Menü
A(z) Telki Kórház Kft („Társaság” vagy „Adatkezelő”) elkötelezett amellett, hogy az Ön személyes- és egészségügyi adatait az irányadó adatvédelmi jogszabályoknak, így különösen GDPR-nak,1 az Infotv.-nek2 valamint az Eüak.-nek3 megfelelően kezelje, és az Ön adatvédelmi jogait tiszteletben tartsa. Személyes- és egészségügyi adatainak biztonsága kiemelt fontosságú számunkra.
Társaságunk szigorú szabályok szerint működő egészségügyi szolgáltató, és az Ön személyes- és egészségügyi adatainak kezelését szakmai titoktartásra kötelezett4 munkatársaink felelőssége mellett történik.
A jelen adatvédelemi tájékoztatónk (a „Tájékoztató“) az egészségügyi szolgáltatásaink során végzett, valamint azzal kapcsolatos adatkezelési tevékenységeink vonatkozásában tartalmaz információkat. Annak érdekében, hogy az Ön a személyes- és egészségügyi adataival végzett adatkezelési műveletekről részletes információkkal rendelkezzen, kérjük szíveskedjék elolvasni a Tájékoztatót.
Az adatkezelő cégneve: Telki Kórház Kft
Székhelye: 1125 Budapest, Istenhegyi út 29.
E-mail címe: info@medicinaegeszseg.hu
Telefonszáma: +36 1 510 0510
Honlap: www.medicinaegeszseg.hu
Az Adatkezelő adatvédelmi tisztviselő elérhetőségei
Postacíme: 1125 Budapest, Istenhegyi út 29.
E-mail címe: adatvedelem@medicinaegeszseg.hu
Telefonszáma: +36 1 510 0510
Kezelt adatok köre | Adatkezelés célja | Adatkezelés jogalapja | Megőrzési idő |
a) Egészségügyi szolgáltatásnyújtással kapcsolatos adatkezelések | |||
Időpontegyeztetés során megadott személyes- és egészségügyi adatok | Időpontfoglalás és annak validálása | Vizsgálaton való megjelené időpontjáig | |
Egészségügyi szolgáltatáshoz szükséges személyes- és egészségügyi adatok (ide érteve többek között az egészségügyi dokumentációhoz szükséges személyazonosító adatokat és a kapcsolattartási adatokat) | Egészségügyi szolgáltatás nyújtása | MEKNY-005_Adatlap és információs 7 | Az egészségügyi dokumentációra irányadó megőrzési idő végéig (30 év; képalkotó diagnosztikai eljárással készült felvétel esetén: 10 év, a felvételről készített lelet esetén pedig: 30 év; zárójelentés esetén 50 év)8 |
Az egészségügyi szolgáltatókra vonatkozó dokumentálási kötelezettség teljesítése | Az egészségügyi dokumentációra vonatkozó jogi kötelezettség teljesítése9 | ||
Számla, bizonylat kiállításához szükséges személyes- és egészségügyi állapotra vonatkozó adatok | Számla, bizonylat kiállítása | Áfatv.10, Sztv.11 szerinti számlakiállítási, illetve bizonylatolási jogi kötelezettség teljesítése12 | Az Sztv. Szerinti bizonylatmegőrzési idő végéig (8 évig)13 |
Elszámoláshoz és kifizetéshez szükséges adatok (ide értve többek között a társadalombiztosítási ellátásra való jogosultságra és a magánbiztosításra vonatkozó adatokat, egészség pénztári tagságra és kártyára vonatkozó adatokat, SZÉP kártya és bankkártya adatait) | Egészégbiztosító általi támogatásban nem részesülő egészségügyi szolgáltatás elszámolás, kifizetés | Szolgáltatásunkra vonatkozó szerződés teljesítése16 | Az Sztv. szerinti bizonylatmegőrzési idő végéig (8 évig)17 |
Vizsgálat során az Adatkezelő tudomására jutott személyes- és egészségügyi adatok | Beteg továbbküldése további egészségügyi szolgáltatás nyújtása célból (ideértve a betegközvetítőt, ellátásszervezőt, magánrendelőt, magánklinikát, magánkórházat, sportegyesületet) | Írásbeli hozzájárulás21 | Az egészségügyi dokumentációra irányadó megőrzési idő végéig (30 év; képalkotó diagnosztikai eljárással készült felvétel esetén: 10 év, a felvételről készített lelet esetén pedig: 30 év; zárójelentés esetén 50 év)22 |
b) Marketinggel kapcsolatos adatkezelések | |||
A beteg személyazonosító és kapcsolattartási adatai | Általános jellegű promóciós anyagok, hírlevelek küldése | Hozzájárulás23 | Hozzájárulás visszavonásig |
c) Panaszkezeléssel kapcsolatos adatkezelés | |||
Személyesen, telefonon vagy online közölt panasz és egyéb megadott személyes- vagy egészségügyi adatok | Panaszkezelés | A panasz kezelésére, rögzítésére vonatkozó jogi kötelezettség teljesítése24 | Eütv. szerinti megőrzési idő végéig (5 év) |
d) Egyéb adatkezelés | |||
Az Adatkezelőnek a vizsgálat során tudomására jutott azon személyes és egészségügyi adatok, amelyeket az Adatkezelő kutatási célból anonimizál személyes- és egészségügyi adatok | Anonimizálás kutatási célból | Írásbeli hozzájárulás25 | Az anonimizálással az adatok elveszítik személyes adat jellegüket |
A fenti adatkezelések kapcsán az Adatkezelő felhívja a figyelmet arra, hogy az érintett azon adatainak megadása, amelyeket jogi kötelezettség vagy az Adatkezelővel létrejövő – egészségügyi szolgáltatásra vonatkozó – szerződés előkészítése, illetve teljesítése alapján kezel, ideértve a megrendelés teljesítéséhez szükséges, írásbeli hozzájáruláson alapuló egészségügyi adat kezelést is, az adott szolgáltatás nyújtása feltételeként értelmezhető, ezáltal a szükséges adatok megadása nélkül nem tudnánk az adott szolgáltatást nyújtani.
Az Adatkezelő a fenti 4. pontban rögzített egyes célokból egészségügyi adatokat is kezel, amely adatok a személyes adatok különleges kategóriáját képezik. Az alábbiakban részletesen ismertetjük Önnek, hogy a 4. pontban rögzített adatkezelési célok megvalósítása érdekében az Adatkezelő az Ön egészségügyi adatait milyen célból kezeli:
<tdstyle=”border: 1px solid black;” width=”245″>Számla, bizonylat kiállítása
Adatkezelés célja | Az egészségügyi adatok kezelését lehetővé tevő feltétel |
a) Egészségügyi szolgáltatásnyújtással kapcsolatos adatkezelések | |
Időpontfoglalás és annak validálása | Az Adatkezelő a GDPR 9. cikk (2) bekezdésének h) pontja alapján, arra tekintettel jogosult ezekben az esetekben az érintett egészségügyi adatait kezelni, hogy az adatkezelés megelőző egészségügyi célból, vagy orvosi diagnózis felállítása, egészségügyi kezelés nyújtása érdekében szükséges, az egészségügyről, valamint az egészségügyi és a hozzájuk kapcsolódó adatok kezeléséről szóló törvények alapján az ezekben foglalt szakmai titoktartási kötelezettségre, mint garanciális feltételre figyelemmel. A fentieken túlmenően ezekben az esetekben az Adatkezelő az egészégügyi adatok kezelésére az Eüak. 4. § (1) bek. a) pontja alapján arra tekintettel is jogosult, hogy az adatkezelés célja az egészség megőrzésének, javításának és fenntartásának előmozdítása. |
Egészségügyi szolgáltatás nyújtása | |
Az egészségügyi szolgáltatókra vonatkozó dokumentálási kötelezettség teljesítése | |
Egészégbiztosító általi támogatásban nem részesülő egészségügyi szolgáltatás elszámolás, kifizetés | |
Időpontfoglaláshoz kapcsolódó minőségbiztosítás | Az adatkezelő ezekben az esetekben az egészségügyi adatok kezelésére az érintett írásbeli hozzájárulása alapján jogosult összhangban a GDPR 9. cikk (2) bek. a) pontjával, valamint az Eüak. 4. § (3) bekezdésével. |
Beteg továbbküldése további egészségügyi szolgáltatás nyújtása célból | |
b) Marketinggel és egyéb adatkezelések | |
Általános jellegű promóciós anyagok, hírlevelek küldése | Az adatkezelő ezekben az esetekben az egészségügyi adatok kezelésére az érintett írásbeli hozzájárulása alapján jogosult összhangban a GDPR 9. cikk (2) bek. a) pontjával, valamint az Eüak. 4. § (3) bekezdésével. |
Anonimizálás kutatási célból |
c) Panaszkezeléssel kapcsolatos adatkezelés | |
Panaszkezelés | Az Adatkezelő ebben esetben az egészségügyi adatok kezelésére a GDPR 9. cikk (2) bek. f) pontja alapján arra tekintettel jogosult, hogy az adatkezelés jogi igények előterjesztéséhez és érvényesítéséhez szükséges. Az adatkezelő az egészségügyi adatok kezelésére az Eüak 4. § (1) bek. e) pontja alapján arra tekintettel is jogosult, hogy az a betegjogok érvényesítése érdekében szükséges. |
Az Ön személyes- és egészségügyi adatai egyes esetekben nem Öntől közvetlenül, hanem más harmadik személyeken keresztül jut el hozzánk. Az Ön személyes- és egészségügyi adatainak forrásairól a GDPR 14. cikke szerint a https://www.medicinaegeszseg.hu/adatvedelmi-tajekoztato linken keresztül vagy a recepciós kollégánktól kaphat részletes tájékoztatást.
Az Adatkezelő a jelen Tájékoztató 4. pontjában bemutatott adatkezelési célok elérése során az Ön személyes- és egészségügyi adatainak kezelésével összefüggésben egyes adatkezelési műveletek esetén adatfeldolgozót von be, vagy az Ön személyes és egészségügyi adatait egyéb címzettek részére továbbítja. Az Adatkezelő által igénybe vett adatfeldolgozásról és címzett adatkezelésekről (így különösen az igénybe vett adatfeldolgozók és egyéb címzettek személyéről) a https://www.medicinaegeszseg.hu/adatvedelmi-tajekoztato honlapon vagy recepciós munkatársunktól kaphat részletes tájékoztatást.
A fentiekkel összefüggésben tájékoztatjuk arról, hogy személyes- és egészségügyi adatait az Európai Unión kívül tartózkodó vagy működő címzettek részére nem továbbítjuk.
Az érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, egyes esetekben kérheti továbbá az adatok kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen. Az érintettet megilleti továbbá az adathordozhatósághoz és a felügyeleti hatósághoz történő panasz benyújtásához, valamint a jogorvoslathoz való jog, valamint az egyedi ügyekben alkalmazott automatizált döntéshozatal esetén a döntés hatályával kapcsolatos választás, valamint az emberi beavatkozás kérésének joga. Hozzájáruláson alapuló adatkezelés során az érintett jogosult továbbá a hozzájárulás bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az érintett bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy személyes adatait az Adatkezelő kezeli-e és miként, ideértve az adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot az Adatkezelő megkapta, a megőrzési időtartamot, az adatkezeléssel kapcsolatos bármely jogát, továbbá az automatizált döntéshozatalra, profilalkotásra vonatkozó információkat, harmadik országba vagy nemzetközi szervezetnek való továbbítás esetén pedig az ezzel kapcsolatos garanciákra vonatkozó információkat. A hozzáférés joga gyakorlása során az érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező érintetti kérés hiányában – az Adatkezelő a kért információkat elektronikusan (pdf/DVD/CD formátumban) bocsátja rendelkezésre. Amennyiben az érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni. Abban az esetben, amennyiben az érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat, példányonként/oldalanként 400 Ft-ot számol fel.
Az Adatkezelő az érintettre vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, az Adatkezelő felhívhatja az érintettet, hogy a pontosított adatot megfelelő módon – elsősorban okirattal – bizonyítsa az Adatkezelő számára. Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.
Amennyiben az érintett valamely vagy az összes személyes adatának törlését kéri, az Adatkezelő az(oka)t indokolatlan késedelem nélkül törli, amennyiben:
Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről. Az Adatkezelő nem minden esetben köteles a személyes adatok törlésére, különösen pl. abban az esetben, ha az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az érintett személyes adatai kezelésének korlátozását kérheti az alábbi esetekben:
Az adatkezelés korlátozása azt jelenti, hogy a korlátozással érintett személyes adatokat a tárolás kivételével az Adatkezelő nem kezeli, illetve csak abban a körben kezeli, amihez az érintett hozzájárult, illetve az Adatkezelő ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. Az Adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja. Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő az adatkezelés korlátozásáról haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.
Az érintett jogosult kérni, hogy az Adatkezelő azokat a személyes adatait, amelyeket ő hozzájárulás alapján vagy szerződéses jogalapon bocsátott az Adatkezelő rendelkezésére és az Adatkezelő automatizáltan (pl. számítógépes rendszerben) kezel, az érintett részére tagolt formátumban adja át, akár más adatkezelőnek való átadás céljából is, vagy hogy – amennyiben az technikailag megvalósítható – a kérésére közvetlenül egy másik, általa megjelölt adatkezelő részére továbbítsa. Az Adatkezelő ilyen kérések esetén a kért adatokat (pdf/DVD) fájlként bocsátja rendelkezésre. Abban az esetben, amennyiben az érintett adathordozhatósághoz való jogának gyakorlása hátrányosan érintené mások jogait és szabadságait, az Adatkezelő jogosult az érintett kérelmének teljesítését szükséges mértékben megtagadni. Az adathordozhatóság körében tett intézkedés nem jelenti az adatok törlését, csak akkor, ha egyidejűleg az érintett törlési kérelemmel is él, ennek hiányában tehát az adatokat az Adatkezelő mindaddig nyilvántartja, ameddig azok kezelésére céllal, illetve megfelelő jogalappal rendelkezik.
Amennyiben az érintettre vonatkozó adatkezelés jogalapja az Adatkezelő vagy harmadik személy jogos érdeke, az érintett jogosult tiltakozni az adatkezelés ellen. A tiltakozásnak az Adatkezelő nem köteles helyt adni, ha az Adatkezelő bizonyítja, hogy
Ha az érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Általános Adatvédelmi Rendelet rendelkezéseit, jogában áll a NAIH-nál26 panaszt benyújtani. A NAIH elérhetőségei:
Honlap: https://naih.hu/
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Az érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.
Az érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Adatkezelő esetén az illetékes bíróság a Fővárosi Törvényszék, azonban az érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: https://birosag.hu/torvenyszekek. Az érintett továbbá a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az érintett szokásos tartózkodási helye az Európai Unió más tagállamában van. Az érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Az érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. Az érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.
Amennyiben bővebb tájékoztatást szeretne kapni a fenti jogaival kapcsolatban vagy élni kíván azok bármelyikével, forduljon recepciósainkhoz vagy vegye fel a kapcsolatot adatvédelmi tisztségviselőnkkel a fenti elérhetőségek valamelyikén.
Automatizált döntéshozatal, profilalkotás
Az Adatkezelő adatkezelései során automatizált döntéshozatal és profilalkotás nem történik.
Teendők kérdés esetén
Ha bármilyen kérdése merül fel vagy további tájékoztatást szeretne kapni, kérjük, vegye fel a kapcsolatot adatvédelmi tisztségviselőnkkel vagy forduljon recepciósainkhoz.
Lábjegyzet
1 AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) („GDPR”).
2 Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”).
3 Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény („Eüak.”).
4 Az Egészségügyről szóló 1997. Évi CLIV. törvény („Eütv.”) 138. §.
5 GDPR 6. cikk (1) bek. b) pont, GDPR 9. cikk (2) bek. h) pont, Eüak. 4. § (1) bek. a) pont.
6 GDPR 9. cikk (1) bek. a) pont, Eüak. 4. § (3) bek.
7 GDPR 6. cikk (1) bek. b) pont, GDPR 9. cikk (2) bek. h) pont, Eüak. 4. § (1) bek. a) pont.
8 Eüak. 30. § (1)-(2) bek.
9 GDPR 6. cikk (1) bek c) pont, GDPR 9. cikk (2) bek. h) pont, Eüak. 4. § (1) bek. a) pont, Eütv. 136. §.
10 Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény („Áfatv.”).
11 A számvitelről szóló 2000. évi C. törvény („Sztv”)
12 GDPR 6. cikk (1) bek. c) pont, GDPR 9. cikk (2) bek. h) pont, Áfatv. 159. § és 169. §., Sztv. 165. § (1) bek., valamint 167. § (1) bek.
13 Sztv.169. § (2) bek.
14 GDPR 6. cikk (1) bek. c) pont, GDPR 9. cikk (2) bek. h) pont, Eüak. 4. § (2) bek. g) pont, a kötelező egészségbiztosítási ellátásról szóló 1997. évi LXXXIII. törvény 79/A. § (1)-(2) bek.
15 Sztv. 169. § (2) bek.
16 GDPR 6. cikk (1) bek. b) pont, GDPR 9. cikk (2) bekezdés h) pont, Eüak. 4. § (1) bek. a) pont.
17 Sztv. 169. § (2) bek.
18 Elektronikus Egészségügyi Szolgáltatási Tér („EESZT”).
19 GDPR 6. cikk (1) bek. c) pont, GDPR 9. cikk (2) bek. h) pont, Eüak. 4. § (1) bek. c) pont, Eüak. 35/J. §.
20 Eüak. 35/J. § (2) bek.
21 GDPR 9. cikk (1) bek. a) pont, Eüak. 4. § (3) bek.
22 Eüak. 30. § (1)-(2) bek.
23 GDPR 6. cikk (1) bek. a) pont, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. Törvény („Grt.”) 6. § (1) bek.
24 GDPR 6. cikk (1) bek. c) pont, GDPR 9. cikk (2) bek. f) pont, Eüak. 4. § (1) bek. e) pont, Eütv. 29. § (4) bek.
25 GDPR 9. cikk (1) bek. a) pont, Eüak. 4. § (3) bek.
26 Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”).