ADATKEZELÉSI TÁJÉKOZTATÓ

1. Bevezető

1.1. A CSPmed Kft. Korlátolt Felelősségű Társaság 3525 Miskolc, Kis-Hunyad 45. fsz. 3. (a továbbiakban: Adatkezelő), mint Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a hatályos jogszabályokban meghatározott elvárásoknak.

1.2. A CSPmed Kft. elkötelezett a tudomására jutott egészségügyi és személyes adatok védelme iránt, kiemelten fontosnak tartja a betegek információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő birtokába került minden személyes és egészségügyi adatot a vonatkozó jogszabálynak és az adat-tulajdonos rendelkezéseinek megfelelően kezeli, megtesz továbbá minden olyan tőle elvárható biztonsági, technikai és szervezeti intézkedést, amely az adatok biztonságát garantálja.

1.3. Az Adatkezelőnek jogában áll jelen tájékoztató vagy bármely rendelkezésének hatályos jogszabályoknak megfelelő megváltoztatása az érintettek előzetes tájékoztatása mellett.

1.4. Az adatkezelés folyamata, illetve körülményei vonatkozásában felmerülő bármely kérdés vagy információkérés tekintetében az alábbi címen: CSPmed Korlátolt Felelősségű Társaság (3525 Miskolc, Kis-Hunyad u. 45.Fsz3.) lehet érdeklődni.

1.5. Az adatkezelési alapelvek illetve szabályok meghatározása vonatkozásában különösen az alábbi jogszabályok irányadóak:
az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényaz egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII. 21.) NM rendelet

1.6. Az információgyűjtést a személyes adatok (név, születési idő, emailcím, telefonszám, város) bekérésével végzi a CSPmed Kft., amennyiben az érintett elfogadja a jelen tájékoztatót. Az érintettek adatait a CSPmd Kft. az érintett egészségére vonatkozó információkéréshez kötődő kapcsolatfelvételre használja. Amennyiben a fent meghatározott adatokat az érintett megadja és elfogadja jelen tájékoztatót, abban az esetben tudomásul veszi és hozzájárul személyes és egészségügyi adatainak a jelen tájékoztatóban és a vonatkozó jogszabályokban foglaltaknak megfelelő kezeléséhez.


2. Definíciók

2.1. egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);

2.2. személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;

2.3. gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;

2.4. orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;

2.5. egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;

2.6. kezelést végző orvos: az egészségügyről szóló 1997. évi CLIV. törvény 3. § b) pontja szerinti kezelőorvos;

2.7. betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész;

2.8. adatkezelő: a betegellátó; az intézményvezető; az adatvédelmi felelős; a betegjogi képviselőket foglalkoztató szerv; az egészségügyi dokumentációt kezelő szerv; továbbá a jogszabályban meghatározott szervek;

2.9. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy

2.10. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez


3. Alapelvek

3.1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

3.2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

3.3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

3.4. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

3.5. Különleges adat akkor kezelhető, ha az adatkezeléshez az érintett írásban hozzájárult.

3.6. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.


4. Adatbiztonság

4.1. Az adatkezelő az adatkezelési műveleteket úgy hajtja végre, hogy az a törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

4.2. Az adatkezelő gondoskodik az adatok biztonságáról, köteles továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a vonatkozószabályok érvényre juttatásához szükségesek.

4.3. Az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

4.4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

4.5. A CSPmed Kft. gondoskodik az átadott személyes és egészségügyi adatok biztonságáról, és mindent megtesz azok megváltoztatásának, jogosulatlan hozzáférésének, nyilvánosságra hozatalának, törlésének, sérülésének és megsemmisülésének megakadályozása és felderítése érdekében. Az adatok semmilyen más célra nem kerülnek felhasználásra, kivéve ha más célú felhasználáshoz kifejezett hozzájárulását adja az érintett.


5. Az adatkezelő által kezelt adatok köre, jogalapja, célja, időtartama, adattovábbítás, adatkezelők személye

5.1. A kezelt adatok köre:
A CSPmed Kft. által kezelt személyazonosító adatok: név, születési név, cím, telefonszám, e-mail cím

5.2. Az adatkezelés jogalapja, célja, időtartama, adattovábbítás:
Az egészségügyi és személyazonosító adat kezelésének jogalapja az érintett írásbeli hozzájárulása, célja az egészség megőrzésének, javításának, fenntartásának előmozdítása. A CSPmed Kft. az adatokat az érintett hozzájáruló nyilatkozatának visszavonásáig de legfeljebb az önkéntes megadást követő 3 évig kezeli, (a kötelező adatkezelés kivételével). Az adatkezeléshez való hozzájárulás bármikor visszavonható, továbbá kérhető az adatkezelés megszüntetése, illetve a kezelt adatok törlése. A kötelező adatkezelés kivételével az érintett saját személyes vagy különleges adatait törli a CSPmed Kft. Törlés esetén a megjelenített adatok nem állíthatóak helyre.

5.3. Adattovábbítás
Az adatok továbbítására nem kerül sor, azok nem kerülnek egyesítésre más forrásból származó adatbázisokkal. A CSPmed Kft. Adatvédelmi Szabályzata és a vonatkozó jogszabályok értelmében kizárólag a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész; az intézményvezető és az adatvédelmi felelős jogosult az adatok kezelésére.

5.4. Adatkezelő személye
Az adatok kezelésére kizárólag a kezelést végző orvos, az egészségügyi szakdolgozó, a gyógykezeléssel kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész; az intézményvezető és az adatvédelmi felelős jogosult.


6. Az érintettek jogai és érvényesítésük

6.1. Az érintett kérelmezheti az adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

6.2. Az érintett kérelmére a CSPmed Kft. tájékoztatást ad az érintett általa kezelt, illetve az általa feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

6.3. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

6.4. A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az érintett kéri;
c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.

6.5. Az érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.

6.6. Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

6.7. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

6.8. Az érintett jogainak megsértése esetén kereset indítható. A per elbírálása a törvényszék hatáskörébe tartozik. A bíróság az ügyben soron kívül jár el. Amennyiben az kezdeményezni a Nemzeti Adatvédelmi és Információszabadság Hatóság eljárását.


7. Egyéb

Webhelyünkön megjelentetjük ügyfeleink elismeréseit és dicséreteit, amelyek őket személyesen azonosító információkat is tartalmazhatnak. Az elismerés közzététele előtt írásban az ügyfél beleegyezését kérjük, hogy a nevét is közölhessük az elismerő szöveg mellett.


Kelt Miskolcon, 2018. március 6-án.

dr. Buda Klára
ügyvezető - CSPmed Kft.