Adatvédelemmel kapcsolatos tájékoztató betegek részére

1. BEVEZETŐ

A MED-VITALEA Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság (Adatkezelő) elkötelezett amellett, hogy az Ön személyes- és egészségügyi adatait az irányadó adatvédelmi jogszabályoknak, így különösen GDPR-nak, az 2011. évi CXII. törvénynek valamint az 1997. évi XLVII. törvénynek megfelelően kezelje, és az Ön adatvédelmi jogait tiszteletben tartsa. Személyes- és egészségügyi adatainak biztonsága kiemelt fontosságú számunkra.
Társaságunk szigorú szabályok szerint működő egészségügyi szolgáltató, és az Ön személyes- és egészségügyi adatainak kezelését szakmai titoktartásra kötelezett munkatársaink felelőssége mellett történik.
A jelen adatvédelemi tájékoztatónk (a „Tájékoztató“) az egészségügyi szolgáltatásaink során végzett, valamint azzal kapcsolatos adatkezelési tevékenységeink vonatkozásában tartalmaz információkat. Annak érdekében, hogy az Ön a személyes- és egészségügyi adataival végzett adatkezelési műveletekről részletes információkkal rendelkezzen, kérjük szíveskedjék elolvasni a Tájékoztatót.

2. AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI

Az adatkezelő cégneve: MED-VITALEA Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság
Székhelye: 1185 Budapest, Szurmay tábornok utca 43.
E-mail címe: info@vitalea.hu
Honlap: www.vialea.hu

3. AZ ADATVÉDELMI TISZTVISELŐ

Az Adatkezelő adatvédelmi tisztviselő elérhetőségei
Postacíme: 1185 Budapest, Szurmay tábornok utca 43.
E-mail címe: adatvedelem@vitalea.hu
Telefonszáma: +36 20 4143031

4. A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS AZ ADATOK MEGŐRZÉSÉNEK IDEJE

a) Egészségügyi szolgáltatásnyújtással kapcsolatos adatkezelések

Kezelt adatok köre Időpontegyeztetés során megadott személyes- és egészségügyi adatok
Adatkezelés célja Időpontfoglalás és annak validálása
Megőrzési idő Vizsgálaton való megjelenés időpontjáig
Kezelt adatok köre Egészségügyi szolgáltatáshoz szükséges személyes- és egészségügyi adatok (ide érteve többek között az egészségügyi dokumentációhoz szükséges személyazonosító adatokat és a kapcsolattartási adatokat)
Adatkezelés célja Egészségügyi szolgáltatás nyújtása
Adatkezelés jogalapja GDPR 6. cikk (1) bek. b) pont, GDPR 9. cikk (2) bek. h) pont, Eüak. 4. § (1) bek. a) pont.
Adatkezelés célja Az egészségügyi szolgáltatókra vonatkozó dokumentálási kötelezettség teljesítése
Adatkezelés jogalapja Az egészségügyi dokumentációra vonatkozó jogi kötelezettség teljesítése GDPR 6. cikk (1) bek c) pont, GDPR 9. cikk (2) bek. h) pont, Eüak. 4. § (1) bek. a) pont, Eütv. 136. §.)
Megőrzési idő Az egészségügyi dokumentációra irányadó megőrzési idő végéig (30 év; képalkotó diagnosztikai eljárással készült felvétel esetén: 10 év, a felvételről készített lelet esetén pedig: 30 év; zárójelentés esetén 50 év) Eüak. 30. § (1)-(2) bek.
Kezelt adatok köre Számla, bizonylat kiállításához szükséges személyes- és egészségügyi állapotra vonatkozó adatok
Adatkezelés célja Számla, bizonylat kiállítása
Adatkezelés jogalapja Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény („Áfatv.”). A számvitelről szóló 2000. évi C. törvény („Sztv”) szerinti számlakiállítási, illetve bizonylatolási jogi kötelezettség teljesítése GDPR 6. cikk (1) bek. c) pont, GDPR 9. cikk (2) bek. h) pont, Áfatv. 159. § és 169. §., Sztv. 165. § (1) bek., valamint 167. § (1) bek.
Megőrzési idő Az Sztv. szerinti bizonylatmegőrzési idő végéig (8 évig) Sztv.169. § (2) bek.
Kezelt adatok köre Elszámoláshoz és kifizetéshez szükséges adatok (ide értve többek között a társadalombiztosítási ellátásra való jogosultságra és a magánbiztosításra vonatkozó adatokat, egészség pénztári tagságra és kártyára vonatkozó adatokat, SZÉP kártya és bankkártya adatait)
Adatkezelés célja Egészégbiztosító általi támogatásban nem részesülő egészségügyi szolgáltatás elszámolás, kifizetés
Adatkezelés jogalapja Szolgáltatásunkra vonatkozó szerződés teljesítése GDPR 6. cikk (1) bek. b) pont, GDPR 9. cikk (2) bekezdés h) pont, Eüak. 4. § (1) bek. a) pont.
Megőrzési idő Az Sztv. szerinti bizonylatmegőrzési idő végéig (8 évig) Sztv.169. § (2) bek.
Kezelt adatok köre Vizsgálat során az Adatkezelő tudomására jutott személyes- és egészségügyi adatok
Adatkezelés célja Beteg továbbküldése további egészségügyi szolgáltatás nyújtása célból (ideértve a betegközvetítőt, ellátásszervezőt, magánrendelőt, magánklinikát, magánkórházat, sportegyesületet)
Adatkezelés jogalapja Írásbeli hozzájárulás GDPR 9. cikk (1) bek. a) pont, Eüak. 4. § (3) bek.
Megőrzési idő Az egészségügyi dokumentációra irányadó megőrzési idő végéig (30 év; képalkotó diagnosztikai eljárással készült felvétel esetén: 10 év, a felvételről készített lelet esetén pedig: 30 év; zárójelentés esetén 50 év) Eüak. 30. § (1)-(2) bek.

b) Marketinggel kapcsolatos adatkezelések

Kezelt adatok köre A beteg személyazonosító és kapcsolattartási adatai
Adatkezelés célja Általános jellegű promóciós anyagok, hírlevelek küldése
Adatkezelés jogalapja Hozzájárulás GDPR 6. cikk (1) bek. a) pont, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. Törvény („Grt.”) 6. § (1) bek.
Megőrzési idő Hozzájárulás visszavonásig

c) Panaszkezeléssel kapcsolatos adatkezelés

Kezelt adatok köre Személyesen, telefonon vagy online közölt panasz és egyéb megadott személyes- vagy egészségügyi adatok
Adatkezelés célja Panaszkezelés
Adatkezelés jogalapja A panasz kezelésére, rögzítésére vonatkozó jogi kötelezettség teljesítése GDPR 6. cikk (1) bek. c) pont, GDPR 9. cikk (2) bek. f) pont, Eüak. 4. § (1) bek. e) pont, Eütv. 29. § (4) bek.
Megőrzési idő Eütv. szerinti megőrzési idő végéig (5 év)

A fenti adatkezelések kapcsán az Adatkezelő felhívja a figyelmet arra, hogy az érintett azon adatainak megadása, amelyeket jogi kötelezettség vagy az Adatkezelővel létrejövő – egészségügyi szolgáltatásra vonatkozó – szerződés előkészítése, illetve teljesítése alapján kezel, ideértve a megrendelés teljesítéséhez szükséges, írásbeli hozzájáruláson alapuló egészségügyi adat kezelést is, az adott szolgáltatás nyújtása feltételeként értelmezhető, ezáltal a szükséges adatok megadása nélkül nem tudnánk az adott szolgáltatást nyújtani.

5. KÜLÖNLEGES ADATOK KEZELÉSE

Az Adatkezelő a fenti 4. pontban rögzített egyes célokból egészségügyi adatokat is kezel, amely adatok a személyes adatok különleges kategóriáját képezik. Az alábbiakban részletesen ismertetjük Önnek, hogy a 4. pontban rögzített adatkezelési célok megvalósítása érdekében az Adatkezelő az Ön egészségügyi adatait milyen célból kezeli.

a) Egészségügyi szolgáltatásnyújtással kapcsolatos adatkezelések

Adatkezelés célja Időpontfoglalás és annak validálása
Adatkezelés célja Egészségügyi szolgáltatás nyújtása
Adatkezelés célja Az egészségügyi szolgáltatókra vonatkozó dokumentálási kötelezettség teljesítése
Adatkezelés célja Egészégbiztosító általi támogatásban nem részesülő egészségügyi szolgáltatás elszámolás, kifizetés
Adatkezelés célja Beteg továbbküldése további egészségügyi szolgáltatás nyújtása célból
Az egészségügyi adatok kezelését lehetővé tevő feltétel Az Adatkezelő a GDPR 9. cikk (2) bekezdésének h) pontja alapján, arra tekintettel jogosult ezekben az esetekben az érintett egészségügyi adatait kezelni, hogy az adatkezelés megelőző egészségügyi célból, vagy orvosi diagnózis felállítása, egészségügyi kezelés nyújtása érdekében szükséges, az egészségügyről, valamint az egészségügyi és a hozzájuk kapcsolódó adatok kezeléséről szóló törvények alapján az ezekben foglalt szakmai titoktartási kötelezettségre, mint garanciális feltételre figyelemmel. A fentieken túlmenően ezekben az esetekben az Adatkezelő az egészégügyi adatok kezelésére az Eüak. 4. § (1) bek. a) pontja alapján arra tekintettel is jogosult, hogy az adatkezelés célja az egészség megőrzésének, javításának és fenntartásának előmozdítása.

b) Marketinggel kapcsolatos adatkezelések

Adatkezelés célja Általános jellegű promóciós anyagok, hírlevelek küldése
Az egészségügyi adatok kezelését lehetővé tevő feltétel Az adatkezelő ezekben az esetekben az egészségügyi adatok kezelésére az érintett írásbeli hozzájárulása alapján jogosult összhangban a GDPR 9. cikk (2) bek. a) pontjával, valamint az Eüak. 4. § (3) bekezdésével.

c) Panaszkezeléssel kapcsolatos adatkezelés

Adatkezelés célja Panaszkezelés
Az egészségügyi adatok kezelését lehetővé tevő feltétel Az Adatkezelő ebben esetben az egészségügyi adatok kezelésére a GDPR 9. cikk (2) bek. f) pontja alapján arra tekintettel jogosult, hogy az adatkezelés jogi igények előterjesztéséhez és érvényesítéséhez szükséges. Az adatkezelő az egészségügyi adatok kezelésére az Eüak 4. § (1) bek. e) pontja alapján arra tekintettel is jogosult, hogy az a betegjogok érvényesítése érdekében szükséges.

6. KITŐL ÉRKEZHETNEK BE HOZZÁNK AZ ÖN ADATAI?

Az Ön személyes- és egészségügyi adatai egyes esetekben nem Öntől közvetlenül, hanem más harmadik személyeken keresztül jut el hozzánk. Az Ön személyes- és egészségügyi adatainak forrásairól a GDPR 14. cikke szerint a https://www.vitalea.hu/adat.html linken keresztül vagy a recepciós kollégánktól kaphat részletes tájékoztatást.

7. KIVEL OSZTJUK MEG SZEMÉLYES ADATAIT?

Az Adatkezelő a jelen Tájékoztató 4. pontjában bemutatott adatkezelési célok elérése során az Ön személyes- és egészségügyi adatainak kezelésével összefüggésben egyes adatkezelési műveletek esetén adatfeldolgozót von be, vagy az Ön személyes és egészségügyi adatait egyéb címzettek részére továbbítja. Az Adatkezelő által igénybe vett adatfeldolgozásról és címzett adatkezelésekről (így különösen az igénybe vett adatfeldolgozók és egyéb címzettek személyéről) a https://www.vitalea.hu/adat.html honlapon vagy recepciós munkatársunktól kaphat részletes tájékoztatást. A fentiekkel összefüggésben tájékoztatjuk arról, hogy személyes- és egészségügyi adatait az Európai Unión kívül tartózkodó vagy működő címzettek részére nem továbbítjuk.

8. AZ ÖNT MEGILLETŐ JOGOK

Az érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, egyes esetekben kérheti továbbá az adatok kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen. Az érintettet megilleti továbbá az adathordozhatósághoz és a felügyeleti hatósághoz történő panasz benyújtásához, valamint a jogorvoslathoz való jog, valamint az egyedi ügyekben alkalmazott automatizált döntéshozatal esetén a döntés hatályával kapcsolatos választás, valamint az emberi beavatkozás kérésének joga. Hozzájáruláson alapuló adatkezelés során az érintett jogosult továbbá a hozzájárulás bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

9. A SZEMÉLYES ADATAIHOZ VALÓ HOZZÁFÉRÉS

Az érintett bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy személyes adatait az Adatkezelő kezeli-e és miként, ideértve az adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot az Adatkezelő megkapta, a megőrzési időtartamot, az adatkezeléssel kapcsolatos bármely jogát, továbbá az automatizált döntéshozatalra, profilalkotásra vonatkozó információkat, harmadik országba vagy nemzetközi szervezetnek való továbbítás esetén pedig az ezzel kapcsolatos garanciákra vonatkozó információkat. A hozzáférés joga gyakorlása során az érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező érintetti kérés hiányában – az Adatkezelő a kért információkat elektronikusan (pdf/DVD/CD formátumban) bocsátja rendelkezésre. Amennyiben az érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni. Abban az esetben, amennyiben az érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat, példányonként/oldalanként 400 Ft-ot számol fel.

10. A SZEMÉLYES ADATOK HELYESBÍTÉSE

Az Adatkezelő az érintettre vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, az Adatkezelő felhívhatja az érintettet, hogy a pontosított adatot megfelelő módon – elsősorban okirattal – bizonyítsa az Adatkezelő számára. Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

11. A SZEMÉLYES ADATOK TÖRLÉSE

Amennyiben az érintett valamely vagy az összes személyes adatának törlését kéri, az Adatkezelő az(oka)t indokolatlan késedelem nélkül törli, amennyiben:

Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről. Az Adatkezelő nem minden esetben köteles a személyes adatok törlésére, különösen pl. abban az esetben, ha az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

12. A SZEMÉLYES ADATOK KEZELÉSÉNEK KORLÁTOZÁSA

Az érintett személyes adatai kezelésének korlátozását kérheti az alábbi esetekben:

Az adatkezelés korlátozása azt jelenti, hogy a korlátozással érintett személyes adatokat a tárolás kivételével az Adatkezelő nem kezeli, illetve csak abban a körben kezeli, amihez az érintett hozzájárult, illetve az Adatkezelő ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. Az Adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja. Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő az adatkezelés korlátozásáról haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

13. ADATHORDOZHATÓSÁGHOZ VALÓ JOG

Az érintett jogosult kérni, hogy az Adatkezelő azokat a személyes adatait, amelyeket ő hozzájárulás alapján vagy szerződéses jogalapon bocsátott az Adatkezelő rendelkezésére és az Adatkezelő automatizáltan (pl. számítógépes rendszerben) kezel, az érintett részére tagolt formátumban adja át, akár más adatkezelőnek való átadás céljából is, vagy hogy – amennyiben az technikailag megvalósítható – a kérésére közvetlenül egy másik, általa megjelölt adatkezelő részére továbbítsa. Az Adatkezelő ilyen kérések esetén a kért adatokat (pdf/DVD) fájlként bocsátja rendelkezésre. Abban az esetben, amennyiben az érintett adathordozhatósághoz való jogának gyakorlása hátrányosan érintené mások jogait és szabadságait, az Adatkezelő jogosult az érintett kérelmének teljesítését szükséges mértékben megtagadni. Az adathordozhatóság körében tett intézkedés nem jelenti az adatok törlését, csak akkor, ha egyidejűleg az érintett törlési kérelemmel is él, ennek hiányában tehát az adatokat az Adatkezelő mindaddig nyilvántartja, ameddig azok kezelésére céllal, illetve megfelelő jogalappal rendelkezik.

14. TILTAKOZÁS

Amennyiben az érintettre vonatkozó adatkezelés jogalapja az Adatkezelő vagy harmadik személy jogos érdeke, az érintett jogosult tiltakozni az adatkezelés ellen. A tiltakozásnak az Adatkezelő nem köteles helyt adni, ha az Adatkezelő bizonyítja, hogy

15. JOGORVOSLATHOZ VALÓ JOG

Ha az érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Általános Adatvédelmi Rendelet rendelkezéseit, jogában áll a NAIH-nál26 panaszt benyújtani. A NAIH elérhetőségei:

Honlap: https://naih.hu/
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Az érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.
Az érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Adatkezelő esetén az illetékes bíróság a Fővárosi Törvényszék, azonban az érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: https://birosag.hu/torvenyszekek. Az érintett továbbá a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az érintett szokásos tartózkodási helye az Európai Unió más tagállamában van. Az érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Az érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. Az érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.

Amennyiben bővebb tájékoztatást szeretne kapni a fenti jogaival kapcsolatban vagy élni kíván azok bármelyikével, forduljon recepciósainkhoz vagy vegye fel a kapcsolatot adatvédelmi tisztségviselőnkkel a fenti elérhetőségek valamelyikén.
Automatizált döntéshozatal, profilalkotás
Az Adatkezelő adatkezelései során automatizált döntéshozatal és profilalkotás nem történik.
Teendők kérdés esetén
Ha bármilyen kérdése merül fel vagy további tájékoztatást szeretne kapni, kérjük, vegye fel a kapcsolatot adatvédelmi tisztségviselőnkkel vagy forduljon recepciósainkhoz.