BELSŐ ADATKEZELÉSI UTASÍTÁS GYÓGYKEZELÉSI CÉLÚ ADATKEZELÉSRE
Prof Dr. Baló J. Mátyás
26122
Dr. Baló Bőrgyógyászati magánrendelés
(Adatkezelési tájékoztatónk az Adatsolyom.hu csomagja alapján készült.)
1. PREAMBULUM
1.1 Az orvos köteles az orvosi titkot megtartani. Az orvosi hivatásra vonatkozó szabályok – beleértve a Magyar Orvosi Kamara orvosetikai normáit is – megtartása minden körülmények között feladata az orvosnak. Ez vonatkozik az orvossal együtt dolgozó asszisztensre is.
1.2 Ahhoz, hogy az orvos az adatkezelés egyes elemeinek eleget tudjon tenni, mentesülnie kell a titoktartási kötelezettség alól. Jogszabályi rendelkezések alapján mentesül az orvos a titoktartási kötelezettség alól, ha egészségügyi, valamint személyazonosító adat továbbítására, átadására jogszabály felhatalmazza, vagy ha ahhoz a beteg vagy a beteg törvényes képviselője hozzájárul. Az adatkezelés mozzanatai ennél szélesebb körben is érintik az orvos gyógykezelési tevékenységét. Az előírásoknak való megfelelés érdekében, az átláthatóság, valamint az elszámoltathatóság jegyében és a mindennapi munka megkönnyítése érdekében került megalkotásra a jelen utasítás.
2. AZ UTASÍTÁS CÉLJA
2.1 Jelen utasítás célja, hogy iránymutatást adjon az orvos és a vele együtt dolgozó asszisztens, valamint a gyógykezeléssel kapcsolatban tevékenységet végző egyéb személy számára arra vonatkozóan, hogy a gyógykezelés során milyen feltételek mellett és milyen módon kezelhetnek a betegekhez kapcsolódó személyes adatokat.
2.2 A gyógykezelés során az Adatkezelő által kezelt adat egészségügyi adat, amely különleges személyes adatnak minősül. Az egészségügyi adatkezelés speciális szabályait törvény rögzíti, amely pontosan meghatározza az adatkezelés célját és az adott célhoz kapcsolódó adatkezelési körülményeket.
2.3 Jelen utasítás a jogszabályi előírások keretei között szabályozza az orvos, az asszisztens, valamint a gyógykezeléssel kapcsolatban tevékenységet végző egyéb személy feladatait és iránymutatást ad számukra a mindennapi feladatellátás során a gyógykezeléshez kapcsolódó adatkezeléshez.
3. FOGALMAK
3.1 Személyes adat: olyan információ vagy információk összessége, amely alapján egy természetes személy beazonosítható. A gyógykezelési célú adatkezelés vonatkozásában az egészségügyi adat, a személyazonosító adat, valamint a kapcsolattartás céljából kezelt adat;
3.2 Egészségügyi adat: a beteg egészségi állapotával kapcsolatba hozható minden információ, adat. Az egészségügyi adat a személyes adatok különleges kategóriájába tartozik;
3.3 Személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;
3.4 Kapcsolattartási adat: a beteg telefonszáma, a beteg e-mail-címe;
3.5 Gyógykezelés: a betegség megelőzésével, az egészség megőrzésével, valamint a betegségek felismerésével, kezelésével kapcsolatos tevékenységet jelenti, továbbá a tényleges gyógyítást, vagyis az egészségügyi problémák kezelését, emellett az állapot szinten tartását, a rehabilitációt, és az ehhez kapcsolódó orvosi tevékenységeket;
3.6 Egészségügyi dokumentáció: az ellátást végző orvos tudomására jutott, a beteggel kapcsolatos információt, adatot tartalmazó feljegyzés, nyilvántartás, vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától, formájától;
3.7 Érintett: az a természetes személy, akinek a személyes adatának kezeléséről szó van, jelen utasítás vonatkozásában a praxis betegei;
3.8 Adatkezelés: a személyes adaton, adatokon, adatállományon végzett bármely művelet vagy műveletek összessége (például nyilvántartásba vétel, tárolás, módosítás, törlés);
3.9 Adatkezelő: az orvos;
3.10 Adattovábbítás/adatátadás: a jogszabály által meghatározott esetekben más orvosnak, egészségügyi intézménynek vagy az egészségügyi ellátóhálózaton kívüli szervnek történő adateljuttatás;
3.11 Hozzájárulás: a beteg bizonyos (például kapcsolattartási) adatainak kezeléséhez adott beleegyezése;
3.12 Törlés: érteni kell alatta a papír alapú dokumentum megsemmisítését, az elektronikus adat végleges törlését, ha több formában is rendelkezésre áll a személyes adat, akkor annak minden formájának megsemmisítését;
3.13 Adatvédelmi incidens: az adatbiztonság sérülését jelenti, amelynek során a kezelt adatok például jogellenesen megsemmisülnek, elvesznek, módosulnak, nyilvánosságra kerülnek vagy azokhoz jogosulatlanul hozzáférnek;
3.14 Adatkezelési tájékoztató: azon nyilvánosan is elérhető dokumentum, amely részletesen tartalmazza az orvos által meghatározott adatkezelési célokat és a célok elérése érdekében kezelt adatok pontos körét, azon személyek körét, akik az adatokon adatkezelési műveleteket végeznek, az adatkezelés jogalapját stb., azaz az adatkezelés körülménye it. Ez az a dokumentum, amelyet a betegnek az adatkezelés megkezdése előtt meg kell
ismernie annak érdekében, hogy pontosan tudja, mi és hogyan történik az adatkezelés során;
3.15 Általános adatvédelmi rendelet (GDPR): az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről;
3.16 NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság.
3.17 Közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó-, a mostoha- és a nevelőszülő, valamint a testvér.
4. AZ ADATKEZELÉS
4.1 Az orvos, az asszisztens, valamint a gyógykezelésben közreműködő egyéb személyek elsődleges feladata a gyógykezelés megfelelő színvonalú elvégzése, a beteg ellátása. Ennek része az egészségügyi adatok felvétele, amely adatkezelésnek minősül.
4.2 Az adatkezelést végző, az abban közreműködő személyről az orvos dönt. Az orvos nevében az asszisztens vagy más közreműködő is végezhet adatkezelési feladatokat. Az orvosi titoktartási kötelezettség e vonatkozásban ezeket a személyeket is köti.
4.3 Az orvos az egészségügyi dokumentációhoz és a személyes adatok kezeléséhez hozzáférést csak annak az 4.2 pontban meghatározott személynek és kizárólag olyan terjedelemben biztosít, akinek és amilyen mértékben a feladata ellátásához az adatkezelésre szüksége van.
4.4 Az orvos a beteg állapotáról tájékoztatást kizárólag a beteg háziorvosának, valamint annak az orvosnak adhat, aki a beteg gyógykezelésében részt vesz vagy részt fog venni.
4.5 A gyógykezelés során dokumentációs kötelezettség is keletkezik, amelynek keretében adatkezelés történik. Az egészségügyi dokumentáció a valóságnak megfelelően kell, hogy tükrözze az ellátás folyamatát.
4.6 A beteg egészségügyi dokumentációjában nyilván kell tartani minden olyan információt, amely a beteg egészségi állapotával kapcsolatos, valamint a személyazonosító és kapcsolattartási adatait.
4.7 Adatkezelésnek minősül minden művelet, amely a beteg valamely adatához vagy adataihoz kapcsolódik. Adatkezelés az egészségügyi ellátás során folyamatosan és rendszeresen történik.
5. A KEZELT ADATOK KÖRE
5.1 Az adatkezelés kiterjed:
5.1.1 a beteg személyazonosító adataira;
5.1.2 a beteg egészségügyi adataira;
5.1.3 a beteg kapcsolattartási adataira, ha ahhoz a beteg előzetesen hozzájárult.
5.2 A betegtől felvett vagy a beteggel kapcsolatban keletkezett adatok tárolása az egészségügyi dokumentációban történik.
5.3 A beteg személyazonosító adatai
5.3.1 A beteg személyazonosító adatainak körét a jogszabály határozza meg és sorolja fel. Az e körbe tartozó adatok kezelése jogszabály alapján történik.
5.3.2 A beteg személyazonosító adatainak beviteléhez szükséges dokumentumokat a beteg bemutatja az orvosnak.
6. A beteg jogai
6.1 A hozzáféréshez való jog
(a) A beteg jogosult a rá vonatkozó adatokat megismerni, az egészségügyi dokumentációba betekinteni, valamint azokról másolatot kérni.
(b) Ha a beteg a személyes adatainak másolatát kéri, azt első alkalommal ingyen megkapja. Minden további másolat esetében a beteg saját költségére készül el a másolat. További másolat esetén az Adatkezelő csak észszerű költséget számít fel az Országos Betegjogi, Ellátójogi, Gyermekjogi és Dokumentációs Központ ajánlásával összhangban.
(c) A gyógykezeléshez kapcsolódó adatkezelés bizonyos köréről a beteg közvetlenül az EESZT rendszerből is tájékozódhat. Ehhez a www.eeszt.gov.hu weboldalt kell meglátogatnia, itt az Ügyfélkapu és a TAJ száma használatával tud belépni a rendszerbe, ahol a saját egészségügyi adatait láthatja.
6.2 A helyesbítéshez való jog
Ha a beteg kéri adata vagy adatai módosítását vagy kijavítását, annak egészségügyi adat esetében úgy tesz eleget az adatkezelő, hogy az eredetileg felvett adat is megállapítható legyen. Személyazonosító és kapcsolattartási adat esetében a pontatlan, helytelen adat törölhető.
6.3 A törléshez való jog
(a) A beteg kérheti adata vagy adatai törlését például, ha a betegellátás során olyan adat került rögzítésre, amely a gyógykezeléshez és az egészségügyi dokumentáció vezetéséhez nem szükséges.
(b) Mivel az egészségügyre vonatkozó jogszabályok pontosan meghatározzák, hogy mennyi ideig szükséges az egészségügyi adatokat tárolni, azokra irányuló törlési kérelmet nem lehet teljesíteni addig, amíg a jogszabályban meghatározott kötelező megőrzési idő el nem telt.
6.4 Az adatkezelés korlátozásához való jog
A beteg kérheti, hogy az adatkezelő korlátozza az adatkezelését. Ilyen esetben az adat fő szabály szerint csak tárolható, egyéb adatkezelési művelet nem hajtható rajta végre. Ilyen eset fordulhat elő, ha a beteg úgy véli, hogy a jogai gyakorlására irányuló kérelmét jogellenesen kezelték, azonban az adatra a beteg által kezdeményezett hatósági eljárás miatt szükség van, az nem törölhető.
6.5 Az adathordozhatósághoz való jog
A beteg kérheti, hogy rendelkezésére bocsássák azokat az adatokat, amelyeket az adatkezelő a beteg hozzájárulása alapján kezel és elektronikusan tart nyilván (ilyen adatok például a kapcsolattartási adatok, valamint bizonyos adattovábbítással kapcsolatos adatok, ha azokat szoftverben tárolják). Ezeket az adatokat át kell adni a betegnek úgy, hogy azok nem kódoltak, nem védettek jelszóval, és azok utóbb is felhasználhatók legyenek. E jog keretében ugyanis a beteg arra jogosult, hogy az adatait az orvosok közötti váltáshoz fel tudja használni. A betegnek ahhoz is joga van, hogy azt kérje, hogy az Adatkezelő közvetlenül továbbítsa az adatait a megjelölt orvosnak.
6.6 Értesítési kötelezettség
Az orvos tájékoztat minden címzettet – akinek az adatot átadta, továbbította – arról, ha az adatot helyesbíteni vagy törölni, vagy az adatkezelést korlátozni kell. Ez alól kivétel, ha az értesítés lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Ha a beteg kéri, akkor a címzettekről a beteget tájékoztatni kell.
7. ELHUNYT SZEMÉLY ADATAINAK KEZELÉSE ÉS AZ ADATKEZELÉSSEL KAPCSOLATOS JOGAINAK ÉRVÉNYESÍTÉSE
7.1 Elhunyt személy adatainak kezelésére is sor kerül tekintettel arra, hogy az adatkezelés az adat felvételétől számított őrzési idő alatt történik, amely nem a beteg halálához igazodik.
7.2 A beteg halálát követően korlátozott személyi kör férhet hozzá az elhunyt adataihoz: az érintett házastársa/élettársa, egyeneságbeli rokona, testvére. Ők is kizárólag írásbeli kérelem alapján, a 7.8 pontban foglaltak figyelembevételével és kizárólag, ha
7.2.1 az egészségügyi adatra a házastárs/élettárs, egyeneságbeli rokon, a testvér, valamint leszármazottjaik életét, egészségét befolyásoló ok feltárása, illetve ezen személyek egészségügyi ellátása céljából van szükség, és
7.2.2 az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges.
7.3 A halál okával összefüggő vagy összefüggésbe hozható egészségügyi adat megismerésére, írásbeli kérelem és a 7.8 pontban foglaltak alapján van lehetőség. Ezzel a joggal az elhunyt személy törvényes képviselője, közeli hozzátartozója, valamint örököse élhet.
7.4 A beteg halálát követően a beteg 6.1 pontban foglalt hozzáférési, 6.2 pontban foglalt helyesbítési, 6.3 pontban foglalt törléshez való jogát és a 6.4 pontban foglalt korlátozáshoz való jogát a beteg által meghatalmazott személy is gyakorolhatja.
7.5 A meghatalmazás akkor szabályszerű, ha azt a beteg adja meg a halálát megelőzően ügyintézési rendelkezési nyilatkozattal (például kormányablak vagy okmányiroda ügyfélszolgálata előtt) vagy közokiratban tett nyilatkozattal (például közjegyző előtt) vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal (például 2 tanú előtt).
7.6 Szabályszerű meghatalmazás hiányában, a beteg halálát követően a beteg 6.1 pontban foglalt hozzáférési, 6.2 pontban foglalt helyesbítési, 6.3 pontban foglalt törléshez való jogát és a 6.4 pontban foglalt korlátozáshoz való jogát a beteg közeli hozzátartója is gyakorolhatja. A korlátozáshoz és törléshez való jog gyakorlása abban az esetben lehetséges, ha az adatkezelés már a beteg életében is jogellenes volt vagy az adatkezelés célja a beteg halálával megszűnt. Ilyen például, hogy a beteg halálával, a kapcsolattartási adatok kezelése feleslegessé válik.
7.7 A 7.4 és a 7.6 pontban foglalt jogok gyakorlása időben korlátozott, arra a beteg halálát követő 5 (öt) éven belül van lehetőség.
7.8 A közeli hozzátartozó köteles igazolni az érintett halálát és idejét (halotti anyakönyvi kivonattal vagy bírósági határozattal), saját személyazonosságát (közokirattal, például személyigazolvánnyal) és a hozzátartozói minőséget (közokirattal, például születési anyakönyvi kivonattal) is.
7.9 A közeli hozzátartozó kérelmére az Adatkezelő tájékoztatja a megtett intézkedésekről kivéve, ha a beteg az életében ezt szabályszerűen megtiltotta (ügyintézési rendelkezési nyilatkozattal vagy közokiratban tett nyilatkozattal vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal).
7.10 A meghatalmazott személy köteles igazolni az érintett halálát és idejét (halotti anyakönyvi kivonattal vagy bírósági határozattal), saját személyazonosságát (közokirattal, például személyigazolvánnyal) és a 7.5 pontban foglaltnak megfelelő szabályszerű meghatalmazást.
8. A GYERMEKKORÚ BETEG ADATAINAK KEZELÉSE
8.1 A 16 év alatti beteg nem minősül cselekvőképesnek. A vele kapcsolatos adatkezelés során ezt figyelembe kell venni. Helyette és nevében törvényes képviselője járhat el.
8.2 A 16 év alatti betegre vonatkozó adatkezelés során figyelemmel kell arra lenni, hogy a beteg nevében a törvényes képviselője jogosult nyilatkozni, és a tájékoztatás megadása is a törvényes képviselőnek kell, hogy történjen.
8.3 Kétség esetén az Adatkezelő meggyőződik arról, hogy az érintett személy valóban a beteg törvényes képviselője.
9. EGYEBEK
9.1 Jelen utasítást mindenkinek, aki a gyógykezelésben részt vesz, meg kell ismernie és be kell tartania.
9.2 A helyettesítésre kijelölt egészségügyi személyzet is köteles megismerni jelen utasítást, és a gyógykezelés során folytatott adatkezelést ezen szabályok szerint folytatni.
9.3 Jelen utasítás átadására sor kerülhet az adatkezeléssel kapcsolatos hatósági, bírósági vizsgálat keretében.
11.4 Jelen utasítás nem nyilvános dokumentum, ahhoz kizárólag a praxis gyógykezelésben résztvevő közreműködői férhetnek hozzá.