A(z) Graphit és ViaDoktor
Korlátolt Felelősségű Társaság
(továbbiakban:társaság, vagy adatkezelő)
Adatvédelmi és adatkezelési szabályzata
Jelen Szabályzat a Társaság adatkezelési tevékenységének belső szabályait tartalmazza az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (továbbiakban: EU.R.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.) való megfelelés céljából.
A Társaság kinyilvánítja, hogy adatkezelési tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az minden körülmények között feleljen meg az EU.R. és az Infotv. rendelkezéseinek.
A szervezet megnevezése:
Graphit Kft.
ViaDoktor Kft
A szervezet telephelye: 2051. Biatorbágy, Petőfi utca 39.
• A szabályzat célja
Az európai és hazai hatályos szabályozás követelményeinek való megfelelés, valamint a praxisban kezelt páciensek, a vállalkozás munkavállalói (továbbiakban: Érintettek) és szülők, törvényes képviselők, gondozók (Harmadik Személyek) önkéntes, tájékoztatáson alapuló határozott hozzájárulásával kezelt és tárolt személyes adataik célhoz kötött kezelése.
• A szabályzat alapját képező jogszabályok:
2.1. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezeléséről;
2.2. 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról;
2.3. 2012. évi I. törvény a munka törvénykönyvéről
2.4. 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
2.5. 1995. évi LXVI. törvény közlevéltárakról és a magánlevéltári anyag védelméről
2.6. 39/2016. (XII. 21.) EMMI rendelet az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról
• Fogalom meghatározások:
3.1. Személyes adat
Azonosított vagy azonosítható természetes személyre (Érintett, Harmadik Személy, Munkavállaló) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
3.2. A személyes adatok különleges kategóriái
A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok.
3.3. Egészségügyi adat
Az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátó hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);
3.4.Munkavállalókat érintő adat:
A munkavállaló személyes adati, valamint az egészségügyi ellátáshoz való jogra, adózásra és járulékfizetésre vonatkozó adatok.
3.5. Adatkezelés:
A 3.1.-3.4. pontokban megjelölt adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
3.6. Az érintett hozzájárulása:
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozata vagy a megerősítést félreérthetetlenül kifejező cselekedete útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
3.7. Álnevesítés:
A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
3.8. Adatfeldolgozás:
Az adatkezelési műveletekhez kapcsolódó technikai műveletek elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől.
3.9. Adattovábbítás:
ha az adatot meghatározott harmadik személy vagy hatóság számára hozzáférhetővé teszik.
3.10.adatkezelő:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
3.11. Adatfeldolgozó:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
4. Az adatkezelési elvek
4.1. Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
4.2. Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon.
4.3. Az adatkezelés céljai szempontjából a kezelt adatoknak megfelelőnek és relevánsnak kell lenniük, és a szükséges mértékre kell korlátozódniuk.
4.4. Az adatok kezelésnek, pontosnak és szükség esetén naprakésznek kell lennie.
4.5. Az adatok kezelését oly módon kell végezni, hogy biztosítva legyen a személyes adatok biztonsága.
• Személyi hatály
A szabályzat hatálya kiterjed az Érintettekre, valamint a Harmadik Személyekre.
• Adatok kezeléséért felelősök
A fenti adatok kezeléséért a Társaság vezetője, illetve az általa kijelölt adatvédelmi felelős.
• Az adatkezelő neve:
Graphit Kft , ViaDoktor Kft.
• Az adatkezelő telephelyének címe:
2051. Biatorbágy, Petőfi utca 39.
• A Társaság honlapot üzemeltet :
www.doktoreszter.hu
• Az adatkezelés megnevezése:
10.1. Az adatkezelés az Érintettek esetében a jogszabályokban és a jelen szabályzat 10. pontjában megfogalmazott célok érdekében történik. Mindezen adatokat az Érintettek és a Harmadik Személyek megfelelő tájékoztatást követő, önkéntes és határozott hozzájárulása alapján kezeljük.
10.2. A háziorvos a hozzá bejelentkezett érintett kórtörténetében tartja nyilván annak – általa ismert – valamennyi személyes és egészségügyi adatát. A kezelt adatok köre az Érintettek esetében: (és a hozzátartozók/munkavállalók esetében?)
• név, születési név;
• születési hely, év, hónap, nap,
• anyja neve:
• TAJ szám;
• lakcím;
• szülő, nevelő, törvényes képviselő, gondozó munkahely címe, irányító száma, telefonszám;
• e-mail cím,
• valamennyi egészségügyi állapottal, prevencióval, gyógykezeléssel, gyógyszereléssel kapcsolatos adat a jogszabályi előírások, valamint a szakmai szabályok szerint
• Az adatkezelés célja:
11.1. Az egészség megőrzésének, javításának, fenntartásának előmozdítása,
11.2. A betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,
11.3. Az érintett egészségi állapotának nyomon követése,
11.4. A népegészségügyi közegészségügyi és járványügyi család és gyermekvédelmi érdekből szükségessé váló intézkedések megtétele,
11.5. A betegjogok érvényesítése,
11.6. Egészségügyi szakember-képzés,
11.7. Orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése,
11.8. Hatásvizsgálati és statisztikai célú anonimizálás és tudományos kutatás,
11.9. Az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,
11.10. A társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az, az egészségi állapot alapján történik,
11.11. Betegút szervezés.
11.12 A munkavállaló érdekében a járulék és SZJA adatok kezelése, igazolása, törvényben előírt költségvetési befizetések teljesítése, munkabér és egyéb jövedelmek utalása, stb.
12. Az Adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használhatja, személyes adatokat, kivéve a munkavállalókat érintő bérszámfejtési, adózási, külső a szabályzatban megjelölt közreműködőket, egészségügyi adatok esetében az EESZT működtetőjét, harmadik személynek nem ad át. Ez nem vonatkozik az esetleges, törvény által előírt kötelező adattovábbításra.
13. Az Adatkezelő, jogosult az általa kezelt adatokat az adatkezelés céljának megvalósítása érdekében, adatfeldolgozás céljából adatfeldolgozónak átadni. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet.
• 13.1 Honlapon történő adatkezelés
• A Társaság honlapot üzemeltet: www.doktoreszter.hu
• A honlap ún. „cookie”-kat vagy „sütiket” használ. A sütik szöveges fájlok, amelyeket böngészési élmény javítására és anonim látogatottságmérésre használunk. A sütik használata letiltható minden böngésző beállításaiban. Az OK gombra nyomva olvasóink elfogadják az oldal által lerakott sütiket.
• A honlapon keresztül lehetőség van online ügyintézésre meghatározott ügykörökben. Az ügyintézést igénybe vevőknek a következő adatokat szükséges megadniuk a szolgáltatás igénybevételének érdekében
• Ügyintézés (választó)
• Gyermek neve
• Tárgy
• Telefonszám
• Kérdés
• Igazolást kérő neve
• Igazolást kérő születési ideje
• Igazolást kérő TAJ száma
• Szülő telefonszáma
• Betegség megnevezése
• Igazolás kezdete
• Igazolás vége
• Melyik postaládába?
• Gyermek neve
• Fájl feltöltés
• Megjegyzés
• Gyermek neve
• Születési idő
• TAJ szám
• Intézmény
• Szakrendelés
• Miért megy szakvizsgálatra?
• Időpont
• Kontroll vizsgálatra megy?
• Melyik postaládába?
• Táppénz kérő neve
• Táppénz kérő születési idő
• Táppénz kérő TAJ szám
• Táppénz kérő Anyja neve
• Táppénz kérő foglalkozása
• Gyermek neve
• Táppénz kezdetének napja
• Mi a betegsége?
• Feltétel
• Gyermek neve
• Születési idő
• TAJ szám
• Gyógyszer vagy tápszer
• Melyik postaládába?
• Melyik orvoshoz tartozik?
A fentieken kívül a rendszer automatán a következő adatokkal dolgozik még:
• Bejegyzés ID
• Dátum
• IP cím
• Űrlap webhivatkozása
• Azonosító webhivatkozás
A formokat nem tároljuk, csak egy email értesítés megy ki szerveren keresztül.
13.2 Az elkészült dokumentumokat (recept, igazolás, beutaló) egy mindenki számára hozzáférhető helyről, a szabályokat betartva tudják átvenni.
13.3 A Vállalkozás a honlapon Adatvédelmi Tájékoztatót tesz közzé, amelyet az ügyintézést igénylőknek el kell fogadniuk.
14. Az adatkezelés időtartama
14.1. Az 1997. évi XLVII. az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvényben meghatározott idő.
14.2. A munkavállalók személyes adatai, az egészségügyi ellátáshoz való jogra, adózásra és járulékfizetésre vonatkozó adatok nem törőlhetőek, a szervezet megszűnését követően közlevéltárba kerülnek.
15. A személyes adatok törlése, a személyi adatokban bekövetkezett változások bejelentése
15.1. Az érintettek Az 1997. évi XLVII. az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvényben meghatározott idő lejárta előtt nem kérhetik adataik törlését.
15.2. Harmadik Személyek adataik törlési igényét írásban kérhetik az adatkezelőtől, melynek teljesítéséről az Adatkezelő 30 napon belül köteles írásban tájékoztatni a
Harmadik Személyt.
15.3. A munkavállalók nem kérhetik adataik törlését
15.4. A személyi adatokban bekövetkezett változás bejelentése az érintettek és törvényes képviselőik számára saját érdekükben, az adatváltozást követő első ellátás alkalmával, a munkavállalóknak a változás bekövetkeztét követő 5 munkanapon belül kötelező.
16. Érintettek és Harmadik Személyek és Munkavállalók jogai személyes adataik kezelésével kapcsolatban
Személyes adataik kezeléséről az Érintettek, Harmadik Személyek és Munkavállalók tájékoztatást kérhetnek. Az Adatkezelő kérésre tájékoztatást ad számukra az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatait. A tájékoztatást igénylő kérelmet postai úton kell eljuttatni, amire 15 napon belül választ kap.
17. Adatvédelem, adatbiztonság
17.1. Az adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek.
17.2. Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az adatkezelésre vonatkozó szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
17.3. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról.
17.4. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
17.5. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt a jogszabály lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
17.6. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
17.6.1. Az Érintettek számára egyéniesített felhasználó név és jelszó kialakításának lehetőségével biztosítja a jogosulatlan adatbevitel megakadályozását, valamit az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, jogosulatlan használatának megakadályozását;
17.6.2. Annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják.
17.6.3. A telepített rendszerek üzemzavar esetén történő helyreállíthatóságát.
17.6.4. Az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
17.6.5. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére.
17.8 A személyes adatokat a Társaság/Adatkezelő bérelt szervereken tárolja, amelyhez szigorú jogosultságkezelési szabályok alapján csak korlátozott személyi, alkalmazotti kör férhet hozzá.
Adatfeldolgozó: DeriCom Kft; 1095 Budapest, Ipar utca 2/B. 2. em. 13.; C.sz: 01-09-687394; Adósz.: 12461828-2-43; www.dericom.hu
Szolgáltató: RendszerNET Kft.
Adószám: 22638232-2-17
Cégjegyzékszám: 17-09-007852
18. Jogérvényesítési lehetőségek
Az Érintettek és Harmadik Személyek és Munkavállalók jogérvényesítési lehetőségeit a hatályos jogszabályok alapján bíróság előtt gyakorolhatja, valamint kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét.
Név: Nemzeti Adatvédelmi és Információszabadság HatóságSzékhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.Postacím: 1534 Bp. Pf.: 834Telefon: +36-1-3911400Telefax: +36-1-3911410E-mail: ugyfelszolgalat@naih.huWeb: http://www.naih.hu