Egészségügyi adatkezelési szabályzat
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016. április 27-i (EU) 2016/679. sz. Európai Parlament és a Tanács Rendelet (a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.), valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.) és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII. 21.) NM rendelet (a továbbiakban: NMr.) alapján a LEÁN MEDICAL Kft. (adószáma: 32492866-1-43; cégjegyzék szám: 01-09-427074; székhely: HU-1214 Budapest, Erdősor utca 153. fsz. 1.; képviseli: Dr. Lengyel György ügyvezető), mint Adatkezelő az egészségügyi ellátáshoz kapcsolódó személyes adatok kezelése körében az alábbi szabályzatot fogadja el.
Megfelelés az adatkezelési keretszabályzatnak
Az Adatkezelő rögzíti, hogy a GDPR, illetve az Infotv.-ben megfogalmazott általános adatvédelmi elveket, szabályokat, jogokat és kötelezettségeket az Adatkezelési és adatvédelmi szabályzatában rögzíti. Jelen Egészségügyi Adatkezelési Szabályzat elválaszthatatlanul együtt értelmezendő az Adatkezelési és adatvédelmi szabályzattal, annak kiegészítése. Amennyiben jelen Egészségügyi Adatkezelési Szabályzat (a továbbiakban: Eü.Szab.) speciális rendelkezést nem tartalmaz, az Adatkezelési és adatvédelmi szabályzat (a továbbiakban: Szabályzat) rögzített általános szabályok az irányadók.
Az EÜ. szab. hatálya, az érintettek köre
Az Adatkezelő tevékenysége során adatfeldolgozót nem vesz igénybe.
Az Elektronikus Egészségügyi Szolgáltatási Térre (a továbbiakban: EESZT) vonatkozó rendelkezések
Az EESZT állami központosított, elektronikus egészségügyi adatokat tároló és továbbító informatikai rendszer. Minden közfinanszírozott egészségügyi ellátást igénybe vevő személy egészségügyi adata 2017. november 1-től kezdve ebbe a központi adatbázisba kerül, ahol a halál után öt évig őrzik meg. Az adatok továbbítása és tárolása kötelező, minden rendelőintézet, háziorvos és kórház köteles ide adatokat továbbítani. Az Adatkezelő által használt medikai rendszer automatikusan továbbítja a központi információs rendszerbe a felvett személyes adatokat. Az Adatkezelő nem tudja befolyásolni az adattovábbítás menetét.
Az érintettek számára itt elérhető minden egészségügyi adatuk. Az EESZT lakossági portál használatához szükség van Elektronikus Ügyfélkapu azonosítóra és a jelszóra, továbbá a TAJ azonosítóra.
Gyermekek személyes adatait is meg lehet tekinteni az EESZT-ben az alábbi módokon:
A törvényes képviselő Ügyfélkapu azonosítót igényel a gyermeknek,
Új típusú személyi igazolvány igénylése a gyermekek számára (ilyenkor otthonról is megnyitható számukra az Ügyfélkapu)
Az EESZT-ről szóló hivatalos tájékoztató elérhető az EESZT Információs Portálon (https://e-egeszsegugy.gov.hu/).
Az Adatkezelő számára kötelezően közzéteendő „Tájékoztató a személyes adatok Elektronikus Egészségügyi Szolgáltatási Térben megvalósuló kezeléséről az egészségügyi intézményben történő ellátás során” tájékoztatás az Adatkezelő honlapján elérhető.
Az Adatkezelő által az EESZT-ben tárolt adatokhoz történő hozzáférést az érintettek szabályozhatják oly módon, hogy meghatározhatják, hogy kezelőorvosok közül ki, mikor és milyen adatokhoz, dokumentumokhoz férhessen hozzá.
Az érintett által beállított hozzáférési szabályok nem érvényesek akkor, ha a kezelőorvos úgy dönt, hogy az adatokra sürgős szüksége van. Ilyen esetekben az orvos korlátlan elérést kap minden adathoz. A sürgős szükség körébe tartozó egyes egészségügyi szolgáltatásokról szóló 52/2006. (XII. 28.) EüM rendelet melléklete tartalmazza.
Az érintettnek nincs lehetősége arra, hogy a vizsgálat alatt éljen az EESZT-ben az önrendelkezési jogaival, előzetesen kell önrendelkezési szándékait beállítania.
Nem érvényes az érintett által beállított hozzáférési korlátozás abban az esetben, ha valamilyen állami hatóság, szervezet (bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, titkos szolgálat, kormányhivatal stb.) törvény alapján adatigénylést nyújt be az Adatkezelőhöz és az ÁEEK-hez (az EESZT rendszer üzemeltetőjéhez), vagy pedig valamilyen törvény kötelező adattovábbítást rendel el, amit az Adatkezelő és az ÁEEK köteles teljesíteni.
Az önrendelkezési jog során tett korlátozó intézkedésekből eredő hiányos, vagy téves egészségügyi ellátásért az Adatkezelő semmilyen formában nem felelős.
Az adatkezelés célja és jogalapja
Az adatkezelés célja a GDPR 6. cikk (1) bek. c.) jogi kötelezettség teljesítése körében Eüak. 4 §-ában meghatározottak, többek között, de nem kizárólagosan az egészség megőrzésének, javításának, fenntartásának előmozdítása, a betegellátó eredményes gyógykezelési tevékenységének elősegítése; az érintett egészségi állapotának nyomon követése, a népegészségügyi; közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele; a betegjogok érvényesítése; egészségügyi szakember-képzés, orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése, statisztikai vizsgálat, tudományos kutatás.
Közfinanszírozott egészségügyi ellátás során a finanszírozásra, annak elszámolására irányadó jogszabályok alapján történik adatkezelés.
Térítésköteles egészségügyi ellátás körébe tartozó adatkezelés során az adatkezelés jogalapja egyrészről a fentiekben meghatározott egészségügyi adatkezeléshez kapcsolódó jogi kötelezettség teljesítése, másrészről pedig az adó-, és számviteli jogszabályokban meghatározottak szerinti számla kiállítási, illetve bizonylatolási jogi kötelezettség teljesítése, illetve ezek elszámolására irányadó jogszabályok teljesítése.
Az Adatkezelő által nyújtott szolgáltatással, tevékenységével, magatartásával kapcsolatos panasz kivizsgálása és dokumentálása során a személyes adatok kezelése az Eütv. 29 §-án alapul.
Orvostudományi kutatás céljából történő személyes adatok kezelése a vonatkozó jogszabályokban, szabályokban, előírásokban, irányelvekben és szabványokban lefektetettek szerint történik, mint például a Nemzetközi Harmonizációs Konferencia Helyes Klinikai Gyakorlatának (“ICH GCP”) irányelveiben és szabványaiban, az Orvosok Világszövetsége Helsinki Nyilatkozatának “A humán vizsgálati alanyok bevonásával végzett orvostudományi kutatás etikai elveiben” (2013), a gyógyszerkészítmények klinikai vizsgálatával kapcsolatos valamennyi jogszabályban és iránymutatásban, valamint a gyógyszerellátásra vonatkozó jogszabályokban.
Jogszabály alapján az adatkezelés közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból lehet még szükséges.
Közegészségügyi, járványügyi esetekben, avagy sürgős szükség, illetve veszélyeztető állapot (Eütv. 3. § i., – j. pontok) esetén az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.
Az egészségügyi szolgáltatás elvégzéshez kapcsolódó bármely polgári jogi – írásbeli, avagy szóbeli – megállapodás teljesítése során az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez nélkülözhetetlen.
Az érintett kifejezett, és/vagy írásbeli hozzájárulására is történik adatkezelés, mint pl. a jogi kötelezettség teljesítése körét meghaladó személyazonosító és egészségügyi adatok kezelése; a gyors és hatékony kapcsolattartás érdekében értesítési, elérhetőségi adatok kezelése; kutatásban történő önkéntes részvétel során megadott adatok kezelése és azok esetleges álnevesítése.
Összesített ágazati statisztikák, kimutatások, táblázatok, tanulmányok, leírások készítése, melyek célja az adatkezelő szolgáltató tevékenysége során a működéséhez kapcsolódó be-, lejelentések el(ő)készítése, továbbá a betegeket érintő rizikók és események meghatározása, analízise és kezelése eseteire az Adatkezelő jogos érdeke teremt jogalapot az adatkezelésre.
A kezelt személyes adatok köre
A GDPR és az Infotv. alapján személyes adat az érintettre vonatkozó bármely információ. Az érintett azon azonosított, vagy azonosítható természetes személy, aki közvetlen vagy közvetett módon egy vagy több tényező alapján azonosítható.
Az egészségügyi szolgáltatás során a betegek jogosultak arra, hogy az egészségügyi ellátásában részt vevő személyek az ellátása során tudomásukra jutott akár rögzített, akár rögzítetlen egészségügyi és személyes adatait (a továbbiakban: orvosi titok) csak az arra jogosulttal közöljék, és azokat bizalmasan kezeljék.
Az egészségügyi dolgozó tudomására jutó, a beteg kezelésével kapcsolatos egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától az egészségügyi dokumentáció.
Az egészségügyi dokumentáció kötelező tartalmát az Eütv. 136 – 137. §-a tartalmazza, az ezen körbe nem tartozó egyéb dokumentumok, mint pl. kapcsolattartási adatok, kérelmek, nyilatkozatok, is az egészségügyi dokumentáció részét képezik. Az egészségügyi dokumentáció része továbbá a betegellátó belső feljegyzése, emlékeztetője, jegyzőkönyve, mely a folyamatos betegellátás során a kezelésben részt vevő személyeket tájékoztatja, munkájukat segíti.
A kezelt személyes adatok körébe tartoznak azon nyilatkozatok, melyek közvetlenül, vagy közvetve az ellátáshoz kapcsolódnak. Pl: Műtéti beavatkozás esetére szóló nyilatkozat.
Az egészségügyi ellátáshoz közvetlenül nem kapcsolódóan, azonban az adatkezelővel fennálló jogi, illetve egyéb kapcsolat keretében személyes adatkezelés történhet:, egészségpénztári adatok, bankszámlaszám tekintetében is.
Személyes adatok továbbítása
A személyes adatok uniós vagy a tagállami joggal összhangban történő továbbításán túlmenően az Adatkezelő személyes adatot meghatározott harmadik személy, vagy nyilvánosság számára csak abban az esetben tesz hozzáférhetővé, ha ahhoz az érintett hozzájárult. Szükséges lehet szakorvos, illetőleg egyéb orvosi beavatkozást végző harmadik fél részére a személyes adatok továbbítása.
