Adatkezelési tájékoztató

Adatkezelési tájékoztató
a Harmat Pszichoterápiás és Pszichiátriai Rendelő egészségügyi szolgáltatásait igénybe vevő személyek részére

A tájékoztató célja
A https://pszichoterapias.hu/ weboldal (a továbbiakban: Honlap) üzemeltetője, a “BÖRZSÖNY-PATAK” Pszichoterápiás Ambulancia Szolgáltató Betéti Társaság (továbbiakban: Szolgáltató) jelen formában tájékoztatja az érdeklődőket, illetve érintetteket az általa nyújtott egészségügyi szolgáltatásokkal kapcsolatban keletkező adatkezelésekről az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679. számú rendeletével (a továbbiakban: GDPR) összhangban.
A Honlapon a látogatók a Szolgáltató által közzétett tartalmakról, illetve az általa nyújtott egészségügyi szolgáltatásokról szerezhetnek információkat, valamint megismerhetik a Harmat Pszichoterápiás és Pszichiátriai Rendelőben (a továbbiakban: Rendelő) tevékenykedő orvosok szakmai előéletét és kompetenciáit. A Szolgáltató kiemelten fontosnak tartja a látogatók információs önrendelkezési jogának tiszteletben tartását. A Szolgáltató a látogatók személyes adatait bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A Szolgáltató tehát az általa, valamint Rendelőben egészségügyi szolgáltatást végző más adatkezelő(k) által nyújtott egészségügyi szolgáltatásokat igénybe vevők személyes adatai kezelése, valamint azok védelme érdekében az alábbi tájékoztatót teszi közzé.

1. Irányadó jogszabályok

• A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) (a továbbiakban: GDPR);
• Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.);
• Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.)
• Sz egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.)
• A kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény (a továbbiakban: Ebtv.)
• 39/2016. (XII. 21.) EMMI rendelet az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról (a továbbiakban: EESZT rendelet).

2. Az adatkezelők személye és az adatkezelés helye

A Szolgáltató tájékoztatja a látogatókat, hogy a Rendelőt a dr.KISPÁL és dr.LINKA Egészségügyi és Szolgáltató Betéti Társasággal közösen üzemelteti. A társaságok a Rendelő üzemeltetésével kapcsolatos adatkezelést egymástól függetlenül, önállóan végzik, az Adatkezelő1 által kezelt személyes adatokat Adatkezelő2 nem ismeri meg, és ez fordítva is igaz. A Rendelő nem praxisközösség, tehát a társaságok nem minősülnek közös adatkezelőknek, a közös adatvédelmi keretrendszer felállítása viszont a Rendelő működésével összefüggő okok miatt feltétlenül indokolt volt.

A Rendelőt felkereső személyek (a továbbiakban: „Páciens”) személyes adatait tehát mindig az az Adatkezelő kezeli, amelynél az egészségügyi szolgáltatást igénybe veszi. Dr. Görbe Katalin Rozália Adatkezelő1-en, Dr. Linka Emese Natália pedig Adatkezelő2-n keresztül nyújtja egészségügyi szolgáltatásait:

Adatkezelő1 megnevezése: “BÖRZSÖNY-PATAK” Pszichoterápiás Ambulancia Szolgáltató Betéti Társaság
Adatkezelő1 cégjegyzékszáma: 01-06-753600
Adatkezelő1 székhelye: 1103 Budapest, Olajliget utca 42.
Adatkezelő1 képviselője: dr. Görbe Katalin Rozália ügyvezető
Adatkezelő1 elérhetősége: +36 30 287 4776

Adatkezelő2 megnevezése: dr.KISPÁL és dr.LINKA Egészségügyi és Szolgáltató Betéti Társaság
Adatkezelő2 cégjegyzékszáma: 01-06-732089
Adatkezelő2 székhelye: 1181 Budapest, Sólyom u. 61.
Adatkezelő2 képviselője: dr. Linka Emese Natália ügyvezető
Adatkezelő2 elérhetősége: +36 70 6720810

3. A személyes adatok kezelésének célja és jogalapja
Adatkezelők tájékoztatjuk a Honlap látogatóit, hogy a Szolgáltató a weboldalon sem saját, sem harmadik féltől származó cookie-kat nem alkalmaz, illetve személyes adatnak minősülő látogatói adatokat semmilyen módon nem kezel vagy használ fel.
Az alábbiakban azok az adatkezelési műveletek kerülnek röviden részletezésre, amelyeket a Rendelőt üzemeltető Adatkezelők az igénybevett egészségügyi szolgáltatások nyújtása érdekében végeznek el a Páciens első látogatásától kezdve.

3.1. A gyógykezelés céljából végzett adatkezelés

A Páciensek önként fordulnak a Rendelőben egészségügyi szolgáltatást nyújtó orvosokhoz, így a hatályos jogszabályok alapján egészségügyi és személyazonosító adataik kezelésére vonatkozó hozzájárulásuk megadottnak tekintendő. Az adatkezelés jogalapja ez esetben a GDPR 6. cikk (1) bekezdésének a) pontja alapján az érintett hozzájárulása.

A Páciensek az első látogatás alkalmával rendelkezésükre bocsátott adatkezelési tájékoztatóból ismerhetik meg a Rendelő és az Adatkezelők adatkezelésével kapcsolatos tényeket, valamint az adatkezeléssel összefüggő jogaikat, és annak kiegészítéseként, illetve kérdések felmerülése esetén szóbeli tájékoztatás is kérhetnek, valamint betekintést kérhetnek a Rendelő Adatkezelési Szabályzatába, amely a helyszínen papíralapon elérhető.

3.2. Dokumentációs kötelezettség
A Páciens vizsgálatával és gyógykezelésével kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza. Egészségügyi dokumentáció alatt értendő a gyógykezelés során az Adatkezelők tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.

Az egészségügyi dokumentációt az Adatkezelőknek úgy kell vezetnie, hogy az a valóságnak megfelelően tükrözze az ellátás folyamatát, valamint fel kell benne tüntetniük minden olyan adatot, amelyet a hatályos magyar jogszabályok kötelezően előírnak. Az egészségügyi szolgáltató a járóbeteg-szakellátási tevékenység befejezésekor, a beteg ellátásával és gyógykezelésével kapcsolatos összefoglaló adatokat tartalmazó ambuláns ellátási lapot készít és azt a Páciensnek átadja.

Az adatkezelés jogalapja ez esetben a GDPR 6. cikk (1) bekezdés c) pontjának megfelelően jogszabályi kötelezettség.

3.3. Receptírás
Gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás is rendelhető a Páciensek számára az Adatkezelők által nyújtott egészségügyi szoláltatások során, amelyben a mindenkor hatályos jogszabályok által előírt adatokat az orvosoknak a recepten fel kell tüntetnie.
Az adatkezelés jogalapja ez esetben a GDPR 6. cikk (1) bekezdés c) pontjának megfelelően jogszabályi kötelezettség.

3.4. Beutaló kiállítása
Járóbeteg-szakellátásokra a biztosítottat a járóbeteg-szakellátás orvosa, valamint a pszichiátriai betegek és a fogyatékosok otthonánál, illetve rehabilitációs intézményénél foglalkoztatott orvos utalhatja be. Ennélfogva a Páciensek részére a Rendelőben egészségügyi szolgáltatást nyújtó orvosok megítélésük szerint beutalót állíthatnak ki a mindenkor hatályos magyar jogszabályok szerinti adattartalommal.

Az adatkezelés jogalapja ez esetben a GDPR 6. cikk (1) bekezdés c) pontjának megfelelően jogszabályi kötelezettség.

3.5. Adattovábbítás az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) részére

A Társaság az általa végzett egészségügyi szolgáltatások nyújtása során a mindenkor hatályos magyar jogszabályokban foglaltaknak megfelelően köteles az érintett személyazonosító és egészségügyi adatait az Országos Kórházi Főigazgatóság által működtetett EESZT részére továbbítani.
Az adatkezelésre, adattovábbításra vonatkozó részletszabályokat a Társaság Adatkezelési Szabályzata, valamint az EESZT-ről szóló adatkezelési tájékoztató1 tartalmazza, amelyek egy-egy papíralapú példánya a Rendelőben is elérhető és kérésre az érintett rendelkezésére bocsátandó.

Az adattovábbítás jogalapja ez esetben a GDPR 6. cikk (1) bekezdés c) pontjának megfelelően jogszabályi kötelezettség.

3.6. A kapcsolatfelvételhez, kapcsolattartáshoz szükséges személyes adatok kezelése

Adatkezelők a Páciens első látogatásakor az erre rendszeresített Adatfelvételi lapon kérik a Páciens hozzájárulását a biztonságos kapcsolattartás érdekében kapcsolattartási adatai (telefonszám, e-mailcím) kezeléséhez. Bár ezen adatok megadása opcionális, tehát az érintettek hozzájárulása alapján történik, az egészségügyi szolgáltatást Adatkezelők csak akkor tudják a Páciensek részére folytatólagosan és zavartalanul biztosítani, amennyiben a kapcsolattartás telefonon vagy e-mailben biztosított.

A Páciensek e-mailcímére a folyamatos kapcsolattartás keretein belül különösen, de nem kizárólagosan az alábbi okokból lehet Adatkezelőknek szüksége:
• meghívó küldése a következő terápiára;
• Zoom vagy Google Meet meghívó küldése online kezelés lebonyolításakor;
• online számla megküldése;
• értesítés eRecept felírásáról;
• adatfelvételi lap megküldése akkor, ha az első konzultáció is online történik.

A Páciensek telefonszámára a folyamatos kapcsolattartás keretein belül különösen, de nem kizárólagosan az alábbi okokból lehet Adatkezelőknek szüksége:
• telefonos időpontegyeztetés, -lemondás;
• online kezelés lebonyolítása Skype-on keresztül.

Az adatkezelés jogalapja ez esetben a GDPR 6. cikk (1) bekezdésének a) pontja alapján az érintett hozzájárulása.

3.7. Online részvétel a kezelésen

A Rendelőben egészségügyi szolgáltatást nyújtó orvosok lehetőséget biztosítanak a Pácienseknek arra, hogy rendeléseiken online vegyenek részt. Ezt bizonyos helyzetekben járványügyi óvintézkedések indokolják a COVID-19 vírus terjedésének megakadályozása érdekében, de sok esetben a Páciensek egyéb okokból kérik az online kezelés lehetővé tételét.

Az Adatkezelő ez esetben adatfeldolgozó(ka)t vesz igénybe a távollévők közötti egészségügyi szolgáltatásnyújtás lehetővé tétele érdekében, amely adatfeldolgozók az igénybe vett alkalmazás típusától függően az alábbi társaságok lehetnek:

1) Zoom alkalmazás, online konferencia program (Zoom Video Communications, Inc., 55 Almaden Boulevard, Suite 600, San Jose, CA 95113), melynek adatvédelmi tájékoztatója a következő linken érhető el: https://zoom.us/privacy
2) Skype alkalmazás (Microsoft Corporation, One Microsoft Way, Redmond, Washington, U.S., melynek adatvédelmi tájékoztatója a következő linken érhető el: https://privacy.microsoft.com/hu-hu/privacystatement/), valamint Google Meet alkalmazás (Google LLC, Mountain View, Kalifornia, U.S., melynek adatvédelmi tájékoztatója a következő linken érhető el: https://policies.google.com/?hl=hu)

Az adatkezelés jogalapja ez esetben a GDPR 6. cikk (1) bekezdésének a) pontja alapján az érintett hozzájárulása.

3.8. Hozzátartozó értesítése vészhelyzet esetén

A Páciens gyógykezelését végző orvosnak – tekintettel a pszichoterapeuták, illetve klinikai szakpszichológusok által végzett egészségügyi szolgáltatás jellegére és a páciensek potenciális mentálisan zavart állapotára – a Páciens egészségügyi biztonságának garantálása érdekében szükséges elkérnie a Páciens egy olyan hozzátartozójának nevét és telefonszámát, akit a kezelés közben fellépő veszélyeztető állapot, rosszullét esetén értesíteni tud.
Az adatkezelés jogalapja ez esetben a GDPR 6. cikk (1) bekezdésének d) pontja alapján a Páciens létfontosságú érdekeinek védelme miatt szükséges.

3.9. Számlázás

Az Adatkezelők a mindenkor hatályos magyar jogszabályok által meghatározott adattartalommal számlát bocsát ki a Páciensek, mint az egészségügyi szolgáltatás igénybevevője részére. A számla kiállításához jelen tájékoztató hatályba lépésekor a számviteli törvény alapján az érintett neve és számlázási címe szükséges.

Az adatkezelés jogalapja ez esetben a GDPR 6. cikk (1) bekezdés c) pontjának megfelelően jogszabályi kötelezettség.

4. Tiltakozás EESZT-ben történő adatrögzítés ellen

Az Adatkezelők külön felhívják a Rendelő egészségügyi szolgáltatásait igénybe vevő Páciensek figyelmét arra, hogy a hatályos jogszabályok értelmében az érintett jogosult megtiltani, hogy az alábbi adatait a kezelőorvosa az EESZT-ben, a felhasználó eProfiljában rögzítse:
• Név;
• TAJ szám (vagy ennek hiányában más azonosító);
• Születési idő;
• Nem;
• Egészségi állapottal, kórelőzménnyel, egyes beavatkozásokkal kapcsolatos egészségügyi adatok.

A tiltakozást az érintett írásban köteles megtenni, amelyre a Rendelőben erre rendszeresített formanyomtatvány szolgál. Tiltakozás esetén a kezelést végző orvos nem jogosult az érintett fenti adatait rögzíteni az EESZT-ben, kivéve, amennyiben jogszabály máshogy rendelkezik.

5. Önrendelkezési jog

Az EESZT-ben tárolt adatok ellátó oldali hozzáférhetőségére elsődlegesen a hatályos jogszabályi rendelkezések leképezésével kialakított digitális önrendelkezés (DÖR) alapértelmezett hozzáférési beállításai vonatkoznak. Minden érintett jogosult az előbb említett alapbeállítás módosítására digitális önrendelkezési nyilatkozat megtétele útján. A DÖR tartalmazza az érintettnek az EESZT digitális önrendelkezés szolgáltatásán keresztül megtett, az adatkezeléssel kapcsolatos nyilatkozatait. Az adatkezeléshez történő hozzájárulás általános lehetőségét az Eüak. teremti meg.

Az érintett nyilatkozatával beállíthatja, hogy milyen EESZT esemény kapcsán kér e-mail értesítést a rendszertől, nyomon követheti, ki fért hozzá az EESZT által az adataihoz (Adatkezelési napló), valamint szabályozhatja az EESZT által kezelt egészségügyi adataihoz történő hozzáférést, rendelkezéseket állíthat be. Az EESZT kezel egy alapállapotot, amely a vonatkozó jogszabályi rendelkezések alapján került kialakításra. Ez az alapállapot bármikor tetszőlegesen módosítható. Önrendelkezési nyilatkozat megtétele történhet a Kormányablakokban személyesen, vagy elektronikus úton az EESZT Lakossági Portál felületén.

6. Az érintett adatkezeléssel kapcsolatos legfontosabb jogai
Az érintett az adatkezeléssel összefüggésben bármikor:
• tájékoztatást kérhet az adatkezelésre vonatkozóan,
• hozzáférést kérhet a rá vonatkozóan kezelt adatokhoz,
• pontatlan adatok esetén helyesbítést vagy a hiányos adatok kiegészítését kérheti,
• a hozzájárulása alapján kezelt adatok törlését kérheti,
• adatai kezelése ellen tiltakozhat,
• kérheti az adatkezelés korlátozását.

Az érintetti jogok érvényesítésére szolgáló kérelem formanyomtatványa a Rendelőben papíralapon, online pedig itt érhető el: Kérelem érintetti jogok gyakorlásához. Kérjük, ezt kitöltve juttassa el az adatai kezelését végző Adatkezelőhöz személyesen, postai úton vagy elektronikusan. Személyesen, illetve postai úton a kérelem a Rendelőben, illetve a Rendelő címére küldött levélben adható le (1104 Budapest, Harmat utca 76. III. lépcsőház).

Az érintett tájékoztatás kérése alapján – amennyiben az nem esik törvényben meghatározott érdekből korlátozás alá – megismerheti, hogy személyes adatainak kezelése folyamatban van-e az Adatkezelőnél, és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon (arról, hogy)
• az Adatkezelő azokat milyen célból kezeli,
• mi jogosítja fel az Adatkezelőt az adatok kezelésére (jogalapjáról),
• mikortól és meddig kezeli az Adatkezelő az adatait (időtartamáról),
• milyen adatokat kezel az Adatkezelő, és azok másolatát az érintett rendelkezésére bocsátja,
• a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról,
• harmadik országba vagy nemzetközi szervezet részére történő továbbításról,
• amennyiben azokat nem az érintettől gyűjtötte, akkor az adatok forrásáról,
• az automatizált döntéshozatal jellemzőiről, ha ilyet alkalmaz az adatkezelő,
• az adatkezeléssel kapcsolatos érintetti jogairól,
• jogorvoslati lehetőségeiről.
A tájékoztatás iránti és hozzáférésre irányuló kérelmekre az Adatkezelő legkésőbb egy hónapon belül válaszol. Az érintett vonatkozásában a róla kezelt személyes adatokról kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
Az adat helyesbítésének (módosításának) kérése esetén a módosítani kért adat valóságát az érintettnek alá kell támasztania, és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását. Az Adatkezelő csak így tudja megítélni azt, hogy az új adat valós-e, és ha igen, akkor módosíthatja-e a régit.
Amennyiben nem egyértelmű, hogy a kezelt adat helyes-e vagy pontos-e, akkor az Adatkezelő az adatot nem helyesbíti, csak megjelöli, azaz jelzi, hogy azt az érintett kifogásolta, de nem biztos, hogy helytelen. Az Adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve kiegészíti a kérelemmel érintett adatokat. A helyesbítésről vagy megjelölésről az Adatkezelő az érintettet értesíti.
Az adat törlésének, zárolásának kérése esetén az érintett kérheti adatainak törlését, ami azt jelenti, hogy az Adatkezelő köteles arra, hogy az érintettre vonatkozó adatokat indokolatlan késedelem nélkül törölje, ha:
• a személyes adatokat jogellenesen kezelték,
• a személyes adatokra már nincs szükség abból a célból, amiért kezelték,
• ha az érintett hozzájárulásán alapult az adatok kezelése és azt visszavonta, és más jogalap az adatok további kezelését nem teszi jogszerűvé,
• az Adatkezelő számára az adatok törlését előíró jogszabály ilyen kötelezettséget állapít meg, és annak még nem tett eleget.
Az érintett kérheti az adatkezelés korlátozását, amelynek az adatkezelő akkor tesz eleget, ha az alábbiak valamelyike teljesül:
• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy is a rá vonatkozó adatkezelés ellen;
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adat korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet.
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének f) pontján alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben az érintett úgy ítéli meg, hogy az adatkezelés a GDPR vagy az Infotv. rendelkezéseibe ütközik, illetve sérelmesnek véli azt, ahogy az Adatkezelő a személyes adatait kezeli, akkor javasoljuk, hogy először az Adatkezelőt keresse meg panaszával. A panasza minden esetben kivizsgálásra kerül.
Ha a panasza ellenére továbbra is sérelmezi azt, ahogy az Adatkezelő kezeli az adatait, vagy közvetlenül hatósághoz szeretne fordulni, akkor bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf.: 9.; E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu).
Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcíme) vagy a tartózkodási helye (ideiglenes lakcíme) szerinti törvényszéknél (http://birosag.hu/torvenyszekek ) nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

Záró rendelkezések
Jelen tájékoztató az aláírással lép hatályba és visszavonásig hatályos.
Budapest, 2022. 05. 12.

Adatkezeléssel kapcsolatos kapcsolattartási elérhetőségünk: adatkezeles@pszichoterapias.hu