I. rész
1. ÁLTALÁNOS RENDELKEZÉSEK
1.1. A Szabályzat, hatóköre
A Szabályzat célja, hogy az információs önrendelkezési jogról, valamint az egészségügyi adatok és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvények és a kapcsolódó európai és magyar jogszabályok értelmében meghatározza a következő adatkezeléseket:
- Az egészségügyi szolgáltatást igénybe vevők és donorok adatainak kezelése;
- Munkavállalók, munkavégzésre irányuló egyéb (megbízási) jogviszonyban állók, pályázók adatainak kezelése;
- Szerződő partnerek (vállalkozók és közreműködők) adatainak kezelése;
- A kamerás megfigyeléssel kapcsolatos adatkezelés.
Jelen szabályzatot kiegészítik a szabályzat elválaszthatatlan részét képező Mellékletek.
1.2. A Szabályzat területi és személyi hatálya
A Szabályzat területi és személyi hatálya kiterjed:
a) Azon szervezeti egységekre, ahol személyes adatot kezelnek.
b) Minden személyre, aki személyes adatot kezel.
c) Minden, a 4. S-ban meghatározott törvény és egyéb jogszabály által személyesnek minősített adatra.
d) Az adatkezeléssel kapcsolatba került vagy kerülő külső szolgáltatóra, amely a Kórház illetékességi körébe tartozó személyes adatot kezel, vagy azzal kapcsolatba kerül.
1.3. A Szabályzat időbeli hatálya
A Szabályzat időbeli hatálya határozatlan időre terjed ki, azonban a hatálybalépéstől számított legfeljebb három év elteltével, illetve a következő bekezdés szerinti esetekben felül kell vizsgálni.
A Kórház főigazgatója az adatvédelmi tisztviselő bevonásával a Szabályzatot felülvizsgálja, ha jogszabályi változás, szakmai-technikai fejlődés, feltárt hiányosság, illetve egyéb ok miatt erre szükség van.
1.4. Az adatkörök csoportosítása adatkezelők szerint
A Kórház a következő adatköröket definiálta: személyzeti nyilvántartás, bér-és munkaügyi nyilvántartás, a betegellátó egységek által ellátottak adatkör, szerződött partnerek adatköre, kamerafelvételek adatköre.
A személyzeti nyilvántartás, bér- és munkaügyi nyilvántartás, valamint a szerződött partnerek adatköreit az ügyvezető igazgató, valamint a gazdasági és személyügyi igazgatóság munkatársai kezelik.
Az ellátottak (betegek és ügyfelek) személyi és egészségügyi adatait az egészségügyi dolgozók (orvosok, paramedikális személyzet, asszisztencia, adminisztrátorok) közül azok kezelik, akik az adott beteg ellátásában részt vesznek.
A kamerafelvételeken rögzített személyes adatokat a főigazgató és az általa írásban meghatalmazott személy kezeli.
1.5. Fogalmak, meghatározások
A Szabályzat alkalmazásában:
- érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
- személyes adat: az érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosító;
- egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
- adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között — önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve az a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja;
- közös adatkezelő: az az adatkezelő, aki vagy amely törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között — az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hatja végre vagy hajtatja végre az adatfeldolgozóval;
- adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérlenyomat, DNS minta, íriszkép) rögzítése;
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiség nélküli szervezet, aki vagy amely — törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között — az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
- hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyes adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
- egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
- kezelést végző orvos: a beteg adott betegségével, illetve egészségi állapotával kapcsolatos vizsgálati és terápiás tervet meghatározó, továbbá ezek keretében beavatkozásokat végző orvos, illetve orvosok, akik a beteg gyógykezeléséért felelősséggel tartoznak.
- betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy.
- Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság.
- Adatfelelős: a közérdekű adatok közzététel tekintetében a köztulajdonban álló gazdasági társaságok takarékosabb működéséről szóló 2009. évi CXXII. törvény 1. a) és c) pontjai alapján, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben meghatározott elektronikus közzétételre kötelezett.
- Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában 
rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti 
felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat. A közérdekű adatok megismerésére vonatkozó rendelkezéseket kell alkalmazni azon adatok tekintetében is, amelyeket törvény közérdekből nyilvános adatnak minősít.
- Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli. Közérdekből nyilvános adat a közfeladatot ellátó szerv feladat- és hatáskörében eljáró személy neve, feladatköre, munkaköre, vezetői megbízása, a közfeladat ellátásával összefüggő egyéb személyes adata, valamint azok a személyes adatai, amelyek megismerhetőségét törvény előírja. A közérdekből nyilvános személyes adatok a célhoz kötött adatkezelés elvének tiszteletben tartásával terjeszthetőek. Ha törvény másként nem rendelkezik, közérdekből nyilvános adat a jogszabály vagy állami, illetőleg helyi önkormányzati szervvel kötött szerződés alapján kötelezően igénybe veendő vagy más módon ki nem elégíthető szolgáltatást nyújtó szervek vagy személyek kezelésében lévő, e tevékenységükre vonatkozó, személyes adatnak nem minősülő adat.
II. rész
2. AZ ADATKEZELŐ, AZ ADATKEZELÉS HELYSZÍNEI
2.1. Az adatkezelő
Az adatkezelő adatai és elérhetősége a következők:
Ajkai Magyar Imre Kórház, székhely: 8400 Ajka, Korányi utca 1., Adószám: 15429733219, képviseli: Dr. Királyné Dr. Gősi Erika főigazgató, telefon: +36 88 521 800, e-mail: info@korhazajka.hu , honlap: https://korhazajka.hu/#
2.2. Az adatkezelés helyszínei:
Az egészségügyi szolgáltatást igénybe vevők (páciensek) és donorok, valamint munkatársak és a kamerafelvételeken szereplő természetes személyek adatainak kezelése tekintetében a Kórház minősül az adatkezelés helyszínének.
III. rész
3. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA
3.1. A személyes adatok kezelésére vonatkozó elvek
Az Adatkezelő az adatkezelési tevékenysége során az alábbi elveket követi:
- a személyes adatokat csak tisztességesen és jogszerűen szabad megszerezni és feldolgozni;
- a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból szabad gyűjteni és attól eltérő módon nem szabad felhasználni;
- az adatkezelés céljai megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;
- a személyes adatoknak pontosaknak és naprakésznek kell lenniük és mindent meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek.
- Az Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek a hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják.
3.2. A kezelt adatok köre
Az Adatkezelő az alábbiakban összefoglalt adatok csoportját kezeli. A célhoz kötöttség elvének figyelembevételével minden adatkezelésnek célja és meghatározott jogalapja van.
|
AZ ADATCSOPORT MEGNEVEZÉSE |
AZ ADATKEZELÉS CÉLJA | AZ ADATKEZELÉS JOGALAPJA | ÉRINTETTEK KÖRE |
| munkaviszonnyal/ egészségügyi szolgálati jogviszonnyal/ megbízási viszonnyal kapcsolatos adatok | munkaviszonyból/ egészségügyi szolgálati jogviszonyból/megbízási jogviszonyból származó jogok gyakorlása, kötelezettség ek teljesítése |
a munkáltató jogos érdeke; munkaszerződés/megbízási szerződés teljesítése; érintett hozzájárulása | munkavállalók; megbízottak; állásra pályázók |
| szerződő partnerek adatai | a jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése | szerződés teljesítése | vállalkozó; közreműködő |
| egészségügyi adatok | egészségügyi ellátás; azzal összefüggő kapcsolattartás; ivarsejtgyűjtés, tudományos kutatás | szerződés teljesítése; érintett hozzájárulása | ellátást igénybe vevő; donor |
| kamerafelvételen tárolt személyes adatok | személy- és vagyonvédelem, fegyelmi ügyek és munkahelyi balesetek bizonyítása | ráutaló magatartás; érintett hozzájárulása; munkáltató jogos érdeke | ellátást igénybe vevő; látogató; munkavállaló |
3.3. Az adatkezelés célja
Az adatkezelés elsődleges célja, hogy az érintett számára az Adatkezelő egészségügyi szolgáltatást nyújtson. Ezen túlmenően a szolgáltatások támogatása céljából az Adatkezelő az alábbi célokból is kezel adatokat:
- az érintett értesítése;
- az érintett részére számla kiállítása;
- az érintett részére laborvizsgálatok kérése;
- állami szervek felé történő adatszolgáltatás;
- tudományos kutatás céljából történő adatszolgáltatás.
3.4. Az adatkezelések részletezése
3.4.1. Munkavállalók, munkavégzésre irányuló egyéb (megbízási) jogviszonyban állók, pályázók adatainak kezelése
A munkavállalóktól és a munkavégzésre irányuló egyéb (megbízási) jogviszonyban állóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan foglalkozás-egészségügyi vizsgálatok végezhetők, amelyek a munkaviszony/egészségügyi szolgálati jogviszony/munkavégzésre irányuló egyéb (megbízási) jogviszony létesítéséhez, fenntartásához és megszüntetéséhez szükségesek és a munkavállaló/megbízott személyhez fűződő jogait nem sértik.
Az adatkezelés célja:
Az Adatkezelő a munkaviszonyból/egészségügyi szolgálati jogviszonyból/munkavégzésre irányuló egyéb (megbízási) jogviszonyból származó jogok gyakorlása és kötelezettségek teljesítése érdekében; a munkaviszony/szolgálati jogviszony létesítése, teljesítése, megszűnése (megszüntetése) vagy a Munka Törvénykönyvéből és az Egészségügyi szolgálati jogviszonyról szóló 2020. évi C. törvényből (Eszjtv) származó igény érvényesítése érdekében kezeli a munkavállalók/megbízottak személyes adatait;
felvételre jelentkező munkavállalók adatait a jelentkezés, pályázat elbírálása, a kiválasztott munkavállalóval munkaszerződés kötése céljából kezeli.
Az adatkezelés alapja:
- a munkaszerződés/megbízási szerződés és a munkáltató jogi kötelezettségeinek teljesítése;
- a munkáltató jogos érdeke;
- a felvételre jelentkezők esetén az érintett hozzájárulása.
A kezelt adatok köre:
- név, születési név, születési hely és idő, anyja neve, lakcím, állampolgárság, TAJ szám, adóazonosító jel, bankszámlaszám, kapcsolattartási adatok (telefonszám, e-mail cím), iskolai végzettséget igazoló bizonyítványok; a foglalkozásegészségügyi vizsgálat adatai; a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt, a munkaviszonnyal összefüggő adatok; az Adatkezelőnél biztonsági és vagyonvédelmi célból alkalmazott kamerarendszer által rögzített adatok; az álláspályázatban szereplő, az alkalmasság megítéléséhez szükséges személyes adatok.
Az adatok törlésének határideje:
Az Adatkezelő a munkaviszony megszűnését követően a munkajogi igény elévülésének időtartamát követően törli az adatokat, azonban a bérkartonokat a munkavállalók érdekében, a nyugdíjfolyósító felé történő későbbi adatszolgáltatás céljából megőrzi; a későbbiek során esetlegesen felmerülő kártérítési igény miatt nem kerül sor továbbá a munkakör megnevezését és a munkajogviszony időtartamát tartalmazó dokumentum törlésére; valamint a pályázatokra beékező önéletrajzok esetén 3 hónap elteltével kerülnek törlésre a pályázó személyes adatai.
Adattovábbítás:
A munkáltató vezetője, a munkáltatói jogkör gyakorlója, a gazdasági igazgató, bérszámfejtő, a könyvelő, valamint az érintett hatóságok (NEAK, OKFÓ, NAV, MÁK) felé.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a Munka Törvénykönyvén és a munkáltató jogos érdekeinek érvényesítésén alapul. (Az Adatkezelő az érdekmérlegelési tesztet elvégezte.)
3.4.2. Szerződő partnerek (vállalkozók és közreműködők) adatainak kezelése
Az Adatkezelő szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése céljából kezelheti a vele szerződött vállalkozó (cég vagy egyéni vállalkozó) és közreműködő (cég), valamint személyes közreműködő (cég vagy magánszemély) jelen pontban felsorolt
3.4.3. A kamerás megfigyeléssel kapcsolatos adatkezelés
A Kórház székhelyének területén (a továbbiakban: Terület) elektronikus megfigyelőrendszert alkalmaz vagyonvédelmi célból és az emberi élet, testi épség, személyi szabadság védelme céljából, amely képrögzítést tesz lehetővé, ez alapján személyes adatnak tekinthető az érintett képe, amit a kamera rögzít.
Az Adatkezelő az adatkezelést jogos érdek és az érintettek hozzájárulása alapján végzi. Az Adatkezelő az érdekmérlegelési tesztet elvégezte.
A jelen pontban írtakon túl külön, jelen szabályzat l. számú mellékletét képező Kameraszabályzat tartalmazza az elektronikus megfigyelőrendszer működtetéséhez kapcsolódó adatkezelési szabályokat.
Az adatkezelés célja: a Kórház területén tartózkodó személyek életének, testi épségének, valamint ezen személyek tulajdonában vagy használatában lévő vagyontárgyak védelme.
A cél a jogsértések megelőzésem megakadályozása vagy észlelése, az esetleges jogsértést elkövetők tettenérése, továbbá szükség esetén ezekkel összefüggésben bizonyíték szolgáltatása bírósági vagy más hatósági eljárásban,
Az adatkezelés jogalapja: az Adatkezelő jogos érdekeinek érvényesítése és az érintett hozzájárulása.
A kezelt adatok köre: a kamera látószögében lévő munkavállalók, szerződő partnerek, a szolgáltatást igénybe vevők és a Területen tartózkodó egyéb személyek képmása.
Az adatok törlésének határideje: a kamerával rögzített képfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított 30 (harminc) nap elteltével meg kell semmisíteni, illetve törölni kell.
Adattovábbítás: felhasználás esetén az érintett hatóságok (pl. rendőrség, bíróság stb.) felé.
3.4.4. Ügyfél kapcsolatok és egyéb adatkezelések
Amennyiben az Adatkezelő szolgáltatásainak igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-mail) kapcsolatba léphet az Adatkezelővel. A központi telefonszámon működtetett „call center”-en keresztül az Adatkezelőtől az érintettek az ellátással kapcsolatban felmerülő kérdéseikkel kapcsolatban kérhetnek szakszerű tájékoztatást, segítséget.
Az Adatkezelő a beérkezett e-maileket, telefonon megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt az adatközléstől számított legfeljebb 5 (öt) év elteltével törli.
Kivételesen hatósági/bírósági megkeresésre, illetőleg jogszabály felhatalmazása alapján vagy más szervek jogszabályban szabályozott megkeresése esetén az Adatkezelő köteles tájékoztatás adására, adatok közlésére, átadására, illetve iratok rendelkezésre bocsátására. Az Adatkezelő ezen esetekben a megkereső részére — amennyiben az a pontos célt és az adatok körét megjelölte 
személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
3.4.5. A https://korhazajka.hu/ weboldal adatkezelései
Az Adatkezelő által üzemeltetett https://korhazajka.hu/ weboldal ún. cookie-kat (sütiket) használ a látogatók nyomon követésére, a kezelésükre vonatkozó szabályokat jelen szabályzat 7. számú melléklete rögzíti.
3.4.6. Adatkezelési incidensek bejelentése
Adatkezelési incidens észlelése esetén az adatkezelő az arról való tudomásszerzést követően indokolatlan késedelem nélkül — de legkésőbb 72 (hetvenkét) órán belül — bejelentést tesz az illetékes felügyeleti hatóság felé, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
3.4.7. Egyéb adatkezelések szabályzat módosítása
Jelen Adatvédelmi Szabályzatban fel nem sorolt adatkezelésekről a Kórház az adat felvételekor ad tájékoztatást az érintetteknek, valamint az összes adatkezelést a Kórház adatvédelmi nyilvántartása tartalmazza. A belső visszaélés-bejelentési rendszerre vonatkozó adatvédelmi szabályokat a Kórház Belső visszaélés-bejelentési rendszer szabályzata tartalmazza.
A Kórház az általa történt adatkezelésekre vonatkozó bármilyen változásról tájékoztatást ad a https://korhazajka.hu/ honlapon, továbbá fenntartja a jogát és egyben kötelezettséget vállal arra, hogy a jelen Adatvédelmi Szabályzatot a mindenkor hatályos jogszabályi rendelkezéseknek, joggyakorlatnak megfelelően bármikor, előzetes értesítés nélkül módosítsa. Bármely módosítás kizárólag a módosított változat közzétételét követően kezelt személyes adatokra érvényes.
IV. rész
4. SZERVEZETEN BELÜLI FELADATOK És FELELÓSSÉG
Az Ajkai Magyar Imre Kórház az adatvédelem érvényesülése érdekében a szervezeten belül adatvédelmi feladatokat és felelősségeket határoz meg.
4.1. Ügyvezető igazgatóság
A Kórházon belül az egészségügyi, különleges és személyes adat védelméért, a nyilvántartás megőrzéséért, az adatvédelmi tevékenység megszervezéséért az ügyvezető igazgató felelős. Ezen felelősségét a jelen szabályzat, illetve az intézmény egyéb szabályzataiban meghatározottak szerint, az azokban meghatározott munkakört ellátó személyekre ruházhatja. Az ügyvezető igazgató az adatvédelmi feladatok intézményi szintű biztosításáért egy fő intézményi adatvédelmi tisztviselőt bíz meg, aki ez irányú tevékenységét közvetlenül az ügyvezető igazgatónak alárendelten végzi.
Az adatvédelem körében az ügyvezető igazgató felel:
Az adatvédelmi és adatbiztonsági intézményrendszer kiépítéséért és működtetéséért a szervezeten belül kijelölt munkatársakon keresztül;
A személyes adatok védelméhez és az információszabadsággal kapcsolatos követelmények érvényesüléséhez szükséges személyi, tárgyi és technikai feltételek biztosítását célzó, hatáskörébe tartozó intézkedések meghozataláért;
Az irányított személyi állomány adatvédelmi oktatásának és rendszeres továbbképzésének az adatvédelmi tisztviselő által történő végrehajtásáért;
A szervezeten belül kijelölt munkatársakon keresztül a rendszeres adatvédelmi ellenőrzésért, az ellenőrzés során esetlegesen feltárt hiányosságok vagy jogszabálysértő körülmények megszüntetéséért, a személyi felelősség megállapításához szükséges eljárás kezdeményezéséért, ennek érdekében a hatáskörébe tartozó eljárások lefolytatásáért;
Az érintett jogainak gyakorlásához, valamint tájékoztatásához szükséges feltételek biztosításáért a szervezeten belül kijelölt munkatársakon keresztül;
Az adatvédelmi feladatok ellátására alkalmas adatvédelmi tisztviselő kijelöléséért, nevének és elérhetőségének a Hatóság részére történő bejelentéséért a szervezeten belül kijelölt munkatársakon keresztül;
Az adatvédelmi tisztviselő feladatainak végrehajtásához, a személyes adatokhoz és az adatkezelési műveletekhez való hozzáféréshez, valamint az adatvédelmi tisztviselő szakértői szintű ismereteinek fenntartásához szükséges feltételek és források biztosításáért;
Az adatvédelmi tevékenységgel kapcsolatos közzétételi kötelezettség teljesítéséért a szervezeten belül kijelölt munkatársakon keresztül;
A közérdekű adatokra és közérdekből nyilvános adatokra irányuló adatigénylések határidőben történő megválaszolásáért az adatvédelmi tisztviselőn keresztül.
4.2. Adatvédelmi tisztviselő
Az adatvédelmi tisztviselő az ügyvezető igazgató közvetlen alárendeltségében végzi munkáját a hatályos jogszabályok és jelen szabályzat alapján. Elsődleges feladatai az adatvédelmi szabályok érvényesülésének biztosítása az intézményben és az adatvédelmi feladatok ellátásába bevont munkatársak munkájának koordinálása. Ezen felelőssége körében:
Az adatvédelemre vonatkozó jogszabályokban, közjogi intézményszabályozó eszközökben és belső normákban foglalt jogi előírásokról, kötelezettségekről naprakész tájékoztatást, illetőleg érvényesítésüket szolgáló tanácsot ad a munkavállalók számára;
Részt vesz az adatvédelmet érintő belső normák kidolgozásában és közreműködik az adatkezeléssel járó vagy azt eredményező döntések előkészítésében;
Elősegíti az intézményben foglalkoztatottak adatvédelmi és adatbiztonsági tudatosságának növelését, ennek érdekében szervezi az adatkezelési folyamatokban részt vevő munkatársak képzését;
A végzett, és az új adatkezelésekkel kapcsolatos döntések következtében az érintettek jogaira nézve megjelenő kockázatok tekintetében előzetes adatvédelmi kockázatelemzést végezhet, részt vesz a valószínűsíthetően magas kockázatot jelentő adatkezelésekre vonatkozó hatásvizsgálat lefolytatásában;
Szakmai tanácsaival segíti és felügyeli az adatvédelmi hatásvizsgálat lefolytatását, a hatásvizsgálatról szóló jelentés elkészítését, melyet az ügyvezető igazgató jóváhagyása után bevezet az adatkezelési tevékenységek nyilvántartásába;
Tevékenysége során együttműködik az adatkezelés jogszerűségével kapcsolatos eljárások lefolytatására jogosult szervekkel és hatóságokkal, így különösen kapcsolatot tart a Hatósággal, közreműködik az intézményt érintő vizsgálatok lefolytatásában és az ezekkel összefüggő megkeresések megválaszolásában;
Az ügyvezető igazgató által jóváhagyott ellenőrzési tervet készít, a tervben foglaltak szerint szükség esetén, így különösen adatvédelmi incidens bekövetkezése miatt ezen túlmenően is 
ellenőrzi az adatkezelő szervnél az adatvédelmi és adatbiztonsági követelmények megtartását;
Az adatkezeléssel kapcsolatos előírások megszegésének észlelése esetén az adatvédelmi tisztviselő felhív a jogszerű állapot haladéktalan helyreállítására, és a hiányosságokat 
amennyiben emiatt adatvédelmi érdek sérelmet szenvedne, úgy közvetlenül —jelzi az ügyvezető igazgatónak, indokolt esetben kezdeményezi a felelősség megállapításához szükséges eljárás lefolytatását;
Közreműködik az adatvédelmi incidensek kivizsgálásában, vezeti az intézmény adatvédelmi incidens nyilvántartását, és a vizsgálat eredménye alapján a jogszabályi feltételek fennállása esetén bejelenti azt a Hatóság részére;
Személyes adatot nem tartalmazó kimutatást vezet az érintettnek a személyes adatai kezelésével kapcsolatos hozzáférésre, helyesbítésre, törlésre, tiltakozásra, valamint korlátozásra vonatkozóan benyújtott és elutasított kérelméről, az elutasítás indokairól, amelyekről minden év január 31-ig megküldött éves jelentésben tájékoztatja a Hatóságot;
- részt vesz a Hatóság által szervezett adatvédelmi tisztviselői képzéseken;
- koordinálja az adatvédelmi feladatok ellátásába bevont munkatársak munkáját;
- koordinálja az intézménybe érkező közérdekű adat megismerésre vonatkozó igények teljesítését.
Az adatvédelmi tisztviselőjének neve: dr. Suba Ferenc
Az adatvédelmi tisztviselő elérhetősége: e-mail: dr.ferenc.suba@drsuba.hu , tel.: +36203775359
4.3. Az adatvédelmi feladatok ellátásába bevont munkatársak
Az Ajkai Magyar Imre Kórház adatvédelmi feladatok ellátásába bevont munkatársai a következők:
- a betegellátásban résztvevő munkatársak a papíralapú és elektronikus betegdokumentáció tekintetében;
- a rendszerelemző informatikus az elektronikus betegdokumentáció tekintetében;
- gazdasági iroda vezetője és munkatársai a beszerzések, eszköznyilvántartás, adatfeldolgozók szerződései, szerződött partnerekkel való kapcsolattartás során érvényesítendő adatvédelmi követelmények teljesítése tekintetében;
- a rendszergazda informatikus a szervezeten belüli elektronikus információbiztonság és a kamerafelvételek tárolása tekintetében;
- a humánpolitikai szakterület munkatársai a munka jogviszony létesítésével, megszűnésével és a képzésekkel kapcsolatos adatkezelések tekintetében;
- a jogi szakterület munkatársai a szerződésekben érvényesítendő adatvédelmi követelmények tekintetében;
- ügyvitelszervezési/iratkezelési szakterület munkatársai az iratkezelés és dokumentálás során érvényesítendő adatvédelmi követelmények teljesítése tekintetében.
A személyes adatokhoz hozzáférő munkatársak és a megbízottak, közreműködők külön titoktartási nyilatkozatot — a jelen szabályzat 2. és 3. számú mellékletei szerint — tesznek és az adatvédelemmel kapcsolatban belső képzésben részesülnek.
A Pszichiátriai szakrendelésen nem használják a JIR rendszert, a betegellátás sajátosságai, betegbiztonság szempontjából.
V. rész
5. ADATBIZTONSÁG
5.1. Az adatbiztonság általános szabályai
Az Adatkezelő úgy tervezi meg és hatja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét.
Az Adatkezelő a személyes adatok biztonsága érdekében technikai, adminisztratív és fizikai biztonsági intézkedésekkel biztosítja, hogy a személyes adatokhoz csak az ottani jogosultak férhessenek hozzá és azokat a megadott célokra használhassák- Ennek érdekében az Adatkezelő az alábbi általános intézkedéseket teszi:
- az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen;
- a személyes adatokat bizalmas adatként minősíti és kezeli, a munkavállalókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő;
- a személyes adatokhoz való hozzáférést jogosultsági szintek megadásával korlátozza; 
- az informatikai rendszereket tűzfallal védi és vírusvédelemmel látja el;
- az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek; a program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladatik ellátása érdekében erre szükségük van;
- a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről; valamint
- biztosítja az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.
5.2. Az adatbiztonság részletes szabályai
Jelen fejezet az adatbiztonság részletes szabályait tartalmazza, melyeket kiegészítenek az Információbiztonsági Szabályzat rendelkezései, a MedSol rendszerre vonatkozó rendelkezések, valamint az iratkezelésre és fizikai biztonságra vonatkozó szabályzatok.
5.2.1. A manuálisan tárolt személ es adatok biztonsága
A manuálisan tárolt személyes adatok biztonságára az alábbi szabályok vonatkoznak:
- Az adatokat keletkezésükkor megfelelő minőségű (hagyományos papír, formanyomtatvány) adathordozóra kell rögzíteni.
- Az adatok olvashatóságáért az azokat felvevő, illetve rögzítő (leíró) személy felel.
- Az adatokat az ellátás időtartama alatt rendezett, visszakereshető formában, zárható körülmények között, illetve megfelelő felügyelet mellett kell tárolni.
- Az adatok visszakereshetőségét olyan megoldással kell biztosítani, hogy az ellátáshoz szükséges optimális időn belül, illetve egyéni igény esetén elfogadható határidővel megvalósítható legyen.
- Személyes adatokat tartalmazó hagyományos adathordozó kezelésében csak a Kórház Reprodukciós Központ munkavállalói és adatfeldolgozói vehetnek részt.
- Azokban a helyiségekben, amelyekben személyes adatok kezelése történik, csak az alábbi személyek tartózkodhatnak:
a) munkavégzés vagy oktatás, tanulás céljából jelen lévő személy,
b) az érintett vagy törvényes képviselője, valamint az érintett által írásban felhatalmazott személyek
- A manuálisan kezelt dokumentációt előfordulási helyeiken el kell zárni, vagy folyamatos felügyeletet kell biztosítani
- A kommunális térben történő kényszer tárolás esetében a tárolók zárhatóságát és a zárás tényét az adatvédelmi tisztviselő köteles rendszeresen ellenőrizni. Mindemellett törekedni kell arra, hogy ilyen helyiségekben dokumentáció ne kerüljön tárolásra.
- A nagy mennyiségű adat tárolására szolgáló helyiségek biztonsági zárhatóságáról gondoskodni kell. Ugyanakkor kerülni kell a biztonsági berendezések túlzott és kihívó alkalmazását.
- A nyilvántartások iratainak archiválását évente egyszer el kell végezni.
- Az archiválásról nyilvántartást kell vezetni, amely tartalmazza: az adatok megnevezését, az adatok származási helyét, tartalmát, az archiválást végző nevét és aláírását, az adattároló azonosítóját, az archiválás időpontját, ellenőrzésekkel, rendkívüli eseményekkel és a selejtezéssel kapcsolatos bejegyzéseket.
- Az archivált adatokhoz történő minden hozzáférésről nyilvántartást kell vezetni, amely tartalmazza a következő bejegyzéseket: az engedélyező neve és aláírása, a felhasználó neve, a felhasználás célja, a felhasználás időpontja.
- Az iratokat az egyes adattípusokra jogszabályban előírt kötelező tárolási idő leteltével az adatvédelmi előírások betartásával meg kell semmisíteni, a selejtezést az archiválási nyilvántartásban rögzíteni kell.
- Az archiválást évente el kell végezni, és a nyilvántartás vezetését rendszeresen ellenőrizni kell. Az archiválást az adatkezelő, annak ellenőrzését az egység adatvédelmi felelős végzi
- A szabályzat előírásainak megfelelő adatkezelést évente egyszer, vagy az adatkezelés körülményeinek megváltozása esetén az adatvédelmi tisztviselő ellenőrzi, és arról jegyzőkönyvet vesz fel. Az ellenőrzés eredményéről az ügyvezető igazgatót tájékoztatni kell.
5.2.2. Elektronikusan tárolt adatok biztonsága
Az elektronikusan tárolt személyes adatok biztonságára az alábbi szabályok vonatkoznak:
- Elektronikusan tárolt adatok esetében adatot csak a hozzáférési listára felvett, nyilvántartott adatkezelő kezelhet.
- Az adatkezelőnek egyéni, titkos jelszóval kell bejelentkeznie a rendszerbe. Az adatkezelés befejeztével a rendszerből ki kell lépni. A rendszerbe történt, jelszóval védett adatkezelésért az adatkezelő felel. Az esetleges visszaélések elkerülése érdekében az adatkezelő kötelessége, hogy egyéni jelszava titkosságát biztosítsa.
- A rendszer fejlesztése az adatkezelés aktuális adatait tároló és működtető egységeitől elkülönítetten történhet. A fejlesztés során a fejlesztő köteles együttműködni az adatvédelmi tisztviselővel az adatvédelmet érintő kérdésekben.
- A hálózati rendszerek esetén a szerverekben tükrözött adattárolást kell alkalmazni.
- Hálózati rendszerek esetén a szervereket önálló gépteremben kell elhelyezni. A tűzvédelem miatt a gépteremben a dohányzás tilos. A teremben a burkolatnak nehezen éghetőnek kell lenni. A gépterem ajtaja nem éghető anyagú legyen. A gépteremben tűzvédelmi riasztóberendezést kell felszerelni, mely a portaszolgálaton riaszt. A megfelelő hőmérsékletet klímaberendezéssel kell biztosítani. A vízkár elleni védekezésül a potenciálisan veszélyeztetett helyiségek esetén a gépteremben a számítógépeket minimálisan I m padlózat feletti magasságban kell elhelyezni. A gépterem számítástechnikai eszközeinek áramellátása szünetmentes áramforrással legyen biztosított. Tartós áramhiány esetén tartalék áramforrást kell biztosítani. Túlfeszültség ellen a gépterem áramellátását galvanikusan el kell különíteni részhálózattá. Bármilyen nem informatikai karbantartás vagy szerelés a gépteremben csak az üzemeltetésért felelős személy és az adatvédelmi tisztviselő engedélyével, az üzemeltetésért felelős személy felügyelete mellett történhet. A takarító személyzetet a takarítás során követendő speciális eljárásokra ki kell oktatni. Az oktatás az adatvédelmi tisztviselő feladata.
- A gépteremben csak az üzemeltetést végző személy, az ügyvezető igazgató, az adatvédelmi tisztviselő vagy az ezek által felhatalmazott személy tartózkodhat. A géptermet riasztóberendezéssel kell ellátni, ami jogosulatlan behatolás esetén riasztást ad a portaszolgálatnak.
- A számítógépes hálózaton kezelőszervvel ellátott részegység csak megfelelő fizikai védelemmel (zártan) helyezhető el. A közüzemi hálózaton történő karbantartás vagy szerelés esetén különös gondot kell fordítani a számítógépes hálózat vezetékének épségére. A számítógépes hálózat vázlatát a szerelést, karbantartást végző részlegeknek — külső vállalkozók esetében a szerelés, karbantartás idejére - át kell adni. Az átadásért, vagy a korábbi átadás
- A munkaállomásokat, különösen az adatok saját adathordozón történő tárolása esetén az eltulajdonítás ellen fizikai eszközökkel is védeni kell (a helységekben folyamatos személyes jelenlétet kell biztosítani, ennek hiányában azokat zárva kell tartani)
- Az elektronikusan tárolt adatok biztonságos és gyors rendelkezésre állása érdekében szükséges az adatok kezelt és archivált állapota között elhelyezkedő közbenső állapot, a mentett adat állapot. Az archiválást évente egyszer, „csak írható” adathordozóra kell elvégezni, a mentés naponta történik, az adathordozók újra felhasználásra kerülnek. Tárolásuknál elsődleges szempont, hogy az eredeti adattároló sérülése esetén az adatok helyreállítása a legrövidebb időn 
belül megtörténhessen.
- A mentés/archiválás alapelvei:
o a) az archiválást mágnesszalagra, illetve CD- vagy DVD ROM-ra kell elvégezni.
o b) a mentés/archiválás visszatölthetőségéről meg kell győződni
o c) az adathordozókat megfelelő tűzálló dobozban vagy szekrényben, az eredeti adatokat tartalmazó eszköztől eltérő helyiségben kell tárolni
o d) az adathordozókon fel kell tüntetni az egyedi azonosítót, az eredeti adathordozó eszköz nevét, a használatba vétel dátumát, a mentés dátumát és időpontját, valamint a minősítést
o e) a mentés/archiválásról nyilvántartást kell vezetni, amely tartalmazza: az adatok megnevezését, a mentést végző nevét és aláírását, a mentési eljárás megnevezését, a mentett adatok terjedelmét, az adathordozó azonosítóját, ellenőrzésekkel, rendkívüli eseményekkel és a selejtezéssel kapcsolatos bejegyzéseket
o f) az adathordozókhoz történő minden hozzáférést a mentési nyilvántartásban rögzíteni kell a következő bejegyzéseket: az engedélyező neve és aláírása, a felhasználó neve, a felhasználás célja, a felhasználás időpontja
o g) a selejtezendő adathordozókat fizikai roncsolással meg kell semmisíteni, a selejtezést a mentési nyilvántartásban rögzíteni kell.
5.2.3. A betegdokumentáció adatbiztonsága
A betegdokumentáció a gyógyítási folyamat során mindazon helyeken jelen van, ahol az ellátással kapcsolatos gyógyító-, ápolási-, ezekhez társuló kapcsolt-, illetve kiegészítő tevékenység zajlik (pl. betegszállítás, esetdokumentáció, finanszírozás). A betegdokumentáció adatbiztonsága érdekében az alábbi rendelkezések betartása minden munkavállaló kiemelt feladata:
- Az ellátás alatti, illetve az azzal kapcsolatos dokumentálást követően a betegdokumentációt el kell zárni, illetve olyan helyen kell tartani, ahol az egészségügyi dolgozók folyamatos jelenléte által a felügyelet biztosított.
- A beteg szállítása, más intézményben történő vizsgálata során a betegdokumentációt személy szerint a vizsgálatért, vagy beavatkozásért felelős, vagy az átvételt intéző egészségügyi dolgozónak kell átadni. Az átvétel tényét az időpont megadásával az átvevő által aláírva a beteg dokumentációjában fel kell tüntetni, és az adatok helyességéről meg kell győződni.
- A betegdokumentációk megfelelő biztonságos tárolásának tárgyi feltételeit, az archiválás feltételeit az ügyvezető igazgatónak a feladat ellátásába bevont munkatársakon keresztül biztosítania kell.
- A beteggel kapcsolatos dokumentációk, adatok eltulajdonításának gyanúja esetén az adatvédelmi tisztviselőt és a szervezeti egység vezetőjét kell értesíteni. Tényleges adat eltulajdonításkor jegyzőkönyvet kell felvenni, majd az adatvédelmi tisztviselőt és az ügyvezető igazgatót tájékoztatni kell az eseményről, a jegyzőkönyv egy példányának eljuttatása mellett.
- A betegdokumentáció adattárolásának megfelelőségét havi rendszerességgel az adatvédelmi tisztviselő ellenőrzi.
- Az elektronikusan tárolt betegdokumentáció esetében a központi szerverek védelme és az adatok archiválása során használt adathordozók 'védelme az 5.2.2. pontban foglaltak szerint történik.
VI. rész
6. ADATFELDOLGOZÓK
Az Adatkezelő a szolgáltatás nyújtásához adatfeldolgozókat is igénybe vesz, és ezen adatfeldolgozóktól megköveteli, hogy tevékenységük során magas szintű adatvédelmet valósítsanak meg, garantálva az általuk feldolgozott adatok biztonságát.
Az adatfeldolgozók igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása.
6.1. Az adatfeldolgozók adatai, elérhetőségei
Az adatfeldolgozók adatait és elérhetőségeit a jelen Szabályzat 4. számú melléklete tartalmazza.
6.2. Az adatfeldolgozókkal kapcsolatos további információk
Az adatfeldolgozók felé történő adattovábbítás jogalapja az önkéntes hozzájárulás vagy törvényi kötelezettség.
Az adatfeldolgozókkal történő adatkezelés célja a partnerrel kötött szerződés teljesítése az adatvédelmi követelmények figyelembevételével.
Az egyes adatfeldolgozók által az Adatkezelő nevében végzett adatkezelési tevékenységgel kapcsolatos rendelkezéseket az adatfeldolgozókkal kötött adatfeldolgozási megállapodások rögzítik.
VII. rész
7. AZ ÉRINTETTEK JOGAI, JOGORVOSLATI LEHETÓSÉGEK
Az érintettnek joga van kérelmezni a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésnek korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint joga van az adathordozhatósághoz.
átlátható tájékoztatáshoz való jog: az érintett kérésére az adatkezelő részletes tájékoztatást nyújt az általa kezelt adatokról, az adatkezelés céljáról, időtartamáról, az adatkezeléssel összefüggő tevékenységekről, továbbá arról, hogy kik és milyen célból kapják meg az adatait; a tájékoztatást az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 30 (harminc) napon belül írásban, közérthetően, elektronikus úton küldi meg az érintett által megadott e-mail címre;
az érintett tájékoztatása az adatvédelmi incidensről: ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
hozzáféréshez való jog: az érintett jogosult a Kórháztól visszajelzést kapni arra vonatkozóan, hogy személyes adatinak kezelése folyamatban van-e és ha igen, úgy jogoult arra, hogy az Adatkezelő által kezelt személyes adataihoz hozzáférést kapjon; ezáltal ellenőrizheti, hogy személyes adatait az adatvédelmi jogszabályoknak megfelelően kezelik-e;
helyesbítéshez való jog: jogosult az érintett a pontatlan vagy hiányos személyes adatainak helyesbítését, illetve kiegészítését kérni;
törléshez/elfeledtetéshez való: a törléshez való jog, más néven az „elfeledtetéshez való jog” biztosítja, hogy az érintett kérheti a személyes adatainak törlését, amennyiben azok kezelése az Adatkezelő számára már nem feltétlenül szükséges abból a célból, amelyből azokat kezelte vagy gyűjtötte, illetve egyéb más esetekben; ez azonban nem jelent feltétlen törlési kötelezettséget; az adatkezelő megtagadhatja a törlést, ha például jogszabály írja elő az adatok kezelését, vagy az adatok kezelésének más egyéb jogalapja, vagy jogszabályban meghatározott célja van;
az adatkezelés korlátozásához való jog: bizonyos helyzetekben az érintett jogosult személyes adatainak további kezelését korlátozni; korlátozott adatkezelés esetén a tárolás kivételével az érintett adatainak kezelésére nem kerül sor;
tiltakozáshoz való jog: az érintett jogosult bizonyos adatkezelések ellen tiltakozni; a tiltakozást az adatkezelő — az adatkezelés egyidejű felfüggesztése mellett — a kérelem kézhezvételétől számított legrövidebb időn belül, de legfeljebb 15 (tizenöt) napon belül megvizsgálja és annak eredményéről az érintettet írásban tájékoztatja; amennyiben az érintett tiltakozását az Adatkezelő alaposnak találja, úgy az adatkezelést megszünteti, és az adatokat zárolja, valamint a tiltakozásról és az annak alapján tett intézkedésekről mindazokat értesíti, akik részére a tiltakozással érintett adatokat korábban továbbította, és akik intézkedni kötelesek a tiltakozási jog érvényesítése érdekében;
Jogosult az érintett az Adatkezelő által kezelt bizonyos személyes adatairól másolatot kérni, és azokat egy másik adatkezelőnek továbbítani.
Az érintettnek joga van ahhoz, hogy az adatkezeléshez való hozzájárulását bármely időpontban visszavonja, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Az érintett észrevételeit az alábbi elérhetőségeken jelentheti be:
e-mail: korhazigkorhazajka.hu
telefonszám:06-88/521-824
7.1. Az érintettek jogainak érvényesítésére jogorvoslati lehetőségek
7.1.1. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
A felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság; 1055 Budapest, Falk Miksa utca 9-11. Levelezési cím: 1363 Budapest, Pf.: 9.; ugyfelszolgalat@naih.hu; +36 1 391 1400) az érintett panaszt nyújthat be, valamint bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatainak kezelésével kapcsolatban jogsérelem következett be vagy annak közvetlen veszélye áll fenn.
7.1.2. A felügyeleti hatósággal szembeni bírósági jogorvoslathoz való jog
Minden érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal vagy nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárás eredményéről
7.1.3. Az Adatkezelővel szembeni bírósági jogorvoslathoz való jog
Amennyiben az érintett az Adatkezelő, azaz a Kórház tiltakozással kapcsolatos döntésével nem ért egyet, vagy az Adatkezelő határidőben nem nyilatkozik, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 (harminc) napon belül bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett választása szerint — a lakóhelye vagy tartózkodási helyes szerint illetékes törvényszék előtt is megindíthatja.
Az érintett az adatkezelő, illetve — az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A pert az érintett — választása szerint — a lakóhelye vagy tartózkodási helyes szerint illetékes törvényszék előtt is megindíthatja.
Az érintettnek a Kórház egészségügyi ellátásával, magatartásával, tevékenységével vagy mulasztásával kapcsolatos kifogásaira, panaszaira, valamint az adatkezeléssel kapcsolatos panaszaira vonatkozó eljárás részletes szabályait az Ajkai Magyar Imre Kórház Panaszkezelési szabályzata részletezi.
VIII. rész
8. INFORMÁCIÓSZABADSÁG: KÖZADATOK KEZELÉSE, MEGISMERÉSE IRÁNTI IGÉNY ELBÍRÁLÁSA, KIADÁSA
Magyarország Alaptörvényének VI. cikk (2) bekezdésében meghatározott alapjog („mindenkinek joga van a közérdekű adatok megismeréséhez és terjesztéséhez”), az információszabadság biztosítása érdekében, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 30. (6) bekezdése alapján az Ajkai Magyar Imre Kórház a közérdekű adatok és a közérdekből nyilvános adatok megismerésére irányuló igények teljesítésének rendjét az alábbi fejezet írja elő.
Jelen fejezet alkalmazása során Adatfelelős alatt az Ajkai Magyar Imre Kórház értendő.
8.1. Az információszabadságról szóló fejezet hatálya
Az információszabadságról szóló fejezet célja, hogy meghatározza Adatfelelősnél a közérdekű adatok és a közérdekből nyilvános adatok megismerésére irányuló igények teljesítésének rendjét. A fejezet személyi hatálya kiterjed az Adatfelelős vezető tiszt
ségviselőire, a felügyelő bizottság tagjaira, valamennyi alkalmazottjára, továbbá kiterjed a hatálya az Adatfelelőstől közérdekű adatot igénylő személyekre.
8.2. A közérdekű adatok köre és közzététele
Adatfelelős a feladatkörébe tartozó ügyekben köteles elősegíteni és biztosítani a társadalom pontos és gyors tájékoztatást.
Adatfelelős elektronikusan a https://korhazajka.hu/ honlapon hozza nyilvánosságra a tevékenységével kapcsolatos, az Infotv. mindenkor hatályos 6. mellékletben meghatározott általános szervezeti és gazdálkodási adatokat, valamint teljesíti az egyéb jogszabályokban meghatározott közérdekből nyilvános adatok közzétételét.
8.3. A közzététel és a közérdekű adat megismerhetőségének korlátjai
Nem minősül közérdekű adatnak az üzleti titoknak minősülő adat. Üzleti titok a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli.
Nem minősül azonban üzleti titoknak a központi és a helyi önkormányzati költségvetés, illetve az európai uniós támogatás felhasználásával, költségvetést érintő juttatással, kedvezménnyel, az állami és önkormányzati vagyon kezelésével, birtoklásával, használatával, hasznosításával, az azzal való rendelkezéssel, annak megterhelésével, az ilyen vagyont érintő bármilyen jog megszerzésével kapcsolatos adat, valamint az az adat, amelynek megismerését vagy nyilvánosságra hozatalát külön törvény közérdekből elrendeli. A nyilvánosságra hozatal azonban nem eredményezheti az olyan adatokhoz - így különösen a védett ismerethez – való hozzáférést, amelyek megismerése az üzleti tevékenység végzése szempontjából aránytalan sérelmet okozna, feltéve, hogy ez nem akadályozza meg a közérdekből nyilvános adat megismerésének lehetőségét.
A nyilvánosságra hozatali kötelezettség nem vonatkozik a nemzetbiztonsági, illetve honvédelmi érdekkel közvetlenül összefüggő beszerzésekre, valamint az államtitokká, illetve szolgálati titokká minősített adatokra.
A közérdekű vagy közérdekből nyilvános adat nem ismerhető meg, ha az a minősített adat védelméről szóló törvény szerinti minősített adat.
A Kórház feladat- és hatáskörébe tartozó döntés meghozatalára irányuló eljárás során készített vagy rögzített, a döntés megalapozását szolgáló adat a keletkezésétől számított tíz évig nem nyilvános. Ezen adatok megismerését — az adat megismeréséhez és a megismerhetőség kizárásához fűződő közérdek súlyának mérlegelésével a Kórház ügyvezetője engedélyezhet.
A Kórház gazdálkodásának átfogó, számlaszintű, illetve tételes ellenőrzésére irányuló adatmegismerésekre külön törvények rendelkezései irányadók.
8.4. A közérdekű adat megismerésére irányuló igény és teljesítés
Adatfelelőshöz közérdekű adat megismerése iránti igényt szóban, írásban vagy elektronikus úton bárki benyújthat. Benyújtásnak minősül, ha Adatfelelős bármely munkavállalójának a szóbeli igényt benyújtották, az írásban benyújtott igényt az iratkezelési szabályok szerint iktatták, az elektronikus úton benyújtott igényt megnyitották.
Amennyiben az igény szóban érkezik, úgy Adatfelelős azon munkavállalója, akinek a szóbeli igényt benyújtották, köteles az igényről azonnal jegyzőkönyvet felvenni. A jegyzőkönyvet a lehető legrövidebb időn belül, de maximum a rögzítéstől számított 24 órán belül köteles az érintett munkavállaló az adatvédelmi tisztviselőhöz eljuttatni. Amennyiben az érintett munkavállaló határidőt mulaszt, úgy munkajogi szankciók alkalmazhatóak ellene, A szankció mértéke arányos az ezzel okozott teherrel és Adatfelelőst terhelő kárral.
Amennyiben az igény írásban vagy elektronikus úton érkezett, úgy az erről szóló igényt Adatfelelős azon munkavállalója, akihez az igény érkezett, köteles az igényt a lehető legrövidebb időn belül, de maximum a rögzítéstől számított 24 órán belül az érintett munkavállaló az adatvédelmi tisztviselőhöz eljuttatni.
Amennyiben az érintett munkavállaló határidőt mulaszt, úgy munkajogi szankciók alkalmazhatóak ellene. A szankció mértéke arányos az ezzel okozott teherrel és Adatfelelőst terhelő kárral.
Az adatvédelmi tisztviselő köteles a hozzá érkezett igényekkel kapcsolatosan tájékoztatni a felette munkáltatói jogkört vagy azzal egyenértékű jogkört gyakorló vezető tisztségviselőt.
Az adatigénylő személyes adatai csak annyiban kezelhetők, amennyiben az az igény teljesítéséhez, az igénynek az Infotv. 29. (la) bekezdésében meghatározott szempont alapján való vizsgálatához, illetve az igény teljesítéséért megállapított költségtérítés megfizetéséhez szükséges. Az Infotv. 29. (la) bekezdésében meghatározott idő (l év) elteltét, illetve a költségek megfizetését követően az igénylő személyes adatait haladéktalanul törölni kell.
Az adatigénylésnek Adatfelelős nem köteles eleget tenni, ha az igénylő nem adja meg nevét, nem természetes személy igénylő esetén megnevezését, valamint azt az elérhetőséget, amelyen számára az adatigényléssel kapcsolatos bármely tájékoztatás és értesítés megadható. Ha az adatigénylés nem egyértelmű, Adatfelelős felhívja az igénylőt az igény pontosítására.
A közérdekű adat kiadásáról az ügyvezető igazgató dönt az adatvédelmi tisztviselő és a szakmai vezető javaslatára. (Szakmai vezető: az a vezető beosztású munkavállaló, akinek illetékességi területéről a közérdekű adatot igényelték.)
A közérdekűadat megismerésére irányuló igénynek Adatfelelős az igény beérkezését követő 15 napon belül tesz eleget. Beérkezésnek az igény iktatási időpontja vagy a kézbesítési vélelem beállta minősül.
Az adatigénylésnek Adatfelelős nem köteles eleget tenni abban a részben, amelyben az azonos igénylő által egy éven belül benyújtott, azonos adatkörre irányuló adatigényléssel megegyezik, feltéve, hogy az azonos adatkörbe tartozó adatokban változás nem állt be.
Amennyiben az adatigénylés jelentős terjedelmű, illetve nagyszámú adatra vonatkozik, vagy az adatigénylés teljesítése Adatfelelős alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, a 15 napos határidő egy alkalommal 15 nappal, azaz maximum 30 napra meghosszabbítható. Erről az igénylőt azonban az igény kézhezvételét követő 15 napon belül tájékoztatni kell.
Az adatokat tartalmazó dokumentumról vagy dokumentumrészről, annak tárolási módjától függetlenül az igénylő másolatot kaphat. Adatfelelős az adatigénylés teljesítéséért - az azzal kapcsolatban felmerült költség mértékéig terjedően költségtérítést állapít meg. A költségtérítés összegéről az igénylőt az igény teljesítését megelőzően Adatfelelős tájékoztatja.
Adatfelelős a költségtérítés mértékének meghatározása során az alábbi költségelemeket veszi figyelembe: az igényelt adatokat tartalmazó adathordozó költsége, az igényelt adatokat tartalmazó adathordozó az igénylő részére történő kézbesítésének költsége, valamint, ha az adatigénylés teljesítése Adatfelelős alaptevékenységének ellátásához szüksége munkaerőforrás aránytalan mértékű igénybevételével jár, az adatigénylés teljesítésével összefüggő munkaerőráfordítás költsége, továbbá az esetleges idegen nyelven történő igénylésnél a fordítás költségei.
Az igénylő a költségtérítésről kapott tájékoztatás kézhezvételét követő 30 napon belül köteles nyilatkozni arról, hogy az igénylését fenntartja-e. A tájékoztatás megtételétől az igénylő nyilatkozatának az Adatfelelőshöz való beérkezéséig terjedő időtartam az adatigénylés teljesítésére rendelkezésre álló határidőbe nem számít bele. Ha az igénylő az igényét fenntartja, a költségtérítést az Adatfelelős által megállapított, legalább 15 napos határidőben köteles az adatkezelő részére megfizetni. A fizetendő díjról az Adatfelelős számlát állít ki. Postai úton történő adatszolgáltatás esetén a kiállított számla alapján a számlához mellékelt átutalási megbízással teljesíthető az adatszolgáltatás díja. Ugyanez a fizetési mód vonatkozik az egyéb adathordozón történő adatszolgáltatás esetére is. Ha az a dokumentum vagy dokumentumrész, amelyről az igénylő másolatot igényelt, jelentős terjedelmű, a másolat iránti igényt a költségtérítésnek az igénylő általi megfizetését követő 15 napon belül kell teljesíteni. Arról, hogy a másolatként igényelt dokumentum vagy dokumentumrész jelentős terjedelmű, továbbá a költségtérítés mértékéről, valamint az adatigénylés teljesítésének a másolatkészítést nem igénylő lehetőségeiről az igénylőt az igény kézhezvételét követő 8 napon belül tájékoztatni kell.
Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, a másolaton a meg nem ismerhető adatot felismerhetetlenné kell tenni.
Az adatigénylésnek közérthető formában és - amennyiben ezt Adatfelelős aránytalan nehézség nélkül teljesíteni képes - az igénylő által kívánt formában, illetve módon tesz eleget Adatfelelős. Ha a kért adatot korábban már elektronikus formában nyilvánosságra hozta az Adatfelelős, az igény teljesíthető az adatot tartalmazó nyilvános forrás megjelölésével is. Az adatigénylést nem lehet elutasítani arra való hivatkozással, hogy annak közérthető formában nem lehet eleget tenni.
Amennyiben Adatfelelős megtagadja a közérdekű adatigénylés teljesítését, erről (az igény teljesítésének megtagadásáról, annak indokaival, valamint az igénylőt e törvény alapján megillető jogorvoslati lehetőségekről való tájékoztatással együtt) az igény be
érkezését követő 15 napon belül írásban vagy — ha az igényben elektronikus levelezési címét közölte 
elektronikus levélben értesíti az igénylőt.
Az elutasított kérelmekről, valamint az elutasítások indokairól az adatkezelő nyilvántartást vezet, és az abban foglaltakról minden évben január 31-ig tájékoztatja a Nemzeti Adatvédelmi és Információszabadság Hatóságot. A nyilvántartás vezetése az adatvédelmi tisztviselő feladata.
8.5. Felelősség
Adatfelelősnél a közérdekű adatok közzétételéért, folyamatos hozzáférhetőségéért és hitelességéért Adatfelelős vezetője az Intézménnyel összefüggő valamennyi adat vonatkozásában felelős. Ha az Intézmény jogutóddal szűnik meg, a korábban közzétett adatoknak 2 év időtartamon belüli folyamatos hozzáférhetőségéről a jogutód vezetője gondoskodik.
8.6. A közérdekű adatok közzétételével kapcsolatos feladat-és hatáskörök
Az ügyvezető:
a) Megállapítja és módosítja a közérdekű adatok közzétételére vonatkozó fejezetet a Szabályzatban,
b) Meghatározza a közérdekű adatok közzétételének végrehajtásával kapcsolatos egyes munkaköri feladatokat.
A gazdasági igazgató:
c) Összehangolja, koordinálja és ellenőrzi a Szabályzat közérdekű adatok közzétételére vonatkozó fejezetben foglaltak végrehajtását és betartását, a közérdekű adatok közzétételével, helyesbítéssel, frissítéssel és eltávolítással kapcsolatos feladatok ellátását.
d) A munkatársak bevonásával ellenőrzi, hogy a Társasság honlapján közzétett adat megfeleljen az előírásoknak.
e) Az Intézményre vonatkozó jogszabályok és a tulajdonosi előírások alapján felelős azért, hogy az előírt adatok (közérdekű adatok, szabályzatok, táblázatok) - maradéktalanul az Intézmény honlapján közzé és hozzáférhetővé tételre kerüljenek, gondoskodik arról - a megfelelő munkatársak bevonásával, hogy az adatok, szabályzatok, táblázatok változása esetén a jogszabály szerint meghatározott időben megtörténjen a módosulás közzététele az Intézmény honlapján.
f) A fenti feladatok ellátására kijelöli munkaköröket (munkavállalókat), meghatározza munkakörök közötti együttműködés rendjét.
Az informatikai munkatárs:
a) Feltölti határidőben a részére átadott adatokat az Intézmény saját honlapjára a megfelelő helyre.
b) Elvégzi a honlappal kapcsolatos frissítési és archiválási feladatokat.
c) Kialakítja a jogszabály szerinti honlap struktúrát és pdf., illetve egyéb megfelelő formátumban feltölti a dokumentumokat a honlapra.
8.7. Jogorvoslat
Az igénylő a közérdekű adat megismerésére vonatkozó igény elutasítása vagy a teljesítésre nyitva álló, határidő eredménytelen eltelte esetén, valamint a másolat készítéséért megállapított költségtérítés összegének felülvizsgálata érdekében az Infotv. 31. (5) szerinti bírósághoz fordulhat.
Illetékes bíróság: Pesti Központi Kerületi Bíróság
Cím: 1055 Budapest, Markó u. 25.
Telefonszám: +36-1-354 6000
Az igénylő a közérdekű adat megismerésére vonatkozó igény elutasítása, nem teljesítése vagy a másolatkészítéséért megállapított költségtérítés összege miatt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentést tehet vizsgálatának kezdeményezése érdekében.
Illetékes hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa u. 9-11,
Telefonszám: +36-1-391-1400
Fax: +36-1-391-1410
E-mail cím: info@naih.hu
Honlap: www.naih.
Mellékletek:
1. Kameraszabályzat
2. Titoktartási és adatkezelési nyilatkozat – munkavállaló
3. Titoktartási nyilatkozat – megbízottak, közreműködők
4. Adatfeldolgozók listája és az adattovábbítás
5. Betegellátásban tájékoztató és hozzájáruló nyilatkozat
6. Honlapszabályzat
7. MedSolution/eMedSolution rendszerre vonatozó szabályzat
8. Központi telefonszámra (call center) érkező, ellátással kapcsolatos hívások rögzítése előtti tájékoztató
10. Dokumentálási, módosítási előírások
A munkautasítás az ME 01 „Minőségirányítási kézikönyv Dokumentumok és feljegyzések kezelése, dokumentált információ” című eljárás szerint módosítható.
1. számú melléklet
AZ AJKAI MAGYAR IMRE KÓRHÁZ KAMERASZABÁLYZATA
1. ÁLTALÁNOS SZABÁLYOK
Az Ajkai Magyar Imre Kórház (a továbbiakban: Intézmény) székhelyén: 8400 Ajka, Korányi Frigyes utca 1., elektronikus kamerarendszert üzemeltet, melynek szabályait jelen szabályzat foglalja össze (a továbbiakban: „a Szabályzat”).
A képfelvételek készítése együtt jár a székhelyre bejövő külső személyek (a továbbiakban: „látogatók”, valamint a munkavállalók képmásának, mint személyes adatnak a kezelésével, ideértve különösen a személyes adatok felvételét, tárolását, lekérdezését, zárolását, törlését. A látogatók és munkavállalók személyes adatait az Intézmény a 2012. évi I. törvény (a továbbiakban: „Mt.”), különösen annak 11. § (l) bekezdése, valamint a személyes adatok feldolgozása vonatkozásában a vagyonvédelemhez és a munkavédelemhez fűződő jogszerű érdeke alapján kezeli, összhangban a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (a továbbiakban: „Szvtv.”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „lnfotv,”) rendelkezéseivel és az általános európai adatvédelmi rendelettel (a továbbiakban: „GDPR”).
A látogatók és munkavállalók tájékoztatást kapnak a kamerarendszer működéséről és annak szabályozásáról. Az Intézmény az új munkavállalókat munkába állás előtt, a munkaszerződéstől független dokumentumban tájékoztatja a kamerarendszerekről, melynek tudomásul vételét és megismerését a munkavállalók az aláírásukkal igazolják.
A rögzített képfelvételeket kizárólag az Intézmény főigazgatója jogosult megismerni, valamint azon személyek, akik az Intézmény főigazgatójának az utasítására betekintést nyerhetnek akkor, ha ez a jogsértő cselekmény megelőzése, megszakítása vagy bizonyítása érdekében mellőzhetetlen. A rögzített képfelvételt kezelő, vagy egyéb okból annak megismerésére jogosult személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben kell rögzíteni.
A képfelvételek kezelésével összefüggő technikai műveleteket az Intézmény maga végzi, azok elvégzésére adatfeldolgozót nem alkalmaz. Az Intézmény megtesz minden szükséges intézkedést annak érdekében, hogy az adatbiztonság elvárható legmagasabb szintjét garantálja, és a személyes adatokat más adatkezelő részére nem továbbítja.
Az, akinek jogát vagy jogos érdekét a képfelvétel rögzítése érinti, három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot az Intézmény ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a rögzített képfelvételt a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített képfelvételt meg kell semmisíteni, illetve törölni kell.
1.1. RÉSZLETES SZABÁLYOK
1. A Szabályzat hatálya
Jelen szabályzat hatálya a következő:
- területi: a székhely épületében található helyiségek, továbbá a Székhely épülete körül található parkolók, illetve a székhely körül található kert, udvar kamerával megfigyelt területei
- személyi: az Intézménnyel foglalkoztatásra irányuló jogviszonyban álló személyek, valamint az Székhelyen megforduló valamennyi természetes személy
- tárgyi: minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely az Intézmény kamerái által rögzített adatokra vonatkozik.
2. Az adatkezelés célja, elvei
A kamerarendszer az emberi élet, testi épség, illetve személyiségi jogok védelme, valamint vagyonvédelem — így különösen az Székhely területén tárolt, jelentős értéket képviselő diagnosztikai eszközök, az Intézmény munkavállalói és ügyfelei értékeinek védelme, céljából kerül alkalmazásra. Valószínűsíthető, hogy a jogsértések észlelése, az elkövetők tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el. E technikai eszközök alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár. Az adatkezelésnek nem célja az Intézmény munkavállalói magatartásának, szokásainak megfigyelése, viselkedésének befolyásolása, illetve a munkavégzés ellenőrzése.
Az Intézmény csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas (célhoz kötöttség elve), valamint a személyes adatot csak a cél megvalósulásához szükséges mértékben és ideig kezeli (szükségesség-arányosság elve). Az Intézmény adatkezelése minden szakaszában megfelel az adatkezelés céljának, valamint az adatok felvétele és kezelése tisztességes és törvényes (tisztességes adatkezelés elve).
3. Az adatkezelés jogalapja
Az Infotv. rendelkezései alapján személyes adat az érintett hozzájárulásával vagy törvény által elrendelt esetekben kezelhető. Jelen Szabályzat alkalmazásában az adatkezelés az érintett — a Székhely kamerával megfigyelt területein tartózkodó személyek, ide nem értve az Intézmény munkavállalóit - hozzájárulásán alapul, mely hozzájárulás ráutaló magatartással, a jelen Szabályzat 1. számú mellékletét képező „Tájékoztató a kamerával történő megfigyeléshez kapcsolódó adatkezelésről” elnevezésű tájékoztatók ismeretében a kamerák által megfigyelt területre történő belépéssel megadottnak tekintendő.
A kamerarendszer alkalmazása szempontjából nincs szükség az Intézmény munkavállalóinak írásbeli kifejezett hozzájárulására, azonban a dolgozókat az Mt-, illetve az Infotv. szabályai értelmében előzetesen tájékoztatni kell a kamerarendszer alkalmazásával együtt járó adatkezelés lényeges körülményeiről. A tájékoztatás tartalmáról és formájáról a jelen Szabályzat 2. számú melléklete rendelkezik.
4. Az adatkezelés időtartama
A rögzített képfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított 30 munkanap elteltével meg kell semmisíteni, illetve törölni kell. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. Ez utóbbi esetben a felvételek legfeljebb 30 napig őrizhetők, ezt követően törlésükről kell gondoskodni.
5. Az adatkezelésre jogosultak köre
A kamerarendszer működtetésének tekintetében az Intézmény mindenkori ügyvezetője az adatkezelő, aki az elektronikus megfigyelőrendszer alkalmazásáról dönt, az adatkezelés és adatfeldolgozás célját meghatározza.
6. Az adatok megismerésére jogosult személyek
A kamerarendszer által rögzített adatokat az alábbi személyek jogosultak megismerni:
- az Intézmény mindenkori ügyvezetője, mint adatkezelő,
- a mindenkori ügyvezető által egyedi esetekben felhatalmazott személy, így különösen rendkívüli események kivizsgálása, valamint a képfelvétellel érintettnek a felvételekbe való betekintés biztosítása esetén,
- az Intézmény adatvédelmi tisztviselője (a továbbiakban: DPO) felvételen látható eseményről való tájékoztatásra irányuló kérelem teljesítése során,
- a jogszabályokban felhatalmazott hatóságok és bíróság.
7. Kamerával megfigyelt területek
A telepítés helye alapos mérlegelés után, az egyes kameráknál egyedileg került meghatározásra. Az ügyfélforgalom számára nyitva álló területeken a kamerák az ügyfelekkel történő kommunikáció természetére, jellegére tekintettel lettek elhelyezve. A kamera látószöge a céljával összhangban álló területre irányulhat. A kamerák elhelyezkedését, látószögét, az elhelyezés célját és a munkaállomás helyét részletesen a jelen Szabályzat 3. számú melléklete tartalmazza.
8. A kamerás megfigyelés, illetve adatkezelés korlátai
A kamerás megfigyelés az emberi méltóságot maximálisan tiszteletben tartja, a megfigyelés során alkalmazott eszközök, módszerek nem járnak az emberi méltóság megsértésével. Nem készül képfelvétel öltözőben, mosdóban, illemhelyen, továbbá olyan helyen, amely az Intézmény munkavállalói munkaközi szünetének eltöltése céljából lett kijelölve.
Az Intézmény nem alkalmaz olyan kamerás megfigyelést, amelynek célja a dolgozók munkahelyi viselkedésének befolyásolása, ezen felül az Intézmény nem ellenőrzi a munkavállalók magánéletét.
9. Adatbiztonsági intézkedések
9.1. A képfelvételek megtekintésére és visszanézésére szolgáló monitor úgy kerül elhelyezésre, hogy a képfelvételek sugárzása alatt azokat a jogosultsági körön kívül más személy ne láthassa.
9.2. A megfigyelést és a tárolt képfelvételek visszanézését kizárólag a jogsértő cselekmények kiszűrése, az azok megszüntetéséhez szükséges intézkedések kezdeményezése céljából tehetik. A kamerák által sugárzott képekről a központi felvevő egységen kívül más eszközzel felvételt készíteni nem lehet.
9.3. A tárolt képfelvételekhez történő hozzáférés csak biztonságos módon, és csak úgy történhet, hogy az adatkezelő személye azonosítható legyen. A tárolt képfelvételek visszanézését és a képfelvételekről készített mentést dokumentálni kell. A jogosultság indokának
9.4. megszűnése esetén a tárolt képfelvételekhez történő hozzáférést haladéktalanul meg kell szüntetni.
9.5. A rögzítő készülékben elkülönített merevlemezről fut az operációs rendszer, és a rögzítésre került felvételeket is csak ezen a merevlemezen tárolják. A felvételekről külön biztonsági 
másolat nem készül.
9.6. Jogsértő cselekmény észlelését követően a szükséges hatósági eljárás haladéktalan 
megkezdéséről és a cselekményről készült felvételek tárolásáról intézkedni kell, egyben tájékoztatni kell a hatóságot, hogy a cselekményről képfelvétel készült a jelen Szabályzat 4. számú mellékletének alkalmazásával.
10. Az érintettek jogai
10.1. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy — közvetlenül, vagy közvetve — azonosítható természetes személy (Infotv. 3. l. pont).
10.2. Akinek jogát vagy jogos érdekét a képfelvétel, illetve más személyes adatának rögzítése érinti, a képfelvétel, illetve más személyes adat rögzítésétől számított három napon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adat ne kerüljön megsemmisítésre, illetve törlésre, Bíróság vagy más hatóság megkeresésére a rögzített képfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre a megsemmisítés mellőzésének kérésétől számított harminc napon belül nem kerül sor, a rögzített képfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell. A kérelmet az Intézmény főigazgatójának kell benyújtani.
10.3. Az érintett kérelmezheti az Intézménynél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak — a kötelező adatkezelés kivételével — törlését vagy zárolását.
10.4. Az érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén,
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás vagy tudományos kutatás céljára történik, valamint
c) törvényben meghatározott egyéb esetben. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 7 napon belül az Intézmény ügyvezetője vagy a DPO megvizsgálja, annak megalapozottsága kérdésében az Intézmény ügyvezetője döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
10.5. Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
11. Záró rendelkezések
Jelen Szabályzat 2025.05.22. napján lép hatályba.
Ajka, 2025.05.22.
Dr. Királyné Dr. Gősi Erika
főigazgató
Kameraszabályzat 1. számú melléklet
TÁJÉKOZTATÓ
a kamerával történő megfigyeléshez kapcsolódó adatkezelésről
KAMERÁVAL MEGFIGYELT TERÜLET!
Tájékoztatjuk a tisztelt látogatókat, hogy az Ajkai Magyar Imre Kórház (a továbbiakban: az Intézmény) székhelyének (továbbiakban: székhely) területén, az épületen belüli mozgást elektronikus megfigyelő rendszerrel (továbbiakban: kamerákkal) figyeljük, mely során személyes adatokat tartalmazó képfelvételek készülnek. Az adatkezeléshez történő hozzájárulás önkéntes, ráutaló magatartással történik.
Ön az Székhely területére történő belépéssel és az itt tartózkodással hozzájárulását adja a képfelvétellel kapcsolatos adatkezeléshez!!
A megfigyelésnek és a képfelvételek rögzítésének a célja az Székhely területén tartózkodó személyek életének, testi épségének, valamint az Székhely területen tartózkodó személyek, továbbá az Intézmény használatában álló vagyontárgyak védelme. Ennek keretében cél a jogsértések észlelése, az elkövető tettenérése, e jogsértő cselekmények megelőzése, továbbá, hogy ezekkel összességében bizonyítékként kerüljenek hatósági eljárás keretében felhasználásra.
A képfelvételeket a székhely területén levő kamerák központi felvevő egységén 30 munkanapig tároljuk A kamerarendszert az Intézmény működteti.
Az Székhely épületén belül darab kamera lett elhelyezve. A kamerák pontos elhelyezéséről, és az általuk megfigyelt területről az Intézménynél működő kamerarendszer üzemeltetéséről szóló szabályzatból informálódhat.
Bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve — azonosítható természetes személy kérelmezheti
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak — a kötelező adatkezelés kivételével — törlését vagy zárolását.
A kérelmeket az intézményvezetőnek lehet benyújtani.
Az Intézménynél működő kamerarendszer üzemeltetéséről szóló szabályzat elérhető a székhely recepcióján, valamint letölthető az Intézmény honlapjáról.
Kameraszabályzat 1. számú melléklet
TÁJÉKOZTATÓ
a munkavállalók számára kamerarendszer működéséről és annak szabályozásáról
Az Ajkai Magyar Imre Kórház (a továbbiakban: Intézmény) kamerarendszert üzemeltet az emberi élet, testi épség, és vagyonvédelem céljából. A személyes adatok kezelése a Munka Törvénykönyvéről szóló 2012. évi I. törvény, különösen annak 11. § (1) bekezdése, valamint a személyes adatok feldolgozása vonatkozásában a vagyonvédelemhez és a munkavédelemhez fűződő jogszerű érdek alapján történik. Az Intézmény munkavállalók képmását a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (a továbbiakban: „Szvtv.”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „lnfotv.”) rendelkezéseivel és az általános európai adatvédelmi rendelettel (a továbbiakban: „GDPR”) összhangban kezeli.
Kamerák telepítésének helye: A kamerák mindenkori telepítési helyét az Intézmény székhelyén és telephelyein működő kamerarendszer üzemeltetésére vonatkozó szabályzat 3. számú melléklete tartalmazza.
A kezelt adatok köre: A kamerák a székhelyen és telephelyeken tartózkodó személyek arcképmását és mozgását rögzítik.
Adatkezelés és adatfeldolgozás helye: A kamerák által rögzített felvételekkel kapcsolatos adatkezelés és az adatfeldolgozás az Intézmény székhelyen és telephelyein történik.
Az adatkezelés időtartama: A kamerával rögzített személyes adatok kezelésének időtartama legfeljebb 30 munkanap.
Adatok megismerésére jogosult személyek köre: A rögzített képfelvételeket csak az Intézmény ügyvezetője tekintheti meg, továbbá technikai segítségnyújtás esetén az Intézmény ügyvezetője által írásban felhatalmazott személy.
Felvételek visszanézése: A rögzített felvételeket az Intézmény harmadik fél részére csak törvényben meghatározott esetben (pl. rendőrség, munkavédelmi hatóság részére) adja át. A rögzített anyagokat kizárólag az Intézmény ügyvezetője és az által írásban felhatalmazott személy nézheti vissza, szabálysértés vagy bűncselekmény gyanúja, illetve fegyelmi eljárás és munkahelyi baleset esetében, jegyzőkönyv készítésének a kötelezettségével.
Az érintettek jogai: A kamerafelvételek készítésével összefüggő adatkezelések során a munkavállalót megilletik az Infotv. 14-19. szakaszaiban részletezett jogosultságok. Az érintett kérelmére az Intézmény ügyvezetője, mint adatkezelő tájékoztatást ad az általa kezelt adatokról. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást.
A munkavállaló a fentieken túl jogorvoslati, jogérvényesítési lehetőségekkel is élhet az Intézmény székhelyén és telephelyein működő kamerarendszer üzemeltetésére vonatkozó szabályzat szerint, továbbá megilleti a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás, valamint a bírósági jogérvényesítés joga is.
Kameraszabályzat 1. számú melléklet
TÁJÉKOZTATÓ
a kamerák elhelyezkedéséről, az elhelyezés céljáról, valamint a területről és/vagy berendezésről, amelyre a kamera látószöge irányul
1. A Székhelyen működő kamerák:
8400 Ajka, Korányi Frigyes utca 1.
| A KAMERA ELHELYEZÉSE | MEGFIGYELT TERÜLET, TÁRGY |
A KAMERA ELHELYEZÉSÉNEK CÉLJA |
| SBO ITALAUTÓMATA FELETT | SBO PULT | A DOLGOZÓK , BETEGEK , ÉS LATOGATÓK TESTI ÉPSÉGÉNEK VÉDELME |
| SBO PLAFON | MENTŐBEJÁRAT , BETEGFELVÉTEL | A DOLGOZÓK , BETEGEK , ÉS LATOGATÓK TESTI ÉPSÉGÉNEK VÉDELME |
| SBO PLAFON | SBO –FŐBEJÁRAT | SZEMÉLY ÉS VAGYONVÉDELEM BIZTOSITÁSA |
| FŐBEJÁRAT BÜFÉSZINT | BEJÁRAT ÉS BÜFÉ | SZEMÉLY ÉS VAGYONVÉDELEM BIZTOSITÁSA |
| FŐBEJÁRAT | MENTŐBEÁLLÓ | AZ INTÉMÉNY BIZTONSÁGÁNAK FENNTARTÁSA |
| SBO KÜLTÉR | FERTŐZŐ ÉPÜLET | KÖZBIZTOSNSÁG NÖVELÉSE |
| OSZLOP | FŐPORTA BEJÁRAT | ILLETÉKTELEN BEHATOLÁS MEGELŐZÉSE |
| ÉPÜLET KÜLSŐ RÉSZE | FŐBEJÁRAT | AZ INTÉZMÉNY BIZTONSÁGÁNAK FENNTARTÁSA |
| LABOR SAROK | VÁRÓTEREM | A DOLGOZÓK , BETEGEK , ÉS LATOGATÓK TESTI ÉPSÉGÉNEK VÉDELME |
| HÁTSÓ UDVAR KÜLTÉR | UDVARI PARKOLÓ | AZ INTÉZMÉNY BIZTONSÁGÁNAK FENNTARTÁSA |
| KÜLTÉR OSZLOP | GAZDASÁGI BEJÁRAT | ILLETÉKTELEN BEHATOLÁS MEGELŐZÉSE |
| ÉPÜLET KÜLTÉR | KERTÉSZETI PARKOLÓ | KÖZBIZTONSÁG NÖVELÉSE |
| KÜLTÉRI ÉPÜLET | GYÓGYSZERTÁRI BEJÁRAT | ILLETÉKTELEN BEHATOLÁS MEGELŐZÉSE |
| BELTÉR SAROK | GAZDASÁGI FOLYOSÓ | ILLETÉKTELEN BEHATOLÁS MEGELŐZÉSE |
| BELTÉR SAROK | HÁTSÓ KIJÁRAT GAZDASÁGI OLDAL FELŐL | ILLETÉKTELEN BEHATOLÁS MEGELŐZÉSE |
| -2 SZINT LIFT | TŰZVÉDELMI BEJÁRAT | ILLETÉKTELEN BEHATOLÁS MEGELŐZÉSE |
| 0 EMELET SAROK | MŰTŐ FOLYOSÓ | ILLETÉKTELEN BEHATOLÁS MEGELŐZÉSE |
| INFEKTOLÓGIA ÉPÜLET KÍVÜL 3 KAMERA | ÉPÜLET, BEJÁRAT | ILLETÉKTELEN BEHATOLÁS MEGELŐZÉSE |
| V. EMELET IMATEREM | VÁRÓTEREM | FELVÉTEL NEM TÖRTÉNIK, ÁLKAMERA |
2. számú melléklet
MUNKAVÁLLALÓI TITOKTARTÁSI ÉS ADATKEZELÉSI NYILATKOZAT
Munkavállaló neve:
Munkavállaló beosztása:
Figyelemmel arra, hogy Ajkai Magyar Imre Kórház, mint Munkáltatóm adatkezelési tevékenységet folytat, az Európai Parlament és a Tanács 2016/679. számú általános adatvédelmi rendelete (GDPR Rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény szerinti adatkezelőnek minősül, és mivel e jogszabályok szerint az adatkezelőnek biztosítania kell, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállaljanak, továbbá megismerve a személyes adat GDPR Rendelet szerinti fogalmát, (miszerint személyes adatnak minősül az azonosított vagy azonosítható természetes személyre /„érintett"-re/ vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján), a következő titoktartási nyilatkozatot teszem:
1. Kötelezettséget vállalok arra, hogy a Munkáltatómnál végzett munkám során tudomásomra jutott személyes adatokat kizárólag a munkaköri feladataim teljesítése céljából kezelem és továbbítom, más célra nem használom, azokat illetéktelen személlyel nem közlöm, és részére nem adom át, a személyes adatokhoz jogosulatlan hozzáférést nem engedek, a személyes adatokat nyilvánosságra nem hozom.
2. Tudomásul veszem, hogy ez a titoktartási kötelezettség munkaviszonyom vagy
munkavégzésre irányuló egyéb jogviszonyom megszűnését követően is terhel.
3. Tudomásul veszem, hogy a titoktartási kötelezettség megsértése a munkaviszonyból eredő kötelezettség lényeges megsértésének minősül, amelyre a Munkáltató jogkövetkezményeket alkalmazhat. Tudomásul veszem a Btk. 223. §-a szerinti magántitok munkajogi megsértése bűncselekményére vonatkozó tájékoztatást, amely szerint, aki a foglalkozásánál vagy közmegbízatásánál fogva tudomására jutott magántitkot alapos ok nélkül felfedi, vétség miatt elzárással büntetendő. A büntetés egy évig terjedő szabadságvesztés, ha a bűncselekmény jelentős érdeksérelmet okoz.
Személyes adataim kezelése tekintetében hozzájárulok ahhoz, hogy
1. A munkaszerződésben meghatározott személyes adataimat a Munkáltató felvegye és kezelje a munkaköröm betöltéséhez szükséges mértékben. Kijelentem, hogy jelen nyilatkozatot önkéntesen tettem és tudomásom van arról, hogy azt bármikor visszavonhatom. Kijelentem, hogy jelen nyilatkozat megtételét megelőzően a Munkáltatótól tájékoztatást kaptam az adatkezelés céljáról, időtartamáról, valamint arról, hogy személyes adataimat a Munkáltató mennyi ideig kezeli és a személyes adatok kezelésével kapcsolatban milyen jogok illetnek meg és azokat milyen szabályok szerint érvényesíthetem.
2. Kijelentem, hogy a Munkáltató a vonatkozó belső adatkezelési szabályzatban foglaltak egyidejű ismertetésével megfelelően tájékoztatott arról, hogy a Munkáltató létesítményében biztonsági-, személy- és vagyonvédelmi célból elektronikus megfigyelőrendszert működtet, továbbá tájékoztatott az ezzel kapcsolatos adatkezelés időtartamáról, az adatkezelésre jogosultak személyéről, valamint az adatkezeléssel kapcsolatos jogaimról. Kijelentem, hogy a személyes adataimnak a belső adatkezelési szabályzat szerinti kezelését tudomásul veszem és ahhoz kifejezetten és önkéntesen hozzájárulok.
3. számú melléklet
MEGBÍZOTTI/KÖZREMŰKÖDŐI TITOKTARTÁSI ÉS ADATKEZELÉSI NYILATKOZAT
Megbízott/Közreműködő neve:
Megbízott/Közreműködő tevékenysége:
Figyelemmel arra, hogy az Ajkai Magyar Imre Kórház, mint Megbízó adatkezelési tevékenységet folytat, az Európai Parlament és a Tanács 2016/679. számú általános adatvédelmi rendelete (GDPR Rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény szerinti adatkezelőnek minősül, és mivel e jogszabályok szerint az adatkezelőnek biztosítania kell, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállaljanak, továbbá megismerve a személyes adat GDPR Rendelet szerinti fogalmát, (miszerint személyes adatnak minősül az azonosított vagy azonosítható természetes személyre /„érintett"-re/ vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján), a következő titoktartási nyilatkozatot teszem:
1. Kötelezettséget vállalok arra, hogy a Megbízónál végzett munkám során tudomásomra jutott személyes adatokat kizárólag a munkaköri feladataim teljesítése céljából kezelem és továbbítom, más célra nem használom, azokat illetéktelen személlyel nem közlöm, és részére nem adom át, a személyes adatokhoz jogosulatlan hozzáférést nem engedek, a személyes adatokat nyilvánosságra nem hozom.
2. Tudomásul veszem, hogy ez a titoktartási kötelezettség megbízási vagy közreműködői jogviszonyom megszűnését követően is terhel.
3. Tudomásul veszem, hogy a titoktartási kötelezettség megsértése a megbízási vagy közreműködői jogviszonyból eredő kötelezettség lényeges megsértésének minősül, amelyre a Megbízó jogkövetkezményeket alkalmazhat. Tudomásul veszem a Btk. 223. §-a szerinti magántitok munkajogi megsértése bűncselekményére vonatkozó tájékoztatást, amely szerint, aki a foglalkozásánál vagy közmegbízatásánál fogva tudomására jutott magántitkot alapos ok nélkül felfedi, vétség miatt elzárással büntetendő. A büntetés egy évig terjedő szabadságvesztés, ha a bűncselekmény jelentős érdeksérelmet okoz.
Személyes adataim kezelése tekintetében hozzájárulok ahhoz, hogy
1. A megbízási vagy közreműködői szerződésben meghatározott személyes adataimat a Megbízó felvegye és kezelje a munkaköröm betöltéséhez szükséges mértékben. Kijelentem, hogy jelen nyilatkozatot önkéntesen tettem és tudomásom van arról, hogy azt bármikor visszavonhatom. Kijelentem, hogy jelen nyilatkozat megtételét megelőzően a Megbízótól tájékoztatást kaptam az adatkezelés céljáról, időtartamáról, valamint arról, hogy személyes adataimat a Megbízó mennyi ideig kezeli és a személyes adatok kezelésével kapcsolatban milyen jogok illetnek meg és azokat milyen szabályok szerint érvényesíthetem.
2. Kijelentem, hogy a Megbízó a vonatkozó belső adatkezelési szabályzatban foglaltak egyidejű ismertetésével megfelelően tájékoztatott arról, hogy a Megbízó létesítményében biztonsági-, személy- és vagyonvédelmi célból elektronikus megfigyelőrendszert működtet, továbbá tájékoztatott az ezzel kapcsolatos adatkezelés időtartamáról, az adatkezelésre jogosultak személyéről, valamint az adatkezeléssel kapcsolatos jogaimról. Kijelentem, hogy a személyes adataimnak a belső adatkezelési szabályzat szerinti kezelését tudomásul veszem és ahhoz kifejezetten és önkéntesen hozzájárulok.
4. számú melléklet
AZ AJKAI MAGYAR IMRE KÓRHÁZ ADATFELDOLGOZÓI
ÉS AZ ADATTOVÁBBÍTÁS
Adatfeldolgozói felsorolás:
Asseco Central Europe Magyarország Zrt.
Belux Csoport Zrt.
Computrend Zrt.
Enelis Informatikai Zrt
eRad BBT. Kft.
Invitech ICT Service Kft
Magyar Telekom Nyrt.
NextGenMed Hungary Kft.
NISZ Nemzeti Infokommunikációs Zrt.
Unicomp Kft.
SK Pont Kft.
Bit 92 Kft.
Valton-Sec Zrt.
Őrszem Kft.
Adattovábbítás:
Az adattovábbítás címzettjeiként meghatározott laborok, közreműködők, személyes közreműködők, foglalkozás- egészségügyi szakorvos és egyéb egészségügyi közreműködők listája a Főigazgatóságon megtalálható.
5. számú melléklet
Betegtájékoztató a személyes adatok kezeléséről
Az Ajkai Magyar Imre Kórház az egészségügyi és a hozzájuk kapcsolódó személyes adatokat az hazai és európai jogszabályok alapján az Ön egészségügyi ellátásához kapcsolódó jogai érvényesítésének érdekében kezeli. E célok elérése érdekében az adatokat a betegellátásban és az egészségügyi ellátás finanszírozásában részt vevő munkatársaink, továbbá az ügyvezetőnk és az adatvédelmi tisztviselő kezelik. Az adatok feldolgozását a betegellátásba bevont külső intézmények és alvállalkozók, valamint a betegdokumentációt kezelő szervezetek végzik.
Az ellátás nyújtására jogosult személyeken túlmenően az Ön személyes adataihoz csak szabályozott esetekben, a hatályos törvények által felhatalmazott egyes hivatalos szervek és hatóságok férhetnek hozzá. A betegnyilvántartásban szereplő adatait a fenti törvény rendelkezése értemében 30 évig, a zárójelentéseket 50 évig megőrizzük. Az intézmény minden dolgozóját köti az orvosi titok megtartásának kötelezettsége, akik adatokhoz hozzáférhetnek.
Az adatszolgáltatáshoz való hozzájárulás az egészségügyi ellátást igénybe vevők részéről önkéntes, kivéve az egészségügyi törvényben meghatározott fertőzéses megbetegedések, mérgezések, szűrő- és alkalmassági vizsgálatok, heveny mérgezés esetén, ha magzat, illetve a kiskorú gyermek gyógykezelése, egészségi állapotának megőrzése vagy védelme érdekében, ha bűnüldözés, bűnmegelőzés céljából, továbbá ügyészségi, bírósági eljárás, illetve szabálysértési vagy közigazgatási hatósági eljárás során az illetékes szerv a vizsgálatot elrendelte, vagy ha az adatszolgáltatásra a nemzetbiztonsági szolgálatokról szóló törvény szerinti ellenőrzés céljából van szükség.
Tájékoztatjuk, hogy amennyiben önként fordul intézményünkhöz, a hozzájárulását az adatainak kezelésre megadottnak tekintjük, de jogában áll ezzel eltérő nyilatkozat megadásával a hozzájárulást megtagadni. Tájékoztatjuk, hogy a tudományos kutatási célra történő adatkezelés során nem publikálhatók összekapcsolt egészségügyi és személyazonosító adatok, de ettől függetlenül az ilyen jellegű adatkezelés ellen jogában áll tiltakozni.
Önnek jogában áll az intézményben kezelt adatait megismerni, az orvosi dokumentációkba betekinteni, az adatokról másolatot kérni. Ellátása során írásban, azt követően teljes bizonyító erejű magánokiratban (két tanú aláírásával) rendelkezhet arról, hogy fenti jogait mely személyek számára kívánja biztosítani. Tájékoztatjuk, hogy házastársa, egyeneságbeli rokona, testvére, valamint élettársa - írásbeli kérelme alapján - adatait akkor is megtekintheti, ha azokra nem az Ön érdekében, hanem fenti személyek, valamint leszármazóik életét, egészségét befolyásoló ok feltárása, illetve egészségügyi ellátása céljából van szükség, feltéve, hogy azok megismerése más módon nem lehetséges.
A gyógykezelésével kapcsolatos adatok továbbítását az adatszolgáltatáshoz való hozzájárulással kapcsolatban fentebb ismertetett esetek kivételével írásban megtilthatja, beleértve ebbe a háziorvosát is. A háziorvos kizárólag az Ön írásos hozzájárulásának birtokában férhet hozzá az adataihoz, illetve sürgős szükség esetén. Önnek joga van az Ajkai Magyar Imre Kórházhoz fordulni és megtiltani egészségügyi adatainak továbbítását a háziorvosának. Ebben az esetben a háziorvos sürgős szükség esetén sem éri el elektronikusan az Ön adatait. A kezelőorvosa, illetve gyógyszerésze jogosult a Nemzeti Egészségbiztosítási Alapkezelő (a továbbiakban: NEAK) által Önről nyilvántartott egészségügyi, illetve a gyógyszerelésével kapcsolatos, törvényben meghatározott adatok megismerésére, amennyiben Ön ezt nem tiltja meg. A tiltakozáshoz egy űrlapot kell kitöltenie és eljuttatnia a NEAK Területi Hivatalához. Felhívjuk a
figyelmét arra, hogy az adattovábbítás, ezáltal a megfelelő tájékoztatás megtiltása a gyógykezelésére, egészségi állapotára kedvezőtlen következményekkel járhat, amelyekért ilyen esetben a felelősség Önt terheli. Sürgős szükség esetén a kezelést végző orvos által ismert, a gyógykezeléssel összefüggésbe hozható adatait az Ön hozzájárulása nélkül is továbbíthatjuk.
Önnek joga van ahhoz, hogy a kezelést végző orvostól az általa megállapított egészségügyi adatairól közvetlen tájékoztatást kapjon. Kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével (pl. az adatszolgáltatáshoz való hozzájárulással kapcsolatban fentebb ismertetett esetek) – törlését. A tájékoztatásra vonatkozó jogait törvény korlátozhatja: a) az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés érdekében, b) állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, illetve az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, c) a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is, d) érintett vagy mások jogainak védelme érdekében. Kérésének fentiek alapján történő esetleges megtagadásának okáról Önt tájékoztatjuk.
A gyógykezelés során a kezelő orvoson és az egyéb betegellátókon kívül egyéb személyek csak az Ön hozzájárulásával lehetnek jelen. Rajtuk kívül az egészségügyi adatvédelmi törvény rendelkezése alapján jelen lehet más személy, ha a) a gyógykezelés rendje több beteg egyidejű ellátását igényli, b) a rendőrség hivatásos állományú tagja, amennyiben a gyógykezelésre fogvatartott személy esetében kerül sor, c) a büntetés-végrehajtási szervezet szolgálati jogviszonyban álló tagja, amennyiben a gyógykezelésre olyan személy esetében kerül sor, aki a büntetés-végrehajtási intézetben szabadságelvonással járó büntetését tölti, és a gyógykezelést végző betegellátó biztonsága, illetve szökés megakadályozása céljából erre szükség van. Jelen lehet még az, aki Önt az adott betegség miatt korábban gyógykezelte, és akiknek erre az Ajkai Magyar Imre Kórház főigazgatója szakmai-tudományos célból engedélyt adott, de csak akkor, ha Ön ezt kifejezetten meg nem tiltja.
Tekintettel arra, hogy intézményünk egészségügyi szakemberképzésre kijelölt betegellátó hely, így a képzésben részt vevő orvosok, egészségügyi szakdolgozók, valamint az orvosi egyetemek hallgatói is jelen lehetnek a gyógykezelés során.
Kezelőorvosának Önt tájékoztatnia kell a gyógyszer- és gyógyászati segédeszközrendelés során a gyógyszeres kezelés, és gyógyászati segédeszközzel való ellátás alternatíváiról, az azonos hatóanyag tartalmú készítmények és azonos funkcionális csoportba tartozó gyógyászati segédeszközök Önt terhelő várható költségei közötti különbségekről és a helyettesíthetőség lehetőségeiről. Amennyiben a fentiekben ismertetett jogai nem érvényesülnek, írásban fordulhat a gyógykezelését végző intézet vezetőjéhez, vagy a fenntartó Egyetemhez, a betegjogi képviselőhöz, valamint a Nemzeti Adatvédelmi és Információvédelmi Hatósághoz. Adatvédelmi peres ügyekben a Fővárosi Törvényszék az illetékes bíróság.
Érintett nyilatkozata és aláírása:
Az Ajkai Magyar Imre Kórház adatvédelmi tájékoztatóját megkaptam, elolvastam és megértettem. A kapott tájékoztatás ismeretében személyes adataim kezeléséhez hozzájárulok.
6. számú melléklet
A HTTPS://KORHAZAJKA.HU/ HONLAP ADATKEZELÉSEI
1. A honlap
Az Adatkezelő által üzemeltetett https://korhazajka.hu/ weboldal ún. cookie-kat (sütiket) használ a látogatók nyomon követésére, a kezelésükre vonatkozó szabályokat jelen szabályzat 4.1 pontja rögzíti.
A gyermekek személyes adatainak kezelése akkor jogszerű, ha a gyermek 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén a gyermek személyes adatainak kezelésére akkor kerülhet sor, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. Az Adatkezelő az adatkezelés során ellenőrzi, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.
A képmással való rendelkezés jogát a 14 év alatti kiskorú nevében a törvényes képviselője gyakorolja, a 14-18 év közötti kiskorú jognyilatkozatának érvényességéhez pedig a törvényes képviselő hozzájárulása is szükséges.
2. Látogatói adatkezelés (cookie-kezelés)
Az Adatkezelő által üzemeltetett honlap ún. cookie-kat (sütiket) használ profiladatok és állapotadatok gyűjtéséhez az érintettek azonosítására, illetve a látogatók nyomon követésére. A cookie-k olyan adatok, amelyek ideiglenesen a böngészőprogramról a látogató számítógépének merevlemezére kerülnek a honlap meglátogatásával, és amelyek a honlap látogatásához szükségesek, önmagukban azonban nem használhatóak fel a látogató személyazonosságának beazonosítására. A cookie-k további funkciókat biztosítanak a honlap számára, illetve segítségükkel pontosabban felmérhető a honlap használata.
Az Info tv. alapján a cookie-k alkalmazásához a látogató előzetes hozzájárulásával van lehetőség, a látogatónak tehát módjában áll engedélyeznie vagy elutasítania a cookie-kat. Amennyiben azonban a látogató úgy dönt, hogy a cookie-kat elutasítja, előfordulhat, hogy a honlap interaktív funkcióit nem tudja majd teljes egészében kihasználni.
A honlap használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatok kerülnek rögzítésre és kezelésre:
- a látogató által használt IP cím;
- a böngésző típusa;
- a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv);
- a látogatás időpontja;
- a meglátogatott (al)oldal, funkció vagy szolgáltatás.
A cookie-k használatának elfogadása, engedélyezése nem kötelező. A látogató visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t vagy, hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként automatikusan
elfogadja a cookie-kat, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.
Az adatkezelő által üzemeltetett honlapon alkalmazott cookie-k:
(i) Technikailag elengedhetetlenül szükséges munkamenet (session) cookie-k és a „biztonsági cookie”-k:
Ezek használatához nem szükséges előzetes hozzájárulást kérni az érintettől. Ezen cookie-k ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen és teljes körűen használhassák annak funkcióit, a weboldalon keresztül elérhető szolgáltatásokat, így – többek között – különösen a látogató által az adott oldalakon végzett műveletek megjegyzését egy látogatás során. Ezen cookie-k adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a cookie-k e fajtája automatikusan törlődik a számítógépéről. Az adatkezelés célja a webhely megfelelő működésének biztosítása.
(ii) Hozzájárulást igénylő cookie-k:
Ezek lehetőséget biztosítanak, hogy az adatkezelő megjegyezhesse a felhasználó webhellyel kapcsolatos választásait. A látogató a szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során ezen adatkezelést bármikor megtilthatja. Ezek az adatok nem kapcsolhatók össze az igénybe vevő azonosító adataival és az igénybe vevő hozzájárulása nélkül nem adhatók át harmadik személy számára.
(iii) Teljesítményt biztosító cookie-k:
Google Analytics cookie-k, erről a látogató itt tájékozódhat: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage.
Google Analytics cookie-k végleges tiltásához egy böngésző kiegészítő telepítése szükséges, ami innen tölthető le: https://tools.google.com/dlpage/gaoptout.
Külső szolgáltatók:
Az Adatkezelő a honlapján nyújtott szolgáltatások biztosításához kapcsolódóan külső szolgáltatókat vehet igénybe (pl. Google stb.) A külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadóak. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a külső szolgáltató részére továbbított személyes adatokat a jogszabályoknak megfelelően kezelje és azokat kizárólag a felhasználó által meghatározott célra használja fel. A külső szolgáltatók az általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban kezelik, illetve dolgozzák fel.
Ez a honlap a Google Analytics alkalmazást használja, amely a Google webelemző szolgáltatása. A Google Analytics cookie-kat használ, amelyeket a felhasználó számítógépére mentenek, így elősegítik a felhasználó által látogatott weboldal használatának elemzését. A Google Analytics keretein belül a felhasználó böngészője által továbbított IP címet nem vezeti össze a Google más adataival. A cookie-k tárolását a felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban ebben az esetben előfordulhat, hogy a honlap nem minden funkciója lesz teljes körűen használható.
A felhasználó megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a felhasználó weboldalhasználattal kapcsolatos adatait, beleértve az IP címet is, ha letölti és telepíti a következő linek elérhető böngésző plug-int: https://tools.google.com/dlpage/gaoptout?hl=hu.
A Google Adwords alatt futnak a fizetett hirdetések, ez viszont nem gyűjti önállóan a felhasználói adatokat, hanem azt a Google Analyticsen keresztül teszi. A Google Adwords kampányok az Analytics-ből gyűjtik az adatokat, kizárólag anonim módon. Remarketinget nem használunk,tehát nem ajánljuk újra a már egyszer itt járt látogatóknak újra a kaali.hu weboldalt más platformokon (pl. Facebook, Adsense hirdetések), azaz nem tárolunk hirdetések megjelenítéséhez semmilyen cookie-t a felhasználók eszközein.
7. számú melléklet
Ajkai Magyar Imre Kórház
SZEMÉLYES ADATOK KEZELÉSÉRŐL ÉS A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRŐL SZÓLÓ SZABÁLYZAT … sz. melléklete MedSolution/eMedSolution rendszerre vonatozó szabályzat
verzió: 1.1
elfogadva: 2025.05.22.
PREAMBULUM
Az Ajkai Magyar Imre Kórház (a továbbiakban: Intézmény) a betegellátási tevékenységének nyilvántartását integrált informatikai rendszer alkalmazásával – MedSolution/eMedSolution - végzi. Ennek központja egy klinikai alkalmazás, mely együttműködik különböző speciális diagnosztikai alrendszerekkel. A rendszer szerver – kliens típusú, azaz a program a szerveren fut, az adatok is ott tárolódnak. A rendszer üzemeltetését az ESZFK Egészséginformatikai Szolgáltató és Fejlesztési Központ Nonprofit Kft. – a továbbiakban: Adatfeldolgozó – végzi az Intézmény képviseletében az Intézménnyel kötött, érvényes szerződésben foglaltak szerint. Jelen szabályzat kiegészítése a Személyes adatok kezeléséről és a közérdekű adatok megismeréséről szóló szabályzatban megfogalmazott alapelveknek és a MedSolution/eMedSolution rendszerre vonatkozó speciális rendelkezéseit tartalmazza.
I. RÉSZ HATÁLY
A szabályzat területi és személyi hatálya
1. § (1) Jelen szabályzat területi és személyi hatálya kiterjed:
a) Azon szervezeti egységekre, ahol egészségügyi és hozzá kapcsolódó személyes adatot a MedSolution/eMedSolution vagy azzal elektronikus kapcsolatban lévő egyéb elektronikai rendszerben kezelnek.
b) Minden személyre, aki egészségügyi és hozzá kapcsolódó személyes adatot kezel.
c) Minden, a Személyes adatok kezeléséről és a közérdekű adatok megismeréséről szóló szabályzatban meghatározott törvény és egyéb jogszabály által személyesnek minősített adatra. d) Az adatkezeléssel kapcsolatba került vagy kerülő külső szolgáltatóra, amely az Intézmény illetékességi körébe tartozó személyes adatot kezel, vagy azzal kapcsolatba kerül.
A szabályzat időbeli hatálya
2. § (1) Jelen szabályzat időbeli hatálya határozatlan időre terjed ki, azonban a hatálybalépéstől számított legfeljebb három év elteltével, illetve a (2) bekezdés szerinti esetekben felül kell vizsgálni.
(2) Az Intézmény mb. főigazgatója a szabályzatot az adatvédelmi tisztviselő bevonásával felülvizsgálja, ha jogszabályi változás, szakmai-technikai fejlődés, feltárt hiányosság, illetve egyéb ok miatt erre szükség van.
A szabályzattal kapcsolatos fogalmak magyarázó értelmezése
Kezelőorvos: a MedSolution/eMedSolution rendszer által a kezelőorvosok közül elsődlegesként azonosított, az adott gyógykezelésért felelős orvos.
II. RÉSZ ADATKEZELÉS
Az adatkezelés jogosultsága
3. § (1) Az elektronikus adatkezelő rendszer biztonságának egyik alapkérdése, hogy a használatra jogosultak mely funkciókat milyen módon használhatnak. Ezen jogkörök a felhasználói belépési kódhoz rögzítettek, tehát már a felhasználó Intézményhez történő belépésekor a közvetlen felettes vezető az adatvédelmi tisztviselővel és az információbiztonsági felelőssel közösen eldönti, hogy a felhasználónak mihez van jogosultsága és a funkciókat mire használhatja az informatikai rendszerben.
Felhasználói jogosultság igénylése
4. § (1) A rendszerben történő betegellátási, statisztikai, tudományos-kutatási célú adatkezelésekhez a hozzáférési jogosultságot az e célra kialakított elektronikus jogosultság igénylő rendszer használatával kell megkérni.
(2) A rendszerben még nem regisztrált betegellátó kizárólag az adatvédelmi tisztviselő által rendszeresen szervezett és Adatfeldolgozó által megtartott oktatáson való részvételt követően kaphat azonosítót, jelszót.
(3) A szerződéses jogviszony megszűnésekor a hozzáférési jogosultság megszűnik. A szerződéses jogviszony megszűnését a nyilvántartást vezető szervezeti egység az e célra kialakított elektronikus rendszerben rögzíti. A rendszer erről napi rendszerességgel értesíti az informatika üzemeltetéséért felelős szervezeti egységet, amely eljár a jogosultságok megszüntetése érdekében Adatfeldolgozó felé. A szervezeti egység szintű hozzáférési jogosultságok megvonását az érintett szervezeti egység az elektronikus jogosultság igénylő rendszerben közvetlenül is kezdeményezheti. A munkavállalói jogviszonyban bekövetkezett bármely változás esetén a korábbi jogosultságok automatikusan érvényüket vesztik, az új munkavállalói jogviszonyhoz szükséges jogosultságok beállítása érdekében új jogosultság igénylő lap megküldése szükséges.
Végfelhasználók belépési lehetőségei
5. § Az oktatáson való részvételt követően minden felhasználó zárt borítékban kapja meg a jelszavát. Első esetben úgynevezett képzett jelszót kapnak a felhasználók, ami csak a jelszó módosítására ad lehetőséget, más funkciók használatára nem. Ha a felhasználó elfelejti jelszavát, újonnan írásban kell jogosultságot igényelni.
A végfelhasználói jelszavak rendszeres módosítása
6. § (1) A felhasználó részére kiadott jelszó érvényessége 4 hónap után automatikusan lejár, érvényét veszti. A rendszer a jelszó lejárta előtti 20 nappal figyelmeztet a lejárati határidő közeledtére, de ilyenkor még a régi jelszóval is lehet használni mindazon funkciókat, amelyre a felhasználónak jogosultsága van. A lejáratot követően a felhasználó csak új jelszó igénylésével veheti igénybe a rendszer számára biztosított szolgáltatásait.
(2) A felhasználók jelszavukat a régi jelszó ismeretében a MedSolution/eMedSolution rendszerben megváltoztathatják. A jelszó elfelejtése esetén új jelszót Adatszolgáltató ad, ennek kérése a 4. § (1) bekezdésében foglaltak szerint történik.
Nem használt vagy lejárt jelszó, a felhasználók kitiltása
7. § Azok a felhasználók, akik rendszerbe 4 hónapig nem léptek be, valamint azok, akik a megadott határidőig nem változtatják meg jelszavukat nem tudnak bejelentkezni a rendszerbe. Azon felhasználók, akik egy belépés esetén 3-nál többször helytelen jelszót adnak meg, a program automatikusan kitiltja.
A rendszer használatának megszakítása
8. § (1) Az egészségügyi felhasználók – a munka jellegéből adódóan – általában az egyes betegek dokumentálása között hosszabb-rövidebb ideig nem nyúlnak a számítógéphez. Ez azt is okozhatja, hogy a felhasználók akaratlanul is működőképesen hagyják magára a rendszert. Amellett, hogy ezen hibára nyomatékosan fel kell hívni az érintettek figyelmét, technikai úton is csökkenteni kell annak a veszélynek a lehetőségét, hogy illetéktelen felhasználók a rendszerben szereplő adatokhoz hozzáférjenek.
(2) A MedSolution rendszerben, ha a felhasználó 20 percen keresztül nem használja a programot, működésbe lép a jelszavas képernyővédelem, további 15 perc elteltével a rendszer teljesen megszakítja a program futását. A rendszer csak a belépés teljes megismétlésével válik ismét használhatóvá. A rendszerben nem mentett adatok elvesznek. Az eMedSolution rendszer – jellegéből adódóan – nem tartalmaz saját képernyővédelmet. Ezt az informatikai üzemeltetési szabályzat előírásai szerint a munkaállomásokon kell beállítani.
Az adatkezelés szabályozása a betegellátásban
9. § (1) Az törvényi rendelkezések szerinti adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges. Ennek szabályozása számítógépes programmal csak részben támogatható, alapvetően a betegellátó szakmai döntésén alapszik. Az adatkezelés törvényességének ellenőrzéséhez az elektronikus adatkezelési rendszer az adatkezelések naplózásával járul hozzá.
(2) A rendszerben minden esemény naplózásra kerül, nyomon követhető, szükség esetén kimutatható. A kimutatások egy része a naplózás eredményeként az erre jogosultak számára a rendszerből közvetlenül megtekinthető, más részéhez - Adatfeldolgozó közreműködésével - közvetetten lehet hozzáférni.
(3) Az egyes esetekhez kapcsolódó meghatározott adatokat, dokumentumokat és recepteket a Medsol feltölti az EESZT rendszerbe. Az EESZT-be bejelentkezett kezelőorvosok a MedSol-ból meg tudják tekinteni a betegek feltöltött adatait, beleértve a más intézményekben keletkezett adatokat is.
Járóbeteg szakrendelés
10. § (1) A járóbeteg szakrendeléseken az orvosok és az adminisztrátorok a betegek személyes adataihoz és az esetadatok férhetnek hozzá. A betegek személyes adatait bármikor módosíthatják, az esetadatok módosítása csak jogosultsággal történhet.
(2) A gyógykezelés során a beteg korábbi eseteivel kapcsolatban a saját szakrendelésen felvett valamennyi adat megtekinthető, a más betegellátási egységben felvett adatok esetében azok, amelyeket egyébként a beteg a kezébe kap (nevesítve: ambuláns kezelőlap, lelet, gyógyszerelés, zárójelentés).
(3) Az orvosok és az adminisztrátorok – a kialakult munkarend miatt – azonos jogosítványokkal rendelkeznek az adathozzáférésben, az (1) bekezdésben a későbbi betekintésre foglaltak figyelembevétele mellett. Ez azt jelenti, hogy a betegadatok rögzítése, az esetadatok rögzítése (finanszírozási és orvosi) és a diagnosztikai vizsgálat- valamit konzíliumkérések is a szakrendelésen dolgozó felhasználók jogosultságaihoz tartoznak valamennyi munkahelyen, kivéve a receptírást, amelyet csak orvos végezhet vagy orvosnak kell jóváhagynia.
(4) A szakrendelések beteglistája csak korlátozott ideig érhető el a felhasználók számára, az utólagos rögzítések, javítások elvégzésére. A rögzített adatok javítására az érvényben lévő finanszírozási szabályoknak megfelelő ideig van lehetőség valamennyi munkahelyen.
Diagnosztikai munkahelyek
11. § (1) A diagnosztikai munkahelyeken a munkalistán megjelenő betegek adatait bárki kezelheti, de az ott készült leletek csak orvos-, vagy megfelelő kompetenciával rendelkező szakdolgozó jóváhagyása után lesznek érvényesek.
(2) A vizsgálat során a beteg korábbi eseteivel kapcsolatban a saját intézetben felvett valamennyi adat megtekinthető, a más betegellátási egységben felvett adatok esetében azok, amelyeket egyébként a beteg a kezébe kap.
Kúraszerű osztályok
12. § (1) Az osztályos adminisztrátorok a betegek felvételét és kódolását végzik, hozzáférhetnek az osztály összes betegéhez, az előző esetekhez is.
(2) Az osztályon dolgozó orvosok csak azon betegek adataihoz van közvetlen hozzáférési lehetőségük, amelyeknél be vannak jegyezve kezelőorvosként, konzulens orvosként, vagy osztályvezető orvosként.
(3) A betegek előzményeihez a bejegyzett orvosok korlátozás nélkül hozzáférhetnek, más betegellátási egységben keletkezett adatok esetén a hozzáférési jogosultság a következőkre terjed ki: ambuláns kezelőlap, vizsgálatkérő lap, lelet, gyógyszerelés, zárójelentés.
(4) Az adatok módosítására addig van lehetőség, amíg a beteg adott esete nincs lezárva. Lezárás után már csak az adatok megtekintésére van lehetőség, viszont az adatokat – indokolt esetben – újra lehet nyitni.
Adatmódosítás
13. § (1) A leletek, zárójelentések (a továbbiakban: lelet) korlátozás nélkül módosíthatóak a jóváhagyásig, véglegesítésig (validálás). Ezt követően a lelethez csak verziószámmal ellátott kiegészítés fűzhető. A hozzáférést a rendszer regisztrálja.
(2) A tévesen felvett, vagy a rendszerben rögzítetthez képest megváltozott személyes adatok módosításakor a módosítást végző adatkezelő azonosítóját a rendszer elmenti. A módosítás előtti adatok szükség esetén a későbbiekben visszakereshetők.
Adattörlés
14. § Az érintettek által a törvényben előírt jogok alapján kért, vagy a törvény által előírt esetekben végrehajtandó törléseket érintett írásban benyújtott rendelkezése alapján a betegellátó köteles elvégezni. A rendszernek biztosítania kell a törölt adatok verziózva történő kezelését, a napi betegellátás tekintetében elrejtését, de szükség esetén (utólagos adatvédelmi vizsgálat) azok megtekinthetőségét.
III. RÉSZ ADATBIZTONSÁG
Az adatkezelési rendszer adminisztrálásának szabályozása
15. § (1) A rendszer felhasználóinak felvételét törlését, jogosultságainak kezelését Adatfeldolgozó az adatvédelmi tisztviselő kezdeményezésére és rendelkezésének megfelelően hajtja végre.
(2) A rendszer fejlesztésével, jogszabálykövetésből, hibajavításból eredő beavatkozásokat az adatvédelmi tisztviselő előzetes tájékoztatása után, annak jóváhagyását követően az általa meghatározott, illetve előzetesen egyeztetett időpontban hajtja végre.
Adatmentés, archiválás
16. § (1) A szervereken az adatbázisokat tükrözni kell.
(2) Az adatbázisokról az adatfeldolgozó minden nap 2 példányban teljes mentést (adat és program) készít.
(3) A mentéseket 2 napra visszamenőleg kell megőrizni, azt követően az adattároló újra felhasználható. A két adattárolót külön épületben kell elhelyezni. A tárolás során különös gondot kell fordítani a tűz, egyéb elemi kár, illetve az erőszakos behatolás elleni védelemre.
(4) Az adatmentés/archiválás részletes szabályozását az Adatfeldolgozóval kötött érvényes szerződés tartalmazza.
(5) Rendszeres időközönként automatikus folyamatok ellenőrzik a mentések helyes lefutását, az adatbázisok telítettségét, a bejelentkezett, de bizonyos ideje nem dolgozó felhasználók kiléptetését, az alrendszerekkel történő kommunikáció hibamentességét.
Az adatkezelési rendszerből, illetve az abba irányuló adatforgalom szabályozása
17. § Az Intézmény által használt rendszer adatforgalmat bonyolít a következő, vele elektronikus kapcsolatban álló, adatfeldolgozó informatikai rendszerekkel:
(1) NEAK (TAJ ellenőrzés és finanszírozási jelentés)
(2) EESZT (Elektronikus Egészségügyi Szolgáltatási Tér)
(3) ELUKER (útiköltségelszámolási rendszer)
(4) HUMVO (gyógyszerellenőrzési rendszer)
(5) Az adatok továbbítására vonatkozó biztonsági szabályok betartásáért az Adatfeldolgozók felelnek.
A rendszer műszaki megbízhatósága
18. § A rendszer műszaki megbízhatósága az érvényben lévő szerződés értelmében akkor megfelelő, ha a rendszer rendelkezésre állása minimum 97%, beleértve a tervezett rendszerleállásokat (mentés, szoftver frissítés). Az előírás teljesítéséért adatfeldolgozó felel.
A rendszer fenntartásának műszaki szabályozása
19. § A rendszer karbantartása, dokumentálása Adatfeldolgozóval kötött érvényes szerződés szerint történik.
8. számú melléklet
Központi telefonszámra (call center) érkező, ellátással kapcsolatos hívások rögzítése előtti tájékoztató
A központi telefonszámon („call center”) az érintett páciensek az ellátással kapcsolatban felmerülő kérdéseikkel kapcsolatban kérhetnek szakszerű tájékoztatást, segítséget. A telefonközpont rögzíti a hívást, a gépi bejelentkezés az üdvözlés után az alábbi tájékoztatót tartalmazza:
„Tájékoztatjuk, hogy Ajkai Magyar Imre Kórház ügyintézőjével folytatott beszélgetését minőségbiztosítási okokból rögzítjük, amelyhez Ön a hívás folytatásával hozzájárul. Amennyiben nem szeretné, hogy a beszélgetésről hangfelvétel készüljön, kérem bontsa a vonalat. Adatvédelmi tájékoztatónk elérhető a honlapunkon: https://korhazajka.hu/”
Ajka, 2025.05.22.