Adatkezelés
Adatkezelési tájékoztató
dr.Péterfia Zsuzsa Mária pszichiáter szakorvos, egyéni vállalkozó egészségügyi szolgáltatásait igénybe vevő személyek részére.
A tájékoztató célja:
A http://drpeterfiazsuzsa.com weboldal (a továbbiakban: Honlap) üzemeltetője, dr. Péterfia Zsuzsa Mária egyéni vállalkozó(továbbiakban: Szolgáltató) jelen formában tájékoztatja az érdeklődőket, illetve érintetteket az általa nyújtott egészségügyi szolgáltatásokkal kapcsolatban keletkező adatkezelésekről az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679. számú rendeletével (a továbbiakban: GDPR) összhangban.
A Honlapon a látogatók a Szolgáltató által közzétett tartalmakról, illetve az általa nyújtott egészségügyi szolgáltatásokról szerezhetnek információkat, valamint megismerhetik a Szent István Park Rendelőben (a továbbiakban: Rendelő) tevékenykedő orvos szakmai előéletét és kompetenciáit. A Szolgáltató kiemelten fontosnak tartja a látogatók információs önrendelkezési jogának tiszteletben tartását. A Szolgáltató a látogatók személyes adatait bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A Szolgáltató az alábbi tájékoztatót teszi közzé.
1. Irányadó jogszabályok:
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) (a továbbiakban: GDPR);
• Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.);
• Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.)
• Az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.)
• A kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény (a továbbiakban: Ebtv.)
• 39/2016. (XII. 21.) EMMI rendelet az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról (a továbbiakban: EESZT rendelet).
2. Az adatkezelők személye és az adatkezelés helye
3. A Szolgáltató tájékoztatja a látogatókat, hogy a Rendelőt a Ranamed Kft. üzemelteti. A Szolgáltató és a Ranamed Kft.az adatkezelést egymástól függetlenül, önállóan végzik, az Adatkezelő által kezelt személyes adatokat a Ranamed Kft. nem ismeri meg
A Rendelőt felkereső személyek (a továbbiakban: „Páciens”) személyes adatait tehát mindig az az Adatkezelő kezeli, amelynél az egészségügyi szolgáltatást igénybe veszi.
Adatkezelő megnevezése: dr. Péterfia Zsuzsa Mária egyéni vállalkozó
Vállalkozás adószáma: 59489599
Vállalkozés székhelye: 1147 Budapest, Telepes utca 102. 2.em/1 ajtó
Adatkezelő elérhetősége: +36 20 480 3766
A személyes adatok kezelésének célja és jogalapja
Adatkezelő tájékoztatja a Honlap látogatóit, hogy a Szolgáltató a weboldalon sem saját, sem harmadik féltől származó cookie-kat nem alkalmaz, illetve személyes adatnak minősülő látogatói adatokat semmilyen módon nem kezel vagy használ fel.
Az alábbiakban azok az adatkezelési műveletek kerülnek röviden részletezésre, amelyeket az Adatkezelő az igénybevett
egészségügyi szolgáltatások nyújtása érdekében végez el a Páciens első látogatásától kezdve.
1. A gyógykezelés céljából végzett adatkezelés
A Páciensek önként fordulnak a Szolgáltatóhoz egészségügyi szolgáltatást nyújtás céljából, így a hatályos jogszabályok alapján egészségügyi és személyazonosító adataik kezelésére vonatkozó hozzájárulásuk megadottnak tekintendő. Az adatkezelés jogalapja ez esetben a GDPR 6. cikk (1) bekezdésének a) pontja alapján az érintett hozzájárulása.
A Páciensek az első látogatás alkalmával rendelkezésükre bocsátott adatkezelési tájékoztatóból ismerhetik meg a Rendelő és az Adatkezelő adatkezelésével kapcsolatos tényeket, valamint az adatkezeléssel összefüggő jogaikat, és annak kiegészítéseként, illetve kérdések felmerülése esetén szóbeli tájékoztatás is kérhetnek, valamint betekintést kérhetnek a Adatkezelési Szabályzatba, amely a helyszínen papíralapon elérhető.
1. Dokumentációs kötelezettség
A Páciens vizsgálatával és gyógykezelésével kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza. Egészségügyi dokumentáció alatt értendő a gyógykezelés során az Adatkezelő tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
Az egészségügyi dokumentációt az Adatkezelőnek úgy kell vezetnie, hogy az a valóságnak megfelelően tükrözze az ellátás folyamatát, valamint fel kell benne tüntetniük minden olyan adatot, amelyet a hatályos magyar jogszabályok kötelezően előírnak. Az egészségügyi szolgáltató a járóbeteg- szakellátási tevékenység befejezésekor, a beteg ellátásával és gyógykezelésével kapcsolatos összefoglaló adatokat tartalmazó ambuláns ellátási lapot készít és azt a Páciensnek átadja.
Az adatkezelés jogalapja ez esetben a GDPR 6. cikk (1) bekezdés c) pontjának megfelelően jogszabályi kötelezettség.
1. Receptírás
Gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás is rendelhető a Páciensek számára az Adatkezelő által nyújtott egészségügyi szoláltatások során, amelyben a mindenkor hatályos jogszabályok által előírt adatokat az orvosoknak a recepten fel kell tüntetnie.
Az adatkezelés jogalapja ez esetben a GDPR 6. cikk (1) bekezdés c) pontjának megfelelően jogszabályi kötelezettség.
1. Beutaló kiállítása
Járóbeteg-szakellátásokra a biztosítottat a járóbeteg-szakellátás orvosa, valamint a pszichiátriai betegek és a fogyatékosok otthonánál, illetve rehabilitációs intézményénél foglalkoztatott orvos utalhatja be. Ennélfogva a Páciensek részére a Rendelőben egészségügyi szolgáltatást nyújtó orvos megítélése szerint beutalót állíthat ki a mindenkor hatályos magyar jogszabályok szerinti adattartalommal.
Az adatkezelés jogalapja ez esetben a GDPR 6. cikk (1) bekezdés c) pontjának megfelelően jogszabályi kötelezettség.
1. Adattovábbítás az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) részére
A Szolgáltató az általa végzett egészségügyi szolgáltatások nyújtása során a mindenkor hatályos magyar jogszabályokban foglaltaknak megfelelően köteles az érintett személyazonosító és egészségügyi adatait az Országos Kórházi Főigazgatóság által működtetett EESZT részére továbbítani.
Az adatkezelésre, adattovábbításra vonatkozó részletszabályokat az Adatkezelési Szabályzat, valamint az EESZT-ről szóló adatkezelési tájékoztató1 tartalmazza, amelyek egy-egy papíralapú példánya a Rendelőben is elérhető és kérésre az érintett rendelkezésére bocsátandó.
Az adattovábbítás jogalapja ez esetben a GDPR 6. cikk (1) bekezdés c) pontjának megfelelően jogszabályi kötelezettség.
1. A kapcsolatfelvételhez, kapcsolattartáshoz szükséges személyes adatok kezelése
Adatkezelők a Páciens első látogatásakor az erre rendszeresített Adatfelvételi lapon kérik a Páciens hozzájárulását a biztonságos kapcsolattartás érdekében kapcsolattartási adatai (telefonszám, e-mailcím) kezeléséhez. Bár ezen adatok megadása opcionális, tehát az érintettek hozzájárulása alapján történik, az egészségügyi szolgáltatást az Adatkezelő csak akkor tudják a Páciensek részére folytatólagosan és zavartalanul biztosítani,amennyiben a kapcsolattartás telefonon vagy e-mailben biztosított.
A Páciensek e-mail címére a folyamatos kapcsolattartás keretein belül különösen, de nem kizárólagosan az alábbi okokból lehet Adatkezelőnek szüksége:
• meghívó küldése a következő terápiára;
• Zoom vagy Google Meet meghívó küldése online kezelés lebonyolításakor;
• online számla megküldése;
• értesítés eRecept felírásáról;
• adatfelvételi lap megküldése akkor, ha az első konzultáció is online történik.
A Páciensek telefonszámára a folyamatos kapcsolattartás keretein belül különösen, de nem kizárólagosan az alábbi okokból lehet Adatkezelőnek szüksége:
• telefonos időpontegyeztetés, -lemondás;
Az adatkezelés jogalapja ez esetben a GDPR 6. cikk (1) bekezdésének a) pontja alapján az érintett hozzájárulása.
1. Online részvétel a kezelésen
Az egészségügyi szolgáltatást nyújtó orvos lehetőséget biztosít a Pácienseknek arra, hogy rendelésein online vegyenek részt.
Ezt bizonyos helyzetekben járványügyi óvintézkedések indokolják a COVID-19 vírus terjedésének megakadályozása érdekében, de sok esetben a Páciensek egyéb okokból kérik az online kezelés lehetővé tételét.
Az Adatkezelő ez esetben adatfeldolgozó(ka)t vesz igénybe a távollévők közötti egészségügyi szolgáltatásnyújtás lehetővé tétele érdekében, amely adatfeldolgozók az igénybe vett alkalmazás típusától függően az alábbi társaságok lehetnek:
1. Zoom alkalmazás, online konferencia program (Zoom Video Communications, Inc., 55 Almaden Boulevard, Suite 600, San Jose, CA 95113), melynek adatvédelmi tájékoztatója a következő linken érhető el: https://zoom.us/privacy
2. Skype alkalmazás (Microsoft Corporation, One Microsoft Way, Redmond, Washington, U.S., melynek adatvédelmi tájékoztatója a következő linken érhető el: https://privacy.microsoft.com/hu-hu/privacystatement/), valamint Google Meet alkalmazás (Google LLC, Mountain View,
Kalifornia, U.S., melynek adatvédelmi tájékoztatója a következő linken érhető el: https://policies.google.com/?hl=hu)
Az adatkezelés jogalapja ez esetben a GDPR 6. cikk (1) bekezdésének a) pontja alapján az érintett hozzájárulása.
1. Hozzátartozó értesítése vészhelyzet esetén
A Páciens gyógykezelését végző orvosnak – a Páciens egészségügyi biztonságának garantálása érdekében
szükséges elkérnie a Páciens egy olyan hozzátartozójának nevét és telefonszámát, akit a kezelés közben fellépő veszélyeztető állapot, rosszullét esetén értesíteni tud.
Az adatkezelés jogalapja ez esetben a GDPR 6. cikk (1) bekezdésének d) pontja alapján a Páciens létfontosságú érdekeinek védelme miatt szükséges.
1. Számlázás
Az Adatkezelő a mindenkor hatályos magyar jogszabályok által meghatározott adattartalommal számlát bocsát ki a Páciensek, mint az egészségügyi szolgáltatás igénybevevője részére. A számla kiállításához jelen tájékoztató hatályba lépésekor a számviteli törvény alapján az érintett neve és számlázási címe szükséges.
Az adatkezelés jogalapja ez esetben a GDPR 6. cikk (1) bekezdés c) pontjának megfelelően jogszabályi kötelezettség.
4. Tiltakozás EESZT-ben történő adatrögzítés ellen
Az Adatkezelők külön felhívják a Rendelő egészségügyi szolgáltatásait igénybe vevő Páciensek figyelmét arra, hogy a hatályos jogszabályokértelmében az érintett jogosult megtiltani, hogy az alábbi adatait a kezelőorvosa az EESZT-ben, a felhasználó eProfiljában rögzítse:
• Név;
• TAJ szám (vagy ennek hiányában más azonosító);
• Születési idő;
• Nem;
• Egészségi állapottal, kórelőzménnyel, egyes beavatkozásokkal kapcsolatos egészségügyi adatok.
A tiltakozást az érintett írásban köteles megtenni, amelyre a Rendelőben erre rendszeresített formanyomtatvány szolgál. Tiltakozás esetén a kezelést végző orvos nem jogosult az érintett fenti adatait rögzíteni az EESZT-ben, kivéve, amennyiben jogszabály máshogy rendelkezik.
5. Önrendelkezési jog
Az EESZT-ben tárolt adatok ellátó oldali hozzáférhetőségére elsődlegesen a hatályos jogszabályi rendelkezések leképezésével kialakított digitális önrendelkezés (DÖR) alapértelmezett hozzáférési beállításai vonatkoznak. Minden érintett jogosult az előbb említett alapbeállítás módosítására digitális önrendelkezési nyilatkozat megtétele útján. A DÖR tartalmazza az érintettnek az EESZT digitális önrendelkezés szolgáltatásán keresztül megtett, az adatkezeléssel kapcsolatos nyilatkozatait. Az adatkezeléshez történő hozzájárulás általános lehetőségét az Eüak. teremti meg.
Az érintett nyilatkozatával beállíthatja, hogy milyen EESZT esemény kapcsán kér e-mail értesítést a rendszertől, nyomon követheti, ki fért hozzá az EESZT által az adataihoz (Adatkezelési napló), valamint szabályozhatja az EESZT által kezelt egészségügyi adataihoz történő hozzáférést,rendelkezéseket állíthat be. Az EESZT kezel egy alapállapotot, amely a vonatkozó jogszabályi rendelkezések alapján került kialakításra. Ez az alapállapot bármikor tetszőlegesen módosítható. Önrendelkezési nyilatkozat megtétele történhet a Kormányablakokban személyesen, vagy elektronikus úton az EESZT Lakossági Portál felületén.
6. Az érintett adatkezeléssel kapcsolatos legfontosabb jogai
Az érintett az adatkezeléssel összefüggésben bármikor:
• tájékoztatást kérhet az adatkezelésre vonatkozóan,
• hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz,
• pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,
• a hozzájárulása alapján kezelt adatok törlését kérheti,
• adatai kezelése ellen tiltakozhat,
• kérheti az adatkezelés korlátozását.
Az érintetti jogok érvényesítésére szolgáló kérelem formanyomtatványa a Rendelőben papíralapon, online pedig ittérhető el:
<Nyomtatvány>
Kérjük, ezt kitöltve juttassa el az adatai kezelését végző Adatkezelőhöz személyesen, postai úton vagy elektronikusan. Személyesen, illetve postai úton a kérelem a Rendelőben, illetve a Rendelő címére küldött levélben adható le (1137 Budapest Szent István Park 22. IV/2.
Az érintett tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-e az Adatkezelőnél, és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon (arról,hogy)
• az Adatkezelő azokat milyen célból kezeli,
• mi jogosítja fel az Adatkezelőt az adatok kezelésére (jogalapjáról),
• mikortól és meddig kezeli az Adatkezelő az adatait (időtartamáról),
• milyen adatokat kezel az Adatkezelő, és azok másolatát az érintett rendelkezésére bocsátja,
• a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról,
• harmadik országba vagy nemzetközi szervezet részére történő továbbításról,
• amennyiben azokat nem az érintettől gyűjtötte, akkor az adatok forrásáról,
• az automatizált döntéshozatal jellemzőiről, ha ilyet alkalmaz az adatkezelő,
• az adatkezeléssel kapcsolatos érintetti jogairól,
• jogorvoslati lehetőségeiről.
A tájékoztatás iránti és hozzáférésre irányuló kérelmekre az Adatkezelő legkésőbb egy hónapon belül válaszol. Az érintett vonatkozásában a róla kezelt személyes adatokról kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. Az Adatkezelő csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a régit.
Amennyiben nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor az Adatkezelő az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az Adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről az Adatkezelő az érintettet értesíti.
Az adat törlésének, zárolásának kérése esetén az érintett kérheti adatainak törlését, ami azt jelenti, hogy az Adatkezelő köteles arra, hogy az érintettre vonatkozó adatokat indokolatlan késedelem nélkül törölje, ha:
• a személyes adatokat jogellenesen kezelték,
• a személyes adatokra már nincs szükség abból a célból, amiért kezelték,
• ha az érintett hozzájárulásán alapult az adatok kezelése és azt visszavonta, és más jogalap az adatok további kezelését nem teszi jogszerűvé,
• az Adatkezelő számára az adatok törlését előíró jogszabály ilyen kötelezettséget állapít meg, és annak még nem tett eleget.
Az érintett kérheti az adatkezelés korlátozását, amelynek az adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:
• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az
adatkezelő ellenőrizze a személyes adatok pontosságát,
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez; vagy is a rá vonatkozó adatkezelés ellen;
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az
adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adat korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének f) pontján alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az Infotv. rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy az Adatkezelő a személyes adatait kezeli, akkor javasoljuk, hogy először az Adatkezelőt keresse meg panaszával. A panasza minden esetben kivizsgálásra kerül.
Ha a panasza ellenére továbbra is sérelmezi azt, ahogy az Adatkezelő kezeli az adatait, vagy közvetlenül hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf.: 9.; E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu).
Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcíme) vagy a tartózkodási helye (ideiglenes lakcíme) szerinti törvényszéknél (http://birosag.hu/torvenyszekek ) nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.
Záró rendelkezések
Jelen tájékoztató 2024.10.01-től lép hatályba és visszavonásig hatályos.