A NIB KFT. XTRA BETEGTÁMOGATÓ PROGRAM SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉSI TÁJÉKOZTATÓJA

A NIB KFT. XTRA BETEGTÁMOGATÓ PROGRAM SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉSI TÁJÉKOZTATÓJA

A NIB Kft. az Xtra betegtámogató Program szolgáltatáshoz tartozó Betegek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, valamint megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény, a 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről, valamint az egyéb hatályos jogszabályok adat-és titokvédelmi rendelkezéseinek érvényre juttatásához szükségesek. A NIB Kft. elkötelezi magát a Betegek személyes adatainak oly módon történő kezelése mellett, amely a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá a Betegek számára biztonságos szolgáltatás igénybevételi lehetőségek megteremtéséhez. 1. A SZEMÉLYES ADATOK KEZELÉSÉNEK JOGI HÁTTERE A Betegek személyes adatainak kezelésével kapcsolatos jogszabályi előírásokat a NIB Kft. az adatkezelés minden fázisában köteles betartani. Az adatkezelés alapelveinek összhangban kell lenniük az adatvédelemmel kapcsolatos hatályos jogszabályokkal, különösen az alábbiakkal: - 1992. évi LXIII. törvény – a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról (a továbbiakban Avtv., adatvédelmi törvény), - Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény) - Az előbbivel összefüggő részletes szabályokat tartalmazó 76/2004. (VIII.19.) ESzCsM rendelet, - A kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény, 1

- A biztonságos és gazdaságos gyógyszer és gyógyászati segédeszköz ellátás, valamint gyógyszerforgalmazás általános szabályairól szóló 2006. évi CXVIII. törvény, -Az emberi felhasználásra kerülő gyógyszer, illetve gyógyászati segédeszköz ismertetésére, az ismertetői tevékenységet végző személyek nyilvántartására, és a gyógyszerrel, gyógyászati segédeszközzel kapcsolatos, fogyasztókkal szembeni kereskedelmi gyakorlatra vonatkozó részletes szabályokról szóló 3/2009. (II. 25.) EüM rendelet, - A törzskönyvezett gyógyszerek és a különleges táplálkozási igényt kielégítő tápszerek társadalombiztosítási támogatásba való befogadásának szempontjairól és a befogadás vagy támogatás megváltoztatásáról szóló 32/2004. (IV. 26.) ESzCsM rendelet, - A minőségi és hatékony gyógyszerrendelés ösztönzéséről szóló 17/2007. (II. 13.) Korm. rendelet.

Továbbá a NIB Kft. Adatkezelési Tájékoztatójában szabályozott feltételek. 2. A SZEMÉLYES ÉS KÜLÖNLEGES ADATOK VÉDELMÉVEL KAPCSOLATOS FŐBB DEFINÍCIÓK AZ 1992. ÉVI VIII. TV. ALAPJÁN Személyes adat 2§ (1): bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet; 2

Különleges adat 2§ (2b): az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat, Hozzájárulás 2§(6): az érintett kívánságának önkéntes és határozott kinyilvánítása,

amely

megfelelő

tájékoztatáson

alapul,

és

amellyel

félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez; Tiltakozás: 2§(7): az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; Adatkezelő 2§(8): az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; Adatkezelés 2§(9): az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és

megsemmisítése,

valamint

az

adatok

további

felhasználásának

megakadályozása. Adattovábbítás 2§(10): ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik; Nyilvánosságra hozatal 2§(11): ha az adatot bárki számára hozzáférhetővé teszik; Adattörlés 2§(12): az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

3

Adatzárolás 2§(13): az adatok továbbításának, megismerésének, nyilvánosságra hozatalának,

átalakításának,

megváltoztatásának,

megsemmisítésének,

törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele; Adatmegsemmisítés 2§(14): az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése; Adatfeldolgozás 2§(15): az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől; Adatfeldolgozó 2§(16): az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi; Személyesadat-nyilvántartó

rendszer

(nyilvántartó

rendszer)

2§(17):

személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető; Adatállomány 2§(18): az egy nyilvántartó rendszerben kezelt adatok összessége; Harmadik személy 2§(19): olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

4

3. A NIB Kft. ÁLTAL KEZELT SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA, ÉS AZ ADATKEZELÉS IDŐTARTAMA A Betegek személyes adatainak kezelésére a NIB Kft. kizárólag a Beteg önkéntes, írásbeli beleegyező nyilatkozata alapján jogosult. Az Adatkezelés célja, hogy a Terápiában részesülő Betegeknek a betegséggel, az adott készítménnyel és a Terápiával kapcsolatos ismereteit szélesítse, ideértve a mellékhatások korai felismerését és könnyebb elkerülhetőségét, növelje a Terápia eredményességét, segítse elő a betegek gyógyulását, járuljon hozzá a betegek életminőségének javulásához, a Terápia a leghatékonyabban kivitelezhető legyen. A NIB Kft által végzett adatkezelés, illetve adatfeldolgozás az alábbi adatokra terjed ki. Személyazonosító adatok - A Beteg neve; - A Beteg születési hely és dátuma; - A Beteg neme; - A Beteg TAJ száma; - A Beteg személyére vonatkozó kapcsolattartási adatok: lakcím (megye, irányítószám, város, utca, házszám), mobiltelefonszám, vezetékes telefonszám, e-mail cím, kommunikációs csatorna és időszak; - A Beteg egyedi azonosítója a Beteg Támogató Program használata során; - Az alkalmazott kezelés szabályainak betartása. Egészségügyi adatok: - A Beteg által a gyógykezelésével kapcsolatban rendelkezésre bocsátott egészségügyi adatok és a kapcsolódó egészségügyi dokumentáció (az adatkezelő feladatai ellátásához szükséges mértékben). - Főkórisme (BNO): - Fő kezelés (OENO) - Gyógyszer NIB Kft. a felvett adatokat a felvételtől számított 1,5 évig tárolja, utána gondoskodik az adatok megsemmisítéséről.

5

4. A NIB KFT ADATKEZELÉSSEL KAPCSOLATOS TOVÁBBI ELŐÍRÁSAI A NIB Kft. alkalmazottai, alvállalkozói és megbízottjai a NIB Kft.-vel azonos adatvédelmi és titoktartási kötelezettség teljesítésére kötelesek. A mindenkori alvállalkozók és megbízottak neve, címe, illetve egyéb szükséges adatai és az adatkezelés célja megtalálhatóak NIB Kft. telephelyén. A hozzájárulási nyilatkozat aláírásával egyidejűleg a Beteg feltétlen hozzájárulását adja a jelen szabályzatban részletezett NIB Kft. általi adatkezelési gyakorlathoz. A NIB Kft.-nek a Beteg személyes adatait védenie kell, különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés ellen, illetve egyéb adatait is törlés, illetőleg sérülés, megsemmisülés ellen. A személyes adatoknak a jelen szabályzatban foglaltaktól eltérő használata miatt NIB Kft.-t nem terheli semmilyen felelősség akkor, ha az, vagy az abból származó kár a Beteg szándékos vagy gondatlan magatartásából származott. 5. A NIB KFT. ÁLTALÁNOS ADATKEZELÉSRE VONATKOZÓ GYAKORLATA A NIB KFT. a személyes adatokat elsősorban az alábbiakban bemutatott tevékenységek kapcsán kezeli. - a személyes adatok informatikai adatbázisban történő rögzítése - a betegadatok anonim rögzítése A személyes adatokat tartalmazó dokumentumokat a NIB Kft. biztonságos helyen tárolja és őrzi. NIB Kft. garantálja, hogy a dokumentumokat csak az arra feljogosított alkalmazottak, illetve a biztonságos tárolásban, illetve őrzésben részt vevő megbízottai és alvállalkozói részére teszi elérhetővé. 7. TELEKOMMUNIKÁCIÓS RENDSZER NIB Kft. telekommunikációs és CRM rendszerét – megfelelő felhatalmazás esetén – a NIB Kft. alkalmazottai, megbízottjai, illetve alvállalkozói csak egyedi azonosítójuk és jelszavuk megadása után érhetik el. A NIB Kft. alkalmazottai, megbízottjai, illetve alvállalkozói a Betegek személyes adatait csak a hozzájáruló nyilatkozat aláírását követően jogosultak rögzíteni.

6

8. ADATBIZTONSÁG Az adatbiztonság keretében a NIB Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott telekommunikációs és CRM eszközök üzemeltetése vonatkozásában garantálja, hogy a kezelt adatok az arra feljogosítottak számára hozzáférhetőek (rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés hitelessége), az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan hozzáférés ellen védettek (adat bizalmassága). A NIB Kft. a megfelelő műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának a védelméről, amelynek a keretében felállított védelmi szint az adatkezeléssel kapcsolatban jelentkező kockázatoknak mindenkor megfelelő védelmi szintet képvisel. NIB Kft. a kezelt személyes adatokat megfelelő szervezési és műszaki (informatikai) intézkedésekkel védi az illetéktelen hozzáférések és felhasználások ellen. Az adatbiztonság keretében az egyes személyes adatokat kezelő informatikai rendszereket csak a megfelelő szintű hozzáférési jogosultsággal rendelkező személyek üzemeltethetik. Megfelelő szintű hozzáférés-jogosultságnak tekinthető az a hozzáférés, aminek a terjedelme igazodik ahhoz, amely a munka elvégzéséhez elengedhetetlenül szükséges és csak olyan személy részére, akinek az adatok kezelése/feldolgozása a munkaköri feladata. A hozzáférés-jogosultságokat, valamint azok felhasználását NIB Kft. meghatározott rendszerességgel felülvizsgálja. 12. EGYEBEK Jelen Adatkezelési Tájékoztatót szükség szerint, de legalább 3 évenként felül kell vizsgálni. A NIB Kft. adatvédelmi felelőse dr. Léránt Andrea [email protected] Az adatvédelmi nyilvántartási szám igénylése megtörtént a Nemzeti Adatvédelmi és Információszabadság Hatóságnál. 2012. február 15.

7