ADATKEZELÉSI TÁJÉKOZTATÓ

a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 rendelet („GDPR”) alapján („Tájékoztató”)

Tartalma

  1. Az adatkezelést végző Társaság adatai
  2. Általános rendelkezések
  3. Adatvédelmi alapfogalmak
  4. Az érintettek jogai, a jogok érvényesítése
  5. Az egészségügyi ellátó hálózat adatkezelése
  6. A fogorvosi ellátás céljából történő adatkezelés
  7. Közegészségügyi, járványügyi célból történő adatkezelés
  8. Egészségügyi és személyazonosító adatok nyilvántartása
  9. Az adatkezelés
  10. Az adatfeldolgozó adatai
  11. Jogorvoslati lehetőségek
 

1 Az adatkezelést végző Társaság adatai

A GDPR 4. cikkének 7. pontja alapján a tárgyi adatkezelések vonatkozásában az alábbi társaság minősül Adatkezelőnek:

  • IMPLANTCENTER Szájsebészeti és Fogászati Korlátolt Felelősségű Társaság
  • Adószám: 13072830243
    Cégjegyzékszám: 01 09 717362
  • Cím: 1024 Budapest, Margit krt. 67.
  • Telefonszám: +36 1 422 0808.
  • Tárhelyszolgáltató: Rackforest Kft.
  • képviselő neve és elérhetőségei: Dr. Kámán Attila Sándor, a fent megadott elérhetőségek.

2 Általános rendelkezések

Jelen Tájékoztatót az IMPLANTCENTER Szájsebészeti és Fogászati Korlátolt Felelősségű Társaság, mint fogorvosi ellátást nyújtó egészségügyi szolgáltató és mint adatkezelő (a továbbiakban: „Adatkezelő” vagy” Implantcenter”) készítette és bocsátotta ki.

2.1. Az Adatkezelési Tájékoztató célja és hatálya

A szabályzat célja azon belső szabályok megállapítása és intézkedések megalapozása, amelyek biztosítják, hogy az általa fogorvosi ellátást nyújtó egészségügyi szolgáltató (a továbbiakban: „Rendelő”), mint Adatkezelő adatkezelése megfeleljen az EU 2016/679 Rendelet (a továbbiakban: „Rendelet”), az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény és az információs önrendelkezési jogról és az Információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek.

A GDPR 13-14. cikkekben meghatározott megfelelő tájékoztatáson alapuló adatkezelés előírásának betartása.

Az adatkezelésben érintettek megfelelő tájékoztatása az Implantcenter által kezelt, valamint az általa megbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatkezelő személyéről, és az adatkezeléssel összefüggő tevékenységéről, továbbá az érintett adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.

Az adatkezelés során az Implantcenter biztosítani kívánja a nyilvántartások működésének törvényes rendjét, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, ezzel megakadályozva az adatokhoz való jogosulatlan hozzáférést és azok jogosulatlan megváltoztatását, valamint nyilvánosságra hozatalát

Az Adatkezelési Tájékoztatóban foglaltak személyi és tárgyi hatálya kiterjed az Implantcenter minden szervezeti egységénél folytatott valamennyi olyan folyamatra, ahol a személyes adat kezelése megvalósul; minden olyan természetes személyre, szervezetre, vagy adatkezelő szervre amely, vagy aki egészségügyi és személyes adatot kezel; minden, a Rendelővel, valamint az egyéb adatkezelő szervvel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személyre (továbbiakban: „Beteg”); minden, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra; az adatkezeléssel kapcsolatba került vagy kerülő külső szolgáltatóra, amely a Rendelő tevékenységi körébe tartozó személyes adatot kezel, vagy azzal kapcsolatba kerül.

2.2. Az egészségügyi adatkezelés célja

Az egészségügyi és személyazonosító adatok a következő célok elérése érdekében kezelhetőek:

  • az egészség megőrzésének, javításának, fenntartásának előmozdítása,
  • a betegellátó eredményes gyógykezelési tevékenységének elősegítése,
  • az érintett egészségi állapotának nyomon követése,
  • a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,
  • a betegjogok érvényesítése.

Fentieken felül törvényben meghatározott esetekben jogosult az adatkezelés, pl. orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése; statisztikai vizsgálat; tudományos kutatás; közigazgatási-, szabálysértési-, ügyészségi- vagy bírósági eljárás esetében.

Adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli, vagy szóbeli nyilatkozattal önkéntes, egyértelmű hozzájárulását adja személyes adatainak kezeléséhez.

Egészségügyi személyes adatok közé tartoznak az érintett egészségi állapotára vonatkozó olyan adatok, amelyek információt hordoznak az érintett múltbeli, jelenlegi vagy jövőbeli testi vagy pszichikai egészségi állapotáról. Ide tartoznak az egészségügyi szolgáltatások céljából történő nyilvántartásba vétel, vagy a szolgáltatások nyújtása során a természetes személy egyéni azonosítása érdekében gyűjtött adat.

A személyes adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba, hogy tekintenek bele.

A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.

3 Adatvédelmi alapfogalmak

Adatkezelés:

az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így pl. gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.

Adatkezelő:

az a személy, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját és eszközét meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtja.

Adatfeldolgozás:

az adatkezelési műveletekhez kapcsolódó technikai műveletek elvégzése függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

Adatfeldolgozó:

az a személy, aki, vagy amely az adatkezelő megbízásából – beleértve           a              jogszabály rendelkezése    alapján történő megbízást           is – a személyes adatok feldolgozását végzi.

Adathordozó:

minden olyan anyag vagy eszköz, amely adatok lejegyzésére, tárolására és visszaolvasására alkalmas.

Adattovábbítás:

ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

Adatvédelmi incidens:

a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Betegellátó:

a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész.

Egészségügyi adat:

egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Egészségügyi dokumentáció:

a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.

Egészségügyi dolgozó:

a fogorvos, az egyéb felsőfokú egészségügyi szakképesítéssel rendelkező személy, az egészségügyi szakképesítéssel rendelkező személy, továbbá az egészségügyi tevékenységben közreműködő egészségügyi szakképesítéssel nem rendelkező személy.

Egészségügyi ellátó hálózat:

egészségügyi ellátást nyújtó, valamint szakmai felügyeletét, ellenőrzését végző szervezet és természetes személy.

Érintett:

minden beazonosított vagy beazonosítható természetes/magánszemély, függetlenül attól, hogy beteg-e vagy egészséges, akinek a személyes adatát az Adatkezelő (ill. megbízásából az Adatfeldolgozó) kezeli.

Gyógykezelés:

minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul.

Harmadik személy:

olyan természetes, vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Közeli hozzátartozó:

a házastárs, az egyenes ági rokon, az örökbe fogadott, a mostoha és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs.

Nyilvántartási rendszer:

a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

Orvosi titok:

a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.

Sürgős szükség:

az egészségi állapotában hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen

életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne.

Személyes adat:

beazonosított vagy beazonosítható természetes/magánszemélyre vonatkozó bármely információ.

 

4 Az érintettek jogai, a jogok érvényesítése

Az érintettnek jogában áll

  • tájékoztatást kérni személyes adatai kezeléséről,
  • adatainak helyesbítését, illetve
  • a jogszabályban elrendelt adatkezelések kivételével törlését kérni
  • tiltakozni személyes adatainak kezelése ellen,
  • jogainak megsértése esetén bírósághoz
  • Tájékoztatáshoz való jog

Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt adatairól, azok céljáról, jogalapjáról, időtartamáról, valamint arról, hogy kik és milyen célból kapják meg az adatokat Az adatkezelő köteles a tájékoztatást a kérelem benyújtásától számított legrövidebb időn belül, de legkésőbb 30 napon belül írásban, közérthető formában megadni.

  • Helyesbítés

A valóságnak nem megfelelő adatot az adatkezelő köteles helyesbíteni.

  • Adattörlés

A személyes adatot törölni kell, ha

– a kezelése jogellenes,

–  az érintett kéri, kivéve, ha az adatkezelést jogszabály rendeli el,

–  az hiányos vagy téves és

–  ez az állapot jogszerűen nem korrigálható, feltéve, hogy a törlést

  • törvény nem zárja ki,
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának határideje lejárt,
  • azt a bíróság vagy az adatvédelmi biztos elrendelte.

A helyesbítésről, törlésről az érintettet, vagy azokat, akiknek korábban az adatot továbbították, tájékoztatni kell, kivéve, ha ez az érintett jogos érdekeit sérti.

  • Tiltakozási jog

Az érintett   tiltakozhat   személyes   adatának   kezelése   ellen, ha

  • a személyes adatok kezelése, továbbítása kizárólag az adatkezelő, adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést a törvény rendelte el,
  • a tiltakozás jogának gyakorlását egyébként törvény lehetővé
  • Bírósági jogérvényesítés

Az érintett jogainak megsértése esetén, a meghatározott személy (adatátvevő) az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.

  • Kártérítés

Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott káráért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt, amennyiben az a károsult szándékos, vagy súlyosan gondatlan magatartásából származott.

5 Az egészségügyi ellátó hálózat adatkezelése

Az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adat kezelésére amennyiben a törvény másként nem rendelkezik – jogosult:

  • a betegellátó,
  • szolgáltató vezetője,
  • a szolgáltató vezetője által megbízott személy.

 

Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, vagy megsemmisüléssel, megváltozással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.

Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét. A beteg dokumentációjában történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal kell hitelesíteni, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását is biztosítani kell.

Abban az esetben, ha tévesztés, vagy más egyéb ok miatt a beírt adatot módosítani kell, ez csak úgy végezhető, hogy az eredeti adat megállapítható legyen. Módosításnál is kézjeggyel el kell látni a módosítást, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását és a bejegyzés naplózását a rendszernek biztosítania kell.

Adattörlés során be kell tartani az adatvédelmi előírásokat különös tekintettel a jogosulatlan hozzáférésre. A törlés során a manuálisan kezelt adatokat fizikailag meg kell semmisíteni, elektronikusan tárolt adatok esetében azokat helyrehozhatatlanul meg kell változtatni. A törlést az ügyvezető engedélyével lehet elvégezni.

  • A fogorvosi ellátás céljából történő adatkezelés

Az egészségügyi adatok felvétele a fogorvosi ellátás része. Az egészségügyi és a személyazonosító adatoknak a kezelt személy (törvényes képviselője) részéről történő szolgáltatása, az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok megadása önkéntes. Abban az esetben, ha a gyógykezelt személy önként fordul a szolgáltatóhoz, az ellátással összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni.

Sürgős szükség, valamint a gyógykezelt személy belátási képességének hiánya esetén az önkéntességet vélelmezni kell.

A gyógykezelés alatt az egészségügyi dokumentációban rögzíteni keli a szakmai szabályoknak megfelelő adatokat.

A kezelést végző szakorvos dönti el, hogy a szakmai szabályoknak megfelelően, hogy a kötelezően felveendő adatokon kívül, mely egészségügyi adat felvétele szükséges.

Kerülni kell azon adatok rögzítését, amik közvetlenül nem kapcsolatosak a beteg gyógykezelésével.

A gyógykezelés során az egészségügyi dokumentáció kezelésének rendjét úgy kell kialakítani, hogy a dokumentációhoz, illetve a beteg személyes adataihoz kizárólag a gyógykezelt személy gyógykezelését végzők férhessenek hozzá.

  1. 1. Orvosi titok védelme

A betegellátót, valamint a szolgáltatóval alkalmazotti jogviszonyban álló más személyt a beteg egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg.

A betegellátót a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki a beteg gyógykezelésében nem működött közre, kivéve, ha az adatok a gyógykezelt személy további gyógykezelése érdekében szükségesek.

A titoktartási kötelezettség alól írásban felmentést adhat a beteg, vagy törvényen alapuló adatszolgáltatási kötelezettség.

Az orvosi titok védelme érdekében szükséges, hogy a szolgáltató valamennyi dolgozója kötelezettséget vállaljon az orvosi titok megtartására. A kötelezettséget a dolgozó munkaköri leírásába kell foglalni, illetve ahhoz csatolni kell.

  • Gyógykezelés során jelen lévő személyek

A gyógykezelés során a kezelést végző orvos és a betegellátásban részt vevő más személyek lehetnek jelen, valamint akinek jelenlétéhez a beteg hozzájárult.

A beteg emberi jogainak és méltóságának tiszteletben tartása mellett az érintett hozzájárulása nélkül jelen lehet a gyógykezelés során:

  • más személy, ha a gyógykezelés rendje több beteg egyidejű ellátását igényli,
  • a rendőrség hivatásos állományú tagja, amennyiben a gyógykezelésre fogvatartott személy esetében kerül sor,
  • a büntetés-végrehajtási szervezet szolgálati jogviszonyban álló tagja, amennyiben a gyógykezelésre olyan személy esetében kerül sor, aki a büntetés-végrehajtási intézetben szabadságelvonással járó büntetését tölti, és a gyógykezelést végző betegellátó biztonsága, illetve szökés megakadályozása céljából erre szükség van,
  • ha bűnüldözési érdekből a beteg személyi biztonsága ezt indokolttá teszi, a beteg nyilatkozattételre képtelen állapotban van.

Fent meghatározottakon felül jelen lehet az,

  • aki a beteget az adott betegség miatt már kezelte,
  • akinek a szolgáltató vezetője szakmai ok miatt engedélyt adott. A gyógykezelt személy kifejezett tiltakozásának ebben az esetben helyt kell adni.

Az egészségügyi szakemberképzés céljából jelen lehet: orvos, orvostanhallgató, egészségügyi szakdolgozó, egészségügyi főiskola vagy szakiskola hallgatója, feltéve, hogy a megjelölt személy képzésére az egészségügyi szolgáltató ki van jelölve. Ebben az esetben a gyógykezelt személy hozzájárulására nincs szükség, de a betegtájékoztatóban a szolgáltató oktató jellegérő! és a szakemberképzésről a gyógykezelteket tájékoztatni kell.

A hozzájárulást a gyógykezelt személy szóban is megteheti a kezelést végző fogorvosnak.

  • Tájékozódási, tájékoztatási jog és kötelezettség, a beteg joga a tájékoztatáshoz

A betegellátás megkezdése előtt a beteget tájékoztatni keli a szolgáltató adatvédelmi rendjéről. A beteg tájékoztatása az adatvédelemről a kezelést végző fogorvos kötelessége. A tájékoztatás megadását a beteg aláírásával igazolja. Az aláírt tájékoztatót a beteg egészségügyi dokumentációjához csatolni kell. A beteg dokumentációjához csatolni kell a beteg esetleges korlátozó nyilatkozatát is.

A gyógykezelt személy gyógykezelésével kapcsolatos tájékoztatást a beteg kezelését végző fogorvos adja meg, A beteg gyógykezelésének ápolási vonatkozásairól az őt ellátó egészségügyi szakdolgozó is felvilágosítást adhat Szakdolgozó, illetve más dolgozó a beteg gyógykezeléséről tájékoztatást nem adhat, kivéve, ha a beteg kezelését végző fogorvos erre az adott beteg esetében felhatalmazta. A tájékoztatás személyesen történik.

Telefonon, telefaxon az Eüat. 11, § (1) alapján a beteg gyógykezeléséről érdemi tájékoztatás nem adható. A kezelést végző fogorvos, illetve egészségügyi dolgozó a beteg szolgáltatónál történő kezelésének tényét a beteg ellenkező értelmű nyilatkozata hiányában megerősítheti.

A pszichiátriai beteg esetében kivételesen korlátozható a betegnek az egészségügyi dokumentáció megismeréséhez való joga, ha alapos okkal feltételezhető, hogy a beteg gyógyulását nagymértékben veszélyeztetné, vagy más személy személyiségi jogait sértené az egészségügyi dokumentáció megismerése, A korlátozás elrendelésére kizárólag a fogorvos jogosult A korlátozás elrendeléséről a betegjogi képviselőt és a beteg törvényes vagy meghatalmazott képviselőjét haladéktalanul értesíteni kell.

  • Hozzátartozó és más személy tájékoztatása

A beteg a szolgáltatóhoz való bejelentkezéskor, vagy később rendelkezhet arról, hogy betegségéről, annak várható kimeneteléről, egészségi állapotának változásáról mely személyeknek adható részleges vagy teljes felvilágosítás, illetve ebből kik zárandók ki.  A beteget a rendelkezés lehetőségéről tájékoztatni kell.

  • Az egészségügyi dokumentáció megismerésének joga

A beteg (törvényes képviselője) jogosult tájékoztatást kapni a rá vonatkozó személyazonosító és egészségügyi adatokról, betekinthet az egészségügyi dokumentációba.

A fogorvosi ellátásban az adott ellátási folyamat befejezését a beteg megismeri elfogadja, A definitív ellátás folyamatáért a fogorvos a felelős, Az ellátási folyamat megszakítása, vagy módosítása tényét, okait a kezelő fogorvos a betegdokumentációban rögzíti.

  • Közegészségügyi, járványügyi célból történő adatkezelés

A betegellátó haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az egészségügyi és személyazonosító adatot, ha fertőző betegséget észlel, vagy annak gyanúja merül fel.

Az ESZENY városi intézete közegészségügyi vagy járványügyi közérdekre hivatkozva kérheti az érintett személyazonosító adatait.

  • Egészségügyi és személyazonosító adatok nyilvántartása

Az érintettről felveti, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét és az adatkezelés célját.

A nyilvántartás eszköze lehet minden olyan adattároló eszköz, amely biztosítja az adatok szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szembeni védelmét, valamint azt, hogy azokhoz illetéktelen személy ne férhessen hozzá.

A betegellátó saját feljegyzései a nyilvántartás részét képezik.

8.1. Az egészségügyi dokumentáció tárolásának és archiválásának rendje

A beteg vizsgálatával és gyógykezelésével kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza. Az egészségügyi dokumentációt úgy kell vezetni, hogy az a valóságnak megfelelően tükrözze az ellátás folyamatát.

Az egészségügyi dokumentációban feltüntetendő adatokat jogszabály tartalmazza.

Az egészségügyi dokumentáció, az adatfelvételtől számított megőrzési ideje a vonatkozó törvény szerint tartandó be.

  • Adatkezelés

9.1. Manuálisan kezelt adatok

Az adatokat keletkezésükkor megfelelő minőségű adathordozóra (hagyományos papír, formanyomtatvány) kell rögzíteni. Az adatok olvashatóságáért az azokat felvevő személy felel.

  • Elektronikusan tárolt adatok

Elektronikusan tárolt adatok esetében adatot csak a hozzáférési listára felvett, nyilvántartott adatkezelő kezelhet. Az adatkezelőnek egyéni, titkos jelszóval kell bejelentkeznie a rendszerbe. Az adatkezelés befejeztével a rendszerből ki kell lépni. A rendszerbe történt, jelszóval védett adatkezelésért az adatkezelő felel.

Az esetleges visszaélések elkerülése érdekében az adatkezelő kötelessége, hogy egyéni jelszava titkosságát biztosítsa.

  • Eljárás az adatok sérülése esetén

Az egészségügyi és személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását.

  • Az adatkezelési rendszer sérülése, illetve károsodása esetére tervezett intézkedések

A fogorvosi ellátást nyújtó szolgáltató meghatározott időközönként automatikus biztonsági mentést végez a számítógépes rendszerben, így folyamatossá téve az adatok mentését.

  • A dokumentációtárolás, rendszerezés általános irányelvei

A fogorvosi ellátást nyújtó egészségügyi szolgáltató maga alakítja ki a dokumentáció tárolás szabályait, lehetőségeit figyelembe véve.

A dokumentumok védelmét az illetéktelen hozzáférés-, eltulajdonítás, meghamisítás, valamint fizikai megsemmisülés ellen biztosítani kell.

A tárolási rendszerbe helyezett dokumentumok kivételekor egyszerű, de a követést biztosító rendszert kell alkalmazni.


  • A további adatkezelők és adatfeldolgozók adatai

Az Implantcenter, mint Adatkezelő az adatkezelés során az alábbi és további adatkezelők illetve adatfeldolgozók részére továbbíthatja az érintettek bizonyos személyes adatait:

Webflow Számítástechnikai, Kereskedelmi és Szolgáltató Kft.

(1117 Budapest, Bogdánfy utca 7. 3. em. 15.)

az adatfeldolgozó által végzett tevékenység: tárhelyszolgáltató, rendszerüzemeltető

Arenim Technologies Kft.

(1095 Budapest, Lechner Ödön fasor 6.)

az adatfeldolgozó által végzett tevékenység: Call Center szolgáltatás

CENTERDENTAL Fogtechnikai Kft.

(1024 Budapest Margit körút 67. 6. em. 4.)

az adatfeldolgozó által végzett tevékenység: fogtechnikai szolgáltatás, amennyiben a Rendelő a kezelés jellegéből eredően fogtechnikai munkát igénybe vevő kezelést nyújt a beteg részére

A2Gen Service Orvosi, Laboratóriumi, Diagnosztikai Szolgáltató Kft.

(1024 Budapest, Margit körút 67. fszt.)

az adatfeldolgozó által végzett tevékenység: laborszolgáltatás nyújtása, amennyiben a Rendelő a kezelés jellegéből eredően laborszolgáltatást igénybe vevő kezelést is nyújt a beteg részére

Amennyiben a Rendelő a kezelés jellegéből eredően Személyes közreműködőt vesz igénybe, az adott kezelést végző személyes közreműködő orvos adatkezelővé válik a rá irányadó orvosszakmai szabályok szerint.

Adatkezelő az Érintett személyes adatait a fentebb feltüntetetteken kívül más, harmadik személyek részére nem továbbítja, kivéve, ha arra jogszabály, ill. hatóság kötelezi, mely esetben az adatok a jogszabályban, hatósági kötelezésben foglaltaknak megfelelően, az adatkezelésre vonatkozó előírások figyelembevétele mellett kerülhetnek továbbításra.

  • Jogorvoslati lehetőségek

Az Érintettek jogorvoslati lehetőséggel, panasszal élhetnek az adatkezeléssel kapcsolatosan a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), melynek elérhetőségei az alábbiak:

  • postai cím: 1530 Budapest, Pf.: 5.
  • cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c
  • telefonszám: +36 (1) 391-1400
  • fax: +36 (1) 391-1410
  • e-mail cím: ugyfelszolgalat@naih.hu
  • honlap: http://naih.hu

A fent leírtakon túl, és azok sérelme nélkül az Érintett jogosult adatainak GDPR-ba ütköző kezelésével kapcsolatosan bírósághoz fordulni, továbbá, ha a GDPR Társaság által történő megsértése okán vagyoni vagy nem vagyoni kárt szenvedett, kártérítési igényt érvényesíteni a Társasággal szemben.