miniGYSE adatkezelési tájékoztató

Hatályos 2021. október 1-jétől visszavonásig
 

A tájékoztató tartalma

A miniGYSE Kiadó Rendszer (a továbbiakban: miniGYSE, Szolgáltatás) a csatlakozott intézmények és regisztrált szervezeti egységeik, felhasználóik részére biztosít online felületet a gyógyászati segédeszközök elektronikus úton, a páciensek részére történő kiadásának biztosítása érdekében.

A miniGYSE a https://minihis.eeszt.gov.hu/ honlapon (a továbbiakban: Honlap) keresztül érhető el.  A miniGYSE felhasználói a gyógyászati segédeszközt kiadó személyek (a továbbiakban: Felhasználó, eGYSE kiadó).

A Szolgáltatás alkalmas arra, hogy az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 35/B. § alapján az EESZT-hez való kötelező csatlakozással összefüggésben a csatlakozásra kötelezettek EESZT-be történtő adatszolgáltatási kötelezettségét támogassa.

A Honlap, valamint a miniGYSE üzemeltetője az Országos Kórházi Főigazgatóság (a továbbiakban: OKFŐ, Szolgáltató) jelen formában tájékoztatja a Felhasználókat mint Érintetteket a Honlapon megvalósuló adatkezelésekről, valamint az általa nyújtott Szolgáltatással kapcsolatban keletkező adatkezelésekről az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR, Rendelet) szóló rendelettel összhangban.

 

Fogalmak

miniGYSE: A Szolgáltatásként biztosított, gyógyászati segédeszközök páciensek részére történő kiadását elektronikus úton biztosító megoldás, melyet OKFŐ a Honlapon keresztül tesz elérhetővé.

OKFŐ vagy Szolgáltató: Az Országos Kórházi Főigazgatóság, mint fent jelölt Szolgáltató, aki a jelen Adatkezelési Tájékoztató rendelkezéseinek megfelelően a Szolgáltatást biztosítja.

EESZT: Elektronikus Egészségügyi Szolgáltatási Tér (https://www.eeszt.gov.hu/).

Intézmény: Egészségügyi szolgáltató, amelynek nevében a Felhasználó regisztrál és amelynek nevében a miniGYSE-t használja.

Szervezeti egység: Az Intézmény alá tartozó szervezeti egység, amelynek nevében a Felhasználó regisztrál és amelynek nevében a miniGYSE-t használja.

Érintett/Felhasználó: A miniGYSE-t használó, regisztrált természetes személy.

Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatfeldolgozás: Az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

 

Jelen tájékoztató által használt fogalmak összhangban vannak:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),

  • az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.),

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR),

  • a Polgári Törvénykönyvről szóló 2013. évi V törvény (a továbbiakban: Ptk.),

  • a Nemzeti Adatvédelmi és Információszabadság Hatóság előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásainak fogalmaival.


A Felhasználó a Honlapra történő belépéssel, a Honlapról elérhető Szolgáltatások igénybevételével, a Honlap funkcióinak használatával minden további jognyilatkozat tétele nélkül tudomásul veszi a jelen Adatkezelési Tájékoztatóban foglaltakat.

Kérjük, hogy minden esetben gondosan olvassa el az Adatkezelési Tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről.

 

A szolgáltató megnevezése, elérhetőségei és az adatkezelés helye

A Szolgáltatás használatával, a regisztrációval kapcsolatos adatkezelések tekintetében az adatok kezelője a Honlap üzemeltetője és a Szolgáltatás nyújtója, azaz az OKFŐ mint Adatkezelő. A Szolgáltatás útján rögzített személyes-, és egészségügyi adatok tekintetében az OKFŐ ugyanakkor adatfeldolgozónak minősül.


A Szolgáltató adatai:

Cím: 1125 Budapest, Diós árok 3.

Telefonszám: (+36 1) 356-1522

 

Az adatvédelmi tisztviselő adatai:

Név: Dr. Sebestyén Kálmán

E-mail: sebestyen.kalman@okfo.gov.hu

 

Az adatkezelés és adatfeldolgozás helye: Magyarország.

 

Az adatkezelés körülményei, az adatkezelés jogalapja, célja, kezelt adatok köre és megőrzési ideje

A Szolgáltató mint Adatkezelő adatkezelései az e pontban meghatározott esetekben a következőképpen valósulnak meg:

 

1Regisztrációval összefüggő adatkezelés

A Felhasználó akkor jogosult regisztrálni a miniGYSE-be, ha „Intézményi eGYSE kiadó” jogosultsággal rendelkezik. A regisztráció az első bejelentkezés során megvalósul. A regisztráció során Adatkezelő a Felhasználó alábbi személyes adatait kezeli.
 

Érintettek


Kezelt személyes adatok típusa

Adatkezelés célja

Adatkezelés időtartama, törlés időpontja


Adatkezelés jogalapja


Regisztrált Felhasználó

 

  • eGYSE kiadó neve,
  • eGYSE kiadó címe,
  • eGYSE kiadó telefonszáma

Azonosítás, regisztráció kezelése, a Szolgáltatás nyújtása

Regisztráció megszüntetését követő legfeljebb 5 évig

GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítése

 

A táblázatban szereplő adatok a kiadás során feladásra kerülnek az EESZT felé.

 

2. Naplózással kapcsolatos adatkezelési tevékenységek

A miniGYSE üzleti naplójába naplózza a Felhasználók által végzett műveleteket és a rendszer és az EESZT közötti szolgáltatásokat. Az üzleti napló csak az egyes események azonosító adatait tárolja, az adatokat nem tárolja historikusan. A naplóba kerülő események a következők:

  • Páciens eGYSE Recept listájának lekérdezése
  • eGYSE Recept lekérdezés recept azonosító alapján
  • Papíralapú eGYSE rögzítés
  • Papíralapú eGYSE rögzítés EESZT-be küldése
  • eGYSE kiadás rögzítése
  • eGYSE kiadtás tényének EESZT-be küldése
  • eGYSE kiadás adatainak EESZT-be küldése
  • eGYSE kiadás adatainak módosítása
  • eGYSE kiadás adat módosítás EESZT-be küldése
  • eGYSE kiadás törlése
  • eGYSE kiadás törlés EESZT-be küldése.
     

Érintettek


Kezelt személyes adatok típusa

Adatkezelés célja

Adatkezelés időtartama, törlés időpontja


Adatkezelés jogalapja


A Szolgáltatást használó regisztrált Felhasználók

 

 

Naplózásra kerülő információk:

  • esemény neve

  • esemény időpontja

  • végrehajtó felhasználó

  • elem azonosítója

  • elem leírása

  • EESZT tranzakció (I/N)

  • Feldolgozás eredménye (Sikeres/Sikertelen)

A modult érintő műveletek nyomon követhetősége, visszakereshetősége, annak ellenőrzése, hogy mikor milyen műveletek történtek, ki volt a felhasználó, ki az ellátott, illetve, hogy a műveletek sikeresek vagy sikertelenek voltak.

Az adat keletkezésétől számított 5 évig

GDPR 6. cikk (1) bekezdés f) pont: az Adatkezelő jogos érdeke

 

 

A szolgáltató mint adatfeldolgozó

Az OKFŐ mint Szolgáltató az alábbi adatokat adatfeldolgozóként kezeli, az eGYSE kiadó, Felhasználó megbízásából.


A Szolgáltatás keretében Szolgáltató biztosítja, hogy az eGYSE kiadó

  • az eGYSE Recept adatait az EESZT útján, az EESZT vénynyilvántartásából lekérdezze,
  • papíralapú eGYSE Receptet rögzítsen,
  • eGYSE Receptet lekérdezzen,
  • eGYSE Receptet kiadjon,
  • BCP szolgáltatások meghívását végezze,
  • Sp Site szolgáltatások meghívását végezze, illetve
  • kiadáshoz rendelt adatszolgáltatási kötelezettségeivel

egyes adatkezelési műveleteit a miniGYSE-ben le tudja bonyolítani, ideértve, hogy a fent megjelölt EESZT használati és adatszolgáltatási kötelezettségeit teljesíteni tudja. Ennek keretében Szolgáltató, mint adatfeldolgozó biztosítja többek között az eGYSE vények kiadásával kapcsolatos funkcionalitásokat.


Szolgáltató, mint adatfeldolgozó a Szolgáltatás keretében az eGYSE kiadó nevében, az eGYSE kiadó, igénye alapján biztosítja egyes megjelölt EESZT adatszolgáltatási kötelezettségek teljesítését. Ennek érdekében a kiadás adatai, e körben az eGYSE vény – felírt receptek státuszával kapcsolatos adatok a kiadás lezárásakor automatikusan lekérdezhetők EESZT-ből.


A GDPR értelmében az eGYSE kiadók tevékenységük során adatkezelést valósítanak meg, így e viszonylatban az eGYSE kiadó adatkezelőként jelenik meg, hiszen az egészségügyi ellátást igénybe vevő személyek személyes adatainak kezelését végzi. A Rendelet tájékoztatási kötelezettséget keletkeztet az adatkezelői oldalon a személyes adatok kezelésére vonatkozó elvek követésének és az érintetti jogok gyakorlásának megteremtése érdekében. 

 

Adatfeldolgozók igénybevétele

A Szolgáltatás üzemeltetése érdekében Szolgáltató az alábbi adatfeldolgozókat veszi igénybe.


NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

Cím: 1081 Budapest, Csokonai utca 3.

Postacím: 1389 Budapest, Pf. 133.

Telefon: +36 1 459 4200,

Ügyfélszolgálat e-mail címe: info@nisz.hu

Honlap: http://www.nisz.hu

A NISZ Zrt. mint adatfeldolgozó feladatait az EESZT üzemeltetőjeként, a központosított informatikai és elektronikus hírközlési szolgáltatásokat egyedi szolgáltatási megállapodás útján igénybe vevő szervezetekről, valamint a központi szolgáltató által üzemeltetett vagy fejlesztett informatikai rendszerekről szóló 7/2013. (II. 26.) NFM rendelet alapján végzi.


Egészséginformatikai Szolgáltató és Fejlesztési Központ Nonprofit Korlátolt Felelősségű Társaság (a továbbiakban ESZFK Nonprofit Kft.)

Cím: 1097 Budapest, Könyves Kálmán körút 11. B. ép. 1. em

Telefonszám: +3687580054

Ügyfélszolgálat e-mail címe: iroda@eszfk.hu

Honlap: www.eszfk.hu

Az ESZFK Nonprofit Kft. az EESZT üzemeltetési, alkalmazásüzemeltetési, fejlesztési és ügyfélszolgálati feladatait látja el a központi egészséginformatikai szolgáltatásokról szóló 29/2022. (I. 31.) Korm. rendelet szerint. Az érintett adatokkal kapcsolatban az irányadó magyar és európai uniós adatvédelmi szabályokkal összhangban jár el.

 

Adattovábbítás

A fent említett esetek kivételével a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása érdekében megkereshetik a Szolgáltatót. Szolgáltatót a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

Érintettet megillető jogok

A Felhasználókat, mint érintetteket megillető jogokat a Szolgáltató az alábbiak szerint biztosítja. Az Intézmény, illetve a Felhasználó által nyújtott ellátásokkal és adatszolgáltatásokkal kapcsolatosan a páciensek, mint érintettek felé fennálló tájékoztatási kötelezettségéről az eGYSE kiadó köteles gondoskodni.

1Tájékoztatás és a személyes adatokhoz való hozzáférés

Az érintettnek joga van arra, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.

2Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

Az érintett kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti az érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az érintett által megjelölt tartalommal.
 

3Törléshez (elfeledtetéshez) való jog

Az érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
  • az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező ok azok kezelésére,
  • a személyes adatokat az Adatkezelő jogellenesen kezeli;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

4Adatkezelés korlátozáshoz való jog

Az érintett jogosult arra, hogy írásbeli kérelme esetén az Adatkezelő korlátozza az adatkezelést, ha

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • az érintett tiltakozott az adatkezelés ellen.

5A tiltakozáshoz való jog

Érintett jogosult, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken, vagy közérdeken alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett jogaival szemben, vagy amelyek jogi előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.

6Kérelem teljesítésének határideje

Az Adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével az Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az Adatkezelő elektronikus úton adja meg, kivéve, ha azt az érintett másként kéri.

Az érintett jogait érvényesíteni nem tudja, ha az Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet. Ha az érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) az Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása Adatkezelőt terheli. Ha az Adatkezelőnek kétsége merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

 

Jogérvényesítési lehetőségek

Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel, panasszal kereshetők az Adatkezelő munkatársai az EESZT Kontakt Centere útján. Az érintett jogait e-mailben vagy postai úton küldött kérelemben gyakorolhatja. Telefonon keresztül bármely jog érvényesítésére nincs lehetőség.

Az érintett a GDPR az Info.tv., valamint a Ptk. alapján továbbá a:

  • Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11.; 1363 Budapest, Pf. 9.; ugyfelszolgalat@naih.hu; www.naih.hu) fordulhat vagy
  • Bíróság előtt érvényesítheti jogait.

 

Adatbiztonság

Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

 

Egyéb rendelkezések

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az Érintettek - Honlapon keresztül történő - előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az Érintett ráutaló magatartással elfogadja a módosított Adatkezelési Tájékoztatóban foglaltakat.