WEC | Adatkezelési nyilatkozat

Adatkezelési nyilatkozat

2021. január 27.

BEVEZETÉS

A Wáberer Medical Center Kft. (a továbbiakban: Adatkezelő), mint a Wáberer Medical Center üzemeltetője ezúton teszi közzé hogyan kezeli és védi az Ön személyes adatait.

A Tájékoztató célja, hogy tájékoztassa Önt, az érintettet (a továbbiakban: Ön/Érintett), valamint elősegítse az információs önrendelkezési jognak és az adatbiztonság követelményeinek érvényesülését az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április 27.) (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) szabályainak megfelelően.

AZ ADATKEZELŐ

Wáberer Medical Center Korlátolt Felelősségű Társaság (székhelye: 1055 Budapest, Kossuth Lajos tér 18. A lph 6 em. 1/A.),

postai cím: 1123 Budapest, Alkotás út 55-61.

E-mail: info@wmc.hu

Honlap: www.wmc.hu

továbbiakban Adatkezelő

DPO (Adatvédelmi tisztviselő)

Név: Dr. Barcza Katalin Ildikó

E-mail: dpo@wmc.hu

Postai cím: 1123 Budapest, Alkotás út 55-61.

AZ ADATKEZELÉS ALAPJÁUL SZOLGÁLÓ FŐBB JOGSZABÁLYOK

Az adatkezelés alapjául szolgáló főbb jogszabályok

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK – (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet)

– továbbá

- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.);

- az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény;

62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről;
az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.);
1993. évi XCIII. törvény a munkavédelemről;

foglalkozás-egészségügyi szolgáltatás szervezéséről és működéséről, az alkalmazottak kategóriák szerinti besorolásáról a 89/1995 (VII. 14) számú kormányrendelet;
33/1998 NM rendelet a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről;

Magyarország Alaptörvénye VI. cikk. 3-4. pontjában foglalt rendelkezéseknek.

ADATKEZELÉS KÖRE, CÉLJA, JOGALAPJA, ADATKEZELÉS IDŐTARTAMA

1. Tájékoztatáshoz, hírlevél küldéséhez kapcsolódó adatkezelés

3.1.1. A kezelt adatok köre és az adatkezelés célja

személyes adat:

adatkezelés célja:

e-mail cím (esetlegesen név)

kapcsolattatás

egészségügyi tájékoztató és reklámcélú levélküldés

Az e-mail cím esetében nem szükséges, hogy az személyes adatot (pl. az Ön nevét) tartalmazzon. Az Ön döntésétől függ, hogy olyan e-mail címet ad-e meg, amely az Ön személyére, kilétére utaló információt tartalmaz.

3.1.2. Az adatkezelés jogalapja

Az adatkezelés jogalapja az Ön – tájékoztatás ismeretében adott – egyértelmű és kifejezett hozzájárulása (GDPR 6. cikk (1) bek. a) pont).

3.1.3. Az adatkezelés időtartama

Az Adatkezelő a személyes adatokat az Ön hozzájárulásának visszavonásáig kezeli. A hozzájárulását az info@wmc.hu e-mail címre küldött levelében bármikor visszavonhatja, amely nem érinti az azt megelőző jogszerű adatkezelést.

3.2. Az egészségügyi diagnózishoz, ellátáshoz, gyógykezeléshez kapcsolódó adatkezelés

Jelen tájékoztató értelmezésében gyógykezelésnek minősül minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását is.

Egészségügyi adatnak minősül az Ön testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve az Ön számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz az Ön állapotáról.

Ide tartozik az Ön múltbeli, jelenlegi vagy jövőbeni testi és pszichikai egészségi állapotára vonatkozó személyes adat, amelyeket egészségügyi szolgáltatások céljából történő nyilvántartásba vétel, vagy ilyen szolgáltatások nyújtása során gyűjtöttek, az Ön egészségügyi célokból történő azonosítása érdekében Önhöz rendelt szám, jel, vagy adat, valamely testrész vagy a testet alkotó anyag – beleértve a genetikai adatokat és a biológiai mintákat is – teszteléséből vagy vizsgálatából származó információk, és bármilyen, például az Ön betegségével, fogyatékosságával, betegségkockázatával, kórtörténetével, klinikai kezelésével vagy fiziológiai vagy orvosbiológiai állapotával kapcsolatos információ, függetlenül annak forrásától, amely lehet például orvos vagy egyéb egészségügyi dolgozó, kórház, orvostechnikai eszköz vagy in vitro diagnosztikai teszt.

Az egészségügyi személyes adatok körébe az egészségi állapotra vonatkozó adatok tartoznak (labordiagnosztikai eredmények, meghatározott betegségek diagnózisa, genetikai adatok stb.), valamint az olyan adatok is, melyek az igénybe vett egészségügyi szolgáltatásra utalnak és egyúttal az egészségi állapotra is levonható belőlük információ (adat arról, hogy járt-e az adott kezelésen, adott szolgáltatónál).

Az egészségügyi adat különleges adatnak minősül.

Az egészségügyi és személyazonosító adatokat – kivéve az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatokat és a törvény által meghatározott eseteket, pl. járványügy, mérgezés, egyes foglalkozási megbetegedések, magzat vagy kiskorú gyermek gyógykezelése, egészségi állapotának megőrzése, védelme érdekében szükséges, illetve a bűnüldözési célú vagy nemzetbiztonsági célú adattovábbítást – Ön önkéntesen szolgáltatja.

3.2.1. A kezelt adatok köre és az adatkezelés célja

Azonosítás, Receptírás:

személyes adat	adatkezelés célja
teljes név:	azonosítás (vizsgálatra, kezelésre érkezéskor személyi igazolvány és lakcímkártya bemutatás köteles, nem másolunk)
társadalombiztosítási azonosító jel (TAJ):	azonosítás és receptírás
lakcím:	azonosítás

Kapcsolattartás:

személyes adat adatkezelés célja

telefonszám kapcsolattartás (nem kötelező)

e-mail cím kapcsolattartás (nem kötelező),

leletküldés (Adatkezelő alkalmazottai és külsős teljesítésbe bevont szolgáltatók)

Vizsgálat, diagnózis, kezelés:

Különleges adat adatkezelés célja

egészségügyi adat megfelelő diagnózis felállítása, a betegellátó eredményes gyógykezelési tevékenységének elősegítése;

egészségi állapot nyomon követése;

népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele;

az egészség megőrzésének, javításának, fenntartásának előmozdítása;

fénykép, mint egészségügyi adat egészség megőrzésének, javításának, fenntartásának előmozdítása, a betegellátó eredményes gyógykezelési tevékenységének elősegítése, egészségügyi állapot nyomon követése, egészségügyi ellátás, kezelés megfelelőségének dokumentálása és ezen körben a betegellátó elszámoltathatósága

Munkaviszonnyal kapcsolatos vizsgálat, kezelés:

Amennyiben Ön foglalkozás-egészségügyi szolgáltatás keretében munkavállalóként veszi igénybe az Adatkezelő szolgáltatását, úgy a fentiek kiegészülnek az alábbi adatkezelési célokkal:

Különleges adat Adatkezelés célja

egészségügyi adat munkavégzésre való alkalmasság megállapítása (munkaviszony, közalkalmazotti-, közszolgálati jogviszony, hivatásos szolgálati viszony, egyéb jogviszony);

egészségügyi adat munkabalesetek, foglalkozási megbetegedések – ideértve a fokozott expozíciós eseteket is – kivizsgálása, nyilvántartása, szükséges munkavédelmi intézkedések megtétele;

egészségügyi adat foglalkozással kapcsolatos megbetegedések nyilvántartása;

Fekvőbeteg ellátás, invazív beavatkozás (műtét)

Különleges adat Adatkezelés célja

egészségügyi adat egészség helyreállítása az egészség megőrzésének, javításának, fenntartásának előmozdítása

egészségügyi adat életmentés

egészségügyi adat szépészeti, esztétikai beavatkozás

műtét belső endoszkópos felvétellel történő rögzítése az Ön egészségi állapotának nyomon követése, a betegellátó eredményes gyógykezelési tevékenységének elősegítése

szövetminta laborba küldése diagnózis felállítása, betegellátó eredményes gyógykezelési tevékenységének elősegítése és az Ön egészségének megőrzése, javítása, fenntartása

3.2.2. Az adatkezelés jogalapja

Valamennyi egészségügyi adatszolgáltatás az Ön mérlegelésétől függ, Ön jogosult eldönteni, hogy milyen adatot bocsát az Adatkezelő rendelkezésére.

A mérlegelés során kérjük, legyen figyelemmel saját érdekeire, hiszen gyógykezelésének eredményessége nagyban függ a kezelőorvosa rendelkezésére bocsátott információktól, illetve arra, hogy Ön köteles az ellátásában közreműködő egészségügyi dolgozókkal képességei és ismeretei szerint együttműködni, és ennek keretében tájékoztatni őket

mindarról, amely szükséges a kórisme megállapításához, a megfelelő kezelési terv elkészítéséhez és a beavatkozások elvégzéséhez (így különösen minden korábbi betegségéről, gyógykezeléséről, gyógyszer vagy gyógyhatású készítmény szedéséről, egészségkárosító kockázati tényezőiről);

saját betegségével összefüggésben mindarról, amely mások életét vagy testi épségét veszélyeztetheti (így különösen a fertőző betegségekről és a foglalkozás végzését kizáró megbetegedésekről és állapotokról);

minden, az egészségügyi ellátást érintő, általa korábban tett jognyilatkozatáról.

3.2.3. Azonosítás esetén az adatkezelés jogalapja az Önnel kötött egészségügyi szerződés teljesítése, (GDPR 6. cikk (1) bek. b) pont.

3.2.4. Kapcsolattartási adatok esetén az adatkezelés jogalapja: az Ön tájékoztatás ismeretében adott önkéntes és kifejezett hozzájárulása (GDPR 6. cikk (1) bek. a) pont.

3.2.5. Vizsgálat, diagnózis, kezelés esetén az adatkezelés jogalapja az Önnel kötött egészségügyi szerződés teljesítése, a megelőző egészségügyi célokból orvosi diagnózis felállítása, egészségügyi ellátás vagy kezelés nyújtása értelmében (GDPR 6. cikk (1) bek. b) pont

A fényképes kezelés dokumentálás azon esetében, amikor műhiba perrel kapcsolatosan az Adatkezelő a védekezése (bizonyítási eljárás) során az eljárásban a fényképeket felhasználja, az adatkezelés jogalapja az Önnel kötött egészségügyi szerződés szerződésszerű teljesítésének igazolása, mint az Adatkezelő jogos érdeke és az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges (GDPR 6. cikk (1) bek. f) pont és 9. cikk (2) bek. f) pont).

Adatkezelő jogos érdekének érvényesítése körében az Adatkezelő elvégezte az érdekmérlegelési tesztjét, amelyben arra jutott, hogy az ellene indított peres eljárás során (a fényképek, a bírósági eljárásban a bizonyítási eljárás során történő felhasználása révén) annak igazolása, hogy az Ön, mint Érintett kezelése, egészségügyi ellátása során az Adatkezelő szerződésszerűen, illetve az egészségügyi szakmára vonatkozó előírásokat betartva járt el, és orvosi műhibát nem vétett, az Adatkezelő kényszerítő erejű jogos érdeke, amely elsőbbséget élvez az Érintett (Ön) ilyen célú adatkezeléssel szembeni érdekeivel szemben, és nem korlátozza aránytalanul az Érintett (Ön) szabadságát, jogait.

Az Érintett személyes adatai, magánélete védelméhez fűződő jogát arányosan korlátozza az Adatkezelő jelen pontban meghatározott jogos érdeke, és a jogos érdeken alapuló adatkezelés. Adatkezelő a jogos érdek és az adatkezelése szempontjából megvizsgálta mindazon eszközöket és lehetőségeket, amelyek a kívánt és a cél elérése érdekében figyelembe vehetőek és úgy ítélte meg, hogy a fényképek bírósági eljárás során történő felhasználása a magánszférát a lehető legkevésbé korlátozó megoldásnak tekinthető és így megfelel a szükségesség és arányosság követelményének.

A fentiek alapján Adatkezelő megítélése szerint a jelen pont szerinti adatkezelés alkalmazása megfelel a jogos érdeken alapuló adatkezelésre vonatkozó jogszabályi és hatósági követelményeknek.

Érdekvédelmi tesztünket az info@wmc.hu e-mail illetve a Wáberer Medical Center Kft. 1123 Budapest, Alkotás út 55-61. postai címre küldött levelében igényelheti.

3.2.6. Foglalkozás – egészségügyi vizsgálat, kezelés esetén az adatkezelés jogalapja többféle is lehet, attól függően, hogy alkalmassági vizsgálatra jött, vagy munkabaleset esetén Ön cselekvőképes állapotban van, vagy nincs abban a helyzetben, hogy hozzájárulást adjon:

munkaalkalmassági vizsgálat: törvényi kötelezettség teljesítése (33/1998 NM rendelet 4. § alapján az üzemorvos előzetes munkaköri alkalmassági vizsgálatot végez), munkahelyi egészségügyi célból a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása egészségügyi szakemberrel kötött szerződés értelmében (GDPR 6. cikk (1) bek. c) pont és 9. cikk (2) bek. h) pont)

munkabaleset, amennyiben cselekvőképes: törvényi kötelezettség teljesítése (1993. évi XCIII. törvény 64. § (4) bekezdése alapján a munkabalesetről a foglalkozás-egészségügyi alapszolgáltatást biztosító orvost tájékoztatni kell, aki maga dönt a közreműködésről, kivéve a súlyos munkabalesetet, ahol kötelező a részvétele), munkahelyi egészségügyi célból a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés (GDPR 6. cikk (1) bek. c) pont és 9. cikk (2) bek. h) pont)
munkabaleset, amennyiben nem cselekvőképes: törvényi kötelezettség teljesítése (1993. évi XCIII. törvény 64. § (4) bekezdése alapján a munkabalesetről a foglalkozás-egészségügyi alapszolgáltatást biztosító orvost tájékoztatni kell, aki maga dönt a közreműködésről, kivéve a súlyos munkabalesetet, ahol kötelező a részvétele) során az Ön létfontosságú érdeke (GDPR 6. cikk (1) bek. c) pont és 9. cikk (2) bek. c) pont)
foglalkozással kapcsolatos megbetegedés: törvényi kötelezettség teljesítése (1993. évi XCIII. törvény 64. § és a Foglalkozási betegségek és fokozott expozíciós esetek bejelentéséről és kivizsgálásáról szóló 27/1996. évi (VIII. 28.) NM rendelet 5.§ (1)-(2) bekezdései), munkahelyi egészségügyi célból a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása egészségügyi szakemberrel kötött szerződés értelmében (GDPR 6. cikk (1) bek. c) pont és 9. cikk (2) bek. h) pont)

3.2.7. Invazív beavatkozás, műtét esetén az adatkezelés jogalapja az Önnel kötött egészségügyi szerződés teljesítése, egészségügyi ellátás vagy kezelés nyújtása egészségügyi szakemberrel kötött szerződés értelmében (GDPR 6. cikk (1) bek. b) pont és 9. cikk (2) bek. h) pont), életmentő beavatkozás esetén az Ön létfontosságú érdeke (GDPR 6. cikk (1) bek d) pont és 9. cikk (2) bek. c) pont).

Érdekvédelmi tesztünket az info@wmc.hu e-mail illetve a Wáberer Medical Center Kft. 1123 Budapest, Alkotás út 55-61. postai címre küldött levelében igényelheti.

3.3. Az adatkezelés időtartama

Ön jogosult hozzájárulását az önkéntesen rendelkezésre bocsátott, és a gyógykezelés során fel nem használt adatai – így e-mail címe és telefonszáma – vonatkozásában visszavonni.

Felhívjuk a figyelmét, hogy a hozzájárulás visszavonása nem érinti az azt megelőző jogszerű adatkezelést.

Az egészségügyi dokumentációra vonatkozó adatkezelés kötelező időtartamát az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.) határozza meg, amelynek rendelkezései az Adatkezelőre nézve kötelezőek, így az adatkezelés időtartama az ott meghatározott időtartamokhoz igazodik.

Egészségügyi dokumentáció a gyógykezelés során az Adatkezelő tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.

Az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni.

Azon foglalkozás-egészségügyi expozíciók esetén, ahol rákkeltő illetve vegyi anyag ártalom szerepel, mint munkahelyi megbetegedés lehetséges oka, az erről szóló dokumentációt 50 évig kell megőrizni.

A kötelező nyilvántartási időt követően, ha az gyógykezelés vagy tudományos kutatás érdekében indokolt, az adatok továbbra is nyilvántarthatók; ha a további nyilvántartás nem indokolt a nyilvántartást meg kell semmisíteni.

Képalkotó diagnosztikai eljárással készült felvételt (röntgenfelvétel, CT stb.) az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.

HOZZÁFÉRÉS, ADATTOVÁBBÍTÁS, CÍMZETT, ADATFELDOLGOZÓ

1. Adatkezelő részéről az adatokhoz az alábbi személyek férnek hozzá:

Az Ön által a hírlevél küldéséhez megadott személyi adatait a hírlevélküldő szolgáltatást végző adatkezelő, az E-com részére az Adatkezelő átadja. A jelen Tájékoztató 5. pontjában olvashatja az E-com adatait, tevékenységét, az adattovábbítás célját, az átadott adatok listáját és a hozzáférés idejét.

Az Ön által megadott személyi és egészségügyi adatokhoz az Adatkezelő munkavállalói, illetve a vele munkavégzésre irányuló egyéb jogviszonyban álló, és a gyógykezelésben közreműködő személyek (pl. közreműködő orvosok) férhetnek hozzá a feladataik ellátása érdekében. Így például az Ön gyógykezelésében közreműködő orvosok és asszisztensek az adott vizsgálat vagy kezelés lefolytatása érdekében megismerhetik az Ön személyes és egészségügyi adatait. Emellett például az Adatkezelő gyógyító tevékenységében közreműködő egyéb személyek pl. a laboratóriumi vagy szövettani szolgáltatást végző társaságok alkalmazottai szintén megismerhetik az Ön személyes adatait is, ha gyógykezelése során szövettani vizsgálat vagy laborvizsgálat elvégzése válik szükségessé.

Az Adatkezelő csak kivételes esetben adja át a személyes adatait állami szervek számára, például ha Ön olyan súlyos fertőző betegségben szenved, amellyel kapcsolatban a járványügyi szabályok előírják a megfelelő egészségügyi intézmények (pl. Nemzeti Népegészségügyi Központ, Országos Epidemológiai Központ) értesítését.

1. Adattovábbítás, Címzettek (adatkezelők):

Az egészségügyi ellátóhálózaton belül az egészségügyi és személyazonosító adatok továbbíthatók, illetve összekapcsolhatók. A különböző forrásból származó egészségügyi és személyazonosító adatokat csak addig és olyan mértékben lehet összekapcsolni, ameddig az a megelőzés, a gyógykezelés, a népegészségügyi, közegészségügyi-járványügyi intézkedések megtétele érdekében feltétlenül szükséges.

Ön jogosult írásban megtiltani az adatai továbbítását, kivéve a törvény által meghatározott eseteket, pl. járványügy, mérgezés, egyes foglalkozási megbetegedések, magzati vagy kiskorú gyermek gyógykezelése, egészségi állapotának megőrzése, védelme érdekében szükséges, illetve a bűnüldözési célú vagy nemzetbiztonsági célú adattovábbításról van szó.

1. Adatfeldolgozók:

A gyógykezelési tevékenység során a következő adatkezelőket vonjuk be az adatkezelési folyamatba:

4.3.1 Az Ön ellátását nem kizárólag saját munkavállalóinkkal végezzük, hanem az egészségügyi szolgáltatás gyakorlásának általános feltételeiről, valamint a működési engedélyezési eljárásról szóló 96/2003. (VII. 15.) Korm. rendelet szabályainak betartása mellett egészségügyi személyes közreműködőket vonhatunk be, akik részére az Ön egészségügyi és személyes adatai is továbbításra kerülnek.

4.3.2 Háttérkórház

Észak Közép Budai Centrum, Új Szent János Kórház és Rendelőintézet

cím: 1125 Budapest, Diós árok 1-3.

e-mail: kommunikacio@janoskorhaz.hu

Bajcsy – Zsilinszky Kórház és Rendelőintézet

cím: 1106 Budapest Maglódi út 89-91.

e-mail: bajcsykorhaz@bajcsy.hu

adattovábbítás célja: kórházi ellátás nyújtása;

továbbított adatok köre: egészségügyi és személyazonosító adatok.

4.3.3 Labor

SYNLAB Hungary Kft.

cím: 1211 Budapest, Weiss Manfréd út 5-7.

e-mail: hungary@synlab.hu

Neumann Diagnostics Kft.

cím: 7623 Pécs, Nagyvárad utca 15.

e-mail: kerdes@neumannlabs.com

adattovábbítás célja: diagnosztikai cél, az Ön egészségének megőrzése, javítása, fenntartásának előmozdítása, az eredményes gyógykezelés elősegítése;

továbbított adatok köre: egészségügyi és személyazonosító adatok.

4.3.5 Medicorp Hungary Zrt.

cím: 8000 Székesfehérvár Budai út 8.

e-mail: info@medicall.hu

adattovábbítás célja: online időpontfoglalás

továbbított adatok köre: az ön egészségügyi és személyes adatai

Szerverszolgáltató és IT (rendszergazdai feladatok):

Core System Informatikai Korlátolt Felelősségű Társaság

cím: 4025 Debrecen, Simonffy utca 4-6. 1. em. 125.

telefon: +36 1 8000 666

e-mail: info@coresystems.hu

adatok: elektronikusan a szervereken tárolt minden titkosítatlan adathoz hozzáfér

cél: szerver és informatikai eszközök karban tartása, hibaelhárítása

hozzáférés ideje: az IT tevékenység során előre nem meghatározható, az IT munka elvégzésének idejével egyezik meg; a szerverszolgáltatással kapcsolatosan pedig a szerverszolgáltatás igénybevételének teljes ideje, ami határozatlan

Hírlevélküldő szolgáltató:

e-Communication Szolgáltató Korlátolt Felelősségű Társaság

cím: 1141 Budapest, Vízakna utca 4.

telefon: 06-1-613-2634

e-mail: hello@e-com.hu

adatok: név, kapcsolattartási adatok, rendelés és orvos, akihez Ön érkezik, vizsgálat és/vagy kezelés időpontja;

cél: visszaigazolás, időpont emlékeztető illetve amennyiben igényelte, úgy marketing hírlevél küldése az Ön részére;

E-mailezés:

Microsoft Ireland Operations Limited – Office365 felhőszolgáltató

Adatvédelmi információk: https://www.microsoft.com/en-us/trustcenter és https://products.office.com/hu-HU/where-is-your-data-located?ms.officeurl=datamaps&geo=All

levélben:

Attn: Data Protection Officer

One Microsoft Place

South County Business Park

Leopardstown

Dublin 18

D18 P521

telefonon: +353 (0) 1 295 3826

webes űrlapon: http://go.microsoft.com/?linkid=9846224

adatok: teljes elektronikus levelezés (név, e-mailcím, megszólítás, e-mail tartalma, csatolmányok)

cél: tárhelyszolgáltatás (felhő szolgáltatás), adattárolás

hozzáférés ideje: https://www.microsoft.com/en-us/trustcenter és https://products.office.com/hu-HU/where-is-your-data-located?ms.officeurl=datamaps&geo=All

TITOKTARTÁS

1. Az orvosi titoktartás

Orvosi titok a gyógykezelés során az Adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.

Az egészségügyi ellátásában részt vevő személyek az Ön ellátása során tudomásukra jutott orvosi titkot – amely az egészségügyi és személyes adatok együttese – csak az arra jogosulttal közölhetik, és azokat bizalmasan kötelesek kezelni. Ezen titoktartás alól Ön – illetve törvényes képviselője – írásban jogosult felmentést adni.

Kivételeket az orvosi titoktartás alól törvény adhat: például ez Eüak. 2. számú melléklet A pontjában felsorolt fertőző betegségek észlelése vagy gyanúja. A fertőző betegségeket jelen tájékoztató 1. számú melléklete tartalmazza.

Önnek joga van továbbá arról nyilatkozni, hogy betegségéről, annak várható kimeneteléről kiknek adható felvilágosítás, illetve kiket zár ki egészségügyi adatainak részleges vagy teljes megismeréséből.

Az Adatkezelő az orvosi titkot fokozott védelemben részesíti; az orvosi titok harmadik személy részére történő kiadására kizárólag abban az esetben jogosult, ha Ön – a kiszolgáltatandó titokkör pontos ismeretében – írásbeli felmentést ad a titok kiadására; valamint ha az adatátadásra törvény hatalmazza fel vagy kötelezi az Adatkezelőt, mint adatkezelőt.

Az Ön hozzájárulása hiányában is közölni kell egészségügyi adatait, ha azt

törvény elrendeli;
mások életének, testi épségének és egészségének védelme szükségessé teszi;

az Ön ápolását, gondozását végző személlyel közölni lehet azokat az egészségügyi adatokat, amelyek ismeretének hiánya az Ön egészségi állapotának károsodásához vezethetnek.

ADATBIZTONSÁG, ADATVÉDELEM

6.1. Adatbiztonsági intézkedések

6.1.1. Papíralapú tárolás

Papíralapon az Adatkezelő az Önre vonatkozó egészségügyi dokumentációt az alábbi elhelyezett zárható szekrényekben tárolja: Wáberer Medical Center recepció, labor, rendelő, műtő.

Az adattárolás helye elsősorban attól függ, hogy Ön az Adatkezelő melyik rendelőjében veszi igénybe a szolgáltatást, illetve amennyiben foglalkozás-egészségügyi szolgáltatást vesz igénybe, úgy jellemzően a munkáltató által biztosított helyen kerül az egészségügyi dokumentáció tárolásra. Amennyiben a szolgáltatás igénybevételére évekkel korábbi időpontban került sor, úgy az Adatkezelő az adatokat tartalmazó okiratokat – iratkezelési szabályzatának megfelelően – irattározza, ilyen esetben előfordulhat, hogy zárható, bérelt iratraktárban helyezi el, melynek elérhetőségeiről kérésre tájékoztatjuk.

6.1.2. Elektronikus tárolás

Az Adatkezelő az elektronikusan rögzített egészségügyi dokumentációt a High Yield Zrt. tulajdonában és a Core System Kft. üzemeltetésében lévő szervereken, de saját székhelyén, fióktelepein tárolja. Az orvosi titok körébe tartozó adatoknak az internet nyílt, közcélú hálózatán történő továbbításakor SSL (Secure Socket Layer) protokoll alapú titkosítással biztosítja az adatok védelmét.

Az Adatkezelő az adatok rögzítése során a Dokumedik betegirányítási rendszert használja, melynek célja, hogy a személyes és egészségügyi adatokat oly módon rendszerezze, amely a gyógykezelés adminisztrációját a kezelőorvosok számára a leginkább megkönnyítse.

A telemedicina készülékek használatakor az Ön adatai tárolódnak a készülékben, és a készülék továbbítja azokat az Omron részére, aki anonim adatokhoz fér csak így hozzá.

Adatkezelő a távleletezés során az M olyan internet alapú, nagy biztonságú adatcsatornákon működő, zárt informatikai rendszereket használ amelyeket teleradiológiai alkalmazásra fejlesztettek ki. Az által használt rendszer a legmagasabb orvos-szakmai színvonalat a rendelkezésre álló webes technológiai háttérrel kombinálva, a magyar jogszabályi, adatvédelmi és betegjogi rendelkezéseket messzemenően tiszteletben tartva nyújtja szolgáltatását.

6.2. Biztonsági intézkedések

Az Adatkezelő megfelelő intézkedésekkel gondoskodik arról, hogy az Ön személyes és egészségügyi adatait védjük a jogosulatlan hozzáféréstől. Ennek érdekében az egészségügyi dokumentációt zárható szekrényben őrzi, melyekhez hozzáférésre csak az indok valószínűsítése mellett az arra jogosult személyeknek pl. orvosoknak, asszisztenseknek van. A szerveren tárolt személyes és egészségügyi adatokhoz való hozzáférést az Adatkezelő naplózza, amely lehetővé teszi annak utólagos ellenőrzését, hogy ki, mikor és milyen adatokhoz fért hozzá.

PÁCIENS JOGOK

7.1. A tájékoztatáshoz és hozzáférés a személyes adatokhoz való jog

Ön az Adatkezelő info@wmc.hu e-mail illetve Wáberer Medical Center Kft. 1123 Budapest, Alkotás út 55-61. postai címére küldött levélben írásban kérheti az Adatkezelő tájékoztatását arra vonatkozóan, hogy az Adatkezelő folytat-e adatkezelést az Ön személyes adatait illetően, és ha igen, úgy milyen személyes és egészségügyi adatait kezeli, egyúttal kérheti a jogalap, az adatkezelési cél, a forrás és az adatkezelés időtartamának megjelölését; továbbá arra vonatkozó tájékoztatását, hogy az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely adataihoz biztosított hozzáférést vagy kinek továbbította személyes vagy egészségügyi adatait.

Ön jogosult megismerni az Önről készült egészségügyi dokumentációban szereplő adatait, illetve joga van ahhoz, hogy egészségügyi adatairól tájékoztatást kérjen azzal, hogy az egészségügyi dokumentációval az Adatkezelő mint egészségügyi szolgáltató, az abban szereplő adatokkal pedig Ön, mint beteg rendelkezik.

Ön jogosult továbbá

a gyógykezeléssel összefüggő adatainak kezeléséről tájékoztatást kapni;
az Önre vonatkozó egészségügyi adatokat megismerni;

az egészségügyi dokumentációba betekinteni, arról kivonatot vagy másolatot készíteni vagy saját költségére másolatot kapni;
a járóbeteg-szakellátási tevékenység befejezésekor ambuláns ellátási lapot kapni;

egészségügyi adatairól – saját költségére – összefoglaló vagy kivonatos írásos véleményt kapni;
jogairól (helyesbítés, törlés, kezelés korlátozása, adatkezeléssel szembeni tiltakozás) tájékoztatást kapni;
automatizált döntéshozatal tényére, profilalkotás tényére illetve amennyiben alkalmazza Adatkezelő, úgy az alkalmazott logikára és arra vonatkozó érthető információt megkapni, hogy az ilyen adatkezelés milyen jelentőséggel bír, és Önre nézve milyen várható következményekkel jár;
Hatósághoz fordulás lehetőségéről és a panaszbenyújtás jogáról szóló információt megkapni;
adatfeldolgozók nevére, címére és az adatkezeléssel összefüggő tevékenységükre vonatkozó információt megkapni.

Ön kérheti az Adatkezelő által kezelt adatairól szóló másolatot is, amelyet díjmentesen biztosítunk az Ön részére. Amennyiben további másolatokat szeretne, azokért adminisztratív költségeken alapuló

Az Adatkezelő az erre irányuló kérelmet annak kézhezvételétől számított 30 napon belül, az Ön által megadott elérhetőségre küldött levélben teljesíti.

Ha az Ön kérelme egyértelműen megalapozatlan, vagy – különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díj felszámítása helyett megtagadhatjuk a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása minket terhel.

Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban bocsátjuk a rendelkezésére, kivéve, ha Ön ezt másként kéri.

Indokolatlan késedelem nélkül, de a kérelem benyújtásától számított legkésőbb 30 napon belül (amely szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, további két hónappal meghosszabbítható; a meghosszabbításról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatjuk Önt), közérthető formában tájékoztatást adunk Önnek.

Ha megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, a GDPR 11. cikke sérelme nélkül további, az Ön személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.

A GDPR 11. cikke szerint ha azok a célok, amelyekből az Adatkezelő a személyes adatokat kezeli, nem vagy már nem teszik szükségessé az Ön azonosítását, az Adatkezelő nem köteles kiegészítő információkat megőrizni, beszerezni vagy kezelni annak érdekében, hogy pusztán azért azonosítsa Önt, hogy megfeleljen a GDPR rendeletnek. Ha ezekben az említett esetekben az Adatkezelő bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa Önt, erről lehetőség szerint Önt megfelelő módon tájékoztatja. Ilyen esetekben az Ön jogaira vonatkozó rendelkezések nem alkalmazandóak, kivéve, ha Ön abból a célból, hogy az említett jogait gyakorolja, az azonosítását lehetővé tevő kiegészítő információkat nyújt.

A kérelem teljesítése akkor tagadható meg, ha bizonyítjuk, hogy Önt nem áll módunkban azonosítani.

7.2. A betekintéshez való jog korlátai, illetve speciális esetei

Amennyiben az Önről készült egészségügyi dokumentáció más személy magántitokhoz való jogát érintő adatokat is tartalmaz, annak csak az Önre vonatkozó rész tekintetében gyakorolhatja betekintési jogát.

Cselekvőképtelen beteg dokumentációjába való betekintési jog az Eütv. által arra felhatalmazott személyt illeti meg.

Az Ön házastársa, egyenesági rokona, testvére, valamint élettársa írásos kérelme alapján – a jogszabályban meghatározott feltételek teljesülése esetén – biztosítjuk az egészségügyi dokumentációba való betekintés jogát, ha

az egészségügyi adatra a kérelmezők életét, egészségét befolyásoló ok feltárása, illetve egészségügyi ellátása céljából van szükség, és

az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges.

Az Ön halála esetén törvényes képviselője, közeli hozzátartozója, valamint örököse írásos kérelme alapján jogosult a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, valamint azokról saját költségén kivonatot, másolatot készíteni.

7.3. A helyesbítéshez való jog

Ön az Adatkezelő info@wmc.hu e-mail illetve Wáberer Medical Center Kft. 1123 Budapest, Alkotás út 55-61. postai címére küldött levélben írásban kérheti, hogy módosítsuk valamely személyes adatát (például kérheti e-mail címének módosítását). A kérelmét legfeljebb 30 napon belül teljesítjük, és erről az Ön által megadott elérhetőségre küldött levélben értesítjük Önt.

Egyebekben az egészségügyi dokumentációval kapcsolatban Ön jogosult az Ön által pontatlannak vagy hiányosnak vélt, Önre vonatkozó egészségügyi dokumentáció kiegészítését, kijavítását kezdeményezni, amelyet a kezelőorvos, illetve más adatkezelő a dokumentációra saját szakmai véleményének feltüntetésével jegyez rá. A hibás egészségügyi adatot az adatfelvételt követően törölni nem lehet, azt úgy kell kijavítani, hogy az eredetileg felvett adat megállapítható legyen.

7.4. A tiltakozáshoz való jog

Ön jogosult arra, hogy az Adatkezelő adatkezelése ellen írásban tiltakozzék, ha személyes adatát közvetlen üzletszerzés vagy közvélemény-kutatás céljából továbbítaná, felhasználná. Így tiltakozhat az ellen, ha az Adatkezelő az Ön adatait pl. egészségpénztár vagy biztosító részére kívánná átadni.

7.5. Kezelt adatok törlése (az elfeledtetéshez való jog)

Ön kérelmezheti az Adatkezelő info@wmc.hu e-mail, vagy a Wáberer Medical Center Kft. 1123 Budapest, Alkotás út 55-61. postai címén írásban, hogy indokolatlan késedelem nélkül töröljük az Önre vonatkozó személyes adatokat. Az Adatkezelő akkor köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
az Érintett visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
az Érintett tiltakozik személyes adatai kezelése miatt;
a személyes adatok kezelése jogellenesen történt;
a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.

Ha nyilvánosságra hoztuk (harmadik személy számára elérhetővé tettük, ide értve az 4.2. pontban felsorolt további adatkezelőket (címzetteket) a személyes adatot, és azt a fentiekben foglaltak alapján törölni vagyunk kötelesek, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszünk minden ésszerűen elvárható lépést, intézkedést annak érdekében, hogy tájékoztassuk az Ön személyes adatait kezelő további adatkezelőket, hogy Ön kérelmezte tőlünk a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A személyes adatokat nem kell törölnünk abban az esetben, amennyiben az adatkezelés szükséges:

a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
a népegészségügy területét érintő közérdek alapján;
a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

7.6. Adatkezelés korlátozása

Az Érintett jogosult arra, hogy kérésére az Adatkezelő (info@wmc.hu e-mail címen, vagy a Wáberer Medical Center Kft. 1123 Budapest, Alkotás út 55-61. postai címen) a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;
az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
már nincs szükségünk a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a jogos indokaink elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely Európai Uniós tagállam fontos közérdekéből lehet kezelni.

Önt, akinek a kérésére korlátoztuk az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatjuk.

7.7. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére az Adatkezelő tájékoztatja e címzettekről.

7.8. Az adathordozhatósághoz való jog

Ön jogosult arra, hogy az Önre vonatkozó, az Ön által egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

az adatkezelés hozzájáruláson vagy szerződésen alapul; és
az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az e bekezdésében említett jog gyakorlása nem sértheti a törléshez illetve elfeledtetéshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

7.9. Bírósághoz fordulás joga

Az Érintett az Infotv. 23. §-ában foglaltaknak megfelelően az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az Érintett pernyertessége érdekében beavatkozhat.

7.10. Személyes adatokkal összefüggő jogok érvényesítése az Érintett halálát követően

Az Érintett halálát követő öt éven belül az Infotv. 14. § b)-e) pontjában, illetve – a GDPR hatálya alá tartozó adatkezelési műveletek esetén – a GDPR 15-18. és 21. cikkében meghatározott, az elhaltat életében megillető jogokat az Érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az Adatkezelőnél tett nyilatkozattal – ha az Érintett egy adatkezelőnél több nyilatkozatot tett, a későbbi időpontban tett nyilatkozattal – meghatalmazott személy jogosult érvényesíteni.

Ha az Érintett nem tett megfelelő jognyilatkozatot, a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult az Infotv. 14. § c) pontjában, a GDPR hatálya alá tartozó adatkezelési műveletek esetén a GDPR 16. és 21. cikkében, valamint – ha az adatkezelés már az Érintett életében is jogellenes volt vagy az adatkezelés célja az Érintett halálával megszűnt – az Infotv. 14. § d) és e) pontjában, a GDPR hatálya alá tartozó adatkezelési műveletek esetén a GDPR 17. és 18. cikkében meghatározott, az elhaltat életében megillető jogokat érvényesíteni az Érintett halálát követő öt éven belül. Az Érintett jogainak e bekezdés szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja.

Az Érintett jogait érvényesítő személyt e jogok érvényesítése – így különösen az Adatkezelővel szembeni, valamint a Hatóság, illetve bíróság előtti eljárás – során az Infotv. által az Érintett részére megállapított jogok illetik meg és kötelezettségek terhelik.

Az Érintett jogait érvényesítő személy az Érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát – és a adott esetben közeli hozzátartozói minőségét – közokirattal igazolja.

Az Adatkezelő kérelemre tájékoztatja az Érintett Polgári Törvénykönyv szerinti közeli hozzátartozóját a kérelem alapján megtett intézkedésekről, kivéve, ha azt az Érintett a nyilatkozatában megtiltotta.

GYERMEKEKKEL KAPCSOLATOS SZEMÉLYES ADATOK

18. éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha a szülői felügyeleti jogot gyakorló ehhez engedélyt adott vagy ő maga adta meg azt.

14. évüket be nem töltött kiskorú nevében a szülői felügyeleti jogot gyakorló (törvényes képviselő) jár el.

A kiskorú érintett első ízben történő egészségügyi ellátásakor – a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény 17. §-ára is tekintettel – az ellátást végző egészségügyi szolgáltató ezzel megbízott orvosa köteles az egészségügyi szolgáltató telephelye szerint illetékes gyermekjóléti szolgálatot haladéktalanul értesíteni, ha

a) feltételezhető, hogy a gyermek sérülése vagy betegsége bántalmazás, illetve elhanyagolás következménye,

b) a gyermek egészségügyi ellátása során bántalmazására, elhanyagolására utaló körülményekről szerez tudomást.

Az adattovábbításhoz az érintett, illetve az adattal kapcsolatosan egyébként rendelkezésre jogosult beleegyezése nem szükséges.

INCIDENS

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóság részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:

az adatvédelmi incidens jellege, az Érintettek és a személyes adatok hozzávetőleges száma és kategóriája;
Adatkezelő neve, elérhetősége, kapcsolattartó neve és elérhetősége;
az adatvédelmi incidensből származó, valószínűsíthető következmények;
a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár, az Adatkezelő az adatvédelmi incidens észlelését követően indokolatlan késedelem nélkül, de 72 órán belül tájékoztatja az Érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia, és világosan és közérthetően ismertetni kell az incidens jellegét.

Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az Érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:

az Érintett személyes adatok köre;
az Érintettek köre és száma;
az adatvédelmi incidens időpontja;
az adatvédelmi incidens körülményei, hatásai;
az adatvédelmi incidens elhárítására megtett intézkedések.

A nyilvántartásban szereplő adatokat az Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.

JOGÉRVÉNYESÍTÉS

Amennyiben az Ön megítélése szerint az Adatkezelő az adatkezelés vagy az adatfeldolgozás során jogait megsértette, jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulni, melynek elérhetőségei az alábbiak:

székhely (ügyfélszolgálat): 1055 Budapest, Falk Miksa u. 9-11.;
postacím: 1363 Budapest Pf. 9;
honlap: http://www.naih.hu;

telefon: (+36 1) 391 1400;
telefax: (+36 1) 394 1410;
e-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
É 47°30’56”; K 18°59’57”

Ön jogosult bírósághoz fordulni:

a Polgári Perrendtartásról szóló 2016. évi CXXX. tv. illetékesség és hatáskör szabályai által meghatározottan főszabály szerint Fővárosi Törvényszék: 1055 Budapest
Markó utca 27.; +36-1/354-6000 és a Pesti Központi Kerületi Bíróság: 1055 Budapest, Markó u. 25.; levelezési cím: 1887 Budapest, Pf: 28.; központi telefon: +36 1 354 6000; az Infotv. 23.§ (3) bek. alapján az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is jogosult a pert megindítani).

Az Adatkezelő egyébként kötelezettséget vállal arra, hogy adatkezelési tevékenysége és titoktartási kötelezettségének gyakorlása során az Önnel vagy munkáltatójával kötött szerződésnek, a vonatkozó szabályoknak és joggyakorlatnak megfelelően jár el, a hatályos jogszabályok előírásait betartja, illetve az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe veszi.

Jelen adatkezelési tájékoztató 2021. január 27. napjától hatályos visszavonásig. Verziószám:3.)

Budapest, 2020. január 27

Wáberer Medical Center Kft.

Adatkezelő