Adatvédelmi szabályzat
CARDIOMOBILE EGÉSZSÉGÜGYI SZOLGÁLTATÓ KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG
ADATKEZELÉSI TÁJÉKOZTATÓ
Tájékoztatónk hatályba lépésének napja: 2020. január 1.
A TAGORE MEDICAL CENTER magas színvonalú ellátást biztosít a kezelések széles körének biztosításával. Tevékenységünket a Nemzeti Egészségbiztosítási Alapkezelő által nem finanszírozott -magánellátás keretében- végezzük. Orvosközpontunk nem csak a legmodernebb diagnosztikai, kezelési eljárásokkal, eszközök alkalmazásával kívánjuk garantálni a magas színvonalú ellátást, hanem biztosítani szeretnénk a hozzánk forduló Pácienseket arról, hogy adataik a legmagasabb szintű védelemben részesülnek. Orvosközpontunk a Pácienseket az adatkezelés megkezdése előtt jelen adatkezelési tájékoztató útján kívánja tájékoztatni az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról. Az Adatkezelési tájékoztatóban foglalt tájékoztatásunk kiterjed a Pácienseink, szolgáltatásunkat igénybe vevő Érintettek adatkezeléseinkkel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Tájékoztatni szeretnénk Önt arról, hogy a szolgáltatást nyújtó TAGORE MEDICAL CENTER a hatályos szabályozás szerint Adatkezelőnek minősül. Mint Adatkezelőknek a személyes adatok kezelése során a jogszerűségre és tisztességességre kell törekednünk. Adatait úgy kell kezeljük, hogy az az Ön számára átlátható legyen, Ön minden adatkezelési ponton tisztába kell legyen azzal, hogy személyes adatait hogyan gyűjtjük, azt hol és milyen módon használjuk fel, és adatait milyen módon, meddig kezeljük esetleg ezen adatokat bárki számára továbbítjuk-e.
A tisztességesség és átláthatóság elve megköveteli azt, hogy Ön tájékoztatást kapjon az adatok kezelésének körülményeiről, így a TAGORE MEDICAL CENTER adatvédelmi és adatkezelési gyakorlatát jelen tájékoztatásban szeretnénk Önnel megosztani. Orvosközpontunk a TAGORE MEDICAL CENTER brand név alatt kezeli pácienseit. Ebben a formában közös adatkezelést végeznek az adatkezelők, így az adatkezelések céljait céljait és eszközeit a Társaságok közösen határozza meg. Azon pácienseink, akik szolgáltatásunkban vesznek igénybe szolgáltatást, egészségügyi ellátással összefüggő adatai a TAGORE MEDICAL CENTER által biztosított betegdokumentációs szoftverben tárolódnak. Az adataik kezelésére jelen adatkezelési tájékoztatóban foglalt elvek és gyakorlati megoldások az irányadóak.
ADATKEZELŐ ADATAI
NÉV: CARDIOMOBILE Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 8229 Csopak, Király utca 4.
Cégjegyzékszám: 19-09-519908
Adószám: 26361927-2-19
Rendelő: TAGORE MEDICAL CENTER
8230 Balatonfüred, Gyógy tér 3. alagsor 2.
Képviseli: Aradi-Gludovátz Eszter ügyvezető
E-mail: info@tagoremed.hu
Website: www.tagoremed.hu
Adatvédelmi tisztviselő elérhetősége: adatvedelem@tagoremed.hu
A Tájékoztató rendelkezéseinek kialakításakor szolgáltatásunk különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit és az egészségügyi adatok kezelésére vonatkozó „speciális” ágazati szabályozást.
MILYEN ADATAIT KEZELJÜK?
Az TAGORE MEDICAL CENTER-t a Pácienseink önként keresik fel és maguk választják meg az ellátást, amit igénybe kívánnak venni. Abban az esetben, ha a kezelt személy önként fordul Orvosközpontunk, a kezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni. Orvosközpontunkban a természetes személyazonosító adatokat az Érintett-től vesszük fel. Munkatársaink az okmányokat kizárólag abból a célból vizsgálják, hogy ellenőrizzék az adatok helyességét, de másolatot egyetlen esetben sem készítenek róla.
Egészségügyi ellátással összefüggő adatok kezelése
A személyes adatok tervezett kezelésének célja: Az adatkezelésnek célja az egészség megőrzésének, javításának, fenntartásának előmozdítása, az eredményes gyógykezelési tevékenység elősegítése, ideértve a szakfelügyeleti tevékenységet is. Cél továbbá az Érintett egészségi állapotának nyomon követése, a betegjogok érvényesítése.
Adatkezelés jogalapja: Jogi kötelezettség jogalapja (1997. évi CLIV. törvény az egészségügyről; 1997. évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól.
Érintettek kategóriái: Mindenki, aki aszolgáltatásunkat igénybe veszi.
Kezelt személyesadatok: Az azonosításhoz és ellátáshoz szükséges adatok: név, születési név, TAJ (amennyiben vény felírása válik szükségessé), lakcím, születési hely és idő, az ellátással összefüggő adatok, fényképfelvétel amennyiben az ellátás és tervezés azt megkívánja, de ezt az egészségügyi dokumentáció részeként kezeljük.
Címzett: Elektronikus Egészségügyi Szolgáltatási Tér (EESZT), esetenként Nemzeti Egészségbiztosítási Alapkezelő (NEAK).
Adatfeldolgozó: Betegdokumentációs szoftver.
Tárolási hely: Dokumentációnk egy része papíron, más része pedig elektronikusan keletkezik.
Adatkezelés tervezett időtartama: A hivatkozott jogszabályban meghatározott ideig, azaz az adatfelvételtől számított 30 év, zárójelentések esetében 50 év, képalkotódiagnosztikai felvételek esetében 10 év.
Adatok kezelésének elmaradása: Az ellátást nem tudjuk elvégezni.
Egészségügyi ellátáshoz kapcsolódó publikációs célú fotódokumentációval összefüggő adatok kezelése
A személyes adatok tervezett kezelésének célja: A fotódokumentáció segítségével szeretnénk végigkísérni és dokumentálni a kezelés folyamatát, és megmutatni Önnek az elért eredményeket, a kiinduló állapothoz képest történt változásokat. A fotó lehetőséget biztosít az Ön hozzájárulása esetén a rendelő számára, hogy az így elkészített fotókat bemutathassa tudományos előadásokon, valamint a rendelő weboldalán felhasználhassuk. A közzétett fotódokumentáció „előtte-utána“ esetként segíti a weboldalra érkezőket megismertetni a rendelőben elvégzett különleges és látványos kezeléseinkkel.
Adatkezelés jogalapja: Az Ön, mint Páciens hozzájárulása, amelyet nyilatkozat formájában ad meg nekünk.
Érintettek kategóriái: Az ellátás igénybevételét kezdeményező Páciensek, akik hozzájárulásukat megadták.
Kezelt személyesadatok: Név, ellátás fotói (azonosításra alkalmatlan módon)
Adatkezelés tervezett időtartama: Az érintett Páciens visszavonásáig.
Érdeklődés és bejelentkezés
A személyes adatok tervezett kezelésének célja: Bejelentkezéssel kapcsolatos adatok kezelése akkor történik, amikor Pácienseink időpontot foglalnak Orvosközpontunkba. Rendeléseinkre lehetősége van telefonon és email-en illetve személyesen bejelentkezni.
Adatkezelés jogalapja: Szerződéses jogalap.
Érintettek kategóriái: Az ellátás igénybevételét kezdeményező Páciensek.
Kezelt személyesadatok: Név, telefonszám, e-mail cím, választott ellátás, időpont. Telefonszámát és e-mail elérhetőségét a könnyebb kapcsolattartás végett kezeljük.
Adatfeldolgozó: Betegdokumentációs szoftver.
Tárolási hely: Dokumentációs szoftverben, naptárunkban.
Adatkezelés tervezett időtartama: Adott év pénzügyi zárását követően megsemmisítjük a papír formában történt bejelentkezés rögzítését, de az Érintett kérésére is törlést végzünk.
Tájékoztatjuk, hogy amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen! Ennek ellenőrzését nem áll módunkban megtenni! Amennyiben, mint szülő/gondviselő kiskorú gyermeke számára foglal időpontot, szükséges hozzájárulása gyermekei adatainak kezeléséhez.
Hírlevél küldése
A személyes adatok tervezett kezelésének célja: Az adatok kezelése akkor történik, amikor Ön hozzájárulását rögzítjük.
Adatkezelés jogalapja: Hozzájárulás jogalap.
Érintettek kategóriái: Azon Páciensek, akik hozzájárulásukat adták.
Kezelt személyesadatok: Név, e-mail cím.
Tárolási hely: Dokumentációs szoftverben.
Adatkezelés tervezett időtartama:Hozzájárulás visszavonásáig -leíratkozásig-továbbá az Érintett kérésére is törlést végzünk.
Tájékoztatjuk, hogy amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen! Ennek ellenőrzését nem áll módunkban megtenni!
A weboldal kapcsolati űrlapok kitöltésével összefüggő adatok kezelése
A személyes adatok tervezett kezelésének célja: A TAGORE MEDICAL CENTER-t a www.tagoremed.hu oldalon keresztül lehetősége van megkeresni és üzenetet küldeni. Egészségügyi ellátást megelőző érdeklődés vagy tájékoztató anyag küldése.
Adatkezelés jogalapja: az Ön, mint Páciens hozzájárulása.
Érintettek kategóriái: azon személyek, akik üzenetet írnak Orvosközpontunknak a webes felületen.
Kezelt személyes adatok: név, e-mai cím.
Adatkezelés tervezett időtartama: Évente egy alkalommal megsemmisítjük az elektronikus megkeresését, de az Érintett kérésére is törlést végzünk.
Számlákkal összefüggő adatok kezelése
A személyes adatok tervezett kezelésének célja: A magánrendelésen történt ellátást követően a Orvosközpontunk számlát állítanak ki, így a számlázással összefüggő adatait a továbbiakban kezeljük. A Orvosközpontunkban készpénzzel és bankkártyás terminálon is lehetősége van fizetni. Pénzügyi elszámolás, bizonylati rend.
Adatkezelés jogalapja: Jogi kötelezettség jogalapja (2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról; 23/2014 NGM rendelet a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről).
Érintettek kategóriái: Minden Érintett, akiknek nevére számla kiállítására került sor.
Kezelt személyesadatok: Számlafizető neve és számlázási címe, esetenként Egészség Pénztári Tagság azonosítója, ellátás típusa, végösszeg.
A személyesadatok címzettje: Nemzeti Adó- és Vámhivatal; Egészségpénztári tagság esetén a -szerződésben meghatározottak szerint- szerződött Egészségpénztár.
Adatfeldolgozó: Könyvelés esetén nem veszünk igénybe adatfeldolgozót. Megbízott Könyvvizsgáló partnerünk: TAX AUDIT Könyvviteli és Szolgáltató Korlátolt Felelősségű Társaság (szh: 7626 Pécs, Felsővámház utca 16-18. I./13.;cg: 02-09-076712).
Tárolási hely: Aktuális tömbök az Adatkezelő Központjában zártan és a Könyvelőiroda irodájában.
Adatkezelés tervezett időtartama: 2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról szóló rendelkezései szerint 8+ 1 év időtartamban.
Tájékoztatjuk, hogy amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen! Ennek ellenőrzését nem áll módunkban megtenni.
Kamerás megfigyeléssel keletkezett adatok kezelése
Tájékoztatjuk Önöket, hogy a TAGORE MEDICAL CENTER rendelőjének területén a táblával jelzett területein és helyiségeiben elektronikus megfigyelőrendszert alkalmaz, amely egyes kamerák esetén képrögzítést és tárolást is lehetővé tesz, még néhány kameránk csak élőképet mutat. A kamerás megfigyelő- és rögzítő rendszer működtetése az Adatkezelő és Pácienseinek jogos érdekének védelme. A Kamerákra vonatkozó szabályozásunkat Kamera Szabályzatunk részletesen is rögzíti.
A személyes adatok tervezett kezelésének célja: Pácienseink és a TAGORE MEDICAL CENTER biztonsága, vagyonvédelme.
Adatkezelés jogalapja: Jogos érdekünk.
Érintettek kategóriái: Minden a TAGORE MEDICAL CENTER területére belépő Érintett (természetes személy), akik a kihelyezett tájékoztatást (piktogram) követően a szolgáltatás területére belépnek.
Adatkezelés tervezett időtartama: Maximum 30 nap, de az Érintett által történő törlésig, tiltakozásig
Adatfeldolgozót nem veszünk igénybe.
MILYEN JOGAI VANNAK ÖNNEK?
Az érintett jogosult tájékoztatást kapni a kezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról - saját költségére - másolatot kaphat. Telefonon - az Eüat. 11. § (1) alapján - a páciens kezeléséről érdemi tájékoztatás nem adható. Az egészségügyi adatok szükség esetén postai úton lezárt borítékban, tértivevényesen vagy a páciens kérésére, az általa megadott elektronikus címre, elektronikus levélben (e-mail) továbbíthatók. Az egészségügyi dokumentációval az egészségügyi szolgáltató, az abban szereplő adatokkal a páciens rendelkezik.
1. Tájékoztatás és személyesadatok kezelésével kapcsolatosan
2. Joga van az adatok helyesbítéshez
3. Kérheti adatainak törlését (A törlés megtagadható ha a személyes adatok kezelésére jogszabály felhatalmazást ad!)
4. Az adatkezelést korlátozhatja
5. Az adathordozhatósághoz való jog
6. A tiltakozhat az adatkezelés ellen
HOGYAN VÉDJÜK ADATAIT, MILYEN ADATBIZTONSÁGI INTÉZKEDÉSEINK VANNAK?
A TAGORE MEDICAL CENTER által kezelt adatokat – mind papír, mind elektronikus formában – a telephelyen és székhelyén őrzi.Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldásokat alkalmazunk. A megfelelőség vizsgálata során különös hangsúlyt kap az Orvosközpontunkban végzett adatkezelés során felmerülő kockázat mértéke.
Orvosközpontunk üzemeltetése mindent megtesz annak érdekében, hogy gondoskodjon a szolgáltatást igénybe vevő Páciensek adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Rendelet valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Orvosközpontunk adatbázisában tárolt érintetti adatokhoz kizárólag Orvosközpontunk erre kifejezett jogosultsággal rendelkező munkatársa férhet csak hozzá a hozzáférési szintek kialakított mértékéig.Biztosítjuk, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzuk azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére Orvosközpontunk minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.
Szolgáltatásunk informatikai rendszerét tűzfallal védi a jogosulatlan hozzáférés ellen.
Mint Adatkezelők, és esetlegesen igénybe vett Adatfeldolgozóink mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. A rendelő., mint Adatkezelők és az Adatfeldolgozóink is szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaznak. Adatfeldolgozóink ezekről a védelmi eljárásokról nyilatkozatban vagy megállapodásban biztosítják Társasűgunkat.
Az adatok tárolására használt eszközök jelszóval védettek, a Szolgáltatásunkban meghatározott módon a hozzáférési szintek szigorúan szabályozottak.
A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmazunk, amely megakadályozza a jogosulatlan hozzáférést. A papír alapon tárolt dokumentumok hozzáférését Társaságunk jogosultsági szintek beépítésével szabályozza.
Társaságunk felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor a TAGORE MEDICAL CENTER mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.
HOGYAN JÁRUNK EL ADATVÉDELMI KÉRELME, PANASZA ESETÉN?
Adatvédelmi vonatkozású kérelmét, tiltakozását, panaszát az adatkezeléssel kapcsolatos kérdéseit és észrevételeit a TAGORE MEDICAL CENTER kezeli.
1. Amennyiben a TAGORE MEDICAL CENTER-hez kérelem érkezik be, úgy lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatjuk Önt a kérelem alapján foganatosított intézkedésekről. Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról írásban értesítjük Önt a meghosszabbítás megfelelő indokolásával együtt.
2. Az első tájékoztatást ingyenesen biztosítjuk, kivéve, ha:
- a Páciens ismételten, lényegében változatlan tartalomra kér tájékoztatást, intézkedést;
- a kérelem egyértelműen megalapozatlan;
- a kérelem túlzó.
3. Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért adminisztrációs díjat számolhat fel, melyről előre tájékoztatjuk a kérelmezőt.
4. A TAGORE MEDICAL CENTER a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
- az Érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást Társaságunknak;
- Orvosközpontunk nem ismeri az Érintett elektronikus elérhetőségét.
Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmét nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni. Az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1)391-1400
E-mail: ugyfelszolgalat@naih.hu
Amennyiben a TAGORE MEDICAL CENTER hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.
MI TÖRTÉNIK ADATVÉDELMI INCIDENS ESETÉN?
Amennyiben adatvédelmi incidens történik TAGORE MEDICAL CENTER indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti az illetékes Felügyeleti Hatóságnak azt, kivéve ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, Magánrendelésünk indokolatlan késedelem nélkül tájékoztatja Önt - az Érintettet (Pácienst)- az adatvédelmi incidensről és megteszi a belső szabályzatban meghatározottak szerinti intézkedéseit.
A TAGORE MEDICAL CENTER fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.
Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon tudja követni a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt!
A Tagore Medical Center szakmai csapata