EU adatkezelési szabályzat

I. A Szabályzat célja:

A Medicopus Egészségügyi Szolgáltató Közhasznú Nonprofit Korlátolt Felelősségű Társaság („Társaság”) elkötelezett az Érintettek egészségügyi és személyes adatainak védelmében, kiemelten fontosnak tartja a jogszabályokban foglaltak szigorú betartását, az Érintettek információs önrendelkezési jogának tiszteletben tartását. A rögzített egészségügyi és személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és szakmai előírásokkal összhangban, a jelen adatkezelési szabályzatnak megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

  • Jelen Szabályzat mindenkor érvényes verziója folyamatosan elérhető http://www.medicopus.hu címen.
  • A Társaság fenntartja a jogot a jelen Szabályzat bármikor történő megváltoztatására. A változásokról a Társaság tájékoztatja a munkatársait.
  • Jelen Szabályzatban foglaltak alapján a Társaság biztosítja azt, hogy megfeleljen az egészségügyi-és személyes adatkezeléssel és az adatvédelemmel kapcsolatos hatályos jogszabályoknak, így különösen az alábbiaknak:
    • Magyarország Alaptörvénye;
    • az Európai Parlament és Tanács 2016./679 Általános Adatvédelmi Rendelete („GDPR”); 
    • az információs és önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. („Infotv.”);
    • 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről (továbbiakban Eavt.)
    • az 1997. évi CLIV. törvény egészségügyről (továbbiakban Eütv.)
    • 62/1997. (XII.21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről (továbbiakban: R.)
  • Jelen Szabályzat a Társaság alábbi belső szabályzataihoz kapcsolódik, azokkal együttesen értelmezendő:
    • Szervezeti -és működési Szabályzat
    • Információbiztonsági Szabályzat

II. A Szabályzat tárgyi, személyi és időbeli hatálya

  1. 1.1. Jelen Szabályzat hatálya kiterjed:
    • a Társaság minden, egészségügyi ellátást nyújtó szervezeti egységére, a szakmai felügyeletet, ellenőrzést végző szervezetre, munkatárásra aki, vagy amely egészségügyi és személyes adatot kezel,
    • minden, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban Eüat.) előírásai szerint kezelt, a páciensre vonatkozó egészségügyi és személyazonosító adatra,
    • minden, a Társaság által saját nevében nyújtott egészségügyi szolgáltatást igénybe vevő természetes személyre (a továbbiakban: páciens),
    • az adatkezeléssel kapcsolatba került vagy kerülő külső szolgáltatóra, amely a Társaság feladatkörébe tartozó személyes adatot kezel, vagy azzal kapcsolatba kerül.
  2. 1.2. A Társaság egészségügyi dolgozói a Somogy Megyei Kaposi Mór Oktató Kórházzal (a továbbiakban: SMKMOK) megkötött szerződés alapján a közfinanszírozott betegellátás során kezelik a SMKMOK betegeit. A közreműködési szerződés alapján a Társaság munkatársai a jelen Szabályzat 1. számú mellékletét képező adatkezelési nyilvántartásban feltüntetett tevékenységek teljesítésével kezelik a mellékletben feltüntetett egészségügyi-és személyes adatokat. A társaság azon egészségügyi dolgozói, akik a tulajdonos SMKMOK (a továbbiakban: Kórház) betegei részére a Kórház nevében nyújtanak egészségügyi ellátást a Kórház mindenkor hatályos adatkezelésre vonatkozó Szabályzatát kötelesek betartani.
  3. 2. Időbeli hatály

Jelen Szabályzat 2018.05.07-től további rendelkezésig, visszavonásig hatályos.

III. Értelmező rendelkezések:

  1. Jelen szabályzat alkalmazásában:
    • Érintett: (Páciens): minden, az adatkezelő szervvel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személy, függetlenül attól, hogy beteg-e, vagy egészséges.
    • Egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);
    • Személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;
    • Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így pl. gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.
    • Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai műveletek elvégzése függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
    • Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
    • Adathordozó: minden olyan anyag vagy eszköz, amely adatok lejegyzésére, tárolására és visszaolvasására alkalmas.
    • Adatkezelő: Az a természetes vagy jogi személy, jogi személyiség nélküli szervezet, aki vagy amely a EAVT szerinti adatkezelési célból egészségügyi és a hozzá kapcsolódó személyes, vagy személyazonosító adat kezelésére jogosult.
    • Betegellátó: a kezelést végző orvos, az egészségügyi dolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, valamint a gyógyszerész.
    • Adatfeldolgozó: az a természetes vagy jogi személy, jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – a személyes adatok feldolgozását végzi.
    • Harmadik személy: olyan természetes, vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
    • Egészségügyi ellátóhálózat: egészségügyi ellátást nyújtó, valamint szakmai felügyeletét, ellenőrzését végző szervezet és természetes személy
    • Gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a betegszállítást is;
    • Orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
    • Kezelőorvos: a beteg adott betegségével, illetve egészségi állapotával kapcsolatos vizsgálati és terápiás tervet meghatározó, továbbá ezek keretében beavatkozásokat végző orvos, illetve orvosok, akik a beteg gyógykezeléséért felelősséggel tartoznak;
    • Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
    • Közeli hozzátartozó: a házastárs, az egyenes ágbeli rokon, az örökbe fogadott, a mostoha és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs.
    • Sürgős szükség: az egészségi állapotában hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne.
    • Egészségügyi dolgozó: az orvos, a fogorvos, a gyógyszerész, az egyéb felsőfokú egészségügyi szakképesítéssel rendelkező személy, az egészségügyi szakképesítéssel rendelkező személy, továbbá az egészségügyi tevékenységben közreműködő egészségügyi szakképesítéssel nem rendelkező személy.
    • Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

IV. Az egészségügyi adatkezelés célja

  1. Az egészségügyi és személyazonosító adatok a következő célok elérése érdekében kezelhetőek:
    • az egészség megőrzésének, javításának, fenntartásának előmozdítása,
    • a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,
    • az érintett egészségi állapotának nyomon követése,
    • a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,
    • a betegjogok érvényesítése.
  1. A IV.1. pontokban felsoroltakon kívül egészségügyi-és személyes adat kizárólag törvényben meghatározott esetekben, az ott megjelölt célból, a jogszabályban előírt kötelezettség teljesítése érdekében kezelhető.
  2. A fentiekben leírt adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
  3. A Társaság által kezelt egészségügyi adatok körének nyilvántartását a jelen szabályzat 1. számú melléklete tartalmazza.

V. Az Egészségügyi adatok kezelésének szabályai

  1. Adatfelvétel
    1. Az egészségügyi – és személyes adatok felvétele a gyógykezelés része. Az adatfelvétel kötelező.
    2. A személyes adatokat a beteg személyes azonosító okmányaiban (személyi igazolvány, lakcímkártya, TAJ kártya) feltüntetett adatokkal kell rögzíteni. 
    3. Az egészségügyi és a személyazonosító adatoknak a gyógykezelt személy (törvényes képviselője) részéről történő szolgáltatása – az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok és az Eü. tv.-ben foglaltak kivételével – önkéntes. Abban az esetben, ha a gyógykezelt személy önként fordul az intézményhez, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) tájékoztatni kell.
    4. Sürgős szükség, valamint a gyógykezelt személy belátási képességének hiánya esetén az önkéntességet vélelmezni kell.
    5. Az érintett (törvényes képviselője) törvény szerinti kötelezettsége a betegellátó felhívására egészségügyi és személyazonosító adatait átadni,
      1. ha valószínűsíthető vagy beigazolódott, hogy az Eüatv. 1. és 3. számú mellékletében, felsorolt valamely betegség kórokozója által fertőződött, vagy fertőzéses eredetű mérgezésben, illetve fertőző illetve foglalkozási megbetegedésben szenved, kivéve az Eüak. 15. § (6) bekezdése szerinti esetet,
      2. ha arra a jogszabályban felsorolt szűrő- és alkalmassági vizsgálatok elvégzéséhez van szükség,
      3. heveny mérgezés esetén,
      4. ha valószínűsíthető, hogy az érintett a jogszabályban felsorolt foglalkozási eredetű megbetegedésben szenved,
      5. ha az adatszolgáltatásra a magzat, illetve a kiskorú gyermek gyógykezelése, egészségi állapotának megőrzése vagy védelme érdekében van szükség,
      6. ha bűnüldözés, bűnmegelőzés céljából, továbbá ügyészségi, bírósági eljárás, illetve szabálysértési vagy közigazgatási hatósági eljárás során az illetékes szerv a vizsgálatot elrendelte,
      7. ha az adatszolgáltatásra a nemzetbiztonsági szolgálatokról szóló törvény szerinti ellenőrzés céljából van szükség.
    6. Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét.
    7. A beteg dokumentációjában történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal ellátva kell hitelesíteni, illetve elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását a rendszernek biztosítania kell.
  2. Az adatok megőrzése, az adat módosítása és törlése
    1. Az egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek az adatfelvételtől számított legalább 30 évig kell  megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt – a tudományos jelentőségű dokumentáció kivételével – a nyilvántartást meg kell semmisíteni.
    2. Az egészségügyi dokumentációban szereplő hibás egészségügyi adatot – az adatfelvételt követően – úgy kell kijavítani, vagy törölni, hogy az eredetileg felvett adat megállapítható legyen. A módosítást kézjeggyel kell ellátni, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását és a bejegyzés naplózását a rendszernek biztosítania kell.
  3. Adattovábbítás
    1. Térítéses betegellátás esetén a térítési díj számviteli szabályoknak megfelelő könyvelése érdekében az érintett neve, lakcíme, az igénybe vett szolgáltatás és annak díja továbbításra kerül a könyvelő cég részére.
    2. Az érintett hozzájárulása mellett a Társaság az elvégzett vizsgálat leletét és képanyagát továbbítja a hozzájárulásban megnevezett kezelőorvosnak/szakorvosnak.
  4. Adatbiztonság
    1. Manuálisan tárolt adatok esetében a beteg személyes és egészségügyi adatait tartalmazó egészségügyi dokumentáció célja, hogy támogassa a diagnosztikus munkát, annak felügyeletét és a betegek jogainak érvényesítését.
    2. Az egészségügyi dokumentáció, illetve annak egy része a gyógyítási folyamat során mindazon helyeken jelen van, ahol az ellátással kapcsolatos diagnosztikus, az  ezekhez társuló kapcsolt-, illetve kiegészítő tevékenység zajlik (pl. betegszállítás, esetdokumentáció.).
    3. Az eltulajdonítás megelőzése érdekében az alábbi rendelkezések betartása kötelező:
      1. Az ellátás alatti, illetve az azzal kapcsolatos dokumentálást követően az egészségügyi dokumentációt el kell zárni, vagy olyan helyen kell tartani, ahol az egészségügyi dolgozók folyamatos jelenléte által a felügyelet biztosított.
      2. A beteg szállítása, más intézményben történő vizsgálata során az egészségügyi dokumentációt személy szerint a vizsgálatért, vagy beavatkozásért felelős, vagy az átvételt intéző egészségügyi dolgozónak kell átadni. Az átvétel tényét az időpont megadásával az átvevő által aláírva a beteg dokumentációjában fel kell tüntetni, és az adatok helyességéről meg kell győződni.
      3. Az egészségügyi dokumentációk megfelelő biztonságos tárolásának tárgyi feltételeit, a Társaság működtetésért felelős vezető biztosítja.
      4. Jogosulatlan adatkezelés, így különösen az egészségügyi dokumentációk, adatok eltulajdonításának gyanúja esetén a szervezeti egység vezetőjét tájékoztatni kell, aki a bejelentést és az arra okot adó körülményeket, információt – lehetőség szerint írásbeli és képi formában is – dokumentálja a Társaság belső adatvédelmi felelősével, majd tájékoztatja az adatvédelmi tisztviselőt.
    4. A belső adatvédelmi felelős a bejelentést és az arra okot adó körülményeket, információt – lehetőség szerint írásbeli és képi formában is – dokumentálja.
    5. Az adattárolás szabályszerűségét a belső adatvédelmi felelős évente – az Adatvédelmi Tisztviselővel közösen – ellenőrzi.
    6. Az elektronikusan tárolt adatok esetében a központi szerverek és az adatok archiválása során használt adathordozók védelme a SMKMOK informatikai szabályzatában (Informatikai Szabályzat) foglaltak szerint történik.
  5. Adatkezelő azonosítása
    1. A szervezeti egységekben az adatkezeléssel foglalkozó dolgozók aláírás-mintáját az egészségügyi adatkezelői nyilvántartásban kell rögzíteni. A nyilvántartás vezetéséért az adott szervezet tekintetében munkáltatói jogokat gyakorló személy a felelős. (Az egészségügyi adatokat kezelő munkatársak nyilvántartását a jelen szabályzat 2.   számú melléklete tartalmazza.
    2. Elektronikus adatkezelés esetén az aláírást az elektronikus felhasználó név-jelszó páros helyettesíti. A nyilvántartás vezetéséért, illetve a belépési jogosultság engedélyezéséért a szervezeti egység tekintetében a munkáltatói jogokat gyakorló személy a felelős. A jelszó titkosan történő kezeléséért, azzal történő bármilyen visszaélésért a jelszó tulajdonosa felel. Csak olyan elektronikus rendszert szabad alkalmazni, amely képes a jelszavak titkos kezelését biztosítani.
    3. Manuális adatkezelés esetén az adatkezelő, vagy módosító személy azonosítása az aláírásnak a nyilvántartásban rögzített aláírás mintával való összevetésével történik.
    4. Elektronikus adatkezelés esetén a rendszernek naplóznia kell a belépés tényét.
    5. Az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adat kezelésére jogosult:
      • a Társaság ügyvezetője,
      • a kezelőorvos,
      • az egészségügyi szakdolgozó,
      • betegszállító,
      • recepciós
      • pénzügyi munkatárs
      • NEAK elszámolást ellenőrző munkatárs
      • a belső adatvédelmi felelős,
      • az adatvédelmi tisztviselő.
    6. A manuális dokumentációs rendszerben az adminisztratív tevékenységet a munkaköri leírás határozza meg. A dolgozó belépésekor, illetve a jogviszony megszűnésekor végrehajtandó hivatalos eljárás része az ellenjegyeztetés a belső adatvédelmi felelőssel, aki ennek alapján aktualizálja az a hozzáférést a betegadatokhoz.
    7. Elektronikus adatkezelés esetén a belépő dolgozó részére a hozzáférési jogosultság megadását a szervezeti egység vezetőjének rendelkezése alapján kell megtenni. A – megfelelő adatkezelési szintre vonatkozó – engedély csak az elektronikus adatkezelési rendszer kezelését ismertető oktatás után adható ki. A dolgozó jogviszonyának megszűnésekor a HR menedzser intézkedik a hozzáférési jogosultság megszüntetéséről, és amint a hozzáférési jogosultság megszűnik, azt a belső adatvédelmi felelős a távozási adatlapon ellenjegyzésével hitelesíti
  6. Eljárás az adatok sérülése, adatvédelmi incidens esetén
    1. Az egészségügyi és személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a károsodott adatok pótlását.
    2. A sérült adat pótlásáért annak a szervezeti egységnek a vezetője felelős, ahol a sérülés bekövetkezett.
    3. Az egészségügyi adatpótlásba be kell vonni azon betegellátó szervezeti egység vezetőit, ahol a beteget kezelték és az adatok megsérültek. A pótolt adatokon a pótlás tényét fel kell tüntetni. Az egészségügyi adat sérüléséről és pótlásáról/visszaállításáról az egészségügyi ellátásért felelős szervezeti egység vezetője értesíti a belső adatvédelmi felelőst, aki haladéktalanul megkezdi intézkedést, jegyzőkönyvet vesz fel, amit a szervezeti egység vezetőjének kell hitelesítenie.
    4. Az elektronikusan tárolt adatok sérülése esetén az informatikai szabályzataiban foglaltak szerint kell eljárni és az incidenst jelenteni.
    5. A manuálisan kezelt adatok esetén:
      • a külső adathordozók tárolásakor az adatok visszakereshetőségének érdekében a megőrzés feltételeit a biztosítani kell.
      • a következmények felszámolásakor, a visszaállítás érdekében, minden lehető és ésszerű intézkedést meg kell tenni, felhasználva a bármely szervezeti egységben, vagy a betegnél fennmaradt hiteles dokumentumot,
      • a visszaállítást és annak mértékét a belső adatvédelmi felelőssel egyeztetve a szervezeti egység vezetője írásban rendeli el.
    6. Adatvédelmi incidens esetén a Társaság Adatvédelmi Szabályzatában foglaltak szerint kell eljárni.
  7. Az adatkezelési rendszer sérülése, illetve károsodása esetére tervezett intézkedések
    1. Manuális adatkezelés esetén
      • a dokumentumokat a tároló hely sérülésének elhárítása idejéig szükség esetén biztonságos helyre kell szállítani,
      • az adatok védelmének és integritásának biztonságát veszélyeztető állapot elhárítását azonnal meg kell kezdeni, az elhárítás idejére folyamatos felügyeletet kell biztosítani, vagy a dokumentumokat zárható helyre kell szállítani.
    2. Elektronikus adatkezelés esetén
      • hálózat esetén a központi egységek (szerverek) sérülésekor az informatikai szabályzatában foglaltak szerint kell eljárni,
      • a rendszer működésképtelensége alatt az adatokat manuális módszerekkel kell rögzíteni, és a helyreállítást követően azokat a rendszerbe pótlólag felvenni.
  8. A gyógykezelés céljából történő adatkezelés
    1. A beteg vizsgálatával és gyógykezelésével kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza. Az egészségügyi dokumentációt úgy kell vezetni, hogy az a valóságnak megfelelően tükrözze az ellátás folyamatát.
    2. A gyógykezelés alatt az egészségügyi dokumentációban rögzíteni kell a jogszabályokban, a szakmai szabályokban előírt adatokat. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges.
    3. Azon adatoknak az egészségügyi dokumentumokba való felvételére, amelyek közvetlenül nem kapcsolatosak a beteg gyógykezelésével, csak akkor kerülhet sor, ha azok a beteg ellátásában relevánsak.
    4. A gyógykezelés során a dokumentációhoz, illetve a beteg személyes adataihoz kizárólag az érintett személy gyógykezelését végzők és a beteget oktatás kapcsán bemutató alkalmazottak férhetnek hozzá, ennek érdekében:
    5. A Társaságnál munkaviszonyban, valamint a munkavégzésre irányuló egyéb jogviszonyban álló minden személyt a beteg egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg. A titoktartási kötelezettség tehát nemcsak a kezelést végző orvost, illetve a szakdolgozókat köti, hanem az intézmény minden dolgozóját.
    6. A titoktartási kötelezettség alól írásban felmentést adhat a beteg. A Társaság az adatszolgáltatási kötelezettségnek köteles eleget tenni, ha az adat továbbítása törvény előírásai szerint kötelező.
  9. A gyógykezelés során jelen lévő személyek
    1. A betegnek joga van ahhoz, hogy vizsgálatára és kezelésére olyan körülmények között kerüljön sor, hogy azt beleegyezése nélkül mások ne láthassák, illetve ne hallhassák, kivéve, ha a sürgős szükség és a veszélyeztető állapot esetén ez elkerülhetetlen. A beteg emberi jogait és méltóságát azonban ilyenkor is tiszteletben kell tartani.
    2. A gyógykezelés során a kezelést végző orvos és a betegellátásban és oktatásban részt vevő más személyek lehetnek jelen, valamint akinek jelenlétéhez a beteg hozzájárult.
    3. Jelen lehet a beteg hozzájárulása nélkül
      • más személy, ha a gyógykezelés rendje több beteg egyidejű ellátását igényli (Ilyen eset például az intenzív osztályokon történő kezelés, vagy más olyan osztályokon, ahol a beteg vagy a betegtársak mobilizálása állapotromlás veszélyével járhat),
      • fogva tartott vagy szabadságelvonással büntetett személy esetében a rendőrség hivatásos állományú tagja vagy a büntetés-végrehajtási szervezet jogviszonyban álló tagja.
    4. A fentieken túl jelen lehet az,
      • aki a beteget már kezelte, vagy a későbbiekben kezelni fogja;
      • akinek arra kezelőorvos szakmai ok miatt engedélyt adott;
      • akinek jelenlétéhez a beteg hozzájárulását adta.
    5. Az egészségügyi szakemberképzés céljából jelen lehetnek az ilyen képzésben résztvevők feltéve, hogy a megjelölt személy képzésére a Társaság ki van jelölve, vagy az adott személy képzéséről a SMKMOK megállapodást kötött. Ebben az esetben a gyógykezelt személy hozzájárulására nincs szükség. A betegtájékoztatóban a SMKMOK, illetve a Társaság oktató jellegéről és a szakemberképzésről a gyógykezelteket tájékoztatni kell.
    6. A gyógykezelt személy kifejezett tiltakozásának ebben az esetben helyt kell adni.
  10. Adattovábbítás a beutaló orvosnak
  11. A kezelést végző orvos az általa elkészített leletet a páciens írásbeli nyilatkozata alapján továbbítja a beutaló orvosnak. A beteg további ellátásénak biztosítása érdekében a beutaló orvos teljes bizonyító erejű magánokirati formában aláírt titoktartási nyilatkozat (beutaló orvos aláírása, orvosi pecsétje, két tanú aláírása) mellett hozzáférhetnek betegeiknek az eRAD rendszerben tárolt adataihoz.
  12. Az egészségügyi dokumentáció tárolásának és archiválásának rendje
    1. A papír alapú egészségügyi dokumentáció külön tárolását és megőrzését biztosítani kell.
    2. Az egészségügyi dokumentációk kezelése és tárolása során a jogosulatlan hozzáférést meg kell akadályozni.
    3. A napi egészségügyi ellátás során már nem szükséges betegellátási dokumentumokat a Társaság belső irattárában kell elhelyezni.
    4. Az irattárból a szervezeti egység vezetőjének vagy az általa ezzel meghatalmazott munkatársnak az engedélyével lehet dokumentumokat kiemelni, az általános adatvédelmi irányelvek betartása mellett.
    5. A kiemelt dokumentumokról a belső adatvédelmi felelős nyilvántartást vezet. (A nyilvántartás a jelen Szabályzat 3. számú melléklete és a nyilvántartásnak tartalmaznia kell:
      • a nyilvántartási sorszámot,
      • a kiemelést elrendelő személy nevét, beosztását,
      • a kiemelt dokumentum azonosítására alkalmas adatokat,
      • a képanyag-másolat kiemelésének tényét,
      • a kikérés jogcímét (betekintés/másolat, kiadás/eredeti irat kölcsönzése),
      • a kiemelés időpontját,
      • az iratot átadó irattáros nevét,
      • a megjegyzéseket (pl.: betekintő személy neve és személyazonosításra alkalmas adatai, a kölcsönzés határideje,  stb.)
    6. Az egészségügyi dokumentáció tárolási rendszerét a jogszabályok rendelkezése szerint, a gyógyító-megelőző munkához és a szervezeti egységben kialakult munkarendhez kell illeszteni.
    7. Az adatok kezelése és archiválása területén a munkafolyamatok meghatározása, a vonatkozó  szabályzatok keretein belül az egyes szervezeti egységek vezetőinek feladat- és hatáskörébe tartozik.
    8. Az egészségügyi dokumentáció Központi Irattárba történő átadására az Iratkezelési szabályzatban rögzített esetekben és módon van lehetőség.
    9. Az Irattárban őrzött betegellátási dokumentációkat érintő betekintés, másolatkiadás és iratkölcsönzés esetében különös gonddal kell eljárni, hogy az adatokhoz történő hozzáférés csak a jelen szabályzatban meghatározott esetekben és az arra jogosultak részére történjen.
    10. A Társaság a diagnosztikai vizsgálatok során keletkezett képek tárolását, archiválását az eRAD  rendszer működtetésével biztosítja.
    11. A diagnosztikai képek tárolása minimum 2 példányban kerül archiválásra. A képek tárolására RAID tömbökben kerül sor. RAID6 és RAID5 kötetekbe  szervezve biztosítja a lemezhibákból eredő esetleges adatvesztést.
    12. Az eRAD rendszerből adattörlést csak az arra jogosultsággal rendelkező munkatárs  végezhet, indokolt esetben, pl. betegcsere, rossz helyre szkennelt beutaló stb. A rendszer a belépéseket, a belépő személyét, a  betekintések időpontját folyamatosan naplózza. A jogosultsági szintek szabályozottak.
  13. Az egészségügyi dokumentáció másolata kiadásának rendje
  14. Általános rendelkezések
    1. Az irat-betekintéssel, másolat kiadásával kapcsolatos kérelmekkel, az azokkal kapcsolatos kérdésekben a belső adatvédelmi felelőshöz  kell fordulni.
    2. A kérelmet személyesen, a személyazonosság igazolása mellett, vagy írásban, teljes bizonyító erejű magánokirati formában lehet előterjeszteni. Amennyiben a kérelmet nem az arra jogosult terjeszti elő, vagy jogosultságát nem igazolja, a kérelmet el kell utasítani. A jogosultság igazolását a kérelmezőnek személyazonosításra alkalmas fényképes igazolvánnyal (pl.: személyazonosító igazolvány, új típusú jogosítvány) és a jogosultságát igazoló okirattal (születési anyakönyvi kivonat, házassági anyakönyvi kivonat, halotti anyakönyvi kivonat, teljes bizonyító erejű magánokirat) kell megtenni.
    3. Amennyiben az adatszolgáltatást nem az érintett kérelmezi, úgy a kérelmező – jogszabályon alapuló adatkérelem kivételével – köteles igazolni személyazonosságát és jogosultságát:
      • az érintett személy saját kezűleg írt és aláírt felhatalmazásával, vagy
      • elektronikus eszközön megírt, szerkesztett, kinyomtatott és saját kezűleg aláírt felhatalmazással, melyet két tanú hitelesített, vagy
      • az érintett teljes bizonyító erejű magánokiratba foglalt felhatalmazásával. Ezekben az esetekben a jogosultságot igazoló okiratot a kérelemhez kell csatolni.
    4. Az elutasításról a kérelmezőt a belső adatvédelmi felelős írásban tájékoztatja. A kérelmet kizárólag abban az esetben lehet elutasítani, ha azt nem az arra jogosult terjesztette elő.
    5. A kérelmekről és az intézkedésekről (adatszolgáltatás vagy annak megtagadása) a belső adatvédelmi felelős nyilvántartást vezet. (A nyilvántartás a jelen szabályzat 4. számú melléklete)
    6. A szóbeli kérelmet írásba kell foglalni és a beteg dokumentációjához kell csatolni és ott megőrizni.
    7. Postai úton érkező kérelem esetén az ügyiratkezelő a kérelmet legkésőbb a beérkezést követő munkanapon a belső adatvédelmi felelőshöz továbbítja.
    8. Elektronikus úton érkezett kérelem esetén a kérelmezőt a mellékletben szereplő formanyomtatvány megküldésével az ügyiratkezelő tájékoztatja a kérelem benyújtásának szabályairól.
    9. A  belső adatvédelmi felelős ill. a recepciós vagy egészségügyi szakdolgozó munkatárs tájékoztatja a kérelmezőt a másolat kiadás módjáról, azok kiadásának vagy megküldésének várható idejéről.
    10. A másolatokat a Társaság külön térítés nélkül adja ki a kérelmezőnek.
    11. A kérelmező, vagy meghatalmazott személyazonosításra alkalmas igazolványának számát, és a kérelem benyújtásának dátumát a kérelmet átvevő személy a kérelemre rávezeti és aláírásával ellátja.
    12. A kérelmező számára kiadott papíralapú másolat minden oldalát a Társaság pecsétjével és dátummal kell ellátni. Másolatkészítésnek minősül az elektronikus úton, adathordozóra készült másolat is (ideértve: fényképfelvétel készítése, vagy szkennelés).
    13. Az elektronikus adathordozón kiadott másolat hitelesítésének módjáról az informatikai biztonsági felelőssel együttműködve az adatvédelmi tisztviselő iránymutatást ad ki.
    14. A belső adatvédelmi felelős a hitelesítést és aláírást követően a másolatot az érintettnek, vagy – ha felhatalmazása a dokumentáció átvételére is kiterjed – a meghatalmazottnak – kérése szerint – postai úton könyvelt küldeményként kell megküldeni vagy a kérelem benyújtásának helyén személyesen átadni. A másolatot a kérelmezőnek – amennyiben ennek nincs akadálya – a kérelmében meghatározott módon kell továbbítani. Személyes átadás esetén a kérelmező aláírásával igazolja a másolatok átvételét és annak idejét.
  15. Adatszolgáltatás az érintett saját adatairól
    1. Az érintett jogosult tájékoztatást kapni a gyógykezelésével kapcsolatos adatai kezeléséről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról másolatot készíthet, vagy – saját költségére – másolatot kaphat (adatigénylési jog).
    2. Az érintett ellátásának időtartama alatt az adatigénylési jog gyakorlása az érintetten és törvényes képviselőjén kívül az általa írásban felhatalmazott személyt is megilleti.
    3. Az érintett ellátásának befejezését követően az adatigénylési jog gyakorlása az érintetten és törvényes képviselőjén kívül az általa teljes bizonyító erejű magánokiratban felhatalmazott személyt is megilleti.
  16. Hozzátartozó elhunyt személy halálának okával összefüggő vagy a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatok megismerése
    1. Az érintett halála esetén törvényes képviselője, közeli hozzátartozója, valamint örököse – írásos kérelme alapján – jogosult:
      • a halál okával összefüggő vagy összefüggésbe hozható, továbbá
      • a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, valamint azokról másolatot készíteni, vagy – saját költségére – másolatot kapni.
  17. Hozzátartozók életét befolyásoló ok feltárása, egészségügyi ellátásukkal összefüggő adatok megismerése a beteg életében, illetőleg halálát követően
    1. A beteg életében, illetőleg halálát követően az érintett házastársa, egyeneságbeli rokona, testvére, örököse, valamint élettársa – írásbeli kérelme alapján – akkor is jogosult az adatigénylési jog gyakorlására, ha az egészségügyi adatra
      • a házastárs, az egyeneságbeli rokon, a testvér, az élettárs, valamint leszármazóik életét, egészségét befolyásoló ok feltárása, illetve
      • az a) pont szerinti személyek egészségügyi ellátása céljából van szükség, és
      • az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges,
      • a betegellátó szervezeti egység vezetője igazolja, hogy a kérelmezett dokumentáció másolatok kizárólag a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos, vagy
      • a kérelemben foglalt, jogszabályban meghatározott okkal közvetlenül összefüggésbe hozható egészségügyi adatokat tartalmazzák.
    2. Amennyiben a hozzátartozó csak betekintést kér a dokumentációba, ezt a jogát a kezelőorvos biztosítja a fenti korlátozásokkal, aki a szükséges tájékoztatást is megadja részére. A dokumentációba való betekintést az V.11. 5. pontban foglalt nyilvántartásban dokumentálni kell

VI. ELEKTRONIKUS EGÉSZSÉGÜGYI ADATKEZELÉS

eMedSolution és a Betegadmin, valamint az egyéb, a Társaságnál használt elektronikai rendszerek

  1. E fejezet alkalmazásában a kezelőorvos a Betegadmin és az és egyéb, a Társaságnál használt elektronikai rendszer által a kezelőorvosok közül elsődlegesként azonosított, az adott gyógykezelésért felelős orvos.
  2. A jelen fejezet alatt nem szabályozott kérdések esetében a SMKMOK Informatikai Biztonsági Szabályzata az irányadó, különös tekintettel a felhasználói jogosultság igénylésére, a felhasználók belépési lehetőségeire, az adatmentés, archiválás, a rendszer műszaki megbízhatóságára, a rendszer karbantartására.
  3. A Társaságnál használt elektronikai rendszerekben minden esemény nyomon követhető, szükség esetén kimutatható. A kimutatások egy része naplózás eredményeként az erre jogosultak számára a rendszerből közvetlenül megtekinthető, más részéhez – az adatfeldolgozó közreműködésével – közvetetten hozzá lehet férni.
  4. A rendszerekhez távoli hozzáférése csak kivételes esetben, az alábbiak fennállása esetén engedélyezhető:
    • A kezelőorvos írásban megindokolt kérelmét a betegellátó szervezeti egység felelős vezetője és ha van, a szervezeti egység adatvédelmi megbízottja kézjegyével ellátja és megküldi a belső adatvédelmi felelősnek, aki amennyiben adatvédelmi szempontból nem merülnek fel aggályok jóváhagyja és továbbítja kézjegyével ellátva a Kórházi informatikai biztonsági felelősnek.
    • A Kórház informatikai biztonsági felelőse jóváhagyja, amennyiben informatikai biztonsági kockázat szintje ezt lehetővé teszi.
    • A távoli hozzáférést elutasító döntést meg kell indokolni. Az elutasító döntés ellen jogorvoslatnak helye nincs.
    • A távoli hozzáférésekről az Informatikai Csoport nyilvántartást vezet.
    • A távoli hozzáférést meg kell szüntetni, ha az engedélyezésének alapjául szolgáló ok megszűnt. Az ok megszűnéséről a hozzáféréssel rendelkező személy szervezeti egységének a vezetője tájékoztatja az Informatikai Csoportot.
  5. A társaság leletező szakorvosai részére a távoli hozzáférés biztosított azzal, hogy a szakorvos felelős azért, hogy a leletezés során az egészségügyi és személyes adatokhoz illettéktelenek ne férjenek hozzá.
  6. A pótolt adatokon a pótlás tényét fel kell tüntetni. Az egészségügyi adat sérüléséről és pótlásáról/visszaállításáról a belső adatvédelmi felelős értesíti az adatvédelmi tisztviselőt, aki haladéktalanul megkezdi intézkedést, jegyzőkönyvet vesz fel, amit a szervezeti egység vezetőjének kell hitelesítenie.
  7. Az elektronikusan tárolt adatok sérülése esetén a Kórház informatikai szabályzataiban foglaltak szerint kell eljárni és az incidenst jelenteni.
  8. A manuálisan kezelt adatok esetén:
    • a hagyományos adathordozók tárolásakor az adatok visszakereshetőségének érdekében a megőrzés biztosítására a Társaság iratkezelési szabályzatának előírásai szerint kell eljárni,
    • a következmények felszámolásakor, a visszaállítás érdekében, minden lehető és ésszerű intézkedést meg kell tenni, felhasználva a bármely szervezeti egységben, vagy a betegnél fennmaradt hiteles dokumentumot,
    • a visszaállítást és annak mértékét a belső adatvédelmi felelős egyetértésével a szervezeti egység vezetője írásban rendeli el.

VIII. Az adatvédelmi tisztviselő

  1. A Társaságnál adatvédelmi tisztviselő működik.
  2. Az adatvédelmi tisztviselő a Társaság általános adatkezelési és adatvédelmi szabályzatában rögzítettek mellett ellátja a jelen szabályzatban foglalt, az egészségügyi ellátáshoz kapcsolódó adatkezelésekhez kapcsolódó feladatokat is. 
  3. Az adatvédelmi tisztviselő neve és elérhetőségei: Dr Jó Anett; +36 82 501-307; jo.anett@kmmk.hu.
  4. Az adatvédelmi tisztviselő nevét és elérhetőségét az Adatkezelő a felügyeleti hatósággal is közli.

IX.  Jogorvoslat

  1. Az Érintett tiltakozhat egészségügyi és személyes adatának kezelése ellen, ha az adatkezelés a jogszabályokban, vagy a jelen Szabályzatban előírtakat sérti.
  2. A Társaság a tiltakozást késedelem nélkül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Társaság az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
  3. Amennyiben az Érintett a Társaság döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).
  4. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
  5. Nemzeti Adatvédelmi és Információszabadság Hatóság

    1125 Budapest, Szilágyi Erzsébet fasor 22/C.

    Levelezési cím: 1530 Budapest, Postafiók: 5.

    Telefon: +36 -1-391-1400

    Fax: +36-1-391-1410

    E-mail: ugyfelszolgalat@naih.hu

  6. A betegjogi képviselő az érintett kérésére számára az egészségügyi dokumentáció kezelésével kapcsolatos jogairól a Társaságnál alkalmazott gyakorlatra figyelemmel tájékoztatást ad.