Magyarország első gasztroenterológiai magánrendelője, amely 1990 óta megszakítás nélkül működik.

1037 Budapest, Bécsi út 85.

+36 1 317 0631

Időpont foglalás

Magyarország első gasztroenterológiai magánrendelője,
amely 1990 óta megszakítás nélkül működik.

„PROFESSIONAL” Orvosi Kft.

ADATKEZELÉSI TÁJÉKOZTATÓ

Jelen adatkezelési tájékoztató a „PROFESSIONAL” Orvosi Kft. (a továbbiakban „Adatkezelő”) személyes adatkezelési gyakorlatáról ad tájékoztatást az Adatkezelő páciensei vonatkozásában az EU 2016/679 sz. adatvédelmi rendelete (a továbbiakban „GDPR”) rendelkezései szerint. A személyes adatok kezelése minden esetben a cél eléréséhez szükséges minimum adatmennyiségre korlátozódik és a GDPR 5. cikkében foglalt elvek betartásával történik.

1. Az adatkezelő és elérhetőségei

Adatkezelő neve: „PROFESSIONAL” Orvosi Kft.
Székhelye: 1037 Budapest, Bécsi út 85. IV. em. 1. ajtó
Az Adatkezelő képviselője: László Márton Dávid, ügyvezető
E-mail címe: info@professionalrendelo.hu

2. Az érintettek személyes adatainak kezelése

2.1. Az Érintettek köre

Az Adatkezelő egészségügyi szolgáltatói tevékenységével összefüggésben az alábbi természetes személyek (a továbbiakban: „Érintettek”) személyes adatait kezeli: az Adatkezelő páciensei, valamint szükség esetén a páciensek törvényes képviselői.

2.2 Az adatkezelés célja, a kezelt adatok köre, jogalapja

Az Adatkezelő az Érintettek személyes adatait az alábbi célokból kezeli:

a) Egészségügyi szolgáltatás nyújtásával kapcsolatos adatkezelés

i. Betegelőjegyzés, időpontfoglalás

A betegelőjegyzés, időpontfoglalás és az ezzel kapcsolatos kommunikáció történhet telefonon vagy online, a Medio időpontfoglaló rendszeren keresztül. 

A telefonos kapcsolatfelvétel esetén az Érintettek ezzel kapcsolatosan részünkre megadott személyes adatait (név, telefonszám, email cím) kizárólag az időpontfoglalás és az ezzel kapcsolatos kommunikáció céljából kezeljük. Az adatkezelés jogalapja ebben az esetben az Adatkezelő jogos érdeke, amely az Érintettek előjegyzéséhez és a velük folytatott kommunikációhoz fűződik (GDPR 6. cikk (1) bek. f) pont). Az előjegyzés/időpontfoglalás során megadott egészségügyi adat (vizsgálat típusa) kezelésének jogalapja a GDPR 9. cikk (2) bek. a) pontja; ilyen esetben – az Eüak. 12. § (2) bek. értelmében – az Ön hozzájárulását az adatkezeléshez megadottnak tekintjük. 

Amennyiben az Érintett a Medio időpontfoglaló rendszert használja, az alábbi személyes adatokat rögzítjük: név, születés hely és idő, anyja neve, nem, lakcím, számlázási cím (amennyiben ez eltérő), e-mail cím, telefonszám, TAJ szám, felhasználó hozzátartozójának adatai (ha nem magának foglal), a felhasználó által foglalt vizsgálat típusa, az érintett által adott esetben megadott bármely egyéb információk (megjegyzések). Az adatkezelés jogalapja ebben az esetben az Érintett hozzájárulása, amelyet a Medio rendszerbe történő regisztrációkor ad meg (GDPR 6. cikk (1) bek. a) pont és – egészségügyi adatok tekintetében – 9. cikk (2) bek. a) pont).

A Medio időpontfoglaló rendszert a Medio MedTech Zrt. üzemelteti, amely adatfeldolgozónak minősül és az Adatkezelővel a GDPR 28. cikk szerint adatfeldolgozói szerződést kötött.

ii. Betegfelvétel

A betegfelvétel célja – a páciens személyes megjelenésekor a rendelőben – a páciens általános állapotának meghatározása, amely minden vizsgálathoz szükséges; az egyes vizsgálatokhoz szükséges adatok felvétele (kórelőzmény, kórtörténet); valamint a beteg beleegyező nyilatkozatának beszerzése az egészségügyi szolgáltatás igénybevételéhez.

Kezelt adatok köre: Érintett személyazonosító adatai (név, TAJ-szám, születési hely és idő) és a fenti célokhoz szükséges egészségügyi adatok.

Az adatkezelés jogalapja a személyazonosító adatok esetében a GDPR 6. cikk (1) b) pont (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges) és c) pont (az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges), az egészségügyi adatok esetében a GDPR 9. cikk (2) h) pont (az adatkezelés orvosi diagnózis felállítása, egészségügyi ellátás vagy kezelés nyújtása érdekében szükséges, tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében). A fent hivatkozott jogszabályi rendelkezést tartalmazza az egészségügyről szóló 1997. évi CLIV. törvény („Eütv.”) 136. §, valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény („Eüak.”) 4. § (1) bekezdése és 5. § (1) bekezdése).

iii. Páciensek adminisztrációja és kapcsolattartás a páciensekkel

Annak érdekében, hogy az Adatkezelő a pácienseiről megfelelő nyilvántartást vezessen és az Érintettekkel hatékonyan tudjon kommunikálni, nyilvántartja az alábbi adataikat: név, telefonszám, lakcím, email cím.

Az adatkezelés jogalapja a GDPR 6. cikk (1) b) pont (nyilvántartás) és f) pont (hatékony kommunikáció).

iv. Egészségügyi szolgáltatás nyújtása páciensek részére

Az Adatkezelő az egészségügyi szolgáltatás nyújtása céljából az alábbi adatokat kezeli: az Érintett személyazonosító adatai és az egészségügyi szolgáltatás nyújtásához szükséges egészségügyi adatok.

Az adatkezelés jogalapja a személyazonosító adatok esetében a GDPR 6. cikk (1) b) és c) pont, az egészségügyi adatok esetében a GDPR 9. cikk (2) h) pont. A vonatkozó jogszabályi rendelkezést az Eütv. 136. §, valamint az Eüak. 4. § (1) bekezdése és 5. § (1) bekezdése tartalmazza.

v. Egészségügyi szolgáltatás dokumentálása

Az Adatkezelő az egészségügyi szolgáltatást a vonatkozó jogszabályi előírások szerint dokumentálja.

A kezelt adatok köre: az egészségügyi dokumentációban fel kell tüntetni – többek között – az Érintett személyazonosító adatait; a kórelőzményt, a kórtörténetet; a vizsgálat eredményét, a diagnózist és a gyógykezelési tervet megalapozó vizsgálati eredményeket, a  vizsgálatok elvégzésének időpontját; az ellátást indokoló betegség megnevezését, a kialakulásának alapjául szolgáló betegséget, a kísérőbetegségeket és szövődményeket; az egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezését; az elvégzett beavatkozások idejét és azok eredményét; a gyógyszeres és egyéb terápiát, annak eredményét; a beteg gyógyszer-túlérzékenységére vonatkozó adatokat; a beleegyezés vagy visszautasítás tényét; minden olyan egyéb adatot és tényt, amely a beteg gyógyulására befolyással lehet. Az egészségügyi dokumentáció részeként meg kell őrizni az egyes vizsgálatokról készült leleteket; a gyógykezelés során keletkezett iratokat; a képalkotó diagnosztikus eljárások felvételeit.

Az adatkezelés jogalapja a személyazonosító adatok esetében a GDPR 6. cikk c) pont, az egészségügyi adatok esetében a GDPR 9. cikk (2) h) pont. A vonatkozó jogszabályi rendelkezést az Eütv. 136. §, valamint az Eüak. 4. § (1) bekezdése és 5. § (1) bekezdése tartalmazza.

vi. Számlázás, könyvelés

Az Adatkezelő az egészségügyi szolgáltatás díját kiszámlázza az Érintett részére és a szolgáltatás díját és annak megfizetését felvezeti a könyveibe.

Az ennek érdekében kezelt adatok köre: név, lakcím és – emailben történő számlaküldés esetén – email cím.

Az adatkezelés jogalapja a GDPR 6. cikk (1) c) pont (Számviteli tv. 169. § (2) bekezdés, ÁFA tv. 159. § és 169. §), valamint – emailben történő számlakiküldés esetén – a GDPR 6. cikk (1) f) pont.

vii. Követeléskezelés

Amennyiben esetlegesen az Érintett nem egyenlíti ki a részére kiállított számlát, a követelés teljesítése érdekében az Adatkezelő megindítja a megfelelő felszólítási és – szükség esetén – jogi eljárást.

Ennek keretében a kezelt adatok köre: név, lakcím, email cím, telefonszám, tartozás összege, számla száma és dátuma.

Az adatkezelés jogalapja a GDPR 6. cikk (1) f) pont (az Adatkezelő jogos érdeke, amely a követelései érvényesítéséhez fűződik).

viii. Jogszabályi kötelezettségeknek történő megfelelés

Amennyiben az Adatkezelőt jogszabály alapján népegészségügyi, közegészségügyi, járványügyi vagy egyéb kötelezettség terheli, ennek érdekben az Adatkezelő a jogszabályban meghatározott személyes adatokat kezeli.

Az adatkezelés jogalapja a GDPR 6. cikk (1) c) pont, illetve – egészségügyi adatok esetében – a GDPR 9. cikk (2) g) pont.

ix. Betegjogok érvényesítése, panaszkezelés

Az Érintett jogosult a jogszabályban előírt betegjogok érvényesítésére, panasztételre és érintetti jogainak gyakorlására a lenti 5. pont szerint. Ilyen esetben az Érintett személyazonosító adatait és – a kérelem/panasz elintézéséhez szükséges – egészségügyi adatait az Adatkezelő a GDPR 6. cikk (1) f) illetve c) pont, valamint a GDPR 9. cikk (2) bekezdés f) pont alapján kezeli.

x. Minőségbiztosítás

Az Adatkezelő telefonos elérhetőségén folytatott telefonbeszélgetések rögzítésre kerülnek. A telefonbeszélgetések rögzítésének célja az Adatkezelő által nyújtott szolgáltatások minőségének ellenőrzése és fejlesztése, valamint esetleges panasz vagy jogi igény esetén az elhangzottak bizonyíthatósága.

Az adatkezelés jogalapja az Érintett önkéntes és kifejezett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont, illetve egészségügyi adatok tekintetében a GDPR 9. cikk (2) bek. a) pont), amelyet a telefonbeszélgetés elején elhangzó tájékoztató szöveg tudomásulvételével és a hívás folytatásával ad meg az Érintett. A kezelt személyes adatok köre: az Érintett neve, telefonszáma, a hívás során elhangzó egyéb személyes adatok, a hívás időtartama, valamint az Érintett hangja.

xi. Hírlevelek küldése

Ha az Érintett úgy dönt, hogy feliratkozik a hírlevelünkre, a neve és az email címe megadását kérjük. Ebben az esetben az Érintett a feliratkozás során kifejezetten hozzájárul, hogy a megadott email címre az Adatkezelő tájékoztató és marketing célú tartalmakat küldjön. Ezen személyes adatokat kizárólag a hírlevelünk kiküldése céljából kezeljük. 

Az adatkezelés jogalapja ebben az esetben az Érintett hozzájárulása, amelyet a feliratkozás során ad meg (GDPR 6. (1) bek. a) pont).

A hírlevelünkről bármikor le tud iratkozni a hírlevél végén szereplő link segítségével vagy az Adatkezelő részére küldött e-mailben. Ilyen esetben a hírlevéllel kapcsolatos adatait haladéktalanul töröljük.

3. A személyes adatok továbbítása

Az Adatkezelő az alábbi adatfeldolgozókat veszi igénybe:

  • tárhely-szolgáltató,
  • email-szolgáltató,
  • rendszergazda,
  • könyvelő,
  • időpontfoglaló rendszer
  • üzemeltető,
  • vizsgálati labor.

 

Az adatfeldolgozó cégek listája az Érintettek kérésére megtekinthető.

Amennyiben az adatfeldolgozó a személyes adatokat harmadik országban kezelné, a személyes adatokat kizárólag abban az esetben tesszük hozzáférhetővé az adatfeldolgozó számára, ha az adatok a GDPR 44-49. cikk szerinti védelemben részesülnek. Az email-rendszerünket nyújtó Microsoft és a honlapunkat üzemeltető Webflow részt vesznek az EU-USA adatvédelmi keretben.

A Munkáltató a munkavállalók személyes adatait a fentieken túlmenően kizárólag akkor továbbítja harmadik felek (pl. hatóságok) részére, ha erre jogszabály kötelezi (GDPR 6. cikk (1) bek. c) pont vagy GDPR 9. cikk (2) c), g), h) vagy i) pont), ehhez jogos érdeke fűződik (pl. bíróság vagy ügyvéd részére, GDPR 6. cikk (1) bek. f) pont – személyazonosító adatok esetén, vagy GDPR 9. cikk (2) f) pont – egészségügyi adatok esetén) vagy ha ehhez az Érintett kifejezetten hozzájárul (GDPR 6. cikk (1) bek. a) pont vagy GDPR 9. cikk (2) bek. a) pont).

4. Megőrzési idők

 Az Érintettek személyes adatait az Adatkezelő az adatkezelés céljának eléréséhez szükséges ideig tárolja. Az Adatkezelő minden adattípust külön megvizsgál és egyedi megőrzési határidőt állapít meg.

Főszabályként az Adatkezelő a személyes adatokat az utolsó vizsgálatot követő 5 évig őrzi meg.

Az egészségügyi dokumentáció megőrzési időtartama kapcsán az Eüak.-ban foglaltak érvényesülnek, amely alapján az Adatkezelő:

  • az egészségügyi dokumentációt – meghatározott kivételekkel – az adatfelvételtől számított legalább 30 évig megőrzi,
  • a zárójelentést legalább 50 évig,
  • képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig,
  • amennyiben az egészségügyi dokumentációnak tudományos jelentősége van, a kötelező nyilvántartási időt követően átadásra kerül az illetékes levéltár részére,
  • a kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók.

 

A telefonbeszélgetésről készült hangfelvételt az Adatkezelő a rögzítéstől számított 5 évig őrzi meg. Panasz telefonos közlése esetén az Eütv. alapján az adatkezelés időtartama a panaszügy lezárásától számított 5 év.

A fenti határidőkön túlmenően a személyes adatok megőrzésére kizárólag akkor kerül sor, ha

  • ehhez az Adatkezelőnek jogos érdeke fűződik (GDPR 6. cikk (1) bek. f) pont (pl. az adat valamely polgári jogi igény érvényesítéséhez, illetve kötelezettség teljesítéséhez, vagy peres eljárás lefolytatásához szükséges) vagy az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges (GDPR 9. cikk (2) f) pont),
  • a további adatkezeléshez az Érintett kifejezetten hozzájárult (GDPR 6. cikk (1) bek. a) pont) vagy
  • a személyes adat (ill. a személyes adatot tartalmazó dokumentum) megőrzését jogszabály írja elő (GDPR 6. cikk (1) bek. c) pont vagy – különleges adatok esetében – GDPR 9. cikk (2) bek. b) pont). Pl. az adózás rendjéről szóló 2017. évi 60. tv. (Art.) szerinti bizonylatokat, könyveket és nyilvántartásokat az Art. 78. § (3)-(4) bek. értelmében az adó megállapításához való jog elévüléséig, halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell megőrizni; a számvitelről szóló 2000. évi C. törvény („Sztv.”) 169. § (2) bek. alapján a könyvviteli elszámolást alátámasztó bizonylatokat, számlákat, nyilvántartásokat 8 évig kell megőrizni.

5. Az Érintettek jogai

 Az Adatkezelő biztosítja az Érintetteket megillető alábbi jogok érvényesülését, a jogok gyakorlása során együttműködve az Érintettekkel:

Tájékoztatáshoz való jog: az Érintett bármikor tájékoztatást kérhet a rá vonatkozó adatok kezeléséről. A tájékoztatáskérés kiterjedhet az Adatkezelő által kezelt adatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatok továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg az adatokat.

Helyesbítéshez való jog: az Érintett kérheti az adatainak helyesbítését, továbbá a hiányos adatok kiegészítését.

Törléshez való jog: az Érintett jogosult arra, hogy kérje a rá vonatkozó személyes adatok törlését, az Adatkezelő pedig köteles arra, hogy ezen adatokat törölje, ha a GDPR 17. cikkben foglalt feltételek valamelyike teljesül.

Az adatkezelés korlátozásához való jog: az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, a GDPR 18. cikkben foglaltak szerint.

Az adathordozhatósághoz való jog: az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat az Adatkezelő egy másik adatkezelőnek továbbítsa, ha az adatkezelés az Érintett hozzájárulásán vagy szerződésen alapul, és az adatkezelés automatizált módon történik.

Tiltakozáshoz való jog: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatai kezelése ellen, a GDPR 21. cikke szerint.

Panasz joga: az Érintett jogosult az Adatkezelő adatkezelésével kapcsolatban bármikor panasszal fordulni az Adatkezelőhöz a jelen tájékoztató 1. pontjában megadott elérhetőségek bármelyikén, vagy panaszt benyújtani a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság, cím: 1055 Budapest, Falk Miksa utca 9-11.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu).