1152 Budapest, Rákos út 77/a. ADATVÉDELMI SZABÁLYZAT. 10. sz. kiadás: április 2.

Átírás

1 ADATVÉDELMI 10. sz. kiadás: április 2. Készítette: Szemán Éva adatvédelmi tisztségviselő Kiadás előtt átvizsgálta: Jóváhagyta és a kiadást elrendelte: Szemán Éva Peskóné Dr. Buzna Andrea Mária MIR vezető tisztviselő főigazgató főorvos A Szabályzat a XV. kerületi Önkormányzat tulajdonát képezi. Bárki részére történő átadásához, másolásához az főigazgató főorvosának írásos engedélye szükséges. A Szabályzat mindenkor érvényes változata a számítógépes hálózaton érhető el. A kinyomtatott példány nem hivatalos, csak a nyomtatás időpontjában igazolható annak érvényessége. A nyomtatás dátuma: 2019/04/03

2 TARTALOMJEGYZÉK I. FEJEZET... 4 ÁLTALÁNOS RENDELKEZÉSEK... 4 II. FEJEZET... 5 A HASZNÁLATA A CÉLJA A MEGISMERÉSE A MÓDOSÍTÁSA A BAN ALKALMAZOTT FOGALMAK ADATVÉDELMI RENDSZER AZ ADATKEZELŐK OKTATÁSA III. FEJEZET AZ ADATKEZELÉS ÁLTALÁNOS SZABÁLYAI/CÉLJA A KEZELT SZEMÉLYES ADATOK KÖRE ADATKEZELŐI NYILVÁNTARTÁS IV. FEJEZET AZ ADATKEZELÉS, ADATTOVÁBBÍTÁS FORMÁI SZEMÉLYI ADATKEZELÉS GYÓGYKEZELÉS CÉLJÁBÓL TÖRTÉNŐ ADATKEZELÉS ORVOSI TITOK VÉDELME KÖZEGÉSZSÉGÜGYI, JÁRVÁNYÜGYI CÉLBÓL TÖRTÉNŐ ADATKEZELÉS NÉPEGÉSZSÉGÜGYI CÉLBÓL TÖRTÉNŐ ADATKEZELÉS STATISZTIKAI CÉLÚ ADATKEZELÉS, FELDOLGOZÁS TUDOMÁNYOS KUTATÁS CÉLJÁBÓL TÖRTÉNŐ ADATKEZELÉS, FELDOLGOZÁS TÁRSADALOMBIZTOSÍTÁSI IGAZGATÁSI SZERVEK ADATKEZELÉSE MUNKAÜGYI ADATOK KEZELÉSE KÉP ÉS HANGRÖGZÍTÉS SZABÁLYAI ADATTOVÁBBÍTÁS A HÁZIORVOS RÉSZÉRE ADATTOVÁBBÍTÁS INTÉZMÉNYEN KÍVÜLI SZERV MEGKERESÉSÉRE ADATTOVÁBBÍTÁS MÁS SZEMÉLY ÉRINTETTSÉGE ESETÉN ADATTOVÁBBÍTÁS AZ ELEKTRONIKUS EGÉSZSÉGÜGYI SZOLGÁLTATÁSI TÉR FELÉ ADATTOVÁBBÍTÁS BIZTONSÁGA PANASZKEZELÉS V. FEJEZET AZ ÉRINTETTET MEGILLETŐ JOGOSULTSÁGOK AZ ÉRINTETT JOGAINAK GYAKORLÁSÁRA VONATKOZÓ INTÉZKEDÉSEK VI. FEJEZET A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ALAPELVEK VII. FEJEZET ADATVÉDELMI HATÁSVIZSGÁLAT ÉS ELŐZETES KONZULTÁCIÓ ADATVÉDELMI HATÁSVIZSGÁLAT ELŐZETES KONZULTÁCIÓ A dokumentum kódja: INT-SZAB-37. Oldalszám: 2/57

3 VIII. FEJEZET ADATVÉDELMI INCIDENSEK KEZELÉSE IX. FEJEZET ADATFELDOLGOZÓK X. FEJEZET KÖZÉRDEKŰ ADATOK NYILVÁNOSSÁGA XI. FEJEZET ADATBIZTONSÁGI INTÉZKEDÉSEK XII. FEJEZET EGYÜTTMŰKÖDÉS A FELÜGYELETI HATÓSÁGGAL XIII. FEJEZET AZ ADATKEZELÉSI RENDSZER KARBANTARTÁSÁNAK SZABÁLYOZÁSA AZ ADATVÉDELMI KARBANTARTÁSA AZ ADATVÉDELMI FELELŐSI RENDSZER KARBANTARTÁSA AZ INTÉZMÉNY SZERVEZETÉBEN ÉS MŰKÖDÉSÉBEN BEÁLLT VÁLTOZÁSOK NYOMON KÖVETÉSE ÉS AKTUALIZÁLÁSA AZ ADATVÉDELMI JELENTÉSI KÖTELEZETTSÉG SZABÁLYOZÁSA KAPCSOLÓDÓ FORMANYOMTATVÁNYOK, FELJEGYZÉSEK MELLÉKLETEK SZÁMÚ MELLÉKLET SZÁMÚ MELLÉKLET SZÁMÚ MELLÉKLET SZÁMÚ MELLÉKLET SZ. MELLÉKLET SZ. MELLÉKLET SZ. MELLÉKLET SZ. MELLÉKLET SZ. MELLÉKLET SZ. MELLÉKLET SZ. MELLÉKLET SZ. MELLÉKLET SZ. MELLÉKLET A dokumentum kódja: INT-SZAB-37. Oldalszám: 3/57

4 I. FEJEZET ÁLTALÁNOS RENDELKEZÉSEK 1. A XV kerületi Önkormányzat Szakrendelője (továbbiakban: ) az egészségügyi állapotra vonatkozó különleges személyi és az azokhoz kapcsolódó személyes adatok kezelésére és védelmére az alábbi szabályzatot vezeti be. 2. A szabályzattól eltérni csak az főigazgató főorvosa és az adatvédelmi felelőse együttes jóváhagyásával lehetséges, s csak addig a mértékig, amíg a jogszabályok lehetővé teszik. 3. Hatálya kiterjed: - az Szervezeti és Működési Szabályzatában rögzített valamennyi osztályra, részlegre, szakfeladatra (költséghelyre), telephelyre, - minden személyre, aki személyes és egészségügyi adatot kezel, függetlenül attól, hogy alkalmazotti, közreműködői vagy vállalkozási formában látja el a feladatát ünknél. - minden a Szabályzat által személyesnek, egészségügyinek minősített adatra, - minden, az egészségügyi ellátással kapcsolatba került vagy kerülő külső szolgáltatóra, amely egészségügyi és személyes adatot kezel, vagy azzal kapcsolatba kerül. 4. Alkalmazott jogszabályok, szabályzó dokumentumok 1. Európai Unió 2016/679 számú általános adatvédelmi rendelete, a General Data Protect Regulation, (a továbbiakban GDPR, vagy Rendelet) évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról évi XLVII. törvény 29. (3), 30. (1)(2), 31. (1)bek. az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről évi CLIV. törvény 29. az egészségügyről évi CXXXII. törvény az egészségügyi ellátórendszer fejlesztéséről, 6. 62/1997. (XII.21.) NM rendelet az egészségügyi és a hozzájuk tartozó személyes adatok kezelésének egyes kérdéseiről, 7. 27/1995. (VII.25.) a foglalkozás-egészségügyi szolgáltatásról, rendelet 8. 89/1995. (VII.14.) Korm. rendelet a foglalkozás-egészségügyi szolgálatról, 9. 96/2003. (VII.15.) Korm. rendelet az egészségügyi szolgáltatás gyakorlásának általános feltételeiről, valamint a működési engedélyezési eljárásról, 10. 4/2000. (II.25.) EüM rendelet a háziorvosi, házi gyermekorvosi és fogorvosi tevékenységről, évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól, és annak végrehajtásáról szóló 217/1997. (XII. 1.) Korm. rendelet évi CL. törvény az adózás rendjéről A dokumentum kódja: INT-SZAB-37. Oldalszám: 4/57

5 13. 43/1999. (XII. 3.) Korm. rendelet az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól évi XX. törvény a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról /1997. (XII. 21.) NM rendelet a fertőző betegségek jelentésének rendjéről 16. Szervezeti és Működési Szabályzat (INT_SZAB-18.) 17. Iratkezelési Szabályzat (INT-SZAB-14.) 18. A dokumentumok, adatok és feljegyzések kezelése (INT-SZAB-36) 19. Adatvédelmi Incidens kezelés szabályzata (INT-SZAB 82.) 20. Épületfelügyeleti Utasítás 21. Informatikai Üzemeltetési szabályzat 22. Informatikai Biztonsági Szabályzat 23. IT mentési és Archiválási és mentési szabályzat 24. Hozzáférés ellenőrzési és azonosítási, hitelesítési szabályzat 25. Felhasználói Biztonsági Szabályzat 26. Kamerák elhelyezéséről, képek rögzítéséről szóló Szabályzat 27. Adatvédelmi tájékoztatók - Honlap használatával kapcsolatos adatvédelmi tájékoztató - Álláspályázatot benyújtók számára - Munkavállalók és egyéb munkaviszonyban dolgozók részére - Belépő dolgozók részére - Kilépő dolgozók részére - ügyfélpanaszok, észrevételek kapcsán magvalósuló adatkezelésről - Szerződéses partnerek részére - Beteg/páciens tájékoztatás első felvételkor - Rendezvénnyel kapcsolatos II. FEJEZET A HASZNÁLATA 1. A CÉLJA 1.1 Jelen Szabályzat célja, annak biztosítása, hogy a Szakrendelője (a továbbiakban mint Adatkezelő vagy ), adatkezelése megfeleljen a GDPR, továbbá a mindenkori információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény (továbbiakban: Infotv.) előírásainak. 2. A MEGISMERÉSE 2.1 Az minden dolgozója számára biztosítani kell - az adatvédelmi és adatkezelési oktatáson kívül a Szabályzat hozzáférhetőségének, ill. megismerésének A dokumentum kódja: INT-SZAB-37. Oldalszám: 5/57

6 jogát és lehetőségét a következő módon: a mindenkor aktuális szövege az informatikai rendszerében (belső háló) megtekinthető. 3. A MÓDOSÍTÁSA A szabályzatot szükség szerint, de legalább három évente felül kell vizsgálni A Szabályzat módosítását kezdeményezheti: - az adatok kezelője, - az egység adatvédelmi felelősök, - az intézményi adatvédelmi felelős, - a főigazgató főorvos. 4. A BAN ALKALMAZOTT FOGALMAK 4.1 Személyes adat: az érintettel kapcsolatba hozható adat különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. 4.2 Egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátó hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat, továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás). 4.3 Személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására. 4.4 Érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy. 4.5 Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így pl. gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNSminta, íriszkép) rögzítése is. 4.6 Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai műveletek elvégzése függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől. 4.7 Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik. A dokumentum kódja: INT-SZAB-37. Oldalszám: 6/57

7 4.8 Adathordozó: minden olyan anyag vagy eszköz, amely adatok lejegyzésére, tárolására és visszaolvasására alkalmas. 4.9 Adatkezelő: az a természetes vagy jogi személy, jogi személyiség nélküli szervezet, aki/vagy az e törvény szerinti adatkezelési célból egészségügyi és a hozzá kapcsolódó személyes vagy személyazonosító adat kezelésére jogosult, 4.10 Adatfeldolgozó: az a természetes vagy jogi személy, jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából beleértve a jogszabály rendelkezése alapján történő megbízást is az egészségügyi és a személyes adatok feldolgozását végzi Harmadik személy: olyan természetes, vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy, amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval Egészségügyi ellátó hálózat: egészségügyi ellátást nyújtó, valamint szakmai felügyeletét, ellenőrzését végző szervezet és természetes személy Gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök gyógyfürdőellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is Kezelést végző orvos: a beteg adott betegségével, illetve egészségi állapotával kapcsolatos vizsgálati és terápiás tervet meghatározó, továbbá ezek keretében beavatkozásokat végző orvos, illetve orvosok, akik a beteg gyógykezeléséért felelősséggel tartoznak Betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész Sürgős szükség: az egészségi állapotában hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától Orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat Közeli hozzátartozó: a házastárs, az egyenes ágbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs Különleges adat: a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; A dokumentum kódja: INT-SZAB-37. Oldalszám: 7/57

8 4.21 Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok teljes körű vagy egyes műveletekre kiterjedő kezeléséhez 4.22 Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; 4.23 Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 4.24 Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; 4.25 Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; 4.27 Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi 5. ADATVÉDELMI RENDSZER Az a vonatkozó jogszabályok rendelkezései alapján belső adatvédelmi rendszert alakít ki és működtet. Az en belül az egészségügyi és személyazonosító adatok védelméért, a nyilvántartás megőrzéséért a főigazgató főorvos a felelős A főigazgató főorvos feladata: - kijelöli az intézményi és a szervezeti egység szintű adatvédelmi felelőst/felelősöket, - ellenőrzi az adatvédelmi felelős/felelősök tevékenységét, - gondoskodik az intézmény adatvédelmi szabályzatának elkészítéséről, - dönt a kötelező nyilvántartási időt követően a nyilvántartott adatok további tárolásáról vagy megsemmisítéséről. - tudományos kutatás esetén engedélyezi az egészségügyi dokumentációba való betekintést i adatvédelmi tisztviselő: Az, mint egészségügyi adatkezelő, adatvédelmi tisztviselőt jelöl ki a jogszabály alapján. Az adatvédelmi tisztviselőt szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete alapján kell kijelölni. Az adatvédelmi tisztviselő neve és elérhetősége a honlapon közzétételre kerül, továbbá a a felügyeleti hatóságnak tájékoztatásul megküldi. A dokumentum kódja: INT-SZAB-37. Oldalszám: 8/57

9 Az biztosítja, hogy az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe megfelelő módon és időben bekapcsolódjon, biztosítja számára azokat az forrásokat, amelyek e feladatok végrehajtásához, a személyes adatokhoz és az adatkezelési műveletekhez való hozzáféréshez szükségesek. Az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban közvetlenül a főigazgató főorvosnak tartozik beszámolással, az adatvédelmi tisztviselő feladatai ellátásával összefüggésben nem bocsáthatható el és nem sújtható szankcióval. Az érintettek a személyes adataik kezeléséhez és ezirányú jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak. Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban időbeli korlátozás nélküli titoktartási kötelezettség köti. Az adatvédelmi tisztviselő feladatai: - Közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában. - Ellenőrzi az adatkezelésre vonatkozó jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek az adatkezelők és adatfeldolgozók általi megtartását. - Kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére szólítja fel az adatkezelőt vagy az adatfeldolgozót. - Elkészíti és folyamatosan aktualizálja a belső adatvédelmi és adatbiztonsági szabályzatot. - Gondoskodik az adatvédelmi ismeretek oktatásáról. - Felkérés alapján véleményezi - adatvédelmi szempontból a fejlesztéseket, folyamatátalakításokat, új adatkezeléseket. - Kezdeményezi az adatvédelem, illetve az adatbiztonság területén kifejlesztett új technológiák és eszközök alkalmazását. - Megkeresésre véleményezi az adatszolgáltatás iránti kérelmeket. - Összesíti az adatkezelői által közérdekű adatok iránti kérelmek elutasításáról, valamint az elutasítások indokairól vezetett nyilvántartást, majd az abban foglaltakról minden évben január 31-éig tájékoztatja a Nemzeti Adatvédelmi és Információszabadság Hatóságot. - Tájékoztat és szakmai tanácsot ad az adatkezelést végző munkavállalók részére az adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban. - Kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését. - Együttműködik a felügyeleti hatósággal. - Az adatkezeléssel összefüggő ügyekben kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele. - Ellátja a főigazgató főorvos által esetenként meghatározott adatvédelmi feladatokat. A dokumentum kódja: INT-SZAB-37. Oldalszám: 9/57

10 A szervezeti egység szintű adatvédelmi felelősöket az főigazgató főorvosa bízza meg Szervezeti egység szintű adatvédelmi felelős feladata: Az ben a betegellátást végző egységekben/rendelőkben adatvédelmi felelőst kell kijelölni. Az adatvédelmi felelős: - szakorvos szakképesítéssel rendelkező orvos, vagy - legalább két év joggyakorlattal rendelkező jogi egyetemi végzettségű személy, vagy - felsőfokú végzettségű, az egészségügyi adatkezelésben legalább két év gyakorlatot szerzett személy lehet. A szervezeti szintű adatvédelmi felelős: - biztosítja az adatkezeléssel és adatfeldolgozással foglalkozó személyek adatkezelési oktatását, - az osztály dolgozóinak tájékoztatást tart az adatvédelmi szabályokról javaslatot tesz az intézményvezetőnek az adatvédelem betartása érdekében szükséges intézkedésekre, - észrevételeit továbbítja az intézményi adatvédelmi tisztviselőnek, - ellenőrzi az orvosi titok megtartását, - figyelemmel kíséri a rendelőben történő valamennyi adatkezelést az adatvédelmi szabályzat betartásának szempontjából i valamennyi adatkezelésben résztvevő munkatársának kötelezettsége: - gondoskodjon arról, hogy az általa vezetett nyilvántartás adataihoz illetéktelen személy ne férhessen hozzá, ügyeljen a nyilvántartás biztonságos tárolására; - tartsa be az adatkezelésre, adatvédelemre és az adatbiztonságra vonatkozó rendelkezéseket; - haladéktalanul jelezze a szervezeti egység szintű adatvédelmi felelősnek az informatikai rendszer bárminemű meghibásodását, illetőleg az adatállomány kezelhetőségében bekövetkező problémát; Minden munkatárs köteles a szervezeti egység szintű adatvédelmi felelősét és a adatvédelmi tisztviselőt tájékoztatni minden olyan eseményről, mely esetben őt jogszerűtlen adatkezelésre kérték fel, utasították, illetve a saját rendszerében bármilyen egyéb illetéktelen adathozzáférést, vagy adatkezelést tapasztalt. 6. AZ ADATKEZELŐK OKTATÁSA Az dolgozóinak legalább évente egyszer, a belépő dolgozónak belépés előtt adatvédelmi oktatását az szervezeti szintű adatvédelmi felelősei (részleg, ill. osztályvezetők) végzik az i adatvédelmi tisztviselő iránymutatása és A dokumentum kódja: INT-SZAB-37. Oldalszám: 10/57

11 koordinálása alapján, melynek megtörténtét feljegyzésben rögzítik, a részvételt a dolgozók aláírással igazolják. Az oktatás a kiadott tematika szerint történik (5. sz. melléklet). A dolgozók adatvédelmi, adatkezelési oktatásáról szóló igazolást a személyi anyagot tartalmazó dossziéban kell elhelyezni. III. FEJEZET AZ ADATKEZELÉS ÁLTALÁNOS SZABÁLYAI/CÉLJA Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Kizárólag olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 1. A KEZELT SZEMÉLYES ADATOK KÖRE 1.1. Az ben egészségügyi és személyazonosító adatokat az alábbi célból kezelnek: (1997. évi XLVII. törvény II fejezete) - az egészség megőrzésének, fenntartásának előmozdítása, - a betegellátó eredményes gyógykezelési tevékenységének elősegítése, - a gyógykezelt személy egészségi állapotának nyomon követése - közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele, - a betegjogok érvényesítése Egészségügyi és személyazonosító adatot ezen túl, lehet kezelni törvényben meghatározott esetekben az alábbi célból: - egészségügyi szakember képzés, - orvos szakmai és epidemiológiai vizsgálat, elemzés, egészségügyi ellátás tervezése, - statisztikai vizsgálat, - hatásvizsgálati célú anonimizálás és tudományos kutatás, - az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségi ellátásokat finanszírozó szervezetek feladatainak ellátása, - a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik, - az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos A dokumentum kódja: INT-SZAB-37. Oldalszám: 11/57

12 gyógyszer-, gyógyászati segédeszköz- gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása, - bűnüldözés, továbbá a rendőrségről szóló évi XXXIV. törvényben meghatározott feladatok ellátására kapott felhatalmazás körében a bűnmegelőzés, - a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott feladatok ellátása, az abban kapott felhatalmazás körében, - közigazgatási eljárás, - szabálysértési eljárás, - ügyészségi eljárás, - bírósági eljárás, - az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása, - a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység munkaviszony, közalkalmazotti és kormányzati szolgálati, közszolgálati vagy állami szolgálati jogviszony, hivatásos szolgálati viszony vagy egyéb jogviszony keretében történik, - közoktatás, felsőoktatás és szakképzés céljából az oktatásra, illetve képzésre való alkalmasság megállapítása, - katonai szolgálatra, illetve a személyes honvédelmi kötelezettség teljesítésére való alkalmasság megállapítása, - munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő ellenőrzés, vényen rendelt gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás folyamatos és biztonságos kiszolgáltatása, illetve nyújtása érdekében, (a vényen fel kell tüntetni az érintett nevét, lakcímét és születési dátumát) - a munkabalesetek, foglalkozási megbetegedések kivizsgálása, nyilvántartása és a szükséges munkavédelmi intézkedések megtétele, - az egészségügyi dolgozókkal szemben lefolytatott etikai eljárás, - eredményesség alapú támogatásban részesülő gyógyszerek, gyógyászati segédeszközök eredményességének, támogatásának megállapítása, és ezen gyógyszerekkel kezelt kórképek finanszírozási eljárásrendjének alkotása, - betegút-szervezés. - Az egészségügyi szolgáltatások minőségének értékelése és fejlesztése, az egészségügyi szolgáltatások értékelési szempontjainak rendszeres felülvizsgálata és fejlesztése, - az egészségügyi rendszer teljesítményének ellenőrzése, mérése és értékelése, - az egészségügyi ellátásokra jogosult részére a hatásos és biztonságos gyógyszerelés elősegítése, valamint a költséghatékony gyógyszeres terápia kialakítása érdekében, - az Európai Unión belüli határon átnyúló egészségügyi ellátáshoz kapcsolódó jogok érvényesítése Az 1. és 2. pontban meghatározott céloktól eltérő célra is lehet az érintett, illetve a törvényes, vagy meghatalmazott képviselője (továbbiakban törvényes képviselő) írásbeli hozzájárulásával egészségügyi és személyazonosító adatot kezelni. (1) Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy A dokumentum kódja: INT-SZAB-37. Oldalszám: 12/57

13 b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. (2) Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek. (3) A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. (4) Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. (5) Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell. (6) Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg Az 1. és 2. pontok szerinti adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, mely az adatkezelési cél megvalósításához elengedhetetlenül szükséges További esetek mikor az személyes adatokat törvény és jogszabályi kötelezettség teljesítése illetve érintetti hozzájárulás vagy az jogos érdeke alapján kezel - A Telefonon és Honlapon keresztül történő telefonos előjegyzés alkalmával. - A Honlap használata során a rendszer cookie-kat (sütiket) helyez el az érintett számítógépén. - Szerződésekhez kötődő kapcsolattartási információk. - Eseti megkeresések, , levél, telefon megkeresés esetén az érintett fel kapcsolattartási adatai, az információadáshoz vagy a szolgáltatás nyújtásához szükséges mértékben és ideig. - Adatkezelő munkavállalói adatainak kezelése, a jogszabályokban előírt kötelezettségek teljesítéséhez. - Állás betöltésére jelentkezők benyújtott adatai. - Az telephelyein elhelyezett biztonsági kamerák felvétele A dokumentum kódja: INT-SZAB-37. Oldalszám: 13/57

14 2. ADATKEZELŐI NYILVÁNTARTÁS Az a kezelésében lévő személyes és egészségügyi adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet, a z Infotv. 25/E (1) bekezdésben előírt tartalommal. A adatkezelői nyilvántartás vezetéséért az adatvédelmi tisztviselő felelős. 2.1 Adatkezelői nyilvántartás tartalma Az Adatkezelő felelősségébe tartozóan végzett adatkezelési tevékenységek nyilvántartását a mindenkori aktuális adatokból kell előállítani, a nyilvántartás napra készsége érdekében. A nyilvántartás a következő információkra terjedjen ki: - az adatkezelő neve és elérhetősége; - adatvédelmi tisztviselő neve és elérhetősége; - az adatkezelés céljai; - az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése; - az adatkezelési műveletek ideértve az adattovábbítást is jogalapjai; - olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket; - ha harmadik országba vagy nemzetközi szervezet részére történő továbbítás történik, akkor az erre vonatkozó információk és garanciák leírása; - a különböző adatkategóriák törlésére előirányzott határidők; - a kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket; - az érintett hozzáférési jogának érvényesítését az Infotv. szerint korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait. Az, amennyiben Adatfeldolgozó szerepet is betölt, adatfeldolgozói nyilvántartást vezet az adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról. A nyilvántartás a következő információkat tartalmazza: - az adatfeldolgozó neve és elérhetőségei, - minden olyan adatkezelő neve és elérhetőségei, amelynek vagy, akinek a nevében Az, mint Adatfeldolgozó eljár; - kijelölt adatvédelmi tisztviselőnek a neve és elérhetősége; - az egyes adatkezelők nevében végzett adatkezelési tevékenységek típusai; - ha harmadik országba vagy nemzetközi szervezet részére történő továbbítás történik, akkor az erre vonatkozó információk és garanciák leírása; - Az Infotv. szerint meghatározott technikai és szervezési intézkedések, az informatikai szabályozások hivatkozása. A fenti nyilvántartásokat elektronikus formátumban vezeti. A dokumentum kódja: INT-SZAB-37. Oldalszám: 14/57

15 IV. FEJEZET AZ ADATKEZELÉS, ADATTOVÁBBÍTÁS FORMÁI 1. SZEMÉLYI ADATKEZELÉS Személyes adatokat tartalmazó adathordozó kezelésében csak az Intézménnyel munkaviszonyban vagy munkavégzésre irányuló jogviszonyban álló személy vehet részt. - betegfelvétel/recepció munkatársa - beteg/páciens ellátó egészségügyi dolgozó/adminisztrátor - intézményvezető főigazgató főorvos - főigazgatói titkárság munkatársai - adatvédelmi felelős - informatikai munkatárs - munkaügyi munkatárs - rendszergazda Azokban a helyiségekben, ahol személyes adatok kezelése történik, az alábbi személyek tartózkodhatnak: - munkavégzés, képzés céljából jelen lévő személy, - az érintett vagy törvényes képviselője, valamint az érintett által írásban felhatalmazott személy. A manuálisan kezelt dokumentációt az előfordulási helyeiken el kell zárni, illetőleg a folyamatos felügyeletet biztosítani kell. Az adatok tárolására szolgáló helyiségek zárhatóságát biztosítani kell. Amennyiben ez nem lehetséges archiválásra kijelölt zárt helységben. A személyekre vonatkozó egészségügyi és személyazonosító adatokat egymástól elkülönítetten kell tárolni, számokkal, kódokkal kell összekapcsolni őket. Törekedni kell arra, hogy a lehető legtöbb adatot scanneléssel vigyünk be a számítógépes rendszerbe. Az elektronikusan tárolt adatok környezetének védelméről a - Informatikai Üzemeltetési szabályzat - Informatikai Biztonsági Szabályzat - IT mentési és Archiválási és mentési szabályzat - Hozzáférés ellenőrzési és azonosítási, hitelesítési szabályzat - Felhasználói Biztonsági Szabályzat Különleges adat a évi CXII. törvény 5. -ban meghatározott esetekben, valamint akkor kezelhető, ha a) az adatkezeléshez az érintett írásban hozzájárul, b) a évi CXII. törvény pont b) alpontjában foglalt adatok esetében az törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli, vagy c) a évi CXII. törvény pont a) alpontjában foglalt adatok esetében törvény közérdeken alapuló célból elrendeli. A dokumentum kódja: INT-SZAB-37. Oldalszám: 15/57

16 2. GYÓGYKEZELÉS CÉLJÁBÓL TÖRTÉNŐ ADATKEZELÉS Az egészségügyi adatok felvétele a gyógykezelés része. Az egészségügyi és a személyazonosító adatoknak a gyógykezelt személy (törvényes képviselője) részéről történő szolgáltatása - az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok és a következő bekezdésben foglaltak kivételével - önkéntes. Abban az esetben, ha a gyógykezelt személy önként fordul az intézményhez, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását - ellenkező nyilatkozat hiányában - megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) tájékoztatni kell évi XLVII. törvény. az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről Adatfelvétel Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét. A gyakorlatban, a beteg dokumentációjában történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal kell hitelesíteni, illetve elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását a rendszernek biztosítania kell. A dolgozók aláírás mintáját nyilvántartásban kell rögzíteni. A nyilvántartás vezetéséért az adott szervezet egység vezetője, vezető asszisztense felel. Elektronikus adatkezelés esetén az adatkezelő bejelentkező nevének és jelszavának titkosan történő kezelése az adatkezelő kötelezettsége. Az érintett (törvényes képviselője) köteles a betegellátó felhívására egészségügyi és személyazonosító adatait átadni: évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 13 a) ha valószínűsíthető vagy beigazolódott, hogy a évi XLVII. törvény 1. számú mellékletben felsorolt valamely betegség kórokozója által fertőződött, vagy fertőzéses eredetű mérgezésben, illetve fertőző betegségben szenved, b) ha arra a évi XLVII. törvény 2. számú mellékletben felsorolt szűrő- és alkalmassági vizsgálatok elvégzéséhez van szükség, c) heveny mérgezés esetén, d) ha valószínűsíthető, hogy az érintett az évi XLVII. törvény 3. számú melléklet szerinti foglalkozási eredetű megbetegedésben szenved, e) ha az adatszolgáltatásra a magzat, illetve a kiskorú gyermek gyógykezelése, egészségi állapotának megőrzése vagy védelme érdekében van szükség, f) ha bűnüldözés, bűnmegelőzés céljából, továbbá ügyészségi, bírósági eljárás, illetve szabálysértési vagy közigazgatási hatósági eljárás során az illetékes szerv a vizsgálatot elrendelte, A dokumentum kódja: INT-SZAB-37. Oldalszám: 16/57

17 g) ha az adatszolgáltatásra a nemzetbiztonsági szolgálatokról szóló törvény szerinti ellenőrzés céljából van szükség. Sürgős szükség esetén az önkéntességet vélelmezni kell. A gyógykezelés alatt az egészségügyi dokumentációban rögzíteni kell a szakmai szabályoknak megfelelő adatokat. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően a kötelezően felveendő adatokon kívül - mely egészségügyi adat felvétele szükséges. Kerülni kell azon adatok rögzítését, amik közvetlenül nem kapcsolatosak a beteg gyógykezelésével. Ezen adatok felvételére csak akkor kerülhet sor, ha azok a beteg gyógykezelésében szerepet játszanak. A korlátozás elrendelésére kizárólag orvos jogosult. A korlátozás elrendeléséről a betegjogi képviselőt és a beteg törvényes vagy meghatalmazott képviselőjét haladéktalanul értesíteni kell. Ezen betegjogi korlátozásokat részletesen dokumentálni és indokolni kell. A gyógykezelés során az egészségügyi dokumentáció kezelésének rendjét úgy kell kialakítani, hogy a dokumentációhoz, illetve a beteg személyes adataihoz kizárólag a gyógykezelt személy gyógykezelését végzők férhessenek hozzá. A beteget az első jelentkezése/felvétele alkalmával tájékoztatni kell arról, hogy az ellátása során egészségügyi és hozzájuk kapcsolódó személyes adatainak rögzítésére és kezelésére is sor kerül szigorúan az adatvédelmi szabályok betartásával. A szabályzat kiadását megelőzően felvett betegek/páciensek tájékoztatás az intézmény honlapján és általános adatvédelmi tájékoztatójának kifüggesztésével történik. Beteg/paciens tájékoztatás adatkezelésről. 2. ORVOSI TITOK VÉDELME A betegellátót, valamint az Intézménnyel közalkalmazotti jogviszonyban álló más személyt a beteg egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg. A titoktartási kötelezettség tehát nemcsak a kezelést végző orvost, illetve a nővéreket köti, hanem az minden dolgozóját évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 7. A betegellátót - a gyógykezelt személy választott háziorvosa, valamint az igazságügyi orvos szakértő kivételével - a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki a beteg gyógykezelésében nem működött közre, kivéve, ha az adatok a gyógykezelt személy további gyógykezelése érdekében szükségesek A dokumentum kódja: INT-SZAB-37. Oldalszám: 17/57

18 A titoktartási kötelezettség alól írásban felmentést adhat a beteg, vagy a törvényen alapuló adatszolgáltatási kötelezettség. Az adatkezelő mentesül a titoktartási kötelezettség alól, (1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 7 2.) ha a) az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint b) az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező. Az érintett jogosult tájékoztatást kapni a gyógykezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról - saját költségére - másolatot kaphat. Az orvosi titok védelme érdekében szükséges, hogy az valamennyi dolgozója kötelezettséget vállaljon az orvosi titok megtartására. A kötelezettséget a dolgozó személyi anyagában kell elhelyezni. 2.1.A gyógykezelés során jelen lévő személyek A gyógykezelés során a kezelést végző orvos és a betegellátásban részt vevő más személyek lehetnek jelen, valamint akinek jelenlétéhez a beteg hozzájárult. Az érintett hozzájárulása nélkül jelen lehet az érintett emberi jogainak és méltóságának tiszteletben tartásával: - más személy, ha a gyógykezelés rendje több beteg egyidejű ellátását igényli, - a rendőrség hivatásos állományú tagja, amennyiben a gyógykezelésre fogva tartott személy esetében kerül sor, - a büntetés-végrehajtási szervezet szolgálati jogviszonyban álló tagja, amennyiben a gyógykezelésre olyan személy esetében kerül sor, aki a büntetés-végrehajtási intézetben szabadságelvonással járó büntetését tölti, és a gyógykezelést végző betegellátó biztonsága, illetve szökés megakadályozása céljából erre szükség van, - a rendőrség hivatásos állományú tagja, illetve a büntetés-végrehajtási szervezet szolgálati jogviszonyban álló tagja, ha bűnüldözési érdekből a beteg személyi biztonsága ezt indokolttá teszi, és a beteg nyilatkozattételre képtelen állapotban van. Az érintett hozzájárulása nélkül is jelen lehet az előző pontban meghatározott személyeken túl az, - aki az érintettet az adott betegség miatt korábban gyógykezelte, A dokumentum kódja: INT-SZAB-37. Oldalszám: 18/57

19 - akinek erre az intézményvezető főorvos vagy az adatvédelemi felelős szakmaitudományos célból engedélyt adott, kivéve, ha ez ellen az érintett kifejezetten tiltakozott. Az egészségügyi szakember-képzés céljából az érintett (törvényes képviselője) hozzájárulásával lehet jelen a gyógykezelés során orvos, orvostanhallgató, egészségügyi szakdolgozó, egészségügyi főiskola, egészségügyi szakiskola vagy egészségügyi szakközépiskola hallgatója, valamint tanulója. A beteg emberi jogait és méltóságát ilyenkor is tiszteletben kell tartani. A hozzájárulást a gyógykezelt személy szóban is megteheti a kezelést végző orvosnak. Az ben szakember képzés és továbbképzés is folyik. A gyógykezelésnél így esetenként más orvosok, medikusok, szakdolgozók, vagy egyetemi/főiskolai/középfokú egészségügyi szakképzésben részesülő hallgatók is jelen lehetnek évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről bekezdés 3. KÖZEGÉSZSÉGÜGYI, JÁRVÁNYÜGYI CÉLBÓL TÖRTÉNŐ ADATKEZELÉS A betegellátó haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az adatfelvétel során tudomására jutott egészségügyi és személyazonosító adatot, ha - az 1. számú melléklet A) pontjában szereplő fertőző betegséget észlel, vagy annak gyanúja merül föl, - a 3. számú melléklet szerinti foglalkozási eredetű megbetegedést észlel, vagy annak gyanúja merül föl, - az érintett foglalkozása gyakorlása közben, azzal összefüggésben a 4. számú mellékletben szereplő anyag hatásának van kitéve, és szervezetében az anyag koncentrációja a megengedett mértéket meghaladja. Az 1. számú mellékletben nem szereplő fertőző, illetve az 1. számú melléklet B) pontjában felsorolt betegségek előfordulása esetén a betegellátó személyazonosító adatok nélkül csak az egészségügyi adatokat jelentheti az egészségügyi államigazgatási szervnek. Az egészségügyi államigazgatási szerv közegészségügyi vagy járványügyi közérdekre hivatkozva az anonim szűrővizsgálat keretében vizsgált HIV fertőzött és AIDS beteg kivételével kérheti az érintett személyazonosító adatait. A bőr- és nemi beteg ellátás intézményei az 1. számú mellékletben szereplő nemi betegségek előfordulása esetén további személyek veszélyeztetésére tekintettel egymás között továbbíthatják az érintett és azok kontaktusaira vonatkozó személyazonosító adatok közül a családi és utónevet, a leánykori nevet, valamint a lakó- és tartózkodási helyet. Amennyiben az érintett annak megállapítása érdekében, hogy HIV vírussal fertőződött-e személyazonosságának előzetes felfedése nélkül szűrővizsgálaton kíván részt venni, személyazonosító adatait a betegellátó részére nem köteles átadni. A dokumentum kódja: INT-SZAB-37. Oldalszám: 19/57

20 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről NÉPEGÉSZSÉGÜGYI CÉLBÓL TÖRTÉNŐ ADATKEZELÉS Amennyiben a magzatnál olyan elváltozást észlelnek, amely veleszületett rendellenességet eredményezhet, a kezelést végző orvos a várandós nő adatait továbbítja a Veleszületett Rendellenességek Országos Nyilvántartása részére 49/2018 EMMI rendelet Daganatos eredetű betegség észlelése esetén a betegellátó továbbítja az érintett egészségügyi és személyazonosító adatait a külön jogszabály szerint vezetett Nemzeti Rákregiszternek. A lakossági célzott szűrővizsgálatok, a népegészségügyi szűrővizsgálatok, valamint a népegészségügyi szűrővizsgálatok körébe is tartozó szűrést végző egészségügyi szolgáltatók szűrővizsgálatai (továbbiakban együtt: szűrővizsgálat) eredményeinek értékelése, monitorozása érdekében a feladat ellátásához szükséges mértékben és ideig az egészségügyi államigazgatási szerv értékeléssel, monitorozással megbízott munkatársa kezelheti a szűrővizsgálaton részt vevő személyek egészségügyi és személyazonosító adatait. A védőnői szolgálat adatkezelése a évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 16/A paragrafusa alapján történik. 5. STATISZTIKAI CÉLÚ ADATKEZELÉS, FELDOLGOZÁS Az érintett egészségügyi adatai statisztikai célra - a következő bekezdésekben foglaltak kivételével - személyazonosításra alkalmatlan módon kezelhetők. Az érintett egészségügyi és személyazonosító adata statisztikai célú felhasználásra személyazonosításra alkalmas módon az érintett írásbeli hozzájárulásával adható át. A statisztikai célra felvett, átvett vagy feldolgozott személyes adatok csak statisztikai használhatók fel. A külön törvény szerinti egyedi statisztikai adatok beleértve a személyes adatokat is a statisztikai céltól eltérő célra semmilyen módon vagy jogcímen nem adhatók és vehetők át, nem dolgozhatók fel, és nem hozhatók nyilvánosságra évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről TUDOMÁNYOS KUTATÁS CÉLJÁBÓL TÖRTÉNŐ ADATKEZELÉS, FELDOLGOZÁS Tudományos kutatás céljából az főigazgató főorvosa engedélyével a tárolt adatokba be lehet tekinteni, azonban tudományos közleményben nem szerepelhetnek egészségügyi és személyazonosító adatok oly módon, hogy az érintett személyazonossága megállapítható legyen. Tudományos kutatás során a tárolt adatokról nem készíthető személyazonosító adatokat is tartalmazó másolat. A dokumentum kódja: INT-SZAB-37. Oldalszám: 20/57

21 A tárolt adatokba betekintett személyekről, a betekintés céljáról és időpontjáról nyilvántartást kell vezetni. A nyilvántartás kötelező megőrzési ideje 10 év. A kutatási kérelem megtagadását az főigazgató főorvosa köteles írásban megindokolni. A kérelem megtagadása esetén a kérelmező bírósághoz fordulhat. A per megindítására és az eljárás lefolytatására az Adatvédelmi törvény szabályai az irányadóak. A fentieken kívül adat csak a gyógykezelt személy vagy törvényes képviselője, vagy teljes bizonyító erejű magánokirattal maghatalmazottja írásbeli hozzájárulásával adható ki. Valamennyi adattovábbításról nyilvántartást kell vezetni a főigazgatói titkárság által. Tudományos kutatás céljára felvett vagy tárolt személyes adat csak tudományos kutatás céljára használható fel. A személyes adatot mihelyt a kutatási cél megengedi anonimizálni kell. Addig is külön kell tárolni azokat az adatokat, amelyek meghatározott, vagy meghatározható természetes személy azonosítására alkalmasak. Ezek az adatok egyéb adatokkal csak akkor kapcsolhatók össze, ha az kutatás céljára szükséges. A tudományos kutatást végző szerv vagy személy személyes adatot csak akkor hozhat nyilvánosságra, ha az érintett abba beleegyezett évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről TÁRSADALOMBIZTOSÍTÁSI IGAZGATÁSI SZERVEK ADATKEZELÉSE A társadalombiztosítási igazgatási szervek részére abban az esetben továbbítható egészségügyi és személyazonosító adat, amennyiben arra az érintettnek járó társadalombiztosítási ellátások megállapítása, folyósítása céljából van szükség, és az egészségi állapot alapján történik, valamint a társadalombiztosítási alapok kezelői gazdálkodásának és az ellátások folyósítása ellenőrzése céljából indokolt. Az egészségügyi ellátást finanszírozó szervek részére a betegforgalmi összesítéseket a finanszírozási vezető továbbítja. Az egészségbiztosítási szerv részére akkor is továbbítható egészségügyi és személyazonosító adat, amennyiben ez az egészségügyi ellátás tervezésének, szervezésének elősegítése érdekében indokolt. Az a évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 22.. alapján végzi 8. MUNKAÜGYI ADATOK KEZELÉSE Az egyes, munkaügyi célú adatkezelések célja és jogalapja külön nyilvántartásban kerül pontos meghatározásra. A munkavállalókat érintő adatkezelési szabályokat a Munkavállalói adatvédelmi tájékoztató (10.sz. melléklet) új belépő (8. sz melléklet) kilépő dolgozókra szabályzat (9. sz. melléklet) az álláspályázatokkal kapcsolatos tájékoztatást (7 sz, melléklet) tartalmazza. A dokumentum kódja: INT-SZAB-37. Oldalszám: 21/57

22 9. KÉP ÉS HANGRÖGZÍTÉS SZABÁLYAI Az telephelyein, személy és vagyonvédelmi célból, továbbá tevékenységéhez fűződő biztonsági követelmények dokumentálására, kamera rendszert üzemeltet. A rendszer működtetését a Kamerák elhelyezéséről és képek rögzítéséről szóló adatkezelési Szabályzat INT-SZAB előírásai szerint kell folytatni. Az partnerei és ügyfelei számára, illetve munkatársainak rendezvényeket szervez, melyeken fénykép- és videofelvétel készülhet. A felvételek a honlapon, a különböző közösségi média felületeken, továbbá a belső használatú intranet felületeken, könyvtárakban jelenhetnek meg. Rendezvénnyel kapcsolatos adatvédelmi tájékoztató 11. sz melléklet E tájékoztatót a rendezvényeken min. A/3 méretű nagyítással a bejáratoknál kell elhelyezni. A rendezvények adatkezelési tájékoztatójában minden esetben közzé kell tenni, hogy az eseményen kép- és hangfelvétel készülhet. Amennyiben a rendezvényen valamely résztvevő tiltakozik a róla készülő felvétel készítése ellen, akkor a lehetőségek szerint biztosítani kell, hogy a felvételeken ne szerepeljen. A felvételek közzétételét követően érkező tiltakozás esetén meg kell vizsgálni, hogy az érintett felvétele eltávolítható-e az Adatkezelő érdekeinek aránytalan sérelme nélkül (például csoportos felvételről), és amennyiben lehetséges, a kifogásolt felvételt elkell távolítani. A felvételt átvevő és publikáló weboldalakat tájékoztatni kell a felvétel eltávolításáról szóló igényről. 10. ADATTOVÁBBÍTÁS A HÁZIORVOS RÉSZÉRE A kezelést végző orvos az általa megállapított, a betegre vonatkozó adatokat amennyiben ezt a beteg kifejezetten nem tiltotta meg továbbítja a beteg háziorvosának. A tiltás lehetőségéről, annak következményeiről a beteget a kezelés megkezdése előtt tájékoztatni kell. Az érintett kezelését végző orvos ha az érintett ezt írásban nem tiltotta meg jogosult az érintett által a kötelező egészségbiztosítás terhére igénybe vett egészségügyi ellátás adatairól tudomást szerezni úgy, hogy az adatokat az egészségbiztosítási szerv elektronikus lekérdezés formájában biztosítja számára. Az érintettet a kezelést végző orvos írásban vagy szóban tájékoztatja a tiltakozás lehetőségéről. Az érintett a tiltakozását az egészségbiztosítási szerv részére személyesen, postai úton vagy a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló törvény szerinti elektronikus úton juttatja el. 11. ADATTOVÁBBÍTÁS INTÉZMÉNYEN KÍVÜLI SZERV MEGKERESÉSÉRE Egészségügyi és személyazonosító adat az en kívülre kizárólag az Adatvédelmi Szabályzat által meghatározott módon történhet. /Az a évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 10 és 23.. alapján végzi.) A dokumentum kódja: INT-SZAB-37. Oldalszám: 22/57