fbpx

AdatvÉdelem

ADATKEZELÉSI TÁJÉKOZTATÓ

I. Az adatkezelési tájékoztató célja

Az egészségügyi beavatkozásokat végző Premier G. Med Egészségügyi Kft. (Cg. 01-09-270966; Adószáma: 25365801141; székhelye: 1037 Budapest, Virág Benedek utca 35.), a továbbiakban „Adatkezelő” vagy „Egészségközpont” az alábbiakban tájékoztatja Ügyfeleit a magánklinikai egészségügyi beavatkozásokhoz kapcsolódó adatkezelésekkel kapcsolatban. Az Egészségközpont elkötelezett ügyfelei, partnerei és munkavállalói személyes adatainak védelmében. Ezért a személyes adatok kezelése bizalmasan történik. Az Egészségközpont megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja, és ezek az intézkedések időről időre felülvizsgálatra kerülnek.

Jelen tájékoztató célja, hogy ismertesse az Egészségközpont adatkezelési elveit, bemutassa azokat az elvárásokat, amelyeket a szervezet saját magával, mint adatkezelővel szemben megfogalmaz és betart.

A Premier G. Med cégcsoporton belül közös adatkezelés történik, az adatkezelés célját és eszközeit a cégek együttesen állapítják meg. A Premier G. Med Egészségügyi Kft. által kezelt adatokhoz a cégcsoport tagjai szintén hozzáférnek. Ezért jelen tájékoztatóban ezen cégek egységesen szerepelnek.

 

Neve:Premier G. Med Egészségügyi Kft.
Székhelye:1037 Budapest, Virág Benedek utca 35.
Cégjegyzékszáma:01-09-270966
Adószáma:25365801141
 
Neve:Premier G. Med Kft.
Székhelye:1026 Budapest Hidász utca 1.
Cégjegyzékszáma:01-09-562088
Adószáma:12179295241
 
Neve:Premier G. Med Cardio Kft.
Székhelye:1026 Budapest Hidász utca 1.
Cégjegyzékszáma:01-09-919141
Adószáma:14772423241
  
 
Neve:Premier G. Med Onko Kft.
Székhelye:1026 Budapest Hidász utca 1.
Cégjegyzékszáma:01-09-919140
Adószáma:14772416241
 
Neve:Premier G. Med Vagyonkezelő Kft.
Székhelye:1026 Budapest Hidász utca 1.
Cégjegyzékszáma:01-09-274172
Adószáma:25421396241

Az Ügyfelek személyes adatai kizárólag az ebben a tájéoztatóban meghatérozott célokra, a tisztességes és törvényes adatkezelés elvei szerint, a szükséges mértékben és ideig kerülnek kezelésre.

Adatkezelési alapelvek:

2011. évi CXII törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv., az alábbi linken keresztül elérhető a jogszabály hatályos szövege: http://njt.hu/cgi_bin/njt_doc.cgi?docid=139257.338504)

2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR, az alábbi linken keresztül elérhető a jogszabály hatályos szövege: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC)

Jelen tájékoztatóban fel nem sorolt adatkezelésekről az adat kezelésekor adunk tájékoztatást.
II. A személyes adatok kezelésére vonatkozó alapelvek
  1. Jogszerűség, tisztességes eljárás és átláthatóság
    Az adatok kezelésében az Egészségközpont tisztességesen és törvényesen, továbbá az adatkezelés minden szakaszában az adatkezelés céljának megfelelően jár el.

  2. Célhoz kötöttség
    A személyes adatok gyűjtése kizárólag meghatározott, egyértelmű és jogszerű célból történik.

  3. Adattakarékosság
    A kezelt adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükségesre korlátozódnak.

  4. Pontosság
    Az Egészségközpont az adatkezelés során törekszik az adatok pontosságának, teljességének és naprakészségének biztosítására és minden intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.

  5. Korlátozott tárolhatóság
    Az Egészségközpont a személyes adatot csak a cél megvalósulásához szükséges mértékben és ideig kezeli, a továbbiakban pedig biztosítja, hogy az érintett beazonosítása ne legyen lehetséges.

  6. Integritás és bizalmas jelleg
    A kezelt személyes adatok megfelelő biztonságát biztosítani kell megfelelő technikai vagy szervezési intézkedések alkalmazásával. Ide értendő az adatok jogosulatlan vagy jogellenes kezelése, véletlen elvesztése, megsemmisítése vagy károsodásával szembeni védelem is.
III. Milyen személyes adatokat kezelünk?

Személyes adat minden, az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságra jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

Az Egészségközpont tevékenysége folyamán az Ügyfelek számos személyes adatát kezeljük, beleértve a kiemelt személyes adatok kategóriájába tartozó egészségügyi adatokat, betegség előzményeket, leleteket és vizsgálati eredményeket is. A kezelt személyes adatok, illetve a hozzájuk kapcsolódó adatkezelési célok és jogalapok (időrendi sorrendben) a következőek:

Beteg leleteiKlinikai szolgáltatásnyújtásSzerződéses + Jogi kötelezettség, az érintett érdekeinek védelme

Kezelt személyes adatAdatkezelés céljaJogalap
Beteg alap adatai:
Név, leánykori név, anyja neve, lakcím, születési idő, születési hely, TAJ szám, telefonszám, email
SzerződéskötésSzerződéses + Jogi kötelezettség
Klinikai szolgáltatásnyújtásSzerződéses + Jogi kötelezettség, az érintett érdekeinek védelme
Beteg kórelőzményeiKlinikai szolgáltatásnyújtásSzerződéses + Jogi kötelezettség, az érintett érdekeinek védelme
Beteg gyógyszerezési előzményeiKlinikai szolgáltatásnyújtásSzerződéses + Jogi kötelezettség, az érintett érdekeinek védelme
Beteg fizetési adatai:
Bankszámlaszám, számlázási név, számlázási cím
Klinikai szolgáltatásnyújtásSzerződéses + Jogi kötelezettség
Beteg szövettanKlinikai szolgáltatásnyújtásSzerződéses + Jogi kötelezettség, az érintett érdekeinek védelme
Videófelvétel az érintettrőlBetegek személyes biztonságának felügyeleteAz érintett érdekeinek védelme
 
IV. Mire használjuk az Ön személyes adatait?
  1. Magánklinikai beavatkozáshoz tartozó beteg adminisztráció
    A Premier G. Med Egészségügyi szolgáltató Kft. magánklinikai beavatkozása mentén történő személyes adatkezelési folyamatok magukba foglalják a beteg bejelentkezését és adminisztrációját, vizsgálatok készítését, szükség esetén műtéti beavatkozást és annak nyomon követését. A betegek adatait digitális formában a cég szerverein illetve a FőnixPro nevű szoftveren tároljuk, továbbá fizikailag egyéni kartonokba lefűzve. A folyamatban több külsős cég is részt vesz, mint adatfeldolgozó, például a szövettan elkészítésében, vagy a beteg leleteinek külsős kiértékelésében. A beavatkozásokat végző orvosok megbízási szerződéses viszonyban állnak az Egészségközponttal, a személyes adatokat szintén adatfeldolgozói minőségben használják.
    Személyes adat típusaAdatkezelési célJogalap
    Név, cím, telefon, TAJ szám, leánykori név, anyja neve, születési hely, születési idő, email, leletek, betegség adatok, korábbi műtétek, betegségek és esetleges szövődmények szövettan, gyógyszerezési előzmények, bankszámlaszám, számlázási név, számlázási címSzerződéskötés, szolgáltatásnyújtásSzerződéses, Jogi kötelezettség, Az érintett érdekeinek védelme

     

     

  2. Videokamerás betegfigyelés a magánklinikán

    A magánklinikai beavatkozáson átesett Ügyfelek egy, a számukra erre a célra fenntartott helyiségben lábadozhatnak addig, amíg a műtéti beavatkozás során alkalmazott szerek hatása alatt vannak. Az Ügyfelek testi épségét szem előtt tartva ezen folyamat során elektronikus megfigyelőrendszert alkalmazunk az erre fenntartott helyiségben. A megfigyelőrendszer alkalmazásának tényéről figyelemfelhívó jelzés került elhelyezésre az adott helyiségben, a megfelelő tájékoztatás, illetve hozzájárulás érdekében. Az Ügyfelekről történő videókamerás felvétel készítéshez megfelelő hozzájárulás ha a tájékoztatások elolvasása után, illetve a kihelyezett figyelemfelkeltő jelzés mellett is belépnek a pihenőbe. A kamerarendszer és a hozzá kapcsolódó support szolgáltatója a HQ4 Kft.

    Személyes adat típusa
     
    Adatkezelési célJogalap
    Videofelvétel az érintettrőlBetegek személyes biztonságának felügyeleteAz érintett érdekeinek védelme
     
  3. Pénzügy, könyveléshez kapcsolódó adatkezelés
    Az Egészségközpont könyvelő cég szolgáltatását veszi igénybe a pénzügyi háttérfeladatok elvégzése érdekében, úgy mint a könyvelés, kontírozás és adóügyek. Ezen háttértevékenységek közé tartozik az Ügyfelek számláinak kezelése is. Az adatkezelés szerződéses jogalap szerint történik. A szerződéses viszony megszűnésével az adatok jogi kötelezettség alapján kerülnek további megőrzésre. Az adatkezelési folyamatban adatfeldolgozóként a Premier G. Med cégcsoporttal szerződéses viszonyban álló Correct Kft. vesz részt könyvelőként.

    Személyes adat típusa
     
    Adatkezelési célJogalap
    Beteg fizetési adatai:
    Bankszámlaszám, számlázási név, számlázási cím
    Klinikai szolgáltatásnyújtásSzerződéses + Jogi kötelezettség
V. Meddig kezeljük a személyes adatokat?
  1. Magánklinikai beavatkozáshoz tartozó beteg adminisztráció
    Szerződéses jogalap szerint az érintett adatai a szerződés lejártáig, azt követően pedig az egészségügyi adatokra vonatkozó jogszabályi elvárások alapján 30-50 év közötti kötelező időtartamig (jogi kötelezettség jogalap) kerülnek tárolásra. Az egészségügyi adatok esetében a szerződés és a kötelező jogi előírás alapján történő adatkezelés után az Ügyfelek adatait az érintett érdekeinek védelme alapján kezeljük.

  2. Videokamerás betegfigyelés a magánklinikán
    A GDPR rendelet értelmében a rögzített felvételek megőrzési határideje felhasználás hiányában maximum 72 óra, azaz 3 nap.

  3. Pénzügy, könyveléshez kapcsolódó adatkezelés
    A szerződéses jogalap szerinti adatkezelés időtartama a szerződéses időtartammal egyezik meg. Ezt követően az adatok tárolására vonatkozóan 5 év jogszabály által kötelezően előírt tárolási határidő érvényes (jogi kötelezettség). Az öt év tárolási idő leteltével az adatok törlésre kerülnek.
VI. Ki fér hozzá az Ön személyes adataihoz?

Az Egészségközpont és a Premier G. Med cégcsoport további cégei által kötött közös adatkezelői megegyezés érdekében az I. fejezetben felsorolt cégek férnek hozzá az Ön adataihoz, mint Adatkezelők. A cégcsoport további cégeinek hozzáférése azonban csupán az esetleges szolgáltatásuk nyújtásához szükséges mértékig terjed ki, ahogyan ez a IX. Adatbiztonság fejezetben is olvasható

Az Egészségközpont jelen tájékoztatóban bemutatott adatkezelési folyamataiban számos külső adatfeldolgozó szolgáltatását veszi igénybe, ezek pedig az alábbi szervezetek:

A cégcsoport IT supportját végző cég:

  • SZTJ Kft., 2314 Halásztelek, Nap utca 8.
  • Invitech Megoldások Zrt., 2040 Budaörs, Edison utca 4.
Kamerarendszer szolgáltatója:
  • HQ4 Kft., 1124 Budapest, Fodor utca 52. II.6.
Igénybe vett könyvelő cég:
  • Correct Kft., 1026 Budapest, Bimbó út 182. fszt. 3.
Navision rendszer szolgáltatója:
  • FITS Magyarország Kft., 8600 Siófok, Szent László utca 89. A. épület  fszt. 3
FőnixPro rendszer szolgáltatója:
  • Béker-Soft Informatikai Kft., 1184 Budapest, Hengersor utca 73.
Sherpa rendszer szolgáltatója:
  • Progen Kft., 1118 Budapest, Homonna utca 8/A.
Szövettant végző cég adatai:
  • Archi-Med Bt., 1136 Budapest, Raoul Wallenberg utca 2. 3. emelet 1.
  • Medserv Egészségügyi Kft., 1112 Budapest, Süveg utca 10b.
Az adatfeldolgozókkal a jogszabályoknak megfelelően adatfeldolgozói szerződést kötöttünk, a GDPR rendelet által megfogalmazott eljárások és irányelvek betartását rájuk nézve is elvárjuk és kötelező érvényűnek tekintjük.
VII. Az Adatkezelő adatvédelmi felelőse és elérhetőségei
Az Egészségközpontnál az Ügyfelek adatkezelési panaszainak kezelése érdekében, a GDPR előírásainak megfelelően adatvédelmi tisztviselő kijelölésére került sor. Az adatvédelmi tisztviselő elérhetőségei:

Név:Dr. Toronyi Tímea
Telefonszám:06 30 950 78 99
E-mail cím:drtoronyi@euroweb.hu
Elérhetőség:Premier G. Med Egészségügyi Kft., 1026 Budapest, Hidász utca 1.
VIII. Érintettek jogai

Az érintettek jogaikat az Adatkezelő felé az alábbi elérhetőségen keresztül, vagy az adatvédelmi tisztviselő közvetlen megkeresése által gyakorolhatják:

Premier G. Med Egészségügyi Kft., 1037 Budapest, Virág Benedek utca 35.

  1. Tájékoztatás
    Mindenki jogosult tájékoztatást kérni az általunk kezelt adatairól, különösen azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetlegesen bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Tájékoztatás kérhető az Egészségközpont megadott elérhetőségein, vagy közvetlenül az adatvédelmi tisztviselő megkeresésével.

    A tájékoztatást a lehető legrövidebb idő alatt, legfeljebb azonban 15 napon belül adjuk meg. A tájékoztatás megadását kizárólag a törvény által előírt kötelező esetekben tagadjuk meg.

  2. Hozzáférés
    Az érintettnek joga van személyes adatait bármikor megtekinteni, amennyiben igényét előre jelzi az Adatkezelő megadott elérhetőségeinek egyikén.
  3. Helyesbítés
    Ha a személyes adat a valóságnak nem felel meg, kérhető annak helyesbítése az Adatkezelő elérhetőségein. Amennyiben a valóságnak megfelelő személyes adat a rendelkezésre áll, a személyes adatot indokolatlan késedelem nélkül helyesbítjük.

  4. Törlés
    Az Ügyfél jogosult arra, hogy kérésére az Egészségközpont indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Egészségközpont pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
    • az adatok kezelése jogellenes;
    • Az érintett személy a személyes adatainak törlését kéri, kivéve a kötelező adatkezelés eseteit;
    • az adatok hiányosak vagy tévesek, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki;
    • az adatkezelés célja megszűnt, vagy az adatok tárolásának határideje lejárt, kivéve, ha annak adathordozóját levéltári őrizetbe kell adni;
    • a törlést bíróság vagy a Hatóság elrendelte
  5. Zárolás
    Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
  6. Tiltakozás
    Az Ügyfél kifogásolhatja személyes adatainak kezelését, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kérheti a Premier G. Med Egészségügyi Kft.-hez benyújtott írásbeli kérelemmel.
IX. Adatbiztonság

Tájékoztatjuk Ügyfeleinket, hogy az Egészségközpont gondoskodik a személyes adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, illetve kialakítja azokat az eljárási szabályokat, melyek a GDPR rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

A személyes adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan, csak a szolgáltatások igénybevételéhez szükséges mértékben, hozzájárulás esetén az adott személy rendelkezéseinek megfelelően kezeljük. Biztosítjuk továbbá, hogy a kezelt személyes adat:

  • a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága)
  • az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás)
  • hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége)
  • változatlansága igazolható legyen (adatintegritás)

  1. Adatvédelmi incidens nyilvántartás
    Az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az Ügyfelek tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
     
    A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.
X. Jogorvoslati lehetőségek

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
 
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Lefelezési cím: 1350 Budapest, Pf.: 5.
Telefon: +3613911400
Fax: +3613911400
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
 
 
Jelen adatkezelési tájékoztató kelte és hatályba lépésének időponja: 2018. május 25.