ADATVÉDELMI TÁJÉKOZTATÓ
1. Bevezető
A MED Service Kft (továbbiakban: Adatkezelő) elkötelezett amellett, hogy az Ön személyes- és egészségügyi adatait az irányadó adatvédelmi jogszabályoknak és hogy az Ön adatvédelmi jogait tiszteletben tartsa. Személyes- és egészségügyi adatainak biztonsága kiemelt fontosságú a cégünk számára!
Társaságunk szigorú szabályok szerint működő egészségügyi szolgáltató, és az Ön személyes- és egészségügyi adatainak kezelését szakmai titoktartásra kötelezett munkatársaink felelőssége mellett történik.
A jelen adatvédelemi tájékoztató (továbbiakban: Tájékoztató) az egészségügyi szolgáltatások során végzett, valamint azzal kapcsolatos adatkezelési tevékenységeink vonatkozásában tartalmaz információkat. Kérjük szíveskedjék elolvasni a Tájékoztatót, annak érdekében, hogy az Ön a személyes- és egészségügyi adataival végzett adatkezelési műveletekről részletes információkkal rendelkezzen!
A MED Service Kft. adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében. Az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR) 12. és 13. cikkei alapján az alábbi tájékoztatást adja.
2. Az Adatkezelő adatai; az adatvédelmi tisztségviselő elérhetősége
- Az adatkezelő cégneve: MED Service Kft.
- Székhelye: 1108 Budapest, Pára u. 8.
- Telephelye: 1191 Budapest, Berzsenyi u. 3.
- Cégjegyzékszám: 01-09-264774
- adószám: 10852059-2-42
- E-mail címe: info@med-service.hu
- Telefonszáma: +36702520311
- Honlap: https://medservice.hu/
Az Adatkezelő adatvédelmi tisztviselő elérhetőségei:
- Postacíme: 1704 Budapest, Pf.:34.
- E-mail címe: info@medservice.hu
- Telefonszáma: +36 702520311
3. Az adatkezeléssel kapcsolatos jogszabályok listája és rövidítések jegyzéke
A MED Service Kft. az adatkezelését az alábbi jogszabályoknak megfelelően végzi:
- évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról; továbbiakban: Infotv.
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelvhatályon kívül helyezéséről; továbbiakban: GDPR
- évi XLVII. törvény – az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről; továbbiakban: Eüatv.
- évi I. törvény – a munka törvénykönyvéről; továbbiakban: Mt.
- évi CLIV. törvény az egészségügyről; továbbiakban: Eütv.
- évi XCIII. törvény – a munkavédelemről; továbbiakban: Mvt.
- 89/1995. (VII. 14.) Korm. rendelet a foglalkozás-egészségügyi szolgálatról; továbbiakban: Korm.rendelet
- 33/1998. (VI. 24.) NM rendelet a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről; továbbiakban: NM rendelet
4. Az adatkezelés alapelvei:
Az Adatkezelő az adatkezelése során alábbi alapelveket követi.
- A személyes adatokat jogszerűen és tisztességesen, az érintettek számára átláthatóan kezeljük.
- A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük, és azokat nem kezeljük a célokkal össze nem egyeztethető módon.
- Az Adatkezelő által gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak.
- Az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az általa kezelt adatok pontosak és naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük.
- Az Adatkezelő megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.
5. Fogalom meghatározások
A Tájékoztató fogalmi rendszere megegyezik a releváns jogszabályokban meghatározott értelmező fogalommagyarázatokkal. Az Adatkezelő tevékenysége szempontjából az alábbi fogalmak bírnak kiemelt jelentőséggel:
- személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
- érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
- különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, – az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
- egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);
- egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától
- gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;
- orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat
- hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
- tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
- adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
- adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; – adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; –
- adatfeldolgozó: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége
- adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége
- adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
- közeli hozzátartozó: a házastárs, az egyenes-ági rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs
adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
6. Az adatkezelő tevékenysége (az adatkezelés célja), az annak keretében kezelt adatok köre és az adatkezelés jogalapja
Az Adatkezelő az Eütv. 3. § e) és f) pontjai szerinti egészségügyi szolgáltató, amely foglalkozás egészségügyi szolgálati tevékenységet folytat illetve belgyógyászati szűrővizsgálatokat végez. Fontos, hogy az Mvt. szerint a munkavállaló csak olyan munkával bízható meg, amelynek ellátására egészségileg alkalmas, ezért az Mvt. 58. § kötelezővé teszi a foglalkozás-egészségügyi szolgáltatás biztosítását, amelynek jellemzően külsős foglalkozás-egészségügyi szolgáltató közreműködésével tesz eleget.
Az Adatkezelő az alábbi táblázatban mutatja be a személyes adatok kezelésének célját, a kezelt adatok körét és az adatkezelés jogalapján. A táblázatban bemutatott személyes adatok, adatkezelési célok, adatkezelési műveletek nem szükségszerűen merülnek fel minden egyes pácienssel kapcsolatban.
Adatkezelés célja – az Adatkezelő tevékenysége | A kezelt adatok köre, az adatkezelés címzettje | Az adatkezelés jogalapja |
Foglalkozás egészségügyi szolgálat keretében végzett munka foglalkozás egészségügyi vizsgálat, előzetes munka-alkalmassági vizsgálat, továbbá záróvizsgálat | NM rendelet 14. számú mellékelte szerinti beutaló; az NM rendelet 13. számú melléklete szerinti „munkavállalói egészségügyi törzslap” adatai. Ide tartoznak: személy azonosító adatok, iskolai végzettség, szakmai képesítés, családi anamnézis, foglalkozási anamnézis, életmód (dohányzás, alkoholfogyasztás, étrend, sportolás); allergia, lényegesebb betegségek, műtétek; aktuális idült betegségek; gyógyszerfogyasztás, jogosítvány, katonai szolgáltat |
GDPR 6. cikk (1) bek. c) pont Infotv. 5. § (1) bek. c) pont és (2) bek. a) pont Eüatv. 4. § (2) bek. o) pont Mt. 10. § (1) bekezdés NM Rendelet 14. § (1) bek.
|
Adattovábbítás a munkaadónak a foglalkozás egészségügyi vizsgálat eredményéről | A munkáltató felé kizárólag az álláskereső szakmai alkalmasságáról az NM rendelet 15. melléklete alapján kiállított igazolást vagy az NM rendelet 16. számú melléklete szerint a foglalkoztathatóságról szóló igazolást adja át. Ezek kizárólag azt tartalmazzák, hogy az érintett alkalmas/nem alkalmas/ideiglenesen nem alkalmas a munkavégzésre. |
GDPR 6. cikk (1) bek. c) pont NM Rendelet 15. § (5a) bek. |
Adatszolgáltatás hatóságok részére akkor teljesíthető adatszolgáltatás, ha a tájékoztatást kérő megkeresésben a hatóság megjelöli az adatkérés jogalapját, az adatkört, az adatkezelés célját. Az Adatkezelő ilyen megkeresés esetében minden esetben konzultál jogásszal, illetve szükség esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságot is megkeresi annak érdekében, hogy csak jogszerű adatszolgáltatásra irányuló megkeresésnek tegyen eleget! (Példa: bűncselekmény miatt nyomozás.) | Az adatkezelő által kezelt bármilyen személyes adat, amely az adatszolgáltatási kérelemben megjelölt célokhoz igazoltan szükséges és amely kezeléséhez az adatszolgáltatást kérő szerv törvényi felhatalmazással rendelkezik. |
GDPR 6. cikk (1) bek. c) pont Infotv. 5. § (1) bek. a) pont Eüatv. 4. § (2) bekezdés h) – n) pontjai; 23. § |
Adattovábbítás foglalkozás-egészségügyi szolgáltató, illetve a szolgáltatást nyújtó orvos személyében bekövetkezett változás esetén – Elképzelhető, hogy a munkáltató szerződést bont a foglalkozás egészségügyi szolgáltató céggel. Ilyen esetben az Adatkezelő jogszabályi kötelezettsége a további ellátáshoz szükséges dokumentumok továbbítása. | Cégünk jogértelmezése szerint ilyen esetben csak az új szolgáltató feladatainak ellátásához feltétlenül szükséges adatokat köteles továbbítani az Adatkezelő! |
GDPR. 6. cikk (1) bek. c) pont Korm.rendelet 2. § (5) bek. Eüatv. 23. § |
Vizsgált munkavállalók által önkéntesen átadott más egészségügyi szolgáltatók által készített adatok (pl. leletek, zárójelentések, képalkotó diagnosztika) | Munkaképesség elbírálása érdekében szükséges lehet más szolgáltatók eredményeire, amelyeket az Adatkezelő a beteg kartonjában a többi adattal együtt tárol |
Rendelet 6. cikk (1) bek. a) és d) pontok Infotv. 5. § (1) bekezdés b) és c) pont Eüatv. 4. §
|
Belgyógyászati szűrővizsgálat | egészségügyi szolgáltatás nyújtása megelőző egészségügyi célból, vagy orvosi diagnózis felállítása, egészségügyi kezelés nyújtása érdekében | egészségügyi szolgáltatás nyújtása megelőző egészségügyi célból, vagy orvosi diagnózis felállítása, egészségügyi kezelés nyújtása érdekében |
Egyes fertőző betegségek kapcsán jelzési kötelezettség terheli az Adatkezelőt | Az Eüatv. 1. számú melléklete felsorolja azokat a súlyos fertőző betegségeket, amelyek észlelése esetében a közegészségügyi és járványügyi érdekek miatt az Adatkezelő köteles továbbítani az érintett személyes adatait a felelős államigazgatási szervekhez. Az ilyen kivételes esetekben az egészségügyi és személyazonosító adatok továbbítása is kötelessége a cégünknek. |
GDPR 6. cikk (1) bek. c) pont Eüatv. 15. § (1) bekezdés |
Tájékoztatás közeli hozzátartozók részére abban az esetben, ha közeli hozzátartozó életét vagy egészségét befolyásoló ok feltárása, az ilyen személyek egészségügyi ellátás miatt szükséges és az egészségügyi adat más módon való megismerése vagy az arra való következtetés nem lehetséges. (Pl. örökölt genetikai betegség gyanúja közeli hozzátartozó esetében.) | Az adatkezelő által kezelt bármilyen személyes adat, amely az adatszolgáltatási kérelemben megjelölt célokhoz igazoltan szükséges. |
GDPR 6. cikk (1) bek. d) pont Infotv. 5. § (1) bek. c) pontja Eüatv. 7. § (5) bekezdés |
Időpont egyeztetés során megadott személyes adatok | Időpontfoglalás és annak megerősítése a vizsgálaton való megjelenésig |
Rendelet 6. cikk (1) bek. a) pont Infotv. 5. § (1) bekezdés b) pont
|
Számla vagy bizonylat kiállításához szükséges személyes adatok | Számla kiállítása (név, adószám, cég, amelynek törvényes képviselője) | A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése |
Az NM rendelet 14. § (6) bekezdésének megfelelően és az Eütv. alapján az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig – a külön jogszabály szerinti biológiai tényezők hatásának kitett munkavállaló esetén 40 évig – a munkaköri, illetve szakmai alkalmasságot első fokon elbíráló szerv őrzi meg.
Az Adatkezelő az egészségügyi szolgáltatás keretében végzett adatkezelésekor az Ön személyes- és egészségügyi adatainak kezelésével összefüggésben egyes adatkezelési műveletek esetén adatfeldolgozót von be, vagy az Ön személyes és egészségügyi adatait egyéb címzettek részére továbbítja, amennyiben ez az eredményes egészségügyi ellátást szolgálja. Ilyen adattovábbítás adatfeldolgozóhoz a különböző laboratóriumi vizsgálatok. Az Adatkezelő együttműködő laboratóriumi partnere a Synlab Hungary Kft. A laboratórium megnevezése: SYNLAB Budapest Diagnosztikai Központ Klinikai Kémiai Laboratóriuma, 1211 Budapest, Mansfeld Péter u. 1-3. V. em.
7. Az adatkezelő honlapja működésé kapcsán keletkező adatok
A honlap megtekintése során a technikai működés miatt automatikusan rögzítésre kerül a felhasználó látogatásának kezdő és befejező időpontja, illetve egyes esetekben – a felhasználó számítógépének beállításától függően – a böngésző, az operációs rendszer adatai és a felhasználó IP címe, illetve annak az oldalnak a neve, ahonnan a felhasználó érkezett. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál, amelyek kizárólag összesített és feldolgozott (aggregált) formában kerülnek felhasználásra a szolgáltatások javítása és az esetleges hibák elhárítása céljából. Az üzemeltető ezen adatokat nem kapcsolja össze más személyes adatokkal, kizárólag a statisztikák elkészítésére használja. A mehi.hu látogatók számítógépére cookie-t küld. A cookie kizárólag a felhasználók autentikálásának a megkönnyítését szolgálják. A cookie-kat kereskedelmi célra az adatkezelő nem használja.
A honlap üzemeltetője illetve a webfejlesztő cég az adatekezelőnek a honlapjával kapcsolatos informatikai műveletek során adatfeldolgozónak minősül. A honlap üzemeltetője, mint adatfeldolgozó: premiumhonlap.hu
8. Érintettek jogai
A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak.
Az érintett jogai:
a) hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);
b) amennyiben egy adat helytelen vagy nem aktuális állapotot tükröz, úgy kérhető az adat kiigazítása;
c) törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);
d) az adat kezelésének korlátozása;
e) a személyes adatok direkt marketing célokra való használatának megtiltása;
f) személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;
g) bármely az adatkezelő által kezelt személyes adatról másolat kérése; vagy
h) tiltakozás a személyes adat használata ellen.
Az adatkezelő kérésre 30 napon belül írásban tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás az adatkezelő levelezési címén , vagy az andras@honlapszaki.hu címen kérheti bárki, levelezési címének megadásával.
A felhasználók tiltakozhatnak személyes adataik kezelése ellen, ennek keretében kérhetik személyes adatainak helyesbítését és törlését is az adatkezelő levelezési címén, illetve az andras@honlapszaki.hu e-mail címén.
Az e-mailen kért adattörlésre a kifogás megérkezésétől legkésőbb 8 munkanapon belül válaszol az adatkezelő. Augusztus 1-20 között, valamint december 24. és január 2. között ez az időszak 15 nap.
8.Jogorvoslati tájékoztatás
Kérjük, hogy amennyiben személyes adatainak kezelésével vagy ehhez köthető jogaival kapcsolatban kérdése vagy felvetése van, forduljon az adatvédelmi tisztségviselőhöz!
Arra a nem várt esetre, hogy a személyes adatok kezelésével kapcsolatos jogi álláspontot nem sikerül hatóságok közreműködése nélkül rendezni, az alábbi jogorvoslati lehetőségei vannak.
Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C) ugyfelszolgalat@naih.hu.
Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.