Adatkezelés

Adatkezelés célja, a kezelt adatok formája

Az Ön egészségügyi és hozzájuk kapcsolódó személyes adatainak kezelésének célja az Ön egészségének előmozdítása és lelki állapotának nyomon követése (lásd legalul: 1,12 és 12a) a segítő folyamat során, ill. klinikai pszichológiai szolgáltatás nyújtása (eü. szakmakód: 7101, TEÁOR/ÖVTJ kód: 869006). E folyamat során személyes és különleges adatait védelem illeti meg (2,3).

Kezelt adatok köre:

  • az Ön személyes adatai
  • az Ön különleges (egészségügyi) adatai
  • az Ön számlázási adatai

Adattovábbítás harmadik országba vagy nemzetközi szervezet részére nem történik. Adatait harmadik személy számára – a jogszabályok által előírt kötelező esetek kivételével, illetve az Ön hozzájárulása nélkül – nem továbbítom, nem hozom nyilvánosságra.

Az adatkezelő adatai

  • Név: Janovics Ferenc e.v.
  • Vállalkozói azonosító: 36150486
  • Adószám: 66571742-1-51
  • Székhely: 1119 Budapest Andor utca 21/C fszt. 1.
  • Telephely: 1136 Hollán Ernő utca 7/A 3/1
  • Telefonszám: 0630 177 60 58
  • E-mail cím: janovics.ferenc.ev@gmail.com

Az adatfeldolgozó adatai (könyvelő)

  • Név: Proactive Bokkeeping Kft.
  • Székhely: 1145 Budapest, Amerikai út 75/A
  • Cégjegyzékszám: 01-09-2057221
  • Adószám 26170770-1-42
  • E-mail cím: hello@proab.hu

Az adatfeldolgozó adatai (online számlázó rendszer)

  • Név: Online számla
  • Honlap: https://onlineszamla.nav.gov.hu/home
  • Számlázó szolgáltatást nyújtó szervezet: Nemzeti Adó és Vámhivatal
  • Adatszolgáltatási kötelezettséggel kapcsolatos elérhetőség: https://www.nav.gov.hu/nav/e-ugyfsz/e-ugyfsz.html

Adatkezelés időtartama      

  1. Egészségügyi dokumentációt a felvételtől számított legalább 30 évig (4);
  2. zárójelentést legalább 50 évig (4);
  3. amennyiben a kezelésről számla kiállítására kerül sor, úgy azt a kiállítás évének utolsó napjától számított 5 évig (5);
  4. könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot legalább 8 évig (6) kezelem és tárolom.
  5.  A hívásadatokat, az 1-4. pontban említett adatokat nem tartalmazó e-maileket a közös munka lezárultát követő 30 napon belül törlöm a saját felhasználói fiókjaimból, adattáraimból (7).

Adatkezelés folyamata

A szolgáltatás egy segítő folyamatot foglal magába, mely az alábbi lépésekből áll. Minden lépés során felvett keletkező adatok az adott munkafolyamat szakszerű lebonyolítását segítik: átláthatóvá, visszaellenőrizhetővé, s így biztonságosabbá teszik a segítés folyamatát. Az orvosi titok hatálya alá tartozó adatokkal kapcsolatban titoktartásra vagyok kötelezve (8). A betegdokumentáció tartalmába jogában áll betekinteni, arról saját költségére másolatot kérni (9). Miután az egészségügyi adatok felvétele a gyógykezelés része, és a kezeléshez szükséges adatok körét az adatkezelő határozza meg (10), az adatkezelési hozzájárulás visszavonása a segítő folyamatot könnyen lassíthatja, ellehetetlenítheti. Az egyes lépésekről az alábbiakat érdemes tudni:

1. Kapcsolatfelvétel és kapcsolattartás: a kapcsolatfelvétel során kezelt adatai a kapcsolatfelvételt, időpont egyeztetést segítik. A fenti ismertetőn túl az e-mail-en keresztül érkező adatok kezeléséről az e-mail fiók szolgáltatójának, a hívásadatok kezeléséről a mobilszolgáltatóm, a Facebook Messenger-en keresztül kezelt adatok sorsáról a Facebook adatkezelési szabályzatából tájékozódhat.

A kapcsolattartás során keletkező adatai addig kerülnek megőrzésre a felhasználói fiókomban, amíg az együttműködésünk tart, vagyis a kommunikációra kettőnk között szükség lehet. Az adatokat az együttműködésünk lezárultát követő 30 napon belül törlöm a saját felhasználói fiókjaimból és adattáraimból (7). Azon e-mailek, melyek a kezelésével kapcsolatos egészségügyi adatot (pl. álomnaplót, napló részletet) tartalmaznak, a betegdokumentáció részét képezik. Így ezen e-maileket az elektronikus postafiókomból letöltöm, a betegdokumentáció részeként az elektronikus kartonjában archiválom, majd az elektronikus postafiókból 7 napon belül törlöm.

2. A segítő folyamat megkezdése (első interjú): felhívom figyelmét, hogy amennyiben önként fordul hozzám, mint egészségügyi ellátóhoz, a kezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulást – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni (11). A kezelt adatok (neve, születési hely és idő, édesanyja neve, lakcíme) az Ön azonosítását szolgálják (12). A segítő folyamat minden fázisában egészségügyi adatok keletkeznek, melyek a dokumentációjának részét képezik (13). Ha tesztfelvételre kerül sor, úgy a tesztlapok papír alapon, a teszteredmények elektronikus és papír alapon is rögzítésre kerülnek. Mindez segíti annak a problémának feltérképezését, amivel hozzám fordult. Az első találkozás eredményeiről és a javaslataimról rövid szöveges tájékoztatót is kap (14), papír alapon. Ennek egy példánya a dokumentációja részeként kerül tárolásra (13). A papír alapú vagy elektronikus számla kiállításához szükséges adataira (név, lakcím) a számla kiadásához van szükség (15). A számlán szereplő adatait könyvelőm is látni fogja, a számlákat a NAV online számla rendszere tárolja. 

  • A könyvelést végző cég (Proactive Bookkeeping) adatvédelmi szabályzatának elérhetősége: http://www.proab.hu/img/adatvedelmi_tajekoztato.pdf
  • Az elektronikus úton kiállított számlákat kezelő rendszerről bővebb tájékoztatás: https://onlineszamla.nav.gov.hu/a_rendszerrol

3. A segítő folyamat munkafázisa: az Önről keletkezett valamennyi különleges és egészségügyi adat (kézírásos jegyzet, utólagos elektronikus feljegyzés) a fontosabb eseményekre, élményekre és emlékekre való emlékezést könnyíti meg. Továbbá segít a segítő folyamat pontosabb követésében. A papír alapú dokumentáció irattároló szekrényben, az elektronikus adat informatikai eszközön kerül tárolásra.

4. A segítő folyamat lezárása: a segítő folyamat végén egy írásos, rövid összegzést (záróvélemény) kap majd, mely tartalmazza személyazonosító adatait (név, születési hely, idő, édesanyja neve, lakcíme), a kezelés módját, fontosabb eredményeit (16). Ennek egy példánya elektronikusan és papír alapon kerül tárolásra a dokumentáció részeként.

5. Igény/szükség esetén kontroll és utó-követés: az esetleges kontroll vizsgálatok, utó-követő ülések az Ön lelki állapotának után-követését szolgálják szükség/igény szerint. A keletkezett adatok köre a segítő folyamat során keletkezett adatokéval megegyezik.

Az Önt megillető jogok az adatkezelés kapcsán

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete szerint
    • 1. kérheti egy vagy több adata kezelésének korlátozását;
    • 2. kérheti, hogy az automatizált döntés hatálya ne terjedjen ki Önre;
    • 3. kérheti adatainak átadását vagy továbbítását;
    • 4. tájékoztatást kérhet a kezelt adatokról, jogalapról, célról és a kezelés időtartamáról;
    • 5. kérheti egy vagy több adatának helyesbítését;
    • 6. kérheti adataihoz való hozzáférését, tiltakozhat egy vagy több adata kezelése ellen;
    • 7. kérheti – a kötelező adatkezelés kivételével – hogy töröljem egy vagy több adatát.

Jogorvoslati lehetőségek

  • Panasz jog: ha úgy látja, adatainak kezelése nem felel meg a jogszabályi követelményeknek, panaszt nyújthat be Nemzeti Adatvédelmi és Információszabadság Hatósághoz, a NAIH-hoz. A NAIH döntése ellen pedig bírósági jogorvoslattal élhet. A NAIH elérhetősége:
    • Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c
    • Postacím:1530 Budapest, Pf.: 5.
    • Telefonszám: +36 (1) 391-1400
    • e-mail: ugyfelszolgalat@naih.hu
  • Kártérítési igény: ha úgy látja, hogy az Info törvényben (2011. évi CXII. tv.) és a 2016/679 rendeletben foglaltakat megsértettem, és Ön emiatt kárt szenvedett, követelheti a vagyoni és nem vagyoni kárának megtérítését az adatkezelőtől, azaz tőlem. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmiféle módon nem terheli felelősség. Jogsérelem esetén bírósághoz is fordulhat.
    • Adatkezelő esetén az illetékes bíróság a Fővárosi Törvényszék, de a pert a lakóhelye szerinti törvényszék előtt is megindíthatja.
    • Magyarországon a törvényszékek elérhetősége: http://birosag.hu/torvenyszekek
  • Adatvédelmi incidens kezelése: adatvédelmi incidensnek minősül a személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés vagy sérülés. Az adatvédelmi incidenskezelés mindig az adatkezelő feladata; menete a következő:
  1. az incidens természetes személyek jogára és szabadságára vonatkozó kockázat alapján
  2. történő kategorizálása
  3. az incidens 72 órán belül történő bejelentése a felügyeleti hatóság felé
  4. intézkedések megtétele az incidens megszűntetésére, orvoslására
  5. felelősök megállapítása
  6. érintettek tájékoztatása

Fogalom magyarázat

Személyes adat (GDPR 4. cikk): az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely olyan adat, információ, tényező amely alapján az adott természetes személy beazonosítható. Ezek: név, szám, helymeghatározó adat, online azonosító, természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, szociális azonosságára utaló adat. Személyes adatkezelésnek minősül továbbá a fénykép, hang-, képfelvétel készítése, valamint személyazonosításra alkalmas fizikai jellemzők gyűjtése.

Különleges adat (GDPR 9. cikk): személyes adatok körén belül különleges adat a faji etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, szakszervezeti tagságra utaló adat, valamint a természetes személyek egyedi azonosítására alkalmas genetikai, biometrikus adatok, egészségügyi adatok, természetes személyek szexuális életére, szexuális beállítottságára utaló adatok. Ezeknek az adatoknak a kezelése csak az érintett természetes személy kizárólagos hozzájárulása esetén lehetséges. Amennyiben az érintett a hozzájárulást megtagadja, akkor a fent megjelölt különleges adatok kezelése tilos.

Az 1997. évi XLVII. tv. (EüTv) rendelkezései (3. §) alapján a) egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás). b) személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására. d) orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat. i) adatkezelő: az a természetes vagy jogi személy, jogi személyiség nélküli szervezet, aki vagy amely az e törvény szerinti adatkezelési célból egészségügyi és a hozzá kapcsolódó személyes vagy személyazonosító adat kezelésére jogosult (megállapította 2014. évi CXI. törvény 11. §).

Az adatkezelés jogalapja

  1. az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. XLVII. törvény 4. § (1)
  2. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
  3. az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
  4. 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 30. § (1)
  5. az adózás rendjéről szóló 2017. évi CL. törvény 78. § (3)
  6. 2000. évi C. törvény a számvitelről 169. § (2)
  7. az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
  8. 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 7. § (1)
  9. 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 7. § (3)
  10. 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 10. § (1)
  11. 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 12. § (2)
  12. 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 4. § (4)
    a. 1997. évi CLIV. törvény az egészségügyről 136. § (1)
  13. 1997. évi CLIV. törvény az egészségügyről 136. § (1)
  14. 1997. évi CLIV. törvény az egészségügyről 137. § b)
  15. 2007. évi CXXVII. törvény az általános forgalmi adóról 169. § e)
  16. 1997. évi CLIV. törvény az egészségügyről 137. § a)

Visszatérés a nyitóoldalra.