I. ÁLTALÁNOS RENDELKEZÉSEK, AZ ADATGYŰJTÉS TÉNYE
A szabályzat célja és hatálya
E szabályzat célja, hogy meghatározza a Dr. Szili Barnabás háziorvos (6710 Szeged, Kapisztrán utca 3. tel: 62/427-490) által vezetett nyilvántartások működésének törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, és megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát.
A Szabályzat személyi hatálya kiterjed: minden egészségügyi ellátást nyújtó személyre, aki egészségügyi és személyes adatot kezel, illetve annak szolgáltatásait igénybe vevő természetes személyre (a továbbiakban: érintett). A Szabályzat tárgyi hatálya kiterjed: minden, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.tv.) előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra, valamint a kezelt valamennyi egészségügyi és személyes adatra.
Értelmező rendelkezések:
Érintett: minden, az adatkezelő szervvel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személy, függetlenül attól, hogy beteg-e, vagy egészséges.
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így pl. gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése is.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai műveletek elvégzése függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
Adathordozó: minden olyan anyag vagy eszköz, amely adatok lejegyzésére, tárolására és visszaolvasására alkalmas.
Adatkezelő: a betegellátó, az egészségügyi dokumentációt kezelő személy, továbbá közegészségügyi-járványügyi szervek és személyek, az egészségbiztosítási szerv, az orvosszakértői, rehabilitációs, illetve szociális szakértői szerv, rehabilitációs hatóság, a Nyugdíjbiztosítási Alap kezeléséért felelős nyugdíjbiztosítási szerv és a nyugdíjbiztosítási igazgatási szerv, a lakossági célzott szűrővizsgálatok szervezése érdekében az egészségügyi államigazgatási szerv.
Adatfeldolgozó: az a természetes vagy jogi személy, jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – a személyes adatok feldolgozását végzi.
Gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul.
Orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
Közeli hozzátartozó: a házastárs, az egyenes ágbeli rokon, az örökbe fogadott, a mostoha és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs
Sürgős szükség: az egészségi állapotában hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne.
II. AZ ADATKEZELÉS JOGALAPJA
Az érintetteket tájékoztatni kell az adatkezelés tényéről. A hozzájárulási nyilatkozaton ezt aláírásukkal elfogadják az érintettek.
III. AZ EGÉSZSÉGÜGYI ADATKEZELÉS CÉLJA:
Az egészségügyi és személyazonosító adatok a következő célok elérése érdekében kezelhetőek:
– az egészség megőrzésének, javításának, fenntartásának előmozdítása,
– a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is
– az érintett egészségi állapotának nyomon követés
– a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele
– a betegjogok érvényesítése.
A felsoroltakon kívül törvényben meghatározott esetekben a következő célokból lehet egészségügyi és személyazonosító adatot kezelni:
– egészségügyi szakember-képzés
– orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése
– statisztikai vizsgálat
– tudományos kutatás
– az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása
– a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik
– az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer-, gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása
– bűnüldözés, továbbá a rendőrségről szóló 1994. évi XXXIV. törvényben meghatározott feladatok ellátására kapott felhatalmazás körében bűnmegelőzés
– a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása, az abban kapott felhatalmazás körében
– közigazgatási eljárás
– szabálysértési eljárás
– ügyészségi eljárás
– bírósági eljárás
– az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása
– a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység munkaviszony, közalkalmazotti és közszolgálati jogviszony, hivatásos szolgálati viszony vagy egyéb jogviszony keretében történik
– közoktatás, felsőoktatás és szakképzés céljából az oktatásra, illetve képzésre való alkalmasság megállapítása
– a katonai szolgálatra, illetve a személyes honvédelmi kötelezettség teljesítésére való alkalmasság megállapítása
– munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő ellenőrzés
– az egészségügyi ellátásokra jogosultak részére vényen rendelt gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás folyamatos és biztonságos kiszolgáltatása, illetve nyújtása érdekében
– a munkabalesetek, foglalkozási megbetegedések – ideértve a fokozott expozíciós eseteket is – kivizsgálása, nyilvántartása és a szükséges munkavédelmi intézkedések megtétele
– az egészségügyi dolgozókkal szemben lefolytatott etikai eljárás
– eredményesség alapú támogatásban részesülő gyógyszerek, gyógyászati segédeszközök eredményességének, támogatásának megállapítása, és ezen gyógyszerekkel kezelt kórképek finanszírozási eljárásrendjének alkotása
– betegút-szervezés
– az egészségügyi szolgáltatások minőségének értékelése és fejlesztése, az egészségügyi szolgáltatások értékelési szempontjainak rendszeres felülvizsgálata és fejlesztése
(3) Az (1) és a (2) bekezdésben meghatározott céloktól eltérő célokra akkor lehet egészségügyi és személyazonosító adatot kezelni, ha a megfelelő tájékoztatást követően az érintett, illetve törvényes vagy meghatalmazott képviselője (a továbbiakban együtt: törvényes képviselő) ehhez írásban hozzájárul.
(4) Az (1)-(2) bekezdések szerinti adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
IV. A KEZELT ADATOK KÖRE ÉS AZ ADATOK NYILVÁNTARTÁSA
Az egészségügyi szolgáltatón belül az egészségügyi és személyazonosító adat kezelésére – amennyiben a törvény másként nem rendelkezik – jogosult:
– a betegellátó (orvos és nővér)
Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, vagy megsemmisüléssel, megváltozással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.
Elektronikus adatkezelés esetén az adatkezelő bejelentkező nevének és jelszavának titkosan történő kezelése az adatkezelő kötelezettsége.
1. Adatmódosítás: Ha tévesztés, vagy más ok miatt a beírt adatot módosítani kell, ez csak úgy végezhető, hogy az eredeti adat megállapítható legyen. A módosítást kézjeggyel el kell látni, illetve elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását és a bejegyzés naplózását a rendszernek biztosítania kell.
2. Adattörlés: Adatot törölni csak a jelen szabályzat 4. §-a alapján lehet. A törlés során be kell tartani az adatvédelmi előírásokat különös tekintettel a jogosulatlan hozzáférésre. A törlés során a manuálisan kezelt adatokat fizikailag meg kell semmisíteni, elektronikusan tárolt adatok esetében azokat helyrehozhatatlanul meg kell változtatni. Az érintettet a törlés következményeiről és veszélyeiről a törlés előtt tájékoztatni kell, és ezt az érintettel aláíratva a beteg dokumentációjában a kérelemmel együtt meg kell őrizni.
3. Orvosi titok védelme: A betegellátót a beteg egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli, függetlenül attól, hogy az adatokat milyen módon ismerte meg. A titoktartási kötelezettség a szolgáltató minden dolgozóját terheli. A betegellátót – a gyógykezelt személy választott kezelőorvosa, valamint az igazságügyi orvosszakértő kivételével – a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki a beteg gyógykezelésében nem működött közre, kivéve, ha az adatok a gyógykezelt személy további gyógykezelése érdekében szükségesek. A titoktartási kötelezettség alól írásban felmentést adhat a beteg, vagy törvényen alapuló adatszolgáltatási kötelezettség. Az orvosi titok védelme érdekében szükséges, hogy a szolgáltató intézmény valamennyi dolgozója kötelezettséget vállaljon az orvosi titok megtartására. A kötelezettséget a dolgozó munkaköri leírásába kell foglalni, illetve ahhoz csatolni kell.
4. Gyógykezelés során jelen lévő személyek: A gyógykezelés során a kezelést végző orvos és a betegellátásban részt vevő más személyek lehetnek jelen, valamint az, akinek jelenlétéhez a beteg hozzájárult. A beteg emberi jogainak és méltóságának tiszteletben tartása mellett az érintett hozzájárulása nélkül jelen lehet a gyógykezelés során:
– más személy, ha a gyógykezelés rendje több beteg egyidejű ellátását igényli
– a rendőrség hivatásos állományú tagja, amennyiben a gyógykezelésre fogvatartott személy esetében kerül sora
– a büntetés-végrehajtási szervezet szolgálati jogviszonyban álló tagja, amennyiben a gyógykezelésre olyan személy esetében kerül sor, aki a büntetés-végrehajtási intézetben szabadságelvonással járó büntetését tölti, és a gyógykezelést végző betegellátó biztonsága, illetve szökés megakadályozása céljából erre szükség van.
Ezen túlmenően jelen lehet az
– aki a beteget az adott betegség miatt már kezelte
– akinek a háziorvos szakmai ok miatt engedélyt adott.
A gyógykezelt személy kifejezett tiltakozásának ebben az esetben helyt kell adni.
Az egészségügyi szakemberképzés céljából jelen lehet: orvos, orvostanhallgató, egészségügyi szakdolgozó, egészségügyi főiskola vagy szakiskola hallgatója, feltéve, hogy a megjelölt személy képzésére kijelölt intézmény a háziorvosi szolgáltató.
A hozzájárulást a gyógykezelt személy szóban is megadhatja a kezelést végző orvosnak. A beteg dokumentációjához csatolni kell a beteg esetleges korlátozó nyilatkozatát (2–3. sz. melléklet) is. (2) A gyógykezelt személy gyógykezelésével kapcsolatos tájékoztatást a beteg kezelését végző orvos adja meg. A beteg gyógykezelésének ápolási vonatkozásairól az őt ellátó nővér is felvilágosítást adhat. Szakdolgozó, illetve más dolgozó a beteg gyógykezeléséről tájékoztatást nem adhat, kivéve, ha a beteg kezelését végző orvos erre az adott beteg esetében felhatalmazta. A tájékoztatás személyesen történik. Telefonon, telefaxon az Eüak.tv. 11. § (1) alapján a beteg gyógykezeléséről érdemi tájékoztatás nem adható. A pszichiátriai betegek esetében kivételesen korlátozható a betegnek az egészségügyi dokumentáció megismeréséhez való joga, ha alapos okkal feltételezhető, hogy a beteg gyógyulását nagymértékben veszélyeztetné, vagy más személy személyiségi jogait sértené az egészségügyi dokumentáció megismerése. A korlátozás elrendelésére kizárólag orvos jogosult. A korlátozás elrendeléséről a betegjogi képviselőt és a beteg törvényes vagy meghatalmazott képviselőjét haladéktalanul értesíteni kell. Az e bekezdésben foglalt betegjogi korlátozásokat részletesen dokumentálni és indokolni kell.
5. Hozzátartozó és más személy tájékoztatása: A beteg az intézménybe történt felvételkor vagy később rendelkezhet arról, hogy betegségéről, annak várható kimeneteléről, egészségi állapotának változásáról mely személyeknek adható részleges vagy teljes felvilágosítás, illetve ebből kik zárandók ki. A beteget a rendelkezés lehetőségéről tájékoztatni kell.
Megkezdett, de még be nem fejezett ellátás esetén a tájékoztatást az adott ellátással kapcsolatban a kezelést végző orvos adja meg.
A gyógykezelt személy halála esetén a halál okával összefüggésbe hozható, továbbá a halál bekövetkeztét megelőző gyógykezeléssel kapcsolatos adatokat megismerheti az elhunyt
– törvényes képviselője
– közeli hozzátartozója
– örököse, a jogcím hiteles igazolása után.
6. Adatok nyilvántartása:
(1) Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.
(2) A nyilvántartás eszköze lehet minden olyan adattároló eszköz, amely biztosítja az adatok szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szembeni védelmét, valamint azt, hogy azokhoz illetéktelen személy ne férhessen hozzá. (3) A betegellátó saját feljegyzései a nyilvántartás részét képezik. 45. §
(1) A betegellátó nyilvántartja
a) azokat az érintetteket, akikről bebizonyosodott, vagy valószínűsíthető, hogy fertőző betegségben szenvednek. Ezzel összefüggésben nyilván kell tartani a megelőző gyógyszeres kezelésre, a szűrővizsgálatra, járványügyi megfigyelésre, járványügyi zárlatra kötelezett személyeket.
b) a védőoltásra kötelezett személyeket,
c) kábítószert élvező, kóros mértékben gyógyszert fogyasztó, egyéb, függőséget okozó anyagot használó személyeket
(2) az (1) bekezdés c) pontja szerinti személyek esetében a személyazonosító és egészségügyi adatokat elkülönítetten kell tárolni.
V. AZ EGÉSZSÉGÜGYI DOKUMENTÁCIÓ TÁROLÁSÁNAK ÉS ARCHIVÁLÁSÁNAK RENDJE
(1) A beteg vizsgálatával és gyógykezelésével kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza. Az egészségügyi dokumentációt úgy kell vezetni, hogy az a valóságnak megfelelően tükrözze az ellátás folyamatát.
(2) Az egészségügyi dokumentációban fel kell tüntetni
a) a beteg személyazonosító adatait,
b) cselekvőképes beteg esetén az értesítendő személy, kiskorú, illetve gondnokság alatt álló beteg esetében a törvényes képviselő nevét, lakcímét, elérhetőségét,
c) a kórelőzményt, a kórtörténetet,
d) az első vizsgálat eredményét,
e) a diagnózist és a gyógykezelési tervet megalapozó vizsgálati eredményeket, a vizsgálatok elvégzésének időpontját,
f) az ellátást indokoló betegség megnevezését, a kialakulásának alapjául szolgáló betegséget, a kísérőbetegségeket és szövődményeket,
g) egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezését, h) az elvégzett beavatkozások idejét és azok eredményét,
i) a gyógyszeres és egyéb terápiát, annak eredményét,
j) a beteg gyógyszer-túlérzékenységére vonatkozó adatokat,
k) a bejegyzést tévő egészségügyi dolgozó nevét és a bejegyzés időpontját,
l) a betegnek, illetőleg tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalmának rögzítését,
m) a beleegyezés, illetve visszautasítás tényét, valamint ezek időpontját,
n) minden olyan egyéb adatot és tényt, amely a beteg gyógyulására befolyással lehet.
(3) Az egészségügyi dokumentáció részeként meg kell őrizni:
a) az egyes vizsgálatokról készült leleteket,
b) a gyógykezelés és a konzílium során keletkezett iratokat,
c) az ápolási dokumentációt,
d) a képalkotó diagnosztikus eljárások felvételeit, valamint
e) a beteg testéből kivett szövetmintákat.
(4) Az egészségügyi dokumentáció esetében különös figyelmet kell fordítani arra, hogy az részletes, szakszerű, olvasható és visszakereshető legyen.
Az egyes önálló szervezeti egységek eltérő adottságai és működési rendje miatt a konkrét helyi szabályozás speciális részét és annak rögzítését az adatvédelmi felelősnek kell felügyeleti körén belül megvalósítania, figyelembe véve a jelen szabályzatban megadott irányelveket. A helyi szabályozás leírását – e szabályzat mellékleteként – a szervezeti egységekben hozzáférhető helyen kell elhelyezni.
A dokumentáció tárolását három szinten célszerű kialakítani:
a) a napi betegellátással és kapcsolódó tevékenységekkel összefüggő dokumentumok biztonságos és könnyen kezelhető tárolásának és hozzáférésének a biztosítása. Fő funkciók: a dokumentumok rendszerezett elhelyezése, egyedi dokumentumok nyilvántartása, a havonta elbocsátott betegek dokumentumainak kötegelése, havonta lezárt havi dokumentum kötegek áthelyezése
b) Közepes időtartamú archív tárolás 2-től 48 hónapos időszakra. Cél: a 48 hónapon belül távozott és ismételten felvett betegek dokumentumainak visszakereséséhez biztonságos és könnyen kezelhető tárolás és hozzáférés, valamint a kivételek követhetőségének biztosítása. A fenti időszakon belül távozott összes beteg dokumentumainak biztonságos és könnyen kezelhető közepes időtartamú archiválása.
Fő funkciók: a dokumentumok rendszerezett elhelyezése, a dokumentumok kivételének nyilvántartása, a havonta elbocsátott betegek dokumentumainak kötegelt átvétele és a közepes időtartamú tárolási rendszerbe történő elhelyezése. Évente egy egyeztetett alkalommal a tárolt 4 éves anyag első 12 hónapos részének áthelyezése.
c) Hosszú időtartamú archív tárolás (48 hónap utáni ellátási események dokumentumai). Javasolt helye: centralizáltan a központi archív dokumentumtárban. Cél: a 48 hónapnál régebben távozott és a Törvény által meghatározott 30 évig megőrzendő betegdokumentáció tárolása, az esetenkénti osztályos-, egyéni-, vagy kutatási igény szerinti visszakereséshez biztonságos és könnyen kezelhető tárolás és hozzáférés, valamint a kivételek követhetőségének biztosítása. Fő funkciók: a dokumentumok rendszerezett elhelyezése, a dokumentumok kivételének nyilvántartása. Évente a „B” szintről áthelyezett dokumentumok kötegelt átvétele és a tárolási rendszerbe történő rendezett lerakása. Évente egy alkalommal a tárolt anyagból a 30 évnél idősebb kórlapok selejtezése, az azokból kivett zárójelentések rendszerezett tárolása. Évente egy alkalommal a tárolt zárójelentésekből az 50 évnél idősebb zárójelentések selejtezése.
(4) Valamennyi tárolási szinten a dokumentumok védelmét az illetéktelen hozzáférés-, eltulajdonítás, meghamisítás, valamint fizikai megsemmisülés ellen biztosítani kell.
(5) A tárolási rendszer „B” és „C” szintjein a dokumentumok kivételekor egyszerű, de a követést biztosító jelző és nyilvántartó rendszert kell alkalmazni. Az egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek kivételével az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók. Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, valamint a felvételről készített leletet – a felvétel készítésétől számított 30 évig kell megőrizni. Az adatmegőrzés érdekében folyamatosan biztosítani kell, hogy az adathordozó az adott technikai feltételek mellett olvasható maradjon, vagy olvasható állapotba kerüljön.
VI. AZ ADATKEZELŐ SZEMÉLYE
Az egészségügyi szolgáltatón belül az egészségügyi és személyazonosító adat kezelésére – amennyiben a törvény másként nem rendelkezik – jogosult:
– a betegellátó (orvos és nővér)
Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, vagy megsemmisüléssel, megváltozással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.
Elektronikus adatkezelés esetén az adatkezelő bejelentkező nevének és jelszavának titkosan történő kezelése az adatkezelő kötelezettsége.
VII. AZ ADATFELDOLGOZÓ SZEMÉLYE
Az adatfeldolgozást felhasználói szerződés alapján az infomIx Számítástechnikai Kft. végzi. Bejegyezte a Fővárosi Bíróság, mint Cégbíróság 01-09-067601 cégjegyzékszámon, adószáma: 10367429-2-41, székhelye: 1027 Budapest, Bem rakpart 53.
VIII. AZ ADATOK TOVÁBBÍTÁSÁNAK SZABÁLYAI
1. Közegészségügyi, járványügyi célból történő adatkezelés:
A betegellátó haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az egészségügyi és személyazonosító adatot, ha
– fertőző betegséget észlel, vagy annak gyanúja merül fel.
Az észlelő orvos köteles haladéktalanul továbbítani a munkavédelmi hatóságnak a munkavállaló egészségügyi és személyazonosító adatát, ha
– foglalkozási eredetű megbetegedést észlel vagy annak gyanúja merül fel.
Amennyiben a személy veleszületett rendellenességben szenved, a rendellenességet észlelő orvos a rendellenesség észlelésétől számított 30 napon belül az érintett személyazonosító és egészségügyi adatait, valamint – kiskorú esetén – törvényes képviselője nevét és lakcímét – miniszteri rendeletben meghatározott módon – továbbítja a Veleszületett Rendellenességek Országos Nyilvántartása részére.
Daganatos eredetű betegség észlelése esetén jelen szabályzat a betegellátó továbbítja az érintett egészségügyi és személyazonosító adatait a külön jogszabály szerint vezetett Nemzeti Rákregiszternek.
2. Társadalombiztosítási igazgatási szervek adatkezelése:
(1) A társadalombiztosítási igazgatási szervek részére abban az esetben továbbítható egészségügyi és személyazonosító adat, amennyiben
a) arra az érintettnek járó társadalombiztosítási ellátások megállapítása, folyósítása céljából van szükség, és az az egészségi állapot alapján történik, valamint
b) az a társadalombiztosítási alapok kezelői gazdálkodásának, továbbá a társadalombiztosítási ellátások folyósításának ellenőrzése céljából indokolt,
(2) A betegellátó a társadalombiztosítási igazgatási szervek részére történő adattovábbítások során az Eüak.tv. 22 és 22/A.§-ban meghatározottak szerint jár el.
3. Az orvosszakértői, rehabilitációs, illetve szociális szakértői szerv, rehabilitációs hatóság adatkezelése:
(1) Az orvosszakértői, rehabilitációs, illetve szociális szakértői szerv, rehabilitációs hatóság, továbbá az igazságügyi szakértő részére az egészségbiztosítási szerv abban az esetben továbbít a (3) bekezdésben meghatározott egészségügyi és személyazonosító adatokat, amennyiben arra az érintettnek járó társadalombiztosítási vagy szociális ellátásra, kedvezményre való jogosultsága egészségi állapota alapján történő megállapításához, illetve ellenőrzéséhez szükséges tevékenységének, szakértői tevékenységének ellátása céljából van szükség. Az orvosszakértői, rehabilitációs, illetve szociális szakértői szerv, rehabilitációs hatóság, az igazságügyi szakértő az egészségbiztosítási szervnél rendelkezésre nem álló, a (3) bekezdés szerinti adatok továbbítása érdekében megkeresheti a kezelőorvost. A megkeresésére és a kezelőorvos adatátadási kötelezettségére az Eüak.tv. 23. § (1) és (2) bekezdésében foglaltakat értelemszerűen alkalmazni kell.
(2) A betegellátó az orvosszakértői, rehabilitációs, illetve szociális szakértői szerv, rehabilitációs hatóság részére történő adattovábbítások során az Eüak.tv. 22/E.§-ban meghatározottak szerint jár el.
4. Adattovábbítás az egészségügyi ellátóhálózaton kívüli szerv megkeresésére: A továbbítás hatályossága 40. § (1) A személyazonosításra alkalmatlan egészségügyi adat időbeli és területi korlát nélkül továbbítható. (2) Az alábbi szervek részére írásbeli megkeresés alapján a kezelést végző orvos átadja az érintett egészségügyi és személyes adatait:
a) büntetőügyben a nyomozó hatóság, az ügyészség, a bíróság, az igazságügyi szakértő, polgári peres és nem peres, valamint közigazgatási hatósági ügyben a közigazgatási hatóság az ügyészség, a bíróság, az igazságügyi orvos szakértő,
b) szabálysértési eljárás során az eljárást lefolytató szervek,
c) potenciális hadköteles és hadköteles személy esetén a fővárosi és megyei kormányhivatal járási hivatala, a Magyar Honvédség katonai igazgatási és központi adatfeldolgozó szerve, valamint a katonai egészségügyi alkalmasságot megállapító bizottság,
d) a nemzetbiztonsági szolgálatok, a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazás körében.
e) a Magyar Honvédség katonai igazgatási és központi adatfeldolgozó szerve, a kiképzett tartalékosok békeidőszakban történő hadi beosztásra történő kiírása és a kiképzett tartalékosok gyors és differenciált behívása érdekében, a honvédelemről és a Magyar Honvédségről szóló törvényben meghatározott körben,
f) az egészségügyi dolgozóval szemben folyamatban lévő etikai eljárás során az eljárás lefolytatása hatáskörrel és illetékességgel rendelkező kamarai szerv,
g) a rendőrségről szóló törvényben meghatározott belső bűnmegelőzési és bűnfelderítési feladatokat ellátó, valamint a terrorizmust elhárító szervek a törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazás körében.
h) halottvizsgálat során a halottvizsgálatot végző orvos.
i)5 a légi-, a vasúti-és a víziközlekedési balesetek és egyéb közlekedési események szakmai vizsgálatáról szóló törvényben, valamint a polgári légiközlekedési balesetek és repülőesemények vizsgálatáról és megelőzéséről és a 94/56/EK irányelv hatályon kívül helyezéséről szóló, 2010. október 20-i 996/2010/EU európai parlamenti és tanácsi rendeletben meghatározott szakmai vizsgálat során a közlekedésbiztonsági szerv.
(3) A kezelést végző orvos a nyomozó hatóságot a „halaszthatatlan intézkedés” jelzéssel ellátott, külön jogszabályban előírt ügyészi jóváhagyást nélkülöző megkeresésére is köteles tájékoztatni az általa kezelt, az adott üggyel összefüggő egészségügyi és személyazonosító adatokról.
(4) Ha az egészségügyi adatokra a halottvizsgálat során soron kívül van szükség,
a) büntetőügyben a nyomozó hatóság, valamint az ügyészség halaszthatatlan nyomozási cselekmény keretében,
b) a rendkívüli halállal kapcsolatos hatósági eljárás során a bűncselekményre utaló adat kizárása érdekében az eljáró hatóság az (1) bekezdés szerinti megkeresést rövid úton is előterjesztheti, a kezelőorvos a megkeresést soron kívül teljesíti. (3) A megkeresésnek tartalmaznia kell az adatkezelés célját, és meg kell jelölni az adatok kö- rét. Csak annyi és olyan adat továbbítható, mely az adatkezelési cél megvalósulásához elengedhetetlenül szükséges. (4) A (3) bekezdésen kívüli esetekben az egészségügyi és ahhoz kapcsolódó személyes adat csak törvény alapján, vagy az érintett hozzájárulásával továbbítható.
(5) A betegellátó az egészségügyi ellátóhálózaton kívüli szerv megkeresésére történő adattovábbítások során az Eüak.tv. 23.§-ban és a 23/A.§-ban meghatározottak szerint jár el. Bűncselekményből eredő sérülés esetén
5. A kezelést végző orvos a gyógykezelt személy első ellátása során a rendőrségnek haladéktalanul bejelenti
1. a gyógykezelt személy személyes adatait, ha a gyógykezelt személy 8 napon túl gyógyuló sérülést szenvedett, és a sérülés feltehetően bűncselekmény következménye.
2. Kiskorú érintett első ízben történő ellátása esetén, amennyiben feltételezhető, hogy sérülése vagy betegsége bántalmazás, vagy elhanyagolás következménye, illetve az ellátás során erre utaló körülményekről szerez tudomást, a kezelést végző orvos köteles értesíteni az illetékes gyermekjóléti szolgálatot.
3. A bejelentéshez a gyógykezelt személy hozzájárulása nem szükséges. A bejelentés az első ellátó orvos által történik, telefonon. A jelentés tényét az egészségügyi dokumentációban rögzíteni kell. Amennyiben az érintett egészségügyi adatai más személyt is érintenek, az egészségügyi és személyazonosító adatok továbbításához e harmadik személy (törvényes képviselője) írásbeli hozzájárulását be kell szerezni. Nincs szükség a hozzájárulásra az Eüak.tv. 13. § (5. sz. mellékletben felsorolt fertőző betegség, szűrő és alkalmassági vizsgálatok, mérgezés, foglalkozási eredetű megbetegedés, gyermek gyógykezelése, bűnüldözés, bűnmegelőzés, nemzetbiztonság), 20. § (3) bekezdése (élve születés és halálozás) és 24. § (1)–(3) bekezdés (az érintett első ízben történő orvosi ellátásakor, ha az érintett 8 napon túl gyógyuló sérülést szenvedett és a sérülés feltehetően bűncselekmény következménye) szerinti esetekben azzal, hogy polgári peres eljárás során a harmadik személyt érintő szexuális úton terjedő fertőző betegségre vonatkozó egészségügyi adat nem adható ki.
IX. AZ ADATVÉDELMI RENDSZER FELÉPÍTÉSE, SZABÁLYOZÁSA
A háziorvosi szolgáltató az Info tv. és az Eüak. tv. rendelkezései és ajánlásai alapján belső adatvédelmi felelőst alkalmaz. Az adatvédelmi felelős Dr. Szilágyi Annamária.
Az egészségügyi adatvédelmi felelős kötelezettségei
a) Az adatvédelmi és az ezzel összefüggő adatbiztonsági feladatokról, az adatvédelemmel kapcsolatos problémákról, folyamatosan tájékozódik.
b) Előkészíti a különleges – jelen szabályzatban nem meghatározott – adatkezeléssel kapcsolatos igények engedélyezését.
c) Javasolja és támogatja az adatvédelem, illetve az ahhoz kapcsolódó adatbiztonság területén kifejlett új technológiák és eszközök alkalmazását.
d) Gondoskodik a rendelő adatvédelmi, illetve adatkezelési szabályzatának naprakészségéről.
f) Engedélyeztetési, jóváhagyási eljárások kezdeményezése és megszervezése. Ennek kapcsán előkészíti az érintettek adatbetekintésre, adattörlésre, adatkezelés tiltására vonatkozó kérelmeit és azokat előterjeszti. Az e tevékenységgel kapcsolatos nyilvántartásokat vezeti (a mellékletek alapján) Az egészségügyi adatvédelmi felelős jogai
a) Rendelkezésére kell, hogy álljon minden olyan dokumentáció és egyéb információ, amely munkájának ellátásához szükséges. Betekinthet az adatvédelemmel kapcsolatos bármely iratba és dokumentációba.
b) Tanácskozási joggal részt vesz minden olyan fórumon, ahol a hatáskörébe tartozó témák szerepelnek a napirenden.
c) Vitás kérdésekben, vagy ha a törvényi, illetve jelen Szabályzatban előírt szempontok veszélyeztetését, be nem tartását észleli és közvetlen intézkedése nem járt eredménnyel, előterjesztési jog illeti meg a szolgáltató vezetője felé.
Az adatvédelmi felelős feladatai:
Az egyes területek vezetőinek és munkatársainak az adatvédelmi feladatok ellátásából és az adatvédelmi előírások betartásából adódó kötelezettségei teljesítését támogatja, koordinálja.
X. ELEKTRONIKUS EGÉSZSÉGÜGYI SZOLGÁLTATÁSI TÉR:
A módosítást a Szenátus 2016. június 23-i ülésén fogadta el. Hatályos 2016. június 23. napjától. 9 Beépítette a Szenátus 2016. június 23-i ülésén elfogadott módosítás. Hatálybalépésére az Eüak. tv. 36.§ (1)-(4) bekezdése az irányadó. 62/A. §
(1) A Kormány által rendeletben kijelölt szerv működtetőként ellátja az EESZT, mint az egészségügyi ellátóhálózat informatikai rendszereinek együttműködését biztosító, az Eüak.tv. vagy az Eüak. tv. felhatalmazása alapján kiadott miniszteri rendeletben meghatározott központi elektronikus szolgáltatásokat megvalósító egészségügyi ágazati informatikai rendszer működtetésével kapcsolatos feladatokat. (a továbbiakban: működtető)
(2) Az EESZT-hez informatikai rendszere útján csatlakozásra köteles:
a) az egészségügyi szolgáltatás nyújtására az egészségügyi államigazgatási szerv által kiadott működési engedély alapján jogosult egészségügyi szolgáltató, aki finanszírozási jelentés benyújtására vagy elektronikus adatszolgáltatásra kötelezett,
b) a gyógyszertár,
c) az állami mentőszolgálat,
d) a miniszter által rendeletben meghatározott államigazgatási szerv és egyéb szervezet.
Az EESZT szolgáltatásai a működtető által biztosított közvetlen hozzáférési felületen és az (1) és (2) bekezdés alapján csatlakozott adatkezelő (a továbbiakban: csatlakozott adatkezelő) informatikai rendszerén keresztül is igénybe vehetők. A közvetlen hozzáférési felület igénybevétele érdekében regisztrációra köteles valamennyi olyan természetes személy, aki a csatlakozott adatkezelők vagy saját nevében az EESZT szolgáltatásait igénybe veszi. 62/B. § (1) Az EESZT-t az e szabályzat 62/A. § (3) bekezdése szerint igénybe vevő természetes személy (a továbbiakban: EESZT felhasználó) azonosítását az EESZT használatakor a működtető végzi el. A csatlakozott adatkezelők, valamint az EESZT felhasználók által az EESZT útján hozzáférhető adatok és szolgáltatások körét az érintett adatok kezelésére vonatkozó jogszabályi rendelkezések alapján a működtető korlátozhatja. (2) A működtető az EESZT felhasználó azonosítása, valamint az EESZT útján történő adatkezelés jogszerűségének ellenőrzése és biztosítása céljából egységes azonosítási és jogosultságkezelési nyilvántartást vezet. (3) Az azonosítási és jogosultságkezelési nyilvántartás az egészségügyről szóló 1997. évi CLIV. törvény szerinti működési nyilvántartás, az önálló orvosi tevékenységről szóló törvényben meghatározott praxisjogokról vezetett nyilvántartás, továbbá a biztonságos és gazdaságos gyógyszer- és gyógyászatisegédeszköz-ellátás, valamint a gyógyszerforgalmazás általános szabályairól szóló törvény szerinti, gyógyszertárakkal és személyi joggal rendelkező gyógyszerészekkel kapcsolatos nyilvántartás adatai közül:
a) a működési nyilvántartásban szereplő EESZT felhasználó működési nyilvántartási számát,
b) az egészségügyi szolgáltató intézményi azonosítóját, valamint
c) a gyógyszertár nevét és a személyi joggal rendelkező gyógyszerészek nevét az állami és önkormányzati nyilvántartások együttműködésének általános szabályairól szóló törvény szerinti származtatott adatként tartalmazza. 62/C. § (1) A működtető az EESZT útján történő adatkezelések jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából a személyes adatok EESZT útján történő kezelése tekintetében nyilvántartást vezet, amely tartalmazza:
a) az érintett családi és utónevét, valamint TAJ számát,
b) az adatkezelő EESZT felhasználó megnevezését,
c) az adatkezelési művelet időpontját,
d) az adatkezelési művelet jogalapját, valamint
e) a kezelt személyes adatok körének meghatározását. (2) Az (1) bekezdés szerinti adatok nyilvántartásban való megőrzésének határideje 25 év.
(3) Az EESZT-t működtető a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, az érintett erre irányuló – családi és utónevét, valamint TAJ számát tartalmazó – kérelmére elektronikus formában, az érintettek számára biztosított közvetlen hozzáférési felületen, vagy papír alapon írásban tájékoztatást ad az érintett (1) bekezdés szerint nyilvántartott adatairól.
(4) A papír alapú adatigénylés költségtérítés megfizetéséhez köthető. Elektronikus formában kiadott adatigénylések költségtérítés megfizetéséhez nem köthetőek.
(5) Az e § szerinti nyilvántartásra egyebekben az információs önrendelkezési jogról szóló törvény adattovábbítási nyilvántartásra vonatkozó szabályait alkalmazni kell. 62/D. § (1) Az EESZT adatvédelmi felelőse a csatlakozott adatkezelőktől és az EESZT felhasználóktól adatot, dokumentumot vagy tájékoztatást kérhet. A kért adatot, dokumentumot vagy tájékoztatást soron kívül, de legkésőbb öt munkanapon belül az adatvédelmi felelős rendelkezésére kell bocsátani.
Az önrendelkezési nyilvántartás érintettre vonatkozó bejegyzéseit az érintett halála után 5 évvel helyreállíthatatlanul törölni kell. Ellenkező bizonyításig vélelmezni kell az EESZT felhasználó jóhiszeműségét, ha az önrendelkezési nyilvántartásba bejegyzett nyilatkozat alapján jár el. Az EESZT felhasználó nem hivatkozhat arra, hogy az önrendelkezési nyilvántartásba bejegyzett önrendelkezési nyilatkozatot nem ismeri. Az érintett – jelen szabályzat 62/G. § (1) bekezdésben foglaltak kivételeként – a kezelőorvosa előtt írásban jogosult olyan nyilatkozatot tenni, melyben az önrendelkezési nyilvántartásba bejegyzett korlátozás alól a kezelőorvos számára esetileg felmentést ad. Ilyen esetben a kezelőorvos az EESZT-ben rögzíti a nyilatkozat megtételének tényét, időpontját és tartalmát. Az érintett törvényes képviselője vagy meghatalmazottja az érintett nevében önrendelkezési nyilatkozat megtételére, módosítására vagy visszavonására 62/G. § (2) bekezdésében meghatározottak szerint, vagy papír alapon a kormányablaknál jogosult.
Egészségügyi profil
(1) Az érintett háziorvosa a 4. § (1) bekezdés a)-c) pontjában foglalt célból történő, az arra jogosult személyek részére történő hozzáférhetővé tétel érdekében az EESZT útján rögzíti az általa kezelt érintettel kapcsolatban az e törvény szerinti személyazonosító adatok közül az érintett TAJ számát, születési idejét, nemét, továbbá az érintett egészségi állapotával, kórelőzményével, egyes beavatkozásaival kapcsolatos egészségügyi adatokat (a továbbiakban: egészségügyi profil).
(2) Az egészségügyi profilban rögzített adatokat az érintett halála után 5 évvel helyreállíthatatlanul törölni kell.
(3) Az egészségügyi profil nyilvántartásból az adat megismerésére jogosult EESZT felhasználó számára kizárólag egyedileg – TAJ számmal, ennek hiányában természetes személyazonosító adatokkal – azonosított érintettre vonatkozó adat továbbítható.
(4) Az érintett jogosult megtiltani, hogy az (1) bekezdés szerinti adatait az érintett kezelőorvosa vagy háziorvosa rögzítse.
(5) Az érintett írásban kérheti az egészségügyi profil nyilvántartásba bejegyzett adatának javítását az azt bejegyző (1) bekezdés szerinti orvosától, illetve a működtetőtől.
Egészségügyi dokumentáció nyilvántartása az EESZT-n belül:
(1) A csatlakozott adatkezelő köteles az EESZT útján a működtető részére a miniszter által rendeletben meghatározott tartalmi és formai követelményeknek megfelelő módon – az egészségügyi dokumentáció megismerésére jogosultaknak a 4. § (1) bekezdés a)-d) pontjában meghatározott célból az érintett dokumentumokhoz az EESZT útján való hozzáférés érdekében – megküldeni az egészségügyi ellátás során keletkezett alábbi dokumentumokat: 1. a fekvőbeteg-szakellátásban kiállított zárójelentés, 2. a járóbeteg-szakellátásban kiállított ambuláns lap, 3. szövettani és patológiai leletek, 4. laborleletek, 5. képalkotó diagnosztikai ellátások leletei, 6. műtéti leírások.
(2) A csatlakozott adatkezelő az (1) bekezdés szerinti kötelezettségét úgy is teljesítheti, hogy miniszteri rendeletben meghatározott módon az EESZT rendelkezésére bocsátja az egészségügyi dokumentációnak az egészségügyi szolgáltató rendszerében található elérési útját, ha a műszaki követelményeknek való megfelelést a miniszter rendeletében meghatározottak szerint tanúsítás igazolja.
(3) Az (1) bekezdés szerint megküldött dokumentumokról a működtető – annak érdekében, hogy az egészségügyi dokumentáció megismerésére jogosultak a 4. § (1) bekezdés a)-d) pontjában meghatározott célból az érintett dokumentumokhoz az EESZT útján hozzáférhessenek – az EESZT útján nyilvántartást vezet, amely tartalmazza:
a) az érintett TAJ számát, akire az egészségügyi dokumentum vonatkozik,
b) az egészségügyi dokumentum előállítójának azonosításához szükséges adatokat,
c) az egészségügyi dokumentumnak az érintett egészségi állapotára vonatkozó adatot nem tartalmazó leírását,
d) az egészségügyi dokumentumhoz való hozzáféréshez szükséges információkat, valamint
e) az (1) bekezdés szerinti egészségügyi dokumentációkat.
A működtető biztosítja az EESZT útján elektronikus konzílium lefolytatását, ha a konzíliumra felkért orvos az elektronikus konzílium lefolytatását biztosítja, a konzílium kérést elfogadja, és az érintettre vonatkozó adatokat jogosult megismerni.
A működtető a digitális képtovábbítás során továbbított adatokat nem őrzi meg, az elektronikus konzultáció során az e § alapján továbbított digitális képi információt és leleteket a továbbítást követően a konzultáció lefolytatása érdekében 30 napig megőrzi, majd törli.
A jogszabályban meghatározott jelentéstételre vagy adatszolgáltatásra kötelezett csatlakozott adatkezelő vagy az EESZT felhasználó a jelentéstételt vagy adatszolgáltatást az EESZT útján miniszteri rendeletben meghatározottak szerint teljesíti.
XI. ADATBIZTONSÁG:
Adatok védelme:
(1) Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek az Információs önrendelkezési jogról és az információszabadságról szóló törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
(2) Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton, vagy egyéb informatikai eszköz útján történik.
(3) Minden adatkezeléssel foglalkozó személy munkája közben köteles az elvárható legnagyobb gondossággal eljárni az adatok hitelessége, megőrzése és az illetéktelen hozzáférés megakadályozása érdekében.
(4) Az adatok tárolása és továbbítása során az általános baleset- és tűzvédelmi előírásokat figyelembe kell venni. Manuálisan kezelt adatok
Digitális adatok:
(1) Az adatokat keletkezésükkor megfelelő minőségű adathordozóra (hagyományos papír, formanyomtatvány) kell rögzíteni.
(2) Az adatok olvashatóságáért az azokat felvevő, illetve rögzítő (leíró) személy felel.
(3) Az adatokat az ellátás időtartama alatt rendezett, visszakereshető formában, zárható körülmények között, illetve megfelelő felügyelet mellett kell tárolni.
(4) Az adatok visszakereshetőségét olyan megoldással kell biztosítani, hogy az ellátáshoz szükséges optimális időn belül, illetve egyéni igény esetén elfogadható határidővel megvalósítható legyen.
(5) A Szabályzat előírásainak megfelelő adatkezelést évente egyszer, vagy az adatkezelés körülményeinek megváltozása esetén a rendelő adatvédelmi felelőse ellenőrzi, és arról jegyzőkönyvet vesz fel. Elektronikusan tárolt adatok esetében adatot csak a hozzáférési listára felvett, nyilvántartott adatkezelő kezelhet. Az adatkezelőnek egyéni, titkos jelszóval kell bejelentkeznie a rendszerbe. Az adatkezelés befejeztével a rendszerből ki kell lépni. A rendszerbe történt, jelszóval védett adatkezelésért az adatkezelő felel. Az esetleges visszaélések elkerülése érdekében az adatkezelő kötelessége, hogy egyéni jelszava titkosságát biztosítsa. A rendszer fejlesztése az adatkezelés aktuális adatait tároló és működtető egységeitől elkülönítetten történhet. A fejlesztés során a fejlesztő köteles együttműködni a rendelő egészségügyi adatvédelmi felelőssel az adatvédelmet érintő kérdésekben. Az adatok környezetének védelme, manuális adatok környezetének védelme.
(1) Személyes adatokat tartalmazó adathordozó kezelésében csak a körzet munkavégzésre irányuló jogviszonyban álló dolgozó vehet részt.
(2) Azokban a helyiségekben, amelyekben személyes adatok kezelése történik, csak az alábbi személyek tartózkodhatnak:
a) munkavégzés vagy oktatás, tanulás céljából jelen lévő személy,
b) az érintett vagy törvényes képviselője, valamint az érintett által írásban felhatalmazott személyek.
(3) A manuálisan kezelt dokumentációt előfordulási helyeiken el kell zárni, vagy folyamatos felügyeletet kell biztosítani
(4) A kommunális térben történő kényszer tárolás esetében a tárolók zárhatóságát és a zárás tényét a rendelő adatvédelmi felelőse köteles rendszeresen ellenőrizni. Mindemellett törekedni kell arra, hogy ilyen helyiségekben dokumentáció ne kerüljön tárolásra.
(5) A nagy mennyiségű adat tárolására szolgáló helyiségek biztonsági zárhatóságáról gondoskodni kell. Ugyanakkor kerülni kell a biztonsági berendezések túlzott és kihívó alkalmazását.
Az elektronikusan tárolt adatok környezetének védelme:
Munkaállomások védelme: a munkaállomásokat, különösen az adatok saját adathordozón történő tárolása esetén az eltulajdonítás ellen fizikai eszközökkel is védeni kell (a helységekben folyamatos személyes jelenlétet kell biztosítani, ennek hiányában azokat zárva kell tartani).
Adatok jogosulatlan megismerése, adathordozók eltulajdonítása: manuálisan tárolt adatok esetében: Az eltulajdonítás ellen az alábbi rendelkezések betartása minden dolgozó kiemelt feladata: az ellátás alatti, illetve az azzal kapcsolatos dokumentálást követően a betegdokumentációt el kell zárni, illetve olyan helyen kell tartani, ahol az egészségügyi dolgozók folyamatos jelenléte által a felügyelet biztosított.
A betegdokumentációk megfelelő biztonságos tárolásának tárgyi feltételeit, az archiválás feltételeit a rendelő vezetésének biztosítania kell.
A beteggel kapcsolatos dokumentációk, adatok eltulajdonításának gyanúja esetén a rendelő adatvédelmi felelősét, távollétében a szervezeti egység vezetőjét kell értesíteni. Tényleges adat eltulajdonításkor jegyzőkönyvet kell felvenni, és az egészségügyi adatvédelmi felelőst tájékoztatni kell az eseményről, a jegyzőkönyv egy példányának eljuttatása mellett.
Az adattárolás megfelelőségét az adatvédelmi felelős évente ellenőrzi.
Az adatkezelő azonosítása:
(1) A szervezeti egységekben az adatkezeléssel foglalkozó dolgozók aláírás mintáját nyilvántartásban kell rögzíteni. A nyilvántartást az adatvédelmi felelős vezeti. Ennek eredeti példányát az egység irattárában kell elhelyezni, a másolatokat minden papíralapú dokumentumot kezelő helységekben. Elektronikus adatkezelés esetén az aláírást az elektronikus felhasználó név–jelszó páros helyettesíti. A nyilvántartás vezetéséért, illetve a belépési jogosultság engedélyezéséért az adatvédelmi felelős felel. A jelszó titkosan történő kezeléséért, azzal történő bármilyen visszaélésért a jelszó tulajdonosa felel. Csak olyan elektronikus rendszert szabad alkalmazni, amely a jelszavak kezelését képes titkosan kezelni, beleértve ebbe a „rendszergazdát” is.
(2) Hagyományos adatkezelés esetén az adatkezelő, vagy módosító személy azonosítása az aláírásnak a nyilvántartásban rögzített aláírás mintával való összevetésével történik. Elektronikus adatkezelés esetén a rendszernek naplóznia kell a beavatkozás tényét.
Az adatkezelők jogosultságának nyilvántartása: A manuális dokumentációs rendszerben az elvárt adminisztratív tevékenységet a munkaköri leírás határozza meg. A dolgozók belépésekor, illetve távozásakor végrehajtandó hivatalos eljárás része a dolgozó aláírás minta nyilvántartásba való felvétele.
XII. AZ ÉRINTETTEK JOGAI, JOGORVOSLATI LEHETŐSÉGEI
Az érintettnek jogában áll
– tájékoztatást kérni személyes adatai kezelésérő
– adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését kérni
– tiltakozni személyes adatainak kezelése ellen
– jogainak megsértése esetén bírósághoz fordulni
1. Tájékoztatáshoz való jog
– az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt adatairól, azok céljáról, jogalapjáról, időtartamáról, valamint arról, hogy kik és milyen célból kapják meg az adatokat
– az adatkezelő köteles a tájékoztatást a kérelem benyújtásától számított legrövidebb időn, de legkésőbb 30 napon belül írásban, közérthető formában megadni
2. Az érintett tájékoztatását az adatkezelő csak az Adatvédelmi törvény 16. §-ában foglaltak esetében tagadhatja meg.
Érintettet a megtagadás okáról tájékoztatni kell.
3. Helyesbítés: a valóságnak nem megfelelő adatot az adatkezelő köteles helyesbíteni.
4. Adattörlés, zárolás, megjelölés
A személyes adatot törölni kell, ha
– a kezelése jogellenes
– az érintett kéri, kivéve, ha az adatkezelést jogszabály rendeli el
– az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható, feltéve, hogy a törlést törvény nem zárja ki
– az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben, meghatározott határideje lejárt
– azt a bíróság vagy a hatóság elrendelte.
Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A helyesbítésről, a zárolásról, a megjelölésről, a törlésről az érintettet, vagy azokat, akiknek korábban az adatot továbbították, tájékoztatni kell, kivéve, ha ez az érintett jogos érdekeit sérti.
5. Tiltakozási jog
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
– a személyes adatok kezelése, továbbítása kizárólag az adatkezelő, adatátvevő jogának, vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést a törvény rendelte el
– a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
A tiltakozás kivizsgálásával, a további intézkedésekkel, jelentési kötelezettségekkel kapcsolatban az Információs önrendelkezési jogról és az információszabadságról szóló törvény (továbbiakban: Info tv.) 21. § (2)–(7) bekezdései az irányadóak. Bírósági jogérvényesítés
6. Az érintett jogainak megsértése esetén, valamint az Info tv. 21. § (5) bekezdésében meghatározott személy (adatátvevő) az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
A bírósági per körülményeire, a per következményeire vonatkozóan az Info tv. 22. §-a az irányadó. Kártérítés és sérelemdíj
7. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
8. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.