miniHIS felhasználási feltételek és adatkezelési tájékoztató

Felhasználási feltételek

 

Hatályos 2021. január 1-jétől visszavonásig
 

Jelen Felhasználási Feltételek az Országos Kórházi Főigazgatóság mint szolgáltató által nyújtott ún. MiniHIS online szolgáltatáshoz kapcsolódó használati feltételeket, valamint a felhasználók jogait és kötelezettségeit tartalmazza.

A MiniHIS szolgáltatás az EESZT-hez csatlakozott intézmények és azok keretében működő szervezeti egységek részére biztosít az EESZT csatlakozás és adatszolgáltatás támogatására EESZT-kompatibilis, alap medikai funkcionalitással rendelkező medikai rendszert, elsődlegesen azon ágazati szereplők részére, akik egyébként nem használnak informatikai rendszert, vagy a meglévő informatikai rendszerük nem EESZT-kompatibilis és az adott rendszer átfejlesztése nem megoldható.

A szolgáltatásnak nem célja egy teljesértékű medikai rendszer biztosítása, kiváltása, vagy egyébként az adott szakterülethez kapcsolódó egyéb szakmai igényeket kiszolgálása. A szolgáltatás elsődlegesen az EESZT-hez csatlakozott intézmények regisztrált szervezeti egysége, illetve az általa bevont orvosok által teljesítendő EESZT adatszolgáltatási kötelezettségek teljesítéséhez biztosít eszközt.

FIGYELMEZTETÉS! A Szolgáltatás sajátosságaiból fakadóan a Felhasználó a MiniHIS-t személyes regisztráció és bejelentkezés alapján, a delegáló Intézmény, illetve Szervezeti egység nevében, annak dolgozójaként vagy közreműködőjeként használja. A Felhasználó ilyen minőségben fogadja el jelen Felhasználási Feltételeket és használja a Szolgáltatást. A Szolgáltatás a Felhasználó által feltöltött adatokat a delegáló Intézmény, illetve Szervezeti egység nevében rögzített adatokként kezeli, és az EESZT-be történő adatszolgáltatásokat ennek megfelelően teljesíti.

Felhasználó felelőssége, hogy az Intézmény, illetve a Szervezeti egység részéről az ehhez szükséges felhatalmazásokat megszerezze. A Felhasználó a MiniHIS Felhasználási Feltételek elfogadásával kijelenti és szavatolja, hogy az ehhez szükséges felhatalmazásokkal rendelkezik. Szolgáltató kifejezetten felhívja a Felhasználó figyelmét, hogy az esetleges téves vagy visszaélésszerű használat az Intézmény felelősségét vetheti fel, illetve akár az érintett betegek ellátására is kihathat.


 

Szolgáltató adatai

Szolgáltató: Országos Kórházi Főigazgatóság

Székhely: 1125 Budapest, Diós árok 3.

Telefonszám: +36 1 356 1522

 

Fogalmak

Felhasználási Feltételek: Jelen dokumentum, amely a MiniHIS használatára vonatkozó általános szabályokat tartalmazza.

miniHIS: Szolgáltatásként biztosított, korlátozott funkcionalitással rendelkező egészségügyi dokumentációs és jelentési megoldás, melyet OKFŐ a Honlapon keresztül tesz elérhetővé (a továbbiakban: „MiniHIS” vagy „Szolgáltatás”).

OKFŐ vagy Szolgáltató: Az Országos Kórházi Főigazgatóság mint fent jelölt Szolgáltató, aki a jelen Felhasználási Feltételek rendelkezéseinek megfelelően a Szolgáltatást biztosítja (a továbbiakban: „Szolgáltató” vagy „OKFŐ”).

EESZT: Elektronikus Egészségügyi Szolgáltatási Tér (https://www.eeszt.gov.hu/).

Honlap: https://minihis.eeszt.gov.hu/kozp-alk-keszlet/#/

Intézmény: Az EESZT-hez csatlakozott egészségügyi szolgáltató, amelynek nevében a Felhasználó regisztrál és amelynek nevében a MiniHIS-t használja.

Szervezeti egység: Az Intézmény alá tartozó szervezeti egység, amelynek nevében a Felhasználó regisztrál és amelynek nevében a MiniHIS-t használja.

Orvos: Az EESZT-hez kötelezően csatlakozott Intézmény Szervezeti egységének alkalmazásában álló orvos.

Felhasználó: A MiniHIS-t használó, regisztrált természetes személy.

 

Adatkezelés és adatfeldolgozás

A MiniHIS Adatkezelési tájékoztatója a Felhasználási Feltételek alatt érhető el. Az oldalra történő belépés és a Szolgáltatás igénybevételének feltétele, hogy Felhasználó az Adatkezelési tájékoztató tartalmát megismerje és elfogadja azt.

A MiniHIS rendszer használata során a Felhasználó által rögzített, ellátásra vonatkozó és egyéb adatok, továbbá a MiniHIS rendszer használatával teljesített EESZT adatszolgáltatások teljesítésével összefüggésben a Szolgáltató az Intézmény adatfeldolgozójaként jár el.

 

Regisztráció

A Szolgáltatás használata regisztrációhoz kötött. Regisztráció és bejelentkezés nélkül csak korlátozott információk érhetőek el.

A Szolgáltatásba a Felhasználó akkor regisztrálhat, ha az EESZT azonosítási és jogosultságkezelési nyilvántartásában az Intézmény jogosultság adminisztrátora által MiniHIS felhasználóként rögzítésre kerül, majd ezt követően elvégzi az egyedi felhasználói regisztrációs folyamatot.

Felhasználó a regisztrációs folyamat során az alábbi lépések elvégzésére köteles:

  • Szervezeti egység (9 jegyű kód) megadása
  • eBeutaló írásához kapcsolódó konfiguráció
  • eRecept írásához szükséges konfiguráció
  • Orvos konfiguráció

Felhasználó a MiniHIS-t a Felhasználási Feltételek megismerése és elfogadása után, bejelentkezést követően használhatja. A Felhasználási Feltételek elérhetőek a Honlapon, illetve a regisztráció során. A Felhasználási Feltételek elfogadása a Felhasználó első belépését megelőzően kötelező, ellenkező esetben a Szolgáltatás nem vehető igénybe.

Felhasználó a MiniHIS használata során az Intézmény és a Szervezeti egység nevében, annak dolgozójaként vagy közreműködőjeként jár el; ilyen minőségben fogadja el a Felhasználási Feltételeket is és használja a Szolgáltatást. Felhasználó felelőssége, hogy az Intézmény, illetve a Szervezeti egység részéről az ehhez szükséges felhatalmazásokat megszerezze. A Felhasználó a MiniHIS Felhasználási Feltételek elfogadásával kijelenti, hogy az ehhez szükséges felhatalmazásokkal rendelkezik.

 

Belépés a miniHIS-be

A Felhasználó a MiniHIS-be az alábbi eszközök egyikének igénybevételével léphet be a Honlapon:

  • EESZT mobilToken (mobil eszközre telepíthető azonosítókód-generáló alkalmazás, amely az EESZT bejelentkezéshez egy egyszeri és egyedi PIN-kódot állít elő)
  • eSzemélyigazolvány (+olvasó készülék, illetve a működést biztosító szoftver)

A Szolgáltatás igénybevételéhez Felhasználónak megfelelő számítástechnikai eszköz és internetkapcsolat szükséges. A Szolgáltatás igénybevételéhez szükséges hardverkövetelményeket a Szolgáltató a Honlapon teszi közzé.

 

Szolgáltatás

A Szolgáltatás keretein belül Felhasználó az általa az Intézmény nevében nyújtott egészségügyi ellátásokkal kapcsolatos egyes alap dokumentációs funkciókat értheti el, valamint azokhoz kapcsolódó EESZT adatszolgáltatásokat teljesítheti. Ennek során az alábbi funkciók érhetők el Felhasználó számára:

  • Új ellátott felvétele
    • Ellátás hozzáadása
    • Ellátás lezárása
    • Ellátástörténet
  • eRecept kiadás
    • PUPHA (Publikus Gyógyszertörzs http://neak.gov.hu/pupha)
    • Gyógyszerkereső
    • Gyógyszer adatlap
    • Felírási igazolás generálás
    • Magisztrális recept írás
    • eRecept riasztások
  • eBeutaló kiadás
  • Ambuláns lap generálás és beküldés az EESZT-be
  • Naplózás (aktivitás naplózása)

Az egyes funkciók részletes működéséről a Felhasználói kézikönyv tartalmaz részletes tájékoztatást.

Szolgáltató az EESZT Kontakt Centere útján a Felhasználó részére telefonos tájékoztatást nyújt a Szolgáltatás használatával kapcsolatban.

 

A miniHIS használatának díjazása

A Szolgáltatás használata a Felhasználók számára díjmentes.

 

Felhasználó jogai és felelőssége

Felhasználó a Felhasználási Feltételekben foglalt előírások megszegéséből eredő minden kár viselésére vagy megtérítésre köteles.

Felhasználó mentesül a felelősség alól, ha bizonyítja, hogy a Felhasználási Feltételekben foglalt előírások megszegését ellenőrzése körén kívül eső, a Felhasználási Feltételek elfogadásának időpontjában előre nem látható körülmény okozta, és nem volt elvárható, hogy a körülményt elkerülje, vagy a kárt elhárítása.

Felhasználó felelős a Szolgáltatás használata során az általa bevitt adatok valódiságáért és pontosságáért.

A Felhasználó (az Intézmény útján) köteles biztosítani a Szolgáltatás igénybevételéhez szükséges technikai feltételeket.

Felhasználó felelős a belépési adatok titokban tartásáért, valamint minden olyan tevékenységért, amely ahhoz kapcsolódik. A Felhasználó köteles azonnal megtenni a szükséges intézkedéseket, ha olyan körülmény merül fel, ami hozzáférése jogosulatlan használatára vagy a Szolgáltatás biztonságos használatának egyéb veszélyeztetésére utal.

 

OKFŐ jogai és felelőssége

Szolgáltatónak jogában áll a Felhasználónak a Szolgáltatáshoz való hozzáférését korlátozni vagy a Felhasználót a Szolgáltatás használatából kizárni, amennyiben Felhasználó megsérti jelen Felhasználási Feltételek rendelkezéseit.

Szolgáltató törekszik a Szolgáltatás folyamatos rendelkezésre állására, működésére, azonban a szünetmentes működés nem garantált.

Szolgáltató fenntartja magának a jogot, hogy a MiniHIS szolgáltatásban karbantartási munkákat végezzen és a karbantartási munkálatok ideje alatt a Szolgáltatás elérését és használatát korlátozza. A karbantartási munkáltok időpontjáról, szolgáltatásokban okozott fennakadásáról, és a karbantartás várható idejéről Szolgáltató a Felhasználókat lehetőség szerint előzetesen tájékoztatja a Honlapon.

Szolgáltató kizárólag súlyos gondatlansága, illetve szándékossága következtében előállott károkért felel az alábbiak szerint.

Szolgáltató semmilyen felelősséget nem vállal olyan közvetlen és közvetett károkért, amelyek a Szolgáltatás használatából erednek, kivéve, ha ezek a Szolgáltatónak felróható súlyos gondatlanság vagy szándékosság következményei.

Szolgáltató, illetve képviselői vagy munkatársai Felhasználási Feltételekben foglalt előírásokat sértő szándékos magatartásából eredő károk viselésére vagy megtérítésére Szolgáltató felelős.

Szolgáltató, illetve képviselői vagy munkatársai súlyosan gondatlan magatartásából (mulasztásából) eredő károkért Szolgáltató csak akkor felel a Szolgáltatással összefüggésben, ha a kár bekövetkezése a magatartás tanúsításakor (mulasztáskor) előre látható volt, és a magatartás a Felhasználó és a Szolgáltató között fennálló jogviszonyból fakadó lényeges kötelezettséget sért. Lényegesnek minősítendő ebből a szempontból minden a Felhasználási Feltételekben vállalt, és olyan kötelezettség, amelynek teljesítése a Szolgáltatás használata során elengedhetetlen. A jelen bekezdésben foglalt korlátozás nem alkalmazandó az életet, testi épséget, egészséget károsító, felróható magatartásért való felelősségre.

Szolgáltató az ellenőrzési körén kívül eső körülménynek betudhatóan bekövetkező károk viselésére vagy megtérítésére nem kötelezhető, ha a kár bekövetkezése a Felhasználási Feltételek Felhasználó általi elfogadásakor nem volt előre látható.

Szolgáltató kártérítése nem terjed ki a káresemény következtében elmaradt hasznokra és a következménykárra. A jelen bekezdésben foglalt korlátozás nem alkalmazandó az életet, testi épséget, egészséget károsító, felróható magatartásért való felelősségre és a Szolgáltató szándékos magatartásából eredő károkozásra.

Szolgáltató kizárólagos szellemi tulajdonát képezi a Honlappal, illetve a Szolgáltatással kapcsolatos valamennyi szellemi alkotás (szoftver, adatbázis, védjegy, dokumentációk stb.) és a Honlapon található valamennyi tartalom, amelyre vonatkozóan Szolgáltató valamennyi jogot fenntart.

 

Szerződés időtartama

A szerződés határozatlan időre jön létre.

A szerződést, valamint a regisztrációt a Felhasználó bármikor jogosult megszüntetni.

Felhasználó köteles felhagyni a Szolgáltatás használatával, ha az adott Intézmény vagy Szervezeti egység nevében megszűnik az eljárási jogosultsága.

Ha kétség merül fel, hogy a Felhasználó jogosult-e az adott Intézmény vagy Szervezeti egység nevében történő eljárásra, úgy Szolgáltató jogosult a Felhasználó regisztrációját felfüggeszteni vagy törölni.

A szerződést, valamint a Szolgáltatás nyújtását a Szolgáltató bármikor jogosult indokolás nélkül, 30 (harminc) naptári napos felmondási idővel egyoldalúan megszüntetni.

A szerződést mind a Felhasználó, mind a Szolgáltató jogosult azonnali hatállyal megszüntetni, amennyiben a másik fél valamely lényeges kötelezettségét súlyos mértékben vagy ismételten megszegi.

 

Szerződés módosítása

Az OKFŐ bármikor módosíthatja jelen Felhasználási Feltételek rendelkezéseit, a mindenkor hatályos verzió Honlapon történő közzétételével. Felhasználó elfogadja, hogy amennyiben a Felhasználási Feltételek módosítása után tovább használja a Szolgáltatást, úgy a Felhasználási Feltételek mindenkor hatályos rendelkezéseit magára kötelezőnek ismeri el.

 

Záró rendelkezések

Amennyiben jelen Felhasználási Feltételek rendelkezései bármilyen okból érvénytelenek, vagy érvénytelenné válnak, az nem érinti a jelen Felhasználási Feltételek többi rendelkezéseinek érvényességét.

A Felek által kötött szerződés(ek)re a magyar jog irányadó és a jelen szerződés a magyar bíróságok kizárólag joghatósága alá esik.

A szerződéskötés nyelve magyar.

A megkötött szerződés nem minősül írásbeli szerződésnek.

A szerződés megkötése előtt, a hibásan megadott Felhasználói adatok kijavítását Szolgáltató a honlapon, a regisztrációs felületen biztosítja.

Felek a szerződésből eredő vitáik rendezését, elsődlegesen egyeztetés útján kötelesek megkísérelni.

A jelen Felhasználási Feltételek és a Felhasználói kézikönyv rendelkezései közötti esetleges eltérés esetén a Felhasználási Feltételekben meghatározottak irányadók.



 

Adatkezelési tájékoztató

 

Hatályos 2022 január 1-jétől visszavonásig
 

A tájékoztató tartalma

A MiniHIS szolgáltatás az EESZT-hez csatlakozott intézmények és azok keretében működő szervezeti egységek részére biztosít az EESZT csatlakozás és adatszolgáltatás támogatására EESZT-kompatibilis, alap medikai funkcionalitással rendelkező medikai rendszert, elsődlegesen azon ágazati szereplők részére, akik egyébként nem használnak informatikai rendszert, vagy a meglévő informatikai rendszerük nem EESZT-kompatibilis és az adott rendszer átfejlesztése nem megoldható. A rendszer a https://minihis.eeszt.gov.hu/kozp-alk-keszlet/#/ honlapon (a továbbiakban: Honlap) keresztül érhető el.

A MiniHIS Szolgáltatás alkalmas arra, hogy az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 35/B. § alapján az EESZT-hez való kötelező csatlakozással összefüggésben a csatlakozásra kötelezettek EESZT-be történtő adatszolgáltatási kötelezettségét támogassa. A Honlap, valamint a MiniHIS üzemeltetője az Országos Kórházi Főigazgatóság (a továbbiakban: OKFŐ, Szolgáltató) jelen formában tájékoztatja a Felhasználókat mint Érintetteket a Honlapon megvalósuló adatkezelésekről, valamint az általa nyújtott Szolgáltatással kapcsolatban keletkező adatkezelésekről az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR, Rendelet) szóló rendelettel összhangban.

 

Fogalmak

miniHIS: Szolgáltatásként biztosított, korlátozott funkcionalitással rendelkező egészségügyi dokumentációs és jelentési megoldás, melyet az OKFŐ a Honlapon keresztül tesz elérhetővé (a továbbiakban: „MiniHIS” vagy „Szolgáltatás”).

Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Érintett/Felhasználó: A MiniHIS-t használó, regisztrált természetes személy.

EESZT: Elektronikus Egészségügyi Szolgáltatási Tér (https://www.eeszt.gov.hu/).

Intézmény: Az EESZT-hez csatlakozott egészségügyi szolgáltató, amelynek nevében a Felhasználó regisztrál és amelynek nevében a MiniHIS-t használja.

Szervezeti egység: Az Intézmény alá tartozó szervezeti egység, amelynek nevében a Felhasználó regisztrál és amelynek nevében a MiniHIS-t használja.

Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.


Jelen tájékoztató által használt fogalmak összhangban vannak:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
  • az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.),
  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR),
  • a Polgári Törvénykönyvről szóló 2013. évi V törvény (a továbbiakban: Ptk.),
  • a Nemzeti Adatvédelmi és Információszabadság Hatóság előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlásainak fogalmaival.

A Felhasználó a Honlapra történő belépéssel, a Honlapról elérhető Szolgáltatások igénybevételével, a Honlap funkcióinak használatával minden további jognyilatkozat tétele nélkül tudomásul veszi a jelen Adatkezelési Tájékoztatóban foglaltakat.

Kérjük, hogy minden esetben gondosan olvassa el az Adatkezelési Tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről.

 

A szolgáltató megnevezése és az adatkezelés helye

A Szolgáltatás használatával, a regisztrációval kapcsolatos adatkezelések tekintetében az adatok kezelője a Honlap üzemeltetője és a Szolgáltatás nyújtója, azaz az OKFŐ mint Adatkezelő. A Szolgáltatás útján rögzített egészségügyi adatok tekintetében az OKFŐ ugyanakkor adatfeldolgozónak minősül.

 

A Szolgáltató adatai:

Cím: 1125 Budapest, Diós árok 3.

Telefonszám: (+36 1) 356-1522

 

Az adatvédelmi tisztviselő adatai:

Név: Dr. Sebestyén Kálmán

E-mail: sebestyen.kalman@okfo.gov.hu

 

Az adatkezelés és adatfeldolgozás helye: Magyarország.

 

Az adatkezelés körülményei, az adatkezelés jogalapja, célja, kezelt adatok köre és megőrzési ideje

A Szolgáltató mint Adatkezelő adatkezelései az e pontban meghatározott esetekben a következőképpen valósulnak meg:

 

1Regisztrációval összefüggő adatkezelés

A Felhasználó akkor jogosult regisztrálni a MiniHIS rendszerbe, ha az EESZT azonosítási és jogosultságkezelési nyilvántartásában az Intézmény jogosultság adminisztrátora által MiniHIS felhasználóként rögzítésre kerül, majd ezt követően elvégzi az egyedi felhasználói regisztrációs folyamatot.  A regisztráció során Adatkezelő a Felhasználó alábbi személyes adatait kezeli.

Érintettek


Kezelt személyes adatok típusa

Adatkezelés célja

Adattárolás időtartama, törlés időpontja


Adatkezelés jogalapja

 

EESZT azonosítás és jogosultságkezelési nyilvántartásban MiniHIS felhasználóként rögzített, regisztrált Felhasználó

 

  1. Rendszer (MiniHIS példány) konfiguráció
  • intézmény neve,
  • szervezeti egység neve,
  • eBeutaló írásához kapcsolódó konfiguráció,
  • eRecept íráshoz kapcsolódó konfiguráció,
  • ellátás típusa (háziorvos/járóbeteg)
  1. Orvos konfiguráció
  • orvosi azonosító,
  • név,
  • e-mail,
  • szakvizsgakód

Regisztráció kezelése, a Szolgáltatás nyújtása

Regisztráció megszüntetését követő legfeljebb 5 évig, Szolgáltató általi törlésig

GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítése

 

 

2. miniHIS admin naplóval kapcsolatos adatkezelési tevékenységek

A MiniHIS rendszer naplózza a rendszerben történő aktivitásokat, valamint az EESZT-be küldött és EESZT-ből kapott adatokat is.

 

Érintettek


Kezelt személyes adatok típusa

Adatkezelés célja

Adattárolás időtartama, törlés időpontja


Adatkezelés jogalapja

A Szolgáltatást használó regisztrált Felhasználók és az általuk ellátottként kezelt személyek

 

  • időpont,

  • felhasználó,

  • szervezeti egység,

  • ellátott ID,

  • ellátott név,

  • naplósorszám (Ellátás),

  • adatkör,

  • cím,

  • művelet típusok,

  • EESZT beküldés eredménye

A rendszert érintő műveletek nyomon követhetősége, visszakereshetősége, annak ellenőrzése, hogy mikor milyen műveletek történtek, ki volt a felhasználó, ki az ellátott, illetve, hogy a műveletek sikeresek vagy sikertelenek voltak.

Az adat keletkezésétől számított 5 évig

GDPR 6. cikk (1) bekezdés f) pont: az Adatkezelő jogos érdeke

 

 

A szolgáltató mint adatfeldolgozó

Az OKFŐ mint Szolgáltató az alábbi adatokat adatfeldolgozóként kezeli, az Intézmény, illetve a Felhasználó megbízásából.

A Szolgáltatás keretében Szolgáltató biztosítja, hogy az Intézmény az

  • ellátott felvételével, ellátás hozzáadásával, lezárásával, ellátástörténettel, illetve
  • ellátási eseményekhez rendelt adatszolgáltatási kötelezettségeivel

egyes adatkezelési műveleteit a MiniHIS rendszerben tudja bonyolítani, ideértve, hogy a fent megjelölt EESZT használati és adatszolgáltatási kötelezettségeit teljesíteni tudja. Ennek keretében Szolgáltató mint adatfeldolgozó biztosítja többek között

  1. az eReceptek írásával,
  2. az eBeutalók írásával,
  3. az EESZT eseménykatalógusba (eKAT) történő adatszolgáltatásokkal, valamint
  4. az Intézmény keretében nyújtott ellátásokkal összefüggő EHR dokumentumok (pl. ambuláns lapok) EESZT-be való feltöltésével

kapcsolatos funkcionalitásokat.

 

Szolgáltató mint adatfeldolgozó a Szolgáltatás keretében az Intézmény, illetve a Felhasználó nevében, az Intézmény, illetve a Felhasználó igénye alapján biztosítja egyes megjelölt EESZT adatszolgáltatási kötelezettségek teljesítését. Ennek érdekében az ellátás adatai, e körben

  • az eKAT - Eseménykatalógus adatai,
  • az eRecept – felírt receptek,
  • az eBeutaló – kiadott beutaló adatok, és
  • az EHR – az ellátás szakmai elemeit tartalmazó ambuláns lap az ellátás lezárásakor automatikusan feladásra kerülnek az EESZT-be.

A GDPR értelmében az orvosok tevékenységük során adatkezelést valósítanak meg, így e viszonylatban a Felhasználó adatkezelőként jelenik meg, hiszen az egészségügyi ellátást igénybe vevő személyek személyes adatainak kezelését végzi. A Rendelet tájékoztatási kötelezettséget keletkeztet az adatkezelői oldalon a személyes adatok kezelésére vonatkozó elvek követésének és az érintetti jogok gyakorlásának megteremtése érdekében.

 

Adatfeldolgozók igénybevétele

A Szolgáltatás üzemeltetése érdekében Szolgáltató az alábbi adatfeldolgozókat veszi igénybe.


NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.

Cím: 1081 Budapest, Csokonai utca 3.

Postacím: 1389 Budapest, Pf. 133.

Telefon: +36 1 459 4200,

Ügyfélszolgálat e-mail címe: info@nisz.hu

Honlap: http://www.nisz.hu

A NISZ Zrt. mint adatfeldolgozó feladatait az EESZT üzemeltetőjeként, a központosított informatikai és elektronikus hírközlési szolgáltatásokat egyedi szolgáltatási megállapodás útján igénybe vevő szervezetekről, valamint a központi szolgáltató által üzemeltetett vagy fejlesztett informatikai rendszerekről szóló 7/2013. (II. 26.)  NFM rendelet alapján végzi.


Egészséginformatikai Szolgáltató és Fejlesztési Központ Nonprofit Korlátolt Felelősségű Társaság (a továbbiakban ESZFK Nonprofit Kft.)

Cím: 1097 Budapest, Könyves Kálmán körút 11. B. ép. 1. em

Telefonszám: +3687580054

Ügyfélszolgálat e-mail címe: iroda@eszfk.hu

Honlap: www.eszfk.hu

Az ESZFK Nonprofit Kft. az EESZT üzemeltetési, alkalmazásüzemeltetési, fejlesztési és ügyfélszolgálati feladatait látja el a központi egészséginformatikai szolgáltatásokról szóló 29/2022. (I. 31.) Korm. rendelet szerint. Az érintett adatokkal kapcsolatban az irányadó magyar és európai uniós adatvédelmi szabályokkal összhangban jár el.

 

Adattovábbítás

A fent említett esetek kivételével a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása érdekében megkereshetik a Szolgáltatót. Szolgáltatót a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

Érintettet megillető jogok

A Felhasználókat mint érintetteket megillető jogokat a Szolgáltató az alábbiak szerint biztosítja. Az Intézmény, illetve a Felhasználó által nyújtott ellátásokkal és adatszolgáltatásokkal kapcsolatosan a páciensek mint érintettek felé fennálló tájékoztatási kötelezettségéről az Intézmény, illetve a Felhasználó köteles gondoskodni.

1Tájékoztatás és a személyes adatokhoz való hozzáférés

Az érintettnek joga van arra, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.

2Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog

Az érintett kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti az érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az érintett által megjelölt tartalommal.

3Törléshez (elfeledtetéshez) való jog

Az érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező ok azok kezelésére,
  • a személyes adatokat az Adatkezelő jogellenesen kezeli;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

4Adatkezelés korlátozáshoz való jog

Az érintett jogosult arra, hogy írásbeli kérelme esetén az Adatkezelő korlátozza az adatkezelést, ha

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • az érintett tiltakozott az adatkezelés ellen.

5Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  • az adatkezeléshez az érintett hozzájárult, vagy az érintett kifejezett hozzájárulását adta az adatkezeléshez, vagy szerződésen alapul; és
  • az adatkezelés automatizált módon történik.

6A tiltakozáshoz való jog

Érintett jogosult, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken, vagy közérdeken alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett jogaival szemben, vagy amelyek jogi előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.

7Kérelem teljesítésének határideje

Az Adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével az Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az Adatkezelő elektronikus úton adja meg, kivéve, ha azt az érintett másként kéri.
 
Az érintett jogait érvényesíteni nem tudja, ha az Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet. Ha az érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) az Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása Adatkezelőt terheli. Ha az Adatkezelőnek kétsége merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
 
 
Adatvédelmi incidensek kezelése

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az Érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Ha az Adatkezelő úgy ítéli meg, hogy egy adott incidens magas kockázattal jár az Érintettek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintett és a felügyeleti hatóságot az adatvédelmi incidensről.

Azon személyes adatok vonatkozásában, amelyek esetében az OKFŐ adatfeldolgozóként jár el, az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.


 
Jogérvényesítési lehetőségek
 

Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel, panasszal kereshetők az Adatkezelő munkatársai az EESZT Kontakt Centere útján. Az érintett jogait e-mailben vagy postai úton küldött kérelemben gyakorolhatja. Telefonon keresztül bármely jog érvényesítésére nincs lehetőség.

Az érintett a GDPR az Info.tv., valamint a Ptk. alapján továbbá a:
  • Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11.; 1363 Budapest, Pf. 9.; ugyfelszolgalat@naih.hu; www.naih.hu) fordulhat vagy
  • Bíróság előtt érvényesítheti jogait.

 

Adatbiztonság

Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

 

Egyéb rendelkezések

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az Érintettek - Honlapon keresztül történő - előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az Érintett ráutaló magatartással elfogadja a módosított Adatkezelési Tájékoztatóban foglaltakat.