Adatkezelési tájékoztató
Bevezetés
Timárné Dr. Popovics Szvetlana egyéni vállalkozó, (továbbiakban: vállalkozó) elkötelezett betegei személyes adatainak bizalmas és biztonságos kezelése mellett. Jelen dokumentumban (továbbiakban: Adatkezelési tájékoztató) ismertetem, hogy hogyan kerülnek felhasználásra az Önre vonatkozó, illetve az Öntől gyűjtött és kapott személyes adatok.
Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült – amely rendeletnek a Szolgáltató teljes mértékben meg kíván felelni -, figyelemmel továbbá az információs önrendelkezési jogról és információ szabadágról szóló 2011. évi CXII. törvény (továbbiakban: Info tv.) tartalmára is.
A vállalkozó, mint adatkezelő megnevezése, elérhetőségei:
Név / cégnév: Dr. Popovics Szvetlana EV.
Székhely: 3530 Miskolc, Arany János u. 11-13. fsz/23.
Adószám: 68668286-1-05
Nyilvántartási szám: 52077018
Weboldal megnevezése, címe: http://www.miskolciinsumed.com
Levelezési cím: 3530 Miskolc, Arany János u. 11-13. fsz/23.
E-mail: popovics.szvetlana@gmail.com
Telefon: +36 70 452-2206
Ha kérdése van az Adatkezelési tájékoztatóval kapcsolatban, vagy bármilyen problémája, panasza van személyes adatainak Intézmény általi gyűjtésével, kezelésével vagy megosztásával kapcsolatban, kérjük, forduljon hozzánk bizalommal fenti elérhetőségeink bármelyikén.
A kezelt adatok köre
Páciensek személyes adatai
Páciensek egészségügyi adatai
Technikai adatok
Cookie
Telefonos adatkezelés
Személyes adat:
Azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító.
Ezek az alábbiak: a neve, születési neve, születési dátuma, neme, állandó lakcíme, telefonszáma, e-mail címe, illetve a törvényes képviselőjének adatai.
Egészségügyi adat:
Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
Technikai adat:
A rendszer működtetése során technikailag rögzítésre kerülő adatok: a Páciens számítógépének azon adatai, melyek a szolgáltatás igénybevétele során generálódnak és melyeket az Intézmény rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal össze nem kapcsolhatóak. Az adatokhoz kizárólag az Intézmény fér hozzá.
Cookie:
A weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld az Intézmény a látogató számítógépére, amelyek révén annak böngészője egyedileg azonosítható lesz. Ezek a Cookie-k a Google által biztosítottak, felhasználásuk a Google Analitycs rendszerén keresztül történik. Ezeket a Cookie-kat csak egyes al-oldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott al-oldal meglátogatásának tényét és idejét tároljuk semmilyen más információt, adatot nem.
Alkalmazott cookie-k:
1./ Átmeneti cookie: az érintett látogatása után automatikusan törtlődik. Ezek a cookie-k arra szolgálnak, hogy az Intézet honlapja hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
2./ Állandó (persistent) cookie: állandó cookie-t is használ az Intézmény a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz.
3./ Biztonsági cookie: Külső szerverek segítik a honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analitycs). A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az Érintett részére. Elérhetőségük: http://www.google.com/analitycs. Amennyiben az Érintett nem szeretné, hogy a Google Analitycs a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.
4./ A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben hogyan lehet letiltani a cookie-kat, hogyan fogadjon el új cookie-kat, vagy hogyan adjon utasítást böngészőjének arra, hogy új cookie-kat állítson be, vagy hogyan kapcsoljon ki egyéb cookie-kat
Telefonos adatkezelés
Az Intézmény telefonos ügyfélszolgálatot tart fenn. Telefonon történik a kezelésre, vizsgálatra, kontrollra történő bejelentkezés, időpont módosítás vagy lemondás rögzítése, amelynek során az Intézmény munkatársa a Páciens nevét és telefonszámát, továbbá az egyeztetett időpontot és a kezelés jellegét rögzíti. Az ügyfélszolgálattal folytatott beszélgetések nem kerülnek rögzítésére.
A Páciens a hívás kezdeményezésével az Info tv. alapján önkéntesen hozzájárul ahhoz, hogy amennyiben bármilyen jellegű ügyében – elsősorban időpont egyeztetés céljából – az Intézményhez fordul a telefonos ügyfélszolgálatán keresztül, akkor a fentiekben megjelölt adatai rögzítésre kerüljenek az Intézmény munkatársa által. Tájékoztatjuk a Pácienseket, hogy időpontot adni az Intézménynek csak úgy áll módjában, ha a Páciens fentiekben megjelölt adatait rögzíti.
Abban az esetben, ha az Érintett durván beszél, obszcén kifejezéseket használ, sértegeti az ügyfélszolgálati munkatársat vagy az Intézményt, az Intézmény jogosult a hívás megszakítására.
Az adatkezelés irányelvei (GDPR. 5. cikk)
Az adatkezelő kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. („jogszerűség, tisztességes eljárás és átláthatóság”)
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet. („célhoz kötöttség”)
A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet. („adattakarékosság”)
A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell. („pontosság”)
A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik. („korlátozott tárolhatóság”)
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. („integritás és bizalmas jelleg”)
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
Az Intézmény kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat esetlegesen átadja vagy továbbítja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
Az adatkezelés jogalapja:
Páciensek kizárólagos hozzájárulása
Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (Info tv.) 5.§ (1) bek. a.) pontja, illetve az egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak) 12.§ (1)-(2) bek.-i szerint az Érintett önkéntes hozzájárulása.
A GDPR rendelet alapján az Érintettek adatkezeléshez történő hozzájárulásának önkéntesnek, konkrétnak, megfelelő tájékoztatáson alapulónak és egyértelműnek kell lennie. A hozzájárulásnak továbbá az adatkezelés konkrét célból történő megvalósulására kell, hogy vonatkozzon. A fentieken túlmenően a személyes adatok különleges kategóriái esetén – egészségügyi adatok – a hozzájárulásnak még kifejezettnek is kell lennie.
Gyermek, illetve 14-18 év közötti kiskorú páciensek esetén a hozzájárulás joga a szülőt, illetve gyámot illetik meg, hacsak betöltött 16 éves kortól a páciens ezt nem zárja ki. Cselekvőképtelen, gondnokság alatt álló személy esetén fenti jogok a szülőt, illetve gyámot/gondnokot illetik meg.
Az adatkezelés célja
Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (továbbiakban: Eüak) 4. §-ban rögzítettek figyelembe vételével a Páciensek személyes adatainak kezelésére az Intézmény által nyújtott egészségügyi szolgáltatások igénybevétele érdekében kerül sor.
A Páciensek személyazonosításhoz szükséges adatain felül az egyéb egészségügyi adatai abból a célból kerülnek felvételre és kezelésre, hogy az Intézmény minden szükséges információ birtokában nyújthassa a Páciens által igényelt egészségügyi szolgáltatást, tekintettel arra, hogy a Páciens kórelőzménye, valamint a korábban alkalmazott terápiák és gyógyszerek mind kihatással lehetnek a Páciens egészségi állapotára és a jövőben alkalmazandó terápiára. Az adatkezelés időtartama
A GDPR rendelet 17. cikk (1) bekezdése alapján az Intézmény által kezelt adatot az Érintett (Páciens) kérésére – amennyiben az adatkezelésnek más jogalapja nincsen, csak az érintett hozzájárulása – a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni kell az Intézmény adatbázisából.
A számviteli bizonylatok a kiállításuktól számított 5 évig kerülnek megőrzésre.
A személyes adatok forrása
Személyes adatokat elsősorban személyesen a Páciensektől kapjuk, amikor először kapcsolatba lépnek velünk, illetve amikor később kontroll vagy egyéb vizsgálat során azok szükségessé válnak a terápia meghatározása körében.
Az Ön által megadott adatokat az Intézmény elektronikus rendszerében regisztráljuk. Az Önre vonatkozó személyes adatok megismerése
A Páciensre vonatkozó vizsgálati eredmények /BIA mérés adatai/ kizárólag a Páciens részére személyesen kerülhetnek kiadásra.
Ettől eltérő esetben pácienseink írásbeli engedélye mellett az általuk megjelölt adatokat az általuk megjelölt helyre továbbítjuk.
Az adatkezelés alapjául szolgáló jogszabályok
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR, általános adatvédelmi rendelet).