Adatkezelés

Adatkezelés célja, a kezelt adatok formája

Az Ön egészségügyi és hozzájuk kapcsolódó személyes adatainak kezelésének célja az Ön egészségének előmozdítása és lelki állapotának nyomon követése (lásd legalul: 1,12 és 12a) a segítő folyamat során, ill. klinikai pszichológiai szolgáltatás nyújtása (eü. szakmakód: 7101, TEÁOR/ÖVTJ kód: 869006). E folyamat során személyes és különleges adatait védelem illeti meg (2,3).

Kezelt adatok köre:

  • az Ön személyes adatai
  • az Ön különleges (egészségügyi) adatai
  • az Ön számlázási adatai

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik. Adatait harmadik személy számára – a jogszabályok által előírt kötelező esetek kivételével, illetve az Ön hozzájárulása nélkül – nem továbbítom, nem hozom nyilvánosságra.

Az adatkezelő adatai

  • Név: Janovics Ferenc e.v.
  • Vállalkozói azonosító: 36150486
  • Adószám: 66571742-1-51
  • Székhely: 1119 Budapest Andor utca 21/C fszt. 1.
  • Telephely: 1136 Hollán Ernő utca 7/A 3/1
  • Telefonszám: 0630 177 60 58
  • E-mail cím: janovics.ferenc.ev@gmail.com

Az adatfeldolgozó adatai (könyvelő)

  • Név: Proactive Bokkeeping Kft.
  • Székhely: 1145 Budapest, Amerikai út 75/A
  • Cégjegyzékszám: 01-09-2057221
  • Adószám 26170770-1-42
  • E-mail cím: hello@proab.hu

Az adatfeldolgozó adatai (online számlázó rendszer)

  • Név: Online számla
  • Honlap: https://onlineszamla.nav.gov.hu/home
  • Számlázó szolgáltatást nyújtó szervezet: Nemzeti Adó és Vámhivatal
  • Adatszolgáltatási kötelezettséggel kapcsolatos elérhetőség: https://www.nav.gov.hu/nav/e-ugyfsz/e-ugyfsz.html

Az adatfeldolgozó adatai (szupervízió)

  • Név: egyéni szupervizor/szupervíziós csoport
  • Lásd a Szupervízó alfejezetben 

Adatkezelés időtartama      

  1. Egészségügyi dokumentációt a felvételtől számított legalább 30 évig (4);
  2. zárójelentést legalább 50 évig (4);
  3. amennyiben a kezelésről számla kiállítására kerül sor, úgy azt a kiállítás évének utolsó napjától számított 5 évig (5);
  4. könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot legalább 8 évig (6) kezelem és tárolom.
  5.  A hívásadatokat, az 1-4. pontban említett adatokat nem tartalmazó e-maileket a közös munka lezárultát követő 30 napon belül törlöm a saját felhasználói fiókjaimból, adattáraimból (7).

Adatkezelés folyamata

A szolgáltatás egy segítő folyamatot foglal magába, mely az alábbi lépésekből áll. Minden lépés során felvett keletkező adatok az adott munkafolyamat szakszerű lebonyolítását segítik: átláthatóvá, visszaellenőrizhetővé, s így biztonságosabbá teszik a segítés folyamatát. Az orvosi titok hatálya alá tartozó adatokkal kapcsolatban titoktartásra vagyok kötelezve (8). A betegdokumentáció tartalmába jogában áll betekinteni, arról saját költségére másolatot kérni (9). Miután az egészségügyi adatok felvétele a gyógykezelés része, és a kezeléshez szükséges adatok körét az adatkezelő határozza meg (10), az adatkezelési hozzájárulás visszavonása a segítő folyamatot ellehetetleníti. Az egyes lépésekről az alábbiakat érdemes tudni:

1. Kapcsolatfelvétel és kapcsolattartás: a kapcsolatfelvétel során kezelt adatai a kapcsolatfelvételt, időpont egyeztetést segítik. A fenti ismertetőn túl az e-mail-en keresztül érkező adatok kezeléséről az e-mail fiók szolgáltatójának, a hívásadatok kezeléséről a mobilszolgáltatóm, a Facebook Messenger-en keresztül kezelt adatok sorsáról a Facebook adatkezelési szabályzatából tájékozódhat.

A kapcsolattartás során keletkező adatai addig kerülnek megőrzésre a felhasználói fiókomban, amíg az együttműködésünk tart, vagyis a kommunikációra kettőnk között szükség lehet. Az adatokat az együttműködésünk lezárultát követő 30 napon belül törlöm a saját felhasználói fiókjaimból és adattáraimból (7). Azon e-mailek, melyek a kezelésével kapcsolatos egészségügyi adatot (pl. álomnaplót, napló részletet) tartalmaznak, a betegdokumentáció részét képezik. Így ezen e-maileket az elektronikus postafiókomból letöltöm, a betegdokumentáció részeként az elektronikus kartonjában archiválom, majd az elektronikus postafiókból 7 napon belül törlöm.

2. A segítő folyamat megkezdése (első interjú): felhívom figyelmét, hogy amennyiben önként fordul hozzám, mint egészségügyi ellátóhoz, a kezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulást – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni (11). A kezelt adatok (neve, születési hely és idő, édesanyja neve, lakcíme) az Ön azonosítását szolgálják (12). A segítő folyamat minden fázisában egészségügyi adatok keletkeznek, melyek a dokumentációjának részét képezik (13). Ha tesztfelvételre kerül sor, úgy a tesztlapok papír alapon, a teszteredmények elektronikus és papír alapon is rögzítésre kerülnek. Mindez segíti annak a problémának feltérképezését, amivel hozzám fordult. Az első találkozás eredményeiről és a javaslataimról rövid szöveges tájékoztatót is kap (14), papír alapon. Ennek egy példánya a dokumentációja részeként kerül tárolásra (13). Az elektronikus számla kiállításához szükséges adataira (név, lakcím) a számla kiadásához van szükség (15). A számlán szereplő adatait könyvelőm is látni fogja, a számlázási adatait a NAV online számla rendszere tárolja. 

  • A könyvelést végző cég (Proactive Bookkeeping) adatvédelmi szabályzatának elérhetősége: http://www.proab.hu/img/adatvedelmi_tajekoztato.pdf
  • Az elektronikus úton kiállított számlákat kezelő rendszerről bővebb tájékoztatás: https://onlineszamla.nav.gov.hu/a_rendszerrol

3. A segítő folyamat munkafázisa: az ellátás menetéről dokumentációt kell vezetnem  oly módon, hogy az hűen tükrözze az ellátása menetét (18).  Az ellátás érdekében szükséges egészségügyi és személyazonosító adatot nyilván kell tartanom, mely célra minden olyan módszer és eszköz alkalmas, mely képes adatait megvédeni véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel, ill. illetéktelenek számára a hozzáféréssel szemben (17). 

Az Önről keletkezett valamennyi különleges és egészségügyi adat (kézírásos jegyzet, elektronikus feljegyzés [dekurzus]) a fontosabb eseményekre, élményekre és emlékekre való emlékezést könnyíti meg. A kézírásos jegyzetek az ülés fontosabb részleteit tartalmazzák. Az elektronikus feljegyzés a kézírásos jegyzet összefoglalása és abból levont következtetés (melynek levonására az ülésen nincs mindig idő vagy lehetőség), mely a kezelés menetéről, a beavatkozásokról és azok eredményéről ad tájékoztatást.  Az elektronikus adatok informatikai eszközön (kódolt és jelszóval védett, külső meghajtó) kerülnek tárolásra.

A segítő folyamat minőségének, biztonságának érdekében a folyamat során jelentkező nehézségeim, problémáim vagy elakadásaim feloldására lehetőségem van szakmai (szupervíziós) segítséget kérni. Ilyenkor anonimizált egészségügyi adatai korlátozott mértékben, az elakadás feloldása végett, a Szupervízió alfejezetben tárgyalt módon kerülnek felhasználásra. Amennyiben nem ért egyet a Szupervízió fejezetben szereplő adatkezelési célokkal, úgy az ellátás elakadása esetén elképzelhető, hogy az elakadást nem sikerül feloldani. Ilyenkor az ellátás lezárásra kerül, s Önnek másik szolgáltatót javaslok.

4. A segítő folyamat lezárása: a segítő folyamat végén egy írásos, rövid összegzést (záróvélemény) kap majd, mely tartalmazza személyazonosító adatait (név, születési hely, idő, édesanyja neve, lakcíme), a kezelés módját, fontosabb eredményeit (16). Ennek egy példánya elektronikusan és papír alapon kerül tárolásra a dokumentáció részeként.

5. Igény/szükség esetén kontroll és utó-követés: az esetleges kontroll vizsgálatok, utó-követő ülések az Ön lelki állapotának után-követését szolgálják szükség/igény szerint. A keletkezett adatok köre a segítő folyamat során keletkezett adatokéval megegyezik.

Az Önt megillető jogok az adatkezelés kapcsán

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete szerint
    • 1. kérheti egy vagy több adata kezelésének korlátozását;
    • 2. kérheti, hogy az automatizált döntés hatálya ne terjedjen ki Önre;
    • 3. kérheti adatainak átadását vagy továbbítását;
    • 4. tájékoztatást kérhet a kezelt adatokról, jogalapról, célról és a kezelés időtartamáról;
    • 5. kérheti egy vagy több adatának helyesbítését;
    • 6. kérheti adataihoz való hozzáférését, tiltakozhat egy vagy több adata kezelése ellen;
    • 7. kérheti – a kötelező adatkezelés kivételével – hogy töröljem egy vagy több adatát. Felhívom figyelmét, hogy mivel az egészségügyi adatok kezelésére és tárolására jogszabály (4,5) vonatkozik, így adattörlésre csak akkor van lehetőség, ha az nem ütközik jogszabályba.

Jogorvoslati lehetőségek

  • Panasz jog: ha úgy látja, adatainak kezelése nem felel meg a jogszabályi követelményeknek, panaszt nyújthat be Nemzeti Adatvédelmi és Információszabadság Hatósághoz, a NAIH-hoz. A NAIH döntése ellen pedig bírósági jogorvoslattal élhet. A NAIH elérhetősége:
    • Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c
    • Postacím:1530 Budapest, Pf.: 5.
    • Telefonszám: +36 (1) 391-1400
    • e-mail: ugyfelszolgalat@naih.hu
  • Kártérítési igény: ha úgy látja, hogy az Info törvényben (2011. évi CXII. tv.) és a 2016/679 rendeletben foglaltakat megsértettem, és Ön emiatt kárt szenvedett, követelheti a vagyoni és nem vagyoni kárának megtérítését az adatkezelőtől, azaz tőlem. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmiféle módon nem terheli felelősség. Jogsérelem esetén bírósághoz is fordulhat.
    • Adatkezelő esetén az illetékes bíróság a Fővárosi Törvényszék, de a pert a lakóhelye szerinti törvényszék előtt is megindíthatja.
    • Magyarországon a törvényszékek elérhetősége: http://birosag.hu/torvenyszekek
  • Adatvédelmi incidens kezelése: adatvédelmi incidensnek minősül a személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés vagy sérülés. Az adatvédelmi incidenskezelés mindig az adatkezelő feladata; menete a következő:
  1. az incidens természetes személyek jogára és szabadságára vonatkozó kockázat alapján
  2. történő kategorizálása
  3. az incidens 72 órán belül történő bejelentése a felügyeleti hatóság felé
  4. intézkedések megtétele az incidens megszűntetésére, orvoslására
  5. felelősök megállapítása
  6. érintettek tájékoztatása

Fogalom magyarázat

Személyes adat (GDPR 4. cikk): az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely olyan adat, információ, tényező amely alapján az adott természetes személy beazonosítható. Ezek: név, szám, helymeghatározó adat, online azonosító, természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, szociális azonosságára utaló adat. Személyes adatkezelésnek minősül továbbá a fénykép, hang-, képfelvétel készítése, valamint személyazonosításra alkalmas fizikai jellemzők gyűjtése.

Különleges adat (GDPR 9. cikk): személyes adatok körén belül különleges adat a faji etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, szakszervezeti tagságra utaló adat, valamint a természetes személyek egyedi azonosítására alkalmas genetikai, biometrikus adatok, egészségügyi adatok, természetes személyek szexuális életére, szexuális beállítottságára utaló adatok. Ezeknek az adatoknak a kezelése csak az érintett természetes személy kizárólagos hozzájárulása esetén lehetséges. Amennyiben az érintett a hozzájárulást megtagadja, akkor a fent megjelölt különleges adatok kezelése tilos.

Az 1997. évi XLVII. tv. (EüTv) rendelkezései (3. §) alapján a) egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás). b) személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására. d) orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat. i) adatkezelő: az a természetes vagy jogi személy, jogi személyiség nélküli szervezet, aki vagy amely az e törvény szerinti adatkezelési célból egészségügyi és a hozzá kapcsolódó személyes vagy személyazonosító adat kezelésére jogosult (megállapította 2014. évi CXI. törvény 11. §).

Az adatkezelés jogalapja

  1. az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. XLVII. törvény 4. § (1)
  2. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
  3. az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
  4. 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 30. § (1)
  5. az adózás rendjéről szóló 2017. évi CL. törvény 78. § (3)
  6. 2000. évi C. törvény a számvitelről 169. § (2)
  7. az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
  8. 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 7. § (1)
  9. 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 7. § (3)
  10. 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 10. § (1)
  11. 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 12. § (2)
  12. 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 4. § (4)
    a. 1997. évi CLIV. törvény az egészségügyről 136. § (1)
  13. 1997. évi CLIV. törvény az egészségügyről 136. § (1)
  14. 1997. évi CLIV. törvény az egészségügyről 137. § b)
  15. 2007. évi CXXVII. törvény az általános forgalmi adóról 169. § e)
  16. 1997. évi CLIV. törvény az egészségügyről 137. § a)
  17. 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 6. § és 28. §
  18. 1997. évi CLIV. törvény az egészségügyről 136. § (1), (3) b)

Szupervízió

Munkám minőségének megőrzését (1,2) és szakirányú továbbképzéseim (3,4,5) elvégzését egyéni/csoportos szupervízió segíti. Ezért, amennyiben szakmailag indokolt, kezelésével kapcsolatban konzultálnom kell más szakemberekkel is, az Ön előzetes beleegyezését követően (9,11). A konzultáció során az Ön kezelésével kapcsolatos egészségügyi adatai kerülnek felhasználására korlátozott mértékben úgy, hogy Önt ne lehessen felismerni.  Amennyiben egészségügyi adatainak szupervíziós cél eléréséhez szükséges mértékű kezelésébe nem egyezik bele, úgy az Ön ellátása befejezhető (4). Felhívom szíves figyelmét, hogy sürgős szükség (5,8) vagy a tv. által elrendelt esetekben (pl. Ön vagy mások védelme) (9,10) más adatkezelő felé történő adattovábbításhoz az Ön előzetes beleegyezése nem szükséges.

Beleegyezése nyomán csak annyi egészségügyi adata hozható a szupervízor/szupervíziós csoport tudomására, amennyi a szupervíziós cél megvalósulásához szükséges (6,8). A szupervízor/szupervíziós csoport a megismert titkot köteles megtartani (7).

A szupervízió alatti adatkezelés jogalapja

  1. 1997. évi XLVII. tv. 4.§ (1) b), (2) x)
  2. A pszichoterapeuták etikai kódexe III/2. és 3.
  3. 1997. évi CLIV. tv. 140.§
  4. A pszichoterapeuták etikai kódexe IV/4.
  5. 1997. évi XLVII. tv. 8.§ és 10.§ (2)(3)(4)
  6. 1997. évi XLVII. tv. 4.§ (4)
  7. 1997. évi XLVII. tv. 7.§
  8. 1997. évi XLVII. tv. 8.§, 10.§ (2)(3)
  9. 1997. évi CLIV. tv. 25.§ (1)(2)(3)
  10. 1997. évi CLIV. tv. 25.§ (3)(4)
  11. 1997. évi XLVII. tv. 138.§ (2)

További információ a szupervízióról itt található:

Visszatérés a nyitóoldalra.

v2.1 (frissítve: 2020.01.02.)