Adatvédelmi nyilatkozat

ADATVÉDELMI NYILATKOZAT
1. Bevezető

1.1. A SYNEXUS Magyarország Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság 1036 Budapest, Bécsi út 61. (a továbbiakban: Adatkezelő, Synexus Kft.), mint Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a hatályos jogszabályokban meghatározott elvárásoknak. A Synexus Kft. az alábbi regisztrációs számmal rendelkezik: NAIH-71063/2014.

1.2. A Synexus Kft. elkötelezett a tudomására jutott egészségügyi és személyes adatok védelme iránt, kiemelten fontosnak tartja a betegek információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő birtokába került minden személyes és egészségügyi adatot a vonatkozó jogszabálynak és az adat-tulajdonos rendelkezéseinek megfelelően kezeli, megtesz továbbá minden olyan tőle elvárható biztonsági, technikai és szervezeti intézkedést, amely az adatok biztonságát garantálja.

1.3. Az Adatkezelőnek jogában áll jelen tájékoztató vagy bármely rendelkezésének hatályos jogszabályoknak megfelelő megváltoztatása az érintettek előzetes tájékoztatása mellett.

1.4. Az adatkezelés folyamata, illetve körülményei vonatkozásában felmerülő bármely kérdés vagy információkérés tekintetében az alábbi címen: SYNEXUS Magyarország Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság (1036 Budapest, Bécsi út 61.) lehet érdeklődni.

1.5. Az adatkezelési alapelvek illetve szabályok meghatározása vonatkozásában különösen az alábbi jogszabályok irányadóak:
az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII. 21.) NM rendelet

1.6. Az információgyűjtést a személyes adatok (név, születési idő, emailcím, telefonszám, város) bekérésével végzi a Synexus Kft., amennyiben az érintett elfogadja a jelen tájékoztatót. Az érintettek adatait a Synexus Kft. az érintett egészségére vonatkozó információkéréshez kötődő kapcsolatfelvételre használja. Amennyiben a fent meghatározott adatokat az érintett megadja és elfogadja jelen tájékoztatót, abban az esetben tudomásul veszi és hozzájárul személyes és egészségügyi adatainak a jelen tájékoztatóban és a vonatkozó jogszabályokban foglaltaknak megfelelő kezeléséhez.

2. Definíciók

2.1. egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);

2.2. személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;

2.3. gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;

2.4. orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;

2.5. egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;

2.6. kezelést végző orvos: az egészségügyről szóló 1997. évi CLIV. törvény 3. § b) pontja szerinti kezelőorvos;

2.7. betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész;

2.8. adatkezelő: a betegellátó; az intézményvezető; az adatvédelmi felelős; a betegjogi képviselőket foglalkoztató szerv; az egészségügyi dokumentációt kezelő szerv; továbbá a jogszabályban meghatározott szervek;

2.9. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy

2.10. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez

3. Alapelvek

3.1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

3.2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

3.3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

3.4. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

3.5. A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.

3.6. Különleges adat többek között akkor kezelhető, ha az adatkezeléshez az érintett írásban hozzájárult.

3.7. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

4. Adatbiztonság

4.1. Az adatkezelő az adatkezelési műveleteket úgy hajtja végre, hogy az a törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

4.2. Az adatkezelő gondoskodik az adatok biztonságáról, köteles továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a vonatkozószabályok érvényre juttatásához szükségesek.

4.3. Az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

4.4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

4.5. A Synexus Kft. gondoskodik az átadott személyes és egészségügyi adatok biztonságáról, és mindent megtesz azok megváltoztatásának, jogosulatlan hozzáférésének, nyilvánosságra hozatalának, törlésének, sérülésének és megsemmisülésének megakadályozása és felderítése érdekében. Az adatok semmilyen más célra nem kerülnek felhasználásra, kivéve ha más célú felhasználáshoz kifejezett hozzájárulását adja az érintett.

4.6. Az informatikai rendszer fizikai védelme az Informatikai Szabályzat (GL-POL06) előírásai szerint történik.

5.  Az adatkezelő által kezelt adatok köre, jogalapja, célja, időtartama, adattovábbítás, adatkezelők személye

5.1. A kezelt adatok köre:
A Synexus Kft. által kezelt személyazonosító adatok: név, születési év, cím (csak város), telefonszám, e-mail cím

5.2.  Az adatkezelés jogalapja, célja, időtartama, adattovábbítás:
Az egészségügyi és személyazonosító adat kezelésének jogalapja az érintett írásbeli hozzájárulása, célja az egészség megőrzésének, javításának, fenntartásának előmozdítása.  A Synexus Kft. az  adatokat az érintett hozzájáruló nyilatkozatának visszavonásáig de legfeljebb az  önkéntes megadást követő 3 évig kezeli, (a kötelező adatkezelés kivételével).  Az adatkezeléshez való hozzájárulás bármikor visszavonható, továbbá  kérhető az adatkezelés megszüntetése, illetve a kezelt adatok törlése. A kötelező adatkezelés kivételével az érintett saját személyes vagy különleges adatait törli a Synexus Kft.  Törlés esetén a megjelenített adatok nem állíthatóak helyre.

5.3.  Adattovábbítás
Az adatok továbbítására nem kerül sor, azok nem kerülnek egyesítésre más forrásból származó adatbázisokkal. A Synexus Kft. Adatvédelmi Szabályzata és a vonatkozó jogszabályok értelmében kizárólag a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész; az intézményvezető és az adatvédelmi felelős jogosult az adatok kezelésére.

5.4. Adatkezelő személye
Az adatok kezelésére kizárólag a kezelést végző orvos, az egészségügyi szakdolgozó, a gyógykezeléssel kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész; az intézményvezető és az adatvédelmi felelős jogosult.

6. Az érintettek jogai és érvényesítésük

6.1. Az érintett kérelmezheti az adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

6.2. Az érintett kérelmére a Synexus Kft. tájékoztatást ad az érintett általa kezelt, illetve az általa feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

6.3. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

6.4. A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az érintett kéri;
c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.

6.5. Az érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.

6.6. Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

6.7. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

6.8. Az érintett jogainak megsértése esetén kereset indítható. A per elbírálása a törvényszék hatáskörébe tartozik. A bíróság az ügyben soron kívül jár el. Amennyiben az adatkezelő önként nem tesz eleget törvényi kötelezettségének, úgy az érintett jogosult kezdeményezni a Nemzeti Adatvédelmi és Információszabadság Hatóság eljárását.

7. Sütik, „cookies” kezelése

A Synexus igénybe veheti a Google, Inc. („Google”) által nyújtott Google Analytics internetes elemzési szolgáltatást. A Google Analytics „sütiket” („cookies”), az Ön számítógépén elhelyezett szövegfájlokat használ, melyek célja, hogy segítsék a weboldal használatának elemzését. A „süti” által generált, a weboldal használatára vonatkozó információkat (beleértve az Ön IP-címét) a Google egyesült államokbeli szervereire továbbítja és ott tárolja, A Google ezeket az információkat a weboldal Ön által történő használatának értékelésére, a weboldalon végrehajtott tevékenységekről szóló riportoknak a weboldalak üzemeltetői részére történő összeállítására, valamint a weboldalon végrehajtott tevékenységekkel és az internet használattal kapcsolatos egyéb szolgáltatások nyújtására használja.  A Google továbbá átadhatja ezeket az információkat harmadik felek részére, amennyiben ezt törvény írja elő, vagy az adott harmadik felek a Google megbízásából feldolgozzák az információkat. A Google nem társítja az Ön IP címét a Google birtokában lévő egyéb adatokkal Böngészője megfelelő beállításainak kiválasztásával Ön visszautasíthatja a „sütik” használatát, azonban felhívjuk figyelmét, hogy ez esetben Ön nem fogja tudni kihasználni a Synexus weboldalának összes funkcióját. A Synexus weboldalának használatával Ön hozzájárul adatainak feldolgozásához a fentiekben meghatározott módon és a fentiekben meghatározott célokra

8. Egyéb

Webhelyünkön megjelentetjük ügyfeleink elismeréseit és dicséreteit, amelyek őket személyesen azonosító információkat is tartalmazhatnak. Az elismerés közzététele előtt írásban az ügyfél beleegyezését kérjük, hogy a nevét is közölhessük az elismerő szöveg mellett.

 

Visszajelzésével nagyban hozzájárul kutatásunk sikeréhez. Kérjük, töltse ki az alábbi adatlapot.