Adatkezelési és adatvédelmi tájékoztatók

Letölthető formátumban: https://www.zesz.hu/files/gdpr/Adatkezelesi_es_vedelmi_tajekoztato.pdf

Általános rendelkezések és elérhetőségek

A jelen tájékoztató (Tájékoztató”) a Zuglói Egészségügyi Szolgálat (továbbiakban „ZESZ „) által, valamennyi telephelyén kezelt, azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ (személyes adat) kezelésére vonatkozik.

A ZESZ 2018. május 25-tól teljesíti az Európa Parlament és az Európai Unió Tanácsa (EU) 2016/679. számú Adatvédelmi Rendelete („GDPR” rendelet) által meghatározott kötelezettségeket, illetve ezen túlmenöen a hatályos hazai adatvédelmi jogszabályokat. Jogaival kapcsolatos tájékozódásának megkönnyítése érdekében a rendelet hatályos szövegét letöltheti innen: (GDPR rendelet.pdfl

Ha Onnek bármilyen kérdése vagy észrevétele van ezzel a Tájékoztatóval kapcsolatban, mielőtt használná a ZESZ weboldalát, vagy valamilyen adatot a ZESZ számára átadna, kérjük lépjen kapcsolatba a ZESZ-el, annak elérhetóségeinek valamelyikén: (Adatvédelmi alapadatok.pdfl

A Tájékoztató frissítése és elérhetősége

A ZESZ fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követó hatállyal módosítsa. Erre való tekintettel, az adatkezeléssel és adatvédelemmel kapcsolatos kérdések felmerülése esetén javasolt meglátogatni a ZESZ weboldalát abból a célból, hogy az aktuálisan érvényes Tájékoztató információihoz hozzáférhessen. Amennyiben elektronikus tájékoztatás Önnek nem megfeleló, kérésére nyomtatott formában is elérhetóvé tesszük Önnek a mindenkor hatályos Tájékoztatót a ZESZ igazgatóságán keresztül.

A Tájékoztató megismerése és elfogadása

A személyes adat rendelkezésre bocsátásával Ön megerösíti, hogy a Tájékoztatónak az adat rendelkezésre bocsátásának idópontjában hatályos változatát megismerte és kifejezetten elfogadja. Az egyes külön szolgáltatások igénybevétele során további specifikus adatvédelmi feltételek is alkalmazandók, melyekről Ön az adott szolgáltatás igénybevétele elött kaphat tájékoztatást, beleértve a betegfelvétel és az egészségügyi ellátás egyes lépései során történő adatfelvételt és az ahhoz kapcsolódó tájékoztatást is

A kezelt adatok köre és adatkezelési célok

A ZESZ által kezelt adatok köréről, annak céljairól és jogalapjáról a mellékelt tájékoztatóban talál további adatokat’ (Adatvédelmi alapadatok.pdfl

Adatbiztonsági intézkedések

A ZESZ a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínüségü és súlyosságú kockázat figyelembevételével megfelelö technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelö szintü adatbiztonságot garantálja. Ebbe a tevékenységbe értetten kiemelve, de nem kizárólagosan ideértve  a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét,  fizikai vagy müszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő idóben vissza lehet állítani,  az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Személyes adatok továbbítása az ellátórendszeren belül

Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméról szóló 1997. évi XLVII. törvény 35/A-N. S elöírásai szerint az egészségügyi ellátó köteles megküldeni az EESZT felé az egészségügyi ellátás során keletkezett, a törvényben felsorolt egészségügyi dokumentumokat és adatokat. A jogszabályok nem teszik lehetővé a ZESZ számára, hogy — az érintett kérése esetén — az adatok továbbítását megtagadja, vagy a már feltöltött adatokat törölje.

egészségügyi ellátók által rögzített személyes adatok EESZT-vel kapcsolatos adatkezelése elsődlegesen törvényi ielhatalmazás alapján végzett adatkezelésnek tekintendó (ld. 201 1. évi CXII. törvény 5. S (2) bekezdés c) pontja), amelyben az érintett döntése alapján érvényesülhet az érintett információs önrendelkezési joga, mivel a 1997. évi XLVII törvény 35/H. S (1) bekezdése szerint módjában áll — önrendelkezési nyilatkozattal — meghatározni, hogy az EESZT által kezelt személyes és különleges adatait milyen másik egészségügyi ellátó ismerheti meg.

Betegeink a fenti jogokkal — a 1997. évi XLVII. törvény 35/H. S (1) bekezdése szerint — az EESZT internetes felületén elektronikus úton, illetve a kormányablaknál személyesen, vagy meghatalmazottja útján írásban élhetnek, ahol bejelenthetik az egészségügyi és hozzájuk kapcsolódó személyes adatai e törvény szerinti kezeléséhez hozzájáruló vagy azt korlátozó nyilatkozatukat. A lehetőségekröl további információk találhatóak az EESZT Információs Portálján, a https://e-egeszsegugy.gov.hu/eeszt címen.

Az EESZT-vel kapcsolatos adattovábbítással kapcsolatban az alábbiakról tájékoztatjuk: CTájékoztató az EESZT-n keresztül megvalósuló adattovábbításról.pdfl

További részletes információkat a https://e-egeszsegugy.gov.hu weboldalon lehet elérni.

Személyes adatok átadása szerződéses partnereinknek (adatfeldolgozóknak)

A ZESZ az adatkezelési múveletekhez kapcsolódó feladatok elvégzésére — például az informatika rendszereinek üzemeltetésére — szerzödéses partnereket vesz igénybe. A szerződéses partner úgynevezett „adatfeldolgozóként” jár el: az adatok felhasználásával kapcsolatos jogait és kötelezettségeit a ZESZ határozza meg, az adatfeldolgozó partner az adatkezelést érintö érdemi döntést nem hozhat. Az adatokat nem dolgozhatja fel saját céljára, továbbá a személyes adatokat a ZESZ rendelkezései szerint köteles használni és a szolgáltatásának nyújtásához elengedhetetlenül szükséges időtartamot követően megsemmisíteni.

A ZESZ által igénybevett adatfeldolgozó partnerek esetében a ZESZ adatfeldolgozói szerzódéskiegészítés keretében gondoskodik az alábbiakról:

a kiegészítés tartalmazza a adatkezelés tárgyát, idótartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint az adatkezeló kötelezettségeit és jogait,  annak elóírása, hogy az adatfeldolgozó a személyes adatokat kizárólag az adatkezeló írásbeli utasításai alapján kezeli,  szerzödésben szereplő adattovábbítási eljárás során elöírt kellő adatbiztonsági intézkedések elvárása, ideértve a bizalmas kezelést is  a partner nyilvántartás-vezetése a hatásköre alapján végzett adatkezelési tevékenységekról,  a továbbított személyes adatokat érintó adatvédelmi incidensek kötelező jelzése  további adatfeldolgozót az adatfeldolgozó csak előzetesen írásban tett eseti vagy általános felhatalmazás alapján alkalmazhasson,  az adatvédelmi kötelezettségeket telepítése további adatfeldolgozóra és alkalmazottakra (titoktartási kötelezettség),  az adatfeldolgozó segíti a ZESZ-t a GDPR 32—36. cikk szerinti kötelezettségek teljesítésében,  az adatfeldolgozó az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelö döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelónek, és törli a meglévó másolatokat.

A ZESZ honlapján használt sütik

A ZESZ weboldalán sütik (cookie-k) használatára kerül sor.. A sütik olyan fájlok, melyek információt tárolnak az Ön merevlemezén vagy webes keresőjén. Ennek részleteiről a mellékelt tájékozatóban találhatóak további információk. (Sütikezelési tájékoztató.pdfl

Gyermekekkel, nem cselekvőképes és harmadik személyekkel kapcsolatos személyes

adatok

A ZESZ adatkezelésének kapcsán 16 éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha a szülöktól ehhez engedélyt kértek.

Személyes adatok rendelkezésre bocsátásával Ön kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.

Amennyiben On bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem jogosult, On köteles az érintett harmadik személyek (pl. törvényes képviselö, gondnok, egyéb személy, akinek a nevében eljár) beleegyezését megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani. Ezzel összefüggésben Ön köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására. Elöfordulhat, hogy a ZESZ valamely érintett személlyel személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést ön köteles biztosítani, és a ZESZ-t ezzel összefüggésben felelösség nem terheli. EttÓl függetlenül, a ZESZ mindenkor jogosult ellenörizni, hogy valamely személyes adat kezelésére a megfeleló jogalap rendelkezésre áll-e. Például, ha Ön harmadik személy nevében jár el, jogosultak vagyunk kérni az Ön meghatalmazását és/vagy az érintett személy megfelelö adatkezelési hozzájárulását az adott ügyre vonatkozóan.

Minden ésszerü erófeszítést megteszünk annak érdekében, hogy töröljünk valamennyi információt, amely jogosulatlanul bocsátottak rendelkezésünkre, és biztosítjuk, hogy ezen információ más számára nem kerül továbbításra, sem általunk történő felhasználásra (sem reklámozási, sem egyéb célból). Kérjük, közölje velünk haladéktalanul, ha azt tapasztalja hogy egy gyermek önmagáról, vagy egy harmadik személy Önről jogosulatlanul bocsátott rendelkezésre személyes adatot.

Az Ön adatvédelmi jogai

A ZESZ által történő adatkezelés kapcsán az érintett személyek (betegek) számára a GDPR kiemelt adatvédelmi jogokat biztosít:

  • Tájékoztatás adatkezelés tényéről
  • Hozzáférés a kezelt adatokhoz
  • Másolat a kezelt adatokról A kezelt adatok helyesbítése
  • A kezelt adatok törlése
  • Adatkezelés korlátozása
  • Adathordozhatóság
  • Tiltakozás

A fenti jogokról és azok gyakorlásához tartozó lehetőségekről a mellékelt részletes tájékoztatás szolgáltat további információkat:

Jogorvoslati lehetőségek

Az Ön adatvédelmi jogorvoslati lehetőségeit, és ezzel kapcsolatban a GDPR vonatkozó rendelkezéseit és korlátozásait részletesen a GDPR tartalmazza (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei). Jogsértés gyanúja esetén elsödlegesen rendelkezésére áll a felügyeleti hatóságnál történd panasztételhez való jog, amelynek keretében ön jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az Ön megítélése szerint az Önre vonatkozó személyes adatok kezelése megsérti a GDPR-t. Magyarországon az illetékes felügyeleti hatóság• Nemzeti Adatvédelmi és Információszabadság Hatóság (http://naih.hu/; 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu).

Megszakítás