Új jelszó Regisztráció
 
ABO Institute » Adatvédelem
Adatvédelmi nyilatkozat

ABO Europe Institute Kft.

Adatvédelmi és adatkezelési szabályzat

BEVEZETŐ

Az ABO Europe Institute Korlátolt Felelősségű Társaság (a továbbiakban: ABO) az alábbi adatvédelmi, adatkezelési elveket tartalmazó szabályzatot teszi közzé, melyet magára nézve kötelezőnek ismer el.

A jelen Adatvédelmi Szabályzat célja a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló, többször módosított 1992. évi LXIII. törvény, továbbá az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló, többször módosított 1997. évi XLVII. törvény (a továbbiakban: Eüak), valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló, többször módosított 62/1997. (XII.21.) számú NM rendelet által előírt adatvédelmi rendelkezések érvényesítése az ABO-nál, mint egészségügyi szolgáltatást nyújtó gazdasági társaságnál, melynek kiemelt célja olyan innovatív egészségügyi szolgáltatás megvalósítása Magyarországon, amely nagyban hozzájárul a lakosság egészségtudatos magatartásának fejlődéséhez, az életminőség javításához, az öngondoskodás és a személyes egészségmenedzsment kialakításához.

A fenti cél elérése érdekében a jelen Szabályzat a jogszabályi előírások figyelembevételével meghatározza a vizsgálatra váró egyének egészségi állapotára vonatkozó személyes és különleges adatainak kezelését, az adatakezelés feltételeit és céljait.

  1. Fogalom-meghatározások a jelen szabályzat alkalmazása során:
    1. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: „látogató”, „érintett”, „ügyfél”) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
      2. különleges adatat:
      1. ba) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra,
      2. bb) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat.
    3. egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátó hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);
    4. adatkezelés:
      az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.
    5. adatfeldolgozás:
      az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
    6. adattovábbítás:
      az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
    7. nyilvánosságra hozatal:
      az adatot bárki számára hozzáférhetővé teszik.
    8. adatkezelő:
      az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja, jelen esetben a betegellátó, az intézményvezető, az adatvédelmi felelős
    9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
    10. gyógykezelés:
      minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;
    11. orvosi titok:
      a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;
    12. egészségügyi dokumentáció:
      a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
    13. kezelést végző orvos:
      az érintett gyógykezelését végző vagy abban közreműködő orvos;
    14. betegellátó:
      a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész;
    15. gépi feldolgozás:
      a következő műveleteket tartalmazza, ha azok részben vagy egészben automatizált eszközökkel hajtják végre: adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.
  2. Adatok minősége, az adatokra vonatkozó követelmények a gépi feldolgozás során, az adatkezelési rendszer biztonsági előírásai:
    1. az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.
    2. az adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.
    3. Az érintettől felvett, a vizsgálatok elvégzéséhez szükséges adatokat nyilván kell tartani. Erre alkalmas minden olyan adattárolási eszköz, módszer, technika, amely biztosítja az adatok védelmét és meggátolja, hogy a védett adatok illetéktelen személyek tudomására jussanak.
    4. az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.
    5. az adatoknak pontosaknak és ha szükséges időszerűeknek kell lenniük.
    6. az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.
    7. A vizsgáló- és kezelőhelyiségekben semmilyen betegadatot tartalmazó iratot (lázlap, kórlap, lelet, betegkarton, ápolási dokumentáció stb.) nem lehet sem az ágyra, sem más olyan helyre tenni, ahol illetéktelen személy is hozzáférhet. Az ilyen iratok elzárásáról azokban az irodákban, illetve személyzeti helyiségekben is gondoskodni kell, ahol az iratkezelőn és az illetékes személyeken kívül más, illetéktelen személy is megfordulhat.
  3. Az adatalanyt védő további garanciák:
    Mindenkinek joga van arra, hogy
    1. tudomást szerezzen a személyes adatok automatizált állományáról, annak fő céljairól, valamint az adatállományt kezelő személyéről és székhelyéről.
    2. ésszerű időközönként és túlzott késedelem vagy költség nélkül értesüljön arról, hogy egy automatizált adatállományban személyes adatait tárolják-e, és ezekről az adatokról számára érthető formában tájékoztassák.
    3. indokolt esetben ezeket az adatokat helyesbíttethesse vagy töröltethesse a lehető legegyszerűbben és leggyorsabban megvalósítható módon.
    4. A felvett dokumentációban szereplő hibás egészségügyi adatot úgy kell kijavítani vagy törölni, hogy az eredetileg felvett (hibás) adat is megállapítható legyen.
    5. jogorvoslattal élhessen, ha a jogszabályokban foglalt tájékoztatási vagy indokolt esetben közlési, helyesbítési, illetve törlési kérelmét nem teljesítik. Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. Az érintett, jogainak megsértése esetén, az adatkezelő ellen a bírósághoz fordulhat. Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
  4. Az adatkezelés célja
    Az egészségügyi és személyazonosító adat kezelésének célja:
    1. az egészség megőrzésének, javításának, fenntartásának előmozdítása,
    2. az ABO eredményes gyógykezelési tevékenységének elősegítése,
    3. az érintett egészségi állapotának nyomon követése

    Adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges, és amelyeket a hatályos jogszabályok lehetővé tesznek.

  5. Egészségügyi adat:

    Az egészségügyi adatok felvétele az ABO által elvégzendő eredményes vizsgálat része. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően - a kötelezően felveendő adatokon kívül - mely egészségügyi adat felvétele szükséges. Az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy a kezelést végző orvos utasításának megfelelően, illetve a feladatai ellátásához szükséges mértékben vehet fel egészségügyi adatot.

    Az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adatok továbbíthatók, illetve összekapcsolhatók, a jogszabály által előírt célból és mértékben. Ennek megfelelően az érintett betegségével kapcsolatba hozható minden olyan egészségügyi adat továbbítható, amely a gyógykezelés érdekében fontos, kivéve, ha ezt az érintett írásban kifejezetten megtiltja. Ennek lehetőségéről a továbbítás előtt az érintettet tájékoztatni kell.

    Sürgős szükség esetén a kezelést végző orvos által ismert, a gyógykezeléssel összefüggésbe hozható minden egészségügyi és személyazonosító adat továbbítható az érintett hozzájárulása nélkül is.

    Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása önkéntes.

    A gyógykezelés során a kezelést végző orvoson és az egyéb betegellátó személyeken kívül csak az lehet jelen, akinek jelenlétéhez az érintett hozzájárul. Az érintett hozzájárulása nélkül is jelen lehet az előző pontban meghatározott személyeken túl az,

    1. aki az érintettet az adott betegség miatt korábban gyógykezelte,
    2. akinek erre az adatvédelemért felelős személy szakmai-tudományos célból engedélyt adott, kivéve, ha ez ellen az érintett kifejezetten tiltakozott.
  6. Teendők a beteg jelentkezésekor, illetve felvétele alkalmával

    Az egészségügyi szolgáltatást igénybe vevő első jelentkezése, illetőleg felvétele alkalmával tájékoztatni kell, hogy ellátása során egészségügyi és a hozzájuk kapcsolódó személyes adatainak felvételére és kezelésére kerül sor az adatvédelmi előírások szerint. Ennek megfelelően a beteg először a számítógépes rendszeren keresztül, majd mintavételkor személyesen is írásos hozzájárulását adja a vizsgálathoz szükséges adatai kezeléséhez.

    A felvétel során részletes tájékoztatást kell adni az adatkezelés törvényi hátteréről, az adatkezelő(k)ről, a jogorvoslati lehetőségekről, az adatok kezeléséről és tárolásáról, a vizsgálat egyes lépéseiről, így különösen az egyedi kóddal ellátott vérminta laborhoz történő továbbításáról, valamint a szolgáltatást igénybe vevő figyelmét külön is fel kell hívni arra, hogy a vérminta adásakor köteles az ABO adatkezeléshez való jogosultságát aláírásával is megerősíteni.

  7. Titoktartási kötelezettség

    Az adatkezelő, továbbá az adatfeldolgozó az orvosi titkot köteles megtartani.

    Az adatkezelő mentesül a titoktartási kötelezettség alól, ha

    1. az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint
    2. az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.

    A betegellátót a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki az orvosi vizsgálatban, a kórisme megállapításában, illetve a gyógykezelésben vagy műtétnél nem működött közre, kivéve, ha az adatok közlése a kórisme megállapítása vagy az érintett további gyógykezelése érdekében szükséges.

  8. Az egészségügyi és személyazonosító adatok megismeréséhez való jog

    Az érintett (törvényes képviselője) jogosult tájékoztatást kapni a gyógykezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról - saját költségére - másolatot kaphat. Ezen jog megilleti az érintett ellátásának időtartama alatt az általa írásban felhatalmazott személyt, illetőleg az érintett ellátásának befejezését követően az általa teljes bizonyító erejű magánokiratban felhatalmazott személyt.

    Az érintett halála esetén törvényes képviselője, közeli hozzátartozója, valamint örököse - írásos kérelme alapján - jogosult a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, valamint azokról - saját költségére - másolatot kapni.

    A kezelést végző orvos – függően attól, hogy a beteg a vizsgálatra jelentkezéskor kit jelölt meg a vizsgálatok eredményének analizálására - az általa megállapított, az érintettre vonatkozó egészségügyi adatokról az érintettet közvetlenül tájékoztatja.

  9. Az egészségügyi és személyazonosító adatok nyilvántartása

    Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

    A nyilvántartás eszköze lehet minden olyan adattároló eszköz vagy módszer, amely biztosítja az adatok törvény által előírt védelmét.

    A kezelést végző orvos az általa vagy az egyéb betegellátó által felvett egészségügyi adatokról, valamint az azzal összefüggő saját tevékenységéről és intézkedéseiről feljegyzést készít. A feljegyzés a nyilvántartás részét képezi.

    Az egészségügyi dokumentációt - a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek - az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. Ha a további nyilvántartás nem indokolt a nyilvántartást meg kell semmisíteni. Amennyiben az egészségügyi dokumentációnak tudományos jelentősége van, a kötelező nyilvántartási időt követően át kell adni a Semmelweis Orvostörténeti Múzeum, Könyvtár és Levéltár részére.

    Az adatmegőrzés érdekében folyamatosan biztosítani kell, hogy az adathordozó az adott technikai feltételek mellett olvasható maradjon, vagy olvasható állapotba kerüljön. Az egészségügyi dokumentációban szereplő hibás egészségügyi adatot - az adatfelvételt követően - úgy kell kijavítani vagy törölni, hogy az eredetileg felvett adat megállapítható legyen.

    A nyilvántartott adatokról, az egészségügyi dokumentációról az adatkezelő hiteles másolatot készít, ha ezt az adatbiztonság vagy a tárolt adatok fizikai védelme, illetve az e törvényben előírt adatközlési kötelezettség szükségessé teszi.

  10. Intézményvezető felelőssége

    Az egészségügyi intézményen belül az egészségügyi és személyazonosító adatok védelméért, a nyilvántartás megőrzéséért az adatot kezelő intézmény vezetője felelős. Az intézményvezető tevékenysége során

    1. gondoskodik az adatvédelmi szabályok betartásáról,
    2. ellenőrzi az adatkezelők és adatfeldolgozók adatkezeléssel, illetve adatfeldolgozással összefüggő tevékenységét,
    3. kezdeményezi az adatvédelem, illetve az adatbiztonság területén kifejlesztett új technológiák és eszközök alkalmazását,
    4. biztosítja az adatkezeléssel és adatfeldolgozással foglalkozó személyek adatkezelési oktatását,
    5. tudományos kutatás esetén engedélyezi az egészségügyi dokumentációba való betekintést,
    6. kijelöli az adatvédelmi felelőst (felelősöket),
    7. ellenőrzi az adatvédelmi felelős (felelősök) tevékenységét,
    8. gondoskodik az intézmény adatvédelmi szabályzatának elkészítéséről,
    9. dönt a kötelező nyilvántartási időt követően a nyilvántartott adatok további tárolásáról vagy megsemmisítéséről.
  11. A gépi adatkezelés

    A számítógépes adatkezelésre vonatkozó előírásokat a jelen Adatvédelmi Szabályzat 1. sz. mellékletét képező informatikai szabályzat tartalmazza.

    Az Informatikai Szabályzat kiterjed többek között az adatkezelési rendszerbe történő belépés illetve kilépés szabályaira, az adatkezelő azonosítására, az adatkörök adatkezelők szerinti csoportosítására, az adatkezelők jogosultságának nyilvántartására, az egészségügyi dokumentációnak az adott adatkezelési rendszerben történő ellenőrizhetőségére, az adatkezelési rendszer működési műszaki megbízhatóságára és fenntartásának műszaki szabályozására. Az Informatikai Szabályzat határozza meg az adatot kezelő és az adatkezelési rendszert fenntartó, illetve fejlesztő feladatkörök elválasztását.

  12. Záró rendelkezések

    A jelen Szabályzat annak elfogadása és kiadása napján lép hatályba.

    AZ ABO intézményvezetője köteles gondoskodni a Szabályzat munkatársakkal, így különösen az adatkezelést végző személyekkel való megismertetéséről.

    Jelen Szabályzatot szükség szerint, de legalább 3 évenként felül kell vizsgálni.

 

Budapest, 2009. Június 16.

Főoldal
Akciók
Elérhetőségeink

Jelentkezés vizsgálatra
Hírlevél feliratkozás
Feliratkozom, mint
Cég
Magánszemély
Legfrissebb híreink
Új vizsgálati csomagok az ABO Institute-nál
Az ABO Institute kiemelt fontosságúnak tekinti, hogy ügyfelei visszajelzéseit figyelembe véve folyamatosan ...
Bővebben
Ünnepi nyitvatartás
Tisztelt Ügyfeleink, Tájékoztatjuk Önöket, hogy az ABO Institute a két ünnep között is ...
Bővebben
Egészségpénztári tagoknak
2009. november 18-tól további öt egészségpénztár tagjainak nyújtjuk kedvezményesen szolgáltatásunkat. ...
Bővebben
 
 
ABO EUROPE INSTITUTE © Minden jog fenntartva
Oldaltérkép | Archívum | Jogi nyilatkozat | Adatvédelem