עמוד ראשי

טיפולים

אודותינו

הצוות

מחירון

בלוג

ביקורות מטופלים

אלבום סמיילי

מערכת יחסים

זמינות

info@aestellaklinika.hu

+36/70-301-8188

הזמנת פגישות

סגירת מעגל

פרופילי זיקה

ניהול נתונים

Klaas - Dentist website Webflow template
עמוד ראשי
ניהול נתונים
פרופילי זיקה
הזמנת פגישות

מרפאת אסטלה

מטרת מדיניות הפרטיות ואבטחת המידע

1.

מטרת מדיניות הפרטיות ואבטחת המידע (להלן "המדיניות") היא להגדיר מרפאת אסטלה[כלומר טוגאלה כפט. (משרד רשום: 1064 בודפשט, איזבלה utca 80., משרד רשום: 1095 בודפשט, Lechner Ödön fasor 10/B/Millennium Gardens/מספר רישום חברה: Cg; 01-09-386340, מספר מס; 24926025-2-42, המיוצג על ידי ז'אקס קוסו, כ- Togala Kft) הנתונים שבוצעו בארגונו מבטיחים את כללי העיבוד המפורטים, את עקרונות הבריאות החוקתיים והגנה על נתונים אישיים וחשיפת נתונים בעלי אינטרס ציבורי, כמו גם דרישות אבטחת הנתונים, במהלך עיבוד הנתונים. בכל תחומי השירות הניתן על ידי המוסד, יש לספק לחולים הגנה על זכויותיהם ומידע על עיבוד הנתונים שלהם.

היקף המדיניות

2.

היקף התקנות מתרחב

  1. בפרט, לחברים ולעובדי מרפאת אסטלה אשר על בסיס תיאור תפקידם מבצעים עיבוד של נתונים בריאותיים, אישיים וציבוריים
  2. לאנשים ולגופים שיש להם משימה או קשר עסקי עם מרפאת אסטלה.
  3. כדי להגן על הנתונים האישיים והמיוחדים של כל החולים אשר באים במגע עם מרפאת אסטלה.

הבסיס המשפטי לתקנות

3.

הבסיס המשפטי של התקנות

  1. חוק CXII משנת 2011 על הזכות להגדרה עצמית אינפורמטיבית וחופש מידע (להלן מידע. ),
  2. חוק V משנת 2013 על הקוד האזרחי
  3. XLVII משנת 1997 בנושא עיבוד והגנה על בריאות ונתונים אישיים נלווים. החוק, ו
  4. 62/1997 בנושאים מסוימים הנוגעים לבריאות ועיבוד נתונים אישיים הקשורים אליה. (י"א. 21.) הוא נוצר על ידי צו NM.
  5. תקנה (האיחוד האירופי) 2016/679 של הפרלמנט האירופי ושל המועצה,
  6. הוראות חוק XLVIII משנת 2008 על התנאים הבסיסיים והמגבלות מסוימות של פעילויות פרסום מסחרי.
  7. תקנה 2016/679 של הפרלמנט האירופי והמועצה (להלן "GDPR") וחוק CXII משנת 2011 בנושא הזכות למידע והגדרה עצמית

הוראות פרשניות

4.

נתונים אישיים: כל נתונים, מידע או גורמים הנוגעים לאדם טבעי מזוהה או ניתן לזיהוי ("נושא הנתונים") שעל בסיסו ניתן לזהות אותו אדם טבעי. אלה כוללים, בפרט, שם, מספר, נתוני מיקום, זיהוי מקוון, נתוני זהות פיזית, פיזיולוגית, גנטית, אינטלקטואלית, כלכלית, תרבותית וחברתית של אדם טבעי. עיבוד נתונים אישיים כולל גם יצירת תצלומים, צלילים ותמונות, כמו גם איסוף מאפיינים פיזיים המתאימים לזיהוי אישי. (סעיף 4 GDPR)

תיעוד רפואי: רשומה או כל נתונים מוקלטים אחרים, ללא קשר למוביל או לצורתו, המכילים נתוני בריאות וזהות שהגיעו לידיעת נותן שירותי הבריאות במהלך הטיפול הרפואי;

נתונים מיוחדים: במסגרת הנתונים האישיים, נתונים מיוחדים המתייחסים למוצא אתני גזעי, דעה פוליטית, אמונות דתיות או תפיסת עולם, חברות באיגודים מקצועיים, וכן נתונים גנטיים, ביומטריים, נתוני בריאות המסוגלים לזהות באופן ייחודי אנשים טבעיים, נתונים המתייחסים לחיי המין והנטייה המינית של אנשים טבעיים. עיבוד נתונים אלה אפשרי רק בהסכמתו הבלעדית של האדם הטבעי הנוגע בדבר. אם נושא הנתונים מסרב להסכמתו, עיבוד הנתונים המצוינים לעיל אסור.

סוד רפואי: נתוני בריאות וזיהוי אישי שהגיעו לידיעת בקר הנתונים במהלך הטיפול הרפואי, וכן נתונים אחרים הנוגעים לטיפולים רפואיים נחוצים או מתמשכים או הושלמו ונתונים אחרים שנרכשו בקשר לטיפול הרפואי;

נתונים טכניים: נתונים שיש לרשום טכנית במהלך פעולת המערכת: נתוני מחשב המטופל הנוצרים במהלך השימוש בשירות ואשר נרשמים על ידי מערכת המוסד כתוצאה מהתהליכים הטכניים האוטומטיים. הנתונים המוקלטים אוטומטית נרשמים אוטומטית על ידי המערכת בעת הכניסה או היציאה ללא כל הצהרה או פעולה ספציפית של נושא הנתונים. לא ניתן לשלב נתונים אלה עם נתוני משתמש אישיים אחרים. הנתונים יהיו נגישים למוסד בלבד.

מטרת עיבוד הנתונים

5.

עובדי מרפאת אסטלה רשאים לעבד נתונים אישיים רק במהלך ביצוע פעילויות במסגרת פעילות החברה, במידה הדרושה למילוי תפקידם המפורט בתיאור התפקיד, בהתאם לדרישות החוק ולמדיניות הגנת נתונים זו.

מטרתה העיקרית של מדיניות זו היא להגדיר ולעמוד בעקרונות ובהוראות הבסיסיות הנוגעות לעיבוד נתונים של אנשים טבעיים אשר באים במגע עם מרפאת אסטלה במטרה להגן על פרטיותם של אנשים טבעיים בהתאם לתקנות החוקיות הרלוונטיות ולהחלטות הרשמיות.

מטרת עיבוד נתוני זיהוי בריאותיים ואישיים; לקדם שימור, שיפור ותחזוקה של בריאות. לקדם את הפעילות הטיפולית האפקטיבית של החברה.

עקרונות ניהול נתונים

6.

  1. "עיקרון מחויב למטרה": ניתן לעבד נתונים אישיים רק למטרה ספציפית, על מנת לממש זכות ומילוי התחייבות. בכל שלבי עיבוד הנתונים, עליו לעמוד במטרת עיבוד הנתונים, איסוף ועיבוד הנתונים חייבים להיות הוגנים וחוקיים.
  2. עקרון "חוקיות, הליך הוגן ושקיפות": עיבוד הנתונים האישיים חייב להתבצע באופן חוקי והוגן ובאופן שקוף לנושא הנתונים.
  3. עקרון "מידתיות, צורך" או "שמירת נתונים": ניתן לעבד רק נתונים אישיים החיוניים למימוש מטרת עיבוד הנתונים, המתאימים להשגת המטרה. ניתן לעבד נתונים אישיים רק במידה ולמשך התקופה הנדרשת להשגת המטרה. בהתאם לכך, בקר הנתונים מעבד רק ובלעדי נתונים הנחוצים לחלוטין.
  4. עקרון ה"דיוק": במהלך עיבוד הנתונים יש לוודא כי הנתונים מדויקים, מלאים ומעודכנים, במידת הצורך לנוכח מטרת העיבוד, וכי ניתן לזהות את נושא הנתונים רק לתקופה הדרושה לצורך העיבוד.
  5. עקרון "אחסון מוגבל": יש לאחסן נתונים אישיים בצורה המאפשרת זיהוי של נושאי נתונים רק למשך הזמן הדרוש להשגת המטרות שלשמן מעובדים הנתונים האישיים; נתונים אישיים עשויים להיות מאוחסנים לאורך תקופה זו רק אם הנתונים האישיים מעובדים למטרות ארכיון האינטרס הציבורי, מחקר מדעי והיסטורי או סטטיסטיקה בהתאם לסעיף 89 (1) לתקנה (האיחוד האירופי) 2016/679 יבוצעו למטרה ספציפית בהתאם לתקנה זו, זכויות הנתונים נושאים ובכפוף גם ליישום האמצעים הטכניים והארגוניים המתאימים הנדרשים להגנה על חירויותיהם.
  6. עקרון "יושרה וסודיות": על ידי יישום אמצעי אבטחה מתאימים להגנה על נתונים אישיים המאוחסנים בקבצי נתונים אוטומטיים, הבקר מבטיח כי יימנע הרס מקרי או בלתי חוקי או אובדן מקרי, כמו גם גישה, שינוי או הפצה בלתי חוקיים.
  7. עקרון "אחריות": הבקר אחראי לעמידה בנקודות (א) (ו) ואלה המפורטים במדיניות ועליו להיות מסוגל להוכיח ציות כאמור.

ביצוע משימות הגנת נתונים

7.

ראש המוסד מפקח על ביצוע משימות הגנת הנתונים. בהקשר זה, היא מקבלת את מדיניות הגנת הנתונים ומבטיחה את יישומה.

ראש המוסד ידאג;

  1. על מינויו של קצין הגנת המידע
  2. על השליטה בפעילויות הגנת נתונים
  3. על הכנת ועדכון המדיניות
  4. על הכשרה בהגנת נתונים

על ידי מילוי הטופס, נושא הנתונים מסכים לאחסון ועיבוד הנתונים שלו כהגדרתם במדיניות פרטיות זו.

בקר נתונים;

האדם הטבעי או המשפטי אשר באופן עצמאי או במשותף עם אחרים קובע את המטרה, הבסיס המשפטי והאמצעים לעיבוד נתונים אישיים.

ייעוד המוסד כבקר נתונים;

שם: טוגאלה קפט/ מרפאת אסטלה/

משרד רשום: 1064 בודפשט, איזבלה אוטקה 80.

מיקום: 1095 בודפשט, לכנר אודון פאסור 10/B/גני המילניום/

מספר טלפון: 06/70-600-1325

דואר אלקטרוני: info@aestellaklinika.hu

מעבד נתונים:

אדם טבעי או משפטי או כל גוף אחר המעבד נתונים אישיים מטעם הבקר מטעם הבקר יבצע את המשימות הטכניות הקשורות לעיבוד.

עובד פנימי של המוסד אשר בהוראותיו ואישורו של ראש המוסד מעבד את הנתונים האישיים והמיוחדים של המטופלים ומבצע משימות טכניות הקשורות לעיבוד נתונים, נחשב למעבד נתונים.

בסיס משפטי לעיבוד נתונים

8.

  • הסכמה בלעדית של מטופלים
  • מילוי התחייבות משפטית
  • מוסד, מטופל, אינטרס לגיטימי של צד שלישי

תרומות של חולים (מושפעים):

על פי ה- GDPR, הסכמת נושאי הנתונים חייבת להיות מרצון, ספציפית, המבוססת על מידע מתאים וחד משמעית. במקרה של קטגוריות מיוחדות של נתונים אישיים - נתוני בריאות - יש לבטא הסכמה בנוסף לאמור לעיל.

מילוי התחייבות משפטית:

עיבוד נתונים אישיים ומיוחדים שנרשמו ומאוחסנים במערכת המוסד נחוץ למילוי התחייבויות אחרות על פי החקיקה האיחוד והמקומי החלים על המוסד כבקר נתונים.

אינטרס לגיטימי של מוסד, מטופל, צד שלישי:

הבסיס המשפטי לעיבוד נתונים אישיים ומיוחדים הוא האינטרס הלגיטימי של המוסד, המטופל, הצד השלישי, שכן קיימת מערכת מצלמות אלקטרוניות בשטח המוסד, המסוגלת ללכוד ולאחסן תמונות והקלטות קול. הפעלת מערכת המצלמות מכוונת להגנה על אנשים ורכוש, הגנה על סודות עסקיים, הבהרת העובדות במקרה של מחלוקת.

נטילת נתוני בריאות היא חלק מהטיפול הרפואי. זה נקבע על ידי הרופא המטפל, תוך התחשבות באופי הטיפול, אילו נתוני בריאות יש לאסוף בהתאם לכללים המקצועיים, בנוסף לנתוני החובה שיש לאסוף, על מנת להשיג את מטרת עיבוד הנתונים.

האדם האחר המבצע פעילויות הקשורות לטיפול בנבדק רשאי לאסוף נתוני בריאות בהתאם להוראות הרופא המטפל או במידה הנדרשת לביצוע תפקידיו.

משך עיבוד הנתונים

9.

מרפאת אסטלה מעבדת את הנתונים המסופקים בהתאם למדיניות פרטיות זו רק למשך הזמן הדרוש להשגת מטרת עיבוד הנתונים.

יש לשמור את תיעוד הבריאות לפחות 30 שנה ממועד איסוף הנתונים והדוח הסופי למשך 50 שנה לפחות. אם רישום נוסף אינו מוצדק, הרשומה תיהרס.

כל הודעות האימייל שהתקבלו, יחד עם הנתונים שהוזנו בהודעה, יימחקו לא יאוחר מחמש שנים ממועד הגילוי.

בהתאם לסעיף 17 (1) לתקנת ה- GDPR: הנתונים האישיים המעובדים על ידי בקר הנתונים יימחקו ממסד הנתונים של בקר הנתונים ללא עיכוב מיותר לבקשת נושא הנתונים (המטופל), אם אין בסיס משפטי אחר לעיבוד מאשר הסכמת נושא הנתונים.

בהתאם לסעיף 17 (3) לתקנה, כאשר הנתונים האישיים המעובדים נחוצים לצורך אכיפה או דיווח לרשות, העיבוד עשוי להתבצע, על אף בקשתו של נושא הנתונים, על בסיס התחייבות משפטית או על בסיס אינטרס לגיטימי.

נתונים אישיים יימחקו על ידי הבקר מהרישומים והמסמכים המכילים נתונים אישיים אם;

  1. מטרת עיבוד הנתונים נפסקה או פגה תקופת האחסון של הנתונים המפורטים בחוק
  2. עיבוד נתונים אינו חוקי
  3. האדם הנוגע בדבר מבקש
  4. הוזמן על ידי בית המשפט או קצין הגנת המידע
  5. אינו שלם או שגוי ולא ניתן לתקן אותו באופן חוקי

מעגל האנשים שמכירים את הנתונים, העברת נתונים

10.

הנתונים יהיו זמינים בעיקר לצוות הפנימי של המוסד. נתונים על הטיפול הרפואי של המטופל יועברו למוסדות רפואיים ולרשויות במידת הצורך. הבסיס המשפטי להעברת נתונים הוא מילוי החובה המשפטית של המוסד על בסיס חקיקה.

רשימה נוכחית של מעבדי נתונים;

מריאן בלאטי/רואית/

משרד רשום; 1064 בודפשט, איזבלה אוטקה 80.

היקף הנתונים המועברים; שם, מיקוד וכתובת המטופל, החשבון

מגאר דואר זרט.

משרד רשום; 1138 בודפשט, דונביראג ו. 2-6

קוד פיסקלי; 10901232-2-44

מספר רישום החברה; 01-10-042463

אתר אינטרנט; www.posta.hu

היקף הנתונים המועברים; שם, מיקוד וכתובת המטופל, החשבון

עיבוד נתונים-אבטחת נתונים

11.

הנתונים האישיים והבריאותיים (המיוחדים) של המטופלים מעובדים ומאוחסנים בהסכמה מפורשת של המטופלים. עיבוד הנתונים מתבצע על ידי הצוות הפנימי של מרפאת אסטלה. הנתונים יאוחסנו במערכת מוצפנת במחשב על נייר, בלתי נגישים לצדדים שלישיים לא מורשים.

הבקר מבטיח הגנה על בריאות ונתונים אישיים מפני גישה בלתי מורשית, שינוי, שידור, גילוי, מחיקה, הרס ונזק, והוא אחראי לשימור הרשומות.

זכויות נושאי נתונים (מטופלים)

12.

הזכות למידע שקוף;

זכותם הבסיסית של המטופלים היא הזכות למידע הולם ושקוף, המהווה חובה המוטלת על המוסד. יש למסור את המידע למטופל בצורה מובנת וללא תשלום. אם המטופל מבקש מידע, יש למסור לו ללא עיכוב מיותר, אך תוך 30 יום לכל היותר.

זכות גישה;

על בסיס זכות הגישה, יספק בקר הנתונים (המוסד) לבקשת המטופל עותק של הנתונים האישיים שהם נושא עיבוד הנתונים למטופל.

הזכות לשמירת נתונים;

על בסיס הזכות לניידות נתונים, לנושא הנתונים (המטופל) יש את הזכות לקבל את הנתונים שנמסרו לו על ידי המוסד כבקר בפורמט מובנה, בשימוש נרחב, קריא במכונה, וכן את הזכות להעביר נתונים אלה לבקר נתונים אחר ללא הפרעה מהמוסד.

זכות לתיקון;

על בסיס זכות זו, למטופל יש זכות לתקן נתונים אישיים ומיוחדים לא מדויקים הנוגעים לו על ידי המוסד ללא עיכוב מיותר לבקשתו.

הזכות להישכח (למחוק);

על בסיס זה, החולה, אם אין בסיס משפטי אחר לעיבוד נתונים, רשאי לבקש מחיקת נתוניו האישיים והמיוחדים המעובדים במוסד, וכן ביטול עקבות עיבוד נתונים.

הזכות להפגין;

במקרה של עיבוד נתונים המבוסס על אינטרס לגיטימי, נושא הנתונים (המטופל) רשאי להתנגד בכתב לעיבוד נוסף של הנתונים האישיים שלו למרות בקשתו למחוק את נתוניו האישיים. במקרה זה, על המוסד להוכיח כי קיים אינטרס לגיטימי בעיבוד נוסף של נתוני נושא הנתונים.

הזכות להגבלת עיבוד הנתונים;

לנושא הנתונים יש את הזכות לבקש מהבקר להגביל את העיבוד אם יתקיים אחד מהתנאים הבאים;

  • נושא הנתונים חולק על דיוק הנתונים האישיים
  • עיבוד נתונים אינו חוקי, אך נושא הנתונים מתנגד למחיקת הנתונים
  • הבקר אינו זקוק עוד לנתונים האישיים לצורך עיבוד נתונים, אך נושא הנתונים דורש אותם לצורך הקמה, אכיפה והגנה על תביעה משפטית
  • נושא הנתונים התנגד לעיבוד המבוסס על אינטרס לגיטימי, ובמקרה זה ההגבלה נמשכת עד שנקבע כי האינטרס הלגיטימי של הבקר מקבל עדיפות.

ניהול תקרית פרטיות

13.

אירוע הגנת נתונים הוא טיפול או עיבוד בלתי חוקיים של נתונים אישיים, בפרט גישה בלתי מורשית, שינוי, העברה, גילוי, מחיקה או הרס, כמו גם הרס או נזק בשוגג.

נוהל במקרה של אירוע הגנת נתונים;

ניהול אירועי הגנת נתונים הוא תמיד באחריותו של בקר הנתונים.

  • סיווג האירוע על בסיס הסיכון לזכויות וחירויות של אנשים טבעיים
  • דיווח על האירוע לרשות המפקחת תוך 72 שעות
  • נקיטת צעדים לחיסול, תיקון האירוע
  • זיהוי האחראים
  • מידע לבעלי עניין

תרופות

14.

זכות להתלונן;

אם נושא הנתונים סבור כי עיבוד הנתונים האישיים הנוגעים לו אינו עומד בדרישות החוק, הוא רשאי להגיש תלונה לרשות הלאומית לחופש מידע בנושא הגנת נתונים ל- NAIH. המתלונן עשוי לפנות לסעד שיפוטי נגד החלטת ה- NAIH.

שם: נאיח

משרד רשום; 1125 בודפשט, קו עץ ארזבת סילאגי 22/C

טלפון: 06 - 1 - 391-1400

דוא"ל: ugyfelszolgalat@naih.hu

אתר אינטרנט: www.naih.hu

תביעה בגין נזקים;

לכל מי שסובל נזק כתוצאה מהפרת הוראות חוק המידע והתקנה יש זכות לדרוש פיצוי בגין נזקיו רכושו ולא ממוני מבקר הנתונים או ממעבד הנתונים.

הבקר ומעבד הנתונים פטורים מאחריות אם יוכיחו כי אינם אחראים בשום אופן לאירוע שהוליד את הנזק.

הגנת נכסים

15.

מערכת ניטור אלקטרונית;

באזור המופעל על ידי טוגאלה כפט קיימת מערכת ניטור והקלטה אלקטרונית, שחלק ממנה הוצבו מצלמות בכניסה, בחדר ההמתנה וחדרי הטיפולים.

מטרת עיבוד הנתונים;

על מנת להגן על חיי אדם, שלמות גופנית ורכוש, מניעה, גילוי הפרות, פעולות העבריין והוכחת הפרות, זיהוי אנשים בלתי מורשים הנכנסים לשטחי המרפאה, רישום עובדת הכניסה, תיעוד פעילותם של תושבים בלתי מורשים, תאונות עבודה אפשריות ותאונות אחרות שעלולות להתרחש בחינת הנסיבות.

בסיס משפטי לעיבוד נתונים;

הסכמת נושא הנתונים על ידי כניסה לשטח Togala Kft.

סוג הנתונים האישיים המעובדים;

תצלומים ונתונים אישיים אחרים שנרשמו על ידי מערכת המעקב של אנשים הנכנסים לשטח טוגאלה בע"מ.

משך עיבוד הנתונים; סבמ. 31 (3) (ג).

מעבד נתונים;

שם; טוגאלה כפט.

משרד רשום; 1064 בודפשט, איזבלה אוטקה

מיקום: 1095 בודפשט, לכנר אודון פאסור 10/B/גני המילניום/

שימוש בהקלטות;

טוגאלה בע"מ, או נושא הנתונים שזכויותיו או האינטרסים הלגיטימיים שלו מושפעים מההקלטה, רשאים לצפות בתמונה הנוכחית של המצלמות. בקר הנתונים יתעד את שמו של האדם המבצע אותם, את הסיבה וזמן קבלת הנתונים בתיעוד של התובנות לגבי ההקלטות המוקלטות. העברת נתונים לרשויות המנהלות אותם במקרה של הפרה או הליכים פליליים.

הוראות אחרות

16.

1. /המוסד מתחייב כי אם מתכוון המוסד להשתמש בנתונים המסופקים למטרה שאינה מטרת איסוף הנתונים הראשוני, הוא יודיע למטופל על כך וידאג להסכמתו המפורשת מראש, או יספק לו אפשרות לאסור על השימוש.

2. /במהלך עבודתנו, אין ספק שהאנשים החיים בעולם זקוקים לאלוהים, כלומר לאנשים החיים בעולם. והם אמרו, "שם ה', ה', ה', ה', ה', ה', ה', ה', ה', ה', ה', ה', ה', ה', ה', ה'. לכן, יקיריהם נמצאים בעיצומם של חייהם, והם בעיצומם של חייהם, והם נמצאים בעיצומם של חייהם.

3. /בפעם הראשונה, אתה תעבוד כדי למצוא עבודה חדשה בתחום התעסוקה.

תפריט

הזמנת פגישות

חותם
פרופילי זיקה
תנאים והגבלות חוזיים כלליים (GTC)
על ידי סוכנות ברנדינגו