(„Tájékoztató”)
Jelen Tájékoztató az ED Egészségügyi Kft. (Székhely : 1032 Budapest, Bécsi út 154., Mük. eng. szám: BP-02/NEO/00579-11/2024.) a továbbiakban: „ED Egészségügyi Kft.” által végzendő személyes adatkezelésekre vonatkozó szabályokat tartalmazza.
I. Adatkezeléssel érintett személyek
A jelen Tájékoztató tárgyát képező adatkezeléssel érintett személyek a ED Egészségügyi Kft. vonatkozásában:
(továbbiakban: „Adatszolgáltató” vagy „Érintett”).
II. Adatkezelésre, adatfeldolgozásra jogosultak
Az Adatszolgáltató személyes adatainak szabályszerű kezeléséért felelős:
ED Egészségügyi Kft. (székhelye: 1032 Budapest, Bécsi út 154, Cégjegyzékszáma: 01-09-420920.), aki Adatkezelőként a III. pontban foglalt célok megvalósítása érdekében jogosult kezelni az Adatszolgáltató adatait.
A ED Egészségügyi Kft. által kijelölt adatvédelmi tisztviselő neve és elérhetősége: Nagy Sándor – dpo@edegeszsegugyi.hu
III. Az adatkezelés jogalapja, célja, időtartama, a kezelt személyes adatok köre
Az Adatszolgáltató adatainak kezelése az Adatkezelő által az alábbi esetekben történhet:
1.1 Egészségügyi szolgáltatás nyújtása (Laboratóriumi szűrővizsgálatok lebonyolítása és kapcsolódó adatkezelések) keretében a személyes és egészségügyi adatok kezelésének jogalapja:
1.1.1 az Adatszolgáltató hozzájárulása
1.1.2 a jogi kötelezettség teljesítése (egészségügyi jogszabályok rendelkezései alapján),
1.1.3 az egészségügyi ellátásra irányuló szerződés teljesítése,
1.1.4 az Adatkezelő jogos érdekének érvényesítése.
1.2 Az Adatszolgáltató által eszközölt kapcsolatfelvétel (így laboratóriumi szolgáltatást igénybevétele ügyfelek számára online/ telefonon/ személyesen; leletek megküldése, átadása e-mailen; marketing célú megkeresés, online (edukációs tartalmú) hírlevél küldés, információ kérés, panaszbejelentés), valamint egyéb kapcsolatfelvétel esetén az adatkezelés jogalapja:
1.2.1 az Adatszolgáltató hozzájárulása: az adatkezelés az Adatszolgáltató jelen Tájékoztató felhasználásával történő tájékoztatását követő, önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulásán alapul, például hozzájáruló nyilatkozat kitöltésével és aláírásával, vagy az Adatkezelési Tájékoztató elfogadásával és az adatkezelési hozzájárulás megadásával checkbox használatával,
1.2.2 az Adatszolgáltató által benyújtott panasz esetén jogi kötelezettség teljesítése az egészségügyről szóló 1997. évi CLIV. törvény (Eütv.), illetve a 381/2016. (XII. 2.) Kormányrendelet, vagy a 1997. évi CLV. törvény előírásainak betartása érdekében.
Az adatkezelésre vonatkozó uniós szabályok értelmében a személyes adatok kezelése általában az alábbi jogalapok esetében lehetséges:
Az Adatszolgáltató különleges (pl. egészségügyi) adatai kezelésének jogalapjai az uniós szabályozás értelmében a következők lehetnek:
2. Az adatkezelés célja
A ED Egészségügyi Kft. az Adatszolgáltató adatait az alábbi céllal jogosult kezelni:
2.1 az egészségügyi szolgáltatás vonatkozásában:
2.1.1 egészségügyi szolgáltatás nyújtása,
2.1.2 egészségügyi szolgáltatás nyújtására irányuló szerződés megkötése, módosítása, megszüntetése,
2.1.3 a szerződéssel kapcsolatos jogi kötelezettség teljesítése,
2.1.4 a szerződéssel kapcsolatos jogérvényesítés,
2.1.5 egészségügyi dokumentáció elkészítése, rögzítése és megőrzése
2.1.6 adatfeltöltés jogszabályi kötelezettsége az Elektronikus Egészségügyi Szolgáltatási Térbe (EESZT).
2.2 a kapcsolatfelvétel vonatkozásában:
2.2.1 egyészségügyi szolgáltatás megrendelése, időpontegyeztetés, felmerülő kérdések megválaszolása, elkészült lelet megküldése
2.2.2 az Adatszolgáltató tájékoztatása az általa feltett kérdéssel kapcsolatban,
2.2.3 az Adatszolgáltató hozzájárulása esetén tájékoztatás, hírlevél a ED Egészségügyi Kft. szolgáltatásaival, akcióival, ajánlataival, edukációs tartalmaival, illetve nyereményjátékaival kapcsolatban e-mailben;
2.2.4 az Adatszolgáltató panaszának kivizsgálása, kezelése, ügyintézés.
3. Adatfeldolgozók
Az Adatfeldolgozók olyan a ED Egészségügyi Kft. által igénybe vehető harmadik személyek, (külsős) szolgáltatók, akik bizonyos szolgáltatásokat nyújtanak a ED Egészségügyi Kft. részére. Ezen szolgáltatások nyújtása során ezen harmadik személy (ún. külsős) szolgáltatók az adatszolgáltató személyes adataihoz hozzáférhetnek és/vagy azokat kezelhetik. Jelen tájékoztatóban foglalt adatkezelésekhez az ED Egészségügyi Kft. az alább megnevezett szolgáltatókat veszi igénybe adatfeldolgozóként, akik az ott megjelölt céllal kezelhetik az adatszolgáltató személyes adatait. Az adatszolgáltató személyes adatai biztonsága és védelmének biztosítása érdekében e külsős szolgáltatókkal a ED Egészségügyi Kft. olyan szerződést köt, amely biztosítja azt, hogy az adatszolgáltató adatainak védelme érdekében megfelelő biztonsági intézkedéseket hajtsanak végre és alkalmazzanak.
Az Adatkezelő által jelenleg igénybe vett Adatfeldolgozók:
Cégnév | Cím | Tevékenység jellege |
WhiteLab Health Stations Kft. | 5600 Békéscsaba, Gyulai út 65/1. | laboratóriumi vizsgálatok elvégzése, kiértékelése, rögzítése az EESZT-be |
Tárhely.eu | 1538 Budapest, Pf.: 510. | tárhelyszolgáltató |
Google Ireland Limited / Google Kft. | Írország, Gordon House, Barrow Street, Dublin 4. | e-mail szolgáltató, a szerver és a kérdőíves felület üzemeltetője |
4. A kezelt adatok köre
4.1 az egészségügyi szolgáltatás vonatkozásában:
4.1.1 személyazonosító adatok: név, születési hely és idő, anyja neve, neme, törvényes képviselő (ha szükséges), állampolgársága (ha nem magyar állampolgár)
4.1.2 elérhetőségi adatok: lakcím, levelezési cím, telefonszám, e-mail cím
4.1.3 az egészségügyi ellátással kapcsolatban keletkezett adatok, ennek keretében különösen előjegyzés esetén teszttípus és időpont, a vizsgálatok során felvett egészségügyi adatok, leletek, TAJ szám
4.1.4 online fizetés esetén a fizetésekhez kapcsolódó adatok és számviteli bizonylatok (befizető neve, összeg, ügyfél bankszámlaszáma)
4.2 a kapcsolatfelvétel vonatkozásában:
4.2.1 elérhetőségi adatok: név, születési idő, lakcím, levelezési cím, telefonszám, e-mail cím
4.2.2 panasz esetén a panasz tárgya, időpontja, panaszt rögzítő munkatárs neve, információkérés esetén a feltett kérdés tartalma, időpontja, kérdést rögzítő munkatárs neve
5. Az adatkezelés időtartama
A személyes adatokat az ED Egészségügyi Kft. csupán addig kezeli, ameddig arra kötelezettségei teljesítése érdekében szükség van, és szigorúan csupán annyi ideig, amennyi szükséges azon cél eléréséhez, amely érdekében az adatokat megszerezte. Amennyiben azokra már nincs szükség, a személyes adatok nyilvántartásainkból törlésre kerülnek, vagy megfelelő módon anonimizálva lesznek.
5.1 az egészségügyi szolgáltatás vonatkozásában:
5.1.1 az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.) 30. §-ának előírásaira tekintettel az egészségügyi és személyazonosító adatokat az Adatkezelő 30 évig, a zárójelentést 50 évig köteles megőrizni; képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.
5.1.2 Az egészségügyi profilban rögzített adatokat az érintett halála után 5 évvel helyreállíthatatlanul törölni kell. (Az érintett kezelőorvosa az arra jogosult személyek részére történő hozzáférhetővé tétel érdekében az EESZT útján rögzíti az általa kezelt érintettel kapcsolatban a személyazonosító adatok közül az érintett TAJ számát, születési idejét, nemét, továbbá az érintett egészségi állapotával, kórelőzményével, egyes beavatkozásaival kapcsolatos egészségügyi adatokat, ez az egészségügyi profil). Az EESZT adatkezelési részletes adatkezelési adatkezelési tájékoztatója elérhető: https://e-egeszsegugy.gov.hu/GDPR
5.1.3 hozzájárulás alapján kezelt adatokat a hozzájárulás visszavonásáig, de legkésőbb az utolsó kapcsolatfelvételt követő 5 évig kezelheti az adatkezelő
5.2 a kapcsolatfelvétel vonatkozásában:
5.2.1 a hozzájárulás alapján kezelt a kommunikációs, kapcsolatfelvétel célú adatok vonatkozásában az adatokat az utolsó kapcsolatfelvételt követő 5 évig kezeli az Adatkezelő, majd törli. A személyes adatok kezelésére, illetve felhasználásra vonatkozó hozzájárulás bármikor visszavonható. Amennyiben az adatszolgáltató az adatkezeléshez való hozzájárulását visszavonja, a hozzájárulás visszavonását követően, az Adatszolgáltató személyes adatait az ED Egészségügyi Kft. eltávolítja a rendszereiből és nyilvántartásaiból vagy pedig megfelelő intézkedéseket tesz az adatok anonimizálása érdekében, kivéve, ha irányadó jogszabályi kötelezettségnek való megfelelés érdekében az adatot meg kell őrizni (pl. adózási célokból).
5.2.3 az adatkezelés időtartama a panaszkezelés esetében a jogszabályban (Eütv.) előírt 5 év
6. Adattovábbítás, az adatszolgáltatás elmaradásának következménye
6.1 Adattovábbítás
Az egészségügyi szolgáltatással és a kapcsolatfelvétellel kapcsolatban is sor kerülhet személyes adat továbbítására harmadik személy részére, így a jogszabályi előírásokra tekintettel egyes adatokat az Adatkezelő köteles a jogszabályban meghatározott hatóságok, bíróságok részére továbbítani, illetve az egészségügyi szolgáltató partnerei részére.
Az Adatkezelőnek az egészségügyi adatok kezeléséről és védelméről szóló törvény alapján („Eüak”) adatszolgáltatási kötelezettsége van az Elektronikus Egészségügyi Térbe (EESZT) történő adattovábbítást illetően. Az Adatkezelő köteles továbbá az egészségügyi államigazgatási szerv felé is jelenteni a járványügyi szempontból releváns információkat. Ebben az esetben az adattovábbítás jogszabályi kötelezettség alapján történik. Az EESZT adatkezelési tájékoztatója a https://e-egeszsegugy.gov.hu/GDPR linken érhető el.
6.2 Adatszolgáltatás elmaradása
Az adat szolgáltatása a szolgáltatás nyújtásának, az információ nyújtásának és a panasz kivizsgálásának előfeltétele. Az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei: az Adatkezelő az adatszolgáltatás hiányában az egészségügyi szolgáltatást nem tudja megfelelően nyújtani, illetve a kapcsolatfelvétel vonatkozásában a vállalt vagy előírt kötelezettségeit nem tudja teljesíteni.
IV. Adatkezeléssel kapcsolatos jogok, jogorvoslati lehetőségek
Az adatkezelés az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Adatvédelmi törvény”), valamint a 2016/679 számú Európai Parlament és Tanács rendelet az általános adatvédelmi rendelet („GDPR”), az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény („Eüak.”), továbbá az azzal összefüggő részletes szabályokat tartalmazó 76/2004. (VIII.19.) ESzCsM rendelet, az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról szóló 39/2016. (XII. 21.) EMMI rendelet vonatkozó rendelkezéseivel összhangban áll, valamint e jogszabály rendelkezéseinek maradéktalan betartásával történik.
1. Az adatkezelés vonatkozásában a magánszemélyek, így az Adatszolgáltató (azaz ÖN) is, a következő jogokkal rendelkeznek:
2. Az Adatszolgáltató kérelmében benyújtása esetén követendő eljárásrend:
Az Adatszolgáltató a jogai gyakorlása érdekében az info@edegeszsegugyi.hu email címre küldött levelében, vagy írásban az ED Egészségügyi Kft. fenti postacímére küldött postai küldemény útján fordulhat az adatkezelőhöz, valamint fordulhat az adatvédelmi tisztviselőhöz a dpo@edegeszsegugyi.hu címen.
A ED Egészségügyi Kft. a lehető legrövidebb időn belül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül (minden esetben a kérelem beérkezésének napjával megegyező dátumú napon; amennyiben ez munkaszüneti napra esik, akkor az azt megelőző utolsó munkanapon) tájékoztatja az Adatszolgáltatót a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az ED Egészségügyi Kft. a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Adatszolgáltatót.
Ha az Adatszolgáltató elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Adatszolgáltató azt másként kéri. Az Adatszolgáltató részére a kért információkat és a tájékoztatást, valamint intézkedést elsősorban díjmentesen kell biztosítani.
Ha az ED Egészségügyi Kft.-nek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Adatszolgáltató személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Az ED Egészségügyi Kft. minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Adatszolgáltató kérésére az ED Egészségügyi Kft. tájékoztatja e címzettekről.
Ha az ED Egészségügyi Kft. nem tesz intézkedéseket az Adatszolgáltató kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Adatszolgáltatót az intézkedés elmaradásának okairól, valamint arról, hogy az Adatszolgáltató panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Ha az Adatszolgáltató kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az ED Egészségügyi Kft., figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre vagy észszerű összegű díjat számíthat fel, vagy megtagadhatja a Kérelem alapján történő intézkedést. A Kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az ED Egészségügyi Kft.-t terheli.
3. Az adatkezelés általános szabályai:
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az Adatszolgáltatóhoz rendelhető. Az ED Egészségügyi Kft. az általa kezelt más adatoktól elkülönítetten tartja nyilván az Adatszolgáltató személyes adatait.
Az Adatszolgáltató kizárólag a saját személyes adatai továbbításához járulhat hozzá.
Cselekvőképességükben korlátozott vagy cselekvőképtelen személyek esetében a törvényes képviselő nyilatkozata szükséges.
Az adattovábbításhoz való hozzájárulás bármikor visszavonható, a hozzájárulás visszavonása esetén további adattovábbítás nem lehetséges.
Nem szükséges hozzájárulás olyan adattovábbításhoz, amelyre törvény kifejezett felhatalmazást ad az adatkör és az adatkezelési cél pontos megjelölésével, valamint a hatóságok egyedi adatkéréseinek teljesítéséhez sem, amennyiben az adatkérésben pontosan megjelölik azt a jogszabályhelyet, amely alapján az adatkérő jogosult a személyes adatok megismerésére.
Amennyiben az Adatszolgáltató megítélése szerint a ED Egészségügyi Kft. adatkezelése nem felel meg a jogszabályi követelményeknek, vagy a ED Egészségügyi Kft. megsértette az Adatszolgáltató jogait, a jogsértéstől számított 30 napon belül bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Adatszolgáltató választása szerint – az Adatszolgáltató lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Továbbá a hatóságnál jogsérelemre vagy annak közvetlen veszélyére hivatkozással vizsgálatot kezdeményezhet az alábbi elérhetőségeken:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06.1.391.1400 Fax: 06.1.391.1410 E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
V. Egyes fogalmak magyarázata
1. adatkezelő:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
2. adatkezelés:
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. adatfeldolgozás:
az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
4. személyes adat:
azonosított vagy azonosítható természetes személyre („érintett” vagy „Adatszolgáltató”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
5. egészségügyi adat:
egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról; az Adatszolgáltató testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).
Lezárva: Budapest, 2024. május 2.