1. BEVEZETŐ
A MED-VITALEA Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő) elkötelezett amellett, hogy az Ön személyes és egészségügyi adatait a hatályos adatvédelmi jogszabályoknak megfelelően kezelje, és az Ön adatvédelmi jogait maradéktalanul tiszteletben tartsa. Az adatkezelés során az Adatkezelő különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletét (a továbbiakban: GDPR), a 2011. évi CXII. törvényt, az 1997. évi XLVII. törvényt (a továbbiakban: Eüak.), valamint az egészségügyi szolgáltatókra irányadó egyéb jogszabályokat alkalmazza.
Személyes és egészségügyi adatainak biztonsága kiemelt fontosságú számunkra. Társaságunk egészségügyi szolgáltatóként szigorú szakmai és adatbiztonsági szabályok szerint működik, az adatkezelést pedig szakmai titoktartásra kötelezett munkatársaink végzik.
A jelen adatvédelmi tájékoztató az egészségügyi szolgáltatásaink során, illetve az azokhoz kapcsolódó folyamatokban végzett adatkezelési tevékenységekről nyújt részletes tájékoztatást.
2. AZ ADATKEZELŐ ADATAI ÉS ELÉRHETŐSÉGEI
Az adatkezelő cégneve: MED-VITALEA Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság
Székhelye: 1185 Budapest, Szurmay tábornok utca 43.
E-mail címe: info@vitalea.hu
Honlap: www.vitalea.hu
3. AZ ADATVÉDELMI TISZTVISELŐ
Az Adatkezelő adatvédelmi tisztviselőt jelölt ki, akinek elérhetőségei az alábbiak:
Adatvédelmi tisztviselő: Ügyvezető
Postacím: 1185 Budapest, Szurmay tábornok utca 43.
E-mail cím: adatvedelem@vitalea.hu
Telefonszám: +36 20 4143031
4. A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS AZ ADATOK MEGŐRZÉSÉNEK IDEJE
a) Egészségügyi szolgáltatásnyújtással kapcsolatos adatkezelések
| Kezelt adatok köre | Időpont-egyeztetés során megadott személyes és – szükség esetén – egészségügyi adatok, különösen: név, telefonszám, e-mail cím, születési dátum, TAJ-szám, a panasz vagy a vizsgálat oka rövid leírása. |
| Adatkezelés célja | Időpontfoglalás, kapcsolatfelvétel, az egészségügyi szolgáltatás előkészítése és a foglalás visszaigazolása. |
| Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés b) pont – szerződés megkötését megelőző lépések megtétele az érintett kérésére; GDPR 9. cikk (2) bekezdés h) pont – megelőző egészségügyi cél, orvosi diagnózis felállítása, egészségügyi ellátás biztosítása. |
| Megőrzési idő |
Amennyiben a vizsgálat nem valósul meg: a lefoglalt időpont napjáig, illetve azzal összefüggő igényérvényesítési idő végéig; amennyiben a vizsgálat megvalósul: az adatok az egészségügyi dokumentáció részévé válhatnak, és az arra irányadó megőrzési idő alkalmazandó. |
| Kezelt adatok köre | Az egészségügyi szolgáltatáshoz szükséges személyes és egészségügyi adatok, ideértve különösen a beteg azonosításához szükséges adatokat, kapcsolattartási adatokat, TAJ-számot, anamnézist, korábbi betegségekre, gyógyszerszedésre, allergiákra, vizsgálati eredményekre, diagnózisra és terápiára vonatkozó adatokat. |
| Adatkezelés elsődleges célja | Egészségügyi szolgáltatás nyújtása, orvosi diagnózis felállítása, kezelés, gondozás és a betegellátás biztosítása. |
| Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés b) pont – a magán-egészségügyi szolgáltatás nyújtására irányuló jogviszony teljesítése; GDPR 9. cikk (2) bekezdés h) pont – orvosi diagnózis, egészségügyi ellátás és kezelés nyújtása; Eüak. 4. § (1) bekezdés a) pont. |
| Adatkezelés további célja | Az egészségügyi dokumentációra vonatkozó jogszabályi dokumentálási, nyilvántartási és megőrzési kötelezettség teljesítése. |
| Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése; GDPR 9. cikk (2) bekezdés h) pont; Eüak. 4. § (1) bekezdés a) pont; Eütv. 136. §. |
| Megőrzési idő |
Az egészségügyi dokumentációra irányadó jogszabály szerinti megőrzési idő végéig, így főszabály szerint 30 évig; képalkotó diagnosztikai eljárással készült felvétel esetén 10 évig; a felvételről készített lelet esetén 30 évig; zárójelentés esetén 50 évig. |
| Kezelt adatok köre | Az EESZT részére továbbítandó, jogszabály által meghatározott egészségügyi és azonosító adatok, különösen az ellátás, vizsgálat, beutalás, eRecept, lelet, dokumentáció és egyéb kötelezően továbbítandó adatok. |
| Adatkezelés / adattovábbítás célja | Jogszabályban előírt adatszolgáltatás teljesítése az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) felé, valamint az egészségügyi ellátás folyamatosságának és az egészségügyi adatok biztonságos, központi elérhetőségének biztosítása. |
| Adatkezelés / adattovábbítás jogalapja |
GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése; GDPR 9. cikk (2) bekezdés h) pont; Eüak. vonatkozó rendelkezései; |
| Megőrzési idő | Az adattovábbítás alapjául szolgáló egészségügyi dokumentációra irányadó megőrzési idő szerint. |
| Kezelt adatok köre | Számla, bizonylat kiállításához szükséges adatok, különösen: név, cím, számlázási adatok, szolgáltatás megnevezése, szolgáltatás ellenértéke. |
| Adatkezelés célja | Számla, bizonylat kiállítása, számviteli kötelezettségek teljesítése. |
| Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés c) pont; Általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159. § és 169. §; A számvitelről szóló 2000. évi C. törvény 165. § (1) bekezdés, 167. § (1) bekezdés. |
| Megőrzési idő | Az Sztv. szerinti bizonylatmegőrzési idő végéig, azaz 8 évig. |
| Kezelt adatok köre | Elszámoláshoz és kifizetéshez szükséges adatok, ideértve különösen a magánbiztosításra, egészségpénztári tagságra, egészségpénztári kártyára, bankkártyás fizetésre vonatkozó adatokat. Az Adatkezelő bankkártya-adatokat kizárólag a fizetési tranzakció lebonyolításához szükséges körben kezeli, a részletes kártyaadatokat a fizetési szolgáltató kezeli. |
| Adatkezelés célja | A szolgáltatás ellenértékének elszámolása és kifizetésének lebonyolítása. |
| Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése; szükség esetén GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése. |
| Megőrzési idő | Az elszámolást alátámasztó bizonylatok tekintetében 8 év. |
| Kezelt adatok köre | A vizsgálat, ellátás során az Adatkezelő tudomására jutott személyes és egészségügyi adatok, az érintett által megjelölt vagy az ellátás szempontjából szükséges adatok köre. |
| Adatkezelés célja | A beteg más egészségügyi szolgáltatóhoz, diagnosztikai partnerhez vagy ellátásszervezőhöz történő továbbítása, amennyiben ez az ellátás megszervezéséhez vagy a beteg kérésének teljesítéséhez szükséges. |
| Adatkezelés jogalapja |
Az érintett írásbeli hozzájárulása; GDPR 6. cikk (1) bekezdés a) pont; GDPR 9. cikk (2) bekezdés a) pont; Eüak. 4. § (3) bekezdés. |
| Megőrzési idő | A hozzájárulás és a továbbítás ténye az egészségügyi dokumentáció részét képezheti, ezért az egészségügyi dokumentációra irányadó megőrzési idő alkalmazandó. |
b) Marketinggel kapcsolatos adatkezelések
| Kezelt adatok köre | Név, e-mail cím, telefonszám |
| Adatkezelés célja | Általános jellegű promóciós anyagok, hírlevelek, tájékoztató üzenetek küldése. |
| Adatkezelés jogalapja |
Hozzájárulás; GDPR 6. cikk (1) bekezdés a) pont; a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdés. |
| Megőrzési idő | A hozzájárulás visszavonásáig. |
c) Panaszkezeléssel kapcsolatos adatkezelés
| Kezelt adatok köre | A személyesen, telefonon, elektronikus úton vagy írásban közölt panasz tartalma, az azonosításhoz és a panasz kivizsgálásához szükséges személyes adatok, valamint – amennyiben a panasz jellege indokolja – az érintett egészségügyi adatai. |
| Adatkezelés célja | Panaszkezelés, a panasz kivizsgálása, megválaszolása és a betegjogok érvényesítése. |
| Adatkezelés jogalapja |
GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség teljesítése; GDPR 9. cikk (2) bekezdés f) pont – jogi igények előterjesztése, érvényesítése, védelme; Eüak. 4. § (1) bekezdés e) pont; Eütv. 29. § (4) bekezdés. |
| Megőrzési idő | Az adott panasz jellegétől függő, vonatkozó jogszabály szerinti megőrzési idő végéig, főszabály szerint 5 évig. |
A fenti adatkezelések kapcsán az Adatkezelő felhívja a figyelmet arra, hogy azon adatok megadása, amelyeket jogi kötelezettség, illetve az Adatkezelővel létrejövő egészségügyi szolgáltatásra irányuló jogviszony létrehozása vagy teljesítése érdekében kezelünk, az adott szolgáltatás nyújtásának feltétele lehet. A szükséges adatok hiányában előfordulhat, hogy az adott szolgáltatást nem tudjuk nyújtani.
5. KÜLÖNLEGES ADATOK KEZELÉSE
Az Adatkezelő a fenti adatkezelési célok egy részéhez egészségügyi adatokat is kezel, amelyek a személyes adatok különleges kategóriájába tartoznak. Az egészségügyi adatok kezelése kizárólag a szükséges mértékben, célhoz kötötten és megfelelő jogalap mellett történik.
a) Egészségügyi szolgáltatásnyújtással kapcsolatos adatkezelések
| Adatkezelési célok |
Időpontfoglalás és annak visszaigazolása; egészségügyi szolgáltatás nyújtása; egészségügyi dokumentáció vezetése; EESZT felé történő kötelező adattovábbítás; elszámolás és kifizetés lebonyolítása, ha ez az ellátáshoz kapcsolódik; beteg továbbküldése további egészségügyi szolgáltatás nyújtása céljából. |
| Az egészségügyi adatok kezelését lehetővé tevő feltétel | Az Adatkezelő a GDPR 9. cikk (2) bekezdés h) pontja alapján jogosult az érintett egészségügyi adatait kezelni, mivel az adatkezelés megelőző egészségügyi célból, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás, illetve kezelés nyújtása érdekében szükséges. Az adatkezelésre az Eüak. 4. § (1) bekezdés a) pontja is jogalapot biztosít. Amennyiben a beteg továbbküldése vagy egyéb adattovábbítás az érintett kifejezett kérésére, nem az ellátási kötelezettségből fakadóan történik, az adatkezelés az érintett hozzájárulásán is alapulhat. |
b) Marketinggel kapcsolatos adatkezelések
| Adatkezelési cél | Általános jellegű promóciós anyagok, hírlevelek küldése. |
| Az egészségügyi adatok kezelését lehetővé tevő feltétel | Marketing célból az Adatkezelő egészségügyi adatot nem kezel. |
c) Panaszkezeléssel kapcsolatos adatkezelés
| Adatkezelési cél | Panaszkezelés, betegjogok érvényesítése, jogi igények előterjesztése és védelme. |
| Az egészségügyi adatok kezelését lehetővé tevő feltétel | Az Adatkezelő a GDPR 9. cikk (2) bekezdés f) pontja alapján jogosult az egészségügyi adatok kezelésére, amennyiben az jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges. Az adatkezelésre az Eüak. 4. § (1) bekezdés e) pontja is jogalapot biztosít, amennyiben az a betegjogok érvényesítéséhez szükséges. |
6. KITŐL ÉRKEZHETHETNEK BE HOZZÁNK AZ ÖN ADATAI?
Az Ön személyes és egészségügyi adatai főszabály szerint közvetlenül Öntől származnak. Bizonyos esetekben azonban az adatok más forrásból is érkezhetnek hozzánk, például:
Amennyiben az adat nem közvetlenül Öntől származik, az Adatkezelő a GDPR 14. cikkének megfelelő tájékoztatást nyújt.
7. KIVEL OSZTJUK MEG SZEMÉLYES ADATAIT?
Az Adatkezelő a jelen tájékoztatóban meghatározott célok megvalósítása során egyes esetekben adatfeldolgozókat vesz igénybe, illetve az Ön adatait jogszabály vagy az ellátás megszervezése alapján más címzettek részére továbbíthatja.
| Adatfeldolgozók / címzettek köre |
Tárhely- vagy felhőszolgáltató: Medio MedTech Zrt. Egészségügyi szoftver szolgáltató: Medio MedTech Zrt. Laborpartner: SYNLAB Hungary Kft. Fizetési szolgáltató: K&H Bank Zrt. |
| Adattovábbítás egyéb címzettek részére |
EESZT üzemeltetője és az EESZT rendszere felé történő kötelező adattovábbítás; egyéb egészségügyi szolgáltatók, laboratóriumok, diagnosztikai partnerek; egészségpénztárak, biztosítók; hatóságok és jogszabály alapján eljáró szervek, ideértve különösen a népegészségügyi feladatkörben eljáró járási / fővárosi kerületi hivatalt, fertőző betegségekhez kapcsolódó jelentési kötelezettség esetén, továbbá más illetékes hatóságokat vagy bíróságokat. |
| Harmadik országba továbbítás | Az Adatkezelő személyes és egészségügyi adatokat az Európai Unión kívülre főszabály szerint nem továbbít. Ha valamely szolgáltató igénybevétele ezt mégis szükségessé tenné, arról külön tájékoztatást nyújtunk, és biztosítjuk a GDPR szerinti megfelelő garanciákat. |
8. ADATBIZTONSÁG
Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy az Ön személyes és egészségügyi adatait megóvja különösen a jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől vagy megsemmisüléstől.
Ennek érdekében többek között hozzáférés-szabályozást, jogosultságkezelést, naplózást, biztonsági mentéseket, jelszóvédelmet, titkosított adatkapcsolatot és titoktartási kötelezettséget alkalmazunk.
9. AZ ÖNT MEGILLETŐ JOGOK
Az érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, egyes esetekben az adatkezelés korlátozását, továbbá tiltakozhat a személyes adatok kezelése ellen. Az érintettet megilleti továbbá – a jogszabályi feltételek fennállása esetén – az adathordozhatósághoz való jog, a felügyeleti hatósághoz történő panasz benyújtásának joga, valamint a bírósági jogorvoslathoz való jog.
Hozzájáruláson alapuló adatkezelés esetén az érintett jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
10. A SZEMÉLYES ADATAIHOZ VALÓ HOZZÁFÉRÉS
Az érintett bármikor jogosult tájékoztatást kérni arról, hogy személyes adatait az Adatkezelő kezeli-e, és ha igen, milyen adatokat, milyen célból, milyen jogalapon, mennyi ideig, kik részére továbbította, illetve honnan származnak azok. Az érintett jogosult arra is, hogy az adatokról másolatot kérjen.
Elektronikus úton benyújtott kérelem esetén – eltérő kérés hiányában – az Adatkezelő a tájékoztatást elektronikus formában nyújtja. Az Adatkezelő a GDPR 12. cikkében foglalt keretek között jogosult megtagadni vagy korlátozni a kérelem teljesítését, ha az mások jogait és szabadságait hátrányosan érintené.
Az első másolat kiadása díjmentes. További másolatok esetén az Adatkezelő ésszerű mértékű adminisztratív költséget számíthat fel.
11. A SZEMÉLYES ADATOK HELYESBÍTÉSE
Az érintett kérheti, hogy az Adatkezelő a rá vonatkozó pontatlan személyes adatokat helyesbítse, illetve a hiányos adatokat kiegészítse. Amennyiben a helyesbítés megalapozottsága kétséges, az Adatkezelő kérheti a módosítás megfelelő igazolását.
Ha a helyesbítéssel érintett adatot az Adatkezelő más címzettel is közölte, a helyesbítésről ezen címzetteket is tájékoztatja, kivéve, ha ez lehetetlen vagy aránytalan erőfeszítést igényel.
12. A SZEMÉLYES ADATOK TÖRLÉSE
Az érintett kérheti személyes adatainak törlését, ha:
Az Adatkezelő nem minden esetben köteles az adatok törlésére. Különösen nem, ha az adatkezelés jogi kötelezettség teljesítéséhez, jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, illetve egészségügyi dokumentáció megőrzéséhez szükséges.
Az egészségügyi dokumentáció törléséhez való jog jogszabályi okból korlátozott. Az egészségügyi dokumentációra vonatkozó megőrzési kötelezettség miatt a páciens a kötelezően megőrzendő leletek, zárójelentések és egyéb egészségügyi dokumentumok törlését a jogszabályban előírt megőrzési időn belül nem kérheti.
13. A SZEMÉLYES ADATOK KEZELÉSÉNEK KORLÁTOZÁSA
Az érintett kérheti az adatkezelés korlátozását különösen az alábbi esetekben:
A korlátozás időtartama alatt az Adatkezelő az adatokat főszabály szerint csak tárolja, egyéb műveletet csak a jogszabályban meghatározott esetekben végez.
14. ADATHORDOZHATÓSÁGHOZ VALÓ JOG
Az érintett jogosult kérni, hogy azokat a személyes adatait, amelyeket hozzájárulás vagy szerződés alapján bocsátott rendelkezésre, és amelyeket az Adatkezelő automatizált módon kezel, tagolt, széles körben használt, géppel olvasható formátumban megkapja, vagy – ha technikailag megvalósítható – azokat egy másik adatkezelő részére továbbítsuk.
Az adathordozhatósághoz való jog gyakorlása nem jelenti automatikusan az adatok törlését.
15. TILTAKOZÁS
Amennyiben az adatkezelés jogalapja az Adatkezelő vagy harmadik fél jogos érdeke, az érintett jogosult tiltakozni az adatkezelés ellen. Ilyen esetben az Adatkezelő az adatkezelést megszünteti, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
16. JOGORVOSLATHOZ VALÓ JOG
Ha az érintett úgy ítéli meg, hogy az Adatkezelő személyes adatainak kezelése sérti a hatályos adatvédelmi jogszabályokat, jogosult panaszt tenni a felügyeleti hatóságnál.
Az érintett – panasztételi jogától függetlenül – bírósághoz is fordulhat. A per elbírálására a Fővárosi Törvényszék, illetve az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék is illetékes lehet.
17. AUTOMATIZÁLT DÖNTÉSHOZATAL, PROFILALKOTÁS
Az Adatkezelő adatkezelései során automatizált döntéshozatalt és profilalkotást nem alkalmaz.
18. TEENDŐK KÉRDÉS ESETÉN
Ha bármilyen kérdése merül fel, vagy élni kíván a fenti jogaival, kérjük, vegye fel a kapcsolatot adatvédelmi tisztviselőnkkel, illetve forduljon recepciós munkatársainkhoz.
19. A TÁJÉKOZTATÓ HATÁLYA ÉS FRISSÍTÉSE
Jelen tájékoztató a MED-VITALEA Egészségügyi Szolgáltató Kft. által nyújtott egészségügyi szolgáltatásokhoz kapcsolódó adatkezelésekre terjed ki. Az Adatkezelő fenntartja a jogot a tájékoztató módosítására, különösen jogszabályváltozás vagy működési változás esetén.
Tájékoztató hatálybalépése: 2020.06.01.
Utolsó módosítás: 2026.03.01.