ETO Park 2. emelet 9027 Győr, Nagysándor J. u. 31. | Hétfő–péntek: 08:00–20:00 | +36 96 800 400 | +36 70 401 9040 | recepcio@unimedical.hu
Időpontfoglalás
ETO PARK 2. emelet 9027 Győr, Nagysándor J. u. 31.Hétfő - Péntek: 8:00 - 20:0006 96 800 400recepcio@unimedical.hu

ADATKEZELÉSI TÁJÉKOZTATÓ

A Rába Medical Center Kft. (székhely: 9026 Győr, Egyetem tér 1., adószám: 26667412-2-08, képviseli: Ekler Gergely ügyvezető) mint adatkezelő (a továbbiakban: Adatkezelő) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.), valamint az Európai Unió és a Tanács 2016/679 rendeletében (a továbbiakban: GDPR) foglaltaknak megfelelően végzi az adatkezeléssel kapcsolatos tevékenységét. A tájékoztató célja, hogy az Adatkezelő ügyfelei tájékoztatást kaphassanak a személyes adataik kezeléséről. Jelen tájékoztatóban szereplő fogalmak megegyeznek a GDPR-ban meghatározott fogalmakkal.

Az Adatkezelő adatvédelmi tisztviselője:

dr. Borsa Dominika (adatvedelem@unimedical.hu)

Fogalmi meghatározások:

  1. Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  2. Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  3. Az adatkezelés korlátozása: A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
  4. Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Amennyiben az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
  5. Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
  6. Címzett: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok e közhatalmi szervek általi kezelése meg kell hogy feleljen – az adatkezelés céljainak megfelelően – az alkalmazandó adatvédelmi szabályoknak.
  7. Harmadik fél: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  8. Az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
  9. Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  10. Felügyeleti hatóság: Egy tagállam által a GDPR. 51. cikkének megfelelően létrehozott független közhatalmi szerv.

A. Kapcsolatfelvétel, illetve kapcsolattartás során megvalósuló adatkezelés

Az adatkezelés célja: Egészségügyi ellátás céljából történő kapcsolatfelvétel, illetve kapcsolattartás, időpontfoglalás, jogosultság ellenőrzése, egészségügyi ellátás megszervezése.
Az adatkezelés jogalapja: Az érintett számára nyújtott egészségügyi ellátás előkészítéséhez, illetve az ellátás teljesítéséhez szükséges adatoknál: a GDPR 6. cikk (1) bekezdés b) pontja.

Az egészségügyi adatok tekintetében: a GDPR 9. cikk (1) bekezdés h) pontja. (Az adatkezelés orvosi diagnózis felállítása, egészségügyi ellátás vagy kezelés nyújtása érdekében szükséges, figyelemmel az Eütv. 4. § [1] bekezdésére, valamint 5. § [1] bekezdésére.)
Az érintettek kategóriája: Az időpontfoglalás, illetve kapcsolatfelvétel során hozzájárulást adott érintettek.
A kezelt személyes adatok köre: Név, e-mail-cím, telefonszám, tajszám, személyi adatlap tartalma.
Adatok megismerésére jogosult személyek köre: Az adatokhoz az Adatkezelő képviseletére jogosult személyek, az Adatkezelő ügyfélszolgálatának (recepció) munkavállalói, a képalkotó diagnosztikai szolgáltatást végző munkavállalók, munkaviszonyban álló, illetve személyes közreműködő egészségügyi partnerek, egészségügyi szakszemélyzet tagjai, adatvédelmi tisztviselő férhetnek hozzá, kizárólag a feladataik elvégzéséhez szükséges mértékben.
Az adatfeldolgozó megnevezése: Medio rendszer, Hospitaly rendszer, Uninet Stúdió Kft.
Az adattárolás időtartama: Az érintett utolsó kezelésétől számított 5 évig.

B. A járóbeteg-ellátás során megvalósuló adatkezelés

Az adatkezelés célja: Egészségügyi ellátás nyújtása, vizsgálat, diagnózis megállapítása.
Az adatkezelés jogalapja: Az érintett számára nyújtott egészségügyi ellátás teljesítéséhez: a GDPR 6. cikk (1) bekezdés b) pontja.

Az orvosi diagnózis felállítása egészségügyi ellátás vagy kezelés nyújtása érdekében: a GDPR 9. cikk (2) bekezdés h) pontja (figyelemmel a kezelőorvos által meghatározott adatkörre az Eütv. 4. § (1) bekezdése, 5. § (1) bekezdése és 9. §-a alapján).
Az érintettek kategóriája: Az egészségügyi szolgáltatást igénybe vevő érintettek.
A kezelt személyes adatok köre: Név, tajszám, e-mail-cím, telefonszám, lakcím, szükség esetén értesítendő személy neve és telefonszáma, az érintett egészségügyi állapotára vonatkozóan az ellátás során gyűjtött és keletkezett egészségügyi, biometrikus és genetikai adat.
Adatok megismerésére jogosult személyek köre: Az adatokhoz az Adatkezelő ügyfélszolgálatának (recepció) munkavállalói, a képalkotó diagnosztikai szolgáltatást végző munkavállalók, munkaviszonyban álló, illetve személyes közreműködő egészségügyi partnerek, egészségügyi szakszemélyzet tagjai férhetnek hozzá kizárólag a feladataik elvégzéséhez szükséges mértékben.
Az adatfeldolgozó megnevezése: Medio rendszer, Hospitaly rendszer.
Az adattárolás időtartama: Az egészségügyi dokumentációs kötelezettséggel nem érintett adatok megőrzési ideje az érintett utolsó kezelésétől számított 5 év.

C. Egészségügyi dokumentációs kötelezettség teljesítése érdekében szükséges adatkezelés

Az adatkezelés célja: Az igénybe vett egészségügyi ellátás dokumentálása.
Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés c) pont szerinti jogi kötelezettség teljesítése.

A GDPR 9. cikk (2) bekezdés h) pontja alapján az adatkezelés orvosi diagnózis felállítása egészségügyi ellátás vagy kezelés nyújtása érdekében szükséges tagállami jog alapján (figyelemmel az Eütv. 136. §-ra).
Az érintettek kategóriája: Az egészségügyi szolgáltatást igénybe vevő érintettek.
A kezelt személyes adatok köre: Az érintett egészségügyi és személyazonosító adatai, kórelőzmény, a kórtörténet, vizsgálat eredménye, a diagnózis és a gyógykezelési tervet megalapozó vizsgálati eredmények, a vizsgálatok időpontja, az ellátást indokoló betegség megnevezése, a kialakulásának alapjául szolgáló betegség, a kísérőbetegségek és szövődmények, egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők, az elvégzett beavatkozások ideje és azok eredménye, a gyógyszeres és egyéb terápia, és ezek eredménye, az érintett gyógyszer-túlérzékenységére vonatkozó adatok, az egészségügyi ellátáshoz adott beleegyezés, illetve visszautasítás ténye és időpontja, továbbá minden olyan egyéb adat és tény, amely az érintett gyógyulására befolyással lehet.

Az egészségügyi dokumentáció részeként meg kell őrizni: az egyes vizsgálatokról készült leleteket, a gyógykezelés során keletkezett iratokat, az ápolási dokumentációt, az ionizáló sugárzással működő, a képalkotó diagnosztikus eljárások felvételeit.
Adatok megismerésére jogosult személyek köre: Az adatokhoz az Adatkezelő ügyfélszolgálatának (recepció) munkavállalói, a képalkotó diagnosztikai szolgáltatást végző munkavállalók, munkaviszonyban álló, illetve személyes közreműködő egészségügyi partnerek, egészségügyi szakszemélyzet tagjai, adatvédelmi tisztviselő férhetnek hozzá a feladataik elvégzéséhez szükséges mértékben.
Az adattárolás időtartama: Az egészségügyi dokumentáció őrzési időtartamát az Eüak. 30. §-a határozza meg, amely alapján az egészségügyi dokumentációt – meghatározott kivételekkel – az adatfelvételtől számított legalább 30 évig kell megőrizni.

Ettől eltérően a zárójelentést legalább 50 évig, a képalkotó diagnosztikai eljárással készült felvételt annak készítésétől számított 10 évig, a felvételről készített leletet pedig a felvétel készítésétől számított 30 évig kell megőrizni.

D. Számlázással összefüggő adatkezelés

Az adatkezelés célja: Pénzügyi elszámolás, bizonylati rend fenntartása.
Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés c) pont szerinti jogi kötelezettség teljesítése,
A számvitelről szóló 2000. évi C. törvény,
Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény.
A kezelt személyes adatok köre: Számlafizető neve és számlázási címe, esetenként egészségpénztári tagság azonosítója, végösszeg.
Érintettek kategóriái: Az egészségügyi szolgáltatást igénybe vevő páciensek.
Személyes adatok forrása: Valamennyi érintett, akiknek nevére számla kiállítására került sor.
Címzettek: Dinamikusan változó rendszerelemek nyilvántartásában felsorolt adatfeldolgozók.
Az adattárolás időtartama: A számvitelről szóló 2000. évi C. törvény 169. § figyelembevételével 8 év időtartam.
Érintetti jogok: A hozzáféréshez, a helyesbítéshez, a törléshez és az adatok kezelésének korlátozásához való jog.

E. Kutatásfejlesztés és statisztikai adatgyűjtés céljából történő adattovábbítás

Az Adatkezelő kutatásfejlesztési megállapodás alapján, a GDPR előírásainak megfelelő protokoll betartásával az egészségügyi képalkotó diagnosztikai vizsgálati eredmények és az azokhoz kapcsolódó betegadatok, kórtörténet tekintetében, valamint a szűrőcsomag keretében kiszűrt elváltozások, kóros leletek vonatkozásában anonimizálást követően adattovábbítást végez. Az anonimizálást követően az érintettre vonatkozó bármely adat oly módon kerül továbbításra, amelynek során garantált, hogy az átadott képalkotó diagnosztikai vizsgálati eredmény elemzése és statisztikai elemzések kapcsán a vizsgált érintett személye a továbbiakban nem beazonosítható.

Egyéb információk

Az adatok forrása:

A személyes adatokat az érintett adja meg, illetve azok az egészségügyi ellátás nyújtása során keletkeznek.

Az adatszolgáltatás elmaradásának következménye:

Az adatszolgáltatás az Adatkezelő által nyújtott egészségügyi szolgáltatás nyújtásához szükséges, ezért az adatszolgáltatás elmaradása esetén nem vagy nem megfelelően nyújtható a szolgáltatás.

Módosítás, közzététel:

Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról az érintetteket az Adatkezelő a www.umc.sze.hu oldalon tájékoztatja.

Az adatkezelés módja:

Az adatkezelés papíralapon és elektronikusan történik.

Adatbiztonság

Az Adatkezelő magára nézve kötelező információbiztonsági szabályozást tart hatályban, amelyben ismerteti az adatbiztonsági alapelvek alkalmazásának módjait és feltételeit. Az adatokhoz való hozzáférést az Adatkezelő jogosultsági szintek megadásával korlátozza. Az Adatkezelő által kezelt személyes adatokhoz meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Adatkezelő munkavállalói.

Az Adatkezelő és a nevében eljáró adatfeldolgozók a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják, ideértve többek között, adott esetben:

  • a személyes adatok álnevesítését és titkosítását;
  • a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
  • fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani;
  • az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Az adatkezeléssel érintett személy jogai az adatkezeléssel kapcsolatban:

A hozzáférés joga

Az adatkezeléssel érintett személy jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy az adatkezelő által gyűjtött személyes adatokról tájékoztatást kapjon.

A helyesbítéshez való jog

Az adatkezeléssel érintett személy jogosult, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az adatkezeléssel érintett személy jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog

Az adatkezeléssel érintett személy jogosult, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy személyes adatokat indokolatlan késedelem nélkül törölje a GDPR 17. cikk által meghatározott feltételek esetén.

Az adatkezelés korlátozásához való jog

Az adatkezeléssel érintett személy jogosult, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az adatkezeléssel érintett személy vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Közös Adatkezelők ellenőrizzék a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az adatkezeléssel érintett személy ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • a Közös Adatkezelőknek már nincs szüksége a személyes adatokra adatkezelés céljából, de az adatkezeléssel érintett személy igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az adatkezeléssel érintett személy tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Közös Adatkezelők jogos indokai elsőbbséget élveznek-e az adatkezeléssel érintett személy jogos indokaival szemben.

Az adathordozhatósághoz való jog

Az adatkezeléssel érintett személy jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha az adatkezelés a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződésen alapul és az adatkezelés automatizált módon történik.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az adatkezeléssel érintett személy jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

  • az adatkezeléssel érintett személy és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az adatkezeléssel érintett személy jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít vagy
  • az adatkezeléssel érintett személy kifejezett hozzájárulásán alapul.

Jogorvoslati lehetőségek:

Az érintett a személyes adatainak kezelésével kapcsolatban az Adatkezelőhöz fordulhat kérelemmel az alább írt elérhetőségek valamelyikén.

Az Adatkezelő a kérelem beérkezésétől számított 1 hónapon belül tájékoztatást nyújt az adatkezeléssel kapcsolatos kérelmek nyomán hozott intézkedésekről. Ezen határidő jogos indok esetén 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatást nyújt. Amennyiben az Adatkezelő nem tesz intézkedéseket az adatkezeléssel érintett személy kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatást nyújt az intézkedés elmaradásának okáról és a felügyeleti hatóságnál, valamint bíróságnál benyújtható panaszkezelés módjáról.

Az érintett jogainak megsértése, illetve észrevétele esetén az alábbi elérhetőségeken tehet nyilatkozatot:

  • Postai úton a Rába Medical Center Kft. részére a 9027 Győr, Nagysándor József u. 31. címen.
  • E-mail útján az adatvedelem@unimedical.hu címen.

Az érintett jogainak megsértése esetén az alábbi hatóságokhoz fordulhat:

  • Az Adatkezelő székhelye szerint illetékes Győri Törvényszék vagy az érintett lakóhelye szerint illetékes Törvényszék, vagy az érintett tartózkodási helye szerint illetékes Törvényszék. Az illetékes bíróságok a https://birosag.hu/birosag-kereso oldalon érhetőek el.
  • Nemzeti Adatvédelmi és Információszabadság Hatóság: 1055 Budapest, Falk Miksa u. 9–11. Postacím: 1363 Budapest, Pf. 9. E-mail: ugyfelszolgalat@naih.hu. Online ügyindítás: www.naih.hu.

Győr, 2025. július 15.