Extension by best poker site the nr. 1 poker site.

Az adatkezelési tevékenységek nyilvántartása

 

Mivel minden adatkezelő (pl.: önkéntes, gyakorlaton lévő hallgató, felülvizsgáló (fő)orvos, munkatárs, dolgozó, alkalmazott, alvállalkozó, beszállító, szerződött partner) és – ha van ilyen – az adatkezelő képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről köteles nyilvántartást vezetni. Ezért a mi cégünk is vezet ilyet. Ez a nyilvántartás a következő információkat tartalmazza:

 

a) az adatkezelő neve és elérhetősége, valamint – ha van ilyen – a közös adatkezelőnek, az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége. Mint látható ez a lista sosem teljes, napról napra változik és bővül, ezért ezt egy táblázatban kezeljük elektronikusan. Ezt a táblázatot évente vizsgáljuk felül, hogy a munkánkat el tudjuk végezni és ne az adminisztrációval, hanem a gyógyítással tudjunk foglalkozni. Vállalatunk háziorvosi rendelő, és foglalkozás egészségügyi alapellátó, adatvédelmi tisztségviselő a mindenkori ügyvezető.

 

b) az adatkezelés célja, ami a páciensek által kért egészségügyi szolgáltatások és egyéb hatáskörünkbe sorolt tevékenységek teljesítése. Ezt a listát egy jogszabály gyűjtemény szabályozza, ami szintén folyamatosan változik, ezért egy táblázatot készítettünk, és ezt is elektronikusan kezeljük. Ezt a táblázatot évente vizsgáljuk felül, hogy a munkánkat el tudjuk végezni és ne az adminisztrációval, hanem a gyógyítással tudjunk foglalkozni. Ide tartozik pl.: a GDPR is, ami miatt az adatkezelési lista is készül, aminek a jogszabálynak való megfelelés a célja.

 

c) az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése: minden adatra szükségünk van minden esetben, ami a személyi igazolvány, lakcím kártya és TAJ kártya tartalmaz. Az igazolvány számok is szükségesek lehetnek egyes vizsgálatokkor (pl.: járművezetői engedélyek, hatósági vizsgálatok), ha jogszabály, vagy vizsgálati protokoll úgy rendeli, erről másolat is készül. A gyors-, sürgősségi kommunikációhoz szükséges lehet a telefonszám, illetve az email cím is, hiszen a kórház (pl.: laboratórium) gyakran telefonon tájékoztat veszélyes értékek mérésekor, így ezek használata életmentő lehet. Az email cím az EESZT bevezetése és egyéb kommunikáció céljára (pl.: jogosítvány lejárata értesítés, szűrési lehetőségek, vérvételi időpontok, nem kereste levél utáni próbálkozás) használjuk, ha a páciens kéri a leleteit is továbbítjuk részére. Megadása nem kötelező, de más módon nem adunk ki leletet, hiszen felesleges, minden orvos kolléga eléri online, a páciens pedig ott kérheti a nyomtatását, ahol a lelet elkészült.

 

d) olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket. Szándékosan kizárólag egy jogszabályok által behatárolt Magyar Állami szerveket tartalmazó csoport, akivel adatokat közlünk. Erről is egy táblázatos adatbázist vezetünk, hiszen folyamatosan változik. Alapvető a cégünknél, és a velünk együtt bármilyen jogcímen dolgozó kollégáknál, hogy az orvosi titoktartást nagyon komolyan vesszük, így még családon belül sem osszuk meg az egészségügyi, vagy személyes adatokat. Nem szándékosan viszont tehetetlenek vagyunk, mert köztudott, hogy az USA kormánya és/vagy az Orosz föderáció monitoroz minket folyamatosan – mint Windows felhasználó – illetve azok a titkosszolgálatok (pl.: kémrepülőgépek, kémműholdak) és belügyi szervek akiknek ez a feladatuk. Illetve ki vagyunk téve a számítógépek on-line léte miatt a hacker támadásoknak, ami ellen a jelszavainkkal, tűzfallal, kártevőirtó szoftverrel védekezünk. Több – kevesebb sikerrel.

 

e) adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása: mint fent említettem, nincs ilyen adattovábbítás.

 

f) ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők: a törlésnél lehetőség szerint azonnal intézkedünk, maximum 72 óra (hétvége miatt) ami idő kell az adatok törléséhez. De ja jogszabály úgy rendelkezik – és nálunk ez van – akkor az adatokat a törlés kérés ellenére is 5-8-20-50 évig kötelesek vagyunk őrizni. Például szerződéseket a lejárat után 5 évvel lehet megsemmisíteni, a számlákat és egyéb könyvelési dolgokat 8 év, mert egyébként a NAV büntet meg minket, nem az információvédelmi hatóság. Az orvosi adatok 20-; az üzemorvosi adatok 50 évig megőrzendők, mert ebből készül az egészségügyi statisztika, ebből fejlődik a bizonyítékokon alapuló orvoslás, ezért lesznek jobb, nagyobb tudásúak a jövő orvosai. Így a törlések kivitelezése nehézkes. A papír alapú dokumentációt iratmegsemmisítőn szoktuk végezni, a fenti határidőkkel, kivételekkel.

 

g) ha lehetséges, a 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása. Mindig az a kolléga intézkedik, akinél a törlés - módosítás kérése elhangzik. Ezt mindig köteles a páciens adatainál írásban rögzíteni. A rögzítés az elektronikus szoftverben történik, amelyet az általános orvosi adminisztrációkor is használunk.

 

(2) Minden adatfeldolgozó (pl.: önkéntes, gyakorlaton lévő hallgató, felülvizsgáló (fő)orvos, munkatárs, dolgozó, alkalmazott, alvállalkozó, beszállító, szerződött partner) és – ha van ilyen – az adatfeldolgozó képviselője nyilvántartást vezet az adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról; a nyilvántartás a következő információkat tartalmazza:

 

a) az adatfeldolgozó vagy adatfeldolgozók neve és elérhetőségei, és minden olyan adatfeldolgozó(k) neve és elérhetőségei, amelynek vagy akinek a nevében az adatfeldolgozó eljár, továbbá – ha van ilyen – az adatkezelő vagy az adatfeldolgozó képviselőjének, valamint az adatvédelmi tisztviselőnek a neve és elérhetőségei. Mint látható ez a lista sosem teljes, napról napra változik és bővül, ezért ezt egy táblázatban kezeljük elektronikusan. Ezt a táblázatot évente vizsgáljuk felül, hogy a munkánkat el tudjuk végezni és ne az adminisztrációval, hanem a gyógyítással tudjunk foglalkozni. Vállalatunk háziorvosi rendelő, és foglalkozás egészségügyi alapellátó, ennek megfelelő a szabályzásunk is.

 

b) az egyes adatkezelők, adatfeldolgozók nevében végzett adatkezelési tevékenységek kategóriái; az adatkezelés célja, ami a páciensek által kért egészségügyi szolgáltatások és egyéb hatáskörünkbe sorolt tevékenységek teljesítése. Ezt a listát egy jogszabály gyűjtemény szabályozza, ami szintén folyamatosan változik, ezért egy táblázatot készítettünk, és ezt is elektronikusan kezeljük. Ezt a táblázatot évente vizsgáljuk felül, hogy a munkánkat el tudjuk végezni és ne az adminisztrációval, hanem a gyógyítással tudjunk foglalkozni. Ide tartozik pl.: a GDPR is, ami miatt az adatkezelési lista is készül, aminek a jogszabálynak való megfelelés a célja.

 

c) adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a 49. cikk (1) bekezdésének második albekezdése szerinti továbbítás esetében a megfelelő garanciák leírása. Nincs ilyen adatközlés, adattovábbítás.

 

d) ha lehetséges, a 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása. ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők: a törlésnél lehetőség szerint azonnal intézkedünk, maximum 72 óra (hétvége miatt) ami idő kell az adatok törléséhez. De ja jogszabály úgy rendelkezik – és nálunk ez van – akkor az adatokat a törlés kérés ellenére is 5-8-20-50 évig kötelesek vagyunk őrizni. Például szerződéseket a lejárat után 5 évvel lehet megsemmisíteni, a számlákat és egyéb könyvelési dolgokat 8 év, mert egyébként a NAV büntet meg minket, nem az információvédelmi hatóság. Az orvosi adatok 20-; az üzemorvosi adatok 50 évig megőrzendők, mert ebből készül az egészségügyi statisztika, ebből fejlődik a bizonyítékokon alapuló orvoslás, ezért lesznek jobb, nagyobb tudásúak a jövő orvosai. Így a törlések kivitelezése nehézkes. A papír alapú dokumentációt iratmegsemmisítőn szoktuk végezni, a fenti határidőkkel, kivételekkel.

 

(3) Az (1) és (2) bekezdésben említett nyilvántartást írásban kell vezetni, ideértve az elektronikus formátumot is. Ennek megfelelően írásban és elektronikusan vezetjük a nyilvántartást. Ezeket a táblázatokat évente vizsgáljuk felül, hogy a munkánkat el tudjuk végezni és ne az adminisztrációval, hanem a gyógyítással tudjunk foglalkozni.

 

(4) Az adatkezelő vagy az adatfeldolgozó, valamint – ha van ilyen – az adatkezelő vagy az adatfeldolgozó képviselője megkeresés alapján a felügyeleti hatóság részére rendelkezésére bocsátja a nyilvántartást. Ezt mi nem tesszük meg (kivétel a Magyar ügyészség, bíróság), mert nincs olyan felügyeleti hatóság, ami a gyógyító-, megelőző unkánkba betekintést nyerhetne. Hiszen nem tudjuk garantálni – a betekintés során – a folyamatos orvosi titoktartást. Magyarul tőlünk adatot az ellenőrök is, csakis jogi és/vagy peres úton, jogerős bírói határozat, esetleges fenyegetés és erőszak esetén kaphatnak. Erről a témáról írásos dokumentumom van Dr. Péterfalvi Attilától, amikor egy OEP ellenőrzés során, a két főorvos asszony a páciensek dokumentációját elvitte, és azóta sem adta vissza… Itt kiderült, hogy ő nem foglal állást, és a lelkiismeretemre bízza, én pedig nem bízom a hatósági főorvosok titoktartásában, és adott szavában.

 

(5) Az (1) és (2) bekezdésben foglalt kötelezettségek nem vonatkoznak a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre, kivéve, ha az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár, ha az adatkezelés nem alkalmi jellegű, vagy ha az adatkezelés kiterjed a személyes adatok 9. cikk (1) bekezdésében említett különleges kategóriáinak vagy a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatoknak a kezelésére. Mivel az egészségügyi adatok ebbe a kategóriába esnek, ezért mi készítettünk dokumentumokat a jogszabálynak megfelelően. Természetesen nem tökéletesen, ezért várom a Magyar Orvosi Kamara útmutatását, jogsegítségét. Illetve várom, mint kisvállalkozó, a Magyar Állam által elkészített, részemről csak saját adataimmal kitöltendő dokumentum tervezetét. Mert valahogy így kellene működni egy új jogszabály bevezetésének.

 

Megjegyzés: jelen dokumentum szabadon másolható és felhasználható az összes kisvállalkozónál, házorvosi rendelőben, vagy egészségügyi szolgáltatónál!

 

Győrújbarát, 2018. 05. 25.

PR design 2013. Joomla templates 2.5.