Adatkezelés2018-10-20T22:17:02+00:00

Adatkezelési tájékoztató és szabályzat

Adatkezelő megnevezése:

A Varga Esztétika Bőrgyógyászati és Orvosi esztétikai Centrum működtetője a drShine
Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság (székhelye: 4029 Debrecen, Búzavirág u.
1.; cégjegyzékszáma: 09-09-014014, adószáma:140790-2-09) a továbbiakban drShine Kft.

E-mail: info@vargaesztetika.hu

Telefon: +36 302193703

Honlap: www.vargaesztetika.hu

Az adatkezelés alapjául szolgáló főbb jogszabályok:

– Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

-az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.);

-az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény;

-az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.);

– Az 1997. évi XLVII. törvény az egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről

– A 27/1996. (VIII. 28.) NM rendelet a foglalkozási betegségek és fokozott expozíciós esetek bejelentéséről és kivizsgálásáról

– A népjóléti miniszter 62/1997. (XII. 21.) NM rendelete az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről

– Az 1/2014. (I.16.) EMMI rendelet a fertőző betegségek jelentésének rendjéről

– Az egészségügyi miniszter 24/1999. (VII.6.) EÜM rendelete egyes daganatos megbetegedések bejelentésének rendjéről

– Az egészségügyi szolgáltatások nyújtásához szükséges szakmai minimum feltételekről szóló 60/2003. (X.20.) ESzCsM rendelet módosításai

– 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről

I. A hírlevélküldéshez, valamint on-line időpontfoglaláshoz kapcsolódó adatkezelés

1. A kezelt adatok köre és az adatkezelés célja

A kezelt személyes adatok köre:
név, e-mail cím

Az adatkezelés célja:
– időpont foglalás megkönnyítése
– egészségügyi tájékoztató és reklámcélú levélküldés

Az e-mail cím esetében nem szükséges, hogy az személyes adatot (pl. az Ön nevét) tartalmazzon. Az Ön döntésétől függ, hogy olyan e-mail címet ad-e meg, amely az Ön személyére, kilétére utaló információt tartalmaz.

2. Az adatkezelés jogalapja

Az adatkezelés jogalapja az Ön hozzájárulása. A hozzájárulást az adatkezeléshez a web felületen található tájékoztató megismerését követően, a kifejezett nyilatkozatával adhatja meg.

3. Az adatkezelés időtartama

A drShine Kft. a személyes adatokat a hozzájárulásának visszavonásáig kezeli. A hozzájárulását az info@vargaesztetika.hu e-mail címre küldött levelében bármikor visszavonhatja.

II. Az gyógykezeléshez kapcsolódó adatkezelés

Jelen tájékoztató alkalmazásában gyógykezelésnek minősül minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása,
gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását is.

III. A kezelt adatok köre és az adatkezelés célja

1. A gyógykezeléshez szükséges, kötelezően kezelendő adatok:

A kezelt személyes adatok köre:

természetes személyazonosító adatok (név; születési hely, idő; édesanyja születési neve)

Az adatkezelés célja

– az Ön azonosítása, illetve az Önnel való kapcsolattartás

– gyógyító-megelőző tevékenység hatékony ellátásának elősegítése társadalombiztosítási azonosító jel – az ellátás finanszírozásának elősegítése lakcím – a kapcsolattartáshoz szükséges adat

2. A kapcsolattartáshoz megadott egyéb adatok:

A kezelt személyes adatok köre:

telefonszám, e-mail cím

Az adatkezelés célja:

A kapcsolattartáshoz megkönnyítése.

Az ezen pontban megjelölt adatok kezelése kizárólag az érintett hozzájárulásán alapul. Az érintett a
hozzájárulását bármikor visszavonhatja.

3. Az gyógykezelés igénybevételéhez szükséges egészségügyi adatok

A kezelt személyes adatok köre:

Jelen pont alkalmazásában egészségügyi adatnak minősül az érintett személy testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).

Az adatkezelés célja:

– az Ön eredményes gyógykezelésének elősegítése;

– az Ön egészségi állapotának nyomon követése;

– a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele;

különleges adat az adatkezelés célja egészségügyi adat

– a betegjogok érvényesítése;

– statisztikai vizsgálat;

– hatásvizsgálati célú anonimizálás és tudományos kutatás;

– az egészségügyi szolgáltatások minőségének értékelése és fejlesztése, az egészségügyi szolgáltatások értékelési szempontjainak rendszeres felülvizsgálata és fejlesztése, az egészségügyi rendszer teljesítményének ellenőrzése, mérése és értékelése

Az ezen pontban megjelölt adatok kezelése kizárólag az érintett hozzájárulásán alapul. Az érintett a hozzájárulását bármikor visszavonhatja.

A mérlegelés során kérjük, legyen figyelemmel saját érdekeire, hiszen gyógykezelésének eredményessége nagyban függ a kezelőorvosa rendelkezésére bocsátott információktól, illetve arra, hogy Ön köteles az ellátásában közreműködő egészségügyi dolgozókkal képességei és ismeretei szerint együttműködni, és ennek keretében tájékoztatni őket mindarról, amely szükséges a kórisme megállapításához, a megfelelő kezelési terv elkészítéséhez és a beavatkozások elvégzéséhez (így különösen minden korábbi betegségéről, gyógykezeléséről, gyógyszer vagy gyógyhatású készítmény szedéséről, egészségkárosító kockázati tényezőiről); saját betegségével összefüggésben mindarról, amely mások életét vagy testi épségét veszélyeztetheti (így különösen a fertőző betegségekről és a foglalkozás végzését kizáró megbetegedésekről és állapotokról); minden, az egészségügyi ellátást érintő, általa korábban tett jognyilatkozatáról.

IV. Az adatkezelés jogalapja

Az adatkezelés jogalapja az Ön hozzájárulása, továbbá jogszabályokban (pl: Eütv., stb.) meghatározott kötelezettségek teljesítése.

V. Az adatkezelés időtartama

Ön jogosult hozzájárulását az önkéntesen rendelkezésre bocsátott, és a gyógykezelés során fel nem használt adatai – így e-mail címe és telefonszáma – vonatkozásában visszavonni.

Az egészségügyi dokumentációra vonatkozó adatkezelés kötelező időtartamát az Eütv. határozza meg,amelynek rendelkezései a drShine KFt. részére irányadóak, így az adatkezelés időtartama az ott meghatározott időtartamokhoz igazodik.

Egészségügyi dokumentáció a gyógykezelés során a drShine Kft. tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.

Az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig kell megőrizni. A kötelező nyilvántartási időt követően, ha az gyógykezelés vagy tudományos kutatás érdekében indokolt, az adatok továbbra is nyilvántarthatók; ha a további nyilvántartás nem indokolt a nyilvántartást meg kell semmisíteni.

VI. Az orvosi titoktartás

Ön jogosult arra, hogy az egészségügyi ellátásában részt vevő személyek az ellátása során tudomásukra jutott orvosi titkot – amely az egészségügyi és személyes adatok együttese – csak az arra jogosulttal közöljék, és azokat bizalmasan kezeljék.

Önnek joga van továbbá arról nyilatkozni, hogy betegségéről, annak várható kimeneteléről kiknek adható felvilágosítás, illetve kiket zár ki egészségügyi adatainak részleges vagy teljes megismeréséből.

A drShine Kft. az orvosi titkot fokozott védelemben részesíti; az orvosi titok harmadik személy részére történő kiadására kizárólag abban az esetben jogosult, ha Ön – a kiszolgáltatandó titokkör pontos ismeretében – írásbeli felmentést ad a titok kiadására; valamint ha az adatátadásra törvény hatalmazza fel vagy kötelezi a drShine Kft.-t mint adatkezelőt.

Az Ön hozzájárulása hiányában is közölni kell egészségügyi adatait, ha azt

-törvény elrendeli;

-mások életének, testi épségének és egészségének védelme szükségessé teszi;

-az Ön ápolását, gondozását végző személlyel közölni lehet azokat az egészségügyi adatokat, amelyek ismeretének hiánya az Ön egészségi állapotának károsodásához vezethetnek.

VII. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések

1. Az adatokhoz való hozzáférés

Az Ön által a hírlevélküldéshez, időpontfoglaló rendszerben való regisztrációhoz, orvosi nyilvántartó programhoz megadott személyi adatokat a drShine Kft. a hírlevélküldő szolgáltatást üzemeltető miniCRM, Booked4us idpontfoglaló rendszer üzemeltetője

Név: booked4.us Bt.

Székhely: H-2600 Vác, Zichy H. utca 12.

Képviselő neve: Balogh Péter

Cégjegyzékszám: 13-06-068633

Adószám: HU25149463

Számlavezető pénzintézet: Veresegyház és Vidéke Takarékszövetkezet

Pénzforgalmi jelzőszám: 66000169-11097435-00000000

E-mail: info@booked4.us

Telefonszám: +36-20-343-3554

Adatkezelési kapcsolattartó: Balogh Péter

email címe:data-control@booked4.us

telefonszáma: +36-20-343-3554

és az Orvosi Recept Kitöltő Alkalmazás (ORKA) üzemeltetője

Név:Nemzeti Egészségbiztosítási Alapkezelő (NEAK)

Székhely: 1139 Budapest, Váci út 73/A

központi telefonszáma: (+36-1) 350-2001

– központi telefax száma: (+36-1) 298-2403

– e-mail: neak@neak.gov.hu

– honlap: http://www.neak.gov.hu

Az Ön által megadott személyi és egészségügyi adatokhoz a drShine Kft. munkavállalói, illetve a vele munkavégzésre irányuló egyéb jogviszonyban álló, és a gyógykezelésben közreműködő személyek (pl. közreműködő orvosok) férhetnek hozzá a feladataik ellátása érdekében. Így például az Ön gyógykezelésében közreműködő orvosok és asszisztensek az adott vizsgálat vagy kezelés lefolytatása érdekében megismerhetik az Ön személyes és egészségügyi adatait. Emellett például a drShine Kft. gyógyító tevékenységében közreműködő egyéb személyek pl. laboratóriumi szolgáltatást végző társaságok alkalmazottai szintén megismerhetik az Ön személyes adatait is, ha gyógykezelése során pl. laborvizsgálat elvégzése válik szükségessé.

A drShine Kft. csak kivételes esetben adja át a személyes adatait állami szervek számára, például ha Ön olyan súlyos fertőző betegségben szenved, amellyel kapcsolatban a járványügyi szabályok előírják a megfelelő egészségügyi intézmények (pl. Állami Népegészségügyi és Tisztiorvosi Szolgálat, Országos Epidemológiai Központ) értesítését.

VIII. Adatbiztonsági intézkedések

1. Papíralapú tárolás

Papíralapon a drShine Kft.az Önre vonatkozó egészségügyi dokumentációt az alábbi telephelyein, elhelyezett zárható szekrényekben tárolja:

4030 Debrecen Búzavirág u. 1.

Amennyiben a szolgáltatás igénybevételére évekkel korábbi időpontban került sor, úgy a drShine Kft. az
adatokat tartalmazó okiratokat – iratkezelési szabályzatának megfelelően – irattározza, ilyen esetben
előfordulhat, hogy zárható, bérelt iratraktárban helyezi el, melynek elérhetőségeiről kérésre tájékoztatjuk.

2. Elektronikus tárolás

A drShine Kft. az elektronikusan rögzített egészségügyi dokumentációt a drShine Kft. ellenőrzött létesítményekben elhelyezett, korlátozott hozzáférésű kiszolgálókon tárolja: részben saját szerverein, részben pedig bérelt szervereken. Az orvosi titok körébe tartozó adatoknak az internet nyílt, közcélú hálózatán történő továbbításakor SSL (Secure Socket Layer) protokoll alapú titkosítással biztosítja az adatok védelmét.

A drShine Kft. az adatok rögzítése során a NEAK által kifejlesztett ORKA betegirányítási rendszert használja, melynek célja, hogy a személyes és egészségügyi adatokat oly módon rendszerezze, amely a gyógykezelés adminisztrációját a kezelőorvosok számára a leginkább megkönnyíti.

3. Biztonsági intézkedések

A drShine Kft. megfelelő intézkedésekkel gondoskodik arról, hogy az Ön személyes és egészségügyi adatait védjük a jogosulatlan hozzáféréstől. Ennek érdekében az egészségügyi dokumentációt zárható szekrényben őrzi, melyekhez hozzáférésre csak az indok valószínűsítése mellett az arra jogosult személyeknek pl. orvosoknak, asszisztenseknek van. A szerveren tárolt személyes és egészségügyi adatokhoz való hozzáférést a drShine Kft. naplózza, amely lehetővé teszi annak utólagos ellenőrzését, hogy ki, mikor és milyen adatokhoz fért hozzá.

IX. Az adatkezeléssel kapcsolatos jogai

1. A tájékoztatás kéréshez való jog

Ön az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti a drShine Kft. tájékoztatását vonatkozóan, hogy a drShine Kft. milyen személyes és egészségügyi adatait kezeli, egyúttal kérheti a jogalap, az adatkezelési cél, a forrás és az adatkezelés időtartamának megjelölését; továbbá arra vonatkozó tájékoztatását, hogy a drShine Kft. kinek, mikor, milyen jogszabály alapján, mely adataihoz biztosított hozzáférést vagy kinek továbbította személyes vagy egészségügyi adatait.

Ön jogosult megismerni az Önről készült egészségügyi dokumentációban szereplő adatait, illetve joga van ahhoz, hogy egészségügyi adatairól tájékoztatást kérjen azzal, hogy az egészségügyi dokumentációval a drShine Kft. mint egészségügyi szolgáltató, az abban szereplő adatokkal pedig Ön mint beteg rendelkezik.

Ön jogosult továbbá

-a gyógykezeléssel összefüggő adatainak kezeléséről tájékoztatást kapni;

-az Önre vonatkozó egészségügyi adatokat megismerni;

-az egészségügyi dokumentációba betekinteni, arról kivonatot vagy másolatot készíteni vagy saját

költségére másolatot kapni;

-a járóbeteg-szakellátási tevékenység befejezésekor ambuláns ellátási lapot kapni;

-egészségügyi adatairól – saját költségére – összefoglaló vagy kivonatos írásos véleményt kapni.

A drShine Kft. az erre irányuló kérelmet annak kézhezvételétől számított 30 napon belül, az Ön által megadott elérhetőségre küldött levélben teljesíti.

X. A helyesbítéshez való jog

Ön a drShine Kft. jelen tájékoztatóban megjelölt elérhetőségein keresztül írásban kérheti, hogy módosítsa valamely személyes adatát (például kérheti e-mail címének módosítását). A drShine Kft. a
kérelmét legfeljebb 30 napon belül teljesíti, és erről az Ön által megadott elérhetőségre küldött levélben értesíti.

Egyebekben az egészségügyi dokumentációval kapcsolatban Ön jogosult az Ön által pontatlannak vagy hiányosnak vélt, Önre vonatkozó egészségügyi dokumentáció kiegészítését, kijavítását kezdeményezni, amelyet a kezelőorvos, illetve más adatkezelő a dokumentációra saját szakmai véleményének feltüntetésével jegyez rá. A hibás egészségügyi adatot az adatfelvételt követően törölni nem lehet, azt úgy kell kijavítani, hogy az eredetileg felvett adat megállapítható legyen.

XI. A betekintéshez való jog korlátai, illetve speciális esetei

Amennyiben az Önről készült egészségügyi dokumentáció más személy magántitokhoz való jogát érintő adatokat is tartalmaz, annak csak az Önre vonatkozó rész tekintetében gyakorolhatja betekintési jogát.

Cselekvőképtelen beteg dokumentációjába való betekintési jog az Eütv. által arra felhatalmazott személyt illeti meg.

Az Ön házastársa, egyenesági rokona, testvére, valamint élettársa írásos kérelme alapján – a jogszabályban meghatározott feltételek teljesülése esetén – biztosítjuk az egészségügyi dokumentációba való betekintés jogát, ha

-az egészségügyi adatra a kérelmezők életét, egészségét befolyásoló ok feltárása, illetve egészségügyi ellátása céljából van szükség; és

-az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges.

Az Ön halála esetén törvényes képviselője, közeli hozzátartozója, valamint örököse írásos kérelme alapján jogosult a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, valamint azokról saját költségén kivonatot, másolatot készíteni.

XII. A tiltakozáshoz való jog

Ön jogosult arra, hogy a drShine Kft. adatkezelése ellen írásban tiltakozzék, ha személyes adatát közvetlen üzletszerzés vagy közvélemény-kutatás céljából továbbítaná, felhasználná. Így tiltakozhat az ellen, ha a drShine Kft. az Ön adatait pl. egészségpénztár vagy biztosító részére kívánná átadni.

XIII. Az adatkezeléssel kapcsolatos jogérvényesítési lehetősége Bírósági eljárás kezdeményezése

Amennyiben az Ön megítélése szerint a drShine Kft. az adatkezelés vagy az adatfeldolgozás során jogait megsértette, jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulni, melynek elérhetőségei az alábbiak:

székhely (ügyfélszolgálat): 1125 Budapest, Szilágyi Erzsébet fasor 22/C;

postacím: 1530 Budapest Pf. 5;

honlap: http://www.naih.hu;

telefon: (+36 1) 391 1400;

telefax: (+36 1) 394 1410;

e-mail: ugyfelszolgalat@naih.hu

A drShine Kft. egyébként kötelezettséget vállal arra, hogy adatkezelési tevékenysége és titoktartási kötelezettségének gyakorlása során az Önnel vagy munkáltatójával kötött szerződésnek, a vonatkozó szabályoknak és joggyakorlatnak megfelelően jár el, a hatályos jogszabályok előírásait betartja, illetve az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe veszi.

Hatályos: 2018.06.01-től visszavonásig