Adatvédelmi és Adatkezelési Szabályzat

Hatálybalépés dátuma: 2018. július 1. Verzió: 2.0

PREAMBULUM

Az Ars Medica Kft. (székhely: 1052 Budapest, Petőfi Sándor utca 3.; cégjegyzékszám: 01-09-168870; adószám: 10868195-1-41; a továbbiakban: "Intézmény" vagy "Adatkezelő"), mint egészségügyi szolgáltató, a személyes adatok kezelése és védelme tekintetében kiemelten fontosnak tartja az érintettek magánszférájának védelmét, valamint a személyes adatok bizalmas, célhoz kötött és jogszerű kezelését.

Jelen Adatvédelmi és Adatkezelési Szabályzat célja, hogy az Intézmény működése során keletkező személyes és különleges adatok (ideértve különösen az egészségügyi adatokat) kezelésére vonatkozó belső szabályokat egységes, átlátható, a hatályos jogszabályoknak megfelelő keretek közé helyezze.

Az Intézmény kötelezettséget vállal arra, hogy a természetes személyek adatainak kezelése során maradéktalanul betartja:

• az Európai Parlament és a Tanács (EU) 2016/679 rendeletét (általános adatvédelmi rendelet – GDPR),
• a 2011. évi CXII. törvényt (Infotv.),
• az 1997. évi XLVII. törvényt az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről (Eüak tv.),
• valamint a vonatkozó egyéb jogszabályokat, hatósági ajánlásokat és belső szabályzatokat.

Jelen szabályzat 2018. július 1-jén lép hatályba visszamenőleg, és a kihirdetés napjától alkalmazandó minden olyan adatkezelési műveletre, amelyet az Intézmény végez.

1. ÁLTALÁNOS RENDELKEZÉSEK

1.1 A szabályzat célja

Jelen szabályzat célja, hogy:

• meghatározza az Ars Medica Kft.-nél történő adatkezelések jogalapját, célját, kiterjedését és módját;
• biztosítsa az érintettek jogainak védelmét és érvényesülését;
• rögzítse az adatbiztonság technikai és szervezési követelményeit;
• megelőzze az adatvédelmi incidenseket, illetve szabályozza azok kezelését;
• deklarálja az Intézmény elkötelezettségét a személyes adatok védelme iránt.

1.2 A szabályzat személyi hatálya

A szabályzat hatálya kiterjed:

• az Intézmény vezetőire, egészségügyi dolgozóira, adminisztratív munkatársaira,
• az adatkezelésben részt vevő külső szolgáltatókra (adatfeldolgozók),
• valamint mindazon természetes személyekre (páciensekre, hozzátartozókra, egyéb érintettekre), akiknek adatai az Intézmény működése során kezelésre kerülnek.

1.3 A szabályzat tárgyi hatálya

A szabályzat tárgyi hatálya kiterjed az Intézmény által:

• manuális és elektronikus úton végzett adatkezelési műveletekre;
• egészségügyi, személyes, kapcsolattartási és adminisztratív adatok kezelésére;
• marketing célú, illetve betegelégedettségi célú adatgyűjtésekre;
• valamint az adatbiztonsági és adatvédelmi incidensek kezelésére.

1.4 Jogszabályi háttér

Jelen szabályzat alapjául szolgáló legfontosabb jogszabályok:

• az Európai Parlament és Tanács (EU) 2016/679 rendelete (GDPR),
• a 2011. évi CXII. törvény – Infotv.,
• az 1997. évi XLVII. törvény – Eüak tv.,
• az 1997. évi CLIV. törvény – az egészségügyről,
• a 2000. évi C. törvény – a számvitelről,
• a 2001. évi CVIII. törvény – elektronikus kereskedelmi szolgáltatások,
• valamint az ezekhez kapcsolódó rendeletek, iránymutatások és NAIH-ajánlások.

1.5 Az adatkezelés alapelvei

Az Intézmény adatkezelési tevékenysége során az alábbi elveket tekinti irányadónak:

1.5.1. Törvényesség, tisztesség és átláthatóság: Az adatkezelésnek jogszerűnek, az érintett számára átláthatónak kell lennie.

1.5.2. Célhoz kötöttség: A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból lehet kezelni.

1.5.3. Adattakarékosság: Csak a cél eléréséhez szükséges és releváns adatok kezelhetők.

1.5.4. Pontosság: Az adatoknak pontosnak és naprakésznek kell lenniük.

1.5.5. Korlátozott tárolhatóság: Az adatok csak a szükséges ideig tárolhatók.

1.5.6. Integritás és bizalmas jelleg: Meg kell akadályozni az adatok jogosulatlan vagy jogellenes kezelését, elvesztését, megsemmisülését.

1.5.7. Elszámoltathatóság: Az Intézmény felel az adatkezelés elveinek betartásáért, és azt igazolni is tudja.

2. FOGALOM-MEGHATÁROZÁSOK

Jelen szabályzat alkalmazásában a következő fogalmak az alábbi jelentéssel bírnak:

2.1. Érintett: bármely meghatározott, azonosított vagy azonosítható természetes személy, akinek személyes adatait az Intézmény kezeli.

2.2. Személyes adat: az érintettre vonatkozó bármely információ, így különösen neve, azonosító jele, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat.

2.3. Különleges adat: a személyes adatok olyan kategóriája, amely faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, szakszervezeti tagságra, genetikai vagy biometrikus adatokra, egészségügyi adatokra vagy szexuális irányultságra vonatkozik.

2.4. Egészségügyi adat: az érintett testi vagy mentális állapotára vonatkozó adat, amely az egészségügyi szolgáltatások nyújtása során keletkezik (pl. diagnózis, beavatkozás, lelet, gyógyszerérzékenység).

2.5. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy manuális módon végzett bármely művelet vagy műveletek összessége (gyűjtés, rögzítés, tárolás, lekérdezés, továbbítás, törlés stb.).

2.6. Adatkezelő: az a természetes vagy jogi személy, aki az adatkezelés célját és eszközeit meghatározza (Ars Medica Kft.).

2.7. Adatfeldolgozó: az a természetes vagy jogi személy, aki az adatkezelő megbízásából személyes adatokat kezel (pl. laborpartner, informatikai szolgáltató).

2.8. Hozzájárulás: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása.

2.9. Adatvédelmi incidens: a biztonság olyan sérülése, amely jogosulatlan hozzáféréshez, megváltoztatáshoz, törléshez, elvesztéshez vezet.

2.10. EESZT: Elektronikus Egészségügyi Szolgáltatási Tér – a központi egészségügyi felhő, amelyet a Magyar Állam tart fenn és üzemeltet.

3. AZ ADATKEZELÉS JOGALAPJAI ÉS CÉLJAI

3.1. Egészségügyi szolgáltatás nyújtása Cél: Az egészségügyi ellátás biztosítása, diagnózis felállítása, kezelés, műtétek és kontrollvizsgálatok lebonyolítása. Jogalap: GDPR 6. cikk (1) bekezdés c) és 9. cikk (2) bekezdés h) pont – jogi kötelezettség és egészségügyi ellátás teljesítése.

3.2. Időpontfoglalás, ügyfélkapcsolat Cél: Páciensek jelentkezésének rögzítése, kapcsolatfelvétel, visszahívás, adminisztratív ügyintézés. Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.

3.3. Egészségügyi dokumentáció vezetése Cél: Jogszabály által előírt dokumentációk (ambuláns lapok, műtéti leírások, beleegyező nyilatkozatok stb.) kezelése. Jogalap: GDPR 6. cikk (1) c) és 9. cikk (2) h) pont – jogi kötelezettség, egészségügyi ellátás.

3.4. Egészségügyi adatfeltöltés az EESZT-be Cél: Az egészségügyi dokumentáció központi rendszerbe történő feltöltése. Jogalap: GDPR 6. cikk (1) c), 9. cikk (2) h); Eüak tv. 13/A. § – törvényi kötelezettség.

3.5. Számlázás, pénzügyi elszámolás Cél: Számlák kiállítása, könyvelés, pénzügyi nyilvántartások. Jogalap: GDPR 6. cikk (1) c) pont – jogszabályi kötelezettség.

3.6. Hírlevélküldés Cél: Tájékoztatás az Intézmény egészségügyi szolgáltatásairól, újdonságairól, promócióiról. Jogalap: GDPR 6. cikk (1) a) pont – az érintett hozzájárulása.

3.7. Betegelégedettségi kérdőív (SMS) Cél: Visszajelzések gyűjtése az ellátás minőségének javítása érdekében. Jogalap: GDPR 6. cikk (1) f) pont – az adatkezelő jogos érdeke.

3.8. Kamerás megfigyelés Cél: Betegbiztonság és az ápolási tevékenység támogatása a posztoperatív szakaszban. Jogalap: GDPR 6. cikk (1) f) pont – jogos érdek, amely arányos és nem sérti az érintett alapvető jogait.

4. A KEZELT ADATOK KÖRE

4.1. A páciensektől gyűjtött és kezelt személyes adatok körébe az alábbi adatfajták tartoznak:

4.1.1. Azonosító adatok:

• teljes név, születési név
• születési hely és idő
• anyja neve
• lakcím, tartózkodási hely
• TAJ szám

4.1.2. Elérhetőségi adatok:

• telefonszám (vezetékes, mobil)
• e-mail cím
• postacím, számlázási cím

4.1.3. Egészségügyi adatok:

• anamnézis, panaszok, előzmények
• korábbi és jelenlegi betegségek
• labor- és képalkotó vizsgálati eredmények
• diagnózis, terápiás javaslat
• kórtörténeti adatok
• gyógyszerallergia, érzékenységek
• beavatkozások, műtétek adatai

4.1.4. Adminisztratív adatok:

• időpontfoglalási adatok
• betegirányítási információk
• fizetési, számlázási adatok
• hozzájáruló nyilatkozatok, jognyilatkozatok

4.2. Elektronikus nyomtatványok útján megadott adatok:

• online időpontkéréskor megadott adatok
• kapcsolati űrlapokon kitöltött tartalom
• hírlevél-feliratkozási adatok

4.3. Videorögzítés által keletkező adatok:

• képanyag a betegszobákból és recepciós területekről
• a felvétel időpontja, helyszíne

5. ADATBIZTONSÁGI INTÉZKEDÉSEK

5.1. Az Intézmény az adatbiztonságot technikai és szervezési intézkedések révén biztosítja, a GDPR 32. cikkében foglalt kötelezettségek szerint.

5.2. Fizikai védelem:

• Az adatokat tartalmazó szerverek zárt, kulccsal védett szerverteremben kerültek elhelyezésre.
• A hozzáférés kizárólag informatikai vezetői és rendszergazdai jogosultsághoz kötött.
• Papíralapú dokumentáció zárt, kizárólag engedélyezett személyek által elérhető tárolókban található.

5.3. Informatikai védelem:

• Az elektronikus rendszerek kizárólag egyéni azonosítóval és jelszóval használhatók.
• A rendszer minden hozzáférési eseményt naplóz (logolás).
• A hozzáférések szintje munkakörhöz van rendelve (role-basedaccess).
• A szerver távolról nem elérhető, VPN vagy nyílt hozzáférés nincs.
• A levelezés és dokumentumkezelés Microsoft 365 platformon történik, titkosítással és jogosultság-kezeléssel védve.

5.4. Szervezeti intézkedések:

• Belső adatvédelmi szabályzat, munkaköri leírások és titoktartási kötelezettségek érvényesek.
• Új dolgozók adatvédelmi oktatásban részesülnek.
• Évente kötelező adatvédelmi frissítőképzés.
• Rendszeres belső audit és ellenőrzés a hozzáférési jogosultságok és dokumentáció tekintetében.

5.5. Adatbiztonsági incidensek megelőzése és észlelése:

• Minden rendszer esemény logolva van, így visszakereshető
• Gyanús vagy jogosulatlan hozzáférési kísérletek jelentése kötelező
• Adatvédelmi tisztviselő minden esetben vizsgálatot indít

6. ADATTOVÁBBÍTÁS ÉS ADATFELDOLGOZÓK

6.1. Az Intézmény az adatkezelés során csak olyan adatokat továbbít, amelyek továbbítására törvény vagy az érintett megfelelő tájékoztatáson alapuló hozzájárulása alapján jogosult.

6.2. Egészségügyi adatok kizárólag az alábbi célból továbbíthatók:

• az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) részére jogszabály alapján,
• a beteg kérésére vagy hozzájárulásával más egészségügyi szolgáltatók felé,
• hatósági megkeresés alapján (pl. rendőrség, ügyészség, bíróság, ÁNTSZ, NAIH),
• jogi képviselő, biztosító vagy egyéb harmadik fél felé kizárólag az érintett írásbeli hozzájárulásával.

6.3. Az EESZT-be történő adattovábbítás jogalapja:

• 1997. évi XLVII. törvény 13/A. §,
• az egészségügyi szolgáltatók jogszabályon alapuló kötelezettsége az adatok EESZT-be történő feltöltésére.

6.4. Laboratóriumi partnerek részére kizárólag az alábbi adatok kerülnek átadásra:

• páciens teljes neve,
• TAJ száma,
• mintaazonosító vagy vizsgálatkód. A laborpartner szerződéses adatfeldolgozóként jár el, és köteles betartani a GDPR-ban és a szerződésben rögzített követelményeket.

6.5. Külső adatfeldolgozók: Az Intézmény az alábbi típusú adatfeldolgozókat vonhat be működése során:

• informatikai szolgáltató (rendszergazda, szoftverüzemeltető)
• könyvelési és pénzügyi szolgáltató
• e-mail és hírlevélküldő rendszer (pl. Microsoft 365 rendszer keretében) Minden adatfeldolgozóval az Intézmény írásbeli adatfeldolgozói szerződést köt, amely tartalmazza a GDPR 28. cikk szerinti kötelezettségeket.

6.6. Az Intézmény nem végez és nem végeztet olyan adattovábbítást, amely az Európai Gazdasági Térségen (EGT) kívüli országba irányul.

7. KAMERÁS MEGFIGYELÉS SZABÁLYAI

7.1. A megfigyelés célja Az Intézmény az egészségügyi ellátás minőségének és a betegbiztonság javítása érdekében videomegfigyelő rendszert alkalmaz a betegszobákban és a recepciós területeken.

7.2. A rendszer működése

• A kamerarendszer kizárólag képet rögzít, hangfelvétel nem készül.
• A felvételek megtekintésére kizárólag az Intézmény vezetése, illetőleg az ápolási koordinátor jogosult.
• A kamerafelvételek kizárólag a betegápolás céljára használhatók fel, nem képezik adminisztratív vagy munkáltatói értékelés alapját.

7.3. A felvételek tárolása és törlése

• A felvételeket az Intézmény zárt szerverterében tárolja.
• A megőrzési idő legfeljebb 72 óra, ezt követően a rendszer automatikusan és véglegesen törli a felvételeket.
• Rendkívüli esemény (pl. panasz, incidens) esetén a felvétel az érintettek jogai tiszteletben tartásával külön mentésre kerülhet, legfeljebb az eljárás lezárásáig.

7.4. Érintetti tájékoztatás

• A megfigyelt területeken minden esetben jól látható helyen elhelyezett tájékoztató jelzi a kamerás megfigyelést.
• Az adatkezelésről az érintettek további információt kérhetnek az adatvédelmi tisztviselőtől.

8. ÉRINTETTI JOGOK GYAKORLÁSA

8.1. Az érintetteket az adatkezelés során az alábbi jogok illetik meg, amelyeket az Intézménynél bármikor gyakorolhatnak a recepcio@arsmedica.hu e-mail címen vagy személyesen az Intézmény székhelyén:

8.2. Tájékoztatáshoz való jog Az érintett jogosult arra, hogy az adatkezelő egyértelmű és átlátható módon tájékoztassa:

• az adatkezelés céljáról és jogalapjáról,
• a kezelt adatok köréről,
• az adattárolás időtartamáról,
• az adatfeldolgozók személyéről,
• az érintetti jogokról és azok gyakorlásának módjáról.

8.3. Hozzáféréshez való jog (GDPR 15. cikk) Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult az adatkezeléshez kapcsolódó információkhoz hozzáférni.

8.4. Helyesbítéshez való jog (GDPR 16. cikk) Az érintett kérheti a rá vonatkozó pontatlan személyes adatok helyesbítését vagy kiegészítését.

8.5. Törléshez ("elfeledtetéshez") való jog (GDPR 17. cikk) Az érintett kérheti a rá vonatkozó adatok törlését, ha:

• az adatokra már nincs szükség,
• a hozzájárulást visszavonta,
• az adatkezelés jogellenes,
• jogi kötelezettség írja elő a törlést. Nem gyakorolható ez a jog, ha az adatkezelés egészségügyi ellátási kötelezettségen alapul.

8.6. Adatkezelés korlátozásához való jog (GDPR 18. cikk) Az érintett kérheti személyes adatai kezelésének korlátozását:

• ha vitatja az adatok pontosságát,
• ha az adatkezelés jogellenes, de nem kéri az adatok törlését,
• ha az adatkezelőnek már nincs szüksége az adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez.

8.7. Adathordozhatósághoz való jog (GDPR 20. cikk) Az érintett jogosult arra, hogy az általa az adatkezelő rendelkezésére bocsátott adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

8.8. Tiltakozáshoz való jog (GDPR 21. cikk) Az érintett jogosult tiltakozni személyes adatainak kezelése ellen, ha az adatkezelés jogos érdeken alapul (pl. marketing vagy elégedettségi felmérés).

8.9. Hozzájárulás visszavonásának joga Az érintett jogosult bármikor visszavonni a hozzájáruláson alapuló adatkezeléshez adott engedélyét. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

8.10. Panasz benyújtásának joga Az érintett jogosult adatvédelmi panaszt benyújtani a felügyeleti hatósághoz: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Cím: 1055 Budapest, Falk Miksa utca 9–11. E-mail: ugyfelszolgalat@naih.hu Telefon: +36 1 391 1400
Továbbá panasz esetén az érintett jogosult bírósághoz fordulni az adatkezelő székhelye szerinti törvényszék előtt.

9. ADATVÉDELMI INCIDENSKEZELÉS

9.1. Az Intézmény minden olyan eseményt adatvédelmi incidensnek tekint, amely:

• személyes adatok jogosulatlan hozzáféréséhez, megváltoztatásához, törléséhez, elvesztéséhez vagy megsemmisüléséhez vezet;
• vagy amely az adatkezelés integritását, bizalmasságát vagy rendelkezésre állását sérti.

9.2. Incidens észlelése és bejelentése

• Az adatvédelmi incidenst bárki jogosult jelenteni az adatvédelmi tisztviselőnek (baleseti@arsmedica.hu).
• A jelentés tartalmazza: a bekövetkezett esemény leírását, időpontját, érintett adatkört és a lehetséges következményeket.

9.3. Az incidens kivizsgálása

• Az adatvédelmi tisztviselő az észlelést követően haladéktalanul kivizsgálja az incidenst.
• Amennyiben az incidens valószínűsíthetően kockázatot jelent az érintettek jogaira nézve, az eseményt legfeljebb 72 órán belül be kell jelenteni a NAIH felé.

9.4. Érintettek tájékoztatása

• Magas kockázatú esetben az érintetteket egyénileg vagy nyilvánosan tájékoztatni kell.
• A tájékoztatás során közölni kell az incidens lényegét, a meghozott intézkedéseket, valamint az érintett jogorvoslati lehetőségeit.

9.5. Nyilvántartás Az Intézmény adatvédelmi incidens-nyilvántartást vezet, amelyben rögzíti:

• az incidens leírását,
• az érintettek körét és számát,
• az incidens következményeit,
• a meghozott intézkedéseket,
• a bejelentés időpontját és módját.

10. MARKETING CÉLÚ ADATKEZELÉS

10.1. Az Intézmény kizárólag olyan marketing célú adatkezelést végez, amely az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulásán nyugszik (GDPR 6. cikk (1) a) pont).

10.2. Az adatkezelés célja:

• tájékoztatás új szolgáltatásokról,
• akciók, promóciók, hírek közlése,
• egészségügyi prevenciós tartalmak megosztása.

10.3. A marketing tevékenység körébe az alábbi formák tartoznak:

• e-mailes hírlevélküldés,
• információs SMS küldése (pl. elégedettségi kérdőív linkje),
• fizetett online hirdetések (Google, Facebook), amelyek nem tartalmaznak személyes vagy egészségügyi adatokat, és nem alapulnak profilalkotáson.

10.4. A hozzájárulás szabályai:

• A hozzájárulást az érintett papíralapú vagy elektronikus formában adja meg (pl. betegfelvételi kérdőív, online feliratkozás).
• A hírlevél-küldési rendszer ún. "doubleopt-in" mechanizmussal működik, azaz az első e-mailben külön megerősítést kérünk.
• A hozzájárulás bármikor, indokolás nélkül visszavonható, az adott e-mail láblécében található leiratkozási linken keresztül vagy írásban a recepcio@arsmedica.hu címen.

10.5. Adattárolás:

• Az ilyen célra megadott elérhetőségeket kizárólag a marketing adatbázisban kezeljük, elkülönítve a betegnyilvántartási rendszertől.
• A marketing célból megadott adatokat az érintett hozzájárulásának visszavonásáig, de legfeljebb 5 évig tároljuk.

10.6. Külső szolgáltatók:

• A marketing adatkezelést teljes mértékben az Intézmény saját maga végzi.
• Nem veszünk igénybe külső marketingcéget, így az adatok nem kerülnek harmadik félhez.

11. ADATVÉDELMI TISZTVISELŐ ÉS KAPCSOLATTARTÁS

11.1. Az Intézmény a GDPR 37. cikk (1) bekezdése alapján adatvédelmi tisztviselőt nevezett ki, akinek feladata:

• az Intézmény adatkezelési gyakorlatának felügyelete,
• a munkatársak adatvédelmi támogatása és oktatása,
• az adatvédelmi incidensek kivizsgálása,
• kapcsolattartás a Nemzeti Adatvédelmi és Információszabadság Hatósággal (NAIH).

11.2. Adatvédelmi tisztviselő elérhetősége: Név: Dóla Krisztina, igazgatóhelyettes E-mail: baleseti@arsmedica.huLevelezési cím: 1052 Budapest, Petőfi Sándor utca 3.

11.3. Az érintetti kérelmek benyújtása:

• Elektronikusan: recepcio@arsmedica.hu
• Személyesen: a recepción keresztül, az Intézmény székhelyén
• Telefonon keresztül adatvédelmi ügyben nem nyújtunk tájékoztatást az azonosítás hiánya miatt.

12. ZÁRÓ RENDELKEZÉSEK

12.1. Hatálybalépés Jelen Adatvédelmi és Adatkezelési Szabályzat 2018. július 1-jén lépett hatályba. A jelen, átdolgozott és kibővített változat 2025. április 1-jén került véglegesítésre, és ettől az időponttól kezdődően alkalmazandó, visszamenőleges hatállyal is érvényes a korábban megkezdett adatkezelésekre.

12.2. Felülvizsgálat Az Intézmény a szabályzatot évente legalább egy alkalommal köteles felülvizsgálni, illetve akkor is, ha:

• a vonatkozó jogszabályi környezet változik,
• új adatkezelési cél, módszer vagy technológia kerül bevezetésre,
• a felügyeleti hatóság (NAIH) állásfoglalása vagy kötelezése ezt indokolja.

12.3. Nyilvánosság és hozzáférés A szabályzat aktuális és hatályos verziója:

• belső használatra elérhető az Intézmény informatikai rendszerén belül,
• a páciensek részére elérhető az Intézmény honlapján (www.arsmedica.hu) és a recepción is megtekinthető nyomtatott formában.

12.4. Megismerési és elfogadási kötelezettség Az Intézmény minden munkavállalója köteles a szabályzatot megismerni és betartani. A szabályzat megismeréséről és elfogadásáról a munkavállalók írásban nyilatkoznak.

12.5. Jogorvoslat Az Adatvédelmi és Adatkezelési Szabályzat megsértése esetén az Intézmény munkavállalóival szemben munkajogi, illetőleg szükség esetén büntetőjogi felelősség is megállapítható. A páciensek jogosultak panaszt benyújtani a NAIH-hoz, vagy bírósághoz fordulni.

12.6. Záradék Jelen szabályzatban nem szabályozott kérdésekben a GDPR, az Infotv., az Eüak tv. és az egészségügyi szolgáltatókra irányadó egyéb hatályos magyar jogszabályok rendelkezései irányadók.

Kelt: Budapest, 2025. április 1.

Bejelentkezés

On-line foglalás