Aestella Klinika
Az adatvédelmi és adatbiztonsági szabályzat célja
1.
Az adatvédelmi és adatbiztonsági szabályzat ( a továbbiakban : Szabályzat ) célja, hogy meghatározza a Aestella Klinika [ azaz a Togala Kft. ( székhely : 1064 Budapest , Izabella utca 80., Telephely : 1095 Budapest , Lechner Ödön fasor 10/B / Millenium Gardens / cégjegyzékszám: Cg; 01-09-386340, adószám;24926025-2-42,képviseletében ; Jacquess Cousseau, mint Togala Kft ) a szervezetében megvalósuló adatkezelések részletes szabályait , az adatkezelések során biztosítsa az egészségügyi , valamint a személyes adatok védelme és a közérdekű adatok nyilvánossága alkotmányos elveinek , továbbá az adatbiztonság követelményeinek érvényesülését. Az Intézmény által nyújtott szolgáltatás minden területén a páciensek számára biztosítva legyen jogaik védelme , az adatainak kezelésével kapcsolatos tájékoztatás.
A szabályzat hatálya
2.
A Szabályzat hatálya kiterjed
- Az Aestella Klinika tagjaira és alkalmazottjaira különösen , akik munkaköri leírásuk alapján egészségügyi , személyes és közérdekű adatok kezelését végzik
- Az Aestella Klinikával megbízási vagy vállalkozási jogviszonyban álló személyekre és szervezetekre.
- Az Aestella Klinikával kapcsolatot létesítő minden páciens személyes és különleges adatainak védelmére.
A Szabályzat jogszabályi alapjai
3.
A Szabályzat jogszabályi alapját
- az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény ( a továbbiakban : Info.),
- a Polgári törvénykönyvről szóló 2013. évi V.törvény
- az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. Törvény , továbbá a
- az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. ( XII.21.) NM rendelet képezi.
- az Európai Parlament és a Tanács (EU) 2016/679 Rendelete,
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.
- az Európai Parlament és a Tanács 2016/679. számú Rendelete ( továbbiakban : GDPR ) és az Információs és Önrendelkezési Jogról szóló 2011.évi CXII. törvény
Értelmező rendelkezések
4.
személyes adat: Az az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely olyan adat , információ, tényező amely alapján az adott természetes személy beazonosítható. Ezek különösen: név, szám, helymeghatározó adat, online azonosító, természetes személy testi, fiziológiai, genetikai , szellemi , gazdasági , kulturális , szociális azonosságra utaló adat. Személyes adatkezelésnek minősül továbbá a fénykép , hang-, képfelvétel készítése , valamint személyazonosításra alkalmas fizikai jellemzők gyűjtése. ( GDPR 4.cikk )
egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés nyilvántartás vagy bármilyen más módon rögzített adat , függetlenül annak hordozójától vagy formájától;
különleges adat: személyes adatok körén belül különleges adat a faji etnikai származásra , politikai véleményre , vallási vagy világnézeti meggyőződésre , szakszervezeti tagságra utaló adat, valamint a természetes személyek egyedi azonosítására alkalmas genetikai , biometrikus adatok, egészségügyi adatok , természetes személyek szexuális életére , szexuális beállítottságára utaló adatok. Ezeknek az adatoknak a kezelése csak az érintett természetes személy kizárólagos hozzájárulása esetén lehetséges. Amennyiben az érintett a hozzájárulását megtagadja , akkor a fent megjelölt adatok kezelése tilos.
orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat , továbbá a szükséges vagy folyamatban lévő , illetve befejezett gyógykezelésekre vonatkozó , valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;
technikai adatok: A rendszer működtetése során technikailag rögzítésre kerülő adatok : a Páciens számítógépének azon adatai melyek a szolgáltatás igénybevétele során generálódnak és melyeket az Intézmény rendszere a technikai folyamatok automatikus eredményeként rögzítik. Az automatikus rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor , illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal össze nem kapcsolható. Az adatokhoz kizárólag az Intézmény fér hozzá.
Az adatkezelés célja
5.
Az Aestella Klinika munkatársai személyes adatot kizárólag a társaság tevékenységi körébe tartozó tevekénység végzése során , az ahhoz szükséges mértékben , munkaköri leírásban meghatározott feladatai teljesítése céljából a jogszabályi előírások és a jelen adatvédelmi szabályzat szerint kezelhet.
A jelen szabályzat elsődleges célja, hogy az Aestella Klinikával kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.
Az egészségügyi és a személyazonosító adat kezelésének célja; az egészség megőrzésének , javításának , fenntartásának előmozdítása. A Társaság eredményes gyógykezelési tevékenységének elősegítése.
Az adatkezelés elvei
6.
- „Célhoz kötöttség elve”: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
- „Jogszerűség, tisztességes eljárás és átláthatóság” elve: Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
- „Arányosság, szükségesség” vagy „adattakarékosság” elve: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges.
- „Pontosság” elve: Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
- „Korlátozott tárolhatóság” elve: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére az EU 2016/679 Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
- „Integritás és bizalmasság” elve: Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
- „Elszámoltathatóság” elve: Az Adatkezelő felelős az a-f.) pontoknak, és a Szabályzatban meghatározottaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
Az adatvédelmi feladatok ellátása
7.
Az Intézményvezető felügyeli az adatvédelmi feladatok ellátását. Ennek keretében elfogadja az adatvédelmi szabályzatot és gondoskodik annak végrehajtásáról.
Az Intézményvezető gondoskodik ;
- az adatvédelmi felelős kinevezéséről
- az adatvédelmi tevékenység ellenőrzéséről
- a Szabályzat elkészítéséről és aktualizálásáról
- az adatvédelmi ismeretek oktatásáról
Az érintett az adatlap kitöltésével hozzájárulását adja adatainak jelen adatvédelmi szabályzatban meghatározottak szerinti tárolásához és azok kezeléséhez.
Adatkezelő ;
az a természetes vagy jogi személy amely a személyes adatok kezelésének célját , jogalapját és eszközeit önállóan vagy másokkal együtt meghatározza.
Az Intézmény mint adatkezelő megnevezése ;
Név : Togala Kft / Aestella Klinika /
Székhely : 1064 Budapest, Izabella utca 80.
Telephely : 1095 Budapest , Lechner Ödön fasor 10/B / Millenium Gardens /
Telefonszám : 06/70-600-1325
E mail : info@aestellaklinika.hu
Adatfeldolgozó :
Az a természetes vagy jogi személy vagy bármilyen más szerv, amely az adatkezelő utasítására , annak nevében személyes adatokat kezel , az adatkezeléshez kapcsolódó technikai feladatokat elvégzi.
Adatfeldolgozónak minősül az Intézmény belső dolgozója aki az Intézmény vezetőjének utasítása és felhatalmazása alapján a Páciensek személyes és különleges adatait kezeli és az adatkezeléshez kapcsolódó technikai feladatokat elvégzi.
Az adatok kezelésének jogalapja
8.
- Páciensek kizárólagos hozzájárulása
- Jogi kötelezettség teljesítése
- Intézmény, Páciens , harmadik személy jogos érdeke
Páciensek ( Érintettek ) hozzájárulása :
A GDPR rendelet alapján az Érintettek hozzájárulásának önkéntesnek , konkrétnak , megfelelő tájékoztatáson alapulónak és egyértelműnek kell lennie. A személyes adatok különleges kategóriái esetén – egészségügyi adatok – a hozzájárulásnak a fentieken kívül még kifejezettnek kell lennie.
Jogi kötelezettség teljesítése :
Az Intézmény rendszerében rögzítésre került és tárolt személyes és különleges adatok kezelése más az Intézményre mint Adatkezelőre vonatkozó Uniós és hazai jogszabályban foglalt kötelezettségek teljesítése miatt szükséges.
Intézmény , páciens , harmadik személy jogos érdeke :
Személyes és a különleges adatok kezelésének jogalapja az Intézmény , Páciens , harmadik személy jogos érdeke , mivel az Intézmény területén elektronikus kamerarendszer működik, amely kép és hangfelvétel készítésére , tárolására alkalmas. A kamera rendszer működtetésnek célja a személy és vagyon védelem , üzleti titok védelme , vitás tényállás felmerülése esetén a tényállás tisztázása.
Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos által a kezelés jellegére tekintettel kerül meghatározásra , hogy a szakmai szabályoknak megfelelően – a kötelező felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges adatkezelés céljának megvalósulása érdekében.
Az Érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy a kezelést végző orvos utasításának megfelelően illetve a feladatai ellátásához szükséges mértékben vehet fel egészségügyi adatot.
Az adatkezelés időtartama
9.
Az Aestella Klinika a jelen adatvédelmi szabályzat szerint megadott adatokat kizárólag az adatkezelés céljának megvalósulásához szükséges ideig kezeli.
Az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig , a zárójelentést legalább 50 évig kell megőrizni. Ha a további nyilvántartás nem indokolt a nyilvántartást meg kell semmisíteni.
Minden beérkezett e-mailt , az üzenetben megadott adatokkal együtt az adatközlésétől számított legfeljebb 5 év elteltével töröljük.
A GDPR rendelet 17. cikk ( 1 ) bekezdés alapján : az Adatkezelő által kezelt adatot az Érintett ( Páciens ) kérésére – amennyiben az adatkezelésnek más jogalapja nincsen, csak az érintett hozzájárulása – a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni kell az adatkezelő adatbázisából.
A rendelet 17. cikk ( 3 ) bekezdése alapján amennyiben a kezelt személyes adat jogérvényesítéshez vagy hatóság felé történő elszámoláshoz szükséges akkor az adatkezelés – az Érintett kérelme ellenére – jogi kötelezettség teljesítése vagy jogos érdek alapján folytatható.
A személyes adatot tartalmazó nyilvántartásokból , iratokból a személyes adatot az adatkezelő törli ha ;
- az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott ideje lejárt
- az adatkezelés jogellenes
- az érintett kéri
- a bíróság vagy az adatvédelmi biztos elrendelte
- az hiányos vagy téves és jogszerűen nem korrigálható
Az adatokat megismerő személyek köre, adattovábbítás
10.
Az adatokat elsődlegesen az Intézmény belső munkatársai jogosultak megismerni. A Páciens gyógykezelésével kapcsolatos adatok szükséges mértékben , gyógyintézetek és hatóságok felé továbbításra kerülnek. Az adattovábbítás jogalapja az Intézmény jogszabályon alapuló jogi kötelezettségének teljesítése.
Adatfeldolgozók aktuális listája ;
Baláti Mariann / könyvelő /
Székhely; 1064 Budapest , Izabella utca 80.
Továbbított adatok köre ; páciens neve , irányítószáma és címe , számlája
Magyar Posta Zrt.
Székhely; 1138 Budapest, Dunavirág u. 2-6
Adószám ; 10901232-2-44
Cégjegyzékszám;01-10-042463
Honlap ; www.posta.hu
Továbbított adatok köre ; páciens neve, irányítószáma és címe , számlája
Adatfeldolgozás-Adatbiztonság
11.
A Páciensek személyes és egészségügyi ( különleges ) adatai a Páciensek kifejezett hozzájárulásával kerülnek feldolgozásra és tárolásra. Az adatok feldolgozását az Aestella Klinika belső munkatársai végzik. Az adatok harmadik illetéktelen személy részéről hozzá nem férhető módon , számítógépen titkosított rendszerben , papíralapon elzártan kerülnek tárolásra.
Az adatkezelő biztosítja az egészségügyi és személyes adatok védelmét a jogosulatlan hozzáféréssel , megváltoztatással , továbbítással , nyilvánosságra hozatallal , törléssel , megsemmisüléssel és sérüléssel szemben, valamint felelős a nyilvántartás megőrzéséért.
Érintettek ( Páciensek ) jogai
12.
Átlátható tájékoztatás joga ;
A Páciensek alapvető joga a megfelelő , átlátható tájékoztatáshoz való jog , mely kötelezettségként az intézményt terheli. A tájékoztatást közérthető módon , ingyenesen kell megadni a Páciens részére. Amennyiben a Páciens tájékoztatást kér , azt számára indokolatlan késedelem nélkül , de legfeljebb 30 napon belül meg kell adni.
Hozzáférés joga ;
A hozzáférés joga alapján az Adatkezelő ( Intézmény ) a Páciens kérésére az adatkezelés tárgyát képező személyes adatok másolatát a Páciens rendelkezésére kell bocsátani.
Adathordósághoz való jog ;
Az adathordozhatósághoz való jog alapján az Érintett ( Páciens ) jogosult arra , hogy a rá vonatkozó Intézmény mint adatkezelő rendelkezésére bocsátott adatokat , tagolt széles körben használt , géppel olvasható formátumba megkapja , továbbá jogosult arra is, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül , hogy ezt akadályozná az Intézmény.
Helyesbítéshez való jog ;
Ezen jog alapján a Páciens jogosult arra , hogy kérésére az Intézmény indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes és különleges adatokat.
Elfeledtetéshez ( törléshez ) való jog ;
Alapján a Páciens , amennyiben az adatkezelésnek más jogalapja nincsen , kérheti az Intézményben kezelt személyes és különleges adatainak törlését , továbbá az adatok kezelése nyomainak eltüntetését.
Tiltakozás joga ;
Jogos érdeken alapuló adatkezelés esetén az Érintett ( Páciens ) írásban tiltakozhat személyes adatainak törlésére irányuló kérelme ellenére történő további adatkezelése ellen. Ebben az esteben az Intézménynek kell bizonyítani , hogy az Érintett adatainak további kezeléshez jogos érdeke fűződik.
Adatkezelés korlátozásához való jog ;
Az Érintett jogosult arra , hogy kérésére az adatkezelő korlátozza az adatkezelést ha az alábbi feltételek közül bármelyik teljesül ;
- az érintett vitatja a személyes adatok pontosságát
- adatkezelés jogellenes , de az érintett ellenzi az adatok törlését
- az adatkezelőnek már nincsen szüksége a személyes adatokra adatkezelés céljából , de az érintett igényli azokat jogi igény előterjesztéséhez , érvényesítéshez , védelemhez
- az érintett tiltakozott a jogos érdeken alapuló adatkezelés , ez esetben a korlátozás addig tart amíg megállapításra nem kerül , hogy az adatkezelő jogos érdeke elsőbbséget élvez.
Adatvédelmi incidens kezelése
13.
Adatvédelmi incidensnek minősül a személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés , megváltoztatás , továbbítás , nyilvánosságra hozatal , törlés vagy megsemmisítés , valamint a véletlen megsemmisülés vagy sérülés.
Eljárási rend adatvédelmi incidens esetén ;
Az adatvédelmi incidenskezelés mindig az adatkezelő feladata.
- az incidens természetes személyek jogára és szabadságára vonatkozó kockázat alapján történtő kategorizálása
- az incidens 72 órán belül történő bejelentése a felügyeleti hatóság felé
- intézkedések megtétele az incidens megszűntetésére , orvoslására
- felelősök megállapítása
- érintettek tájékoztatása
Jogorvoslati lehetőségek
14.
Panasz jog ;
Ha az Érintett természetes személy úgy ítéli meg , hogy a rá vonatkozó személyes adatkezelés nem felel meg a jogszabályi követelményeknek panaszt nyújthat be a Nemzeti Adatvédelmi Információszabadság Hatósághoz a NAIH-hoz. A NAIH döntése ellen a panaszos bírósági jogorvoslattal élhet.
Név : NAIH
Székhely ; 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Telefon : 06 – 1 – 391-1400
E-mail:ugyfelszolgalat@naih.hu
Honlap: www.naih.hu
Kártérítési igény ;
Minden olyan személy aki az Info törvényben és a Rendeletben foglaltak megsértése következtében kárt szenved , jogosult arra , hogy követelje vagyoni és nem vagyoni kárának megtérítését az adatkezelőtől , illetve az adatfeldolgozótól.
Az adatkezelő és az adatfeldolgozó mentesül a felelősség alól , ha bizonyítja , hogy a kárt előidéző eseményért őt semmiféle módon nem terheli felelősség.
Vagyonvédelem
15.
Elektronikus megfigyelőrendszer ;
A Togala Kft által üzemeltetett területen elektronikus megfigyelő-és rögzítő rendszer működik, amelynek részeként kamerák kerültek elhelyezésre a bejáratnál , a váróban illetve a kezelő helységekben.
Az adatkezelés célja;
Az emberi élet, testi épség , valamint a vagyon védelme érdekében a jogsértések megelőzése , észlelése , az elkövető tettenérése , valamint a jogsértések bizonyítása , a rendelő területére engedély nélkül belépők azonosítása , a belépés tényének rögzítése , az illetéktelenül benntartózkodók tevékenységének dokumentálása, az esetlegesen előforduló munkahelyi és egyéb balesetek körülményeinek vizsgálata.
Az adatkezelés jogalapja ;
Az érintett hozzájárulása a Togala Kft. területére történő belépéssel.
A kezelt személyes adatok típusa ;
A Togala Kft. területére belépő személyeknek a képfelvételeken látszódó arcképmása és egyéb, a megfigyelő rendszer által rögzített személyes adatai.
Az adatkezelés időtartama ; SzVMt. 31. (3) bek. c) pont.
Adatfeldolgozó ;
Név ; Togala Kft.
Székhely ; 1064 Budapest, Izabella utca
Telephely : 1095 Budapest , Lechner Ödön fasor 10/B / Millenium Gardens /
A felvételek felhasználása ;
A kamerák aktuális képének megtekintésére jogosult a Togala Kft, illetve azon Érintett akinek jogát vagy jogos érdekét a képfelvétel érinti. Az adatkezelő a rögzített felvételekbe történő betekintéseket az azt végző személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben rögzíti. Adattovábbítás szabálysértési vagy büntetőeljárás esetén az azokat lefolytató hatóságok részére.
Egyéb rendelkezések
16.
1./ Az Intézmény kötelezettséget vállal arra , hogy ha a szolgáltatott adatokat az Intézmény az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni , erről a Pácienst tájékoztatja és ehhez előzetes , kifejezett hozzájárulását megszervezi , illetőleg lehetőséget biztosít számára , hogy a felhasználást megtiltsa.
2./ Az Intézmény kötelezi magát , hogy gondoskodik az adatok biztonságáról , megteszi továbbá azokat a technikai intézkedéseket amelyek biztosítják , hogy a felvett , tárolt , illetve kezelt adatok védettek legyenek , illetőleg mindent megtesz annak érdekében , hogy megakadályozza azok megsemmisülését , jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is ,hogy minden olyan harmadik felet , akinek az adatokat esetlegesen átadja vagy továbbítja , ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
3./ Az Intézmény fenntartja a jogot, hogy jelen szabályzatot az Érintettek a Honlap felületén történő előzetes értesítése mellett egyoldalúan módosítsa .