MEDI-PLAKÁT Egészségügyi- és Hirdetési Szolgáltató Betéti Társaság 

Adatvédelmi és adatkezelési szabályzata 

Hatályos: 2018. május 25. Adatvédelmi és adatkezelési szabályzat 2 

Bevezetés 

Jelen adatkezelési tájékoztató a MEDI-PLAKÁT Egészségügyi- és Hirdetési Szolgáltató Betéti Társaság tevékenységei során létrejövő adatkezeléseit szabályozza, amelynek a jogalapja a 2016/679 EU rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, 2017. évi CL törvény az adózás rendjéről, 2011.évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, 2000.évi C. törvény a számvitelről, 1995.évi CXVII. törvény a személyi jövedelemadóról. 

Az adatok kezelésével összefüggésben a MEDI-PLAKÁT Egészségügyi- és Hirdetési Szolgáltató Betéti Társaság, ezúton tájékoztatja az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, ügyfelek jogairól. 

Jelen adatvédelmi szabályzat elérhető a MEDI-PLAKÁT Egészségügyi- és Hirdetési Szolgáltató Betéti Társaság székhelyén a 6722 Szeged, Batthyány utca 10. szám alatt. Adatvédelmi és adatkezelési szabályzat 3 

Tartalomjegyzék 

Bevezetés 

1) Adatkezelési szabályzat 

I. A szabályzat célja és értelmezési keretei

II. Fogalmak 

III. Az adatkezelések jogalapja  

IV. A hozzájárulás 

V. Tájékoztatás 

VI. Az adatkezelő feladatellátása, adatvédelmi intézkedések 

VII. Az adatkezelési tevékenységek nyilvántartása 

VIII. Eljárás adatvédelmi incidens esetén

IX. Adatvédelmi hatásvizsgálat 

X. Adatvédelmi tisztviselő

XI. Hatálybalépés

2) ADATKEZELÉSI TÁJÉKOZTATÓ 

1) Adatkezelési szabályzat 

_______________________________

I. A szabályzat célja és értelmezési keretei 

Ez a szabályzat (a továbbiakban: Szabályzat) a MEDI-PLAKÁT Bt. (6722 Szeged, Batthyány utca 10.) egészségügyi szolgáltató (a továbbiakban: szolgáltató) személyesadat-kezelési tevékenységével kapcsolatban tartalmazza a szolgáltató által megtett és folyamatosan, illetve különös esetekben megteendő intézkedéseket, vállalásokat, a jogszabályokban foglaltak végrehajtásának módját és eszközeit, releváns belső folyamatokat. 

A Szabályzat célja az adatvédelemre, a személyes adatok kezelésére vonatkozó jogszabályoknak való megfelelés. 

A szolgáltatónál az adatkezelés alapdokumentumai: 

o a Szabályzat, valamint annak elválaszthatatlan részei: 

o az adatkezelési tájékoztató és 

o az adatkezelési nyilvántartás 

 

II. Fogalmak 

A Szabályzat ettől eltérő rendelkezés hiányában a AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR) fogalommeghatározásait alkalmazza. 

III. Az adatkezelések jogalapja 

A szolgáltató üzemszerű működése során a személyes adatok kezelését az érintett hozzájárulása alapján [GDPR 6. cikk a)] végzi. Egyes adatkezelések ugyanezen cikk b), illetve c) pontjain alapulnak, ahogyan azt az adatkezelési nyilvántartás tartalmazza. 

A szolgáltató tevékenységének részeként egészségügyi adatok kezelését is végzi, így különösen nagy hangsúlyt fektet az adatvédelemre. A szolgáltató magánorvosi ellátást végez, így felnőttek és cselekvőképtelen, valamint korlátozottan cselekvőképes kiskorúak és törvényes képviselőik adatainak kezelésére is sor kerül. A továbbiakban a szabályzat alkalmazásában „betegek” alatt a páciensként – a törvényes jogaiktól függően a felnőtteket, az ellátott gyermekeket és/vagy törvényes képviselőiket értjük. 

IV. A hozzájárulás 

Egészségügyi szolgáltatás igénybevétele esetén Adatvédelmi és adatkezelési szabályzat 5 

A szolgáltatót felkereső személyek (a továbbiakban: páciensek) önként fordulnak a szolgáltatóhoz, így a törvény [1997. évi XLVII. tv. 12. § (1)] alapján egészségügyi és személyazonosító adataik kezelésére vonatkozó hozzájárulásuk megadottnak tekintendő. A hozzájárulás korlátozásával, megvonásával, visszavonásával kapcsolatos jogaikról az adatkezelési tájékoztatóban felvilágosítást kapnak. 

V. Tájékoztatás 

A betegek az adatkezelési tájékoztatóból ismerhetik meg a szolgáltató adatkezelésével kapcsolatos tényeket, valamint az adatkezeléssel összefüggő jogaikat. Az adatkezelési tájékoztató elérhető a 6722 Szeged, Batthyány utca 10. címen és annak kiegészítéseként, illetve kérdések felmerülése esetén szóbeli tájékoztatás is kérhető. Erről a betegek tájékoztatást kapnak. Az oktatásban részt vevők az oktatásra történő jelentkezést követően részesülnek tájékoztatásban. 

VI. Az adatkezelő feladatellátása, adatvédelmi intézkedések 

A szolgáltató folyamatosan nyomon követi saját adatkezelési szükségletét és gyakorlatát, és gondoskodik a mindenkori jogszabályoknak megfelelő adatkezelésről, továbbá a szükséges, az adatkezeléshez kapcsolódó nyilvántartások és dokumentumok rendelkezésre állásáról. 

A szolgáltató a kezelt személyes adatok biztonságáról a következő intézkedésekkel gondoskodik: 

1. Papíralapú adattárolás esetén a dokumentumokat zárható szekrényben tárolja, a kulcsok valamennyi példányát biztonságos, mások hozzáférését kizáró helyen tartja. A dokumentum elhelyezésére szolgáló helyiség szintén zárható, a kulcsok vonatkozásában a fentiek megfelelően alkalmazandók. A papíralapú adatokról mindig rendelkezésre áll máshol tárolt papíralapú vagy elektronikus másolat. 

2. Elektronikus adattárolás esetén az adatok 

1. vagy olyan számítógépen vagy mobileszközön kerülnek tárolásra, amelyek olyan felhasználóazonosító rendszerrel vannak ellátva, hogy csak az arra jogosult személy rendelkezik belépési lehetőséggel, és amely vagy biztonságba helyezett kulccsal zárt helyiségben, vagy a jogosult személyes őrizetében van elhelyezve az adattárolás teljes időtartamában, továbbá az adott eszköz a károsító ágensek és más támadások ellen magas szintű védelemmel rendelkezik, 

2. vagy olyan adatfeldolgozó szolgáltató szerverén, illetve szolgáltató közreműködésével felhőben kerülnek tárolásra, amely szolgáltató vállalta az európai adatvédelmi szabályoknak mindenben megfelelő működést. 

 

Elektronikus adatokról mindig rendelkezésre áll máshol tárolt papíralapú vagy elektronikus másolat. Az adatok elektronikus tárolására szolgáló, a szolgáltató által használt eszközök egyéb (különösen magán-) célú használata nem megengedett. 

Az adatkezelési aktusok naplózásra kerülnek, azok mibenléte, ideje és az adatkezelést végző személye visszakereshető. Papíralapú adatok kezelése esetén a Adatvédelmi és adatkezelési szabályzat 6 

bejegyzések, betekintések és más lépések adatai a dokumentumra való rávezetés (feljegyzés) formájában kerülnek rögzítésre. 

3. A technikai feltételek alkalmasak az érintettek joggyakorlásának megfelelő tevékenységek (egyebek mellett: az adatkezelés korlátozása) elvégzésére. 

Adatfeldolgozó igénybevétele esetén az adatfeldolgozónak írásban vállalnia kell az Európai Unió adatkezelési szabályainak, különösen a GDPR rendeletnek való megfelelést a szolgáltató számára végzett adatfeldolgozási tevékenységével kapcsolatban. 

VII. Az adatkezelési tevékenységek nyilvántartása 

A szolgáltató a jelen szabályzat részét képező adatkezelési nyilvántartást vezeti adatkezelési tevékenységeiről. Az adatkezelések körében a jelen szabályzat szerinti technikai és szervezési intézkedések kerülnek alkalmazásra az adatkezelési tevékenységek biztonsága érdekében. 

VIII. Eljárás adatvédelmi incidens esetén 

A szolgáltató adatvédelmi incidensre utaló jel észlelése esetén a törvényes kötelezettségek megtétele érdekében, illetve azzal párhuzamosan szükség szerint konzultál az érintett adatfeldolgozó partnerrel, jogásszal vagy egyéb, az incidens által érintett adatkezeléssel kapcsolatban a tényfeltárásba és a jogi minősítésbe bevonandó személlyel. Az incidens fentiek szerinti értékelését követően amennyiben szükséges, a szolgáltató az érintett értesítését is elvégzi. 

Az adatvédelmi incidens bejelentését követően a fentiek szükség szerinti bevonásával a szolgáltató megvizsgálja a hasonló incidens jövőbeli előfordulásának megelőzése érdekében esetlegesen megteendő elővigyázatossági intézkedések körét, és indokolt esetben ezeket foganatosítja. 

IX. Adatvédelmi hatásvizsgálat 

A szolgáltató adatkezeléseinek értékelése alapján, 

o annak ellenére, hogy a személyes adatok különleges kategóriájának kezelését végzi, tekintettel arra, hogy az adatkezelés nem terjed ki az ilyen adatok „nagy számára” [A 29. CIKK ALAPJÁN LÉTREHOZOTT ADATVÉDELMI MUNKACSOPORT Iránymutatása az adatvédelmi hatásvizsgálat elvégzéséhez és annak megállapításához, hogy az adatkezelés az (EU) 2016/679 rendelet alkalmazásában „valószínűsíthetően magas kockázattal jár”-e B) a) 5.], 

o továbbá arra is tekintettel, hogy az adatvédelmi hatásvizsgálat kötelező elvégzésének egyéb esetei nem állnak fenn, adatkezeléseire vonatkozóan nem végez adatvédelmi hatásvizsgálatot. 

X. Adatvédelmi tisztviselő 

A szolgáltató – az előző pontban foglalt helyzetelemzésének megfelelő okokból – nem jelöl ki adatvédelmi tisztviselőt. Adatvédelmi és adatkezelési szabályzat 7 

XI. Hatálybalépés 

Jelen szabályzat 2018.05.25-től hatályos. 

2) ADATKEZELÉSI TÁJÉKOZTATÓ 

ADATKEZELÉSI TÁJÉKOZTATÓ A BETEGADATOKKAL KAPCSOLATBAN 

Ez a tájékoztató a MEDI-PLAKÁT Bt. (6722 Szeged, Batthyány utca 10.) rendelőjét felkereső betegek adatainak kezelésével kapcsolatos tudnivalókat tartalmazza. 

Kérjük, olvassa el a Tájékoztatót annak érdekében, hogy megtudja, hogyan kezeljük a személyes adatait, és megismerje az adatkezeléssel kapcsolatos jogait! 

A rendelő magánorvosi ellátást nyújt, így betegeink egy része koruknál fogva cselekvőképtelennek vagy korlátozottan cselekvőképesnek minősülnek. A 14. életévüket még be nem töltöttek (cselekvőképtelenek) nevében a szükséges döntéseket törvényes képviselőjük hozza meg, míg a 14-18 év közöttiek (korlátozottan cselekvőképesek) döntéseiket törvényes képviselőjük hozzájárulásával, illetve jóváhagyásával hozhatják meg. Aki elmúlt 16 éves, bizonyos jogokat önállóan gyakorolhat, így például rendelkezhet adataival, vagy megnevezheti azt, aki jogosult a vele kapcsolatos tájékoztatásra. 

Mivel Ön (esetlegesen gyermekével) önként fordult intézményünkhöz, a törvény alapján a gyógykezelésével összefüggő egészségügyi és személyazonosító adatok kezelésére vonatkozó hozzájárulását megadottnak tekintjük. Ezzel együtt lehetőségük van bármely adat kezelését megtiltani. Előfordulhat, hogy az ilyen tiltás korlátozza vagy lehetetlenné teszi az egészségügyi ellátást, mivel a diagnózis megállapításához, a terápiás javaslat kialakításához vagy az egészségügyi folyamatok során szükséges adatkezeléshez így már nem állna rendelkezésre megfelelő információ. Amennyiben a tiltással kíván élni, tájékoztatjuk, hogy az adott tiltás jár-e az egészségügyi ellátását befolyásoló következményekkel. 

Egészségügyi adat minden olyan adat, amely az érintett, lelki állapotára, betegségeire vonatkozó információ, továbbá az ezeket befolyásoló és az ezekből származtatott adatok. 

Személyes adatok körében a beteg egészségügyi adatain kívül megadott vezeték- és utónevét, születési helyét és idejét, édesanyja nevét, lakcímadatait, valamint az esetleges törvényes képviselő nevét, lakcímét, e-mail címét és telefonszámát kezeljük. A megadott adatok valóságos voltáért és helyességéért Ön tartozik felelősséggel. 

Az egészségügyi ellátás során a MEDI-PLAKÁT Bt. részéről kizárólag azok a személyek és olyan mértékben jogosultak adataik kezelésére, akik részvétele és amennyire szükséges az ellátáshoz. Az adatkezelésre jogosultak kizárólag jogszerű célokhoz kötötten kezelhetik adataikat. Adatvédelmi és adatkezelési szabályzat 8 

A magánorvosi tevékenységen kívüli tevékenységi köreiben a MEDI-PLAKÁT Bt. nem kezeli az Ön ellátására vonatkozó adatait, a különböző célú feladatellátások adatbázisai egymás között átjárhatatlanok. 

Adatait mind informatikai, mind fizikai szempontból legjobb tudásunk szerint védjük a jogosulatlan hozzáféréstől, sérüléstől, megsemmisüléstől és más, az adatok integritását érintő eseményektől. 

Az adatok integritásának megőrzése és biztonságos tárolása érdekében törekszünk az adatok teljes egészében elektronikus tárolására és továbbítására. Amennyiben jogszabály alapján a papíralapú adathozzáférés lehetőségének megteremtése kötelező, Ön kérheti ennek alkalmazását az elektronikus út helyett. 

Az egészségügyi ellátó személyzetet törvényben foglalt szigorú titoktartási kötelezettség terheli, mely alól a törvényben meghatározott kivételeken kívül csak az érintett adhat felmentést. 

A vizsgálati eredményekről és egyéb, a kezelését érintő információkról Önt közvetlenül tájékoztatjuk. Amennyiben azt szeretné, hogy más személyt vagy más személyt is tájékoztassunk a fentiekről, úgy ahhoz saját maga által írt és aláírt, két tanú által aláírt vagy a teljes bizonyító erejű magánokiratokra vonatkozó feltételeket más módon biztosító meghatalmazás alapján kerülhet sor. 

Személyes adatokat tartalmazó számviteli vagy egyéb bizonylat, igazolás kiállításához az Ön által e célból megadott személyes adatokat használjuk. A személyes adatokat tartalmazó bizonylatokat, igazolásokat saját könyvelési és egyéb dokumentációnkban tároljuk, ahhoz az adott bizonylat rendeltetése szerinti feladatot ellátó alkalmazottunk vagy külső szerződött partnerünk a rá vonatkozó titoktartási feltételek mellett hozzáférhet. 

Az egészségügyi és a hozzájuk kapcsolódó egyéb személyes adatokat más egészségügyi szolgáltató számára csak akkor továbbítjuk, ha Ön így rendelkezik, vagy ha az az Ön további ellátása érdekében szükséges. 

Kapcsolattartásra csak ellátása érdekében (például időpont-egyeztetés) használjuk fel személyes adatait. Ha más célból szeretnénk Önnel kapcsolatba lépni, vagy adatait a fentiektől eltérő célból szeretnénk kezelni, akkor ahhoz előzetesen kérjük az Ön beleegyezését, és csak ennek megadását követően keressük meg Önt vagy kezeljük adatait az adott célból. 

Ha törvény elrendeli, az adatok kezelése az Ön engedélye nélkül is megtörténhet – például hatóság, bíróság rendelkezése alapján. 

Tájékoztatjuk, hogy adatainak tárolása és egyéb, a MEDI-PLAKÁT Bt. mint adatkezelő által meghatározott célból történő úgynevezett adatfeldolgozó tevékenység körében adatfeldolgozókat veszünk igénybe az elektronikus és a papíralapú adatok tárolása, a belső munkafolyamatok nyilvántartása céljából. Az adatfeldolgozás során csak olyan tevékenységek történnek, amelyek adatfeldolgozó partnereink által vállaltan megfelelnek az Európai Unió adatkezelési szabályainak, különösen az úgynevezett GDPR rendeletnek. Adatvédelmi és adatkezelési szabályzat 9 

Adatfeldolgozóként a következő partnereket vesszük igénybe (pl.: Online foglalási rendszer és/vagy SMS értesítési rendszer működtetője, fizetéssel kapcsolatos rendszerek, számlázó rendszer üzemeltetője, könyvelőiroda, Orvosi szoftver, egészségügyi adatok kezelése) : 

Az egészségügyi dokumentációt a törvényben foglalt ideig, általában 30 évig, a számviteli bizonylatokat nyolc évig őrizzük meg. Egyéb célú adatkezelés esetén az Ön külön hozzájárulása előtt tájékoztatjuk az adatkezelés időtartamáról.

Adatainak védelméért a szolgáltató mindent tőle telhetőt megtesz. Ha ennek ellenére adatait érintő nem várt esemény következik be (például illetéktelen személy hozzáfér adataihoz), a szolgáltató haladéktalanul tájékoztatja a felügyeleti hatóságot, megkísérli elhárítani a problémát, és amennyiben magas a kockázata annak, hogy Önt sérelem éri vagy jogaiban korlátozzák a történtek, Önt is tájékoztatja. 

Előfordulhat, hogy adatainak kezelése során az adatvédelmi előírások módosulnak. Ilyen esetekben a törvényi rendelkezéseket betartva szükség esetén tájékoztatjuk Önt a változásokról, illetve biztosítjuk mindenkori jogérvényesítési lehetőségeit. 

Önnek a következő jogai vannak az általunk kezelt adatokkal kapcsolatban: 

a) Megismerheti a kezelt adatokat, és azt, hogy történik-e az Ön (vagy gyermeke) adataira nézve adatkezelés. 

b) Kérheti elavult vagy helytelen adat kijavítását. 

c) Kérheti az adatok törlését, kivéve a törvény által kötelezővé tett adatkezelés esetén. Adatvédelmi és adatkezelési szabályzat 10 

d) Korlátozhatja az adatok kezelését, ha vitatja azok pontosságát, ha az adatkezelést jogellenesnek véli, de ellenzi az adatatok törlését, ha nekünk már nincs szükségünk az adatokra, de Ön kéri azokat, vagy ha tiltakozott az adatkezelés ellen, és még nem került elbírálásra a tiltakozás jogossága. 

e) Megtilthatja a személyes adatok direkt marketing célokra való használatát. Személyes adatot direkt marketing célokra tiltás hiányában is csak előzetes kifejezett hozzájárulása esetén használjuk. 

f) Kérheti személyes adat harmadik személy számára történő átadását, továbbküldését, vagy ezt meg is tilthatja. 

g) Másolatot kérhet vagy fényképfelvételt készíthet az Ön vagy gyermeke bármely általunk kezelt személyes adatáról. 

h) Tiltakozhat a személyes adat használata ellen, amennyiben az véleménye szerint az Ön által adott felhatalmazás vagy a törvény által lehetővé tett kereteken túlterjeszkedve történik. Az adatkezelés egyidejű felfüggesztésével a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgáljuk, és annak eredményéről írásban tájékoztatjuk Önt. Amennyiben a tiltakozás indokolt, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetjük, és az adatokat zároljuk, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben Ön a döntésünkkel nem ért egyet, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni. 

Egyéb, adatkezeléssel kapcsolatos jogainak megsértése esetén is bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az adatkezelés jogszerűségét az adatkezelő köteles bizonyítani. 

Az adatkezeléssel kapcsolatban panaszt nyújthat be az adatvédelmi felügyeleti hatósághoz. 

A MEDI-PLAKÁT Bt. mint adatkezelő adatai: 

cégnév: MEDI-PLAKÁT Egészségügyi- és Hirdetési Szolgáltató Betéti Társaság 

rövidített cégneve: MEDI-PLAKÁT Bt. 

székhely: 6722 Szeged, Batthyány utca 10. 

weboldal: www.medipontszeged.hu 

kapcsolattartás: 

e-mail: medipontszeged@gmail.com

Adatvédelmi kérelmek benyújtása: 

postai úton: 6722 Szeged, Batthyány utca 10.

e-mailben: medipontszeged@gmail.com

Magyarországon az adatvédelmi felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C; telefon: +36 1 391 1400, e-mail: ugyfelszolgalat@naih.hu, weboldal: www.naih.hu. 

Az adatvédelmi jogviták elbírálása a törvényszékek hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. 

Az adatkezelésünkre vonatkozó legfontosabb rendelkezések a következő jogszabályokban találhatók meg: 

– AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; GDPR) 

– 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 

– 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 

Az Érintettek elfogadják az Adatvédelmi Tájékoztatóban foglaltakat, és hozzájárulnak a fentiekben meghatározott adatkezelésekhez.