A Remete72 Magánrendelő Adatvédelmi Tájékoztatója
Jelen tájékoztató a Remete72 Magánrendelő honlapján a páciensek által megadott személyes adatok kezelésének elveit tartalmazza.
A Tájékoztató rendelkezéseinek kialakításakor a Remete72 Magánrendelő figyelembe vette az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet”, a továbbiakban: „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.
1. ÁLTALÁNOS FOGALMAK
„Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„Nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető; „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az Adatkezelővel vagy azokkal a személyekkel, akik az adatkezelő vagy Adatkezelő közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
2. GDPR SZEREPKÖRÖK
Az Adatkezelő, a Remete72 Magánrendelő nem alkalmaz saját szervert, a mindennapi ügyintézés során Microsoft Windows operációs rendszert használ. Az informatikai rendszerek, ideértve a levelezés, ügyvitel, illetve az egészségügyi adatok kezelésének feldolgozása céljából külső cégeket, mint adatfeldolgozókat bíz meg, egyedi megbízási szerződések és adatfeldolgozási megállapodások alapján. (A Microsoft GDPR adatkezelési tájékoztatója a következő linken érhető el: https://www.microsoft.com/huhu/trust-center/privacy/gdpr-overview)
1. A levelezőrendszert az S+H Informatikai Zrt. (1132 Budapest Visegrádi u.40.) kezeli. Az informatikai cég sokrétű feladatai mellett segíti a felhasználókat abban, hogy szolgáltatásaival informatikai megoldásaival kiemelten biztonságos levelezőrendszert nyújtson az adatkezelő részére.
2. Az egészségügyi, illetve betegadatok tekintetében az Adatfeldolgozó, a KARDI-SOFT Kft. (9024 Győr, Csokonai utca 29.), a Dokirex.net szoftver üzemeltetése, magas szintű védelmet biztosító betegnyilvántartó szolgáltatásaival, a GDPR és az Info. tv. adatbiztonsági követelményeinek megfelelő, magas szintű védelmet biztosít védelmet és hatékony szolgáltatást nyújt ügyfelei, többnyire magánegészségügyi szolgáltatók részére. Ezáltal biztosított, hogy az Adatkezelő auditált, teljesen megbízható, az adatbiztonság adatvédelmi követelményét maximálisan kielégítő külső szolgáltatót, adatfeldolgozót bízzon meg, és így végső soron a személyes adatok különleges kategóriái közé tartozó betegadatok biztonságban legyenek.
3. Időpont foglalás céljából a naptárak kezelésére az Adatfeldolgozó, a MediCorp Hungary Zrt. (1095 Budapest Lechner Ödön Fasor 2. 7. emelt 13.), a myMedio weboldali szoftver üzemeltetése, magas szintű védelmet biztosító naptárkezelő szolgáltatásával, a GDPR és az Info. tv. adatbiztonsági követelményeinek megfelelő, magas szintű védelmet biztosít védelmet és hatékony szolgáltatást nyújt ügyfelei, többnyire biztosítók és magánegészségügyi szolgáltatók részére. Ezáltal biztosított, hogy az Adatkezelő auditált, teljesen megbízható, az adatbiztonság adatvédelmi követelményét maximálisan kielégítő külső szolgáltatót, adatfeldolgozót bízzon meg, és így végső soron a személyes adatok különleges kategóriái közé tartozó betegadatok biztonságban legyenek.
Mivel a termék on-line használata során a adatfeldolgozó által biztosított távoli elérési ponton (felhőben) tárolt pacientúra személyes adatait a Adatfeldolgozó nem kezeli, nem dolgozza fel és nem fér hozzá, így az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.) által előírt felelősségek és kötelezettségek kizárólagosan az Adatkezelőt terhelik.
Az Adatfeldolgozó, amely a Adatkezelő által bérelt szerver elhelyezését biztosítja a jogszabályok által előírt és az Adatfeldolgozó által ellenőrzött módon harmadik félként van jelen. Az Adatfeldolgozó és tárolódnak az adatkezelő által rögzített praxis adatok úgy, hogy az adatbiztonság és az adatvédelem jogszabályi és technológiai előírásainak maximálisan megfeleljenek, biztosítva ezzel az Adatkezelő érdekeit és a GDPR megfelelőséget.
3. ADATBIZTONSÁG
Adatbiztonság alatt jelen esetben azt értjük, hogy a Felhasználó mindig elérje az általa kezelt adatokat és a szolgáltatást (távoli szoftvert), amelyen keresztül az adatait kezelheti, valamint soha ne történjen adatvesztés vagy olyan szintű adatsérülés, ami a munkáját veszélyezteti. Az Adatkezelő számos intézkedést vezetett be, amelyek a magas szintű adatbiztonságot garantálják:
1. Az adatok tárolása, kezelése un. adatbázis-szerver segítségével történik. Az Adatfeldolgozó (például a Kardi-Soft Kft.) úgynevezett SQL adatbázis szervert használ, amely napjaink egyik legmegbízhatóbb adatbázis szervere, számos magyar szervezet alkalmazza ezt a szoftvert.
2. Az Adatkezelés célja, jogalapja
2.1 Az Adatkezelők által folytatott adatkezelések célja:
2.1.1. Egészségügyi szolgáltatás;
2.1.2. Páciens azonosítása, az pácienssel való kapcsolattartás;
2.1.3. Páciensi jogosultságok (az páciens által igénybe vehető szolgáltatások) azonosítása;
2.1.4. Páciens által igénybe vett szolgáltatások, valamint a kényelmi funkciók igénybevétele;
2.1.5. Egyedi páciens általi megkeresések kezelése, intézése;
2.1.6. Statisztikák, elemzések készítése;
2.1.7. Közvetlen üzletszerzési, illetve marketing célú megkeresés (pl. hírlevél,)
2.1.8. Páciens által generált tartalmak (pl. hozzászólás, chat stb.) közzétételéhez felület (tárhely) biztosítása;
2.1.9. Közösségi szolgáltatások (kommentek, egyes blogok) esetén Ügyfelek egymás általi azonosításának biztosítása, egymással folytatott kommunikációjuk lehetővé tétele;
2.1.10.Egyedi esetekben nyereményjátékok szervezése, lebonyolítása, a nyertesek kiértesítése és részükre a nyeremény biztosítása;
2.1.11.Az informatikai rendszer technikai fejlesztése;
2.1.12.Pácinesek jogainak védelme;
2.1.13.Adatkezelő jogos érdekeinek érvényesítése. Adatkezelő a fent ismertetett bármelyik adatkezelési cél megvalósítása érdekében kezelhet Személyes adatokat, az adatkezelések célja a fenti 2., 3., 4., 6., 7., 8., 9., 11. 12. és 13.) pontokban nevesített adatkezelési célok. Az Adatkezelő a megadott Személyes adatokat az e pontokban írt céloktól eltérő célokra nem használják fel.
2.2 Az adatkezelésre a páciensek önkéntes, előzetes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása alapján kerül sor, amely nyilatkozat tartalmazza a páciensek kifejezett hozzájárulását ahhoz, hogy az általuk közölt, illetve a róluk generált személyes adatok felhasználásra kerüljenek. A páciens a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. Az Adatkezelők az páciens által a honlapra történő belépéskor a páciens IP címét a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében), a páciens külön hozzájárulása nélkül is rögzítik. A szolgáltatás keretében ill. ahhoz kapcsolódóan történő Adatkezelés jogalapja lehet a páciens önkéntes hozzájárulásán kívül az Adatkezelő lényeges, jogos érdeke, valamint a tájékoztatáshoz és a véleménynyilvánításhoz való alapvető jogok biztosítása, a jogszabályok által meghatározott keretek között. Abban esetben, amikor az Adatkezelés jogalapja az Adatkezelő lényeges jogos érdeke, az Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott Adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az Adatkezeléssel összefüggő jogainál és szabadságainál. Az Adatkezelő erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.
2.3 Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás a páciens külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat, vagy bírósági megkeresés alapján, vagy a páciens előzetes, kifejezett hozzájárulása esetén lehetséges.
4. ADATVÉDELEM – GDPR MEGFELELÉS
Adatvédelem alatt jelen esetben azt értjük, hogy az Adatkezelő megbízása alapján kezelt adatok teljes mértékben védve legyenek illetéktelenek elől, így a kezelt adatok tulajdonosai (alanyai), azaz a páciensek személyiségi jogai semmilyen szinten ne sérüljenek. Az adatvédelem elveit és szabályait 2018. május 25.-től Magyarországon is a GDPR) határozza meg.
Adatkezelő a szoftver fejlesztésénél számos szempontot vett figyelembe és intézkedést hajtott végre, ami által a szoftver a fenti előírásnak megfelel.
Jelen Adakezelési és adatvédelmi tájékoztató hatályos: 2024. 03. 01.-től, Verzió száma: 2.0.