adatvédelem - Infu Medical Center

ADATKEZELÉSI TÁJÉKOZTATÓ

INFU MEDICAL CENTER KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

ADATVÉDELMI és ADATKEZELÉSI TÁJÉKOZTATÁS

Egészségügyi ellátóhelyünk az érintetteket (Pácienseket) még az adatkezelés megkezdése előtt jelen adatkezelési tájékoztató útján kívánja tájékoztatni az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról. Jelen adatkezelési tájékoztatóban foglalt tájékoztatás kiterjed az Érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Tájékoztatni szeretnénk Önt arról, hogy Adatvédelmi és Adatkezelési Tájékoztatásban hivatkozott egészségügyi ellátóhelyünk – Infu Medical Center Kft. – a hatályos szabályozás szerint Adatkezelőnek minősül.

Járó beteg szakellátó rendeléseinkkel kapcsolatos adatvédelmi és adatkezelési gyakorlatunkat jelen tájékoztatásban szeretnénk Önökkel megosztani.

Adatkezelő neve: Infu Medical Center Korlátolt Felelősségű Társaság

Adatkezelő elérhetősége:

Székhely: 8600 Siófok, Bajcsy Zs. u. 92.

Adószám: 32145265-2-14

Képviselő: Béli Tímea

Rendelő 1. címe: 8600 Siófok, Fő tér 7.

Rendelő 2. címe: 8600 Siófok, Szűcs u. 2-4.

Adatvédelmi Tisztviselő elérhetősége: infumedical@gmail.com

TÁJÉKOZTATÓNK CÉLJA és HATÁLYA

Jelen Adatvédelmi tájékoztatásunk célja, hogy megismertessük Önt az Infu Medical Center által alkalmazott adatvédelmi és adatkezelési elvekkel. Az Adatvédelmi és Adatkezelési Tájékoztatásban szabályozott adatvédelmi politikát, mint Adatkezelő magára nézve kötelező erővel ismer el.

A Tájékoztató́ rendelkezéseinek kialakításakor Egészségügyi Szolgáltatásunk különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló́ 2011. évi CXII. törvény („Infotv.”) rendelkezéseit.

ÁLTALÁNOS MEGHATÁROZÁSOK, FOGALMAK

Személyes adat: Bármilyen adat vagy információ́, amely alapján egy természetes személy („Érintett”) – közvetett vagy közvetlen módon – azonosíthatóvá́ válik.

Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – akár közvetlenül, akár közvetve – azonosítható természetes személy. Szolgáltatásunkban érintett a Páciens (néhány esetben a hozzátartozó is).

Az Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő̋ tájékoztatáson alapuló́ olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő̋ személyes adatok kezeléséhez.

Magán Egészségügyi Szolgáltató: A magánpraxis, ahol az egészségügyi ellátást igénybe veszi, ahol a páciens vizsgálata és kezelése történik. Jelen esetben az Infu Medical Center Kft.

Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

Adatkezelő: Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. Jelen esetben járóbeteg szakellátó helyünk.

Adatfeldolgozó: Az a szolgáltató, aki az adatkezelő nevében személyes adatokat kezel. Szolgáltatásunkban ilyen lehet a betegdokumentációra használatos szoftver, egy laborszolgáltató, de a könyvelés is, melyet minden típusú adatkezelésünknél pontosan meghatározunk.

Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részünkre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a „GDPR“ által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére. Az Adatkezelők ellenőrzik az Adatfeldolgozók munkáját.

Címzett: Az a természetes vagy jogi személy, akivel a személyes adatokat közlik.

Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyesadatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi

AZ ADATKEZELÉS ELVEI, MÓDJA

Egészségügyi szolgáltatunk, mint Adatkezelő a személyes adatokat jogszerűen és tisztességesen, valamint az átláthatóság elveinek, továbbá a hatályos jogszabályoknak és jelen Tájékoztató szabályozásának megfelelően kezeli.

A Szolgáltatás igénybevételéhez elengedhetetlenül szükséges személyes adatokat a vonatkozó jogszabályokban meghatározott célból kezeljük vagy az Érintett azaz páciens hozzájárulása alapján, és kizárólag célhoz kötötten használjuk fel. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedik túl.

Minden olyan esetben, ha a személyes adatokat az Adatkezelő – ellátóhelyünk – az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről Önt tájékoztatjuk, és ehhez előzetes, és kifejezett hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk Pácienseink számára, hogy a felhasználást megtiltsák.

Mint Adatkezelők a megadott személyes adatokat nem ellenőrzük. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy, tehát Ön felel.

A 16. életévét be nem töltött személy – Érintett – személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Mint Adatkezelőknek nem áll módunkban a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Páciens, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak.

Szolgáltatonk által kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – Címzetteken kívül harmadik félnek át nem adjuk.

Az Infu Medical Center a kezelt személyes adat helyesbítéséről, korlátozásáról illetve törléséről az érintett Pácienst, továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítést csak akkor mellőzzük, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

ADATKEZELÉSEINK FELSOROLÁSA és CÉLJA

AZ INFU MEDICAL CENTER KFT. EGÉSZSÉGÜGYI ELLÁTÁSÁVAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

Amikor Ön felkeresi Központunkat és igénybe veszi az egészségügyi ellátást, az ellátást igazoló és leíró dokumentációjába feltűntetjük adatait. Az adatkezelésnek célja az egészség megőrzésének, javításának, fenntartásának előmozdítása, az eredményes gyógykezelési tevékenység elősegítése, ideértve a szakfelügyeleti tevékenységet is. Cél továbbá az Érintett egészségi állapotának nyomon követése, a betegjogok érvényesítése is.

A személyes adatok tervezett kezelésének célja: Pácienseink egészségügyi ellátása és annak dokumentálása.

Adatkezelés jogalapja: Jogi kötelezettség jogalapja (1997. évi CLIV. Törvény az egészségügyről; 1997. évi LXXXIII. Törvény a kötelező egészségbiztosítás ellátásairól, 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről)

Érintettek kategóriái: Az ellátást igénybe vevő Páciensek.

Kezelt személyesadatok: Az azonosításhoz és ellátáshoz szükséges adatok: Név, születési név, TAJ, lakcím, születési hely és idő, az ellátással összefüggő adatok

Adatfeldolgozó: DokiNet betegdokumentációs szoftvere, Synlab Hungary Kft.

Adatkezelés tervezett időtartama: 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyesadatok kezeléséről és védelméről rendelkező jogszabály és a 1997. évi LXXXIII. Törvény a kötelező egészségbiztosítás ellátásairól szóló szabályozásban és a 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről meghatározott időtartam (Eütv. 30. § (1) bekezdése szerint az adatfelvételtől számított 30 év, zárójelentések esetében 50 év, képalkotó diagnosztikai felvételek esetében 10 év)

BEJELENTKEZÉS EGÉSZSÉGÜGYI ELLÁTÁSRA

Ezen adatok kezelése akkor történik, amikor az ellátást megelőzően időpontot foglal.

A személyes adatok tervezett kezelésének célja: Páciensek időpont-egyeztetési célú megkeresései az időpontfoglalás.

Adatkezelés jogalapja: Szerződéses jogalap

Érintettek kategóriái: Az ellátás igénybevételét kezdeményező Páciensek.

Kezelt személyesadatok: Az azonosításhoz és időpontfoglaláshoz szükséges adatok

Adatfeldolgozó: Microsoft Office naptár, DokiNET előjegyzési naptár

Adatkezelés tervezett időtartama: Az érintett Páciens által történő visszavonásig

Amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen! Amennyiben, mint szülő/gondviselő kiskorú gyermeke számára foglal időpontot, szükséges hozzájárulása gyermekei adatainak kezeléséhez.

BETEGELÉGEDETTSÉG MÉRÉSÉRE IRÁNYULÓ MEGKERESÉSEKKEL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

Ezen adatok kezelése akkor történik akkor, amikor szolgáltatónknál történt ellátása alatt vagy azt követően kérdőívben szeretnénk megtudni Öntől, hogy milyen tapasztalatai voltak ellátása során. Az Ön véleményét arra használja fel, hogy magasabb színű ellátást tudjon biztosítani Páciensei számára és szükség esetén folyamatait az Önök igényéhez, kényelméhez tudja igazítani.

A személyes adatok tervezett kezelésének célja: Ellátásban résztvevő Páciensek elégedettségének mérése, minőségbiztosítás és közvéleménykutatások lebonyolítása

Adatkezelés jogalapja: Az Ön, mint Páciens hozzájárulása

Érintettek kategóriái: Azon Páciensek, akik az ellátást igénybe vették

Kezelt személyesadatok: Név, telefonszám

Adatfeldolgozó: NetDoki,orvos szakmai vezető, (weboldalak üzemeltetője)

Adatkezelés tervezett időtartama: Az érintett Páciens által történő visszavonásig

HÍRLEVÉL, HASZNOS (INGYENES) TANÁCSOK, VIDEOSOROZAT KÜLDÉSE FELIRATKOZÁSSAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

Ezen adatok kezelése akkor történik akkor, amikor feliratkozik Hírlevelére, annak magyar nyelvű weboldalán.

A személyes adatok tervezett kezelésének célja: Pácienseink marketing célú tájékoztatása.

Adatkezelés jogalapja: Az Ön hozzájárulása

Érintettek kategóriái: A hírlevelére feliratkozók

Kezelt személyesadatok: Keresztnév, e-mail cím

Adatfeldolgozó: (weboldalak üzemeltetője),

Adatkezelés tervezett időtartama: Az Érintett által történő visszavonásig

Amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen!

INGYENES TÁJÉKOZTATÓ ANYAGOK KÜLDÉSE KÉRDŐÍVES FELIRATKOZÁSSAL és EZZEL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

Ezen adatok kezelése akkor történik akkor, amikor Központunk kérdőív kitöltését követően célirányosan szeretné Önt tájékoztatni egyedi kezeléseinkről.

A személyes adatok tervezett kezelésének célja: Pácienseink marketing célú tájékoztatása

Adatkezelés jogalapja: Az Ön hozzájárulása

Érintettek kategóriái: A hírlevelére feliratkozók

Kezelt személyesadatok: Keresztnév, e-mail cím

Adatfeldolgozó: (weboldalak üzemeltetője),

Adatkezelés tervezett időtartama: Az Érintett által történő visszavonásig

Amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen!

AZ EGÉSZSÉGÜGYI ELLÁTÁSHOZ KAPCSOLÓDÓ TUDOMÁNYOS PUBLIKÁCIÓS CÉLÚ FOTÓ-DOKUMENTÁCIÓVAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

Ezen fotódokumentáció segítségével szeretnénk végigkísérni és dokumentálni a kezelés folyamatát, mely lehetőséget biztosít, hogy az így elkészített fotókat tudományos előadásokon felhasználhassuk. A közzétett fotódokumentáció „előtte-utána” esetként segíti megismertetni az elvégzett kezeléseket.

A személyes adatok tervezett kezelésének célja: Az egészségügyi ellátás fotódokumentációja

Adatkezelés jogalapja: Az Ön hozzájárulása

Érintettek kategóriái: azon Páciensek, akik hozzájárultak az esetük bemutatásához

Kezelt személyesadatok: Név, ellátás fotói (azonosításra alkalmatlan módon)

Adatfeldolgozó: (weboldalak üzemeltetője)

Adatkezelés tervezett időtartama: Az Érintett által történő visszavonásig

SZÁMLÁKKAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

Ezen adatait akkor kezeljük, amikor az ellátás megfizetése során intézményünk kiállítja a számlát.

A személyes adatok tervezett kezelésének célja: Pénzügyi elszámolás, bizonylati rend

Adatkezelés jogalapja: Jogi kötelezettség jogalapja (2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról)

Érintettek kategóriái: Azon Páciensek, akiknek nevére készpénzfizetési számla kiállítására kerül sor.

Kezelt személyesadatok: Számlafizető neve és számlázási címe, esetlegesen Egészség Pénztári Tagság azonosítója

A személyesadatok címzettje: Nemzeti Adó- és Vámhivatal

Adatfeldolgozó: DokiNet betegdokumentációs szoftver (gépi számla), Számlázz.hu, Könyvelés.

Adatkezelés tervezett időtartama: (2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról szóló rendelkezései szerint)

Amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen!

KAMERÁS MEGFIGYELÉSSEL KELETKEZETT ADATOK KEZELÉSE.

Tájékoztatjuk Önöket, hogy intézményünk táblával jelzett területein és helyiségeiben elektronikus megfigyelőrendszert alkalmaz, amely képrögzítést és tárolást is lehetővé tesz. A kamerás megfigyelő- és rögzítő rendszer működtetése az Adatkezelő és Pácienseinek jogos érdekének védelme. Kamerát alkalmazunk a recepciónál a pénzforgalom biztonsága miatt. A recepciónál elhelyezett kamerarögzítést is végez. A váró azon részén, ahol a recepcióról nem belátható terek helyezkednek, el a Kamera élőkép megtekintését teszi lehetővé, de adatrögzítést nem végez.

A személyes adatok tervezett kezelésének célja: Önök és az intézményünk biztonsága, vagyonvédelme.

Adatkezelés jogalapja: Jogos érdek

Érintettek kategóriái: Minden az Infu Medical Center területére belépő Érintett (természetes személy), akik a kihelyezett tájékoztatást (piktogram) követően a Központunk területére belépnek (ráutaló magatartásukkal elfogadják a tájékoztatást)

Adatfeldolgozót nem veszünk igénybe!

Adatkezelés tervezett időtartama: Maximum 3 nap, de az Érintett által történő törlésig, tiltakozásig

A PÁCIENS JOGAI, ÉRVÉNYESÍTÉSÜK MÓDJA

Tájékoztatás és személyesadatokhoz hozzáférés

Ön, mint Páciens kérheti, hogy a intézményünk tájékoztassa, kezeli-e a személyes adatát, és ha igen, akkor az általunk kezelt személyes adatokhoz biztosítsunk Ön számára hozzáférést.

Személyes adatainak kezelésével kapcsolatosan bármikor írásban fordulhat hozzánk. szolgáltatónk címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a mail címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján a Páciens egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést csak akkor tekinti hitelesnek, ha azt a Páciens regisztrált e-mail címéről küldik. Ez azonban nem zárja ki azt, hogy a tájékoztatás megadása előtt a Pácienst más módon is beazonosítsa.

A tájékoztatás kérés kiterjedhet a Páciensről az Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg adatait.

Helyesbítéshez való jog

Kérheti Ön, hogy az általunk kezelt pontatlan személyes adatait helyesbítésük. Figyelembe véve az adatkezelés célját, kérheti a hiányos személyes adatok kiegészítését is.

Törléshez való jog

A Páciens kérheti intézményünk által kezelt személyes adatainak törlését.

A törlés megtagadható, ha a személyes adatok kezelésére jogszabály felhatalmazást ad!

Tehát, amennyiben Ön az „Adatkezeléseink felsorolása és célja“ fejezetben található egyes adatkezeléseknél, az adatkezelés jogalapja résznél a „jogi kötelezettség jogalapja“ megjelölést látja, azon adatok törlését nem áll módunkban megtenni, mert az adatok tárolását jogszabály írja elő az Adatkezelő – Központunk- számára. Ilyen adatok különösen az egészségügyi ellátással és számlázással összefüggő adatkezelések. A törlési kérelem megtagadásáról minden esetben tájékoztatjuk Önt, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően azonban a korábbi (törölt) adatok már nem állíthatók helyre.

Az adatkezelés korlátozásához való jog

Ön, mint Páciens kérheti, hogy személyes adatainak kezelését intézményünk korlátozza, ha Ön vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.

Kérheti, hogy személyes adatainak kezelését korlátozza akkor is, ha az adatkezelés jogellenes, de Ön, mint Páciens ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

A Páciens továbbá akkor is kérheti, hogy személyes adatainak kezelését korlátozza, ha az adatkezelés célja már megvalósult, de Ön igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Az adathordozhatósághoz való jog

A Páciens kérheti, hogy intézményünk, mint Adatkezelő a Páciens által rendelkezésére bocsátott és automatizált módon kezelt személyes adatokat géppel olvasható formátumban megkapja vagy azokat egy másik Adatkezelő részére továbbítsa.

A tiltakozáshoz való jog

A Páciens tiltakozhat személyes adatainak kezelése ellen amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik.

ELJÁRÁSI SZABÁLYOK

Amennyiben intézményünkhöz kérelem érkezik be, úgy azt lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatjuk Önt a kérelem alapján foganatosított intézkedésekről.

Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról írásban értesítjük Önt a meghosszabbítás megfelelő indokolásával együtt.

Az első tájékoztatást ingyenesen biztosítjuk, kivéve, ha:

a Páciens ismételten, lényegében változatlan tartalomra kér tájékoztatást, intézkedést;
a kérelem egyértelműen megalapozatlan;
a kérelem túlzó.

Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért adminisztrációs díjat számolhat fel, melyről előre tájékoztatja a kérelmezőt.

Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:

az Érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást intézményünknek
intézményünk nem ismeri az Érintett elektronikus elérhetőségét

ADATBIZTONSÁG

Az Infu Medical Center által kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi.

Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldásokat alkalmazunk. A megfelelőség vizsgálata során különös hangsúlyt kap intézményünkben végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az Érintettetekhez rendelhetők vagy összekapcsolhatóak – kivéve, ha jogszabály azt megengedi.

Intézményünk mindent megtesz annak érdekében, hogy gondoskodjon az Érintett (Páciensek) adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatbázisában tárolt érintetti adatokhoz kizárólag erre kifejezett jogosultsággal rendelkező munkatársai férhetnek hozzá a hozzáférési szintek kialakított mértékéig. Biztosítjuk, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzuk azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére Központunk minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít. Szolgáltatásunk informatikai rendszerét tűzfallal védi a jogosulatlan hozzáférés ellen. Az Adatkezelő, és esetlegesen igénybe vett Adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Intézményünk, mint Adatkezelő és az Adatfeldolgozóink is szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz. Adatfeldolgozóink ezekről a védelmi eljárásokról nyilatkozatban vagy megállapodásban biztosítják Központunkat.

Az adatok tárolására használt eszközök jelszóval védettek, a Szolgáltatásunkban meghatározott módon a hozzáférési szintek szigorúan szabályozottak. A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmaz, amely megakadályozza a jogosulatlan hozzáférést. A papír alapon tárolt dokumentumok hozzáférését intézményünk jogosultsági szintek beépítésével szabályozza.

Szolgáltatónk felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor Központunk mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

PANASZOK KEZELÉSE

Adatvédelmi vonatkozású kérelmét, tiltakozását, panaszát az adatkezeléssel kapcsolatos kérdéseit és észrevételeit intézményünk kezeli.

Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Szolgáltatásunknál nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

Az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1)391-1400
E-mail: ugyfelszolgalat@naih.hu

Amennyiben intézményünk hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

ADATVÉDELMI INCIDENS

Amennyiben adatvédelmi incidens történik, intézményünk indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti az illetékes Felügyeleti Hatóságnak azt, kivéve ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatja Önt – az Érintettet (Pácienst)- az adatvédelmi incidensről és megteszi a belső szabályzatban meghatározottak szerinti intézkedéseit.

Intézményünk, mint Adatkezelő a megadott személyes adatokat az e Tájékoztatóban leírt céloktól eltérő célokra nem használják fel. Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Páciens külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az érintett Páciens előzetes, kifejezett hozzájárulása esetén lehetséges.

TÁJÉKOZTATÓ VÁLTOZÁSAI

Intézményünk fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.

Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon kövesse a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt!

Infu Medical Center Kft

Béli Tímea

ügyvezető