Adatvédelmi szabályzat

1. Az adatvédelmi és adatbiztonsági szabályzat célja

Az adatvédelmi és adatbiztonsági szabályzat (a továbbiakban: Szabályzat) célja, hogy meghatározza a Sasszem Csoporthoz tartozó szemészeti központok (Sasszemklinika, Focus Medical Lézeres Látásjavító Központ, Optik-Med Szemészeti Központ) és az üzemeltető cégeik (K-MED Kft., Medical 2000-Invest Kft. és a Focus Med Kft.) a továbbiakban együttesen: Társaságok) szervezetében megvalósuló adatkezelések részletes szabályait, az adatkezelések során biztosítsa az egészségügyi valamint a személyes adatok védelme és a közérdekű adatok nyilvánossága alkotmányos elveinek, továbbá az adatbiztonság követelményeinek érvényesülését.

Társaságok tevékenységük végzés során teljes mértékben meg kívánnak felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

A Sasszem Csoporthoz tartozó szemészeti központok (Sasszemklinika, Focus Medical Lézeres Látásjavító Központ, Optik-med Szemészeti Központ) üzemeltetői és adatkezelői a Medical 2000-Invest Kft., a Focus Med Kft és a K-MED Kft.

Név:

Focus MedicalEgészségügyi Szolgáltató Kft.

K-MED Orvosi és Üzemorvosi Kft.

Medical 2000-Invest MEDICAL 2000-INVEST Beruházásfejlesztő és Kereskedelmi Kft.

Székhely:

1007 Budapest, Belterület hrsz. 23800/1

1118 Budapest, Ménesi út 57./ A. ép. földszint 1.

2040 Budaörs, hrsz 11185.

Cégjegyzékszám:

01-09-067607

01-09-180569

13-09-073635

Adószám:

10363243-2-41

11842637-1-43

12194748-2-13

Levelezési cím:

1007 Budapest, Ensana Thermal Hotel Margitsziget

1032 Budapest, Bécsi út 183.

1032 Budapest, Bécsi út 183.

e-mail:

info@focusmed.hu

info@sasszemklinika.hu

info@sasszemklinika.hu

Üzemeltetett szakrendelés:

Focus Medical Lézere Látásjavító Központ

Sasszemklinika, Optik-Med Szemészeti Központ

Sasszemklinika, Optik-Med Szemészeti Központ,

2. A Szabályzat hatálya

E Szabályzat visszavonásig érvényes. A Szabályzat hatálya kiterjed:

a) A Társaságok tagjaira és alkalmazottaira különösen azokra, akik munkaköri leírásuk alapján egészségügyi, személyes és közérdekű adatok kezelését végzik (továbbiakban: munkatárs).

b) A Társaságokkal megbízási vagy vállalkozási jogviszonyban álló személyekre és szervezetekre.

3. A Szabályzat jogszabályi alapját

Ez az Adatvédelmi Szabályzat a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.);
  • 2000. évi C. törvény – a számvitelről;
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, vala-mint az információs társadalommal összefüggő szolgáltatások egyes kérdései-ről (Eker. tv.);
  • 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételei-ről és egyes korlátairól (Grt.);
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.).
  • az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. Törvény, továbbá a
  • az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII. 21.) NM rendelet képezi.

4. Értelmező rendelkezések

E Szabályzat alkalmazásában

a) személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;

b) különleges adat:

i) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra,

ii) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat;

c) közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől;

d) egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);

e) személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;

f) adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;

g) adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

h) Intézményvezető: a Focus Med Kft. és a K-MED Kft., mindenkori ügyvezetője

i) adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;

j) adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi;

k) adatvédelmi felelős: az Intézményvezető által kijelölt személy

l) hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

m) adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

n) nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

o) harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

p) személyesadat-nyilvántartó rendszer: személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;

q) adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége;

r) irat: valamely szerv működése vagy személy tevékenysége során keletkezett vagy hozzá érkezett, egy egységként kezelendő rögzített információ, adategyüttes, amely megjelenhet papíron, mikrofilmen, mágneses, elektronikus vagy bármilyen más adathordozón; tartalma lehet szöveg, adat, grafikon, hang, kép, mozgókép vagy bármely más formában lévő információ vagy ezek kombinációja;

s) közirat: a keletkezés idejétől és az őrzés helyétől függetlenül minden olyan irat, amely a közfeladatot ellátó szerv irattári anyagába tartozik vagy tartozott;

t) egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;

u) gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;

v) orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;

w) sürgős szükség: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne;

5. Az adatkezelés célja, az adatkezelés célhoz kötöttsége

(1) A Társaság munkatársa személyes adatot kizárólag a társaság tevékenységi körébe tartozó tevékenység végzése során, az ahhoz szükséges mértékben, munkaköri leírásában meghatározott feladatai teljesítése céljából a jogszabályi előírások és a jelen adatvédelmi szabályzat szerint kezelhet.

Személyes adatot a Társaság az érintett hozzájárulása esetén a hatályos reklámtörvény rendelkezései szerint későbbi reklám és/vagy promóció céljára, valamint piackutatási célokra felhasználhatja.

(2) Az egészségügyi és a személyazonosító adat kezelésének célja:

  • az egészség megőrzésének, javításának, fenntartásának előmozdítása;
  • a Társaság eredményes gyógykezelési tevékenységének elősegítése;
  • az érintett egészségügyi állapotának nyomon követése.

(3) Az (1)-(2) bekezdés szerinti célokból is csak olyan adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. A személyes adatok, illetve a különleges adatok kizárólag a cél megvalósulásához szükséges mértékben és ideig kezelhetőek.

(4) Az adatkezelésnek minden szakaszában meg kell felelnie az (1)-(2) bekezdésben meghatározott céloknak.

(5) Az adatkezelő az általa kezelt adatokat személyazonosításra alkalmatlan módon, statisztikai célra felhasználhatja, és azokból statisztikai célra, személyazonosításra alkalmatlan módon, adatot szolgáltathat.

6. Az adatvédelmi feladatok ellátása

(1) Az Intézményvezető felügyeli az adatvédelmi feladatok ellátását. Ennek keretében elfogadja az adatvédelmi szabályzatot és gondoskodik annak végrehajtásáról.

(2) Az Intézményvezető gondoskodik

a) az adatvédelmi felelős kinevezéséről

b) az adatvédelmi felelős tevékenységének ellenőrzéséről

c) a Szabályzat elkészítéséről és aktualizálásáról,

d) az adatvédelmi ismeretek oktatásáról.

(3) Az adatvédelmi felelős

a) ellenőrzi az adatvédelemmel összefüggő jogszabályok és jelen Szabályzat rendelkezéseinek betartását,

b) ellenőrzi az adatkezelők tevékenységét,

c) segítséget nyújt az adatkezelők adatkezeléssel kapcsolatos feladatainak ellátásában,

d) kivizsgálja a Szabályzat hatálya alá tartozó adatkezelők (2. §) adatkezelésével kapcsolatos bejelentéseket, panaszokat,

e) jogszabálysértés, jogosulatlan adatkezelés észlelése esetén intézkedik annak megszüntetése iránt,

f) dönt a kötelező nyilvántartási időt követően a nyilvántartott adatok további tárolásáról, megsemmisítéséről.

7. Az adatkezelés folyamata

(1) A társaság munkatársa személyes adatot akkor kezelhet, ha arra jogszabály felhatalmazza vagy az érintett ahhoz hozzájárul. Különleges adat akkor kezelhető, ha az adatkezeléshez az érintett írásban hozzájárul vagy azt a törvény elrendeli.

(2) Az érintett cselekvőképtelensége esetén a személyes adatok kezeléséhez való hozzájárulást a törvényes képviselő adja meg. Érintett alatt a továbbiakban a törvényes képviselőt is érteni kell.

8. A Kezelendő adatok köre, az adatkezelés célja, jogcíme és időtartama, jogorvoslat

A kezelendő adatok köre:

A Társaságok szolgáltatásai iránt érdeklők és páciensek adatai

A Társaságok által üzemeltetett honlapok (sasszemklinika.hu, lezeres-szemmutet.hu, optimek.hu, focusmed.hu, szurkehalyog.hu, lezeresszemmutet.hu, olvasoszemuveg-kezeles.hu, focusmed-pest.hu, továbbiakban honlap) látogatóinak adatai

A Társaságok webáruháziban történő regisztráció és vásárlás során keletkező adatok

A Társaságok hírleveleire feliratkozók adatai

A Társaságoktól postai úton érkező marketing anyagot kérők adatai

 

A kezelendő adatok körét, az egyes adatkezelések célját, jogcímét, időtartamát, módosítási, valamint jogorvoslati lehetőségeket az ADATKEZELÉSI TÁJÉKOZTATÓ részletesen taglalja. Az ADATKEZELÉSI TÁJÉKOZTATÓ elérhető a Társaságok által üzemeltetett honlapokon, illetve a Sasszemklinika, Focus Medical és Optik-med szemészeti központjaiban.

A Társaságok szolgáltatásainak igénybevételéhez alapvető személyes adatok megadása szükséges. A Társaságok a Szolgáltatás nyújtása során a tudomásukra jutott, az Érintett személyével és az egészségi állapotával kapcsolatos adatot, tényt bizalmasan kezel és csak az arra jogosultaknak ad át. A Társaságok a Szolgáltatások teljesítése során a birtokukba került személyes adatokat a Személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 2011. évi CXII. tv., továbbá az Egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. Tv. és az egyéb vonatkozó jogszabályok irányadó rendelkezéseinek megfelelően, kizárólag a szolgáltatások teljesítése céljából kezelik.

Az érintett a kezelés(ek) elvégzése előtt megfelelő szóbeli és írásbeli tájékoztatás után szabad akaratából a kezelés elvégzéséhez írásban önkéntesen hozzájárul.

9. Egészségügyi adat

(1) Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos által a kezelés jellegére tekintettel kerül meghatározásra, hogy a szakmai szabályoknak megfelelően - a kötelezően felveendő adatokon kívül - mely egészségügyi adat felvétele szükséges adatkezelés céljának megvalósulása érdekében.

(2) Az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy a kezelést végző orvos utasításának megfelelően, illetve a feladatai ellátásához szükséges mértékben vehet fel egészségügyi adatot.

10. Adatbiztonság

(1) Az adatkezelő biztosítja az egészségügyi és személyes adatok védelmét a jogosulatlan hozzáféréssel, megváltoztatással, továbbítással, nyilvánosságra hozatallal, törléssel, megsemmisítéssel, valamint a véletlen megsemmisüléssel és sérüléssel szemben (adatbiztonság), valamint felelős a nyilvántartás megőrzéséért.

Ennek érdekében

a) az egészségügyi és személyes adatokat tartalmazó iratokat, köziratokat, egyéb dokumentumokat (a továbbiakban együtt: személyes adatot tartalmazó iratok) zárható helyiségben, zárható iratszekrényben tárolja,

b) a személyes adatot tartalmazó iratokat csak a feladat ellátásához szükséges mértékben és ideig tartja magánál, amelynek során gondoskodik a biztonságos őrzés feltételeiről.

(2) Elektronikus úton történő adatrögzítés, adattárolás esetén is biztosítani kell, hogy az adatokhoz jogosulatlan személy ne férhessen hozzá. Az adatkezelő az adatokat csak az egyéni, titkos jelszó megadása után érheti el. Az egyéni jelszavakról nyilvántartás nem vezethető, csoportos jelszó nem képezhető.

(3) Az egészségügyi és személyazonosító adatok kezelése és feldolgozása során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.

(4) Amennyiben az adatkezelő nem kizárólagosan használja a számítógépet, személyes adatot csak akkor rögzíthet, tárolhat rajta, ha az adatokhoz való kizárólagos hozzáférése megoldható.

(5) Az Intézményvezető biztosítja a titkárságon és a társaság egyéb irodáiban az adatok biztonságos őrzésének, tárolásának technikai feltételeit, így különösen azt, hogy

a) a papír alapú adathordozók tárolására megfelelő, zárható iratszekrények álljanak rendelkezésre,

b) az informatikai rendszer alkalmas legyen az elektronikus úton rögzített adatok védelmére (jelszavak titkosságának biztosítása, vírusvédelem).

11. Adatmódosítás, adatpótlás

(1) Ha tévesen került sor az adat felvételére, illetve egyéb ok miatt az adatot módosítani kell, ez csak úgy végezhető el, hogy az eredeti adat megállapítható legyen.

(2) Az adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból a lehetséges mértékig meg kell kísérelni az adatok pótlását. Amennyiben erre nincs lehetőség, az érintett tájékoztatása és a hiányos adat törlése mellett, új adatfelvételre kerül sor.

(3) A pótolt adatokon a pótlás tényét és időpontját fel kell tüntetni.

(4) Személyes adatot tartalmazó irat, elektronikus adathordozó eltulajdonítása esetén az adatkezelő a rendőrség és az adatvédelmi felelős haladéktalan értesítése mellett tájékoztatja az érintetteket a történtekről és a lehetséges következményekről.

(5) Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt –az Avtv. 18. §-ában foglaltak kivételével – vétkességére tekintet nélkül köteles megtéríteni.

12. A közérdekű adatok nyilvánossága

(1) Amennyiben a Társaság jövőbeni működése során részben közfeladatot is ellát vagy államháztartási alrendszerből részesedik, e körben köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását [Avtv. 19. § (1) bek.].

(2) Az államháztartással összefüggő közérdekű adatok kérelemre történő szolgáltatására az Ámr-ben foglaltak az irányadók.

13. Titoktartási kötelezettség

(1) Az adatkezelőt titoktartási kötelezettség terhel minden olyan adatot, tényt illetően, amely feladatainak ellátása során jutott tudomására.

(2) A titoktartási kötelezettség az adatkezelőt a társasággal fennálló munka-, megbízási, illetve vállalkozási jogviszonyának megszűnése után is terheli.

(3) A titoktartási kötelezettség alól kizárólag jogszabály rendelkezése vagy az érintett írásbeli hozzájárulása esetén mentesül az adatkezelő.

(4) Az adatkezelő – a (2) bekezdésben foglaltak kivételével -, továbbá az adatfeldolgozó az orvosi titkot köteles megtartani. Az adatkezelő mentesül a titoktartási kötelezettség alól, ha

a) az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint

b) az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.

14. A dokumentáció átadásának rendje

(1) Az adatkezelő személyében bekövetkező változás esetén a folyamatban lévő ügyek személyes adatot tartalmazó iratai átadás-átvételi jegyzőkönyv kíséretében kerülnek átadásra.

(2) Az átadás-átvételi jegyzőkönyvben tételesen fel kell tüntetni az átvett, illetve átadott iratokat.

(3) Az átadás-átvételi jegyzőkönyvet az adatkezelő az adatvédelmi felelősnek bemutatja, aki azt ellenjegyzi.

15. A működés ellenőrzése

(1) Az adatkezelő működését, tevékenységét az ügyvezető vagy a taggyűlés által megbízott személy ellenőrizheti. Ennek során az adatkezelő kezelésében lévő személyes adatot tartalmazó iratokba betekinthet, de személyes adatot nem kezelhet, így különösen az adatot nem továbbíthatja és nem hozhatja nyilvánosságra.

(2) Az (1) bekezdés szerinti iratbetekintési jog gyakorlása során birtokába jutott adatokat, tényeket az ellenőrzésre jogosult köteles megőrizni.

16. A személyes adatok nyilvánosságra hozatala, a sajtó tájékoztatása

(1) Az adatkezelő személyes és különleges adatot az érintett írásbeli hozzájárulásával hozhat nyilvánosságra.

(2) Az adatkezelőnek meg kell győződnie róla, hogy az érintett akarata valóban az adat nyilvánosságra hozatalára irányul. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

(3) A nyilvánosságra hozatalnál fel kell tüntetni az egységes nyilvántartási számot.

17. Személyügyi nyilvántartás

(1) A személyügyi nyilvántartás a társasággal munka-, megbízási vagy vállalkozási jogviszonyban álló személyek személyi adatait, bér- és közterheit, megbízási, illetve vállalkozási díját, tiszteletdíját tartalmazó nyilvántartás.

(2) A személyügyi nyilvántartás az (1) bekezdésben meghatározott jogviszonyokkal kapcsolatos tények megállapítására, munkaügyi ügyintézésre, bérszámfejtésre, a megbízási, vállalkozói, illetve tiszteletdíj kifizetésére, közterhek elszámolására, jogszabályokban meghatározott igazolások kiállítására használható fel.

(3) A személyügyi nyilvántartást kizárólag az arra felhatalmazott személyek kezelhetik.

(4) A személyügyi nyilvántartás nem selejtezhető.

18. Egészségügyi dokumentáció

(1) A páciens vizsgálatával, kezelésével illetve gyógykezelésével kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza. Az egészségügyi dokumentációt úgy kell vezetni, hogy az a valóságnak megfelelően tartalmazza az ellátás folyamatát.

(2) Az egészségügyi dokumentáció részei:

a. A páciens személyazonosító adatai

b. Cselekvőképes páciens esetén az értesítendő személy, kiskorú illetve gondnokság alatt álló páciens esetén a törvényes képviselő neve, lakcíme, elérhetősége,

c. Kórelőzmény, kórtörténet,

d. Első vizsgálat eredménye,

e. Diagnózis és a kezelési tervet megalapozó vizsgálati eredmények, a vizsgálatok elvégzésének időpontja,

f. Az ellátást indokoló betegség, kísérőbetegségek, szövődmények,

g. Elvégzett beavatkozások ideje, eredményei,

h. A páciens gyógyszer-túlérzékenységre vonatkozó adatai,

i. A páciensnek, illetve a tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalmának rögzítése,

j. A beleegyezés, illetve visszautasítás ténye, időpontja,

k. Minden olyan adat vagy tény, amely a páciens gyógyulására befolyással lehet.

(3) Az egészségügyi dokumentáció részeként meg kell őrizni az egyes vizsgálatokról készült leleteket, gyógykezelés és konzílium során keletkezett iratokat, ápolási dokumentációt, képalkotó diagnosztikus eljárások felvételeit.

(4) Az egészségügyi dokumentáció részét képező iratok megőrzéséért annak az osztálynak a vezetője felelős, ahol az adott vizsgálati eredmény keletkezett.

19. Elektronikus adatkezelés

(1) Az adatbiztonság követelményeinek az elektronikus adatkezelés során történő biztosítása érdekében a rendelkezésre álló technikai-műszaki eszközökkel (pl. hardverkulcs, egyéni, titkos jelszó) gondoskodni kell róla, hogy az adatokhoz csak az arra jogosult férhessen hozzá.

(2) Az elektronikusan rögzített, tárolt adatok megsemmisülés, sérülés elleni védelme érdekében rendszeres vírusellenőrzést és biztonsági mentést kell végezni. A vírusvédelem érdekében kerülni kell a cserélhető perifériák (floppy, CD, DVD) használatát. Amennyiben feltétlenül szükségessé válik az ilyen perifériák használata, a vírusvédelemre fokozottan ügyelni kell.

(3) Az elektronikusan rögzített, és tárolt adatok elektronikusan kerülnek archiválásra, melyért a hitelesítő szolgáltató felel az Elektronikus aláírásról szóló 2001. évi XXXV. Törvény értelmében. Azon elektronikusan rögzített, tárolt adatokról, amelyek elektronikusan nem kerülnek archiválásra, másolatot kell készíteni. A másolatot az Intézményvezető tárolja. Az archiválást - kivéve az elektronikus archiválást - az érintettek dokumentumainál napi szinten kell működtetni.

20. Záró rendelkezés

A szabályzat hatályba lépésének ideje: 2018. május 25.

Utolsó módosítás: 2024. szeptember 23.