Kik vagyunk

A weboldalunk címe: http://hosptrack.com.

Hozzászólások

Hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából.

Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan.

Média

Amennyiben regisztrált felhasználó által kerül kép feltöltésre a honlapra, kerülni kell az az olyan EXIF-eket, amelyekben GPS pozíció adatok is szerepelnek. A honlap látogatói ezeket letölthetik és kinyerhetik a helyadatokat a honlapon található képekből.

Sütik

Ha hozzászólást írunk a honlapon, a megadott nevet, e-mail és honlap címet sütikben eltároljuk. A tárolás a kényelmi célokat szolgál azért, így a következő hozzászóláskor ezeket a mező adatokat nem kell kitölteni. A sütik lejárati ideje egy év.

Ha ellátogatunk a bejelentkezési oldalra, akkor átmeneti sütiket állítunk be annak érdekében, hogy megállapítsuk, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárjuk a böngészőt.

A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület képernyő opcióit tároló süti egy évig. Amennyiben az “Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek.

Amennyiben bejegyzést vagy oldalt szerkesztünk, egy újabb sütit tárol el a böngészőnk. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.

Más honlapokról származó beágyazott tartalmak

A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.

Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.

Kivel osztjuk meg a felhasználói adatokat

Ha jelszó visszaállítást kér, akkor az IP-címet a visszaállító e-mail tartalmazni fogja.

Mennyi ideig őrizzük a személyes adatot

Ha hozzászólunk, a hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.

A honlapon regisztrált felhasználók (ha vannak ilyenek) személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve, hogy nem változtathatja meg a saját felhasználónevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.

Milyen jogokkal rendelkezik a felhasználó a saját adatai kapcsán

A weboldalon regisztrált fiók vagy hozzászólás írása esetén kérhető a személyes adatok export fájlban történő megküldése, amely bármilyen adatot tartalmaz, amit korábban a felhasználó rendelkezésünkre bocsátott. Kérhető továbbá, hogy bármilyen korábban megadott személyes adatot töröljük. Ez nem vonatkozik azokra az adatokra, amelyeket adminisztrációs, jogi vagy biztonsági okokból kötelező megőriznünk.

ADATKEZELÉSI TÁJÉKOZTATÓ BETEGEK SZÁMÁRA

A HospTrack (a továbbiakban: Adatkezelő) elkötelezett a betegek személyes és egészségügyi adatainak védelme iránt. Jelen tájékoztató célja, hogy bemutassa, miként kezeljük a kórházi információs rendszerünkben (HIS) rögzített adatokat az Európai Unió Általános Adatvédelmi Rendelete (GDPR), az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (Infotv.), valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.) alapján.

1. Az Adatkezelő adatai

• Név: HospTrack
• Székhely: [Cím]
• Képviselő: Dr. Lipták Zoltán
• Adatvédelmi tisztviselő (DPO) neve és elérhetősége: Dr. Lipták Zoltán, info@hosptrack.com

2. A kezelt adatok köre, célja és jogalapja A betegfelvétel, az ellátás, valamint a műtéti és osztályos beosztások szervezése során az alábbi adatokat kezeljük:

• Személyes azonosító és kapcsolattartási adatok: Név, Születési idő, TAJ szám, Lakcím, Telefonszám, Email cím.
• Hozzátartozó adatai: Legközelebbi hozzátartozó neve és telefonszáma (vészhelyzet esetére).
• Különleges (egészségügyi) adatok: Vércsoport, Gyógyszerérzékenység (CAVE) / Allergiák, ÁTR vonalkód, Műtéti beavatkozások adatai (műtét típusa, ideje, altatás és ébresztés időpontjai), felvétel és távozás ideje.
• Rendszeradatok: RFID karszalag egyedi azonosítója (a beteg fizikai azonosításához a kórház területén).

Az adatkezelés célja: A beteg biztonságos azonosítása, az egészségügyi ellátás (pl. műtét, anesztézia, véradás) megszervezése és biztonságos lebonyolítása, életmentő információk (vércsoport, allergiák) azonnali elérése a kezelőorvosok számára, valamint az egészségügyi dokumentációs kötelezettség teljesítése.

Az adatkezelés jogalapja:

• A GDPR 9. cikk (2) bekezdés h) pontja (egészségügyi ellátás nyújtása, orvosi diagnózis).
• A GDPR 6. cikk (1) bekezdés c) pontja (jogi kötelezettség teljesítése, az 1997. évi XLVII. törvény alapján).

3. Kik férhetnek hozzá az adatokhoz? A rendszer szigorú jogosultságkezeléssel (Role-based Access Control) működik. A betegadatokhoz a “szükségszerű ismeret elve” alapján kizárólag az ellátásban részt vevő, megfelelő jogosultsággal rendelkező egészségügyi személyzet (szakorvosok, aneszteziológusok, ápolók, profilvezetők, kórházigazgató) férhet hozzá. Minden adatmegtekintést és módosítást (név, dátum, módosítás pontos tárgya) a rendszerünk biztonsági naplóban (Log) rögzít.

4. Adatfeldolgozók igénybevétele Az adatok biztonságos tárolása érdekében a következő adatfeldolgozót vesszük igénybe:

• Tárhelyszolgáltató: Rackhost Zrt. (Székhely: 6722 Szeged, Tisza Lajos körút 41., Adatkezelési tájékoztató: https://www.rackhost.hu/adatkezelesi-szabalyzat)

5. Adatbiztonsági intézkedések Informatikai rendszerünk a legmagasabb biztonsági elvárásoknak megfelelően lett kialakítva:

• A rendszer csak titkosított csatornán (HTTPS/SSL) keresztül érhető el.
• A kórházi dolgozók kizárólag Kétlépcsős Azonosítással (2FA – pl. Google Authenticator) léphetnek be a rendszerbe.
• Az adatbázis tartalmáról rendszeres, titkosított biztonsági mentés (backup) készül.

6. Az adatok megőrzési ideje Az egészségügyi dokumentációt az 1997. évi XLVII. törvény 30. §-a értelmében az adatfelvételtől számított 30 évig, a zárójelentéseket 50 évig vagyunk kötelesek megőrizni. Az ezen túli, vagy tévesen rögzített adatokat a jogszabályi kereteknek megfelelően töröljük vagy anonimizáljuk (Archívum).

7. Az Ön jogai az adatkezeléssel kapcsolatban Ön jogosult:

• Tájékoztatást kérni adatai kezeléséről (hozzáférés joga).
• Kérni a pontatlan adatok helyesbítését.
• Bizonyos jogszabályi esetekben kérni adatai törlését vagy az adatkezelés korlátozását (az egészségügyi megőrzési kötelezettség figyelembevételével).
• Kifogással élni, ha az adatkezelést jogszerűtlennek véli.

Panasz esetén jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulni: Székhely: 1055 Budapest, Falk Miksa utca 9-11. Weboldal: http://www.naih.hu Email: ugyfelszolgalat@naih.hu