A Főnix-Med Zrt. tiszteletben tartja és védi a tulajdonában lévő ügyféladatokat.

 

Kivonat a Főnix-MED Zrt. adatkezelési szabályzatából

Az Alaptörvény VI. cikkelye alapján

  1. az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Adatvédelmi törvény)
  2. az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
  3. az egészségügyről

62/1997. (XII. 21.) NM rendelete az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről

  1. a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról
  2. a statisztikáról (OSAP – végrehajtás évente)

Az Alaptörvény VI. cikkelye alapján

Mindenkinek joga van ahhoz, hogy magán- és családi életét, otthonát, kapcsolattartását és jó hírnevét tiszteletben tartsák. Mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez. A személyes adatok védelméhez és a közérdekű adatok megismeréséhez való jog érvényesülését sarkalatos törvénnyel létrehozott, független hatóság ellenőrzi.

 

Szabályzattal kapcsolatos Alap fogalmak meghatározása:

Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Adatalany/érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet,például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.adatkezelő:az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatokelvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől). adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma. megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.

Biztosítási titok minden olyan - államtitoknak nem minősülő -, a biztosító, a biztosításközvetítő, a biztosítási szaktanácsadó rendelkezésére álló adat, amely a biztosító, a biztosításközvetítő, a biztosítási szaktanácsadó egyes ügyfeleinek (ideértve a károsultat is) személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval kötött szerződéseire vonatkozik.

  1. Az ügyfél egészségi állapotával összefüggő adatokat a biztosító a 155. § (1) bekezdésében meghatározott célokból, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről szóló 1997. évi XLVII. törvény rendelkezései szerint, kizárólag az érintett írásbeli hozzájárulásával kezelheti.
  2. (1) Az adattovábbítási nyilvántartásban szereplő személyes adatokat az adattovábbítástól számított 5 év elteltével, a 154. § alá eső adatok vagy az adatvédelmi törvény szerint különleges adatnak minősülő adatok továbbítása esetén 20 év elteltével törölni kell.

Gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, ill. mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyfürdőellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is.

Orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, ill. befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat. 

Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától 

Kezelést végző orvos: az érintett gyógykezelést végző vagy abban közreműködő orvos.

Betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

Adatfeldolgozásaz adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozóaz a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;

Közeli hozzátartozó: a házastárs, az egyenesági rokon, az örökbe fogadott-, mostoha- és nevelt gyermek, az örökbefogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs.

Sürgős szükség: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, ill. súlyos vagy maradandó egészségkárosodást szenvedne.

 

Az adatkezelési rendszer általános biztonsági előírásai

Az adatbiztonság követelménye

Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

a) a jogosulatlan adatbevitel megakadályozását;

b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

Az adatkezelési rendszer biztonságát a személyi feltételek oldaláról az intézményi adatvédelmi felelősi rendszer, eszköz oldaláról az adatkezelés és adatvédelem tárgyi feltételei, szervezési oldalról pedig az adatkezelés és adatvédelem intézményi szintű szabályozása hivatott biztosítani.

Az adatkezelés és adatvédelem szabályozását, előírásait minden érintett dolgozónak ismernie kell, ennek elérése érdekében intézeti oktatásra van szükség a minőségbiztosítás követelményeinek megfelelően.

Kiemelt fontossága és speciális szerepe van az „orvosi titoktartásnak

Az adatokat keletkezésükkor, megfelelő minőségű (hagyományos papír, ill. információ technológiai) adathordozóra kell rögzíteni. Az adatok olvashatóságáért az azokat felvevő, ill. rögzítő (leíró) személy felel.

Az adatokat az ellátás időtartama alatt, az ellátást követő 30-, ill. 50 évig, a Törvény által előírt módon, rendezett, visszakereshető formában, zárható körülmények között, ill. megfelelő felügyelet mellett kell tárolni.

Az adatok visszakereshetőségét olyan megoldással kell biztosítani, hogy az ellátáshoz szükséges optimális időn belül, ill. egyéni igény esetén elfogadható határidővel megvalósítható legyen.

A manuális dokumentumokat a véletlen megsemmisítéstől, ill. a szándékos károkozástól, eltulajdonítástól óvni kell, ill. ezen események megelőzésére – az adott lehetőségeket is figyelembe véve – mindent el kell követni. A megsemmisült, eltulajdonított, vagy eltűnt hagyományos dokumentumok reprodukálhatóságát – a lehetőségek figyelembevételével – biztosítani kell. Az adatok, dokumentumok megőrzésére elrendelt határidőn túli megsemmisítését a Kórháznak biztonságos megoldással kell megvalósítania.

 

Orvosi titok védelme

A betegellátót, valamint az egészségügyi dolgozót a beteg egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartás elvének érvényesítése során - a formális, jogszabályi kötelezettségek betartásán túl - az egészségügyi dolgozóknak tiszteletben kell tartaniuk a betegek magánéletét is, továbbá mindenkor alkalmazkodniuk kell a tudomány és a technika fejlődése miatt fellépő új követelményekhez, különös tekintettel az elektronikus információs rendszerekre és a genetikai információk hozzáférhetőségére.

A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg. A titoktartási kötelezettség tehát nemcsak a kezelőorvost, ill. a nővéreket köti, hanem az intézmény minden dolgozójára vonatkoznak.

A betegellátót – a gyógykezelt személy választott háziorvosa, valamint az igazságügyi orvos-szakértő kivételével – a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki a beteg gyógykezelésében nem működött közre, kivéve, ha az adatok a gyógykezelt személy további kezelése érdekében szükségesek.

A titoktartási kötelezettség alól írásban felmentést adhat egyrészt a beteg, másrészt a jogszabályi kötelezettség. 

Az orvosi titok védelme érdekében szükséges, hogy az intézmény valamennyi dolgozója kötelezettséget vállaljon az orvosi titok megtartására. A titoktartási kötelezettséget a dolgozó munkaköri leírásába be kell foglalni, illetve ahhoz csatolni kell.

 

Hozzáférés a beteg személyi és egészségügyi adataihoz, dokumentációjához (a jogosultsági szintek meghatározása)

  • Az Adatvédelmi törvény előírásainak a figyelembevételével, a helyszínen tekinthet be a betegdokumentációba:

 -          az intézmény felső vezetése az ellátást végző egység vezetőjének jelenlétében,

 -       az ellátásért felelős, abban résztvevő kórházi egészségügyi szakszemélyzet,

 -       az ellátáshoz közvetlenül kapcsolódó kórházon kívüli egészségügyi szakszemélyzet (pl. háziorvos, konzultációt végző orvos, gondozó orvosa, diagnosztikát és terápiát végző orvos, házi ápolás) az ellátásért felelős kórházi kezelőorvos jelenlétében, amennyiben a megismerés célja törvényben rögzített. 

  • Telefonon információ nem adható, kivétel azonban olyan akut és a beteg ellátásával kapcsolatos szituáció, és biztosan azonosítható orvos kolléga kérése, mely az információt kiadó orvos megítélése szerint indokolt, és nem ellenkezik a Törvénnyel, az információt adó felelősségére.
  • Az adatfeldolgozást végző Számítástechnika csoport a Törvény figyelembevételével.
  • A belső és külső betegszállítás kísérő személyzete kizárólagos dokumentáció átadási céllal.
  • Külső szervek, hatósági megkeresések jogszabálynak megfelelően,
  • Érintett és jogszabályban meghatározott hozzátartozója.

 

Az adatkezelési rendszer környezetének védelme

A manuálisan kezelt betegdokumentációt (pl. kórlap, lázlap, ambuláns- és járó-betegellátási dokumentációs formák, ápolási dokumentációk, a beteg speciális gyógyszerelésével és gyógyszerrendeléssel kapcsolatos dokumentumok) előfordulási helyeiken el kell zárni, vagy folyamatos (24 órás) felügyeletet kell biztosítani. A betegdokumentáció előfordulási helye rendszerint kezelő, osztályiroda, orvosi szoba, rendelő, ambulancia, nővérállomás. Ezeknek a helyiségeknek lehetőség szerint biztonsági zárral kell rendelkezniük. Olyan helyiségeknél, ahol gyakori a helyiség elhagyása a napi munkafolyamatok miatt (pl. orvosi szoba, osztályos kezelő, nővérállomás), gombos zár felszerelése indokolt.

A kommunális térben (pl. szociális helyiségek, beteg tartózkodók) történő kényszer tárolás esetén a tárolók zárhatóságát és rendszeres zárás ellenőrzését biztosítani kell. Mindemellett törekedni kell arra, hogy ilyen helyiségekben betegdokumentáció ne kerüljön tárolásra.

A közlekedő terekben (pl. folyosó, alagsor) vagy egyéb tároló térben kialakított kórlaptárakra a kommunális terek esetében leírtak az irányadók.

Nagyobb mennyiségű dokumentációs anyag tárolási helyein a tűzvédelmi előírások, csőtörés miatti dokumentum megsemmisülés megelőzése és óvó rendszabályok betartása kötelező. Az intézmény vezetésének kell meghatározni azokat a helyiségeket, melyek esetében a betörés megelőzésére a lehetőségek határait figyelembevevő beruházást meg kell valósítani.

Az adatkezelés korlátai

Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat

a) kezelésének lehetséges célját,

b) kezelésének lehetséges időtartamát,

c) továbbításának lehetséges címzettjeit,

d) érintettje e törvényben biztosított jogainak korlátozását, vagy

e) kezelésének egyéb korlátozását

(a továbbiakban: együtt: adatkezelési korlátozás), a személyes adatokat átvevő adatkezelő (a továbbiakban: adatátvevő) a személyes adatot az adatkezelési korlátozásnak megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési korlátozásnak megfelelően biztosítja.

Az adatátvevő az adatkezelési korlátozásra tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett jogait, ha ahhoz az adattovábbító adatkezelő előzetes hozzájárulását adta.

Törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő a személyes adat továbbításával egyidejűleg a címzettet tájékoztatja az alkalmazandó adatkezelési korlátozásról.

A hozzájárulást az adatkezelő akkor adhatja meg, ha az nem ütközik a Magyarország joghatósága alatt álló jogalanyok tekintetében alkalmazandó jogi rendelkezésbe.

Az adattovábbító adatkezelőt - kérelmére - az adatátvevő tájékoztatja az átvett személyes adatok felhasználásáról.

 

Az adatok eltulajdonítása elleni védekezés szabályai

A beteg személyi- és egészségügyi állapotára vonatkozó adatait tartalmazó hagyományos betegdokumentáció a gyógyító-megelőző munkát támogató eszköz, első sorban ennek a célnak kell alárendelni. A beteg gyógyítási folyamata során mindazon helyeken jelen van, ahol az ellátással kapcsolatos gyógyító-, ápolási-, ezekhez kapcsolt-, ill. kiegészítő tevékenység zajlik (pl. betegszállítás, esetdokumentáció, finanszírozás).

Az eltulajdonítás ellen az alábbi alapelvek betartása, ill. ezek elősegítése minden FÖNIX dolgozó feladata:

Az ellátás alatti, ill. azzal kapcsolatos dokumentációt követően a dokumentumot olyan helyen kell tartani, ahol vagy az egészségügyi dolgozók állandó jelenléte biztosított, vagy azok távollétében az előfordulási hely zárható és ilyen esetben be is van zárva.

A beteg szállítása, más intézményben történő vizsgálata során a dokumentumot személy szerint a vizsgálatért, vagy a beavatkozásért felelős, vagy az átvételt intéző egészségügyi dolgozónak kell átadni.

A dokumentáció megfelelő biztonságos tárolásának tárgyi feltételeit, az archiválás feltételeit a FŐNIX Igazgatóságának – a kérdés jelentőségének és a lehetőségek mérlegelésével – biztosítania kell.

A beteg ill. az általa megjelölt személyek (hozzátartozó, hivatalos személy) a dokumentumba csak a kezelőorvos jelenlétében tekinthetnek be.