Adatkezelés

BÉTA KLINIKA KFT. ADATKEZELÉSI TEVÉKENYSÉGÉNEK BEMUTATÁSA

TÁJÉKOZTATÓ TARTALMA

  1. Az adatkezelő adatai
  2. A TÁJÉKOZTATÓ CÉLJA
  3. ÁLTALÁNOS MEGHATÁROZÁSOK, FOGALMAK
  4. AZ ADATKEZELÉS ELVEI, MÓDJA
  5. AZ ADATOK KEZELÉSÉNEK BEMUTATÁSA
  6. AZ ÉRINTETTEK JOGAI, ÉRVÉNYESÍTÉSÜK MÓDJA
  7. ADATBIZTONSÁG
  8. PANASZOK KEZELÉSE, ELJÁRÁSI SZABÁLYOK
  9. ADATVÉDELMI INCIDENS
  10. IRÁNYADÓ JOGSZABÁLYOK
  11. ADATFELDOLGOZÓK IGÉNYBEVÉTELE
  12. TÁJÉKOZTATÓ VÁLTOZÁSAI

 

A Béta Klinika Kft., mint adatkezelő egészségügyi tevékenységet végez és Online időpont foglalási rendszert biztosít a leendő Páciensei számára. 

Tájékoztatni szeretnénk Önt, mint Pácienst arról, hogy a Klinikán igénybe vett egészségügyi szolgáltatások tekintetében a Klinika önálló Adatkezelőnek minősül, mert az Érintett (Páciens) személyes adatait saját nevében és érdekében, önállóan kezeli, az adatkezelés céljait és eszközeit önállóan határozza meg. A Klinika adatkezeléseiről a Klinika honlapján található mindenkor hatályos „Adatkezelési tájékoztató” elnevezésű dokumentumból tájékozódhat.

A Béta Klinika Kft. kizárólag a megfelelő biztonsági védőintézkedések végrehajtása mellett továbbít személyes adatokat harmadik felek számára, a jogosulatlan kezelés és közlés elkerülése érdekében.

Ahogyan azt a fentiekben kiemeltük, a személyes adatok kezelésével kapcsolatos tájékoztatást, az esetleges észrevételeire választ az adatkezelő Klinika köteles az érintettek számára megadni.

I. Az adatkezelő adatai

Cégnév:

Béta Klinika Kft. (Társaság, Klinika)

Székhely:

1054 Budapest, Honvéd u. 8. 1. em. 2.

Cégjegyzékszám:

Cg.01-09-404700

Képviselik:

Dr. Tamási Béla ügyvezető

Adatvédelmi tisztviselő:

Dr. Weidinger Kinga

adatvedelem@betaklinika.hu

II. A TÁJÉKOZTATÓ CÉLJA

(1) Jelen tájékoztatás célja, hogy megismertessük Önt, mint Pácienst, az egészségügyi szolgáltatás nyújtása során alkalmazott adatvédelmi és adatkezelési elvekkel. 

 (2) A tájékoztató támaszkodik különös tekintettel az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”) foglaltakra, figyelembe véve az egészségügyi adatok kezelésére vonatkozó 1997. évi XLVII. törvényt (Eüak.). 

III. ÁLTALÁNOS MEGHATÁROZÁSOK, FOGALMAK

(1) Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy („Érintett”) – közvetett vagy közvetlen módon – azonosíthatóvá válik. 

(2) Egészségügyi adat: Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

(3) Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – akár közvetlenül, akár közvetve – azonosítható természetes személy. 

(4) Orvosi titok: a gyógykezelés során az Adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.

(5) Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.

(6) Kezelést végző orvos: az érintett gyógykezelését végző vagy abban közreműködő orvos.

(7) Az Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez. 

(8) Egészségügyi Szolgáltató: A Rendelő, ahol Ön az egészségügyi ellátást igénybe veszi, ahol a páciens vizsgálata, kezelése történik. 

(9) Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése. 

(10) Adatkezel: Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. 

(11) Adatfeldolgozó: Az a szolgáltató, aki az adatkezelő nevében személyes adatokat kezel. 

(12) Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részünkre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a „GDPR“ által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére. Az Adatkezelők ellenőrzik az Adatfeldolgozók munkáját.

(13) Címzett: Az a természetes vagy jogi személy, akivel a személyes adatokat közlik.

(14) Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

IV. AZ ADATKEZELÉS ELVEI, MÓDJA

(1) A személyes adatokat kizárólag jogszerűen és tisztességesen, valamint az átláthatóság elveinek, továbbá a hatályos jogszabályoknak és jelen Tájékoztató szabályozásának megfelelően lehet kezelni. A személyes adatok kezelésénél a célhoz kötöttség, illetve adattakarékosság elveit is figyelembe kell venni. Hasonlóképpen figyelembe kell venni az adatkezelési műveletekkel összefüggésben a korlátozott tárolhatóság, az integritás, bizalmi jelleg, valamint az elszámoltathatóság elveit is.

(2) Minden olyan esetben, ha a személyes adatait az adatkezelő az eredeti céltól eltérő célra kívánja felhasználni, erről Önt tájékoztatja, és ehhez előzetes hozzájárulását megszerzi, illetőleg lehetőséget biztosít az Érintett számára, hogy a felhasználást megtiltsa. 

(3) A kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Címzetteken kívül harmadik félnek át nem adjuk. 

V.  AZ ADATOK KEZELÉSÉNEK BEMUTATÁSA

(1) A Páciensek az erre szolgáló internetes felületen (on-line időpont foglalási rendszer) jelenthetik be az orvosi ellátásra vonatkozó igényüket, és ezen a rendszeren keresztül tudnak időpontot foglalni a Klinikára. Az internetes felületen bejelentett szolgáltatási igény esetén a Páciens által megadott információk alapján, a megfelelő egészségügyi szolgáltatás kiválasztását követően, automatikusan jut el a lehetséges időpont felajánláshoz és az orvosok kiválasztásához. A megfelelő időpont kiválasztását követően, a meghatározott személyes adatok megadása után a Páciens az online felületen történő foglalás esetén kap e-mail útján visszaigazolást. 

(5) A Klinika által létrehozott on-line időpont foglalási rendszerben elérhető szolgáltatások igénybevételéhez a Páciens személyes adatainak megadására van szükség. Az ehhez szükséges személyes és azonosító adatokat a Páciens bocsájtja a Klinika részére. 

Az online időpont foglalási rendszer használata során meg kell adni a Páciens nevét, nemét, születési dátumát, telefonszámát, e-mail címét, TAJ számát. Ezeket az adatokat a Klinika az adatkezelési tájékoztatójában foglalt időtartamig kezeli. Az említett adatok szükségesek a Páciens beazonosításához, a Páciens által igényelt ellátás megszervezéséhez, időpont foglalásához, és az egészségügyi szolgáltatás teljesítéséhez. 

VI. AZ ÉRINTETTEK JOGAI, ÉRVÉNYESÍTÉSÜK MÓDJA

(1) A Személyes adatainak kezelésével kapcsolatosan tájékoztatás kérése kiterjedhet az Érintett Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adattovábbításokkal kapcsolatos címzettek adataira, az adatkezeléssel összefüggő tevékenységekre.

(2) Az Érinettek jogaival kapcsolatos tájékoztatást és érvényesítésük módját az Adatkezelő honlapján elérhető mindenkor hatályos „Adatkezelési tájékoztató” elnevezésű dokumentumban részletesen olvashatják.

VII. ADATBIZTONSÁG

(1) A Béta Klinika Kft. által kezelt adatokat elektronikus formában – a székhelyünkön őrizzük. 

(2) Az adatok tárolását az Adatfeldolgozóink végzik online, elektronikus formában. Az adatok tárolására használt eszközök jelszóval védettek, meghatározott módon a hozzáférési szintek szigorúan szabályozottak.

(3) Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldásokat alkalmazunk. A megfelelőség vizsgálata során különös hangsúlyt kap az adatkezelés során felmerülő kockázat mértéke.

(4) Mindent megteszünk annak érdekében, hogy gondoskodjunk a szolgáltatást igénybe vevő Páciensek adatainak biztonságáról, megtesszük továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. 

(5) Adatbázisunkban tárolt érintetti adatokhoz kizárólag Társaságunk erre kifejezett jogosultsággal rendelkező munkatársa férhet hozzá a hozzáférési szintek kialakított mértékéig.

(6) Biztosítjuk, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzuk azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére Társaságunk minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.

(7) Szolgáltatásunk informatikai rendszerét többszintű tűzfalas védelemmel tűzfallal védjük a jogosulatlan hozzáférés ellen.

(8)  Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat redundánsan – azaz több helyen – tároljuk, hogy védjük azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.

Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól. Az általunk működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést titkosított adatkapcsolaton keresztül valósítjuk meg (VPN).

(9) Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

(10) A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.

(11) Szerverünk a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan található.

(12) A NAIH pártok honlapjain végzett adatkezelések adatvédelmi követelményeiről szóló ajánlás figyelembevételével a weboldalon https protokollt használunk, amely magasabb adatbiztonsági szintet jelent a http protokollhoz képest. A www.betaklinika.hu oldal SSL titkosítást használ.

(13) Társaságunk mindenkor védelmet biztosít az informatikai rendszerei ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen, szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmazunk. 

(14) Társaságunk felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor Társaságunk mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy Társaságunk a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.  

(15) A Béta Klinika Kft. garantálja, hogy az Érintett személyes adatait kezelő valamennyi alkalmazottja utasítást kap arra, hogy betartsa az összes alkalmazandó adatvédelmi jogszabályt, illetve aláír egy titoktartási nyilatkozatot, amennyiben az adott alkalmazott nem olyan egészségügyi szakember, akire szakmai titoktartási kötelezettség vagy az alkalmazandó jogszabályok szerint azzal egyenértékű titoktartási kötelezettség vonatkozik.

(16) A szervezeti felépítést olyan módon terveztük meg, hogy az megfeleljen az adatvédelemre vonatkozó követelményeknek.

(17) A személyes adatok feldolgozására is kiterjedő információbiztonsági szabályzattal rendelkezünk.

VIII. PANASZOK KEZELÉSE, ELJÁRÁSI SZABÁLYOK

(1) Amennyiben a Béta Klinika Kft. hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy jogszabályi kötelezettsége alapján kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

IX. ADATVÉDELMI INCIDENS

(1) Az adatvédelmi incidenssel kapcsolatos kötelezettségek (így különösen a felügyeleti hatóságnak való bejelentési és az érintettek tájékoztatásának kötelezettsége) az Adatkezelőt terheli.

X. IRÁNYADÓ JOGSZABÁLYOK

(1) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)

(2) 2013. évi V. törvény a Polgári Törvénykönyvről 

(3) 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 

(4) 2000. évi C. Törvény a számvitelről

(5) 1997. évi CLIV. tv. az egészségügyről

(6) 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről

(7) 23/2014. NGM rendelet a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről

(8) 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről 

XI. ADATFELDOLGOZÓK IGÉNYBEVÉTELE

A Béta Klinika Kft. tevékenysége során adatfeldolgozókat vesz igénybe, melyek listája alább, az „Adatfeldolgozóink” menüpontban érhető el. A lista az Adatkezelő által kötött vagy a jövőben kötendő szerződésektől függően változhat. 

XII. TÁJÉKOZTATÓ VÁLTOZÁSAI

Az adatkezelő Klinika fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye, amennyiben annak adatkezeléseiben változás következett be. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes. 

Kérjük, rendszeresen ellenőrizze jelen tájékoztatást, hogy nyomon tudja követni a változtatásokat, illetve tájékozódjon, hogy a változások hogyan érintik Önt!

A Tájékoztató utolsó hatályosításának a napja: 2024.09.15. napja

Béta Klinika Kft. adatfeldolgozói lista

(2024.09.15.)

 

cégnév

feladat

székhely

Kardi-Soft Szoftverfejlesztő Kft.

Dokirex orvosi szoftver, egészségügyi adatok kezelése

9024 Győr, Táncsics M. u. 43.

Squarespace Ireland Limited

Acuity Scheduling időpont foglaló szoftver 

Squarespace House, Ship Street Great, Dublin 8, D08N12C, Ireland

KBOSS. hu Kft.

Számlázz.hu számlázó rendszer, értékesítő rendszer működése, a szolgáltatás igénybevételéhez szükséges

1031 Budapest, Záhony utca 7.

SalesAutopilot Kft.

Prémium tagság igénybevételéhez szükséges fizetéssel kapcsolatos adatok, hírlevél szoftver üzemeltetése

1024 Budapest, Margit krt. 31-33. félemelet 4.

OTP Mobil Kft.

A prémium tagsághoz kapcsolódó SimplePay, bankkártyás fizetést bonyolító rendszer

1143 Budapest, Hungária körút 17-19.

Távügyvitel Kft.

Számlázással kapcsolatos adatfeldolgozás

1112 Budapest, Cirmos u. 3. 10/62.

Országos Kórházi Főigazgatóság

Egészségügyi adatok kezelése az EESZT és EESZT Applikáció működtetése körében

1125 Budapest, Diós árok 3.

NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

Egészségügyi adatok feldolgozása az EESZT és EESZT Applikáció működtetése körében

1081 Budapest, Csokonai utca 3.

Synlab Hungary Kft.

orvosi laboratóriumi vizsgálatokkal kapcsolatos személyes adatok kezelése 

1211 Budapest, Weiss Manfréd út 5-7.

Spektrum-Lab Diagnosztikai Kft.

orvosi laboratóriumi vizsgálatokkal kapcsolatos személyes adatok kezelése

1038 Budapest, Papírgyár utca 58-59. 

Sybell Informatika Kft.

weboldal használata során megadott személyes adatok kezelése

1158 Budapest, Késmárk utca 7/B 2. em. 206.