Adatkezelési tájékoztatás Belvárosi Orvosi Centrum Kft.
Jelen adatkezelési tájékoztatás a Belvárosi Orvosi Centrum Kft. adatkezelési műveleteit foglalja össze. Az áttekinthetőség érdekében több kivonat is készült a tájékoztatásból, ezeket a konkrét adatkezelési műveletek megkezdése előtt egyszerűsített formában áttekintheti. A rövidített tájékoztatások listáját és elérhetőségét a 3. számú mellékletben helyeztük el.
Jelen adatkezelési tájékoztatás 2023. május 1. napján lép hatályba.
ADATKEZELŐ
Neve: Belvárosi Orvosi Centrum Korlátolt Felelősségű Társaság (Belvárosi Orvosi Centrum Kft.)
Elérhetősége: +36 30 870-74-27 / +36 30 372-68-32; info@boc.hu
Képviselő(k) neve: Dr. Tisza Tímea Mária / Kovács Zoltán ügyvezető(k)
Hivatalos levelezési cím: 1053 Budapest, Ferenciek tere 7-8. 3. lépcsőház 2. emelet
Adatkezelő honlapjának címe: https://belvarosiorvosicentrum.hu/
Cégjegyzékszám: 01-09-205861
ADATVÉDELMI TISZTVISELŐ
Neve: dr. Kása-Richlach Mónika, Dr. Richlach Ügyvédi Iroda
Elérhetősége: iroda@richlach.hu
ADATKEZELÉSI MŰVELETEK
IDŐPONTKÉRÉS ÉS FOGLALÁS EGÉSZSÉGÜGYI ELLÁTÁSRA
Az egészségügyi ellátásokat és egyéb szolgáltatásainkat (kozmetika, gyógytorna, tanácsadás) előzetesen egyeztetett időpontban lehetséges igénybe venni. Az időpontkérés menete:
- személyesen,
- telefonon (+36 30 870 7427 / +36 30 372 6832)
- e-mailen (info@boc.hu);
- űrlapon keresztül (a honlapunk nyitóoldalán érhető el), az űrlapok az info@boc-hu fiókba érkeznek, egyeztetés céljából felhívjuk a pácienst vagy e-mailt küldünk neki;
- Foglaljorvost Online Kft. által biztosított rendszeren keresztül (https://foglaljorvost.hu/), ezek a megkeresések is az info@boc-hu fiókba érkeznek, amennyiben további egyeztetésre van szükség telefonon felhívjuk a pácienst, amennyiben további egyeztetésre van szükség, vagy e-mailt küldünk neki.
Adatkezelés célja:
- a páciens számára megfelelő ellátás és időpont kiválasztása,
- a kiválasztott időpontot megelőzően emlékeztető üzenet küldése vagy egyeztetés telefonon (lehetőség biztosítása az időpontmódosításra, vagy törlésre, amennyiben mégsem megfelelő a páciensnek a korábban választott időpont),
- tájékoztatás időpontváltozásról, felszabadult időpontokról,
- páciens beazonosítása.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés előkészítése, teljesítése.
Kezelt személyes adatok:
- kötelező megadni: név, e-mail cím és / vagy telefonszám, üzenetének tartalma, a rögzített időpont,
- nem kötelező megadni: problémájának rövid leírása /elmondása, születési dátum.
A személyes adatok forrása: jellemzően a páciens (törvényes képviselője) bocsájtja rendelkezésünkre a személyes adatokat. A gyakorlatban előfordul, hogy a páciens helyett más személy kér időpontot, ilyen esetben a páciens elérhetőségi adatainak valamelyikén megerősítést kérünk.
Címzettek: a levelezőrendszerünk felületének a szolgáltatója, továbbá a betegnyilvántartás felületének a szolgáltatója, valamint az adatkezelő és munkatársai ismerik meg a személyes adatokat.
A személyes adatok tárolásának időtartama: az időpont lemondása esetén a konkrét időpont törlésre kerül, a páciens egyéb adatai azonban elérhetőek a nyilvántartási rendszerben (páciens törzsben).
Az info@boc.hu e-mail címre küldött üzenetével kérheti a pácienstörzsből való törlését az a páciensünk, aki lemondta a lefoglalt időpontját, vagy nem jelent meg a rendelésünkön.
Azok a páciensek, akik legalább egyszer megjelentek egyetlen ellátáson vagy vizsgálaton nem kérhetik a személyes azonosító adataik törlését a pácienstörzsből, tekintettel arra, hogy az egészségügyi dokumentációt főszabályként az adatok rögzítésétől számított 30 évig kell megőriznünk. Ilyen esetben is kérhető az e-mail cím és a telefonszám törlése.
Szerződés: az érintett köteles a személyes adatokat megadni, nincs következménye, ha nem adja meg valamennyi adatát, ilyen esetben a regisztráció során (első alkalommal történő látogatáskor) kerülnek a személyes adatok rögzítésre.
REGISZTRÁCIÓS LAP KITÖLTÉSE (BELEEGYEZŐ NYILATKOZATOK)
Adatkezelés célja:
- az érintett azonosítása és a betegnyilvántartó rendszerünkben a személyi azonosító adatok rögzítése,
- az időpontkérés során megadott személyi azonosító adatok pontosságának ellenőrzése és a hiányzó személyes adatok rögzítése,
- kapcsolattartási adatok rögzítése és ellenőrzése,
- páciens döntése szerinti hírlevélfeliratkozás rögzítése.
Első látogatás alkalmával a recepciós pultnál a lakcímkártya és a TAJ-kártya alapján rögzítésre kerülnek a személyes adatok a betegnyilvántartási rendszerben. A rögzített adatokat kinyomtatjuk, majd a páciens az ellenőrzést követően aláírásával igazolja, hogy az adatok helyesen kerültek rögzítésre. Ezen a lapon ismeri meg a páciens a leletkiküldésre vonatkozó tájékoztatásunkat és itt tud rendelkezni a hírlevél feliratkozásról.
A kezelt személyes adatok köre, jogalapja, a tárolás időtartama:
- Az érintett azonosítására szolgáló adatok a pácienstörzsben (betegnyilvántartásban): páciens neve, születési neve, születési helye és dátuma, anyja neve, neme, TAJ-száma, lakcíme.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés előkészítése / teljesítése. GDPR 9. cikk (2) bekezdés h) pontja – az adatkezelés egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján.
A személyes adatok tárolásának időtartama: A papír alapú regisztrációs lapok végleges megsemmisítése 30 nap múlva a regisztrációs lap kitöltésétől számítva. A pácienstörzsben rögzített személyi azonosító adatok az egészségügyi dokumentáció részét képezik, így a megőrzési idő főszabályként az adatok rögzítésétől számított 30 év. (Előíró jogszabály: az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. § (1) bekezdés).
Szerződés: az érintett köteles a személyes adatokat megadni, anonim vizsgálatot nem lehetséges kérni, a személyes azonosító adatok hiányában ellátást nem nyújthatunk.
- A kapcsolattartást biztosító adatok: telefonszám és / vagy e-mail cím.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása.
A kapcsolattartási adatok ugyancsak a pácienstörzsben kerülnek rögzítésre, a páciens rendelkezése szerinti időtartamban. Amennyiben a kapcsolattartási adatok kezelésére vonatkozóan a páciens visszavonja a hozzájárulását, és nincs más jogalap a személyes adat kezelésére, az adatok törölni fogjuk. Hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet az info@boc.hu e-mail címre várunk. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.
A személyes adatok forrása: minden esetben a páciens (vagy törvényes képviselője) bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek: a papír alapú dokumentumokat kizárólag az adatkezelő és munkatársai ismerik meg, betegnyilvántartás felületét az adatkezelő hozzáférésre jogosult munkatársai, valamint a betegnyilvántartó szoftver felületét biztosító adatfeldolgozó ismeri meg.
ELLÁTÁS IGÉNYBEVÉTELE
Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges, figyelemmel az adatkezelés céljára.
Az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy a kezelést végző orvos utasításának megfelelően, illetve a feladatai ellátásához szükséges mértékben vehet fel egészségügyi adatot.
Adatkezelés célja:
- az egészség megőrzésének, javításának, fenntartásának előmozdítása,
- a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,
- az érintett egészségi állapotának nyomon követése,
- a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,
- a betegjogok érvényesítése,
- az egyéni betegút követése.
Az adatkezelés jogalapja:
- GDPR 6. cikk (1) bekezdés b) pont – szerződés előkészítése
GDPR 9. cikk (2) bekezdés h) pontja – az adatkezelés egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján
- megőrzési idő tekintetében GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség (előíró jogszabály: Eüak. 30. § (1)-(2) bekezdés:
Kezelt személyes adatok: a páciens törzsben szereplő személyes azonosító adatokon kívül a kezelő orvos döntése alapján részletesen rögzítésre kerül: a panasz leírása, gyógyszerérzékenység, kórelőzmények, vizsgálati eredmények, vizsgálat időpontjában az állapot leírása, elvégzett vizsgálatok, kezelések leírása, diagnózis, javaslatok, receptfelírás.
A személyes adatok forrása: minden esetben a páciens (törvényes képviselője) bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek: betegnyilvántartó és az adatkezelő hozzáférésre jogosult munkatársai.
A személyes adatok tárolásának időtartama: Az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt a nyilvántartást meg kell semmisíteni. Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.
BELEEGYEZŐ NYILATKOZATOK
A páciens szabadon döntheti el, hogy kíván-e egészségügyi ellátást igénybe venni, illetve annak során mely beavatkozások elvégzésébe egyezik bele, illetve melyeket utasít vissza.
Fő szabályként bármely egészségügyi beavatkozás elvégzésének feltétele, hogy ahhoz a páciens megtévesztéstől, fenyegetéstől és kényszertől mentes, megfelelő tájékoztatáson alapuló beleegyezését adja szóban, írásban vagy ráutaló magatartással.
Az invazív beavatkozásokhoz a páciens írásbeli vagy – amennyiben erre nem képes – két tanú együttes jelenlétében, szóban vagy más módon megtett nyilatkozata szükséges.
Adatkezelés célja: a tájékoztatás megtörténtének és a páciens beleegyezésének dokumentálása.
Az adatkezelés jogalapja:
- GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése és
GDPR 9. cikk (2) bekezdés h) pontja – az adatkezelés egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján.
- megőrzési idő tekintetében GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség (előíró jogszabály: Eüak. 30. § (1)-(2) bekezdés: Az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt a nyilvántartást meg kell semmisíteni. Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.
Kezelt személyes adatok: a páciens azonosítására szolgáló adatok: név, TAJ száma vagy születési hely, idő és anyja neve, továbbá az aláírás, ellátás dátuma, ellátás megnevezése.
A személyes adatok forrása: minden esetben a páciens (vagy törvényes képviselője) bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek: adatkezelő és a hozzáférésre jogosult munkatársai.
A személyes adatok tárolásának időtartama: a beleegyező nyilatkozatok az egészségügyi dokumentáció részét képezik, az egészségügyi dokumentációt főszabályként az adatok rögzítésétől számított 30 évig kell megőriznünk (előíró jogszabály: Eüak 30. § (1) bekezdés).
MINTÁK TOVÁBBÍTÁSA LABOROKBA
Adatkezelés célja: az ellátás során levett minták kiküldése elemzésre.
Az adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés b) pont – szerződés előkészítése / teljesítése.
GDPR 9. cikk (2) bekezdés h) pontja – az adatkezelés egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján.
Kezelt személyes adatok: labor előírása alapján a páciens neve, születési helye és ideje, anyja neve, TAJ-száma, neme, lakcíme, mintavétel dátuma, vizsgálat megnevezése, egyéb megjegyzés, amelyek az eredményes vizsgálathoz indokoltak (nem kötelező), páciens aláírása.
A személyes adatok forrása: minden esetben páciens bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek: az adatkezelő és a hozzáférésre jogosult munkatársai, a vizsgálatot végző laboratórium, a betegnyilvántartási szoftver üzemeltetője.
A személyes adatok tárolásának időtartama: a páciens kérésére és papír alapon kiállított laborvizsgálati kérőlap másolata, illetve a betegnyilvántartó rendszerben kiállított laborvizsgálati kérőlap másolata megőrzésre kerül az egészségügyi dokumentációban 30 évig.
Szerződés: az érintett köteles-e a személyes adatokat megadni, az adatszolgáltatás elmaradása hibás vizsgálati eredményhez vezethet.
FIZETÉS (BIZTOSÍTÓK)
A szolgáltatásaink ellenértékét ki tudja egyenlíteni:
- készpénzzel,
- bankkártyával,
- átutalással (ideértve a biztosítók közreműködésével történő átutalást is),
- egészségpénztári kártyával.
Adatkezelés célja: az igénybevett ellátás ellenértékének kiegyenlítése.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.
Kezelt személyes adatok:
- készpénzzel történő fizetés nem jár külön személyes adatkezeléssel,
- bankkártyával történő és egészségbiztosítási kártyával történő fizetés esetén a bankkártya számának egy részlete és a fizetett összeg ismerhető meg,
- átutalással történő fizetés esetén (ideértve a biztosítók közreműködésével történő fizetést is) megismerhető az átutalást teljesítő személy neve, bankszámlaszáma és a fizetett összeg.
A személyes adatok forrása: minden esetben az érintettek bocsájtják rendelkezésünkre a személyes adatokat.
Címzettek: adatkezelő és a hozzáférésre jogosult munkatársak.
A személyes adatok tárolásának időtartama: a papír alapú bankszámlakivonatokat a kiállítás évében és további nyolc évig őrizzük meg, a bank elektronikus felületén a bankszámlakivonatok visszamenőleg egy évig érhetők el.
SZÁMLÁZÁS
Adatkezelés célja: számlázási kötelezettségünk teljesítése, a számla kiküldése a megrendelő részére.
Az adatkezelés jogalapja:
- Számlázási név és számlázási cím tekintetében: GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség. Előíró jogszabály: Áfa tv. 169. § e) pont (számla kötelező elemei).
- E-mail cím tekintetében: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.
- Egészségpénztár neve és az egészségpénztári tag neve, tagsági kód: GDPR 6. cikk (1) bekezdés b) pont –szerződés (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél)
- A megőrzési idő tekintetében: GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség. Előíró jogszabály: Számv. tv. 169. § (gazdálkodó számviteli bizonylatainak megőrzési határideje).
A kezelt személyes adatok kategóriái: számlázási név, számlázási cím, e-mail cím (számláinkat elektronikus úton állítjuk ki).
A személyes adatok forrása: minden esetben az érintett (jellemzően a páciens) bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek:
A számlázáshoz két rendszert használunk, ezek közül az egyik felhő alapú. Az egészségpénztári kártyával fizető páciensek részére elektronikus számlát állítunk ki, tekintettel arra, hogy ezeket a számlákat továbbítanunk kell egy konkrét egészségpénztárhoz. Ezen számlák tekintetében használunk felhő alapú rendszert.
A nem felhőalapú rendszerben kiállított számlákat kizárólag az adatkezelő és munkatársai ismerik meg, a felhő alapú rendszer felületét külön szolgáltató biztosítja (AppSol Informatikai Zrt.).
Amennyiben a páciens valamely biztosító közreműködésével teljesíti az előző pontban részletezett fizetést, fő szabályként a páciens nevére és címére kiállított számla továbbításra kerül a páciens által megnevezett biztosító felé.
A személyes adatok tárolásának időtartama: Mindkét számlázó programban a számlák másolatai a számla kiállításának évében és további nyolc évig kerülnek megőrzésre.
A személyes adatok szolgáltatása jogszabályon alapul, ezek elmaradása esetén számlázási kötelezettségünket teljesíteni nem tudjuk. Az adatok szolgáltatása a feltétele annak, hogy a számlánkat kiállítsuk, elmaradása esetén a szerződés közöttünk nem jöhet létre.
LELET TÁROLÁSA ÉS LELETKIADÁS
A leletek megismerésének módjai:
- EESZT-ben, a hozzáféréssel rendelkező páciensek számára (a labor minden esetben feltölti ide a leleteket),
- külön kérésre e-mailben, különösen az EESZT-hez hozzáféréssel nem rendelkező páciensek számára, illetve azoknak, akik hozzáférése bármely okból akadályozott,
- személyesen, amennyiben a páciens vagy meghatalmazottja az eredeti, papír alapú dokumentumot szeretné átvenni.
Adatkezelés célja: páciensek tájékoztatása a vizsgálati eredményről, páciensek beazonosítása, meghatalmazás esetén a páciens és a meghatalmazott beazonosítása.
Kezelt személyes adatok:
A leletkikérő elektronikus levélben kért adatok: név, születési dátum, TAJ szám (opcionális), mintavétel időpontja. A levélnek a regisztrációs lapon megadott e-mail címről kell érkeznie.
Meghatalmazáson: meghatalmazó neve, TAJ száma, születési helye és ideje, anyja neve, meghatalmazott neve, születési hely és idő, anyja neve, mintavétel időpontja, meghatalmazás érvényességi ideje.
Az adatkezelés jogalapja:
- e-mailben történő kiküldés:
GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése és
GDPR 9. cikk (2) bekezdés h) pontja – az adatkezelés egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján.
- lelet megőrzési ideje: GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség (előíró jogszabály: Eüak. 30. § (1) bekezdés: Az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig kell megőrizni.
A személyes adatok forrása: a páciens.
Címzettek: levelezőrendszer felületének a szolgáltatója és az adatkezelő hozzáférésre jogosult munkatársai.
A személyes adatok tárolásának időtartama: A leletek a betegdokumentáció részét képezik, de tárolásuk nem a betegnyilvántartásban történik, más adatoktól elkülönítve történik a tárolásuk, ezek megőrzési ideje 30 év. A meghatalmazások és a leletet kiküldő e-mailek megőrzési ideje 5 év.
ELEKTRONIKUS MEGFIGYELŐ BERENDEZÉS
Adatkezelés célja: a társaság székhelyének védelme, a személy- és vagyonbiztonság biztosítása, készletvédelem, szabálysértések és bűncselekmények megelőzése a székhelyen, bekövetkezett szabálysértés vagy bűncselekmény esetén az illetékes hatóság munkájának segítése.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont – jogos érdekünk. Valamennyi kamera vonatkozásában érdekmérlegelési tesztet készítettünk, az érdekmérlegelési tesztek megtekinthetők a projektmenedzsernél, aki egyúttal adatkezelő belső adatvédelmi felelőse is.
Kezelt személyes adatok: a székhelyen munkát végző személyek, a páciensek és más látogatók képmása, magatartása. A kamerák hangot nem rögzítenek, arcfelismerésre nem képesek.
A személyes adatok forrása: minden esetben az érintett bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek: adatkezelő és a hozzáférésre jogosult munkatársak, összesen 3 fő. A hozzáférésre jogosultak a kamerafelvétel megtekintését minden esetben jegyzőkönyvben kötelesek rögzíteni, a jegyzőkönyvből a felvétel megtekintésének okát is fel kell tüntetni.
A személyes adatok tárolásának időtartama: 50 naptári nap
A személyes adatok kezelése elleni tiltakozását kifejezheti az info@boc.hu e-mail címre küldött üzenetével, illetve személyesen nyitva tartási időben.
TAPASZTALAT BEKÜLDÉSE
Adatkezelés célja: a páciensek véleményének megismerése.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása.
Kezelt személyes adatok: név és e-mail cím és a páciens véleménye.
A személyes adatok forrása: minden esetben a páciens bocsájtja rendelkezésünkre.
Címzettek: levelező rendszerünk szolgáltatója és a hozzáférésre jogosult munkatársak.
A személyes adatok tárolásának időtartama: hozzájárulás visszavonása, illetve visszajelzés küldéséig. Ha a páciens ezt az utat választotta a panaszának benyújtására, a véleményt panaszként kezeljük és a ’Panaszkezelés” pontban foglaltak szerint a kivizsgálástól számított 5 évig megőrizzük.
Hozzájárulását visszavonhatja az info@boc.hu e-mail címre küldött üzenetével, a hozzájárulása visszavonása előtti adatkezelésünk jogszerűnek tekinthető.
PANASZKEZELÉS
A páciens jogosult az egészségügyi ellátással kapcsolatban az egészségügyi szolgáltatónál panaszt tenni.
Az egészségügyi szolgáltató köteles a panaszt kivizsgálni, és ennek eredményéről a pácienst a lehető legrövidebb időn belül, de legfeljebb harminc munkanapon belül írásban tájékoztatni. A panaszjog gyakorlása nem érinti a betegnek azon jogát, hogy a külön jogszabályokban meghatározottak szerint – a panasz kivizsgálása érdekében – a betegjogi, ellátottjogi és gyermekjogi képviselőt foglalkoztató szervhez és más szervekhez forduljon.
A panaszok benyújtása: az info@boc.hu küldheti el panaszát, e-mailen vagy személyesen nyitva tartási időben.
Adatkezelés célja: Az érintett megfelelő azonosítása, valamint az adatkezelőhöz érkezett panasz kivizsgálása és megfelelő elbírálása, megválaszolása, ennek dokumentálása, nyilvántartási kötelezettség teljesítése.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség.
Előíró jogszabály: Eü tv. 29. § – a panaszokat nyilván kell tartani és a panasszal, illetve annak kivizsgálásával összefüggő iratokat 5 évig meg kell őrizni.
A kezelt személyes adatok kategóriái: páciens neve, e-mail címe, minden egyéb információ, amelyet közöl a panaszában.
A személyes adatok forrása: minden esetben az érintett bocsátja rendelkezésünkre a személyes adatokat.
Címzettek: Az adatkezelő és a hozzáférésre munkatársai ismerik meg az adatokat, továbbá a levelezőrendszerünkben tárolódnak az érintetti kérelmek és az azokra adott válaszok.
A személyes adatok tárolásának időtartama: a panasz kivizsgálásától számított 5 évig őrizzük meg ezeket az adatokat.
ÜGYFÉLELÉGEDETTSÉG MÉRÉSE
Adatkezelés célja: a páciensek elégedettségének vizsgálata, minőségellenőrzés, szolgáltatásaink színvonalának javítása, a páciensek véleményének megismerése.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont – adatkezelő jogos érdeke.
Kezelt személyes adatok: név és e-mail cím és a páciens véleménye.
A személyes adatok forrása: minden esetben a páciens bocsájtja rendelkezésünkre.
Címzettek: a hírlevélküldő online szoftver felületének a tulajdonosa (Bithuszárok Bt.), és a levelezőrendszer szolgáltatója.
A személyes adatok tárolásának időtartama: e-mail cím és páciens neve – kiküldésig, az esetlegesen megadott azonosító adatok a válaszok között – öt munkanapon belül törlésre kerülnek.
A személyes adatok kezelése elleni tiltakozását kifejezheti az info@boc.hu e-mail címre küldött üzenetével, illetve személyesen nyitva tartási időben.
HÍRLEVÉL KÜLDÉSE
Adatkezelés célja: Szolgáltatásaink népszerűsítése, rövid híreink kiküldése, értesítés az akciókról, új termékeink bemutatása az önként feliratkozók részére.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása.
Kezelt személyes adatok: e-mail cím, név, feliratkozás dátuma, levelek megnyitásának dátuma.
A személyes adatok forrása: minden esetben a feliratkozó bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek: a hírlevélküldő online szoftver felületének a tulajdonosa (Bithuszárok Bt.) és az adatkezelő.
A személyes adatok tárolásának időtartama: hozzájárulás visszavonásáig, leiratkozásig.
Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja, ha a „leiratkozom” gombra kattint, amelyet minden hírlevél végén elhelyezünk. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.
KÖZÖSSÉGI OLDALAK ÜZEMELTETÉSE
Adatkezelés célja: Híreink, akcióink, tevékenységünk ismertetése, reklámozása. Szakmai cikkek és referenciafotók közzététele.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – érintett hozzájárulása
A kezelt személyes adatok kategóriái:
- „Belvárosi Orvosi Centrum” Facebook oldalunk (https://www.facebook.com/belvarosiorvosicentrum): követőnk / kedvelőnk neve, nyilvános profilja, nyilvános megosztásai, bejegyzéskedvelései, hozzászólásai, privát üzenetei.
- „belvarosi.orvosi.centrum” Instagram oldalunk (https://www.instagram.com/belvarosi.orvosi.centrum/): követőnk neve, nyilvános profil, nyilvános profilja, nyilvános megosztásai, bejegyzéskedvelései, hozzászólásai, privát üzenetei
- „Belvárosi Orvosi Centrum” YouTube csatorna (https://www.youtube.com/c/belvarosiorvosicentrum): feliratkozók neve és Google-profiljának nyilvános adatai, hozzászólásai.
A személyes adatok forrása: minden esetben az érintett természetes személyek bocsájtják rendelkezésünkre a személyes adatokat.
Címzettek: a személyes adatokat a konkrét közösségi oldal tulajdonosának felületén tároljuk.
A személyes adatok tárolásának időtartama: hozzájárulás visszavonásáig.
Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja a követésünk / kedvelésünk leállításával, leiratkozással a hozzászólása törlésével. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.
ÉRINTETTI KÉRELMEK TELJESÍTÉSE
Adatkezelés célja: Az érintett megfelelő azonosítása, valamint az adatkezelőhöz érkezett kérelmének megfelelő elbírálása és teljesítése, ennek dokumentálása, továbbá az érintetti jogok érvényesíthetősége.
Az adatkezelés jogalapja:
- az érintetti kérelmek megválaszolása tekintetében GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség. Előíró jogszabály: GDPR 12. cikk.;
- a megőrzési idő tekintetében GDPR 6. cikk (1) bekezdés f) pont – az adatkezelő jogos érdeke (adatvédelmi előírásoknak történő megfelelés igazolása).
A kezelt személyes adatok kategóriái: az érintett neve, elérhetősége, valamint egyéb, az érintett azonosításához szükséges adatai, továbbá a kérelmével kapcsolatban általa közölt adatok.
A személyes adatok forrása: minden esetben az érintett bocsátja rendelkezésünkre a személyes adatokat.
Címzettek: Az adatkezelő és a hozzáférésre munkatársai ismerik meg az adatokat, továbbá a levelezőrendszerünkben tárolódnak az érintetti kérelmek és az azokra adott válaszok.
A személyes adatok tárolásának időtartama: az igény érvényesítésétől számított 5 évig őrizzük meg ezeket az adatokat.
SÜTIK KEZELÉSE
Weboldalunk sütiket használ a weboldal alapvető funkcióinak működése és a felhasználói élmények javítása érdekében.
Weboldalunkon munkamenet, állandó és harmadik féltől származó sütiket is használunk. A süti típusát a konkrét leírás mellett minden esetben feltüntettük.
Munkamenet sütik (ideiglenes sütik): addig maradnak az érintett látogató internetes böngészőjének sütiállományában, amíg a látogató nem hagyja el a weboldalt, és a munkamenet végén vagy a böngésző bezárásával automatikusan törlődnek. Ezek a honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik a látogató által az oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését.
Állandó sütik: a webes kereső beállításától függően hosszabb ideig (a sütiben meghatározott ideig), vagy egészen addig a felhasználó eszközén maradnak, amíg azokat a felhasználó nem törli. Minden alkalommal aktiválódnak, amikor a felhasználó meglátogatja a weboldalt.
Harmadik fél sütik: a böngészett weboldaltól, azaz a merosus.hu weboldaltól eltérő webhelyek hoznak létre például hirdetés vagy akár képek formájában. A harmadik féltől származó sütik felelősek azért, hogy releváns hirdetésekkel találkozzunk az internetezés során.
A működéshez feltétlenül szükséges sütik alapértelmezett beállítás szerint betöltődnek a weboldalunk megnyitásakor. Ezek a sütik nem teszik lehetővé a felhasználók beazonosítását és nem továbbítanak személyes adatok harmadik személyek felé.
A nem szükséges sütik mindaddig nem töltődnek be az oldalon, amíg a felhasználó a hozzájárulását nem adja a betöltéshez. A felhasználó a hozzájárulását bármikor, ugyanolyan egyszerűen, mint ahogy megadta, visszavonhatja.
A hozzájárulás megadható: az „Összes elfogadása” nyomógomb használatával, vagy a „Testreszabás” gomb megnyomását követően a sütikategóriák melletti csúszkák elmozdításával és a „Mentse el a beállításokat” gomb megnyomásával. A sütik működése ugyanolyan egyszerűen elutasítható, mint ahogy az elfogadásuk megadható, azaz a sütisáv első szintjén egyszerűen az „Elutasítom” gombot kell megnyomni.
A weboldal bármely pontjáról, a böngészés során bármely időpontban könnyen elérhető a bal alsó sarokba elhelyezett süti ikon (Cookie-beállítások), amely lehetővé teszi, hogy tetszés szerint megváltoztassa a weboldal látogatója a döntését. A hozzájárulás itt vonható vissza, bármikor az ikonra kattintással, ekkor megjelennek a sütikategóriák és a mellettük elhelyezett csúszkák szabadon mozgathatók. A hozzájárulás visszavonása, a beállítások megváltoztatás esetén utolsó lépésként el kell menteni a módosított beállításokat, a „Mentse el a beállításokat” gomb megnyomásával.
.jpg)
A saját böngészőjében bármikor ki tudja kapcsolni a sütiket a következő linkek valamelyikén:
- Internet Explorer/Microsoft Edge
- Mozilla Firefox
- Safari
- Chrome
CÍMZETTEK
LABOROK
(Mintavétel esetén, értelemszerűen ha egy páciensnél nem történik mintavétel, abban az esetben adattovábbítás sem történik):
- Istenhegyi Géndiagnosztika Kft.
1125 Budapest, Zalatnai utca 2
recepcio@gendiagnosztika.hu
https://gendiagnosztika.hu/adatkezelesi-tajekoztato/
- LabMagister Kft.
1032 Budapest, San Marco utca 68.5/19.
+36-1/890-90-99
https://labmagister.hu/letoltes/labmagister_adatvedelmi_tajekoztato_20210308.pdf
- Medserv Kft.
1112 Budapest, Süveg utca 10/B.
szamla@medserv.hu
https://medserv.hu/adatkezelesi-tajekoztato/
- Mikromikomed Kft.
1026 Budapest, Endrődi Sándor utca 60/b
szell.andras@mikromikomed.hu
https://www.mikromikomed.hu/adatkezelesi-tajekoztato
- Nemzeti Népegészségügyi Központ
1097 Budapest, Albert Flórián út 2-6.
tisztifoorvosnnk.govhu
https://www.nnk.gov.hu/index.php/adatkez
- Synlab Hungary Kft.
1211 Budapest, Weiss Manfréd út 5-7.
ugyfelszolgalat@synlab.com
https://www.synlab.hu/storage/5875/SYNLAB_Adatkezelesi_tajekoztato_202212.pdf
- Vascular Diagnostics Kft.
1095 Budapest, Lechner Ödön fasor 3 C 3 1
labordiagnosztika@vascular.hu
https://vdiagnostics.hu/adatkezelesi-tajekoztato/
- Dr. Kuroli Enikő ev.
1171 Budapest, Kerekeskút utca 17
kurolienci@gmail.com
- TritonLife Labs Egészségügyi Szolgáltató Kft.
1134 Budapest, Róbert Károly körút 64-66.
tritonlabs@tritonlabs.hu
https://labs.tritonlabs.hu/gdpr
BIZTOSÍTÓK/ELLÁTÁSSZERVEZŐK:
Adattovábbítás akkor történik, ha a biztosító megtéríti részben vagy egészben az ellátás költségét és az adattovábbításról a páciens a biztosítóval egyedileg megállapodott. A megrendelőlap tartalmazza azokat a tételeket, amelyeket megtérít és azoknak az igazolásoknak a listáját, amelyeket elfogad a biztosító (jellemzően: ambulánslap és számla).
- Europ Assistance Magyarország Kft.
1134 Budapest, Dévai u. 26-28.
EAGlobalDPO@europ-assistance.com
https://www.europ-assistance.hu/hu/adatkezeles
- Teladoc Hungary Kft.
1092 Budapest, Köztelek utca 6.
privacy@teladoc.hu
https://teladoc.hu/files/TDH_ASZF_48372635192837.pdf
- Union-Érted Ellátásszervező Kft.
1082 Budapest, Baross u. 1
adatvedelem@unionerted.hu
https://unionerted.hu/assets/pdf/HONLAPRA-AF%20T%C3%A1j_2022_02_01.pdf
EGÉSZSÉGPÉNZTÁRAK:
Aki az egészségpénztári kártyájával fizet, annak a számlája továbbításra kerül az egészségpénztár felé, a számlán ebben az esetben kizárólag a páciens neve és a tagsági azonosítója szerepel, valamint az ellátás megnevezése (ez lehet járóbeteg ellátás és / vagy laboratóriumi szolgáltatás).
- Allianz Hungária Pénztárak
1087 Budapest, Könyves Kálmán krt. 48-52.
ep-adatvedelem@allianz.hu
https://www.allianz.hu/hu_HU/penztarak/penztarak-dokumentumtar.html#adatvedelem-ep
- Életút Nyugdíjpénztár és Életút Egészség- és Önsegélyező Pénztár
1122 Budapest, Krisztina krt. 7.
info@eletut.hu
https://www.eletut.hu/?p=onsegelyezo
- Generali Egészség- és Önsegélyező Pénztár
1066 Budapest, Teréz krt. 42-44.
egeszsegpenztar.hu@generali.com
https://ep.generalipenztar.hu/adatvedelem/
- IZYS Önsegélyező Pénztár
1051 Budapest, Bajcsy-Zsilinszky út 20.
ugyfelszolgalat@izys.hu
- MKB-Pannónia Egészség- és Önsegélyező Pénztár
1056 Budapest, Váci u.38.
ugyfel@mkbep.hu
https://www.mkbep.hu/adatkezelesi-tajekoztato
- OTP Országos Egészség-és Önsegélyező Pénztár
1138 Budapest, Váci út 135-139
adatvedelem@otpep.hu
https://www.otpegeszsegpenztar.hu/static/otpegeszseg/sw/file/ep_adatkezelesi_tajekoztato.pdf
- Patika Egészségpénztár
1022 Budapest, Bimbó út 18.
adatvedelem@patikapenztar.hu
https://www.patikapenztar.hu/dok/patika_adatvedelem.pdf
- PRÉMIUM Egészségpénztár
1138 Budapest, Dunavirág utca 2-6.
kapcsolat@premiumpenztarak.hu
https://premiumegeszsegpenztar.hu/adatkezelesi-tajekoztato
- Új Pillér Egészségpénztár (Patika-csoport tagja)
1022 Budapest, Bimbó út 18.
adatvedelem@ujpiller.hu
https://www.ujpiller.hu/dok/ujpiller_adatvedelem.pdf
- Vasutas Önkéntes Kölcsönös Kiegészítő Egészség- és Önsegélyező Pénztár
1144 Budapest, Kőszeg utca 26.
info@epenztar.hu
https://www.epenztar.hu/wp-content/uploads/2019/04/adatkezelesi_tajekoztato_2018.pdf
- Vitamin Egészségpénztár
1023 Budapest, Bécsi út 4.
vitaminep@vitaminep.hu
https://www.vitaminep.hu/main/public/gdpr
EGYÉB CÍMZETTEK:
- AppSol Informatikai Zrt. – e-számla kiállításához, megőrzéséhez felület biztosítása
1122 Budapest, Goldmark Károly u 35., Magyarország
info@e-szamla.hu
https://www.e-szamla.hu/adatkezeles
https://www.kulcs-soft.hu/adatvedelem
- BITHUSZÁROK Számítástechnikai és Szolgáltató Bt. – hírlevélküldéshez felület biztosítása
2051 Biatorbágy, Damjanich utca 8. tetőtér 4.
support@listamester.hu
https://www.listamester.hu/adatkezelesi-tajekoztato
- Franklin Ház Kft. – kedvezményes parkolás biztosítása
1053 Budapest, Reáltanoda u. 5.
info@franklinhaz.hu
- Google Ireland Limited – levelezőrendszer felületének biztosítása, űrlapok használatához felület biztosítása, statisztikai mérésekhez felület biztosítása.
Gordon House, Barrow Street; Dublin 4; Írország
https://policies.google.com/privacy?hl=hu&fg=1https://workspace.google.com/security/?secure-by-design_activeEl=data-centers
- Juizz Kft. – weboldal fejlesztője
2317 Szigetcsép Malom utca 4.
gyorgy@potocki.hu
- Kardi-Soft Kft. – betegnyilvántartási rendszer biztosítása, karbantartása, fejlesztése.
9024 Győr, Táncsis Mihály utca 43.
kapcsolat@kardi-soft.hu
https://dokirexsql.kardi-soft.hu/szoftvereink/aszf
- RACKFOREST Informatikai Kereskedelmi Szolgáltató és Tanácsadó Kft. – tárhelyszolgáltatás
1132 Budapest, Victor Hugo u. 18-22. 3. em. 3008 a.
info@rackforest.hu
https://rackforest.com/kapcsolat/adatvedelmi-iranyelvek/
- META Platforms Ireland Ltd. – Facebook és Instagram felületek biztosítása.
4 Grand Canal Quay, Square, Dublin, D02 X525, Írország – az Európai Gazdasági Térségben (EGT)
https://www.facebook.com/privacy/explanation, https://www.facebook.com/help/instagram/155833707900388/
- Raiffeisen Bank
1133 Budapest, Váci út 116-118.,
info@raiffeisen.hu
https://www.raiffeisen.hu/raiffeisen-csoport/raiffeisen-bank-zrt/jogi-nyilatkozatok/adatkezelesi-tajekoztato
- OTP Bank Nyrt.
1051 Budapest, Nádor utca 16.
informacio@otpbank.hu
https://www.otpbank.hu/portal/hu/adatvedelem
ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA
A következő rendszerek használata során harmadik országba történő adattovábbítás valósul meg:
- A levelezőrendszerünk és a Google Workspace felületének a biztosítója a Google Ireland Limited, amelynek anyavállalata az Egyesült Államokban található.
- A közösségi médiafelületeket a META Platforms Ireland Ltd. (anyavállalat az Egyesült Államokban) biztosítja.
Az Egyesült Államok nem rendelkezik megfelelőségi határozattal. Az érintett szolgáltatók az adatkezelési tájékoztatásukkal összhangban nyújtanak garanciát a személyes adatok védelmére, a megfelelőségi határozat elfogadására irányuló egyeztetések folyamatban vannak.
AZ ADATKEZELÉSSEL KAPCSOLATOS ÉRINTETTI JOGOK
- A hozzáféréshez való jog
Az érintettek jogosultak visszajelzést kérni arra vonatkozóan, hogy személyes adataik kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az adatkezelő:
- milyen személyes adatait,
- milyen jogalapon,
- milyen adatkezelési cél miatt,
- mennyi ideig kezeli,
- továbbá, hogy kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította azokat.
Tájékoztatást nyújtunk arról is, hogy milyen forrásból származnak az érintett személyes adatai, alkalmazunk-e automatizált döntéshozatalt (ideértve a profilalkotást is), hol lehetséges panaszt tenni, továbbítjuk-e a személyes adatokat harmadik országba.
Az adatkezelés tárgyát képező személyes adatokról másolatot kérhet, ezért adminisztrációs díjat nem számítunk fel. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait (így például, ha kamerafelvételről igényel másolatot, akkor azt maszkolni fogjuk azért, hogy más érintettek ne váljanak azonosíthatóvá).
Az egészségügyi dokumentációról speciális szabályok szerint lehet másolatot igényelni.
- Fő szabályként az érintett gyakorolhatja ezt a jogot.
- Az érintett írásban más személyt is felhatalmazhat a másolat kikérésére az ellátás időtartama alatt.
- Ha az ellátás befejezését követően szeretne mást felhatalmazni az érintett a másolat kikérésére, ezt teljes bizonyító erejű magánokiratban teheti meg.
Az érintett házastársa, egyeneságbeli rokona, testvére, élettársa is jogosult másolatot kérni, feltéve, hogy az egészségügyi adatra szükség van
- a házastárs, az élettárs, a testvér, az egyeneságbeli rokon, valamint leszármazóik életét, egészségét befolyásoló ok feltárása,
- illetve az egészségügyi ellátásuk céljából.
Ilyen esetben írásbeli kérelem alapján adható ki másolat és csak azoknak az egészségügyi adatoknak a megismerése lehetséges, amelyek a feltárni kívánt okkal közvetlenül összefüggésbe hozhatóak.
Az érintett halála esetén törvényes képviselője, közeli hozzátartozója, valamint örököse – írásos kérelme alapján – jogosult a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, illetve azokról – első alkalommal – térítésmentesen másolatot kapni.
Az érintett jogosult arra, hogy helyesbítsük a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, kérhető a hiányos személyes adatok kiegészítése. A helyesbítésről minden olyan címzettet tájékoztatnunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről.
3. Személyes adatok törléséhez (az „elfeledtetéshez”) való jogAz érintett kérésére, vagy az adatkezelési tájékoztatónkban foglaltak szerint indokolatlan késedelem nélkül törölni fogjuk a személyes adatait, ha
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy kezeltük,
- az adatkezelés jogalapja a hozzájárulás volt, ezt az érintett visszavonta és nincs más jogalap az adatkezelésre,
- az érintett tiltakozik a közérdekből történő vagy jogos érdekből történő adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen,
- a személyes adatokat jogellenesen kezeltük,
- a személyes adatokat törölni kell uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez,
- a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha nyilvánosságra hoztuk a személyes adatot, amelyet kötelesek vagyunk törölni, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszük az észszerűen elvárható lépéseket annak érdekében, hogy az érintett kérelméről tájékoztassuk az adatokat kezelő adatkezelőket.
Adatkezelő nem törli a személyes adatokat, amennyiben az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához,
- uniós vagy tagállami jog szerinti kötelezettség teljesítéséhez, illetve közérdekből,
- megelőző egészségügyi vagy munkahelyi egészségügyi célból, illetve a népegészségügyet érintő közérdek alapján,
- közérdekű archiválás céljából, tudományos kutatási célból, statisztikai célból, ha a törlés lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést,
- jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.
A törlésről minden olyan címzettet tájékoztatunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről.
4. Az adatkezelés korlátozásához való jogAz érintett jogosult kérni az adatkezelés korlátozását, ha
- vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát (tisztázásig),
- jogellenes az adatkezelés és az érintett ellenzi azok törlését, helyette azok felhasználásának korlátozását kéri;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez;
- az érintett tiltakozott a közérdekből történő vagy jogos érdekből történő adatkezelés (pl. elektronikus megfigyelő rendszer üzemeltetése) ellen (a korlátozás addig tart, míg megállapításra nem kerül, hogy jogos indokain elsőbbséget élveznek-e az érintett indokaival szemben).
A korlátozás alá eső személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, illetve más természetes vagy jogi személy jogainak védelme érdekében vagy valamely tagállam fontos közérdekéből lehet kezelni.
A korlátozás feloldásáról az érintettet előzetesen tájékoztatjuk.
A korlátozásról minden olyan címzettet tájékoztatnunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről.
5. Tiltakozás a személyes adatok kezelése ellenAz érintett tiltakozhat a személyes adatai kezelése ellen:
- Saját helyzetével kapcsolatos okból bármikor, amennyiben az adatkezelés jogalapja jogos érdek. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett jogaival, szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez kapcsolódnak.
- Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az közvetlen üzletszerzéshez kapcsolódik. Tiltakozás esetén a személyes adatok e célból nem kezelhetőek tovább.
- Ha a személyes adatok kezelésére tudományos kutatási célból vagy statisztikai célból került sor, az érintett a saját helyzetével kapcsolatos okokból tiltakozhat a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
6. AdathordozhatóságAz automatizált módon történő adatok kezelése esetén, az érintett jogosult a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatait, tagolt, széles körben használt, géppel olvasható formátumban megkapni.
Ez a jogosultság akkor gyakorolható, ha az adatkezelés jogalapja a hozzájárulás, illetve a kifejezett hozzájárulás, vagy a szerződéses jogalap. Nem gyakorolható ez a jogosultság, ha más az adatkezelés alapja más jogalap, továbbá akkor sem, ha az adatkezelés nem automatizált módon történik.
Az érintett kérheti ezen adatok továbbítását egy másik adatkezelőhöz közvetlenül, amennyiben ez technikailag megvalósítható.
Ezen jogosultság gyakorlása
- nem sértheti a törléshez való jog (elfeledtetéshez való jog) gyakorlását,
- továbbá nem érintheti hátrányosan mások jogait és szabadságait.
7. Automatizált döntéshozatalAutomatizált döntéshozatali tevékenységet egyedi ügyekben (ideértve a profilalkotást is) nem folytatunk.
AZ ÉRINTETTI KÉRELMEK TELJESÍTÉSE
Ha az adatkezeléssel kapcsolatos valamely érintetti jogát kívánja gyakorolni, azt elektronikus úton teheti meg. A kérelmet az info@boc.hu címre kell megküldeni. A kérelmező választása szerint használható ez a nyomtatvány is.
Indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül TÁJÉKOZTATJUK!
- a kérelem nyomán hozott intézkedéseinkről;
- vagy a határidő meghosszabbításáról és a késedelem okairól;
- vagy az intézkedés elmaradásának okairól és arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A határidő további két hónappal hosszabbítható meg, szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát.
A tájékoztatást díjmentesen biztosítjuk. Ha elektronikus úton nyújtotta be a kérelmet (azaz e-mailen érkezett hozzánk), a tájékoztatást elektronikus úton adjuk meg, kivéve, ha a kérelmező ezt másként kérte.
Ha megalapozott kétség merül fel az érintetti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.
A feltétlenül szükséges és elégséges adatkörről, amely az azonosítást szolgálja, egyedileg, a konkrét kérelem ismeretében tájékoztatjuk a kérelmezőt. Az azonosításhoz nem kérünk olyan többlet személyes adatot, amely nem áll vagy nem állhatott rendelkezésünkre a jelen adatkezelési tájékoztatásban foglaltak szerint.
Ha nem sikerül a kérelmezőt azonosítanunk, a kérelem teljesítését megtagadhatjuk.
Az érintetti kérelmekről és azok teljesítéséről nyilvántartást vezetünk.
Az érintetti kérelmeket és az azokra adott válaszainkat a válasz kiküldésétől számított öt évig megőrizzük.
PANASZKEZELÉS, JOGORVOSLATHOZ VALÓ JOG
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) bejelentéssel az adatkezelővel szemben bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy
- személyes adatok kezelésével kapcsolatban jogsérelem következett be,
- fennáll a közvetlen veszélye jogsérelem bekövetkezésének,
- az adatkezelő az adatkezeléshez kapcsolódó jogainak érvényesítését korlátozza,
- az adatkezelő elutasította a kérelmét, amelyet a jogai érvényesítése érdekében benyújtott hozzá.
A NAIH elérhetőségei:
székhely: 1055 Budapest, Falk Miksa utca 9-11.;
postacím: 1363 Budapest, Pf.: 9.;
e-mail cím: ugyfelszolgalat@naih.hu;
weboldal: www.naih.hu.
Lehetősége van továbbá adatai védelme érdekében bírósághoz fordulni. Szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. A törvényszékek felsorolását és elérhetőségét itt találja: https://birosag.hu/torvenyszekek
ADATBIZTONSÁG
Az adatkezelő szervezési és technikai intézkedéseket hajt végre – ezeket szükség szerint, de legalább évente felülvizsgálja –, annak érdekében, hogy a kezelt személyes adatok megfelelő szintű biztonságát garantálja.
Az egészségügyi és személyazonosító adatok kezelése és feldolgozása során adatkezelő biztosítja az adatok biztonságát a véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.
1. MELLÉKLET – A tájékoztatásban használt legfontosabb fogalmak magyarázata
GDPR:
Általános adatvédelmi rendelet. Az Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről.
Személyes adat:
Az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Érintett:
Az a természetes személy (ember), aki azonosított a személyes adatokból, vagy akit azonosítani tudunk a személyes adatok alapján.
Adatkezelés:
Az a művelet (tevékenység), amelyet a személyes adatokkal végzünk. Sokféle lehet és nem kimerítő a jogszabály felsorolása. Például, ha egy konkrét természetes személy számlázási nevét és számlázási címét begépeljük a számlázóprogramba, akkor „rögzítettük” a személyes adatot, azaz végeztünk rajta egy műveletet. Ezt „tárolni” is fogjuk, azaz végeztünk rajta egy újabb műveletet. Ha elküldjük a könyvelőnknek, akkor „továbbítjuk” a személyes adatot, tehát még egy műveletet végeztünk rajta.
A pontos fogalom így hangzik: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő:
Az a személy, aki eldönti, hogy milyen célból kezeli a személyes adatokat és ezt milyen eszközökkel éri el. A döntést meghozhatja egyedül, vagy másokkal közösen is. Adatkezelő lehet egy természetes személy is, ha dönt arról, hogy mások személyes adatait kezeli meghatározott célból.
A pontos fogalom így hangzik: adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó:
Akire az adatkezelő rábíz bizonyos feladatokat, akinek kiszervez egyes munkákat, részfolyamatokat, például azt, hogy könyvelje le a számlákat vagy készítse el e bérszámfejtést. Az adatfeldolgozó az adatkezelő utasításai szerint jár el.
A pontos fogalom így hangzik: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Címzett:
Fő szabályként mindenki ide tartozik, akivel közöljük a személyes adatokat.
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Harmadik fél:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Harmadik ország:
Harmadik ország minden olyan állam, amely nem EGT-állam.
Európai Unió és tagállamai: Ausztria, Belgium, Bulgária, Ciprus, Csehország, Dánia, Észtország, Finnország, Franciaország, Görögország, Hollandia, Horvátország, Írország, Lengyelország, Lettország, Litvánia, Luxemburg, Magyarország, Málta, Németország, Olaszország, Portugália, Románia, Spanyolország, Svédország, Szlovákia, Szlovénia.
Más államok, amelyek ugyan nem tagjai az Európai Uniónak, de részesei az Európai Gazdasági Térségről szóló megállapodásnak: Izland, Liechtenstein, Norvégia.
Adattovábbítás:
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Az adat nyilvánosságra hozatala:
Az adat bárki számára történő hozzáférhetővé tétele.
Az érintett hozzájárulása:
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Tiltakozás:
Az érintett nyilatkozata, amelyben kifogásolja a személyes adatainak kezelését, szeretné elérni a személyes adatok kezelésének megszüntetését, vagy kéri a személyes adatok törlését.
Az adat törlése:
Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Az adat megsemmisítése:
Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Az adatkezelés korlátozása:
A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
Az egészségügyi ellátás körében felmerülő alapfogalmak
Orvosi titok:
A gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
Egészségügyi dokumentáció:
A gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
Betegellátó:
A kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész.
Gyógykezelés:
Minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is.
Személyazonosító adat (az Eüak. alkalmazása során):
Az olyan, az egészségügyi adat érintettjének azonosítására szolgáló személyes adat, amelyet az adatkezelő az egészségügyi adattal együtt, az egészségügyi adat kezelésével azonos vagy attól elválaszthatatlan céllal az egészségügyi dokumentáció részeként kezel.
Az egészségügyi és személyazonosító adat kezelésére jogosult személyek:
Az egészségügyi hálózaton belül ezen adatok kezelésére jogosult a betegellátó, az intézményvezető, valamint az adatvédelmi tisztviselő.
EESZT: Elektronikus Egészségügyi Szolgáltatási Tér
2. MELLÉKLET – AZ IRÁNYADÓ JOGSZABÁLYOK
Az adatkezelési tájékoztatás elkészítése során az adatkezelő különösen az alábbi jogszabályokban foglaltakra alapozta a leírását:
AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) https://njt.hu/jogszabaly/2011-112-00-00
Az egészségügyről szóló 1997- évi CLIV. törvény (Eütv.) https://njt.hu/jogszabaly/1997-154-00-00
Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.) https://njt.hu/jogszabaly/1997-47-00-00
A számvitelről szóló 2000. évi C. törvény (Számv. tv.) https://njt.hu/jogszabaly/2000-100-00-00 (gazdálkodó – számviteli bizonylatok nyolc év)
Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény. (Áfa tv.) https://njt.hu/jogszabaly/2007-127-00-00 (a számla kötelező elemei)
Az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról szóló 39/2016. (XII. 21.) EMMI rendelet https://njt.hu/jogszabaly/2016-39-20-5H
3. MELLÉKLET – RÖVIDÍTETT ADATKEZELÉSI TÁJÉKOZTATÁSOK ELÉRHETŐSÉGE
Időpontfoglaláshoz kapcsolódó rövidített tájékoztatás elérhető itt: https://belvarosiorvosicentrum.hu/adatvedelmi-tajekoztatas-kivonat/#idopontfoglalas
Regisztrációs laphoz kapcsolódó rövidített tájékoztatás elérhető a recepciós pultnál nyomtatott formában.
Páciensek véleményküldéséhez kapcsolódó rövidített tájékoztatás elérhető itt: https://belvarosiorvosicentrum.hu/adatvedelmi-tajekoztatas-kivonat/#paciensek
Hírlevélküldés előtti feliratkozáshoz kapcsolódó rövidített tájékoztatás elérhető itt: https://belvarosiorvosicentrum.hu/adatvedelmi-tajekoztatas-kivonat/#h%C3%ADrlev%C3%A9l
Elektronikus megfigyelőrendszer üzemeltetéséről szóló rövidített tájékoztatás elérhető itt: https://belvarosiorvosicentrum.hu/adatvedelmi-tajekoztatas-kivonat/#kamera