Adatvédelmi szabályzat
MIRMEX MEDUCATION KFT.
ADATKEZELÉSI TEVÉKENYSÉGÉNEK BEMUTATÁSA
TÁJÉKOZTATÓ TARTALMA
I. Az adatkezelő adatai 2
II. A TÁJÉKOZTATÓ CÉLJA 2
V. AZ ADATOK KEZELÉSÉNEK BEMUTATÁSA 3
VI. AZ ÉRINTETTEK JOGAI, ÉRVÉNYESÍTÉSÜK MÓDJA 4
VII. ADATBIZTONSÁG 4
VIII. PANASZOK KEZELÉSE, ELJÁRÁSI SZABÁLYOK 5
IX. ADATVÉDELMI INCIDENS 5
X. IRÁNYADÓ JOGSZABÁLYOK 5
XI. ADATFELDOLGOZÓK IGÉNYBEVÉTELE 5
XII. TÁJÉKOZTATÓ VÁLTOZÁSAI 5
A MIRMEX MEDUCATION Kft., mint adatkezelő egészségügyi tevékenységet végez és Online időpont foglalási rendszert biztosít a leendő Páciensei számára.
Tájékoztatni szeretnénk Önt, mint Pácienst arról, hogy a Klinikán igénybe vett egészségügyi szolgáltatások tekintetében a Klinika önálló Adatkezelőnek minősül, mert az Érintett (Páciens) személyes adatait saját nevében és érdekében, önállóan kezeli, az adatkezelés céljait és eszközeit önállóan határozza meg. A Klinika adatkezeléseiről a Klinika honlapján található mindenkor hatályos „Adatkezelési tájékoztató” elnevezésű dokumentumból tájékozódhat.
A MIRMEX MEDUCATION Kft. kizárólag a megfelelő biztonsági védőintézkedések végrehajtása mellett továbbít személyes adatokat harmadik felek számára, a jogosulatlan kezelés és közlés elkerülése érdekében.
Ahogyan azt a fentiekben kiemeltük, a személyes adatok kezelésével kapcsolatos tájékoztatást, az esetleges észrevételeire választ az adatkezelő Klinika köteles az érintettek számára megadni.
I. Az adatkezelő adatai
Cégnév: MIRMEX MEDUCATION Kft. (Társaság)
Székhely: 2600 Vác, Gombási út 97.
Cégjegyzékszám: Cg.13-09-227885
Képviselik: Hajszter Imre ügyvezető
Adatvédelmi tisztviselő: Dr. Weidinger Kinga ügyvéd
adatvedelem@egeszmas.hu
II. A TÁJÉKOZTATÓ CÉLJA
(1) Jelen tájékoztatás célja, hogy megismertessük Önt, mint Pácienst, az egészségügyi szolgáltatás nyújtása során alkalmazott adatvédelmi és adatkezelési elvekkel.
(2) A tájékoztató támaszkodik különös tekintettel az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”) foglaltakra, figyelembe véve az egészségügyi adatok kezelésére vonatkozó 1997. évi XLVII. törvényt (Eüak.).
III. ÁLTALÁNOS MEGHATÁROZÁSOK, FOGALMAK
(1) Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy („Érintett”) – közvetett vagy közvetlen módon – azonosíthatóvá válik.
(2) Egészségügyi adat: Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
(3) Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – akár közvetlenül, akár közvetve – azonosítható természetes személy.
(4) Orvosi titok: a gyógykezelés során az Adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
(5) Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
(6) Kezelést végző orvos: az érintett gyógykezelését végző vagy abban közreműködő orvos.
(7) Az Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.
(8) Egészségügyi Szolgáltató: A Rendelő, ahol Ön az egészségügyi ellátást igénybe veszi, ahol a páciens vizsgálata, kezelése történik.
(9) Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
(10) Adatkezelő: Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
(11) Adatfeldolgozó: Az a szolgáltató, aki az adatkezelő nevében személyes adatokat kezel.
(12) Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részünkre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a „GDPR“ által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére. Az Adatkezelők ellenőrzik az Adatfeldolgozók munkáját.
(13) Címzett: Az a természetes vagy jogi személy, akivel a személyes adatokat közlik.
(14) Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
IV. AZ ADATKEZELÉS ELVEI, MÓDJA
(1) A személyes adatokat kizárólag jogszerűen és tisztességesen, valamint az átláthatóság elveinek, továbbá a hatályos jogszabályoknak és jelen Tájékoztató szabályozásának megfelelően lehet kezelni. A személyes adatok kezelésénél a célhoz kötöttség, illetve adattakarékosság elveit is figyelembe kell venni. Hasonlóképpen figyelembe kell venni az adatkezelési műveletekkel összefüggésben az integritás, bizalmi jelleg, valamint az elszámoltathatóság elveit is.
(2) Minden olyan esetben, ha a személyes adatait az adatkezelő az eredeti céltól eltérő célra kívánja felhasználni, erről Önt tájékoztatja, és ehhez előzetes hozzájárulását megszerzi, illetőleg lehetőséget biztosít az Érintett számára, hogy a felhasználást megtiltsa.
(3) A kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Címzetteken kívül harmadik félnek át nem adjuk.
V. AZ ADATOK KEZELÉSÉNEK BEMUTATÁSA
(1) A Páciensek az erre szolgáló internetes felületen (on-line időpont foglalási rendszer) jelenthetik be az orvosi ellátásra vonatkozó igényüket, és ezen a rendszeren keresztül tudnak időpontot foglalni a Klinikára. Az internetes felületen bejelentett szolgáltatási igény esetén a Páciens által megadott információk alapján, a megfelelő egészségügyi szolgáltatás kiválasztását követően, automatikusan jut el a lehetséges időpont felajánláshoz és az orvosok kiválasztásához. A megfelelő időpont kiválasztását követően, a meghatározott személyes adatok megadása után a Páciens az online felületen történő foglalás esetén kap e-mail útján visszaigazolást.
(2) A Klinika által létrehozott on-line időpont foglalási rendszerben elérhető szolgáltatások igénybevételéhez a Páciens személyes adatainak megadására van szükség. Az ehhez szükséges személyes és azonosító adatokat a Páciens bocsájtja a Klinika részére.
Az online időpont foglalási rendszer használata során meg kell adni a Páciens nevét, nemét, születési dátumát, telefonszámát, e-mail címét, TAJ számát. Ezeket az adatokat a Klinika az adatkezelési tájékoztatójában foglalt időtartamig kezeli. Az említett adatok szükségesek a Páciens beazonosításához, a Páciens által igényelt ellátás megszervezéséhez, időpont foglalásához, és az egészségügyi szolgáltatás teljesítéséhez.
VI. AZ ÉRINTETTEK JOGAI, ÉRVÉNYESÍTÉSÜK MÓDJA
(1) A Személyes adatainak kezelésével kapcsolatosan tájékoztatás kérése kiterjedhet az Érintett Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adattovábbításokkal kapcsolatos címzettek adataira, az adatkezeléssel összefüggő tevékenységekre.
(2) Az Érinettek jogaival kapcsolatos tájékoztatást és érvényesítésük módját az Adatkezelő honlapján elérhető mindenkor hatályos „Adatkezelési tájékoztató” elnevezésű dokumentumban részletesen olvashatják.
VII. ADATBIZTONSÁG
(1) A MIRMEX MEDUCATION Kft. által kezelt adatokat – mind papír, mind elektronikus formában – a székhelyünkön őrizzük.
(2) Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldásokat alkalmazunk. A megfelelőség vizsgálata során különös hangsúlyt kap az adatkezelés során felmerülő kockázat mértéke.
(3) Mindent megteszünk annak érdekében, hogy gondoskodjunk a szolgáltatást igénybe vevő Páciensek adatainak biztonságáról, megtesszük továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
(4) Adatbázisunkban tárolt érintetti adatokhoz kizárólag Társaságunk erre kifejezett jogosultsággal rendelkező munkatársa férhet hozzá a hozzáférési szintek kialakított mértékéig.
(5) Biztosítjuk, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzuk azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére Társaságunk minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.
(6) Szolgáltatásunk informatikai rendszerét tűzfallal védi a jogosulatlan hozzáférés ellen.
(7) Társaságunk mindenkor védelmet biztosít az informatikai rendszerei ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen, szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmazunk.
(8) Az adatok tárolására használt eszközök jelszóval védettek, meghatározott módon a hozzáférési szintek szigorúan szabályozottak.
(9) A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmazunk, amely megakadályozza a jogosulatlan hozzáférést. A papír alapon tárolt dokumentumok hozzáférését Társaságunk jogosultsági szintek beépítésével szabályozza.
(10) Társaságunk felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor Társaságunk mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy Társaságunk a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.
(11) A MIRMEX MEDUCATION Kft. garantálja, hogy az Érintett személyes adatait kezelő valamennyi alkalmazottja utasítást kap arra, hogy betartsa az összes alkalmazandó adatvédelmi jogszabályt, illetve aláír egy titoktartási nyilatkozatot, amennyiben az adott alkalmazott nem olyan egészségügyi szakember, akire szakmai titoktartási kötelezettség vagy az alkalmazandó jogszabályok szerint azzal egyenértékű titoktartási kötelezettség vonatkozik.
(12) A szervezeti felépítést olyan módon terveztük meg, hogy az megfeleljen az adatvédelemre vonatkozó követelményeknek.
(13) A www.egeszmas.hu oldal SSL titkosítást használ.
(14) A személyes adatok feldolgozására is kiterjedő információbiztonsági szabályzattal rendelkezünk.
VIII. PANASZOK KEZELÉSE, ELJÁRÁSI SZABÁLYOK
(1) Amennyiben a MIRMEX MEDUCATION Kft. hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy jogszabályi kötelezettsége alapján kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.
IX. ADATVÉDELMI INCIDENS
(1) Az adatvédelmi incidenssel kapcsolatos kötelezettségek (így különösen a felügyeleti hatóságnak való bejelentési és az érintettek tájékoztatásának kötelezettsége) az Adatkezelőt terheli.
X. IRÁNYADÓ JOGSZABÁLYOK
(1) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
(2) 2013. évi V. törvény a Polgári Törvénykönyvről
(3) 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
(4) 2000. évi C. Törvény a számvitelről
(5) 1997. évi CLIV. tv. az egészségügyről
(6) 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
(7) 23/2014. NGM rendelet a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről
(8) 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről
XI. ADATFELDOLGOZÓK IGÉNYBEVÉTELE
A MIRMEX MEDUCATION Kft. tevékenysége során adatfeldolgozókat vesz igénybe, melyek listája a www.egeszmas.hu weboldalon az „Adatfeldolgozóink” menüpontban érhető el. A lista az Adatkezelő által kötött vagy a jövőben kötendő szerződésektől függően változhat.
XII. TÁJÉKOZTATÓ VÁLTOZÁSAI
Az adatkezelő Klinika fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye, amennyiben annak adatkezeléseiben változás következett be. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.
Kérjük, rendszeresen ellenőrizze jelen tájékoztatást, hogy nyomon tudja követni a változtatásokat, illetve tájékozódjon, hogy a változások hogyan érintik Önt!
A Tájékoztató utolsó hatályosításának a napja: 2024.09.01. napja
ADATKEZELÉSI TEVÉKENYSÉGÉNEK BEMUTATÁSA
TÁJÉKOZTATÓ TARTALMA
I. Az adatkezelő adatai 2
II. A TÁJÉKOZTATÓ CÉLJA 2
V. AZ ADATOK KEZELÉSÉNEK BEMUTATÁSA 3
VI. AZ ÉRINTETTEK JOGAI, ÉRVÉNYESÍTÉSÜK MÓDJA 4
VII. ADATBIZTONSÁG 4
VIII. PANASZOK KEZELÉSE, ELJÁRÁSI SZABÁLYOK 5
IX. ADATVÉDELMI INCIDENS 5
X. IRÁNYADÓ JOGSZABÁLYOK 5
XI. ADATFELDOLGOZÓK IGÉNYBEVÉTELE 5
XII. TÁJÉKOZTATÓ VÁLTOZÁSAI 5
A MIRMEX MEDUCATION Kft., mint adatkezelő egészségügyi tevékenységet végez és Online időpont foglalási rendszert biztosít a leendő Páciensei számára.
Tájékoztatni szeretnénk Önt, mint Pácienst arról, hogy a Klinikán igénybe vett egészségügyi szolgáltatások tekintetében a Klinika önálló Adatkezelőnek minősül, mert az Érintett (Páciens) személyes adatait saját nevében és érdekében, önállóan kezeli, az adatkezelés céljait és eszközeit önállóan határozza meg. A Klinika adatkezeléseiről a Klinika honlapján található mindenkor hatályos „Adatkezelési tájékoztató” elnevezésű dokumentumból tájékozódhat.
A MIRMEX MEDUCATION Kft. kizárólag a megfelelő biztonsági védőintézkedések végrehajtása mellett továbbít személyes adatokat harmadik felek számára, a jogosulatlan kezelés és közlés elkerülése érdekében.
Ahogyan azt a fentiekben kiemeltük, a személyes adatok kezelésével kapcsolatos tájékoztatást, az esetleges észrevételeire választ az adatkezelő Klinika köteles az érintettek számára megadni.
I. Az adatkezelő adatai
Cégnév: MIRMEX MEDUCATION Kft. (Társaság)
Székhely: 2600 Vác, Gombási út 97.
Cégjegyzékszám: Cg.13-09-227885
Képviselik: Hajszter Imre ügyvezető
Adatvédelmi tisztviselő: Dr. Weidinger Kinga ügyvéd
adatvedelem@egeszmas.hu
II. A TÁJÉKOZTATÓ CÉLJA
(1) Jelen tájékoztatás célja, hogy megismertessük Önt, mint Pácienst, az egészségügyi szolgáltatás nyújtása során alkalmazott adatvédelmi és adatkezelési elvekkel.
(2) A tájékoztató támaszkodik különös tekintettel az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”) foglaltakra, figyelembe véve az egészségügyi adatok kezelésére vonatkozó 1997. évi XLVII. törvényt (Eüak.).
III. ÁLTALÁNOS MEGHATÁROZÁSOK, FOGALMAK
(1) Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy („Érintett”) – közvetett vagy közvetlen módon – azonosíthatóvá válik.
(2) Egészségügyi adat: Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
(3) Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – akár közvetlenül, akár közvetve – azonosítható természetes személy.
(4) Orvosi titok: a gyógykezelés során az Adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
(5) Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
(6) Kezelést végző orvos: az érintett gyógykezelését végző vagy abban közreműködő orvos.
(7) Az Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.
(8) Egészségügyi Szolgáltató: A Rendelő, ahol Ön az egészségügyi ellátást igénybe veszi, ahol a páciens vizsgálata, kezelése történik.
(9) Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
(10) Adatkezelő: Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
(11) Adatfeldolgozó: Az a szolgáltató, aki az adatkezelő nevében személyes adatokat kezel.
(12) Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részünkre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a „GDPR“ által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére. Az Adatkezelők ellenőrzik az Adatfeldolgozók munkáját.
(13) Címzett: Az a természetes vagy jogi személy, akivel a személyes adatokat közlik.
(14) Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
IV. AZ ADATKEZELÉS ELVEI, MÓDJA
(1) A személyes adatokat kizárólag jogszerűen és tisztességesen, valamint az átláthatóság elveinek, továbbá a hatályos jogszabályoknak és jelen Tájékoztató szabályozásának megfelelően lehet kezelni. A személyes adatok kezelésénél a célhoz kötöttség, illetve adattakarékosság elveit is figyelembe kell venni. Hasonlóképpen figyelembe kell venni az adatkezelési műveletekkel összefüggésben az integritás, bizalmi jelleg, valamint az elszámoltathatóság elveit is.
(2) Minden olyan esetben, ha a személyes adatait az adatkezelő az eredeti céltól eltérő célra kívánja felhasználni, erről Önt tájékoztatja, és ehhez előzetes hozzájárulását megszerzi, illetőleg lehetőséget biztosít az Érintett számára, hogy a felhasználást megtiltsa.
(3) A kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Címzetteken kívül harmadik félnek át nem adjuk.
V. AZ ADATOK KEZELÉSÉNEK BEMUTATÁSA
(1) A Páciensek az erre szolgáló internetes felületen (on-line időpont foglalási rendszer) jelenthetik be az orvosi ellátásra vonatkozó igényüket, és ezen a rendszeren keresztül tudnak időpontot foglalni a Klinikára. Az internetes felületen bejelentett szolgáltatási igény esetén a Páciens által megadott információk alapján, a megfelelő egészségügyi szolgáltatás kiválasztását követően, automatikusan jut el a lehetséges időpont felajánláshoz és az orvosok kiválasztásához. A megfelelő időpont kiválasztását követően, a meghatározott személyes adatok megadása után a Páciens az online felületen történő foglalás esetén kap e-mail útján visszaigazolást.
(2) A Klinika által létrehozott on-line időpont foglalási rendszerben elérhető szolgáltatások igénybevételéhez a Páciens személyes adatainak megadására van szükség. Az ehhez szükséges személyes és azonosító adatokat a Páciens bocsájtja a Klinika részére.
Az online időpont foglalási rendszer használata során meg kell adni a Páciens nevét, nemét, születési dátumát, telefonszámát, e-mail címét, TAJ számát. Ezeket az adatokat a Klinika az adatkezelési tájékoztatójában foglalt időtartamig kezeli. Az említett adatok szükségesek a Páciens beazonosításához, a Páciens által igényelt ellátás megszervezéséhez, időpont foglalásához, és az egészségügyi szolgáltatás teljesítéséhez.
VI. AZ ÉRINTETTEK JOGAI, ÉRVÉNYESÍTÉSÜK MÓDJA
(1) A Személyes adatainak kezelésével kapcsolatosan tájékoztatás kérése kiterjedhet az Érintett Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adattovábbításokkal kapcsolatos címzettek adataira, az adatkezeléssel összefüggő tevékenységekre.
(2) Az Érinettek jogaival kapcsolatos tájékoztatást és érvényesítésük módját az Adatkezelő honlapján elérhető mindenkor hatályos „Adatkezelési tájékoztató” elnevezésű dokumentumban részletesen olvashatják.
VII. ADATBIZTONSÁG
(1) A MIRMEX MEDUCATION Kft. által kezelt adatokat – mind papír, mind elektronikus formában – a székhelyünkön őrizzük.
(2) Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldásokat alkalmazunk. A megfelelőség vizsgálata során különös hangsúlyt kap az adatkezelés során felmerülő kockázat mértéke.
(3) Mindent megteszünk annak érdekében, hogy gondoskodjunk a szolgáltatást igénybe vevő Páciensek adatainak biztonságáról, megtesszük továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
(4) Adatbázisunkban tárolt érintetti adatokhoz kizárólag Társaságunk erre kifejezett jogosultsággal rendelkező munkatársa férhet hozzá a hozzáférési szintek kialakított mértékéig.
(5) Biztosítjuk, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzuk azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére Társaságunk minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.
(6) Szolgáltatásunk informatikai rendszerét tűzfallal védi a jogosulatlan hozzáférés ellen.
(7) Társaságunk mindenkor védelmet biztosít az informatikai rendszerei ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen, szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmazunk.
(8) Az adatok tárolására használt eszközök jelszóval védettek, meghatározott módon a hozzáférési szintek szigorúan szabályozottak.
(9) A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmazunk, amely megakadályozza a jogosulatlan hozzáférést. A papír alapon tárolt dokumentumok hozzáférését Társaságunk jogosultsági szintek beépítésével szabályozza.
(10) Társaságunk felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor Társaságunk mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy Társaságunk a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.
(11) A MIRMEX MEDUCATION Kft. garantálja, hogy az Érintett személyes adatait kezelő valamennyi alkalmazottja utasítást kap arra, hogy betartsa az összes alkalmazandó adatvédelmi jogszabályt, illetve aláír egy titoktartási nyilatkozatot, amennyiben az adott alkalmazott nem olyan egészségügyi szakember, akire szakmai titoktartási kötelezettség vagy az alkalmazandó jogszabályok szerint azzal egyenértékű titoktartási kötelezettség vonatkozik.
(12) A szervezeti felépítést olyan módon terveztük meg, hogy az megfeleljen az adatvédelemre vonatkozó követelményeknek.
(13) A www.egeszmas.hu oldal SSL titkosítást használ.
(14) A személyes adatok feldolgozására is kiterjedő információbiztonsági szabályzattal rendelkezünk.
VIII. PANASZOK KEZELÉSE, ELJÁRÁSI SZABÁLYOK
(1) Amennyiben a MIRMEX MEDUCATION Kft. hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy jogszabályi kötelezettsége alapján kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.
IX. ADATVÉDELMI INCIDENS
(1) Az adatvédelmi incidenssel kapcsolatos kötelezettségek (így különösen a felügyeleti hatóságnak való bejelentési és az érintettek tájékoztatásának kötelezettsége) az Adatkezelőt terheli.
X. IRÁNYADÓ JOGSZABÁLYOK
(1) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
(2) 2013. évi V. törvény a Polgári Törvénykönyvről
(3) 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
(4) 2000. évi C. Törvény a számvitelről
(5) 1997. évi CLIV. tv. az egészségügyről
(6) 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
(7) 23/2014. NGM rendelet a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről
(8) 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről
XI. ADATFELDOLGOZÓK IGÉNYBEVÉTELE
A MIRMEX MEDUCATION Kft. tevékenysége során adatfeldolgozókat vesz igénybe, melyek listája a www.egeszmas.hu weboldalon az „Adatfeldolgozóink” menüpontban érhető el. A lista az Adatkezelő által kötött vagy a jövőben kötendő szerződésektől függően változhat.
XII. TÁJÉKOZTATÓ VÁLTOZÁSAI
Az adatkezelő Klinika fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye, amennyiben annak adatkezeléseiben változás következett be. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.
Kérjük, rendszeresen ellenőrizze jelen tájékoztatást, hogy nyomon tudja követni a változtatásokat, illetve tájékozódjon, hogy a változások hogyan érintik Önt!
A Tájékoztató utolsó hatályosításának a napja: 2024.09.01. napja