkaviszonyban áll, vagy korábban
munkaviszonyban állt. A megbízott az, aki a Társasággal munkavégzésre irányuló megbízási
jogviszonyban áll, vagy állt.
- A Társaság a számítógépes nyilvántartó rendszereiben a különleges adatok nyilvántartására
nem jogosult. A munkavállalók, megbízottak fizetésére, egyéb juttatásaira vonatkozó adatokat
a Társaság nyilvántarthatja, azonban kizárólag zárt rendszerben és az kívülálló személynek
nem hozható a tudomására. A Társaság fényképek nyilvántartására, kezelésére nem jogosult.
- A Társaság jogosult a munkavállaló, illetve a megbízott magánszemély személyi
igazolványát, lakcímkártyáját, adóigazolványát, a társadalombiztosítási azonosító jelét tartalmazó hatósági bizonyítványát, esetleges munkakönyvét, vagy a korábbi munkáltatók
által adott igazolásokat is elkérni, lemásolni és a másolatot őrizni.
A Társaság továbbá jogosult kezelni (őrizni) a munkavállaló, illetve megbízott magánszemély
által a Társaságnak önként (tipikusan az állásra jelentkezéskor) átadott önéletrajzot,
referencia-leveleket, valamint a képzettségeket igazoló dokumentumokat abban az esetben is,
ha ezek különleges adatokat tartalmaznak. A Társaság őrzi továbbá a megkötött
munkaszerződés, megbízási szerződés, annak kiegészítései, módosítása és mellékletei eredeti
példányait.
- A Társaság különleges adatok kezelésére nem jogosult, így ilyen adatok közlését a
munkavállalóitól, illetve megbízott magánszemélytől sem kérheti, azok ilyen adatok átadására
nem kötelesek.
- A munkavállaló, amennyiben a nyilvántartott adataiban bármilyen változás áll be, kötelesek
a változást a Társaság felé haladéktalanul bejelenteni. Minden munkavállaló jogosult
hozzáférni a saját nyilvántartott adataihoz, és amennyiben azokban hibát talál, vagy a
bejelentett változás átvezetése nem történt meg, úgy a kijavítást kérheti, amelyet a Társaság
köteles megtenni.
5.2 A Társasággal kapcsolatba kerülő nem munkavállaló, illetve munkavégzésre
irányuló megbízási jogviszonyban álló személyek adatai
- A Társasággal kapcsolatba kerülő nem munkavállaló személyek lehetnek a Társaság
partnerei, ügyfelei, a Társasággal vállalkozói vagy megbízási jogviszonyban álló személyek,
vagy ilyen személyek munkavállalói, megbízottai. Szerződésen kívül kapcsolatba kerülő
személyek, a társaságot a székhelyén vagy telephelyén felkereső látogatók, ügynökök stb.
- A Társaságnál kamerarendszer nem működik, így a Társaságnál megforduló személyekről
ilyen felvétel nem készül.
- A Társaság a látogatók, ügynökök személyi adatait nem kezeli, a székhelyre, vagy
telephelyre való belépésükkor nevükön kívül, valamint hogy a Társaságnál kihez érkezett,
egyéb adatot, információt elkérni, iratát ellenőrizni, lemásolni nem lehet.
5.3 A Társaság által végzett tevékenység során a Társaság tudomására jutott személyes,
és különleges adatok
- A Társaság főtevékenysége gyógyító – megelőző tevékenység következtében rendszeresen
jut hozzá nem általa bekért és kezelt adatokhoz. Az említett adatok kezelése minden esetben a
megbízó ( páciens ) által történik .
- A Társaság az e körben tudomására jutott anyagokkal kapcsolatosan szigorú titoktartásra
kötelezett, és az így tudomására jutott személyes adatokat nem jogosult semmilyen módon
feldolgozni, vagy harmadik személynek továbbítani, rendelkezésre bocsátani. Az ilyen
anyagokat csak a megbízó érdekében, az ő céljára későbbi felhasználásra tárolhatja.
A megbízó kérésére, vagy a tárolás elleni tiltakozása esetén az anyagokat meg kell
semmisíteni a jelen Szabályzatban rögzített módon.
6. Az Adatkezelés megengedett módja a Társaságnál
- A Társaságnál fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására
alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése nem
engedélyezett, és így nem is történik, ilyen adat rendelkezésre bocsájtsa, vagy készítéséhez
való hozzájárulás senkitől nem kérhető, a Társaság irodáiban kamerarendszer nem
működtethető.
- A Társaság a személyes adatokat papíralapon, valamint zárt számítógépes rendszerekben
tartja nyilván.
- Papíralapon az érintett személytől elkért, vagy általa önként átadott iratok másolatának a
kezelése (nyilvántartás, őrzés) történik. Ezt az adatkezelést az adatvédelmi felelős végzi, és az
átadott-átvett iratokat a Társaság székhelyén lévő, megfelelő, biztonságos zárt szekrényben,
egyéb iratoktól elkülönítetten, és nyilvántartás alapján őrzi.
- A Társaságnál alkalmazott számítógépes rendszerek a következők:
- Vevőkapcsolati nyilvántartás
Ebben a nyilvántartásban az egységes kiszolgálás és az eredmények követhetősége érdekében
a megrendelők (magánszemélyek, és jogi személyek) nevének, elérhetőségének és a
rendelésekre, szállításokra vonatkozó adatoknak a nyilvántartása történik. Feltüntetésre
kerülnek még esetleg a kapcsolattartó munkavállalók neve, munkaköre, beosztása,
valamint a megrendelő személy, vagy munkavállalójának elérhetősége (telefonszám,
elektronikus cím).
- Munkaügyi nyilvántartás
Ebben a rendszerben minden, a munkavállalót munkaügyi szempontból érintő adatokat
tartanak nyilván, beleértve a bérezésre vonatkozó adatokat is, valamint a munkavállaló
személyi igazolványában, lakcímkártyájában szereplő adatokat (a személyi azonosító jel
kivételével), a munkavállaló adóazonosító jelét, társadalombiztosítási azonosító jelét,
valamint bérezésére vonatkozó adatokat.
Az itt nyilvántartott adatokhoz hozzáfér a Társaság pénzügyi vezetője, valamint a Társaság
ügyvezetője, saját kóddal.
7. Adattovábbítás, adatfeldolgozásra átadás
A fenti nyilvántartási rendszerekben nyilvántartott adatokat a Társaságon belül az adott
rendszerre vonatkozó mértékben, és attól függően, hogy az adatok kivel oszthatók meg lehet
továbbítani.
A Társaság az általa megfelelő (a titoktartásra és az adatvédelmi szabályok betartásának
kötelezettségére kiterjedő) szerződéssel foglalkoztatott adatfeldolgozóknak (pl. a nyilvántartó
rendszerkifejlesztője, rendszergazdája, bérszámfejtő, könyvelő, könyvvizsgáló, ügyvéd) a
munkája elvégzéséhez szükséges adatokat kiadhatja, és az adatfeldolgozó az adatokat a
szükséges mértékben, és a célokkal összeegyeztethető módon kezelheti.
A Társaság ellenőrizni köteles, hogy az adatfeldolgozó az adatkezelési, és adatvédelmi
szabályokat betartja-e.
8. Adatkezelés engedélyezett időtartama
A Társaság a munkavállalók adatait a munkaviszony fennállása alatt, valamint a
munkaviszony megszűnését követően a jogszabályi előírások szerinti kötelező időtartamon
belül (pl. adó-, és járulékellenőrzésre előírt időtartama, illetve elévülési időtartama alatt)
kezeli. A Társaság a munkaviszony megszűnését követően a különleges adatokat csak akkor
kezeli, ha a munkavállaló ez ellen írásban nem tiltakozik.
9. Adatkezelés megszűnése
Az adatkezelés bármely okból való megszüntetése (munkaviszony megszűnése, jogszabályi
kötelezettség a megszüntetetésre, az érintett tiltakozása stb.) esetén az adatokat megfelelően
meg kell semmisíteni. A számítógépes, vagy egyéb elektronikus rendszerből oly módon kell
törölni az adatokat, hogy azokat ne lehessen helyreállítani. A papíron őrzött adatokat
dokumentált módon kell megsemmisíteni.


Budapest, 2018. május 24.
Jóváhagyta: Krisztián Norbert Frigyes, Ügyvezető


Egészségügyi adatvédelmi – és iratkezelési szabályzat szakorvosi rendelő részére
(Oculo-Med Szemészeti és Optikai Betéti társaság)


Tartalomjegyzék
PREAMBULUM
1. ÁLTALÁNOS RENDELKEZÉSEK
1.1 A Szabályzat célja és hatálya
1.2 Az egészségügyi adatkezelés célja
1.3 Fogalom meghatározások
2. AZ ÉRINTETTEK JOGAI, A JOGOK ÉRVÉNYESÍTÉSE
2.1 Tájékoztatáshoz való jog
2.2 Helyesbítés
2.3 Adattörlés
2.4 Tiltakozási jog
2.5 Bírósági jogérvényesítés
2.6 Kártérítés
3. AZ EGÉSZSÉGÜGYI ELLÁTÓ HÁLÓZAT SZERVEINEK ADATKEZELÉSE
3.1 Adatfelvétel
3.2 Adatmódosítás
3.3 Adattörlés
4. SZAKORVOSI ELLÁTÁS CÉLJÁBÓL TÖRTÉNŐ ADATKEZELÉS
4.1 Orvosi titok védelme
4.2 Gyógykezelés során jelen lévő személyek
4.3 Tájékozódási, tájékoztatási jog és kötelezettség, a beteg joga a tájékoztatáshoz
4.4 Hozzátartozó és más személy tájékoztatása
4.5 Az egészségügyi dokumentáció megismerésének joga
5. KÖZEGÉSZSÉGÜGYI, JÁRVÁNYÜGYI CÉLBÓL TÖRTÉNŐ ADATKEZELÉS
6. EGÉSZSÉGÜGYI ÉS SZEMÉLYAZONOSÍTÓ ADATOK NYILVÁNTARTÁSA
6.1 Az egészségügyi dokumentáció tárolásának és archiválásának rendje
6.2 A dokumentációtárolás, rendszerezés általános irányelvei
7. AZ ADATVÉDELEM
7.1 Az adatvédelmi képzés szabályozása
7.2 Adatbiztonság, az adatok védelme
7.3 Manuálisan kezelt adatok
7.4 Elektronikusan tárolt adatok
7.5 Eljárás az adatok sérülése esetén
7.6 Az adatkezelési rendszer sérülése, illetve károsodása esetére tervezett intézkedések
8. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE
9. JOGORVOSLATI LEHETŐSÉGEK
Preambulum
A szakorvosi, látszerész és optometrista által ellátást nyújtó egészségügyi szolgáltató vezetője
az 1997.évi XLVII sz. törvény, valamint a szervezeti egységei által folytatott, egészségügyi
adatokra vonatkozó adatkezelés rendjét az alábbiak szerint határozza meg.
1. Általános rendelkezések
1.1. A Szabályzat célja és hatálya
E Szabályzat célja, hogy meghatározza a szakorvosi és/vagy látszerész és/vagy optometrista
által ellátást nyújtó egészségügyi szolgáltatónál vezetett nyilvántartások működésének
törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság
követelményeinek érvényesülését, s megakadályozza a jogosulatlan hozzáférést, az adatok
megváltoztatását és jogosulatlan nyilvánosságra hozatalát.
A Szabályzat személyi és tárgyi hatálya kiterjed:
- az egészségügyi szolgáltatást nyújtó szervezet szakmai felügyeletet, ellenőrzést végző
szervezetre és természetes személyre, és egyéb adatkezelő szervre, amely, vagy aki
egészségügyi és személyes adatot kezel,
- minden, az egészségügyi szolgáltatóval, valamint az egyéb adatkezelő szervvel kapcsolatba
- került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személyre
(továbbiakban: páciens),
- minden, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és
védelméről szóló 1997. évi XLVII. törvény (a továbbiakban Eüat.) előírásai szerint kezelt, az
érintettre vonatkozó egészségügyi és személyazonosító adatra,
- az adatkezeléssel kapcsolatba került vagy kerülő külső szolgáltatóra, amely a szakorvosi
és/vagy látszerész és/vagy optometrista által ellátást nyújtó egészségügyi szolgáltató
tevékenységi körébe tartozó személyes adatot kezel, vagy azzal kapcsolatba kerül.
1.2. Az egészségügyi adatkezelés célja
Az egészségügyi és személyazonosító adatok a következő célok elérése érdekében
kezelhetőek:
- az egészség megőrzésének, javításának, fenntartásának előmozdítása,
- a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a
szakfelügyeleti tevékenységet is,
- az érintett egészségi állapotának nyomon követése,
- a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések
megtétele,
- a betegjogok érvényesítése.
A fent felsoroltakon kívül törvényben meghatározott esetekben a következő célokból lehet
egészségügyi és személyazonosító adatot kezelni:
- egészségügyi szakember-képzés,
- orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése,
szervezése, költségek tervezése,
- statisztikai vizsgálat,
- tudományos kutatás,
- az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését,
szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az
ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó
szervezetek feladatainak ellátása,
- a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi
állapot alapján történik,
- az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe
vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos
gyógyszer-gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a
vizsgálata,
- továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások
- finanszírozása, illetve az ártámogatás elszámolása,
- bűnüldözés, továbbá a rendőrségről szóló 1994. évi XXXIV. törvényben meghatározott
feladatok ellátására kapott felhatalmazás körében bűnmegelőzés,
- a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott
feladatok ellátása, az abban kapott felhatalmazás körében,
- közigazgatási eljárás,
- szabálysértési eljárás,
- ügyészségi eljárás,
- bírósági eljárás,
- az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása,
- a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység
- munkaviszony, közalkalmazotti és közszolgálati jogviszony, hivatásos szolgálati viszony
vagy egyéb jogviszony keretében történik,
- közoktatás, felsőoktatás és szakképzés céljából az oktatásra, illetve képzésre való
alkalmasság megállapítása,
- a katonai szolgálatra, illetve a személyes honvédelmi kötelezettség teljesítésére való
alkalmasság megállapítása,
- munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő ellenőrzés.
Az előbb meghatározott céloktól eltérő célokra is lehet egészségügyi és személyazonosító
adatot kezelni, amennyiben a megfelelő tájékoztatást követően az érintett, illetve törvényes
vagy meghatalmazott képviselője (a továbbiakban együtt: törvényes képviselő) ehhez írásban
hozzájárul.
Adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat
kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
1.3. Fogalom meghatározások
- érintett : minden, az adatkezelő szervvel kapcsolatba került vagy kerülő, illetve annak
szolgáltatásait igénybe vevő természetes személy, függetlenül attól, hogy beteg-e, vagy
egészséges.
- adatkezelés : az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely
művelet vagy a műveletek összessége, így pl. gyűjtése, felvétele, rögzítése, rendszerezése,
tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása
vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további
felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy
képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujjvagy
tenyérnyomat, DNS-minta, íriszkép) rögzítése is.
- adatfeldolgozás : az adatkezelési műveletekhez kapcsolódó technikai műveletek elvégzése
függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől.
- adattovábbítás : ha az adatot meghatározott harmadik személy számára hozzáférhetővé
teszik.
- adathordozó : minden olyan anyag vagy eszköz, amely adatok lejegyzésére, tárolására és
visszaolvasására alkalmas
- adatkezelő : A betegellátó, a szolgáltató vezetője, a szolgáltató alkalmazásában álló
munkatársak, az Eüat. szerint meghatározott esetekben közegészségügyi-járványügyi
közérdekből tisztiorvos, illetve közegészségügyi felügyelő, továbbá az egészségbiztosítási
szerv, az orvos szakértői, rehabilitációs, illetve szociális szakértői szerv, a Nyugdíjbiztosítási
Alap kezeléséért felelős nyugdíjbiztosítási szerv és a nyugdíjbiztosítási igazgatási szerv,
továbbá az egészségügyi adatok nélkül, - a lakossági célzott szűrővizsgálatok érdekében - az
egészségügyi államigazgatási szerv.
- adatfeldolgozó : az a természetes vagy jogi személy, jogi személyiséggel nem rendelkező
szervezet, aki, vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése
alapján történő megbízást is – a személyes adatok feldolgozását végzi.
- harmadik személy : olyan természetes, vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az
adatfeldolgozóval.
- egészségügyi ellátó hálózat : egészségügyi ellátást nyújtó, valamint szakmai felügyeletét,
ellenőrzését végző szervezet és természetes személy
- gyógykezelés : minden olyan tevékenység, amely az egészség megőrzésére, továbbá a
megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés
következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett
közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek
érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek,
gyógyászati segédeszközök gyógyfürdőellátások kiszolgálását, a mentést és betegszállítást,
valamint a szülészeti ellátást is.
- orvosi titok : a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és
személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett
gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
- egészségügyi dokumentáció : a gyógykezelés során a betegellátó tudomására jutott
egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy
bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
Közeli hozzátartozó: a házastárs, az egyenes ágbeli rokon, az örökbe fogadott, a mostoha és
nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az
élettárs.
- sürgős szükség : az egészségi állapotában hirtelen bekövetkezett olyan változás, amelynek
következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe
kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne.
- egészségügyi dolgozó : az orvos, az egyéb felsőfokú egészségügyi szakképesítéssel
rendelkező személy, az egészségügyi szakképesítéssel rendelkező személy, továbbá az
egészségügyi tevékenységben közreműködő egészségügyi szakképesítéssel nem rendelkező
személy.
- betegellátó : a kezelést végző orvos, optometrista, az egészségügyi szakdolgozó, az érintett
gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész.
2. Az érintettek jogai, a jogok érvényesítése
Az érintettnek jogában áll
- tájékoztatást kérni személyes adatai kezeléséről,
- adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével –
törlését kérni,
- tiltakozni személyes adatainak kezelése ellen,
- jogainak megsértése esetén bírósághoz fordulni.
2.1. Tájékoztatáshoz való jog
Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt adatairól, azok céljáról,
jogalapjáról, időtartamáról valamint arról, hogy kik és milyen célból kapják meg az adatokat.
Az adatkezelő köteles a tájékoztatást a kérelem benyújtásától számított legrövidebb időn
belül, de legkésőbb 30 napon belül írásban, közérthető formában megadni.
2.2. Helyesbítés
A valóságnak nem megfelelő adatot az adatkezelő köteles helyesbíteni.
2.3. Adattörlés
A személyes adatot törölni kell, ha
- a kezelése jogellenes,
- az érintett kéri, kivéve, ha az adatkezelést jogszabály rendeli el,
- az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható, feltéve, hogy a törlést
- törvény nem zárja ki,
- az adatkezelés célja megszűnt, vagy az adatok tárolásának határideje lejárt,
azt a bíróság vagy az adatvédelmi biztos elrendelte.
A helyesbítésről, törlésről az érintettet, vagy azokat, akiknek korábban az adatot
továbbították, tájékoztatni kell, kivéve, ha ez az érintett jogos érdekeit sérti.
2.4. Tiltakozási jog
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
- a személyes adatok kezelése, továbbítása kizárólag az adatkezelő, adatátvevő jogának, vagy
jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést a törvény rendelte el,
- a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
2.5. Bírósági jogérvényesítés
Az érintett jogainak megsértése esetén, a meghatározott személy (adatátvevő) az adatkezelő
ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.Azt, hogy az adatkezelés a
jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
2.6. Kártérítés
Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem
követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel
szemben az adatkezelő felel az adatfeldolgozó által okozott káráért is. Az adatkezelő mentesül
a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok
idézte elő.
Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos, vagy súlyosan
gondatlan magatartásából származott.
3. Az egészségügyi ellátó hálózat szerveinek kezelése
Az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adat kezelésére
amennyiben a törvény másként nem rendelkezik – jogosult:
- a betegellátó,
- szolgáltató vezetője, illetve
- a szolgáltató vezetője által megbízott személy.
- Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az adatok
biztonságát véletlen vagy szándékos megsemmisítéssel, vagy megsemmisüléssel,
megváltozással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz
illetéktelen személy ne férjen hozzá.
3.1. Adatfelvétel
Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel
időpontját és az adatfelvevő személyét.
A beteg dokumentációjában történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és
ha szükséges, dátummal kell hitelesíteni, elektronikus adatkezelés esetén a bejegyzést végző
egyértelmű azonosítását is biztosítani kell.
3.2. Adatmódosítás
Ha tévesztés, vagy más ok miatt a beírt adatot módosítani kell, ez csak úgy végezhető, hogy
az eredeti adat megállapítható legyen. Módosításnál is kézjeggyel el kell látni a módosítást,
elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását és a bejegyzés
naplózását a rendszernek biztosítania kell.
3.3. Adattörlés
Adatot törölni csak a jelen Szabályzat alapján lehet. A törlés során be kell tartani az
adatvédelmi előírásokat különös tekintettel a jogosulatlan hozzáférésre. A törlés során a
manuálisan kezelt adatokat fizikailag meg kell semmisíteni, elektronikusan tárolt adatok
esetében azokat helyrehozhatatlanul meg kell változtatni. A törlést a rendelő vezető
engedélyével lehet elvégezni.
4. Szakorvosi és/vagy látszerész és/vagy optometrista által, ellátás céljából történő adatkezelés
Az egészségügyi adatok felvétele a szakorvosi és/vagy látszerész és/vagy optometrista által
nyujtott ellátás része. Az egészségügyi és a személyazonosító adatoknak a kezelt személy
(törvényes képviselője) részéről történő szolgáltatása – az egészségügyi ellátás
igénybevételéhez kötelezően előírt személyazonosító adatok megadása önkéntes. Abban az
esetben, ha a gyógykezelt személy önként fordul a szolgáltatóhoz, az ellátással összefüggő
egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező
nyilatkozat hiányában megadottnak kell tekinteni.
Az érintett (törvényes képviselője) köteles a betegellátó felhívására egészségügyi és
személyazonosító adatait átadni,
- ha valószínűsíthető vagy beigazolódott, hogy valamely betegség kórokozója által
fertőződött, vagy fertőzéses eredetű mérgezésben, illetve fertőző betegségben szenved,
- ha arra szűrő- és alkalmassági vizsgálatok elvégzéséhez van szükség,
- heveny mérgezés esetén,
- ha valószínűsíthető, hogy az érintett foglalkozási eredetű megbetegedésben szenved,
- ha az adatszolgáltatásra a kiskorú gyermek gyógykezelése, egészségi állapotának megőrzése
vagy védelme érdekében van szükség,
- ha bűnüldözés, bűnmegelőzés céljából, továbbá ügyészségi, bírósági eljárás, illetve
szabálysértési vagy közigazgatási hatósági eljárás során az illetékes szerv a vizsgálatot
elrendelte,
- ha az adatszolgáltatásra a nemzetbiztonsági szolgálatokról szóló törvény szerinti ellenőrzés
céljából van szükség.
Sürgős szükség, valamint a gyógykezelt személy belátási képességének hiánya esetén az
önkéntességet vélelmezni kell.
A gyógykezelés alatt az egészségügyi dokumentációban rögzíteni kell a szakmai
szabályoknak megfelelő adatokat. A kezelést végző szakorvos és/vagy látszerész és/vagy
optometrista dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő
adatokon kívül – mely egészségügyi adat felvétele szükséges.
Kerülni kell azon adatok rögzítését, amik közvetlenül nem kapcsolatosak a beteg
gyógykezelésével.
A gyógykezelés során az egészségügyi dokumentáció kezelésének rendjét úgy kell kialakítani,
hogy a dokumentációhoz, illetve a beteg személyes adataihoz kizárólag a gyógykezelt
személy gyógykezelését végzők férhessenek hozzá.
4.1. Orvosi titok védelme
A betegellátót, valamint a szolgáltatóval alkalmazotti jogviszonyban álló más személyt a
beteg egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan
tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási
kötelezettség terheli. A titoktartási kötelezettség független attól, hogy az adatokat milyen
módon ismerte meg.
A betegellátót a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki a beteg
gyógykezelésében nem működött közre, kivéve, ha az adatok a gyógykezelt személy további
gyógykezelése érdekében szükségesek.
A titoktartási kötelezettség alól írásban felmentést adhat a beteg, vagy törvényen alapuló
adatszolgáltatási kötelezettség.
Az orvosi titok védelme érdekében szükséges, hogy a szolgáltató valamennyi dolgozója
kötelezettséget vállaljon az orvosi titok megtartására. A kötelezettséget a dolgozó munkaköri
leírásába kell foglalni, illetve ahhoz csatolni kell.
4.2. Gyógykezelés során jelenlévő személyek
A gyógykezelés során a kezelést végző orvos és a betegellátásban részt vevő más személyek
lehetnek jelen, valamint akinek jelenlétéhez a beteg hozzájárult.
A beteg emberi jogainak és méltóságának tiszteletben tartása mellett az érintett hozzájárulása
nélkül jelen lehet a gyógykezelés során:
- más személy, ha a gyógykezelés rendje több beteg egyidejű ellátását igényli,
- a rendőrség hivatásos állományú tagja, amennyiben a gyógykezelésre fogvatartott személy
esetében kerül sor,
- a büntetés-végrehajtási szervezet szolgálati jogviszonyban álló tagja, amennyiben a
gyógykezelésre olyan személy esetében kerül sor, aki a büntetés-végrehajtási intézetben
szabadságelvonással járó büntetését tölti, és a gyógykezelést végző betegellátó biztonsága,
illetve szökés megakadályozása céljából erre szükség van,
- ha bűnüldözési érdekből a beteg személyi biztonsága ezt indokolttá teszi, és a beteg
nyilatkozattételre képtelen állapotban van.
Fent meghatározottakon felül jelen lehet az,
- aki a beteget az adott betegség miatt már kezelte,
- akinek a szolgáltató vezetője szakmai ok miatt engedélyt adott. A gyógykezelt személy
kifejezett tiltakozásának ebben az esetben helyt kell adni.
Az egészségügyi szakemberképzés céljából jelen lehet: orvos, orvostanhallgató, egészségügyi
szakdolgozó, egészségügyi főiskola vagy szakiskola hallgatója, feltéve, hogy a megjelölt
személy képzésére az egészségügyi szolgáltató ki van jelölve. Ebben az esetben a gyógykezelt
személy hozzájárulására nincs szükség, de a betegtájékoztatóban a szolgáltató oktató
jellegéről és a szakemberképzésről a gyógykezelteket tájékoztatni kell.
A hozzájárulást a gyógykezelt személy szóban is megteheti a kezelést végző szakorvosnak
és/vagy látszerésznek és/vagy optometristának.
4.3. Tájékozódási, tájékoztatási jog és kötelezettség, a beteg joga a tájékoztatáshoz
A betegellátás megkezdése előtt a beteget tájékoztatni kell a szolgáltató adatvédelmi
rendjéről. A beteg tájékoztatása az adatvédelemről a kezelést végző szakorvos és/vagy
látszerész és/vagy optometrista kötelessége. A tájékoztatás megadását a beteg aláírásával
igazolja. Az aláírt tájékoztatót a beteg egészségügyi dokumentációjához csatolni kell. A beteg
dokumentációjához csatolni kell a beteg esetleges korlátozó nyilatkozatát is.
A gyógykezelt személy gyógykezelésével kapcsolatos tájékoztatást a beteg kezelését végző
szakorvos és/vagy látszerész és/vagy optometrista adja meg. A beteg gyógykezelésének
ápolási vonatkozásairól az őt ellátó egészségügyi szakdolgozó is felvilágosítást adhat.
Szakdolgozó, illetve más dolgozó a beteg gyógykezeléséről tájékoztatást nem adhat, kivéve,
ha a beteg kezelését végző szakorvos és/vagy látszerész és/vagy optometrista erre az adott
beteg esetében felhatalmazta. A tájékoztatás személyesen történik.
Telefonon, telefaxon az Eüat 11. § (1) alapján a beteg gyógykezeléséről érdemi tájékoztatás
nem adható. A kezelést végző szakorvos és/vagy optometrista, illetve egészségügyi dolgozó a
beteg szolgáltatónál történő kezelésének tényét a beteg ellenkező értelmű nyilatkozata
hiányában megerősítheti.
A pszichiátriai beteg esetében kivételesen korlátozható a betegnek az egészségügyi
dokumentáció megismeréséhez való joga, ha alapos okkal feltételezhető, hogy a beteg
gyógyulását nagymértékben veszélyeztetné, vagy más személy személyiségi jogait sértené az
egészségügyi dokumentáció megismerése. A korlátozás elrendelésére kizárólag a szakorvos
jogosult. A korlátozás elrendeléséről a betegjogi képviselőt és a beteg törvényes vagy
meghatalmazott képviselőjét haladéktalanul értesíteni kell.
4.4. Hozzátartozó és más személy tájékoztatása
A beteg a szolgáltatóhoz való bejelentkezéskor, vagy később rendelkezhet arról, hogy
betegségéről, annak várható kimeneteléről, egészségi állapotának változásáról mely
személyeknek adható részleges vagy teljes felvilágosítás illetve ebből kik zárandók ki.
A beteget a rendelkezés lehetőségéről tájékoztatni kell.
4.5. Az egészségügyi dokumentáció megismerésének joga
A beteg (törvényes képviselője) jogosult tájékoztatást kapni a rá vonatkozó személyazonosító
és egészségügyi adatokról, betekinthet az egészségügyi dokumentációba.
A szakorvosi és/vagy látszerész és/vagy optometrista által nyujtott ellátásban az adott ellátási
folyamat befejezését a beteg megismeri és elfogadja. A definitív ellátás folyamatáért a
szakorvos és/vagy látszerész és/vagy optometrista a felelős. Az ellátási folyamat
megszakítása, vagy módosítása tényét, okait a kezelő szakorvos és/vagy látszerész és/vagy
optometrista a betegdokumentációban rögzíti.
5. Közegészségügyi, járványügyi célból történő adatkezelés
A betegellátó haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az
egészségügyi és személyazonosító adatot, ha fertőző betegséget észlel, vagy annak gyanúja
merül fel.
Az ÁNTSZ városi intézete közegészségügyi vagy járványügyi közérdekre hivatkozva kérheti
az érintett személyazonosító adatait.
6. Egészségügyi és személyazonosító adatok nyilvántartása
Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító
adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló
feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a
továbbított adatok körét.
A nyilvántartás eszköze lehet minden olyan adattároló eszköz, amely biztosítja az adatok
szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással,
nyilvánosságra kerüléssel szembeni védelmét, valamint azt, hogy azokhoz illetéktelen
személy ne férhessen hozzá.
A betegellátó saját feljegyzései a nyilvántartás részét képezik.
6.1. Az egészségügyi dokumentáció tárolásának és archiválásának rendje
A beteg vizsgálatával és gyógykezelésével kapcsolatos adatokat az egészségügyi
dokumentáció tartalmazza. Az egészségügyi dokumentációt úgy kell vezetni, hogy az a
valóságnak megfelelően tükrözze az ellátás folyamatát.
Az egészségügyi dokumentációban fel kell tüntetni
- a beteg személyazonosító adatait,
- cselekvőképes beteg esetén az értesítendő személy, kiskorú, illetve gondnokság alatt álló
beteg esetében a törvényes képviselő nevét, lakcímét, elérhetőségét,
- a kórelőzményt, a kórtörténetet,
- az első vizsgálat eredményét,
- a diagnózist és az ellátási tervet megalapozó vizsgálati eredményeket, a vizsgálatok
elvégzésének időpontját,
- az ellátást indokoló betegség megnevezését, a kialakulásának alapjául szolgáló betegséget, a
kísérőbetegségeket és szövődményeket,
- egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők
megnevezését,
- az elvégzett beavatkozások idejét és azok eredményét,
- a beteg gyógyszer-túlérzékenységére vonatkozó adatokat,
- a bejegyzést tevő egészségügyi dolgozó nevét és a bejegyzés időpontját,
- a betegnek, illetőleg tájékoztatásra jogosult más személynek nyújtott tájékoztatás
tartalmának rögzítését,
- a beleegyezés, illetve visszautasítás tényét, valamint ezek időpontját,
- minden olyan egyéb adatot és tényt, amely a beteg gyógyulására befolyással lehet.
Az egészségügyi dokumentáció részeként meg kell őrizni:
- az egyes vizsgálatokról készült leleteket,
- a gyógykezelés és a konzílium során keletkezett iratokat,
- a képalkotó diagnosztikus eljárások felvételeit.
Az egészségügyi dokumentáció esetében különös figyelmet kell fordítani arra, hogy az
részletes, szakszerű, olvasható és visszakereshető legyen.
Az 1997. évi XLVII. Törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok
kezeléséről és védelméről 30 §. 1 pontja értelmében az egészségügyi dokumentáció megőrzési
ideje az adatfelvételtől számított legalább 30 év (zárójelentések esetében 50 év, képalkotó
diagnosztikai felvételek esetében 10 év).
6.2. A dokumentációtárolás, rendszerezés általános irányelvei
A szakorvosi és/vagy látszerész és/vagy optometrista által ellátást nyújtó egészségügyi
szolgáltató maga alakítja ki a dokumentáció tárolás szabályait, lehetőségeit figyelembe véve.
A dokumentumok védelmét az illetéktelen hozzáférés-, eltulajdonítás, meghamisítás, valamint
fizikai megsemmisülés ellen biztosítani kell. A tárolási rendszerbe helyezett dokumentumok
kivételekor egyszerű, de a követést biztosító rendszert kell alkalmazni.
7. Az adatvédelem
7.1. Az adatvédelmi képzés szabályozása
A szolgáltató alkalmazottainak éves jelleggel tartott adatkezelési és adatvédelmi képzésének
biztosítása a vezető kötelezettsége. A képzést dokumentáltan kell megtartani.
Az új belépő alkalmazottak adatvédelemmel kapcsolatos felkészítését a vezető végzi, a
képzést dokumentálja.
7.2. Adatbiztonság, az adatok védelme
Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az
adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési
intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek az Adatvédelmi törvény,
valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
nyilvánosságra hozatal, törlés vagy megsemmisítés valamint a véletlen megsemmisülés és
sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi
intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy
informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton, vagy
egyéb informatikai eszköz útján történik.
Minden adatkezeléssel foglalkozó személy munkája közben köteles az elvárható legnagyobb
gondossággal eljárni az adatok hitelessége, megőrzése és az illetéktelen hozzáférés
megakadályozása érdekében.
Az adatok tárolása és továbbítása során az általános baleset- és tűzvédelmi előírásokat
figyelembe kell venni.
7.3. Manuálisan kezelt adatok
Az adatokat keletkezésükkor megfelelő minőségű adathordozóra (hagyományos papír,
formanyomtatvány) kell rögzíteni. Az adatok olvashatóságáért az azokat felvevő személy
felel.
7.4. Elektronikusan tárolt adatok
Elektronikusan tárolt adatok esetében adatot csak a hozzáférési listára felvett, nyilvántartott
adatkezelő kezelhet. Az adatkezelőnek egyéni, titkos jelszóval kell bejelentkeznie a
rendszerbe. Az adatkezelés befejeztével a rendszerből ki kell lépni. A rendszerbe történt,
jelszóval védett adatkezelésért az adatkezelő felel. Az esetleges visszaélések elkerülése
érdekében az adatkezelő kötelessége, hogy egyéni jelszava titkosságát biztosítsa.
7.5. Eljárás az adatok sérülése esetén
Az egészségügyi és személyes adatokat ért sérülés vagy megsemmisülés esetén a
rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a
károsodott adatok pótlását.
7.6. Az adatkezelési rendszer sérülése, illetve károsodása esetére tervezett intézkedések
A szakorvosi és/vagy látszerész és/vagy optometrista ellátást nyújtó szolgáltató meghatározott
időközönként automatikus biztonsági mentést végez a számítógépes rendszerben, így
folyamatossá téve az adatok mentését.
8. Az adatkezelő adatai, elérhetősége
Eü. Szolgáltató: Oculo-Med Szemészeti és Optikai Betéti Társaság
Székhely: 1037 Budapest, Jeles utca 104.
Telephely: 1027 Budapest, Kapás utca 26-44. B. épület, földszint
Cégjegyzékszám: 01-06-717662
Adószám: 20167677-2-41
Telefon: 06-1-201-5235
E-mail: oculomed@gmail.com
9 . Jogorvoslati lehetőségek
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu


Kelt: Budapest, 2018. május 24..
Jóváhagyta: Krisztián Norbert Frigyes, Ügyvezető