
Adatvédelmi nyilatkozat
A TritonLife Labs Kft. adatkezelési tájékoztatója | |
Az adatkezelő neve: | TritonLife Labs Egészségügyi Szolgáltató Kft. |
Az adatkezelő székhelye: | 1134 Budapest, Róbert Károly körút 64-66. |
Az adatkezelő elérhetősége: | Elektronikus úton: labs@tritonlife.hu |
Adatvédelmi tisztviselő: | Bodnár Róbert (gdpr@tritonlife.hu) |
Az adatkezelés célja: | Személyazonosító és egyéb igazolványok vizsgálata adatrögzítés érdekében:Amikor az érintett páciens vérvételi ponton közvetlenül lép kapcsolatba Adatkezelővel, az Adatkezelő foglalkoztatottjai az érintett neve ellenőrzéséhez és azonosításhoz elkérik az érintettől a fényképes személyazonosító igazolványát, lakcímkártyáját és TAJ kártyáját, hogy megtekintsék azokon a hiteles adatokat, majd azokat berögzítsék a innovaLIS program webes felületén. |
Az adatkezelés jogalapja: | Adatkezelő GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdeke. Adatkezelőnek jogos érdeke fűződik az érintett okmányainak (egészségügyi szolgáltatás igénybevételét megelőző) megismeréséhez, tekintettel arra, hogy az Adatkezelőnek ezek alapján van lehetősége előkészíteni a jogviszonyhoz, valamint a releváns nyilatokhoz szükséges, az érintett adatait tartalmazó okiratot. Az adatkezelés annak megelőzését is szolgálja, hogy az érintettek hibás adatokat közöljenek. A lakcímkártyára azért is szükség van, mert az egyes (pl. járványügyi) jelentések a lakcím alapján kell jutnak el az illetékes címzetthez. Adatkezelő mérlegelést folytatott le a szemben álló felek érdekeit illetően, melynek eredménye, hogy az adatkezelő jogos érdekei erősebbek az érintettek érdekeinél, illetve az adatkezelés arányosan korlátozza az érintett jogait és szabadságait. |
Az adatkezelés időtartama: | Az okmányokat, így a fényképes személyazonosító igazolványt, lakcímkártyát és TAJ kártyát Adatkezelő nem másolja. Az adatkezelés csak az adatok leolvasásában és rögzítésében merül ki, ezt követően Adatkezelő munkatársa visszaadja az okmányokat az érintettnek. |
| |
Az adatkezelés célja: | Telefonszám kezelése:Adatkezelő munkatársa elkéri a páciens telefonszámát az utólagosan felmerülő kérdések egyeztetése és kritikus eredmény közlése érdekében, majd rögzíti azt a innovaLIS program webes felületén. |
Az adatkezelés jogalapja: | GDPR 6. cikk (1) bekezdés d) pontja szerinti jogalap: az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges. Az érintettnek létfontosságú érdeke fűződik ahhoz, hogy Adatkezelő kezelje az elérhetőségi adatát, tekintettel arra, hogy az Adatkezelőnek ez alapján van lehetősége felvenni a kapcsolatot (a jogviszony létrejötte során) abban az esetben, amikor az egészségügyi fejlemények azonnali kapcsolatfelvételt követelnek meg. |
Az adatkezelés időtartama: | Az érintett kérésére történő törlésig. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Az érintett kérheti azt (követlenül az Adatkezelőnek jelezve), hogy a kötelező adatkezelés körén kívül elő elérhetőségi adatait az Adatkezelő ne kezelje tovább, ez a körülmény azonban ellehetetleníti, hogy Adatkezelő közvetlen kapcsolatfelvételt kezdeményezzen az esetlegesen felmerülő kérdések, illetve a kritikus vizsgálati eredmény közlése tárgyában. |
| |
Az adatkezelés célja: | Egészségügyi adatok előzetes megismerése: Ha a páciens papírral (pl. beutalóval vagy bármilyen egészégügyi dokumentációval) érkezik az Adatkezelőhöz, azon a dokumentumon szerepel az érintett panasza vagy betegsége. Hozott papír híján az Adatkezelő munkatársa megkérdezi a pácienst a betegségéről. Ennek célja: anamnézis/kórelőzmény rögzítése. Adatkezelő munkatársa ezt a páciens által hozott dokumentumot elkéri, majd a teljesítés megfelelőségének biztosítása érdekében eltárolja (lefűzi). Ha a beteg tovább akarja vinni az eredeti dokumentumot, Adatkezelő munkatársa másolatot készít róla, és azt tárolja el, míg az eredetit visszaadja az érintettnek. |
Az adatkezelés jogalapja: | GDPR 9. cikk (2) bekezdés h) pontja szerinti jogalap: az adatkezelés megelőző jellegű egészségügyi célokból, egészségügyi ellátás vagy kezelés nyújtásával, illetve orvosi diagnózis felállításával összefüggésben szükséges. Az adatkezelést olyan szakember végzi, aki uniós vagy tagállami jogban, illetve erre felhatalmazott szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll. |
Az adatkezelés időtartama: | Adatkezelő az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. §-a által meghatározott időtartamig őrzi meg a továbbított vagy más módon kezelt információkat: az egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek, valamint a 1997. évi XLVII. törvény 30. § (7) bekezdésében meghatározottak kivételével – az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében, amennyiben indokolt, az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt, a nyilvántartást meg kell semmisíteni. |
| |
Az adatkezelés célja: | Az adatok webes felületen (vagy adott esetben papíron) történő rögzítése: Adatkezelő munkatársa a fenti adatkezelések alapján rögzíti Adatkezelő saját webes felületén a megszerzett adatokat, melyek ezáltal a laboratórium folyamatainak informatikai működtetéséhez használt innovaLIS program adatbázisába kerülnek. Ezt követően a páciens adatlapja kereshetővé válik a rendszeren belül: a felhasználók meghatározott jogosultsággal rendelkező köre adatok szerint kereshet a rendszerben (találatként a páciens vagy páciensek adatlapját kapja meg), illetőleg arra is lehetősége nyílik, hogy a leleteket lekérdezze. Annak van módja ezekhez az adatokhoz olvasási joggal hozzáférni, akit az Adatkezelő által a rendszerhez csatlakoztatott, ennél fogva a hozzáférésre jogosult (szerződött) partner meghatároz. Az adatbázisban számos adat utólag is rögzíthetővé válik. Az adatkezelés célja az érintett által igénybe vett egészségügyi szolgáltatásra irányuló szerződés teljesítése, illetőleg az ahhoz szükséges adatok tárolása, továbbá kapcsolatfelvétel az érintettel. Kivételes esetben a webes felületen való rögzítés mellőzésre kerül: amennyiben informatikai probléma fennállása esetén az elektronikus út nem járható, papíralapú adatrögzítésre kerül sor az ún. papíros vizsgálatkérő lapok használatával. |
A kezelt adatok köre: |
|
Az adatkezelés jogalapja: | GDPR 9. cikk (2) bekezdés h) pontja szerinti jogalap: az adatkezelés megelőző jellegű egészségügyi célokból, egészségügyi ellátás vagy kezelés nyújtásával, illetve orvosi diagnózis felállításával összefüggésben szükséges. Az adatkezelést olyan szakember végzi, aki uniós vagy tagállami jogban, illetve erre felhatalmazott szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll. |
Az adatkezelés időtartama: | Adatkezelő az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. §-a által meghatározott időtartamig őrzi meg a továbbított vagy más módon kezelt információkat: az egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek, valamint a 1997. évi XLVII. törvény 30. § (7) bekezdésében meghatározottak kivételével – az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében, amennyiben indokolt, az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt, a nyilvántartást meg kell semmisíteni. |
| |
Az adatkezelés célja: | Összesítő készítése: Azután, hogy az Adatkezelő, vagy a szolgáltatását igénybe vevő szerződéses partnere az érintett saját elmondása és az általa behozott papírok alapján rögzíti valamennyi adatot, a rendszer kiad egy összesítő dokumentumot, hogy a páciens mit kért, az mennyibe kerül, illetve ahhoz milyen mintavételi eszközökre van szükség. Emellett automatizált módon kiállításra kerül egy összesítő az összes szükséges nyilatkozatról (adatkezelési nyilatkozat, e-mailes leletküldés kérése, vizsgálatok térítése). |
Az adatkezelés jogalapja: | GDPR 6. cikk (1) bekezdés b) pontja szerinti jogalap: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatok a megfelelő nyilatkozatok kiállításához szükségesek. A nyilatkozatok nélkül a jogviszony nem tud létrejönni, tekintettel arra, hogy a teljesítést szükségszerűen meg kell előznie az adott nyilatkozatok kitöltése. |
Az adatkezelés időtartama: | Adatkezelő az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. §-a által meghatározott időtartamig őrzi meg a továbbított vagy más módon kezelt információkat: az egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek, valamint a 1997. évi XLVII. törvény 30. § (7) bekezdésében meghatározottak kivételével – az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében, amennyiben indokolt, az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt, a nyilvántartást meg kell semmisíteni. |
| |
Az adatkezelés célja: | Laboratóriumi vizsgálatok elvégzéséhez szükséges személyes adatok kezelése: Az érintett hozzájárulása alapján továbbításra kerülnek Adatkezelő számára az érintett azon adatai, amelyek a laboratóriumi vizsgálatok elvégzéséhez szükségesek. A laborprogramok által továbbított adatok alapján az Adatkezelő általi vizsgálati mérések végzésére alkalmazott automaták elvégzik, később adott esetben megismétlik a vizsgálatot, az eredményt pedig visszaküldik a laborprogramoknak. A manuálisan végzett vizsgálatok eredménye manuálisan kerül rögzítésre. Ezeket az eredményeket a szakmai jogosultsággal rendelkező validálók értékelik, majd elkészítik a leletet, mely visszaküldésre kerül a megrendelő számára, illetve a harmadik felek számára is továbbításra kerül. A leletek felett érvényesül a jelszavas védelem. Ha e-mailen megy ki, azt a rendszer ezzel egyidejűleg becsomagolja. A páciens felé küldendő e-mailben használt jelszó egzakt szabályok szerint kerül meghatározásra. |
A kezelt adatok köre: | A páciens vezeték- és utóneve, születési neve, születési dátuma, születési helye, TAJ száma, állampolgársága, tartózkodási helye, állampolgársága, e-mail címe, telefonszáma, valamint az elvégzett laboratóriumi vizsgálatok szempontjából releváns kórtörténeti, adott esetben genetikai adatok. |
Az adatkezelés jogalapja: | GDPR 9. cikk (2) bekezdés a) pontja szerinti jogalap: az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez. Az érintettnek a hozzájárulást az összes szükséges nyilatkozatról szóló összesítő keretében van módja írásban megadni. |
Az adatkezelés időtartama: | Adatkezelő az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. §-a által meghatározott időtartamig őrzi meg a továbbított vagy más módon kezelt információkat: az egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek, valamint a 1997. évi XLVII. törvény 30. § (7) bekezdésében meghatározottak kivételével – az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében, amennyiben indokolt, az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt, a nyilvántartást meg kell semmisíteni. |
| |
Az adatkezelés célja: | Bizonylatok és adónyilvántartás kezelése során megvalósított adatkezelés: Az érintett páciens vérvételi ponton közvetlenül is igénybe veheti Adatkezelő szolgáltatását, melyből magánjogi jogviszony, illetve abból fakadó gazdasági esemény keletkezik. A személyi jövedelemadóról szóló 1995. évi CXVII. törvény (a továbbiakban: Szja tv.) szerinti, gazdasági esemény számviteli elszámolását alátámasztó bizonylatok és a nyilvántartás megőrzésére az adatkezelőt az Szja tv. Kötelezi, az adatkezelés célja ezen törvényi kötelezettség teljesítése. A magánszemély az Szja tv. 5. számú melléklet és a törvény előírásainak megfelelően alap- és kiegészítő nyilvántartásokban, időrendben, folyamatosan nyilvántart és rögzít minden olyan adatot, amely az adókötelezettség betartásához utólagosan is ellenőrizhető módon szükséges. |
Az adatkezelés jogalapja: | GDPR 6. cikk (1) bekezdés c) pont szerinti jogalap: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Az adatkezelés jogalapja az Szja tv. 10. § bekezdése szerinti, nyilvántartási szabályokra vonatkozó kötelezettség teljesítésével van összefüggésben. |
Az adatkezelés időtartama: | Az adózás rendjéről szóló 2003. évi XCII. törvény (a továbbiakban: Art. tv.) 47. § (3) bekezdése alapján a jogszabályban előírt bizonylatot, könyvet, nyilvántartást - ideértve a gépi adathordozón rögzített elektronikus adatokat, információkat is - az adózó adatkezelőnek a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított 5 évig kell megőriznie. Az Szja tv. 10. § (8) bekezdés szerint: az adó megállapításához való jog elévülését követően (ideértve a bizonylat rontott példányát is). |
| |
Az adatkezelés célja: | A számviteli, könyvelési célokból tárolt okiratokban szereplő személyes adatok kezelése: Azzal, hogy az Adatkezelőhöz közvetlenül fordulhatnak az érintettek (vérvételi ponton keresztül), illetve közvetlenül vehetik igénybe a szolgáltatásait, a szolgáltatás teljesítésével Adatkezelő az általános forgalmi adóról szóló 2007. évi CXXVII. törvényben (a továbbiakban: Áfa tv.) szabályozott jogot gyakorol, illetőleg rá az Áfa tv. törvény kötelezettséget állapít meg. |
Az adatkezelés jogalapja: | GDPR 6. cikk (1) bekezdés c) pont szerinti jogalap: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Az Áfa tv. 179. § (1) bekezdése az Adatkezelő, mint az Áfa tv. által szabályozott jogot gyakorló szervezet számára iratmegőrzési időt határoz meg: minden személy, szervezet, aki (amely) az Áfa tv.-ben szabályozott jogot gyakorol, illetőleg akire (amelyre) e törvény kötelezettséget állapít meg, köteles az adómegállapítás hiánytalan és helyes volta ellenőrizhetőségének érdekében az általa vagy nevében kibocsátott, valamint a birtokában levő vagy egyéb módon rendelkezésére álló okiratot legalább az adó megállapításához való jog elévüléséig megőrizni. Az e szerinti megőrzési kötelezettség papír alapú okirat esetében a kibocsátásra kötelezett részéről a másodlati példányra, a befogadó részéről az okirat eredeti példányára, vagy - ha azt e törvény nem zárja ki - eredeti példány hiányában annak hiteles másolatára vonatkozik. A megőrzési kötelezettség teljesíthető a papír alapon kibocsátott okirat elektronikus formában történő megőrzésével is. Elektronikus okirat kizárólag elektronikus formában őrizhető meg. A kötelezettség teljesítését nem befolyásolja az elektronikus okirat formátumának az Áfa tv. 168/A. §-ban foglalt követelményeknek megfelelő megváltoztatása. A megőrzési kötelezettség elektronikus formában történő teljesítése esetén az adóalanynak elektronikusan kell megőriznie a számla eredetének hitelességét, adattartalma sértetlenségét biztosító adatokat is. |
Az adatkezelés időtartama: | Az Art. tv. 47. § (3) bekezdése alapján a jogszabályban előírt bizonylatot, könyvet, nyilvántartást - ideértve a gépi adathordozón rögzített elektronikus adatokat, információkat is - az adózó adatkezelőnek a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított 5 évig kell megőriznie. Az Szja tv. 10. § (8) bekezdés szerint: az adó megállapításához való jog elévülését követően (ideértve a bizonylat rontott példányát is). |
| |
Az adatkezelés tárgya: | Kapcsolatfelvétel: Adatkezelő közzétette elérhetőségeit a honlapján, melyen keresztül az érintettnek lehetősége van felvenni vele a kapcsolatot. |
Az adatkezelés célja: | Az adatkezelés célja az Adatkezelő valamely e-mail címén érdeklődő személy azonosítása annak érdekében, hogy az Adatkezelő felvehesse vele a kapcsolatot az érdeklődés tárgyában. |
Az adatkezelés jogalapja: | Adatkezelő GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdeke. Az adatkezelés az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges. Adatkezelőnek jogos érdeke fűződik ahhoz, hogy az érintett kapcsolatfelvételhez szükséges adatait az érintett által kezdeményezett kommunikáció során felhasználja. Adatkezelő mérlegelést folytatott le a szemben álló felek érdekeit illetően, melynek eredménye, hogy az adatkezelő jogos érdekei erősebbek az érintettek érdekeinél, illetve az adatkezelés arányosan korlátozza az érintett jogait és szabadságait. |
Az adatkezelés időtartama: | A megkeresésre történő válaszadásig, folytonos kommunikáció (levélváltás) esetén pedig a kommunikáció véglegesítéséig, de legkésőbb az utolsó levélváltástól számított 30 naptári napig. |
| |
Az érintett jogai: | Jelen szakasz alatt a tájékoztató rögzíti az érintetteket általánosan megillető adatvédelmi jogokat, illetve amennyiben azok relevánsak a tárgyi adatkezelésre nézve, úgy ki is fejti azokat, valamint rendezi, hogy miképp érvényesíthetők az adatkezelés során. Az érintettnek joga van arra, hogy: - személyes adatait géppel olvasható formátumban megkapja: Adatkezelő az érintett ezirányú kérelmére tagolt, illetve széles körben használt adathordozón, adott esetben szöveges formátumú fájlként megkapja. - tiltakozzon az adatkezelés ellen: a tiltakozáshoz való jog megilleti az érintettet, amennyiben a GDPR 21. cikke szerinti feltételek teljesülnek. - ne terjedjen ki rá a kizárólag automatizált adatkezelésen alapuló döntés hatálya: ezen jog általános jelleggel megilleti az érintettet. - személyes adatainak kezelésével összefüggésben tájékoztatást kérjen: az adatkezelés átláthatóságát elősegítő garancia jelen adatkezelési tájékoztató útján realizálódik, de Adatkezelő a fenti elérhetősége útján külön, részletekbe menő tájékoztatást is adhat az érintettek számára. - az adatkezeléshez adott hozzájárulását visszavonja: az érintettnek – amennyiben Adatkezelő az érintett hozzájárulása alapján kezeli az adatokat - bármikor lehetősége van hozzájárulását visszavonni, mely révén nem lesz többé alanya az adatkezelésnek. Ezt a fenti elérhetőségen, vagy azon a csatornán keresztül, a küldő cím küldött válasz formájában van lehetősége megtenni, amelyen az Adatkezelő felveszi a kapcsolatot az érintettel. - adatainak helyesbítését és törlését kérje: az adatkezelő az érintett kérésére indokolatlan késedelem nélkül törli a kérelemben megjelölt személyes adatokat, amennyiben a GDPR 17. cikkében rögzített feltételek fennállnak. - kérésére az adatkezelő korlátozza az adatkezelést: ilyen irányú kérés esetén, amennyiben a GDPR 18. cikkében rögzített feltételek fennállnak, Adatkezelő a megfelelő módon intézkedik a kezelt adatok korlátozásáról: pl. ideiglenesen áthelyezi egy másik adatkezelő rendszerbe vagy az adatokat használó személyek hozzáférhetőségég megszünteti. Az érintetti jogok érvényesítésére Adatkezelő fent megjelölt elérhetősége (székhelye, e-mail címe) szolgál; erre a címre kell elküldeni (elektronikus vagy postai úton) az érintetti kérelmet tartalmazó megkeresést. Adatkezelő a kérelem megküldését követően 30 napon belül kivizsgálja az érintett igényeit, és visszajelez az érintettnek, illetőleg intézkedik a kérelemmel kapcsolatosan. |
Biztonsági intézkedések általános leírása: | Adatkezelő az adatok kezelését egyéb folyamatoktól elkülönítetten valósítja meg: a személyes adatokkal rendelkező tartalmakat elkülönített módon tárolja. Az adatkezelések felett érvényesíti a jogszabályban foglalt előírásokat, valamint gondoskodik arról, hogy érvényesüljön az illetéktelen hozzáférés elleni védelem. Adatkezelő a kezelt személyes adatok vonatkozásában a releváns kockázatokkal arányos védelmet alakít ki és tart fenn. |
| |
Adattovábbítás címzettje: | Adatkezelő a laboratóriumi vizsgálatok elvégzése céljából vagy szakmai indokból (pl. vizsgálat másik laborszolgáltatónál, illetve vizsgálati eredmény megerősítése hatósági laboratóriumban) jogosult további közreműködőnek is továbbítani az azonosításhoz feltétlenül szükséges adatokat. Adatkezelő az alábbi irányokba továbbítja automatikus módon a leletet, illetve az abban szereplő adatokat: Elektronikus Egészségügyi Szolgáltatási Tér (EESZT): az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról szóló 39/2016. (XII. 21.) EMMI rendelet (a továbbiakban: EMMI rendelet) 6. §-a szerint a csatlakozott adatkezelő (melynek az Adatkezelő az EMMI rendelet 2. § (1a) bekezdése alapján minősül) számára előírt adatszolgáltatási kötelezettség teljesítése csatlakoztatott informatikai rendszer útján automatizáltan, a működtető által meghatározott módon és struktúrában, az EESZT adott szolgáltatásának igénybevételével történik. Ettől eltérő módon az előírt adatszolgáltatás kizárólag akkor teljesíthető, ha a működtető erre külön engedélyt ad. Országos szakmai információs rendszer (OSZIR): az egészségügyi ellátással összefüggő fertőzések megelőzéséről, e tevékenységek szakmai minimumfeltételeiről és felügyeletéről szóló 20/2009. (VI. 18.) EüM rendelet (a továbbiakban: EüM rendelet) 9. §-a alapján a fekvőbeteg-szakellátást nyújtó egészségügyi szolgáltató az EüM rendelet 8. § (1) bekezdése szerinti egészségügyi szolgáltatók esetében az infekciókontroll szervezeti egységen keresztül adatokat szolgáltat az országos surveillance adatbázisba az NM rendeletben foglaltak szerint, illetve az országos mikrobiológiai adatbázisba évente. ÁNTSZ OSZIR informatikai rendszer: az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény, valamint a fertőző betegségek jelentésének rendjéről szóló 1/2014. (I. 16.) EMMI rendelet kötelezi a mikrobiológiai laboratóriumokat online adatszolgáltatásra az ÁNTSZ OSZIR informatikai rendszerébe, hogy a szükséges járványügyi intézkedéseket a hatóság ez alapján elindíthassa. Leletek továbbítása Adatkezelő programjába: a rendszer LabWorks és MedBakter nevű moduljai küldik vissza a leletet az innovaLIS programba, melyben a szerződött partnerek megtekinthetik azt; amennyiben megrendeléskor megfogalmazásra került az igény, akkor kiküldésre kerülnek a leletek e-mailen is jelszavas védelemmel ellátva. Adatkezelő a leletek továbbításához az alábbi adatfeldolgozókat veszi igénybe: Neve: Asseco Central Europe Magyarország Zrt. Neve: Bitware Computer Bt. Az alábbi szervezet működik közre az adatkezelő könyvelése vonatkozásában: Név: Tritonlife Magánkórházak Zártkörűen Működő Részvénytársaság Adatkezelő az alábbi szervezetnek továbbíthatja az adó- és számviteli jogi kötelezettségek teljesítése céljából releváns személyes, illetve statisztikai adatokat: Név: Nemzet Adó- és Vámhivatal |
Külföldi adattovábbítás: | Nem valósul meg külföldi adattovábbítás. |
Profilalkotás/automatizált adatkezelés: | Az egészségügyi szolgáltató az érintett által megadott, automatizált laboratóriumi vizsgálatok elvégzéséhez szükséges személyes adatokat (az egészségügyi adatokat is ideértve) továbbítja az Adatkezelő (TritonLife Labs Kft.), illetve szolgáltatói partnerei részére. A laboratóriumi vizsgálatok elvégzéséhez szükséges adatokat a partner továbbítja az innovaLIS program webes felületén. A innovaLIS program belső felületére továbbított adatok köre: páciens vezeték- és utóneve, neme, születési neve, születési dátuma, születési helye, TAJ száma, állampolgársága, lakcíme, tartózkodási helye, édesanyja neve, e-mail címe, telefonszáma, valamint az elvégzett laboratóriumi vizsgálatok szempontjából releváns kórtörténeti adatok. Az innovaLIS program által a laborinformatikai rendszerekbe (LIS-ekbe) továbbított adatok alapján az adatkezelő által végzett laboratóriumi feladatok során alkalmazott automaták (kb. 30 darab) elvégzik, később adott esetben megismétlik a vizsgálatot, az eredményt pedig visszaküldik a laborprogramoknak (LabWorks és MedBakter). Ennek eredményeként születik meg a lelet, mely visszaküldésre kerül az innovaLIS programba, így a megrendelőnek, illetve a rendszer a harmadik felek felé is továbbíthatja. A leleten elhelyezésre kerül egy olyan szöveg, amely a beküldő partner felelősségét hangsúlyozza. Az egészségügyi szolgáltató által (az összesített nyilatkozatok útján) megszerzett hozzájárulás alapján az érintett jogszerűen tartozhat olyan, a rendszer működéséből (vizsgálatok elvégzéséből) következő automatizált adatkezelésen alapuló döntés alanyi hatálya alá, amely rá nézve joghatással jár vagy őt hasonlóképpen jelentős mértékben érinti. |
Jogorvoslat: | Az érintett panasszal élhet az Adatkezelőnél az adatkezelési tevékenységgel kapcsolatban. Ilyen panaszát az érintett az Adatkezelő fent megjelölt elérhetőségén keresztül juttathatja el Adatkezelő számára. Az érintett a személyes adataihoz fűződő jogának megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat: Székhely: 1055 Budapest, Falk Miksa utca 9-11 Postacím: 1363 Budapest, Pf. 9. Telefonszám: +36 (1) 391-1400 Központi elektronikus levélcím: ugyfelszolgalat@naih.hu
|