1. Főoldal
  2. Adatvédelmi tájékoztató

Adatvédelmi tájékoztató

Adatvédelmi tájékoztató (GDPR) - Kézklinika, Ép Kezekért Egészségügyi Szolgáltató Kft

1. Az adatkezelő adatai

  • Adatkezelő: Kézklinika, Ép Kezekért Egészségügyi Szolgáltató Kft
  • Székhely és levelezési cím: 1021 Budapest, Völgy utca 14/c 1. emelet 13
  • Képviselő: dr. Hetthéssy Judit Réka
  • Telefon: +36 30 730 6023
  • E-mail: info@kezklinika.hu
  • Honlap: www.kezklinika.hu
  • (A továbbiakban: „Adatkezelő” vagy „Szolgáltató”.)

2. A tájékoztató célja

Ez a dokumentum ismerteti, hogy az Adatkezelő miként kezeli a páciensek, érdeklődők, szerződéses partnerek és weboldal-látogatók személyes adatait az (EU) 2016/679 Általános Adatvédelmi Rendelet („GDPR”), az Info tv. (2011. évi CXII. törvény), az egészségügyi adatok kezeléséről szóló 1997. évi XLVII. törvény és az egészségügyről szóló 1997. évi CLIV. törvény előírásainak megfelelően.

3. Kezelt adatkategóriák

  • Azonosító és kapcsolatfelvételi adatok: név, születési név, születési hely és idő, anyja neve, lakcím, telefonszám, e‑mail cím.
  • Egészségügyi azonosítók és dokumentáció: TAJ, kórtörténet, ambuláns lapok, beutalók, leletek, zárójelentések, képalkotó vizsgálati adathordozók, kezelési javaslatok.
  • Időpontfoglalási és ellátási adatok: foglalási időpont, ellátás típusa, kezelőorvos, ellátási helyszín.
  • Számlázási és pénzügyi adatok: számlázási név/cím, fizetési információk a számviteli jogszabályok szerint.
  • Kommunikációs adatok: panaszkezelés, ügyfélkommunikáció, visszajelzések.
  • Weboldal-látogatási adatok (sütik): alapvető (funkcionális) sütik a honlap működéséhez; marketing célú sütik kizárólag az Ön hozzájárulásával.

4. Adatkezelési célok és jogalapok (GDPR 6. cikk; különleges adatokra: 9. cikk)

  • Egészségügyi ellátás nyújtása, betegút‑szervezés, dokumentáció vezetése, EESZT adatszolgáltatás
    - Jogalap: GDPR 6(1)(b) szerződés teljesítése és 6(1)(c) jogi kötelezettség; egészségügyi adatok esetén 9(2)(h) egészségügyi ellátás.
  • Időpontfoglalás és kapcsolattartás (telefon/e‑mail), emlékeztetők küldése
    - Jogalap: 6(1)(b) szerződés teljesítése, 6(1)(f) jogos érdek (no‑show csökkentése, hatékony ellátás).
  • Számlázás, könyvelés, adójogi megfelelés
    - Jogalap: 6(1)(c) jogi kötelezettség.
  • Panaszkezelés és igényérvényesítés
    - Jogalap: 6(1)(c) jogi kötelezettség és/vagy 6(1)(f) jogos érdek; különleges adatok esetén 9(2)(f) jogi igények előterjesztése.
  • Minőségbiztosítás, statisztika, belső riportok (pszeudonimizált/összesített formában)
    Jogalap: 6(1)(f) jogos érdek; amennyiben személyazonosításra alkalmas egészségügyi adatot érint, akkor 9(2)(h) vagy 9(2)(j) megfelelő garanciákkal.
  • Marketing‑kommunikáció, hírlevél (nem feltétele az ellátásnak)
    - Jogalap: 6(1)(a) hozzájárulás; leiratkozás bármikor, indokolás nélkül.
  • Álláspályázatok kezelése
    - Jogalap: 6(1)(b) és 6(1)(f); önkéntes hozzájárulás esetén a jövőbeli toborzáshoz 6(1)(a).

5. Címzettek és adatfeldolgozók

A személyes adatokhoz az arra feljogosított egészségügyi dolgozók és adminisztrációs munkatársak férhetnek hozzá a szükséges mértékben. Az Adatkezelő a feladatellátáshoz adatfeldolgozókat vehet igénybe, így különösen:

  • informatikai és tárhelyszolgáltató,
  • orvosi szoftverek és betegirányító rendszerek üzemeltetői,
  • könyvelő, számlázó szolgáltató,
  • egészségügyi közreműködők, diagnosztikai partnerek,
  • EESZT (törvényi kötelezettség alapján).

Az adatfeldolgozók kizárólag az Adatkezelő utasításai szerint, szerződés alapján járnak el.

5.1. Partnerintézmények részére történő adattovábbítás (diagnosztika, műtétek)

Az ellátás biztosítása érdekében az Adatkezelő a páciensek személyes és egészségügyi adatait - a szükséges és arányos mértékben - továbbíthatja a vele szerződéses jogviszonyban álló partnerintézmények részére (pl. diagnosztikai központok, műtéti helyszínek, laboratóriumok, aneszteziológiai szolgáltatók), illetve egyéb, az ellátásban közreműködő egészségügyi szolgáltatók részére. Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése) és/vagy c) pont (jogi kötelezettség), továbbá a GDPR 9. cikk (2) bekezdés h) pont (egészségügyi ellátás nyújtása). Az adattovábbítás az Eütv. és a vonatkozó szakmai szabályok szerint történik.

Az adattovábbítás köre: kizárólag az adott ellátás elvégzéséhez szükséges adatok (pl. beutaló, releváns kórelőzmény, leletek, képalkotó vizsgálatok). A partnerek adatkezelőként vagy adatfeldolgozóként járhatnak el; ez utóbbi esetben az Adatkezelő adatfeldolgozói szerződéssel biztosítja a GDPR‑megfelelést. A mindenkor aktuális partnerlista a rendelőben elérhető, kérésre elektronikus formában megküldjük.

Az adattovábbítás nem minősül marketing célú adatátadásnak; ilyen célú továbbításhoz minden esetben külön hozzájárulás szükséges. Főszabály szerint harmadik országbeli adattovábbításra nem kerül sor.

6. Adattovábbítás harmadik országba / nemzetközi szervezetnek

Az Adatkezelő főszabály szerint nem továbbít személyes adatot az Európai Gazdasági Térségen (EGT) kívülre. Amennyiben ez mégis szükségessé válik, a GDPR V. fejezete szerinti garanciák biztosítottak (pl. megfelelő szintű megfelelési határozat vagy szerződéses kikötések - SCC).

7. Megőrzési idők

  • Egészségügyi dokumentáció: a vonatkozó jogszabályokban előírt ideig (a szakmai és irattári szabályok szerint), ezt követően törlés vagy archiválás.
  • Szerződéses és pénzügyi dokumentumok: a számviteli és adójogi kötelezettségek szerinti megőrzési idő végéig.
  • Időpontfoglalási és kommunikációs adatok: az ellátás lezárásától számított, az igényérvényesítés elévülési idejéig vagy a szükséges legrövidebb ideig.
  • Hírlevél/marketing: a hozzájárulás visszavonásáig.

A megőrzési idő leteltével az adatokat biztonságosan töröljük vagy anonimizáljuk.

8. Érintetti jogok

Önt az alábbi jogok illetik meg a jogszabályokban meghatározott feltételek szerint: hozzáférés (GDPR 15. cikk), helyesbítés (16. cikk), törlés („elfeledtetés”, 17. cikk) - jogi kötelezettség vagy közérdekű archiválás esetén korlátozottan -, adatkezelés korlátozása (18. cikk), adathordozhatóság (20. cikk, ahol alkalmazható), tiltakozás (21. cikk) jogos érdekű kezelések ellen, hozzájárulás visszavonása bármikor (ahol a jogalap hozzájárulás).

Jogait az info@kezklinika.hu címen gyakorolhatja. Kérelmére indokolatlan késedelem nélkül, legkésőbb 30 napon belül válaszolunk.

9. Jogorvoslat

Panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat, illetve bírósághoz is fordulhat.

NAIH: naih.hu

10. Adatbiztonság

Az Adatkezelő megfelelő technikai és szervezési intézkedésekkel (hozzáférés‑szabályozás, naplózás, titkosítás a lehetőségek szerint, rendszeres mentés, fizikai védelem, munkatársak titoktartása és képzése) gondoskodik az adatok bizalmasságáról, sértetlenségéről és rendelkezésre állásáról.

11. Automatizált döntéshozatal, profilalkotás

Az Adatkezelő nem alkalmaz kizárólag automatizált döntéshozatalt vagy profilalkotást, amely Önt joghatásában érintené.

12. Sütik (cookie‑k) röviden

Az Adatkezelő nem alkalmaz kizárólag automatizált döntéshozatalt vagy profilalkotást, amely Önt joghatásában érintené.A honlap alapvető működését biztosító sütik elengedhetetlenek. Statisztikai vagy marketing célú sütiket csak az Ön előzetes hozzájárulásával használunk, amelyet bármikor visszavonhat vagy módosíthat a sütibeállításoknál. Részletes sütiszabályzat külön dokumentumban érhető el.

13. Kamerarendszer

Amennyiben az Adatkezelő telephelyén kamerarendszer működik, arról külön tájékoztatót tesz közzé a helyszínen és online. Jelen tájékoztató kamerakezelésre csak akkor irányadó, ha a külön tájékoztató kifejezetten hivatkozik rá.

14. A tájékoztató módosítása és hatálya

Az Adatkezelő fenntartja a jogot a tájékoztató módosítására. A mindenkor hatályos verzió a rendelőben elérhető és a honlapon közzétételre kerül. Hatálybalépés dátuma: 2025. szeptember 14.

15. Tudományos kutatás és minőségfejlesztés (prospektív/retrospektív)

Az Adatkezelő a gyógyító munka és a betegellátás színvonalának javítása érdekében tudományos kutatási és minőségfejlesztési tevékenységet végez, beleértve prospektív és retrospektív vizsgálatokat (study-kat). A publikációk és szakmai beszámolók kizárólag összesített, anonimizált formában készülnek, amelyből az érintettek nem azonosíthatók.

Elsődlegesen anonimizált adatokkal dolgozunk. Az anonimizált adat nem minősül személyes adatnak, így a GDPR hatálya alá nem tartozik. Amennyiben a kutatás céljához ideiglenesen személyes, különösen egészségügyi adatok kezelése szükséges, az Adatkezelő pszeudonimizálást és adatminimalizálást alkalmaz, a hozzáférést szigorúan korlátozza, és megfelelő technikai és szervezési garanciákat biztosít (GDPR 89. cikk).

Jogalap: a kutatásban érintett személyes adatok esetén a GDPR 6. cikk (1) bekezdés f) pont (jogos érdek), valamint az egészségügyi adatok tekintetében a GDPR 9. cikk (2) bekezdés j) pont (tudományos kutatás célja) a vonatkozó nemzeti jogszabályokkal (különösen: 1997. évi XLVII. törvény az egészségügyi adatok kezeléséről; 2011. évi CXII. törvény) összhangban, szükség szerint etikai engedély birtokában. Ha a jogszabály ezt megköveteli, vagy az Adatkezelő így dönt, az adatkezelés hozzájáruláson alapulhat, amely bármikor visszavonható.

Érintetti jogok: a GDPR szerinti jogok (pl. hozzáférés, helyesbítés, tiltakozás a 6(1)(f) jogalapon végzett adatkezelés ellen) gyakorolhatók az info@kezklinika.hu elérhetőségen. A tudományos kutatási célú adatkezelések esetén bizonyos jogok (pl. törlés, adathordozhatóság) a GDPR 89. cikke alapján - a kutatás rendeltetésének megőrzése érdekében - korlátozhatók.