Kezelések Navigátor Blog Rólunk Kapcsolat GYIK

Adatvédelmi tájékoztató

ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ

Jelen tájékoztató a V40Vital honlapján a páciensek által megadott személyes adatok kezelésének elveit tartalmazza.

A Tájékoztató rendelkezéseinek kialakításakor a V40Vital figyelembe vette az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet”, a továbbiakban: „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.

1 ÁLTALÁNOS FOGALMAK

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összössége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

2 GDPR SZEREPKÖRÖK

Az Adatkezelő, a V40Vital nem alkalmaz saját szervert, a mindennapi ügyintézés során Microsoft Windows operációs rendszert használ. Az informatikai rendszerek, ideértve a levelezés, ügyvitel, illetve az egészségügyi adatok kezelésének feldolgozása céljából külső cégeket, mint adatfeldolgozókat bíz meg, egyedi megbízási szerződések és adatfeldolgozási megállapodások alapján. (A Microsoft GDPR adatkezelési tájékoztatója a következő linken érhető el: https://www.microsoft.com/hu-hu/trust-center/privacy/gdpr-overview)

A domain és tárhely szolgáltatást a DotRoll Kft. biztosítja.

A weboldal egyedi fejlesztésű rendszerben működik.

A levelezőrendszert az S+H Informatikai Zrt. (1132 Budapest Visegrádi u.40.) kezeli. Az informatikai cég sokrétű feladatai mellett segíti a felhasználókat abban, hogy szolgáltatásaival informatikai megoldásaival kiemelten biztonságos levelezőrendszert nyújtson az adatkezelő részére.

Az egészségügyi, illetve betegadatok tekintetében az Adatfeldolgozó, a KARDI-SOFT Kft. (9024 Győr, Csokonai utca 29.), a Dokirex.net szoftver üzemeltetése, magas szintű védelmet biztosító betegnyilvántartó szolgáltatásaival, a GDPR és az Info. tv. adatbiztonsági követelményeinek megfelelő, magas szintű védelmet biztosít védelmet és hatékony szolgáltatást nyújt ügyfelei, többnyire magánegészségügyi szolgáltatók részére. Ezáltal biztosított, hogy az Adatkezelő auditált, teljesen megbízható, az adatbiztonság adatvédelmi követelményét maximálisan kielégítő külső szolgáltatót, adatfeldolgozót bízzon meg, és így végső soron a személyes adatok különleges kategóriái közé tartozó betegadatok biztonságban legyenek.

Időpont foglalás céljából a naptárak kezelésére az Adatfeldolgozó, a Swazy, magas szintű védelmet biztosító időpontfoglaló rendszer üzemeltetésével támogatja az Adatkezelő működését.

Mivel a termék on-line használata során a adatfeldolgozó által biztosított távoli elérési ponton (felhőben) tárolt pacientúra személyes adatait a Adatfeldolgozó nem kezeli, nem dolgozza fel és nem fér hozzá, így az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.) által előírt felelősségek és kötelezettségek kizárólagosan az Adatkezelőt terhelik.

Az Adatfeldolgozó, amely a Adatkezelő által bérelt szerver elhelyezését biztosítja a jogszabályok által előírt és az Adatfeldolgozó által ellenőrzött módon harmadik félként van jelen. Az Adatfeldolgozó és tárolódnak az adatkezelő által rögzített praxis adatok úgy, hogy az adatbiztonság és az adatvédelem jogszabályi és technológiai előírásainak maximálisan megfeleljenek, biztosítva ezzel az Adatkezelő érdekeit és a GDPR megfelelőséget.

3 ADATBIZTONSÁG

Adatbiztonság alatt jelen esetben azt értjük, hogy a Felhasználó mindig elérje az általa kezelt adatokat és a szolgáltatást (távoli szoftvert), amelyen keresztül az adatait kezelheti, valamint soha ne történjen adatvesztés vagy olyan szintű adatsérülés, ami a munkáját veszélyezteti.

Az Adatkezelő számos intézkedést vezetett be, amelyek a magas szintű adatbiztonságot garantálják:

Az adatok tárolása, kezelése un. adatbázis-szerver segítségével történik. Az Adatfeldolgozó (például a Kardi-Soft Kft.) úgynevezett SQL adatbázis szervert használ, amely napjaink egyik legmegbízhatóbb adatbázis szervere, számos magyar szervezet alkalmazza ezt a szoftvert.

4 ADATVÉDELEM – GDPR MEGFELELÉS

Adatvédelem alatt jelen esetben azt értjük, hogy az Adatkezelő megbízása alapján kezelt adatok teljes mértékben védve legyenek illetéktelenek elől, így a kezelt adatok tulajdonosai (alanyai), azaz a páciensek személyiségi jogai semmilyen szinten ne sérüljenek. Az adatvédelem elveit és szabályait 2018. május 25.-től Magyarországon is a GDPR) határozza meg.

Adatkezelő a szoftver fejlesztésénél számos szempontot vett figyelembe és intézkedést hajtott végre, ami által a szoftver a fenti előírásnak megfelel.