Adatkezelő neve: Budapesti Uzsoki Utcai Kórház
Adatkezelő képviselője: Dr. Ficzere Andrea, főigazgató
Adatvédelmi tisztviselő: Varga Ferenc
Adatvédelmi tisztviselő elérhetőségei:
- Telefon: +36 30 200-5155
- E-mail: eib@uzsoki.hu
Ha jogellenes adatkezelést tapasztalt, kérjük, értesítse intézményünket, így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot.
Amennyiben az Ön megítélése szerint a jogszerű állapot nem állítható helyre, kérjük, értesítse erről a hatóságot az alábbi elérhetőségeken:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1363 Budapest, Pf. 9.; Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
További információk:
> ADATKEZELÉSI TÁJÉKOZTATÓ az intézményben működő elektronikus megfigyelőrendszerekről
> ADATVÉDELMI TÁJÉKOZTATÓ - Szakdolgozó tudományos napon történő részvételhez
> NÉHÁNY FONTOS INFORMÁCIÓ AZ ADATVÉDELEM TÉMAKÖRÉBŐL
> ARCHÍVUM
SÜTIKEZELÉSI TÁJÉKOZTATÓ
Az oldal sütikezelési (cookie-kezelési) tájékoztatóját itt olvashatja!
ADATKEZELÉSI TÁJÉKOZTATÓ
Az Uzsoki Utcai Kórház betegek részére kiadott adatkezelési tájékoztatóját itt olvashatja!
ADATVÉDELMI SZABÁLYZAT
Az Uzsoki Utcai Kórház adatvédelmi szabályzatát itt olvashatja!
ADATKEZELÉSI TÁJÉKOZTATÓ az intézményben működő elektronikus megfigyelőrendszerekről
A Budapesti Uzsoki Utcai Kórház látogatók részére kiadott tájékoztatóját a kamerás térfigyelő rendszer alkalmazásáról itt olvashatja!
A Budapesti Uzsoki Utcai Kórház kamerás megfigyelőrendszert üzemeltet. Az intézmény számára fontos, hogy ezzel kapcsolatban minden érintett hozzájusson a szükséges információkhoz, azonban felhívjuk a tisztelt betegeink, hozzátartozók, munkatársaink és a területre belépők figyelmét, hogy az adatkezeléshez való kifejezett hozzájárulásnak minősül, ha az erről szóló tájékoztató ismeretében a kamerával megfigyelt területre belépnek.
Budapesti Uzsoki Utcai Kórház (a továbbiakban: Kórház vagy adatkezelő) a használatában, tulajdonában lévő 1145 Budapest, Uzsoki utca 29-41. sz. alatti és az 1146 Budapest, Hungária krt. 167-169. sz. alatti ingatlanok területén kamerarendszert üzemeltet. A képfelvételek készítése együtt jár a munkavállalók és a területre belépő más személyek képmásának, képfelvételének mint személyes adatnak a kezelésével, ide értve azok jogszabályban meghatározott időtartamban történő tárolását is.
AZ ADATKEZELÉS JOGSZABÁLYI HÁTTERE
A munkavállalók és a területre belépő személyek képmását a Kórház az EU 2016/679 számú Általános Adatvédelmi Rendeletének (a továbbiakban: GDPR), 6. Cikk (1) bek. d.) és f.) pontjában foglaltak alapján, a személy és vagyonbiztonsági, vagyonvédelmi, a kórházban kezelt betegek tekintetében az emberi élet, testi épség, valamint veszélyes anyagok őrzése céljából kezeli, összhangban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) valamint a 2005. évi CXXXIII. törvény (Szvtv.) mint mögöttes jogszabály rendelkezéseivel.
A GDPR 6. cikk (1) bekezdésében meghatározott jogalapok közül a fenti két jogalap megjelölése nem sérti az átláthatóság és a tisztesség elvét, mert egyik jogalap sem pusztán „elméleti”, hanem tényleges jogalap, amit az adatkezelő Kórház valóban egyszerre alkalmaz is.
AZ ADATKEZELÉS CÉLJA
Az adatkezelés, megfigyelés konkrét célja: A Kórházban a személy- és vagyonbiztonság, valamint a vagyonvédelem biztosítása, az ott tartózkodó betegek vonatkozásában az előbbi célon túl az emberi élet, a testi épség megóvása, valamint a veszélyes anyagok megfelelő, biztonságos őrzése, különös tekintettel arra, hogy a kórház területén különféle vegyi anyagok is találhatók.
A megfigyelőrendszer alkalmazásának nem célja a munkavállalók munkahelyi viselkedésének a befolyásolása, ellenőrzése.
A kamerával végzett megfigyelés a magánélethez való jogot és az emberi méltósághoz való jogot nem sértheti, az intim szférába nem hatolhat be. Ennek megfelelően nem alkalmazható – illetve kivételesen, orvosi kezeléshez kapcsolódóan, indokolt célból alkalmazható – elektronikus megfigyelőrendszer olyan helyen, ahol a megfigyelés az emberi méltóságot sértheti, így különösen kórteremben, vizsgálóban, mosdóban, illemhelyen, öltözőben, étkezőben, dohányzó helyiségben.
A képmás, képfelvétel kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. A képmás, képfelvétel adatait olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását. A kamerarendszer által rögzített adatok jogszerű kezelésének ellenőrzését az Üzembiztonság vezetője végzi.
Az elektronikus megfigyelőrendszer kizárólag a Kórház saját tulajdonában vagy/és használatában álló épületrészek, helyiségek és területek, illetőleg az ott történt események megfigyelésére szolgál.
A Kórház a kamerák felvételeit a székhelyén vagy/és a kamera működési helyén, általános esetben 3 munkanapig tárolja. Amennyiben rendkívüli körülmény, esemény indokolja, a tárolási idő 30 napig meghosszabbítható. Az adatok tárolási módja a Kórház tulajdonát képező szervereken (1145 Budapest, Uzsoki utca 29-41. sz. alatt és 1146 Budapest, Hungária krt. 167-169. sz. alatt) elektronikus formában történik.
Az érintett, valamint az, akinek jogát vagy jogos érdekét a képfelvétel, illetve más személyes adatának rögzítése érinti, jogának vagy jogos érdekének hitelt érdemlő igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.
ADATKEZELÉSI TÁJÉKOZTATÓ megtekintése – XXV. Szakdolgozó Tudományos Nap 2022.06.29. - link
INFORMÁCIÓK AZ ADATVÉDELEM TÉMAKÖRÉBŐL
Az adatok gyűjtése már Jézus születésének idején is létező tevékenység volt, már akkor is gyűjtöttek személyekre vonatkozó adatokat (születés, halálozás, házasság). Az adatgyűjtés napjainkban az informatika térhódításával felerősödött, hiszen olyan világban élünk, ahol az információ és annak áramlása már-már létfontosságú. Azonban nem mindegy, hogy az ismert vagy ismeretlen adatkezelők és adatfeldolgozók milyen módon és módszerekkel kezelik, dolgozzák fel és használják adatainkat a nagyvilágban, hiszen mára ez már határokon átnyúló tevékenységgé vált. Az egészségügy speciálisnak mondható az adatvédelem szempontjából is, így ezzel a kérdéskörrel érdemes részletesebben foglalkozni, és a pácienseket, hozzátartozókat és minden érintettet biztosítani arról, hogy az adataik a jogszabályokban leírtak szerint kerülnek kezelésre és feldolgozásra. A hazai jogszabályok az Európai Uniós Általános Adatvédelmi Rendelet (GDPR) kiadása előtt is szigorúan szabályozták az adatvédelmi és azon belül is az egészségügyi adatok kezelését, a GDPR valójában csak nyomatékosítja az elvárásokat.
Az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény szerint:
- érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
- azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- személyes adat: az érintettre vonatkozó bármely információ;
- különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
- egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
- adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
- adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
GDPR, azaz az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szerint:
- Személyes adat (4. cikk 1.): azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- Egészségügyi adat (4. cikk 15.): egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
- (35) Az egészségügyi személyes adatok közé tartoznak az érintett egészségi állapotára vonatkozó olyan adatok, amelyek információt hordoznak az érintett múltbeli, jelenlegi vagy jövőbeli testi vagy pszichikai egészségi állapotáról. Ide tartoznak az alábbiak: a természetes személyre vonatkozó olyan személyes adatok, amelyeket az egyénnek a 2011/24/EU európai parlamenti és tanácsi irányelvben (9) említett egészségügyi szolgáltatások céljából történő nyilvántartásba vétel, vagy ilyen szolgáltatások nyújtása során gyűjtöttek, a természetes személy egészségügyi célokból történő egyéni azonosítása érdekében hozzá rendelt szám, jel vagy adat, valamely testrész vagy a testet alkotó anyag – beleértve a genetikai adatokat és a biológiai mintákat is – teszteléséből vagy vizsgálatából származó információk, és bármilyen, például az érintett betegségével, fogyatékosságával, betegségkockázatával, kórtörténetével, klinikai kezelésével vagy fiziológiai vagy orvosbiológiai állapotával kapcsolatos információ, függetlenül annak forrásától, amely lehet például orvos vagy egyéb egészségügyi dolgozó, kórház, orvostechnikai eszköz vagy in vitro diagnosztikai teszt.
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
ARCHÍVUM
A Budapesti Uzsoki Utcai Kórház előző adatvédelmi szabályzatát itt olvashatja!
A Budapesti Uzsoki Utcai Kórház előző adatkezelési tájékoztatóját itt olvashatja!
A Budapesti Uzsoki Utcai Kórház előző sütikezelési tájékoztatóját itt olvashatja!
Az összes archivált szabályzatot itt olvashatja!