Adatkezelési és -védelmi tájékoztató
Általános rendelkezések és elérhetőségek
A jelen tájékoztató („Tájékoztató”) a Betegápoló Irgalmasrend Budai irgalmasrendi Kórház (továbbiakban „Kórház “) által, valamennyi telephelyén kezelt, azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ (személyes adat) kezelésére vonatkozik.
A Kórház 2018. május 25-től teljesíti az Európa Parlament és az Európai Unió Tanácsa (EU) 2016/679. számú Adatvédelmi Rendelete („GDPR” rendelet) által meghatározott kötelezettségeket, illetve ezen túlmenően a hatályos hazai adatvédelmi jogszabályokat. Jogaival kapcsolatos tájékozódásának megkönnyítése érdekében a rendelet hatályos szövegét letöltheti innen: GDPR rendelet
Ha Önnek bármilyen kérdése vagy észrevétele van ezzel a Tájékoztatóval kapcsolatban, mielőtt használná a Kórház weboldalát, vagy valamilyen adatot a Kórház számára átadna, kérjük lépjen kapcsolatba a Kórházzal, annak elérhetőségeinek valamelyikén: Adatvédelmi alapadatok
A Tájékoztató frissítése és elérhetősége
A Kórház fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa. Erre való tekintettel, az adatkezeléssel és adatvédelemmel kapcsolatos kérdések felmerülése esetén javasolt meglátogatni a Kórház weboldalát abból a célból, hogy az aktuálisan érvényes Tájékoztató információihoz hozzáférhessen. Amennyiben az elektronikus tájékoztatás Önnek nem megfelelő, kérésére nyomtatott formában is elérhetővé tesszük Önnek a mindenkor hatályos Tájékoztatót a Kórház főigazgatóságán keresztül.
A Tájékoztató megismerése és elfogadása
A személyes adat rendelkezésre bocsátásával Ön megerősíti, hogy a Tájékoztatónak az adat rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és kifejezetten elfogadja. Az egyes külön szolgáltatások igénybevétele során további specifikus adatvédelmi feltételek is alkalmazandók, melyekről Ön az adott szolgáltatás igénybevétele előtt kaphat tájékoztatást, beleértve a betegfelvétel és az egészségügyi ellátás egyes lépései során történő adatfelvételt és az ahhoz kapcsolódó tájékoztatást is.
A kezelt adatok köre és adatkezelési célok
A Kórház által kezelt adatok köréről, annak céljairól és jogalapjáról a mellékelt tájékoztatóban talál további adatokat: Adatvédelmi alapadatok
Adatbiztonsági intézkedések
A Kórház a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Ebbe a tevékenységbe értetten kiemelve, de nem kizárólagosan ideértve
- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét,
- fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani,
- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
Személyes adatok továbbítása az ellátórendszeren belül
Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 35/A-N. § előírásai szerint az egészségügyi ellátó köteles megküldeni az EESZT felé az egészségügyi ellátás során keletkezett, a törvényben felsorolt egészségügyi dokumentumokat és adatokat. A jogszabályok nem teszik lehetővé Kórházunk számára, hogy – az érintett kérése esetén – az adatok továbbítását megtagadja, vagy a már feltöltött adatokat törölje.
Az egészségügyi ellátók által rögzített személyes adatok EESZT-vel kapcsolatos adatkezelése elsődlegesen törvényi felhatalmazás alapján végzett adatkezelésnek tekintendő (ld. 2011. évi CXII. törvény 5. § (2) bekezdés c) pontja), amelyben az érintett döntése alapján érvényesülhet az érintett információs önrendelkezési joga, mivel a 1997. évi XLVII. törvény 35/H. § (1) bekezdése szerint módjában áll – önrendelkezési nyilatkozattal – meghatározni, hogy az EESZT által kezelt személyes és különleges adatait milyen másik egészségügyi ellátó ismerheti meg.
Betegeink a fenti jogokkal – a 1997. évi XLVII. törvény 35/H. § (1) bekezdése szerint – az EESZT internetes felületén elektronikus úton, illetve a kormányablaknál személyesen, vagy meghatalmazottja útján írásban élhetnek, ahol bejelenthetik az egészségügyi és hozzájuk kapcsolódó személyes adatai e törvény szerinti kezeléséhez hozzájáruló vagy azt korlátozó nyilatkozatukat. A lehetőségekről további információk találhatóak az EESZT Információs Portálján, a https://e-egeszsegugy.gov.hu/eeszt címen.
Az EESZT-vel kapcsolatos adattovábbítással kapcsolatban az alábbiakról tájékoztatjuk: EESZT-n keresztüli adattovábbítás
További részletes információkat a https://e-egeszsegugy.gov.hu weboldalon lehet elérni.
Személyes adatok átadása szerződéses partnereinknek (adatfeldolgozóknak)
A Kórház az adatkezelési műveletekhez kapcsolódó feladatok elvégzésére – például az informatikai rendszereinek üzemeltetésére – szerződéses partnereket vesz igénybe. A szerződéses partner úgynevezett „adatfeldolgozóként” jár el: az adatok felhasználásával kapcsolatos jogait és kötelezettségeit a Kórház határozza meg, az adatfeldolgozó partner az adatkezelést érintő érdemi döntést nem hozhat. Az adatokat nem dolgozhatja fel saját céljára, továbbá a személyes adatokat a Kórház rendelkezései szerint köteles használni és a szolgáltatásának nyújtásához elengedhetetlenül szükséges időtartamot követően megsemmisíteni.
A Kórház által igénybevett adatfeldolgozó partnerek esetében a Kórház adatfeldolgozói szerződéskiegészítés keretében gondoskodik az alábbiakról:
- a kiegészítés tartalmazza a adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait,
- annak előírása, hogy az adatfeldolgozó a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli,
- szerződésben szereplő adattovábbítási eljárás során előírt kellő adatbiztonsági intézkedések elvárása, ideértve a bizalmas kezelést is
- a partner nyilvántartás-vezetése a hatásköre alapján végzett adatkezelési tevékenységekről,
- a továbbított személyes adatokat érintő adatvédelmi incidensek kötelező jelzése
- további adatfeldolgozót az adatfeldolgozó csak előzetesen írásban tett eseti vagy általános felhatalmazás alapján alkalmazhasson,
- az adatvédelmi kötelezettségeket telepítése további adatfeldolgozóra és alkalmazottakra (titoktartási kötelezettség),
- az adatfeldolgozó segíti a Kórházat a GDPR 32–36. cikk szerinti kötelezettségek teljesítésében,
- az adatfeldolgozó az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat
A Kórház honlapján használt sütik
A Kórház weboldalán sütik (cookie-k) használatára kerül sor.. A sütik olyan fájlok, melyek információt tárolnak az Ön merevlemezén vagy webes keresőjén. Ennek részleteiről a mellékelt tájékozatóban találhatóak további információk: Sütikezelési tájékoztató
Gyermekekkel, nem cselekvőképes és harmadik személyekkel kapcsolatos személyes adatok
A Kórház adatkezelésének kapcsán 16 éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha a szülőktől ehhez engedélyt kértek.
Személyes adatok rendelkezésre bocsátásával Ön kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.
Amennyiben Ön bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem jogosult, Ön köteles az érintett harmadik személyek (pl. törvényes képviselő, gondnok, egyéb személy, akinek a nevében eljár) beleegyezését megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani. Ezzel összefüggésben Ön köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására. Előfordulhat, hogy a Kórház valamely érintett személlyel személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést Ön köteles biztosítani, és a Kórházat ezzel összefüggésben felelősség nem terheli. Ettől függetlenül, a Kórház mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha Ön harmadik személy nevében jár el, jogosultak vagyunk kérni az Ön meghatalmazását és/vagy az érintett személy megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan.
Minden ésszerű erőfeszítést megteszünk annak érdekében, hogy töröljünk valamennyi információt, amely jogosulatlanul bocsátottak rendelkezésünkre, és biztosítjuk, hogy ezen információ más számára nem kerül továbbításra, sem általunk történő felhasználásra (sem reklámozási, sem egyéb célból). Kérjük, közölje velünk haladéktalanul, ha azt tapasztalja, hogy egy gyermek önmagáról, vagy egy harmadik személy Önről jogosulatlanul bocsátott rendelkezésre személyes adatot.
Az Ön adatvédelmi jogai
A Kórház által történő adatkezelés kapcsán az érintett személyek (betegek) számára a GDPR kiemelt adatvédelmi jogokat biztosít:
- Tájékoztatás adatkezelés tényéről
- Hozzáférés a kezelt adatokhoz
- Másolat a kezelt adatokról
- A kezelt adatok helyesbítése
- A kezelt adatok törlése
- Adatkezelés korlátozása
- Adathordozhatóság
- Tiltakozás
A fenti jogokról és azok gyakorlásához tartozó lehetőségekről a mellékelt részletes tájékoztatás szolgáltat további információkat: Adatkezelési kérésekkel kapcsolatos tájékoztató
Jogorvoslati lehetőségek
Az Ön adatvédelmi jogorvoslati lehetőségeit, és ezzel kapcsolatban a GDPR vonatkozó rendelkezéseit és korlátozásait részletesen a GDPR tartalmazza (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei).
Jogsértés gyanúja esetén elsődlegesen rendelkezésére áll a felügyeleti hatóságnál történő panasztételhez való jog, amelynek keretében Ön jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az Ön megítélése szerint az Önre vonatkozó személyes adatok kezelése megsérti a GDPR-t. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (http://naih.hu/; 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu).
Mindezen túlmenően Ön jogosult a bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben.