Módszertani útmutató az egészségügyi dokumentáció archiválásáról és az egészségügyi dokumentumok digitális formában történő megőrzésének szabályairól



Hasonló dokumentumok
Frog Media Kft. Adatkezelési tájékoztató

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

Az Információs önrendelkezési jogról és az információszabadságról szóló évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

TÁMOP /1 Betegjogi, ellátottjogi és gyermekjogi képviselői hálózat és civil jogvédő munka fejlesztése

ADATKEZELÉSI TÁJÉKOZTATÓ. /Hatályos: szeptember 12. napjától/

Rövidített adatvédelmi tájékoztató a weboldal működtetésével kapcsolatban

Adatkezelés szabályai

Az egészségügyi informatika jelene DR. KOVÁCS ARNOLD

ADATKEZELÉSI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.


1. A Szerencsejáték Zrt., mint adatkezelő adatai

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Mint a (továbbiakban: honlap) üzemeltetője, az

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

INT-13 ADATVÉDELMI SZABÁLYZAT. (4. kiadás 1. módosítása) Módosítások

A jelen tájékoztató fogalmai megegyeznek az Infotv. 3. -ában meghatározott értelmező fogalommagyarázatokkal.

Adatvédelmi Szabályzat

ADATVÉDELMI SZABÁLYZAT

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSÉNEK RENDJÉRŐL. Tartalomjegyzék

Informatika és Módszertani Osztály

A.I.D.A. Audió Kereskedelmi Kft Budaörs Gyár u.2. Jelen adatkezelési tájékoztató időbeli hatálya hó 25.-jétől visszavonásig tart.

A szociális intézményekben vezetett dokumentáció

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA

Bács Zöldenergia Kft Kecskemét, Forrás u. 2/a. Jelen adatkezelési tájékoztató időbeli hatálya től visszavonásig tart.

Az ÉletFa Rehabilitációs Intézet szabályzata. az adatvédelemről és adatbiztonságról

dr. Kováts E. Ágnes ügyvéd ADATVÉDELMI SZABÁLYZAT

ADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS

ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

Adatkezelési tájékoztató

Az Adatkezelő és milyen célból, hogyan, mennyi ideig kezeli az adataimat?

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

BRANDSEC KFT ADATVÉDELMI SZABÁLYZATA

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi szabályzat

ADATKEZELÉSI TÁJÉKOZTATÓ. a Debreceni Egyetem Klinikai Központja által végzett egészségügyi és a kapcsolódó személyazonosító adatok kezeléséről

Adatkezelési Szabályzat

GYŐRI BALETT ADATVÉDELMI SZABÁLYZAT

A Diamond Property Care Kft. iratkezelési szabályzata

Csorba Zsolt EV. Adatvédelmi Szabályzata

Daganatos.hu Alapítvány (a továbbiakban: adatkezelő) Jelentkező adatvédelmi szabályzat és tájékoztató

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

Sárvíz Kistérségi Járóbeteg Szakellátó és Egészségügyi Szolgáltató Közhasznú Nonprofit Kft. Adatkezelési tájékoztató

ÖRÖKBEFOGADÁST ELŐSEGÍTŐ TEVÉKENYSÉGÉVEL KAPCSOLATOS ADATVÉDELMI SZABÁLYZATA

AZ EGÉSZSÉGÜGYI DOKUMENTÁCIÓ

Adatkezelési tájékoztató

Adatvédelmi és adatbiztonsági szabályzat

Megallasnelkul.hu. Adatkezelési Nyilatkozat

Aranykor Fejlesztő és Szolgáltató Kft Budapest, József nádor tér 5 6. Szerver szolgáltatás Információs rendszerrel

ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ május 25. BEVEZETÉS

1.3 A Szolgáltató fenntartja magának a jogot jelen Szabályzat megváltoztatására.

Tájékoztatás az EL GUSTO KFT. adatkezeléséről

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

e-post Hungary Szolgáltató Kft. ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi nyilatkozat

A Hotel Síkfőkút Kereskedelmi és Vendéglátó Kft. - Hotel Síkfőkút*** és Étterem iratkezelési szabályzata

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

Közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzat

UNICEF fotópályázat Adatkezelési Tájékoztató

2. Adatkezelés célja: a felek szerződésben foglalt jogainak és kötelezettségeinek megvalósulása, kapcsolattartás.

Adatkezelési tájékoztató. a Hivatal hangfelvétel készítésének az alkalmazásáról a telefonos ügyfélszolgálat során

Jelen adatkezelési tájékoztató hatálya az Erdőmentők Alapítványhoz (a továbbiakban: Alapítvány ) kapcsolódó adatkezelésekre terjed ki.

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

Söjtör és Térsége Méhészeinek Egyesülete ADATKEZELÉSI SZABÁLYZATA

Géniusz Egyesület. Adatvédelmi nyilatkozat

A MAGYAR TURISZTIKAI ÜGYNÖKSÉG ZRT. (az MTÜ - PARTNER BÁZISRA vonatkozóan)

Adatvédelmi nyilatkozat

ADATKEZELÉSI SZABÁLYZAT A VARGA+SONS WEBOLDALALÁN KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOK VONATKOZÁSÁBAN HATÁLYA: MÁJUS 25.

MAGYAR KORMÁNYTISZTVISELŐI KAR ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT január

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

MakiMaki.hu. Adatkezelési nyilatkozat

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

3. Az adatkezelés jogalapja/jogszerűsége: GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása.

Euronet Magyarország Informatika Zrt. ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI SZABÁLYZAT AZ EGYESÜLETI TAGOK NYILVÁNTARTÁSA VONATKOZÁSÁBAN. HATÁLYA: január 1.

ADATFELDOLGOZÁSI MEGÁLLAPODÁS

1992. évi LXIII. törvény. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról1

Adatkezelési tájékoztató

Adatvédelmi Szabályzat. MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság. Hatályos: 2011.

ADATVÉDELMI SZABÁLYZAT RISK CÉGCSOPORT

Frog Media Kft. Adatkezelési tájékoztató

Adatvédelmi szabályzat

ADATKEZELÉSI TÁJÉKOZTATÓ

Név, beosztás, telefonszám, cím Közvetlenül az érintettől felvéve

Adatkezelési szabályzat - kivonat

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Átírás:

Módszertani útmutató az egészségügyi dokumentáció archiválásáról és az egészségügyi dokumentumok digitális formában történő megőrzésének szabályairól 1. A módszertani útmutató célja Jelen módszertani útmutató célja, hogy összefoglalja mindazon releváns jogszabályi előírásokat és egyéb fontos információkat, amelyek ismerete elengedhetetlen az egészségügyi dokumentáció archiválása és az egészségügyi dokumentumok digitalizált formában történő megőrzése során, ezáltal pedig hasznos segítséget nyújtson és iránymutatást adjon az érintettek számára. Az útmutató az egészségügyi intézmények által kezelt egészségügyi dokumentációt digitalizált formában kezelő iratkezelő, dokumentumkezelő szoftverek adatbiztonsági és tartalmi követelményeinek összefoglalására irányul, nem vonatkozik tehát az olyan személyes és különleges személyes adatokat kezelő akár online adatbázisok vagy felületek létrehozására, amely nem az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.) szerinti adatkezelési célok és követelmények alapján történik. 2. Bevezetés, alapfogalmak Egészségügyi adatnak minősül az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás) [Eüak. 3. a) pont]. Az egészségi állapotra vonatkozó adat - az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezései alapján - a különleges (szenzitív) adatok csoportjába tartozó személyes adat, amely e minőségére tekintettel kiemelt védelemben részesítendő. Egészségügyi dokumentációnak minősül a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától [Eüak. 3. -ának e) pont]. Az egészségügyi dokumentációval az egészségügyi szolgáltató, az abban szereplő adattal pedig a beteg rendelkezik. 3. Az adatbiztonság követelményei Az egészségügyi szolgáltatások nyújtásához szükséges szakmai minimumfeltételekről szóló 60/2003. (X. 20.) ESzCsM rendelet 3. (1) bekezdés e) pontja alapján az egészségügyi szolgáltatónak biztosítani kell az egészségügyi dokumentációnak az

egészségügyi adatokra vonatkozó szabályok szerinti tárolását, illetve kezelését. Ilyen szabályokat a fent hivatkozott Infotv., illetve az Eüak. mellett többek között az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.), valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII. 21.) NM rendelet (a továbbiakban: NM rendelet) tartalmaz. Az egészségügyi adatok kezelése és feldolgozása során kiemelten fontos a célhoz kötöttség követelménye, amely szerint személyes adatokat csak előre meghatározott célból, jog gyakorlása vagy kötelezettség teljesítése érdekében, továbbá a cél eléréséhez szükséges ideig és mértékben lehet kezelni. Az egészségügyi adatok digitalizálása kapcsán pontosan definiálni kell tehát azt, hogy az milyen célok elérése érdekében bizonyul szükségesnek. Az egészségügyi adatok kezelésének lehetséges céljait az Eüak. 4. -a sorolja fel. Ilyen célok lehetnek - többek között - az egészség megőrzésének, javításának, fenntartásának előmozdítása, a betegellátó eredményes gyógykezelési tevékenységének elősegítése, az érintett egészségi állapotának nyomon követése vagy a betegjogok érvényesítése. Fontos kiemelni azonban, hogy törvényben felsorolt adatkezelési célok esetében is csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelés céljának megvalósításához elengedhetetlenül szükséges. Adatkezelőnek az a természetes vagy jogi személy, illetve jogi személyiség nélküli szervezet minősül, aki vagy amely az Eüak. szerinti adatkezelési célból az egészségügyi és a hozzá kapcsolódó személyes vagy személyazonosító adatok kezelésére jogosult [Eüak. 3. i) pont]. Az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adatok kezelésére - amennyiben a törvény másként nem rendelkezik a betegellátó, az egészségügyi intézmény vezetője, valamint a belső adatvédelmi felelős jogosult [Eüak. 5. (1)]. Adatkezelésnek minősül - az alkalmazott eljárástól függetlenül - az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása stb. [Infotv. 3. 10. pont]. Az egészségügyi dokumentáció digitalizálása olyan adatkezelési művelet, amelynek révén egy más (például papíralapú) adathordozón már megjelent dokumentum számítógéppel olvasható, kódolt formába kerül átalakításra. A digitalizálást az egészségügyi szolgáltató adatkezelő maga, a titoktartásra kötelezett egészségügyi alkalmazottainak közreműködésével elvégezhet; vagy a feladatok ellátásával a megfelelő garanciális feltételek biztosítása mellett adatfeldolgozót bízhat meg. A digitalizálás során az adatfeldolgozó különleges személyes adatokat ismer meg, ezért abban az esetben, ha a digitalizálást nem egészségügyi dolgozók végzik, nekik is titoktartási nyilatkozatot kell tenni. Az Eüak 7. (1) bekezdése kifejezetten előírja, hogy az adatfeldolgozó az orvosi titkot köteles megőrizni. E törvény határozza meg részletesen az egészségügyi adatok kezelésének további feltételeit. Az Infotv. általános tartalmú adatbiztonsági elvárásokat fogalmaz meg, a részletes szabályokat a tevékenység specialitásaihoz igazodva az ágazati jogszabályok és az egyedileg kialakított adatbiztonsági szabályzatok tartalmazzák. Ilyen általános és speciális adatbiztonsági szabályok az alábbiak: az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok

magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek. [Infotv. 7. (6) bekezdés]; az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen [Infotv. 7. (3) bekezdés]; az adatmegőrzés érdekében folyamatosan biztosítani kell, hogy az adathordozó az adott technikai feltételek mellett olvasható maradjon, vagy olvasható állapotba kerüljön [Eüak. 30. (8) bekezdés]. Az Eüak. 28. (2) bekezdése alapján a nyilvántartás eszköze lehet minden olyan adattároló eszköz vagy módszer, amely biztosítja az adatok megfelelő szintű védelmét. A fizikai biztonság garantálása érdekében az adatkezelőnek és az adatfeldolgozónak biztosítania kell az elemi károk (tűz-, vízkár, villámcsapás) kockázata, valamint az illetéktelen emberi beavatkozások (pl. vírustámadás) elleni védelmet egyaránt. A digitalizálási folyamat során emellett nagy gondossággal és kellő körültekintéssel szükséges eljárni a digitalizálásra került dokumentumok olvashatóságának fenntartása és hosszútávú megőrizhetősége, ezáltal pedig későbbi felhasználhatóságuk biztosítása érdekében. 4. A digitalizáláshoz használt szoftver tartalmi követelményei Az egészségügyi szolgáltatónál végzett adatkezelések önálló adatkezelési rendszert alkotnak, a szolgáltatónál alkalmazott adatkezelési rendszereket pedig az intézményvezető határozza meg [NM rendelet 1. (1)-(2) bekezdései]. Az elektronikus egészségügyi rendszereket úgy kell kialakítani, hogy a digitalizált egészségügyi dokumentumokat, a bennük szereplő személyes és különleges adatokat kizárólag az arra jogosultak tudják megismerni, valamint megfelelő szervezési és eljárási szabályok kialakításával kell az adatbiztonságról gondoskodni. A digitalizálás során alkalmazott - az egészségügyi adatok kezelésének célhoz kötöttségét és az információs önrendelkezési jog érvényesülését maximálisan tiszteletben tartó - szoftver kiválasztásában az alábbi szempontok figyelembe vétele és érvényesülése elengedhetetlen: Hozzáférési jogosultság: A különböző célú adatkezelések során rögzített adatbázisokat elkülönítetten kell kezelni. A jogosulatlan hozzáférés így például adatrögzítés, lekérdezés vagy módosítás megakadályozása érdekében a hozzáférési jogosultságokat úgy kell szabályzatban meghatározni, hogy az adatkezelés egésze során biztosítható legyen az adatbiztonság. Az adatlekérdezéseket és adattovábbításokat naplózni kell. A rendszer működése során folyamatosan garantálni kell, hogy a rendszerhibák visszakövethetőek legyenek. A hozzáférési jogosultság azonosítása történhet többféleképpen, akár hozzáférési kártyával is. Ezt a dolgozó másnak nem adhatja oda, a kártya és a nyilvántartási rendszerek használatát biztosító azonosítót (jelszó, PIN-kód, felhasználói azonosító) nem hozhatja más személy tudomására. A hozzáférési jogosultságokat célszerű rendszeres időközönként az aktuális munkakörhöz és feladatokhoz mérten felülvizsgálni, illetve rendelkezni arról, hogy a munkaviszony megszűnése esetén a hozzáférési jog haladéktalanul visszavonásra kerül a távozó munkavállalótól.

Adattovábbítási nyilvántartás: Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét [Eüak. 28. (1) bekezdés]. Naplózás: Az egészségügyi dokumentációban szereplő hibás egészségügyi adatot az adatfelvételt követően úgy kell kijavítani vagy törölni, hogy az eredetileg felvett adat megállapítható legyen [Eüak. 31. (1) bekezdés]. Hiteles másolat készítése: A nyilvántartott adatokról, az egészségügyi dokumentációról az adatkezelő hiteles másolatot készít, ha ezt az adatbiztonság vagy a tárolt adatok fizikai védelme, illetve az e törvényben előírt adatközlési kötelezettség szükségessé teszi. A hiteles másolat adattartalmára vonatkozóan az Eüak. 6. -ában foglalt rendelkezések az irányadók [Eüak. 31. (2) bekezdés]. 5. Szabályzatokkal való összhang A digitális adatkezelési rendszer kialakítása és az egészségügyi dokumentumok ilyen formában történő tárolása kapcsán szükséges az egészségügyi szolgáltató adatkezelési tevékenységét összefoglaló belső adatvédelmi vagy iratkezelési szabályzat rendelkezéseinek digitális adattárolással összhangban álló megfelelő módosítása, vagy önálló fejezettel történő kiegészítése. Az egészségügyi intézményen belül az egészségügyi és személyazonosító adatok védelméért, a dokumentációról vezetett nyilvántartás megőrzéséért az adatokat kezelő intézmény vezetője felelős. Az intézményvezető tevékenysége során köteles gondoskodni az adatvédelmi szabályok betartásáról és az intézmény adatvédelmi szabályzatának elkészítéséről és karbantartásáról. Az adatkezelési szabályzat elkészítése során kiemelt figyelmet kell fordítani az egészségügyi adatok védelmét biztosító hozzáférés és az egészségügyi adatok integritásának megóvásához szükséges szabályozásra, az egészségügyi adatok elérhetőségének biztosítására és az adatszolgáltatás rendjének kialakítására - az Eüak.-ban meghatározottak szerint [NM rendelet 3. (1) bekezdés]. Az adatvédelmi szabályzatban rendelkezni kell többek között: az adatkezelési rendszer általános biztonsági előírásairól; a rendszer biztonságának és kezelésének részletes szabályairól, így az adatkezelési rendszer környezetének védelméről, illetve a sérülése, illetve károsodása esetére tervezett intézkedésekről; az adatkezelő azonosításáról, az adatkezelési rendszerbe történő belépésről, illetve kilépésről, az adatkörök csoportosításáról adatkezelők szerint, illetve az adatkezelők jogosultságának nyilvántartásáról; az egészségügyi dokumentációnak az adott adatkezelési rendszerben történő ellenőrizhetőségéről, ezen belül is például az adatok eredetének azonosíthatóságáról és az adatok pontosságának, valódiságának méréséről;

a rendszer működési műszaki megbízhatóságáról és fenntartásának műszaki szabályozásáról, ezen belül is a karbantartására vonatkozó előírásokról, valamint a rendszer megváltoztatásának szabályairól, illetve a műszaki változtatás és fejlesztés időszakára vonatkozó átmeneti rendelkezésekről; az egészségügyi dokumentáció, illetve a zárójelentés tárolásának, megsemmisítésének, archiválásának rendjéről, stb. [NM rendelet 3. (2) bekezdés]. Az adatvédelmi szabályzatot szükség szerint, de legalább három évenként felül kell vizsgálni [NM rendelet 3. (3) bekezdés]. 6. Adatfeldolgozói szerződés Amennyiben az egészségügyi intézmény az egészségügyi dokumentáció digitalizálásával egy tőle szervezetileg külön álló természetes, jogi személyt, vagy jogi személyiséggel nem rendelkező szervezetet bíz meg, vagyis ahhoz adatfeldolgozó közreműködését veszi igénybe, az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni [Infotv. 10. (4) bekezdés]. Adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt. Az adatfeldolgozó személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg [Infotv. 10. (1) bekezdés]. Az adott utasítások jogszerűségéért és az adatfeldolgozó által az érintettnek okozott kárért az adatkezelő felel, és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. [Infotv. 23. (3) bekezdés]. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni. Az adatfeldolgozó az adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót [Infotv. 10. (2)-(3) bekezdés]. Az Infotv. 7. (2)-(3) bekezdései alapján tevékenységi körében az adatfeldolgozó is köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatfeldolgozói szerződés tartalmi elemeit a jogszabályok nem határozzák meg. A szerződés fő célja, hogy az adatkezelő és az adatfeldolgozó feladatait és felelősségét, a közöttük létrejövő jogiszonyt, továbbá a személyes (egészségügyi) adatok kezelésének körülményeit meghatározza. Tekintettel erre, különösen fontos írásba foglalni az alábbiakat: az adatkezelő és az adatfeldolgozó adatai;

az adatkezelés célja; az adatkezeléssel érintett személyes adatok köre; az adatfeldolgozó által elvégzett technikai műveletek megnevezése és alapvető elemei; az adatfeldolgozást végző adatfeldolgozó szervezet az adatfeldolgozási szerződés megszűnésekor az adatkezelő egészségügyi szolgáltatótól átvett adatállományt köteles díjmentesen, elektronikusan visszaszolgáltatni az adatkezelő rendelkezései szerint; megállapodás arról, hogy az adatfeldolgozó igénybe vehet-e további adatfeldolgozókat az egyes műveletek elvégzése során; az érintettek jogainak érvényesítését szolgáló intézkedések; az adatkezelő ellenőrzési jogköre és az ellenőrzés kivitelezésének módja; az adatkezelő és az adatfeldolgozó közötti utasításadás, illetve kapcsolattartás módja; a felelősség egyes kérdései; jogérvényesítési lehetőségek; adatbiztonsági előírások. Az adatfeldolgozói szerződésben emellett érdemes kitérni az adatbiztonsági előírások között a titoktartási kötelezettségre. Fontos szabály emellett, hogy a gyógykezelés érdekében felvett egészségügyi és személyazonosító adatokat tartalmazó, közfinanszírozott egészségügyi szolgáltató által vezetett elektronikus nyilvántartással kapcsolatban szerződés alapján adatfeldolgozást végző adatfeldolgozó szervezet az adatfeldolgozási szerződés megszűnésekor az adatkezelő egészségügyi szolgáltatótól átvett adatállományt köteles díjmentesen, elektronikusan visszaszolgáltatni az adatkezelő rendelkezései szerint [Eüak. 32/A. ]. 7. Titoktartási kötelezettség Az egészségügyi szolgáltató titoktartási kötelezettsége szorosan kapcsolódik az egészségügyi dokumentáció, valamint a benne szereplő egészségügyi és személyazonosító adatok kezelésére, megőrzésére és védelmére vonatkozó szabályokhoz. Tekintettel erre a titoktartásra vonatkozó rendelkezéseket az egészségügyi dokumentumok digitalizálása során egyaránt szükséges megtartani. Az egészségügyi ellátás során az egészségügyi szolgáltató tudomására jutott egészségügyi és személyazonosító adatokat fokozott védelemben kell részesíteni, és azokat bizalmasan kell kezelni. A gyógykezelés céljából történő adatkezelés során az adatkezelő, továbbá az adatfeldolgozó az orvosi titkot köteles megtartani [Eüak. 7. (1) bekezdés]. Orvosi titoknak minősül a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat. [Eüak. 3. d) pont].

Az Eütv. a titoktartási kötelezettség kapcsán úgy rendelkezik, hogy az egészségügyi szolgáltatót az egészségügyi dolgozót, valamint az egészségügyi szolgáltatóval munkavégzésre irányuló jogviszonyban álló más személyt minden, a beteg egészségi állapotával kapcsolatos, valamint az egészségügyi szolgáltatás nyújtása során tudomására jutott adat és egyéb tény vonatkozásában, időbeli korlátozás nélkül titoktartási kötelezettség terheli, függetlenül attól, hogy az adatokat közvetlenül a betegtől, vizsgálata vagy gyógykezelése során, illetve közvetetten az egészségügyi dokumentációból vagy bármely más módon ismerte meg [Eütv. 138. (1) bekezdés]. A titoktartási kötelezettség tehát egészségügyi szolgáltató minden dolgozójára egyaránt vonatkozik. Fontos kiemelni, hogy a működése során tudomására jutott orvosi titkot a nem egészségügyi intézményben működő adatkezelő is egyaránt köteles megtartani [Eüak. 35. ]. Az adatkezelő mentesül a titoktartási kötelezettség alól, ha az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül; valamint az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező (például büntetőeljárásban) [Eüak. 7. (2) bekezdés]. A Magyar Orvosi Kamara Etikai Kódexe II. 1. 3. pontjának (11) bekezdésében írtak alapján a titoktartás elvének érvényesítése során a formális jogszabályi kötelezettségek betartásán túl - az orvosoknak mindenkor alkalmazkodniuk kell a tudomány és a technika fejlődése miatt fellépő új követelményekhez, különös tekintettel az elektronikus információs rendszerekre. Hivatkozott jogszabályok és egyéb felhasznált források: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény Az egészségügyről szóló 1997. évi CLIV. törvény Az egészségügyi szolgáltatások nyújtásához szükséges szakmai minimumfeltételekről szóló 60/2003. (X. 20.) ESzCsM rendelet Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII. 21.) NM rendelet A Magyar Orvosi Kamara Etikai Kódexe

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés