AS0105018 Gróf Tisza István Kórház Módosította: Briczky Gábor
SZABÁLYZAT Felelős: Briczky Gábor
Ellenőrizte: Dr. Pete László
Változat: 7 Lapszám: 73 Dátum: 2013.12.01. Jóváhagyta: Dr. Muraközi Zoltán
ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT
Jelen szabályzat 2013. december 1. napjával lép hatályba a korábban kiadott szabályzat hatályát veszti. A szabályzat mellékleteivel együtt érvényes.
TARTALOMJEGYZÉK 1. 2.
Bevezető.........................................................................................................................5 Az adatkezelésre vonatkozó általános információk..........................................................6 2.1. A szabályzatban használt rövidítések ........................................................................6 2.2. Az egészségügyi adatkezelést meghatározó jogszabályi környezet ............................6 3. Fogalmak........................................................................................................................7 4. A Kórház adatkezelési filozófiája..................................................................................10 4.1. Az Adatkezelési Szabályzat célja ............................................................................10 4.2. A Szabályzat hatálya...............................................................................................10 4.3. A Szabályzat megismerése és használata.................................................................11 4.4. A Szabályzat módosítása.........................................................................................11 5. Az adatkezelési rendszer általános biztonsági előírásai..................................................12 6. Az adatkezelés a kórházban, az adatkezelés céljai .........................................................14 6.1. Adatkezelés gyógykezelés céljából .........................................................................14 6.2. Orvosi titok védelme...............................................................................................15 6.3. Hozzáférés a beteg személyi és egészségügyi adataihoz, dokumentációjához..........15 6.4. A gyógykezelés során jelen lévő személyek ............................................................16 6.4.1. Jelen lehet továbbá:........................................................................................16 6.4.2. Ezen túlmenően jelen lehet az, .......................................................................16 6.4.3. Kórházunkban egészségügyi szakemberképzés céljából .................................16 6.5. Adattovábbítás az intézményen belül ......................................................................17 7. Tájékoztatás..................................................................................................................18 7.1. A beteg joga a tájékoztatáshoz ................................................................................18 7.2. Hozzátartozó és más személy tájékoztatása.............................................................18 7.3. Egészségügyi dokumentáció ...................................................................................18 7.4. Elhunyt beteg..........................................................................................................19 8. Egészségügyi dokumentáció .........................................................................................20 8.1. Adatkezelés közegészségügyi, járványügyi célból...................................................20 8.2. Adatkezelés tudományos kutatási, epidemiológiai vizsgálati, statisztikai célból ......21 9. Az adatok biztonsága ....................................................................................................22 9.1. Az adatkezelési rendszer környezetének védelme....................................................22 9.2. Az adatkezelés korlátai ...........................................................................................22 9.3. Az adatok sérülésének, elvesztésének megelőzésére, illetve a következményeinek felszámolására tervezett intézkedések ...............................................................................23 9.4. Az adatok eltulajdonítása elleni védekezés szabályai...............................................23 9.5. Adatfelvétel ............................................................................................................24 9.6. Adatmódosítás ........................................................................................................24 9.7. Eljárás az adatok sérülése esetén .............................................................................24 9.8. Egészségügyi dokumentáció megőrzése ..................................................................24 9.9. Egészségügyi és személyes adatok megsemmisítése................................................25 9.10. Diagnosztikai vizsgálatok leletei.........................................................................25 10. Adattovábbítás az intézményen kívülre ...................................................................26 10.1. Társadalombiztosítási ellátás és az ellátás finanszírozása....................................26 10.2. Megnevezett hivatalos szervek ...........................................................................26 10.3. Bűncselekményből eredő sérülés esetén..............................................................26 2
10.4. Egyéb célokból...................................................................................................26 10.5. Adatok továbbításának nyilvántartása.................................................................27 11. A közérdekű adatok, valamint a közérdekből nyilvános adatok megismerésére irányuló igények és intézésük ...............................................................................................29 11.1. A közérdekű adatigénylések teljesítésének eljárási rendje...................................29 11.2. Az igény benyújtásának helye és módja..............................................................29 11.2.1. Szóbeli igények benyújtása ............................................................................29 11.2.2. Írásbeli igények benyújtása ............................................................................29 11.3. A benyújtott igények teljesítése ..........................................................................29 11.3.1. Az igények intézése, a titkárság feladata, kötelessége.....................................29 11.3.2. Az adatkezelő, adatfeldolgozó feladata, kötelessége.......................................30 11.3.3. A főigazgató (illetve az általa kijelölt személy) átvett adatokkal kapcsolatos feladata, kötelessége .....................................................................................................30 11.3.4. Az adatok átadása, ha az igénylő az adatokat személyesen, közvetlenül kívánja megismerni ...................................................................................................................30 11.3.5. Szóban előterjesztett igény szóbeli teljesítése.................................................31 11.3.6. Az igény teljesítése technikai eszközzel .........................................................31 11.3.7. Az igény teljesítésének határideje ..................................................................32 11.3.8. Az igény teljesítésének megtagadása..............................................................32 11.3.9. Az igények elutasításainak nyilvántartása, és jelentése...................................32 11.3.10. A beadott igény nyelve..............................................................................32 11.3.11. A közérdekű adatok igényelt másolatainak kiadása....................................32 11.3.12. A másolatok költségtérítése, számla kiállítás .............................................32 11.3.13. A másolatokkal kapcsolatos jogok és kötelezettségek................................32 11.3.14. Nagy terjedelmű másolatok .......................................................................33 11.3.15. A nem közérdekű adatok felismerhetetlenné tétele ....................................33 11.3.16. Az adatigénylések kiadmányozása.............................................................33 11.4. Adatvédelmi előírások........................................................................................33 11.4.1. Személyes adatok kezelése az adatszolgáltatás kapcsán .................................33 11.4.2. Személyes adatok törlése az adatszolgáltatás kapcsán ....................................33 11.5. A közérdekű adatok közzétételének rendje .........................................................34 11.5.1. Költségvetési adatok közzététele....................................................................34 11.5.2. Közzététel az Internetes honlapon..................................................................34 11.5.3. Közzétételi lista folyamatos karbantartása......................................................34 11.5.4. Az általános és szűkített közzétételi listák......................................................34 11.5.5. Közzétett adatok törlése .................................................................................34 11.5.6. Az intézmény kötelezően közzétett közérdekű adatai .....................................35 12. Intézményközi Információs Rendszer (IKIR) ..........................................................36 12.1. Az IKIR adatok elérhetősége..............................................................................36 12.2. Az IKIR adatok hozzáférhetősége ......................................................................36 12.3. Az IKIR adatok továbbítása a beteg hozzájárulása nélkül ...................................37 12.4. Az IKIR adatok nyilvánosságra hozása...............................................................37 13. Az adatvédelmi szabályzat betartása elektronikus adatkezelés során .......................38 13.1. Adathozzáférés...................................................................................................38 13.2. A hozzáférési jogok általános rendje...................................................................38 13.2.1. Kórházba felvett, vagy szakrendelésen ellátott beteg......................................39 13.2.2. Távoztatott beteg ...........................................................................................39 13.2.3. Adatmódosítás ...............................................................................................39 13.2.4. Leletek, zárójelentések módosítása ................................................................39 13.2.5. Személyes adat módosítása ............................................................................39
3
13.2.6. Személyes adatok törlése ...............................................................................40 14. Adatbiztonság .........................................................................................................41 14.1. Rendelkezésre állás és működőképesség.............................................................41 14.2. Sértetlenség ........................................................................................................41 14.3. Bizalmasság .......................................................................................................41 14.4. Hitelesség...........................................................................................................41 14.4.1. Azonosítás és hitelesítés.................................................................................41 14.4.2. Jogosultság kiosztás és ellenőrzés ..................................................................41 14.4.3. Bizonyítékbiztosítás.......................................................................................42 14.5. Fenyegető tényezők............................................................................................42 14.5.1. Vírusvédelem.................................................................................................42 14.5.2. Elemi kár .......................................................................................................43 14.5.3. Jogosulatlan tartózkodás elleni védelem.........................................................43 14.5.4. Hálózati elemek védelme ...............................................................................43 14.6. Eljárás a kórházi informatikai rendszer üzemzavar esetén...................................43 14.6.1. Eljárás a kórházi informatikai rendszer üzemzavara, központi elemeinek sérülése vagy megsemmisülés esetén ............................................................................43 15. Elektronikus adatkezelés a kórházi informatikai rendszerbe nem integrált önálló számítógépeken ....................................................................................................................45 16. ÁLTALÁNOS RENDELKEZÉSEK.......................................................................46 16.1. Hatályosság ........................................................................................................46 16.2. Adatvédelmi képzés ...........................................................................................46 16.3. Kórházi adatvédelmi felelős ...............................................................................46 16.4. Osztályos adatvédelmi felelős.............................................................................46 16.4.1. Az osztályos adatvédelmi felelős feladatai .....................................................47 17. Mellékletek.............................................................................................................48
4
1.
Bevezető A Gróf Tisza István kórház Adatvédelmi Szabályzata (a továbbiakban AVSZ) az intézmény által ellátottak személyes adatainak védelmével kapcsolatos hagyományos, azaz manuális adatok ügyrendjét rögzíti, valamint kiterjed az intézmény számítógépes adatfeldolgozási folyamataira. Mindenkinek joga van ahhoz, hogy magán- és családi életét, otthonát, kapcsolattartását és jó hírnevét tiszteletben tartsák. Mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez. A személyes adatok védelméhez és a közérdekű adatok megismeréséhez való jog érvényesülését sarkalatos törvénnyel létrehozott, független hatóság ellenőrzi.
5
2.
Az adatkezelésre vonatkozó általános információk 2.1.
A szabályzatban használt rövidítések
AVSZ
Adatvédelmi Szabályzat
AVF
Egység Adatvédelmi Felelős
IAVF
Intézmény Adatvédelmi Felelős
OEP
Országos Egészségbiztosítási Pénztár
IBSZ
Informatikai Biztonsági Szabályzat
2.2. Az egészségügyi adatkezelést meghatározó jogszabályi környezet
9/1993. (IV. 2.) NM rendelet az egészségügyi szakellátás társadalombiztosítási finanszírozásának egyes kérdéseiről (7 sz. IVK)
1995. évi CXXV. törvény a nemzetbiztonsági szolgálatokról (116/95 EK)
102/1995. (VIII. 25.) Kormányrendelet a keresőképtelenség és keresőképesség orvosi elbírálásáról és annak ellenőrzéséről (15/99 EK)
1996. évi XX. törvény a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról (10/96 IVK)
1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről (12/97 EK)
1997. évi CLIV. törvény az egészségügyről (1/98 IVK)
62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről (49/97 MK)
24/1999. (VII. 6.) EüM rendelet bejelentésének rendjéről (14/99EK)
43/1999. (III. 3.) Kormányrendelet az egészségügyi szolgáltatók Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól (5/99 EK)
76/2004. (VIII. 19.) EszCsM rendelet az egyes személyazonosításra alkalmatlan ágazati (egészségügyi, szakmai) adatok körének meghatározására, gyűjtésére, feldolgozására vonatkozó részletes szabályokról ( 18/2004. EK)
2007. évi CI. törvény a döntéselőkészítéshez hozzáférhetőségének biztosításáról
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Info.törvény)
2011. évi CXCV. törvény az államháztartásról
368/2011. (XII. 31.) Korm. Rendelet az államháztartásról szóló törvény végrehajtásáról (továbbiakban: Ávr.)
OEP szerződésben meghatározott adatközlések.
egyes
daganatos
megbetegedések
szükséges
adatok
6
3.
Fogalmak
adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és tönkretétele elleni műszaki és szervezési intézkedések és eljárások együttes rendszere
adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a művelet végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
adatfeldolgozó: az a természetes vagy jogi személy, jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából az egészségügyi és személyazonosító adatok feldolgozását végzi;
adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
adatkezelő az egészségügyi adatok kezelése szempontjából továbbá: a betegellátó; az intézményvezető; az adatvédelmi felelős; a betegjogi képviselőket foglalkoztató szerv; az egészségügyi dokumentációt kezelő szerv; továbbá közegészségügyi-járványügyi közérdekből meghatározott szervek és személyek;
adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.
adatvédelem: az adatok meghatározott csoportjára vonatkozó jogszabályi előírások érvényesítése az adatkezelés során
betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy (pl.: a gyógyszerész, az adminisztrátor, a beteghordó);
betegfogadási lista: a betegellátás sorrendjét az ellátás igénybevételének időpontjával meghatározó lista, mely tartalmazza a beteg családi és utónevét, társadalombiztosítási azonosító jelé, az ellátásra történő jelentkezés és az ellátás igénybevételének pontosan meghatározott időpontját és helyét;
egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátó hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl.: magatartás, környezet, foglalkozás). Amennyiben az egészségügyi ellátás miatt indokolt, a szexuális szokásokra vonatkozó adat is egészségügyi adatnak minősül; 7
egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyfürdőellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;
kezelést végző orvos: az érintett gyógykezelését végző vagy abban közreműködő orvos;
közeli hozzátartozó: a házastárs, az egyenes ágbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs;
közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
különleges adat: a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyőződésre, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint a büntetett előéletre vonatkozó személyes adatok;
nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;
sürgős szükség: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne;
személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy 8
ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;
személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi a minőségét, amíg kapcsolata az érintettel helyreállítható;
várólista: az adott egészségügyi ellátásra besorolt betegek legfontosabb személyazonosító adatait (családi és utónév, anyja neve, nem, születési év, lakóhely, társadalombiztosítási azonosító jel) és az ellátásra való jogosultság sorrendjét tartalmazza.
9
4.
A Kórház adatkezelési filozófiája A Kórház fontosnak tartja, hogy személyes adatokat csak törvényes cél eléréséhez szükséges esetekben és mértékben, a Törvény szabályozása szerint kezeljenek. Kimondja, hogy a beteg-dokumentáció a Kórház tulajdona és azt a beteg javára és érdekében kell karbantartani és megőrizni. A Kórház vallja azt az elvet, hogy a betegellátás jó minősége csak a dokumentáció jó minőségével együtt érhető el. Ezért az integrált minőség- és környezetirányítási törekvéseiben is kifejezésre juttatja a dokumentáció és adatkezelés korrektségét és fontosságát.
4.1.
Az Adatkezelési Szabályzat célja
A Szabályzat célja, hogy a vonatkozó jogszabályoknak megfelelően és azokkal együttesen meghatározza a Kórház ellátottaival (továbbiakban beteg) kapcsolatos adatok kezelésének feltételeit: a társadalom és ellátott személy érdekeinek megfelelően védje az ellátása során keletkezett adatokat, segítséget nyújtson az orvosi titoktartás és az adatvédelmi előírások megsértésének megelőzéséhez. Ugyanakkor az egészségügyi és a személyazonosító adatok kezelése során biztosítsa az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férhessen hozzá.
4.2.
A Szabályzat hatálya
- Az AVSZ személyi hatálya az intézmény valamennyi fő- és másodállású, mellék- és részfoglalkozású dolgozójára, az egészségügyi ellátással kapcsolatba került, vagy kerülő külső szolgáltató dolgozóira, illetve a számítástechnikai eljárásban résztvevő más szervezetek dolgozóira egyaránt kiterjed. -
Az AVSZ tárgyi hatálya a Törvény előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra;
-
a védelmet élvező adatok teljes körére, felmerülésük és feldolgozási helyüktől, idejüktől, és az adatok fizikai megjelenési formájuktól függetlenül;
-
az intézet tulajdonában lévő, illetve az általa bérelt valamennyi számítástechnikai berendezésre, valamint a gépek műszaki dokumentációira is;
-
a számítástechnikai folyamatban szereplő összes dokumentációra;
-
a rendszer- és felhasználói programokra;
-
az adatok felhasználására vonatkozó utasításokra;
-
az adathordozók tárolására, felhasználásra;
-
a számítástechnikai berendezések és az elsődleges dokumentáció elhelyezésére szolgáló helyiségek védelmére;
-
az üzemeltetett számítógépek, azok kiegészítő eszközeinek rendeltetésszerű használatára;
-
az üzembiztonságot szolgáló karbantartásra és fenntartásra;
-
a munkaállomásokon lekérdezhető adatok körének meghatározására;
-
az adatállományok biztonságos mentésére;
egészségügyi
10
4.3.
-
a feldolgozás folyamatát fenyegető veszélyek megelőzésére, elhárítására;
-
a programfejlesztés folyamatának adatvédelmi, biztonsági szabályaira kiterjed.
A Szabályzat megismerése és használata
A Szabályzat a Kórház minden dolgozója előtt nyitott. A Szabályzat szükséges ismerete a munkába lépés feltétele legyen. A Szabályzatról készült másolatokat minden dolgozó számára hozzáférhetővé kell tenni (valamennyi egység vezetőjét egy példánnyal el kell látni). Valamennyi dolgozónak a munkaköréhez szükséges mértékben meg kell ismernie a Szabályzatot és annak előírásait mindenki köteles betartani. A Szabályzat naprakészségének biztosítása az IAVF feladata.
4.4.
A Szabályzat módosítása
A Szabályzatot folyamatosan egyeztetni kell a változó helyi körülményekkel, a megjelenő új jogszabályokkal és ütközés vagy hiányosság esetén kezdeményezni kell a módosítást. Ez elsősorban az IAVF feladata, de a Kórház bármely dolgozója nyújthat be módosítási javaslatot az IAVF-nek, aki dönt a módosítás szükségességéről. Az IAVF köteles a módosítást az illetékes fórum elé terjeszteni jóváhagyásra. Ez a fórum a Kórház vezető testületéből áll. Elfogadás esetén a módosítást az IAVF-nek be kell integrálnia a Szabályzatba.
11
5.
Az adatkezelési rendszer általános biztonsági előírásai Az adatbiztonság követelménye Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az adatvédelmi törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja a) a jogosulatlan adatbevitel megakadályozását; b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását; c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe; e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek. Kiemelt fontossága és speciális szerepe van az orvosi titoktartásnak. (Bővebben a 6.2 fejezetben) Az adatokat keletkezésükkor, megfelelő minőségű (hagyományos papír, ill. információ technológiai) adathordozóra kell rögzíteni. Az adatok olvashatóságáért az azokat felvevő, ill. rögzítő (leíró) személy felel. Az adatokat az ellátás időtartama alatt, az ellátást követő 30-, ill. 50 évig, a Törvény által előírt módon, rendezett, visszakereshető formában, zárható körülmények között, ill. megfelelő felügyelet mellett kell tárolni.
12
Az adatok visszakereshetőségét olyan megoldással kell biztosítani, hogy az ellátáshoz szükséges optimális időn belül, ill. egyéni igény esetén elfogadható határidővel megvalósítható legyen. A manuális dokumentumokat a véletlen megsemmisítéstől, ill. a szándékos károkozástól, eltulajdonítástól óvni kell, ill. ezen események megelőzésére – az adott lehetőségeket is figyelembe véve – mindent el kell követni. A megsemmisült, eltulajdonított, vagy eltűnt hagyományos dokumentumok reprodukálhatóságát – a lehetőségek figyelembevételével – biztosítani kell. Az adatok, dokumentumok megőrzésére elrendelt határidőn túli megsemmisítését a Kórháznak biztonságos megoldással kell megvalósítania. Az adatkezelés- és az adatvédelem a Törvény- és a jelen Szabályzatban meghatározottak szerinti érvényesülését megfelelő ellenőrzési rendszerrel támogatni kell.
13
6.
Az adatkezelés a kórházban, az adatkezelés céljai A Gróf Tisza István kórházban egészségügyi és személyazonosító adatot az alábbi célokból kezelnek: -
az egészség megőrzésének, fenntartásának előmozdítása;
-
a betegellátó eredményes gyógykezelési tevékenységének elősegítése;
-
a gyógykezelt személy egészségi állapotának nyomon követése;
-
a közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele;
-
tudományos kutatás;
-
statisztikai vizsgálat;
-
egészségügyi ellátásokat finanszírozó szervek feladatainak ellátásához.
A kórházban az egészségügyi és személyazonosító adatok kezelésére jogosult: -
a betegellátó;
-
a főigazgató;
-
az adatvédelmi felelős.
-
várólista vezetéséért felelős
-
fekvőbeteg osztály/részleg osztály/részlegvezető főorvosa, járóbeteg szakrendelés vezető főorvosa (továbbiakban: osztályos adatvédelmi felelős)
A fenti körbe nem tartozó személyes adatkezelést a főigazgatótól vagy az adatvédelmi felelőstől kapott megbízás alapján végezhetnek. Az osztályos adatvédelmi felelős terjeszti elő az osztályon azon személyek megbízásának javaslatát a főigazgató jóváhagyására, akiknek adatkezelést kell végezniük és azt megbízás alapján végezhetik. A megbízások egy példányát a dolgozó személyi anyagához csatolni kell.
6.1.
Adatkezelés gyógykezelés céljából
Az egészségügyi adatok felvétele a gyógykezelés része. Az egészségügyi és a személyazonosító adatoknak a gyógykezelt személy részéről történő szolgáltatása - az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító kivételével – önkéntes. Abban az esetben, ha a gyógykezelt személy önként fordul a kórházhoz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában- megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) tájékoztatni kell (lásd: mellékletek). Sürgős szükség, valamint a gyógykezelt személy belátási képességének hiánya esetén az önkéntességet védelmezni kell. Adatfelvétel során a gyógykezelés alatt az egészségügyi dokumentációban rögzíteni kell a szakmai szabályoknak megfelelően felvett adatokat. A kezelést végző orvos dönti el, hogy a szakmai szabálynak megfelelően, a kötelezően felveendő adatokon kívül- mely egészségügyi adat felvétele szükséges. Kerülni kell azon adatok rögzítését, amik közvetlenül nem kapcsolatosak a beteg gyógykezelésével. Ezen adatok felvételére a kórlapba csak akkor kerülhet sor, ha azok a beteg gyógykezelésében szerepet játszanak. Ilyen adat pl.: a beteg családi állapota. 14
Az így felvett adatokat különös gondossággal kell kezelni. Ezen adatokat elsősorban az intézményen belüli egészségügyi dokumentációban lehet felhasználni, továbbításuk a zárójelentésben csak kivételes okból megengedett, az osztályos adatvédelmi felelős jóváhagyásával. Ilyen adat például a homoszexualitásra, nemi betegségekre, illetve a drogfogyasztásra vonatkozó adat; az alkoholizmus, illetve a dohányzás szokása. Hasonlóan gondosan kell kezelni a művi abortuszra vonatkozó adatokat. Ilyen adat továbbá például a Wassermann-teszt vizsgálati eredménye. A gyógykezelés során az egészségügyi dokumentáció kezelésének rendjét úgy kell kialakítani, hogy a dokumentációhoz, illetve a beteg személyes adataihoz kizárólag a gyógykezelt személy gyógykezelését végzők férhessenek hozzá.
6.2.
Orvosi titok védelme
A betegellátót, valamint a kórházzal közalkalmazotti jogviszonyban (vagy szerződésben) álló más személyt a beteg egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg. A titoktartási kötelezettség tehát nemcsak a kezelőorvost, illetve a nővéreket köti, hanem az intézmény minden dolgozóját. Ilyen személyek lehetnek például a betegszállítók vagy a beteg diétáját készítő dolgozók. A betegellátót – a gyógykezelt személy választott háziorvosa, valamint az igazságügyi orvos szakértő kivételével – a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki a beteg gyógykezelésében nem működött közre, kivéve, ha az adatok a gyógykezelt személy további gyógykezelése érdekében szükségesek, vagy a beteg az Intézményközi Információs Rendszerben (IKIR) másképp nem rendelkezett. A titoktartási kötelezettség alól írásban felmentést adhat a beteg, vagy a jogszabályi kötelezettség. Az orvosi titok védelme érdekében szükséges, hogy az intézmény valamennyi dolgozója kötelezettséget vállaljon az orvosi titok megtartására. A kötelezettséget a dolgozó munkaköri leírásába kell foglalni, illetve ahhoz csatolni kell.
6.3. Hozzáférés a beteg személyi és egészségügyi adataihoz, dokumentációjához • Az Adatvédelmi törvény előírásainak a figyelembevételével, a helyszínen tekinthet be a betegdokumentációba: -
az intézmény felső vezetése az ellátást végző egység vezetőjének jelenlétében,
-
az ellátásért felelős, abban résztvevő kórházi egészségügyi szakszemélyzet,
-
az ellátáshoz közvetlenül kapcsolódó kórházon kívüli egészségügyi szakszemélyzet (pl. háziorvos, konzultációt végző orvos, gondozó orvosa, diagnosztikát és terápiát végző orvos, házi ápolás) az ellátásért felelős kórházi kezelőorvos jelenlétében, amennyiben a megismerés célja törvényben rögzített.
• Az adatfeldolgozást végző Informatika osztály és a Kontrolling csoport a Törvény figyelembevételével. 15
• A belső és külső betegszállítás kísérő személyzete kizárólagos dokumentáció átadási céllal. •
Külső szervek, hatósági megkeresések jogszabálynak megfelelően,
•
Érintett és jogszabályban meghatározott hozzátartozója.
Telefonon információ nem adható, kivétel azonban olyan akut és a beteg ellátásával kapcsolatos szituáció, és biztosan azonosítható orvos kolléga kérése, mely az információt kiadó orvos megítélése szerint indokolt, és nem ellenkezik a Törvénnyel, az információt adó felelősségére.
6.4.
A gyógykezelés során jelen lévő személyek
A gyógykezelés során a kezelést végző orvos és a betegellátásban részt vevő más személyek lehetnek jelen.
6.4.1.
Jelen lehet továbbá:
-
más személy, ha a gyógykezelés rendje több beteg egyidejű ellátását igényli (ilyen eset például az intenzív osztályokon történő kezelés, vagy más olyan osztályokon, ahol a beteg vagy a betegtársak mobilizálása állapotromlás veszélyével járhat);
-
fogva tartott vagy szabadságelvonással büntetett személy esetében a rendőrség hivatásos állományú tagja vagy a büntetés-végrehajtási szervezet jogviszonyban álló tagja. (Fenti esetekben a gyógykezelt személy hozzájárulására nincs szükség, de a beteg emberi jogait és méltóságát tiszteletben kell tartani);
-
más személy, ha a gyógykezelt személy ehhez hozzájárult (lásd 1. számú melléklet);
-
a beteg kezelésében részt vevő consiliárus, ill. szükséges szakdolgozó (pl.: asszisztens, gyógytornász)
6.4.2.
Ezen túlmenően jelen lehet az,
-
aki a beteget az adott betegség miatt már kezelte;
-
akinek a főigazgató, vagy az adatvédelmi felelős szakmai ok miatti engedélyt adott. A gyógykezelt személy kifejezett tiltakozásának ebben az esetben helyt kell adni.
6.4.3.
Kórházunkban egészségügyi szakemberképzés céljából
oktatókórház jellegére tekintettel – jelen lehet: -
orvos, orvostanhallgató;
-
egészségügyi szakdolgozó, egészségügyi főiskola vagy szakközépiskola, vagy szakiskola hallgatója, feltéve, hogy a megjelölt személy képzésére a kórház ki van jelölve. Ebben az esetben a gyógykezelt személy hozzájárulására nincs szükség, de a betegtájékoztatóban a kórház oktató jellegéről és a szakemberképzésről a gyógykezelteket tájékoztatni kell.
Fentieken kívül olyan személy lehet jelen, akinek a jelenlétéhez a gyógykezelt személy hozzájárul. A hozzájárulást a gyógykezelt személy szóban is megteheti a kezelőorvosnak, de tiltakozását írásban kell rögzíteni. 16
6.5.
Adattovábbítás az intézményen belül
A gyógykezelt személy betegségével kapcsolatba hozható minden egészségügyi adat továbbítható az intézményen belül, amely a gyógykezelés érdekében fontos. A beteg a kórházba történt felvételkor vagy később rendelkezhet arról, hogy ezt megtiltsa. A beteget a rendelkezés lehetőségéről tájékoztatni kell. A tiltás nem érvényes akkor, ha az adattovábbítást jogszabály írja elő. Nem továbbítható ugyanakkor a gyógykezelt személy hozzájárulása nélkül olyan adat, mely a fennálló betegséggel össze nem függő, korábbi betegségre vonatkozik. (lásd 1. számú melléklet)
17
7.
Tájékoztatás 7.1.
A beteg joga a tájékoztatáshoz
A beteget felvételekor tájékoztatni kell a kórház adatvédelmi rendjéről. A beteggel aláíratandó tájékoztató a szabályzat mellékletében található. A beteg tájékoztatása a kórházi adatvédelemről a felvevő orvos kötelessége. A tájékoztatás megadását a beteg aláírásával igazolja. Az aláírt tájékoztatót a beteg egészségügyi dokumentációjához csatolni kell. A beteg dokumentációjához csatolni kell a beteg esetleges korlátozó nyilatkozatát. A gyógykezelt személy gyógykezelésével kapcsolatos tájékoztatást a beteg kezelőorvosa vagy a betegellátó osztály vezetője adja meg. A beteg gyógykezelésének ápolási vonatkozásairól az őt ellátó diplomás ápoló, a főnővér, rehabilitációs vonatkozásairól az őt ellátó főiskolai végzettségű gyógytornász is felvilágosítást adhat. Nővér, illetve más dolgozó a beteg gyógykezeléséről tájékoztatást nem adhat, kivéve, ha a beteg kezelőorvosa erre az adott beteg esetében felhatalmazta. A tájékoztatás személyesen történik. Telefonon a beteg gyógykezeléséről érdemi tájékoztatás nem adható. A kezelőorvos, az osztály más orvosa, illetve nővér a beteg kórházi kezelésének tényét – a beteg ellenkező értelmű nyilatkozata hiányában – megerősítheti. Ezen túlmenően, a beteg általános állapotára vonatkozó információt orvos megadhat azon közeli hozzátartozóknak, akiket azonosítani tud és a beteg erre az általános tájékoztató keretén belül feljogosítja.
7.2.
Hozzátartozó és más személy tájékoztatása
A beteg a kórházba történt felvételekor vagy később rendelkezhet arról, hogy egyes közeli hozzátartozóit kizárja a tájékoztatásra jogosultak köréből. A beteget a rendelkezés lehetőségéről tájékoztatni kell. Az ehhez használatos nyilatkozat mintája e szabályzat mellékletében található. Ennek hiányában a közeli hozzátartozók tájékoztatásához a beteg hozzájárulása megadottnak tekinthető. A beteg a kórházba történt felvételekor vagy később rendelkezhet arról is, hogy minden személyt kizár a tájékoztatásra jogosultak köréből. A beteget a rendelkezés lehetőségéről tájékoztatni kell. Ebben az esetben intézkedni kell, hogy a beteg tájékoztatási tiltása megjelenjék az informatikai rendszerből lekérhető listákon is. Más hozzátartozók és egyéb személyek csak a gyógykezelt személy írásos felhatalmazása alapján kaphatnak tájékoztatást.
7.3.
Egészségügyi dokumentáció
A beteg (törvényes képviselője) jogosult tájékoztatást kapni a rá vonatkozó személyazonosító és egészségügyi adatokról, betekinthet az egészségügyi dokumentációba, illetve azokról saját költségére másolatot kérhet. A másolat kérés menete: A beteg, vagy törvényes képviselője bejelenti másolatkérési igényét a kezelőorvosnak. A kezelőorvos tájékoztatja az igénylőt a másolás feltételeiről, költségeiről és intézési módjáról. Az igény fenntartása esetén kitölti az 5. számú mellékletet képező kérőlapot (AB0105005). Ezzel a kérőlappal az igénylő elmegy a Pénztárba és befizeti a másolás összegét. A pénztári befizetésről „Befizetési pénztárbizonylatot” kap, melyet az osztályon leadva az osztályos adminisztrátortól megkapja a kért másolatot. Másolatot csak a nyilvántartó irodában lévő fénymásolóval lehet készíteni. 18
Amennyiben a kért dokumentum már nem található az osztályon, hanem a központi irattárba került, akkor a másolatkészítés ideje 3 nap. A másolat készítésének költsége: Ha a kért dokumentum az osztályon van, elkészítési ideje
1 nap
300.- Ft/oldal
Ha a kért dokumentum a központi irattárban van, elkészítési ideje
3 nap
500.- Ft/oldal
Megkezdett, de még nem befejezett ellátás esetén a tájékoztatást az adott ellátással kapcsolatban a kezelőorvos adja meg. Folyamatban lévő ellátás esetén a beteg a dokumentációról másolatot saját költségére kaphat a kezelőorvos által. Távoztatott beteg esetén a dokumentációba betekintést és másolat kiadását a törvényi feltételek vizsgálata mellett az ellátást végző osztályvezető főorvos engedélyezhet. A másolat kiadásának tényét a kórlapban rögzíteni kell.
7.4.
Elhunyt beteg
A gyógykezelt személy halála esetén a halál okával összefüggésbe hozható, továbbá a halál bekövetkeztét megelőző gyógykezeléssel kapcsolatos adatokat megismerheti az elhunyt -
törvényes képviselője;
-
közeli hozzátartozója;
-
örököse;
a jogcím hiteles igazolása után. A megjelölt személyek a fenti adatokról – saját költségükre – másolatot kaphatnak. A másolat kiadása a Pathologiai osztály által történik.
19
8.
Egészségügyi dokumentáció Az egészségügyi dokumentáció részét képezik -
a beteg személyazonosító adatai;
-
cselekvőképes beteg esetén az értesítendő személy; kiskorú, illetve gondnokság alatt álló beteg esetében a törvényes képviselő neve, lakcíme, elérhetősége;
-
a kórelőzmény, a kórtörténete;
-
az első vizsgálat eredménye;
-
a diagnózist és a gyógykezelési tervet megalapozó vizsgálat eredménye, a vizsgálatok elvégzésének időpontjai;
-
az ellátást indokoló betegség megnevezése, a kialakulásának alapjául szolgáló betegség, a kísérőbetegségek és szövődmények;
-
az egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezése;
-
az elvégzett beavatkozások ideje és azok eredménye;
-
a gyógyszeres és egyéb terápia, annak eredménye;
-
a beteg gyógyszer-túlérzékenységére vonatkozó adatok;
-
a bejegyzést tevő egészségügyi dolgozó neve és a bejegyzés időpontja,
-
a betegnek, illetőleg tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalmának rögzítése;
-
a beleegyezés, illetve visszautasítás ténye, valamint ezek időpontja;
-
minden olyan egyéb adat és tény, amely a beteg gyógyulására befolyással lehet. Ide tartozik az orvosi dekurzus, illetve az ápolási dokumentáció.
Fekvőbeteg esetén a kórlapot az egészségügyi dokumentáció részei alkotják, együtt a beteg lázlapjával, dekurzusával. A kórlapba a kezelés befejezte után a zárójelentés egy példányát be kell illeszteni. Járóbeteg esetén az ambuláns lap egy példányát időrendi sorrendben dossziéban lefűzve kell tárolni.
8.1.
Adatkezelés közegészségügyi, járványügyi célból -
A betegellátó haladéktalanul továbbítja az ÁNTSZ – az érintett lakóhelye, tartózkodási helye, illetve munkahelye szerint illetékes – városi intézetének az adatvétel során tudomására jutott egészségügyi és személyazonosító adatot, ha
fertőző betegséget észlel, vagy annak gyanúja merül föl,
foglalkozási eredetű megbetegedést észlel, vagy annak gyanúja merül föl,
az érintett foglalkozása gyakorlása közben, azzal összefüggésben a 4. számú mellékletben szereplő anyag hatásának van kitéve, és szervezetében az anyag koncentrációja a megengedett mértéket meghaladja. 20
-
Az 6. számú mellékletben nem szereplő fertőző, illetve az 6. számú melléklet B) pontjában felsorolt betegségek előfordulása esetén a betegellátó személyazonosító adatok nélkül csak az egészségügyi adatokat jelentheti az ÁNTSZ illetékes intézetének. Az ANTSZ illetékes intézete közegészségügyi vagy járványügyi közérdekre hivatkozva kérheti az érintett személyazonosító adatait.
-
A tüdőgondozó intézetek a tuberkulózis, illetve a bőr- és nemi beteg ellátás intézményei az 6. számú mellékletben szereplő nemi betegségek előfordulása esetén –további személyek veszélyeztetésére tekintettel – a 2.0 a), b), c) d). szerinti célból egymás között továbbíthatják az érintett kontaktusaira vonatkozó személyazonosító adatok közül a családi és utónevet, leánykori nevet, valamint a lakó- és tartózkodási helyet.
-
A 4. számú mellékletben szereplő valamely anyag által okozott mérgezés előfordulása esetén a betegellátó továbbítja az egészségügyi adatokat az Egészségügyi Toxikológiai Tájékoztató szolgálat részére.
-
Amennyiben az érintett annak megállapítása érdekében, hogy HIV vírussal fertőződött-e – személyazonosságának előzetes felfedése nélkül – szűrővizsgálat megkezdése előtt tájékoztatni kell.
-
Amennyiben az érintett újszülött a Betegségek Nemzetközi Osztályozása szerinti valamely veleszületett rendellenességben szenved, a betegellátó az érintett személyazonosító és egészségügyi adatait, valamint törvényes képviselője nevét és lakcímét továbbítja a „Johan Béla” Országos Közegészségügyi Intézet által vezetett Veleszületett Rendellenességek Országos Nyilvántartása részére.
8.2. Adatkezelés tudományos vizsgálati, statisztikai célból
kutatási,
epidemiológiai
A Kórház eredményes gyógykezelési tevékenységének elősegítése, az ellátás tervezése, szervezése, költségek tervezése céljából meghatározott személyek a tárolt egészségügyi adatokhoz hozzáférhetnek. A tárolt adatokhoz a hozzáférés nem korlátozott, azzal a kitétellel, hogy az adatokról személyazonosításra alkalmas másolat nem készíthető. A fenti célból az adatkezelés engedélyezett: -
a főigazgató;
-
az adatvédelmi felelős;
-
illetve más olyan személy részére, akit a főigazgató vagy az adatvédelmi felelős e célból írásban megbíz. A megbízások megadott ideig érvényesek. A fenti céllal végzett adatkezelésről nyilvántartást kell vezetni.
Az egészségügyi ellátás finanszírozásához szükséges adatlapok elkészítése érdekében az osztályok kódoló orvosai jogosultak az érintettnek az osztályukon történő gyógykezelésével kapcsolatos valamennyi tárolt adatba betekinteni, időbeni korlátozás nélkül. Az adatokról másolat nem készíthető. A jogosultság a kódolási megbízás tartamára szól, melyet minimum évente felül kell vizsgálni.
21
9.
Az adatok biztonsága Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szemben, hogy azokhoz illetéktelen személy ne férjen hozzá.
9.1.
Az adatkezelési rendszer környezetének védelme
A manuálisan kezelt betegdokumentációt (pl. kórlap, lázlap, ambuláns- és járóbetegellátási dokumentációs formák, ápolási dokumentációk, a beteg speciális gyógyszerelésével és gyógyszerrendeléssel kapcsolatos dokumentumok) előfordulási helyeiken el kell zárni, vagy folyamatos (24 órás) felügyeletet kell biztosítani. A betegdokumentáció előfordulási helye rendszerint kezelő, osztályiroda, orvosi szoba, rendelő, ambulancia, nővérállomás. Ezeknek a helyiségeknek lehetőség szerint biztonsági zárral kell rendelkezniük. Olyan helyiségeknél, ahol gyakori a helyiség elhagyása a napi munkafolyamatok miatt (pl. orvosi szoba, osztályos kezelő, nővérállomás), gombos zár felszerelése indokolt. A kommunális térben (pl. szociális helyiségek, beteg tartózkodók) történő kényszer tárolás esetén a tárolók zárhatóságát és rendszeres zárás ellenőrzését biztosítani kell. Mindemellett törekedni kell arra, hogy ilyen helyiségekben betegdokumentáció ne kerüljön tárolásra. A közlekedő terekben (pl. folyosó, alagsor) vagy egyéb tároló térben kialakított kórlaptárakra a kommunális terek esetében leírtak az irányadók. Nagyobb mennyiségű dokumentációs anyag tárolási helyein a tűzvédelmi előírások, csőtörés miatti dokumentum megsemmisülés megelőzése és óvó rendszabályok betartása kötelező. Az intézmény vezetésének kell meghatározni azokat a helyiségeket, melyek esetében a betörés megelőzésére a lehetőségek határait figyelembevevő beruházást meg kell valósítani.
9.2.
Az adatkezelés korlátai
Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat a) kezelésének lehetséges célját, b) kezelésének lehetséges időtartamát, c) továbbításának lehetséges címzettjeit, d) érintettje e törvényben biztosított jogainak korlátozását, vagy e) kezelésének egyéb korlátozását (a továbbiakban: együtt: adatkezelési korlátozás), a személyes adatokat átvevő adatkezelő (a továbbiakban: adatátvevő) a személyes adatot az adatkezelési korlátozásnak megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési korlátozásnak megfelelően biztosítja. Az adatátvevő az adatkezelési korlátozásra tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett jogait, ha ahhoz az adattovábbító adatkezelő előzetes hozzájárulását adta.
22
Törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő a személyes adat továbbításával egyidejűleg a címzettet tájékoztatja az alkalmazandó adatkezelési korlátozásról. A hozzájárulást az adatkezelő akkor adhatja meg, ha az nem ütközik a Magyarország joghatósága alatt álló jogalanyok tekintetében alkalmazandó jogi rendelkezésbe. Az adattovábbító adatkezelőt - kérelmére - az adatátvevő tájékoztatja az átvett személyes adatok felhasználásáról.
9.3. Az adatok sérülésének, elvesztésének megelőzésére, illetve a következményeinek felszámolására tervezett intézkedések Alapelv: az adatok, a dokumentumok esetében a sérülés, elvesztés vonatkozásában a fő hangsúly ezeknek a problémáknak a megelőzésén van. Ennek biztosítására a Szabályzatban foglaltak betartása, betartatása, azok ellenőrzése és a józan ítélőképesség egyaránt fontos. A teljes dokumentum duplikálása, idő-, költség-, munka-, technikai háttér- valamint helykorlátok miatt jelenleg nem oldható meg. Ennek következtében a sérült, eltűnt manuális dokumentumok visszaállítása csak korlátozott számban és csökkentett tartalommal valósítható meg. A megelőzés fő irányelveit a 5 fejezet írja le részletesen. A következmények felszámolása vonatkozásában a lehetőségek az irányadó és a határt megszabó tényezők. A visszaállítás érdekében minden lehetőt el kell követni, felhasználva a Kórház bármely egységében, vagy a betegnél fennmaradt hiteles dokumentumot. A visszaállítást és annak mértékét – a lehetőségek felmérésével, indoklásával és mérlegelésével – az IAVF írásban rendeli el. Amennyiben a visszaállítás nem valósítható meg reális alapon, arról az IAVF írásos feljegyzést készít, melyet az Irattárban az „ADATVÉDELEM” iktatási jelzéssel archiválnak. A visszaállításról, amennyiben az, méltányos és megoldható, a mulasztásért felelős köteles gondoskodni. A méltányosság és személyes felelősség eldöntése az IAVF hatáskörébe tartozik.
9.4.
Az adatok eltulajdonítása elleni védekezés szabályai
A beteg személyi- és egészségügyi állapotára vonatkozó adatait tartalmazó hagyományos betegdokumentáció a gyógyító-megelőző munkát támogató eszköz, első sorban ennek a célnak kell alárendelni. A beteg gyógyítási folyamata során mindazon helyeken jelen van, ahol az ellátással kapcsolatos gyógyító-, ápolási-, ezekhez kapcsolt-, ill. kiegészítő tevékenység zajlik (pl. betegszállítás, esetdokumentáció, finanszírozás). Az eltulajdonítás ellen az alábbi alapelvek betartása, ill. ezek elősegítése minden kórházi dolgozó feladata: Az érintett munkatársak megfelelő tájékoztatása a Törvényről és a Kórház Adatvédelmi és adatkezelési szabályzatáról.
23
Az ellátás alatti, ill. azzal kapcsolatos dokumentációt követően a dokumentumot olyan helyen kell tartani, ahol vagy az egészségügyi dolgozók állandó jelenléte biztosított, vagy azok távollétében az előfordulási hely zárható és ilyen esetben be is van zárva. A beteg szállítása, más intézményben történő vizsgálata során a dokumentumot személy szerint a vizsgálatért, vagy a beavatkozásért felelős, vagy az átvételt intéző egészségügyi dolgozónak kell átadni. A dokumentáció megfelelő biztonságos tárolásának tárgyi feltételeit, az archiválás feltételeit a Kórház Igazgatóságának – a kérdés jelentőségének és a lehetőségek mérlegelésével – biztosítania kell. A beteg ill. az általa megjelölt személyek (hozzátartozó, hivatalos személy) a dokumentumba csak a kezelőorvos jelenlétében tekinthetnek be. A másolat készítését a Szabályzat 7.3 bekezdésének megfelelő pontja alatt megadott szempontok szerint, a megfelelő díj ellenében kell elvégezni. A beteggel kapcsolatos dokumentációk, adatok eltulajdonításának gyanúja esetén az EAVF-t, távollétében az egység vezetőjét kell értesíteni. Tényleges adat eltulajdonításkor jegyzőkönyvet kell felvenni és erről az IAVF-t is tájékoztatni kell, a jegyzőkönyv egy példányának eljuttatása mellett. Ahol nincs EAVF, ott az egység vezetője ugyanúgy jár el, mint az EAVF.
9.5.
Adatfelvétel
A Gróf Tisza István kórházban személyesen megjelent beteg, illetve az ingyenes zöld számot hívó előjegyzett beteg adatfelvétele során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét. A gyakorlatban a beteg dokumentációjában történt minden feljegyzést, beírást, aláírással vagy kézjeggyel és ha szükséges, dátummal hitelesíteni kell. Az osztályokon a dolgozók aláírás mintáját nyilvántartásban kell rögzíteni. A nyilvántartás vezetéséért az osztályos adatvédelmi felelős felel.
9.6.
Adatmódosítás
Ha tévesztés, vagy más ok miatt a beírt adatot módosítani kell, ez csak úgy végezhető, hogy az eredeti adat megállapítható legyen. Módosításnál is kézjeggyel kell ellátni a módosítást.
9.7.
Eljárás az adatok sérülése esetén
Az egészségügyi és személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni – a lehetséges mértékig – a károsodott adatok pótlását. A sérült adat pótlásáért annak a szervezeti egységnek a vezetője felelős, ahol a sérülés bekövetkezett. Az adatpótlásba be kell vonni azon betegellátó osztályok vezetőit, ahol a beteget kezelték és a kezelésről az adatok megsérültek. A pótolt adatokon a pótlás tényét fel kell tüntetni. A pótlásról jegyzőkönyvet kell felvenni, amit a főigazgatónak kell hitelesítenie.
9.8.
Egészségügyi dokumentáció megőrzése
Az egészségügyi dokumentáció részeként meg kell őrizni: -
az egyes vizsgálatokról készült leleteket;
-
a gyógykezelés és a konzílium során keletkezett iratokat; 24
-
az ápolási dokumentációt;
-
a képalkotó diagnosztikus eljárások felvételeit, valamint
-
a beteg testéből kivett szövetmintákat.
Az egészségügyi dokumentáció részét képező iratok megőrzéséért a betegellátó osztály, központi irattárba helyezését követően a gazdasági osztály vezetője a felelős. Az elektronikus adatok megőrzéséért az Informatikai osztály vezetője a felelős. A diagnosztikus eljárások felvételeinek megőrzéséért annak az osztálynak a vezetője a felelős, ahol a felvétel keletkezett. A szövetminták megőrzéséért a Patológiai osztály vezetője a felelős. A képalkotó diagnosztikus eljárások felvételeit és a beteg testéből kivett szövetmintákat 30 évig kell őrizni. Az egyéb egészségügyi dokumentumok nem selejtezhetők és helyben őrizendők.
9.9.
Egészségügyi és személyes adatok megsemmisítése
A 30 éves őrzés után, az egészségügyi dokumentációt ezt követően meg kell semmisíteni. A megsemmisítés alól kivételt képeznek azok a dokumentumok, amelyek: -
a gyógykezelt személy 30 évnél korábbi kezelésével kapcsolatba hozhatók, vagy
-
tudományos jelentőségük van.
Tudományos jelentőségük lehet a dokumentumoknak a betegség vagy a kezelés jellege, a gyógykezelt személy, személyi vagy általános kultúrtörténeti okok miatt. Fentiek alapján a tudományos jelentőség elbírálására a kórház tudományos tanácsa jogosult. A megsemmisítés alóli kivételre a betegellátó osztály vagy részleg vezetője tesz javaslatot a főigazgatónak. Amennyiben az egészségügyi dokumentációnak tudományos jelentősége van, a kötelező nyilvántartási időt követően át kell adni a Semmelweis Orvostörténeti Múzeum, Könyvtár és Levéltár részére. A megsemmisítés elbírálását, illetve a megsemmisítési eljárást valamennyi, a kórházban tárolt dokumentáció esetében le kell folytatni az Iratkezelési Szabályzat alapján. A megsemmisítési eljárást az intézményi Iratkezelési Szabályzat szabályozza. A megsemmisítés során is biztosítani kell az adatvédelmet. Ha a megsemmisítés az intézményen belül történik, a dokumentumokat olyan eljárással kell megsemmisíteni, ami lehetetlenné teszi a dokumentumok rekonstruálását. Az adatvédelmet a megsemmisítésre vállalkozó szervezetnél is biztosítani kell. Mégpedig úgy, hogy vagy az intézeti adatvédelmi felelős felügyeli a megsemmisítést, vagy a vállalkozó a megsemmisítésről vágatlan videofelvételt készít.
9.10. Diagnosztikai vizsgálatok leletei A diagnosztikai vizsgálatok leleteinek megőrzése a diagnosztikai egységben történik. A kórházi informatikai rendszerben tárolt adatok esetében helyszíni adattárolás csak indokolt esetben szükséges.
25
10. Adattovábbítás az intézményen kívülre Egészségügyi és személyazonosító adat az intézményen kívülre kizárólag az adatvédelmi szabályzat által meghatározott módon történhet. Az adattovábbításról a 2011. évi CXII. törvény szerint nyilvántartást kell vezetni.
10.1. Társadalombiztosítási ellátás és az ellátás finanszírozása A társadalombiztosítási igazgatási szervek részére abban az esetben továbbítható egészségügyi és személyazonosító adat, amennyiben -
arra az érintettnek járó társadalombiztosítási ellátások megállapítása céljából van szükség, és az egészségi állapot alapján történik, valamint
-
az a társadalombiztosítási alapok kezelői gazdálkodásának, továbbá a társadalombiztosítási ellátások folyósításának ellenőrzése céljából indokolt.
A társadalombiztosítási igazgatási szervek által lefolytatott ellenőrzés során a társadalombiztosítás szerveinek csak orvos, illetve gyógyszerész végzettségű alkalmazottja ismerheti meg a gyógykezelt személy összekapcsolt egészségügyi és személyazonosító adatait. Az egészségügyi ellátást finanszírozó szervek részére a betegforgalmi összesítéseket a Kontrolling osztály továbbítja.
10.2. Megnevezett hivatalos szervek Az egyes szervek részére adat írásbeli megkeresés alapján adható ki. A megkeresésnek tartalmaznia kell a megismerni kívánt adat megnevezését és az adatkezelés pontos célját. Csak annyi és olyan adat továbbítható, mely az adatkezelési cél megvalósulásához elengedhetetlenül szükséges. A következő szervek igényelhetik a gyógykezelt személy egészségügyi és személyazonosító adatait: -
büntetőügyben a nyomozó hatóság, az ügyészség, a bíróság, az igazságügyi orvos szakértő, polgári és közigazgatási ügyben az ügyészség, a bíróság, az igazságügyi orvos szakértő;
-
szabálysértési eljárás során az eljárást lefolytató szervek;
-
a nemzetbiztonsági szolgálatok, a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazás körében.
10.3. Bűncselekményből eredő sérülés esetén A kezelőorvos a gyógykezelt személy első ellátása során a rendőrségnek haladéktalanul bejelenti a gyógykezelt személy személyes adatait, ha a gyógykezelt személy 8 napon túl gyógyuló sérülést szenvedett, ill. az szúrási vagy lövési sérülésből ered, és a sérülés feltehetően bűncselekmény következménye. A bejelentéshez a gyógykezelt személy hozzájárulása nem szükséges. A bejelentés az első ellátó orvos által történik, telefonon. A jelentés tényét az egészségügyi dokumentációban rögzíteni kell.
10.4. Egyéb célokból Élve születés és halálozás esetén az illetékes anyakönyvvezető útján a Központi Statisztikai Hivatal részére az egészségügyi és személyazonosító adatokat át kell adni. A születéssel, illetve halálozással kapcsolatos események anyakönyvezése céljából teljesítendő bejelentési kötelezettség során élve születés esetén a gyermek szülei, 26
halálozás esetén az életben lévő házastárs személyi azonosítóját az érintettek kötelesek átadni továbbítás céljából. Daganatos eredetű betegség észlelése esetén a gyógykezelt személy egészségügyi és személyazonosító adatait a Nemzeti Rákregiszternek kell továbbítani. A Nemzeti Rákregisztert az Országos Onkológiai Intézet vezeti. Az adattovábbítást a Kontrolling csoport végzi. Más betegség esetén személyazonosításra alkalmas módon adat epidemiológiai céllal nem továbbítható (kivétel a 6/A mellékletben foglaltak). Az Egészségügyi Minisztérium irányítása alá tartozó országos szervek és intézetek – saját területükön – kezelhetik az esetszám meghatározása céljából a cél eléréséig a gyógykezelt személy TAJ-számát és egészségügyi adatai, továbbá személyazonosító adatai közül minden olyan adatot, amely önmagában nem teszi lehetővé a gyógykezelt személyének azonosítását (pl.: nem, életkor, postai irányítószám). Az ilyen célú adattovábbításhoz az engedélyt a főigazgató vagy az adatvédelmi felelős adja meg. A továbbított adatok köréről nyilvántartást kell vezetni. Egészségügyi és személyazonosító adatot közigazgatási eljárás, illetve az érintettnek intézményi elhelyezése, gondozása céljából akkor lehet továbbítani, ha arra a gyógykezelt személy jogai érvényesítéséhez vagy kötelezettségei teljesítéséhez van szükség. A fentieken kívül adat csak a gyógykezelt személy vagy törvényes képviselője vagy teljes bizonyító erejű okirattal meghatalmazottja írásbeli hozzájárulásával adható ki. Ide tartozik például a születések vagy elhalálozások jelentése tömegtájékoztatási eszköznek, illetve a biztosítótársaságok részére történő adattovábbítás. A személyazonosításra alkalmatlan egészségügyi adat időbeli és területi korlát nélkül továbbítható.
10.5. Adatok továbbításának nyilvántartása Valamennyi adattovábbításról nyilvántartást kell vezetni (17. melléklet), melyre vonatkozó szabályok az alábbiak: • Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét. • A nyilvántartás eszköze lehet minden olyan adattároló eszköz vagy módszer, amely biztosítja az adatok törvény szerinti védelmét. • A kezelést végző orvos az általa vagy az egyéb betegellátó által felvett egészségügyi adatokról, valamint az azzal összefüggő saját tevékenységéről és intézkedéseiről feljegyzést készít. A feljegyzés a nyilvántartás részét képezi. A betegellátó nyilvántartja a) azokat az érintetteket, akikről bebizonyosodott vagy valószínűsíthető, hogy az 1. számú melléklet szerinti fertőző betegségben szenvednek. Ezzel összefüggésben nyilván kell tartani a megelőző gyógyszeres kezelésre, a szűrővizsgálatra, a járványügyi megfigyelésre, a járványügyi ellenőrzésre, a járványügyi zárlatra kötelezett személyeket, 27
b) a védőoltásra kötelezett személyeket, c) azokat, akik kábítószer-élvezők, gyógyszert kóros mértékben fogyasztók, illetve egyéb, hasonló jellegű függőséget okozó anyagot használnak. Ezen személyekre vonatkozó egészségügyi és személyazonosító adatokat egymástól elkülönítetten kell tárolni. Azokat az érintetteket, akikről bebizonyosodott vagy valószínűsíthető, hogy a 6. számú melléklet szerinti fertőző betegségben szenvednek. Ezzel összefüggésben nyilván kell tartani a megelőző gyógyszeres kezelésre, a szűrővizsgálatra, a járványügyi megfigyelésre, a járványügyi ellenőrzésre, a járványügyi zárlatra kötelezett személyeket, továbbá a védőoltásban részesített személyeket a tisztiorvos is nyilvántartja. A háziorvos a hozzá bejelentkezett érintett kórtörténetében tartja nyilván annak - általa ismert - valamennyi egészségügyi adatát. A gyógyszerész nyilvántartást vezet az orvosi rendelvényre kábítószert igénybe vett érintettekről.
28
11. A közérdekű adatok, valamint a közérdekből nyilvános adatok megismerésére irányuló igények és intézésük Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Info.törvény) 30. § (6) bekezdés, valamint az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII.31.) Korm. Rendelet 13. § (2) bekezdés h) pontjának előírásai alapján intézményünknél a közérdekű adatok megismerésére irányuló kérelmek intézésének, továbbá a kötelezően közzéteendő adatok nyilvánosságra hozatalának rendje az alábbiakban kerül meghatározásra.
11.1. A közérdekű adatigénylések teljesítésének eljárási rendje A közérdekű, a közérdekből nyilvános adat megismerése iránt bárki szóban, írásban vagy elektronikus úton igényt nyújthat be.
11.2. Az igény benyújtásának helye és módja 11.2.1. Szóbeli igények benyújtása a. személyesen: 4100 Berettyóújfalu Orbán Balázs tér 1. szám alatt, a titkárságon, munkaidőben. (H-CS: 7:30-15:30; P: 7:30-13:30) b. telefonon a következő, központi telefonszámon: +36-54/507-555, valamint a titkárság telefonszámán: +36-54/507-536
11.2.2. Írásbeli igények benyújtása a. személyesen: 4100 Berettyóújfalu Orbán Balázs tér 1. szám alatt, a titkárságra benyújtva, b. postai úton: a Gróf Tisza István Kórház fenti címére, c. elektronikus úton: a
[email protected] e-mail címre küldött levélben, d. faxon: a +36-54/402-209 faxszámon történhet. Az igénylő közérdekű adat megismerésére vonatkozó írásbeli igényét benyújthatja
az általa írt igénylési formában, vagy
a Gróf Tisza István Kórház által e célra rendszeresített igénybejelentő lapon (16. számú melléklet) mely a honlapról elektronikus formában is letölthető
11.3. A benyújtott igények teljesítése A közérdekű adat, a közérdekből nyilvános adat megismerésére irányuló igények teljesítéséről a titkár/titkárnő (továbbiakban: Titkár) gondoskodik. Hozzá érkeznek be az igények, végül ő továbbítja az adatot az igénylőnek. (közbeiktatódik – feladattól függően – a főigazgató, szervezeti egységek vezetői, illetve adatkezelők, adatfeldolgozók.)
11.3.1. Az igények intézése, a titkárság feladata, kötelessége A Titkár, az általa a főigazgatóhoz, illetve az általa kijelölt személyhez eljuttatott igény alapján gondoskodik arról, hogy a tartalmi szempontból teljes 29
igény vonatkozásában - megállapítására kerüljön az, hogy az igényelt adatok az intézmény melyik osztályánál, mely csoportjánál, mely munkakört betöltő dolgozójánál (továbbiakban: adatkezelő, adatfeldolgozó) találhatóak, továbbá az igényelt adatok beszerzése megtörténjen.
11.3.2. Az adatkezelő, adatfeldolgozó feladata, kötelessége Az adatkezelő, adatfeldolgozó a főigazgató intézkedése alapján köteles a továbbított igényben szereplő adatokat legkésőbb 3 napon belül átadni részére, vagy az általa kijelölt személynek. Az adatkezelő, adatfeldolgozó köteles jelezni, ha
véleménye szerint az igénylésben szereplő adatok, illetve az adatok egy része nem minősül közérdekű adatnak;
az igényben szereplő adatokat az adatszolgáltatásra előkészíteni, és az igényelt adatokat az igénynek megfelelő formában a főigazgatónak (illetve az általa kijelölt személynek) rendelkezésére bocsátani. (E feladatellátás során az adatkezelő, adatfeldolgozó felelős az igényben szereplő adatokat tartalmazó dokumentumok teljes körűségéért);
az igény teljesítése céljából egyéb dokumentumok beszerzésének szükségességéről a főigazgatót haladéktalanul tájékoztatni.
11.3.3. A főigazgató (illetve az általa kijelölt személy) átvett adatokkal kapcsolatos feladata, kötelessége A főigazgató a dokumentumok átvételét követően haladéktalanul ellenőrzi, hogy
az átvett dokumentumok tartalmazzák-e az ügyfél által igényelt adatokat,
az adatközlésre elkészített dokumentumok ténylegesen nyilvánosságra hozható közérdekű adatnak minősülnek-e,
az adatközlésre összeállított dokumentumok között van-e olyan, amelyre vonatkozóan az ügyfél nem jelezte igényét. Ha van ilyen, ezeket elkülönítetten kezeli, hogy azok az igény teljesítésekor figyelembevételre ne kerülhessenek.
Ezt követően a Titkár veszi fel a kapcsolatot (továbbítja az adatot a kért formában) az igényt kérővel.
11.3.4. Az adatok átadása, ha az igénylő személyesen, közvetlenül kívánja megismerni
az
adatokat
Ha az ügyfél az adatokat személyesen, közvetlenül kívánja megismerni, a Titkár haladéktalanul értesíti az ügyfelet:
az adatszolgáltatás időpontja egyeztetése, illetve
az adatszolgáltatással kapcsolatban tájékoztatás céljából.
felmerült
költségekről való
A megjelent ügyfél számára az adatok átadása (betekintési lehetőség biztosítása, másolatok átadása) csak úgy lehetséges, ha az ügyfél a formanyomtatványon aláírásával az átadás tényét elismeri (az aláírásig a dokumentumokba nem tekinthet bele). 30
Az adatokba történő betekintéshez az körülményeket kell biztosítania. Ennek érdekében
intézménynek
megfelelő
a meghatározott helyiséget, Tárgyalót jelöli ki a betekintés helyszínéül,
tájékoztatja az ügyfelet a jogairól és figyelmezteti és kötelességeire,
biztosítja az Intézmény olyan dolgozójának jelenlétét, aki az igényléssel érintett adatokkal kapcsolatban az ügyfél kérdéseire válaszolni tud, illetve biztosítja az adatigénylésre átadott dokumentumok biztonságát, védelmét.
Az ügyfél joga, hogy:
a számára rendelkezésre bocsátott adatokba betekintsen, azokról jegyzeteket készítsen, jelezze a másolat készítési igényét, s megjelölje a másolat adathordozójának formáját,
a betekintési jogát időkorlátozás nélkül – de az Intézmény nyitva tartását figyelembe véve – szabadon gyakorolja,
az adatokkal kapcsolatban kérdéseket tegyen fel.
Az ügyfél kötelessége, hogy:
a számára rendelkezésre gondoskodjon,
bocsátott
a dokumentumokba bejegyezést ne tegyen.
dokumentumok
épségéről
11.3.5. Szóban előterjesztett igény szóbeli teljesítése A szóban előterjesztett igényt akkor lehet szóban teljesíteni, ha
az igénylő szóban kéri a választ, illetve az számára kielégítő,
az igényelt adat a Gróf Tisza István Kórház honlapján (www.berettyokorhaz.hu) vagy más módon jogszerűen már nyilvánosságra került,
az igényelt adat a Gróf Tisza István Kórház munkatársainak nevére, beosztására, hivatali elérhetőségére vonatkozik,
az igény a Gróf Tisza István Kórház eljárására, hatáskörére, az alkalmazott jogszabályokra vonatkozó általános tájékoztatással teljesíthető.
Amennyiben a szóban előterjesztett igény szóban nem válaszolható meg, az igénylésről feljegyzést kell készíteni és az igénylőt tájékoztatni kell arról, hogy igényének teljesítésére írásban kerül sor. A telefonon érkező, a közérdekű adat közlésére irányuló igényekkel kapcsolatos hívásokat a főigazgatói titkárságra kell kapcsolni.
11.3.6. Az igény teljesítése technikai eszközzel Az adatigénylésnek közérthető formában és – amennyiben ezt az adatot kezelő közfeladatot ellátó szerv aránytalan nehézség nélkül teljesíteni képes – az igénylő által kívánt technikai eszközzel, illetve módon kell eleget tenni. Ha a kért adatot korábban már elektronikus formában nyilvánosságra hoztuk, az igény teljesíthető az adatot tartalmazó nyilvános forrás megjelölésével is. 31
11.3.7. Az igény teljesítésének határideje A közérdekű adat, közérdekből nyilvános adat megismerésére irányuló igénynek a tudomásra jutást követő – legrövidebb idő alatt, legfeljebb azonban 15 napon belül eleget tenni. Az adatigénylést nem lehet elutasítani arra való hivatkozással, hogy annak közérthető formában nem lehet eleget tenni.
11.3.8. Az igény teljesítésének megtagadása Az igény teljesítésének megtagadásáról, annak indokaival, valamint az igénylőt az Info.törvény alapján megillető jogorvoslati lehetőségekről való tájékoztatással együtt, 8 napon belül írásban vagy – ha az igényben elektronikus levelezési címét közölte – elektronikus levélben értesíteni kell az igénylőt. Az értesítésben tájékoztatni kell az igénylőt arról, hogy – az igényének nem teljesítése miatt – bírósághoz fordulhat.
11.3.9. Az igények elutasításainak nyilvántartása, és jelentése Az elutasított kérelmekről, valamint az elutasítások indokairól az adatkezelő nyilvántartást vezet, és az abban foglaltakról minden évben január 31-éig a főigazgató tájékoztatja a Nemzeti Adatvédelmi és Információszabadság Hatóságot. A nyilvántartás vezetése és a tájékoztató határidőre történő elküldése: Titkár feladatát képezi.
11.3.10. A beadott igény nyelve A közérdekű adat, közérdekből nyilvános adat megismerése iránti igény teljesítése nem tagadható meg azért, mert a nem magyar nyelvű igénylő az igényét anyanyelvén vagy az által értett más nyelven fogalmazza meg.
11.3.11. A közérdekű adatok igényelt másolatainak kiadása Az adatokat tartalmazó dokumentumokról vagy dokumentumrészről, annak tárolási módjától függetlenül az igénylő másolatot kaphat. A másolat elkészítése annak a szervezeti egységnek a feladata, ahol az adatokat tartalmazó dokumentumot tárolják.
11.3.12. A másolatok költségtérítése, számla kiállítás A másolat készítéséért – legfeljebb az azzal kapcsolatban felmerült költség mértékéig terjedően – a külön jogszabályban (249/2000. (XII.24.) Korm. rendelet 8. § (16) bekezdésében) előírt, a számviteli politika részeként elkészített önköltségszámítás rendjére vonatkozó szabályzatban foglaltak szerint költségtérítést állapítunk meg, melynek összegéről az igénylőt az igény teljesítését megelőzően tájékoztatni kell. A költségtérítésről az intézmény Pénzügyi osztálya számlát, illetve pénzkezelő helye nyugtát vagy számlát állít ki.
11.3.13. A másolatokkal kapcsolatos jogok és kötelezettségek Az Intézmény az adatokról készített másolatok átadása előtt tájékoztatja az ügyfelet a jogairól, kötelességeiről. Az ügyfél joga, hogy:
a számára másolatként rendelkezésre bocsátott adatokkal szabadon rendelkezzen, (ennek során azokba betekintsen, azokról 32
jegyzeteket készítsen, mások számára is megismerhetővé tegye stb.),
az adat-betekintési jog gyakorlására kijelölt helyiséget az adatok előzetes áttekintése érdekében igénybe vegye, majd az adatokkal kapcsolatban kérdéseket tegyen fel.
Az ügyfél kötelessége, hogy
az adatokról készített másolat költségét megtérítse.
11.3.14. Nagy terjedelmű másolatok Ha az a dokumentum vagy dokumentumrész, amelyről az igénylő másolatot igényelt, jelentős terjedelmű, a másolati igényt a költségtérítésnek az igénylő általi megfizetését követő 15 napon belül kell teljesíteni. Arról, hogy a másolatként igényelt dokumentum vagy dokumentumrész jelentős terjedelmű, továbbá a költségtérítés mértékéről, valamint az adatigénylés teljesítésének a másolatkészítést nem igénylő lehetőségeiről az igénylőt az igény kézhezvételét követő 8 napon belül tájékoztatni kell.
11.3.15. A nem közérdekű adatok felismerhetetlenné tétele Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot tartalmaz, a másolaton a meg nem ismerhető adatot felismerhetetlenné kell tenni.
11.3.16. Az adatigénylések kiadmányozása A közérdekű adatigénylésre adott válasz kiadmányozására a Titkár jogosult.
11.4. Adatvédelmi előírások Az Gróf Tisza István Kórház által közzétett adatok megismerését regisztrációhoz, személyazonosító adatok közléséhez nem lehet kötni. Az elektronikusan közzétett közérdekű adatokhoz történő hozzáférés biztosításához személyes adat csak annyiban kezelhető, amennyiben az technikailag elengedhetetlenül szükséges; a személyes adatokat ezt követően haladéktalanul törölni kell.
11.4.1. Személyes adatok kezelése az adatszolgáltatás kapcsán Igénylés alapján történő adatszolgáltatás esetén az adatigénylő személyazonosító adatai csak annyiban kezelhetők, amennyiben az, az igény teljesítéséhez – beleértve az esetleges költségek megfizetését is – elengedhetetlenül szükséges. Az igény teljesítését, illetőleg a költségek megfizetését követően az igénylő személyes adatait haladéktalanul törölni kell.
11.4.2. Személyes adatok törlése az adatszolgáltatás kapcsán A személyes adatok törlése érdekében a közérdekű adatok igénybejelentő nyomtatványán (16. számú melléklet) külön rész szolgál a személyes adatok rögzítésére. Az adatszolgáltatás teljesítését követően ezt a – személyes adatokat tartalmazó – részt le kell választani a nyomtatványról és gondoskodni kell annak megsemmisítéséről.
33
11.5. A közérdekű adatok közzétételének rendje 11.5.1. Költségvetési adatok közzététele A közfeladatot ellátó szerv a feladatkörébe tartozó ügyekben – így különösen az állami és önkormányzati költségvetésre és annak végrehajtására, az állami és önkormányzati vagyon kezelésére, a közpénzek felhasználására és az erre kötött szerződésekre, a piaci szereplők, a magánszervezetek és magánszemélyek részére különleges vagy kizárólagos jogok biztosítására vonatkozóan – köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását.
11.5.2. Közzététel az Internetes honlapon Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján kötelezően közzéteendő közérdekű adatokat internetes honlapon, digitális formában, bárki számára, személyazonosítás nélkül, korlátozástól mentesen, kinyomtatható és részleteiben is adatvesztés és adattorzulás nélkül kimásolható módon, a betekintés, a letöltés, a nyomtatás, a kimásolás és a hálózati adatátvitel szempontjából is díjmentesen kell hozzáférhetővé tenni (a továbbiakban: elektronikus közzététel). A közzétett adatok megismerése személyes adatok közléséhez nem köthető.
11.5.3. Közzétételi lista folyamatos karbantartása A Gróf Tisza István Kórház az intézményre vonatkozóan az Info.törvény 37. § szerinti közzétételi listákon meghatározott adatait a www.berettyokorhaz.hu honlapján – ha a törvény másként nem rendelkezik – az Info.törvény 1. számú melléklete szerint (közzétételi lista) közzéteszi. A közzétételi listákon szereplő adatok pontos, naprakész és folyamatos közzétételéért a szakmai vezetők felelősek. Az adatok honlapon történő megjelentetéséért a főigazgató által megbízott munkatárs a felelős, akinek munkaköri leírása tartalmazza a honlap szerkesztését.
11.5.4. Az általános és szűkített közzétételi listák Az Info.törvény 37. § -ban meghatározott általános közzétételi lista (14. számú melléklet) valamint az intézményünkre vonatkozó szűkített lista (15. számú melléklet) jelen szabályzatunk mellékletei.
11.5.5. Közzétett adatok törlése Az Info.törvény 35. § (4) bekezdése alapján az elektronikusan közzétett adatok – ha a törvény vagy más jogszabályeltérően nem rendelkezik – a honlapról nem távolíthatók el. A szerv megszűnése esetén a közzététel kötelezettsége a szerv jogutódját terheli.
34
11.5.6. Az intézmény kötelezően közzétett közérdekű adatai Az Ávr. 8. melléklete szerint az Gróf Tisza István Kórház kötelezően közzéteendő közérdekű adatai az alábbiak: Sor- Kötelezően közzéteendő közérdekű szám adat megnevezése
Közzétételre kötelezett
Közzététel helye
Frissítés
Megőrzés
13.
A közbeszerzési eljárás eredményeként az államháztartás központi alrendszerébe tartozó költségvetési a) Az ajánlatkérő szerv, továbbá a fejezeti kezelésű A kifizetést Az előző vagy Gróf Tisza István előirányzat, elkülönített állami pénzalap követő 8 állapot nem terhére megkötött, nettó 100 millió b) irányító Kórház honlapja napon belül. törölhető. szerve forint teljesítési értéket meghaladó szerződések alapján teljesített kifizetés összege, közvetlen jogosultja és a kifizetés időpontja
14.
Az európai uniós társfinanszírozással bonyolított pályázatok esetében a nettó 100 millió forintot meghaladó, teljesített kifizetés összege, kedvezményezettje, és a kifizetés időpontja
Az adatfelelős
Az adatközlő honlapja
A kifizetést Az előző követő 8 állapot nem napon belül. törölhető.
35
12. Intézményközi Információs Rendszer (IKIR) Az IKIR-hez csatlakozott egészségügyi intézmények (10. melléklet) elektronikus úton kezelik és továbbítják a betegek egészségügyi és személyazonosító adatait, amennyiben a beteg adatainak ily módon történő kezeléséhez és továbbításához hozzájárult. Az egészségügyi intézmények közötti adatáramlást elektronikus úton lehetővé tevő számítógépes rendszerben zajló folyamatokért a rendszerhez kapcsolódó egészségügyi intézmények által létrehozott konzorciumok a felelősek.
12.1. Az IKIR adatok elérhetősége Az egészségügyi intézmények mindkét fajta adatkezelés során az adatvédelmi törvény és az egészségügyi adatok védelméről szóló törvény előírásai szerint járnak el. Az elektronikus adatkezelés során egy központi indexadatbázis segítségével az adatok az egészségügyi intézményekben elektronikus úton kerülnek rögzítésre, illetve továbbításra az egyes egészségügyi intézmények között. Amennyiben a beteg teljes körben hozzájárult adatainak elektronikus úton történő kezeléséhez és továbbításához, a betegek azonosítására szolgáló TID szám létrehozását követően a rendszerhez kapcsolódó egészségügyi intézmények között a beteg adatai szabadon áramolhatnak. (a TAJ szám nem alkalmazható betegazonosítására a IKIR-ben, mert a jogszabályok csak egészségügyi intézménynek engedi meg TAJ szám kezelését) A magyar jogszabályok szerint, ha az érintett önként kezdeményezi a betegellátást, ezzel –ellenkező nyilatkozat hiányában- hozzájárul adatainak az egészségügyi intézményben, a gyógykezelés érdekében való kezeléséhez. Sürgős szükség, valamint az érintett belátási képességének hiánya esetén az önkéntességet vélelmezni kell. Ez a szabály nem terjed ki azonban az elektronikus úton történő adatkezelés során előforduló valamennyi folyamatra (pl. a TID azonosító szám létrehozása érdekében a számítógépes rendszerbe történő adattovábbítás esete), ezért az elektronikus úton történő adatkezelés esetén szükség van a beteg írásbeli hozzájárulására.
12.2. Az IKIR adatok hozzáférhetősége A rendszerhez kapcsolódó egészségügyi intézményekben csak az arra jogosult egészségügyi dolgozók és csak a gyógykezelés céljához elengedhetetlenül szükséges mértékben kezdeményezhetik a beteg adatainak elektronikus úton történő továbbítását. Ilyen esetben lehetőség van a korábbi gyógykezeléssel összefüggő adatok lekérésére is, amennyiben a beteg másképpen nem rendelkezett. A betegeknek jogukban áll megtiltani az elektronikus úton történő adatkezelést, valamint adattovábbítást, és jogosultak korlátozott hozzájárulás megtételére is (11. melléklet). A betegek az adatkezelésre és adattovábbításra vonatkozó rendelkezéseket bármikor megtehetik az egészségügyi intézmény hatáskörrel rendelkező alkalmazottjánál (pl. adatvédelmi felelős). A betegek bármikor élhetnek az elektronikus úton történő adatkezelésre és adattovábbításra vonatkozó betegrendelkezési jogukkal a www.kezelnet.hu internetes portálra bejelentkezve.
36
A beteg a betegrendelkezés megtételét követően is bármikor jogosult személyes, illetve egészségügyi adatai kezeléséről tájékoztatást kérni, illetve korábban megtett rendelkezését módosítani.
12.3. Az IKIR adatok továbbítása a beteg hozzájárulása nélkül Az adatvédelmi jogszabályokban foglalt rendelkezések alapján a betegek adatai (ideértve a korábbi betegségre vonatkozó egészségügyi adatokat is) a beteg hozzájárulása nélkül is jogszerűen továbbíthatóak az alábbi esetekben: -
ha mások életének, testi épségének és egészségének védelme szükségessé teszi;
-
a beteg további ápolását, gondozását végző személyekkel közölni lehet azokat az egészségügyi adatokat, amelyek ismeretének hiánya a beteg egészségügyi állapotának károsodásához vezethet;
-
sürgős szükség esetén a kezelést végző orvos által ismert, a gyógykezeléssel összefüggésbe hozható minden egészségügyi és személyazonosító adat;
-
az érintett választott háziorvosa részére a beteg ellenkező tartalmú rendelkezésének hiányában;
-
az igazságügyi orvos-szakértő részére;
-
olyan betegellátó részére, aki az orvosi vizsgálatban, a kórisme megállapításában, ill. a gyógykezelésben vagy műtétnél közreműködött;
-
olyan betegellátó részére, aki nem közreműködött ugyan a fentiekben, de akivel az adatok közlése a kórisme megállapítása vagy az érintett további gyógykezelése érdekében szükséges;
12.4. Az IKIR adatok nyilvánosságra hozása Minden olyan adat, melyből nem lehet visszakövetkeztetni a beteg személyére, az érintett hozzájárulása nélkül nyilvánosságra hozható és továbbítható. Kivéve, ha az adatszolgáltatók száma háromnál kevesebb, mert ebben az esetben összesítve sem lehet az adatokat – az érintett írásbeli hozzájárulása nélkül – nyilvánosságra hozni. Annak érdekében, hogy a fent ismertetett eseteken kívül is továbbíthatóak legyenek a beteg egészségügyi és személyazonosító adatai, az adattovábbításhoz is szükség van a beteg előzetes írásbeli hozzájárulására.
37
13. Az adatvédelmi szabályzat betartása elektronikus adatkezelés során Kórházunkban a személyazonosító és egészségügyi különleges betegadatok kezelésére a központi informatikai rendszer épült ki. Az adatvédelmi szabályzat elvei megkülönböztetés nélkül érvényesek valamennyi adatkezelésre, függetlenül attól, hogy az adatkezelés milyen médiumon (papír, film, elektronikus) történt. Az alábbi szabályozás az adatvédelmi szabályzat betartását segíti kórházi informatikai rendszer használata során. A szabályozás érvényes azon elektronikus adatrögzítésre is, amely nem része a kórházi informatikai rendszernek (pl. Intézményközi Információs Rendszer).
13.1. Adathozzáférés Az adatkezelők a kórházi informatikai rendszer szolgáltatásait a munkahelyi és egyéni jelszavas belépés kód megadása után érhetik el. Csoportos belépési kód nem képezhető. Az adatok a munkaállomásokon kizárólag a kórházi informatikai rendszer menürendszerén keresztül érhetők el. A számítógépes adatbázisok a munkahelyekről közvetlenül nem érhetők el. A kórházi informatikai rendszer egyes moduljaiban az adathozzáférés menürendszer segítségével beállítható. A hozzáférési jogok meghatározása a munkáltatói jogkört gyakorló szakági igazgató feladata. A igazgató által meghatározott jogokat az osztályos adatvédelmi felelős a mellékletben található IT- Jogosultság igénylő kitöltésével igényli meg. Az Informatika osztály az igényeket megőrzi. Az egyéni jelszavakról nyilvántartás nem vezethető. A hozzáférési listáról törölni kell azt a személyt, akinek a munkaviszonya megszűnik, vagy az osztályon adatkezelést nem folytat. Az adatkezelő egyéni jelszava a kórházi informatikai rendszerben nem olvasható ki. Az egyes modulokba a hozzáférési listára felvetteken kívül csak a rendszergazda léphet be. A hozzáférési listára más osztályon dolgozó csak meghatározott ideig és az adatvédelmi felelős írásos engedélyével vehető fel. Az adatkezelő felelőssége hogy a munkahely elhagyásakor kijelentkezzen az informatikai rendszerből. Amennyiben ezt mégis elmulasztja a kórházi informatikai rendszer a meghatározott időn át inaktív felhasználót kilépteti a rendszerből. Ezáltal elkerülhető, hogy az adatkezelő más okból történő sürgős távozását más személy jogosulatlan hozzáférésre kihasználja. Az adatkezelő a munkahelyhez visszatérve ismételt bejelentkezés után léphet be a rendszerbe.
13.2. A hozzáférési jogok általános rendje A kórházi informatikai rendszerben a felhasználók a beléptetés után jogosultsági lista alapján végezhetnek adatkezelést. A legmagasabb fokozatú hozzáférési joggal az egyes szervezeti egységekben kizárólag az osztályos adatvédelmi felelős rendelkezhet. -
-
Nővér:
beteglisták: felvettek, bent fekvők
laborvizsgálat kérése és eredménylekérdezés
egyéb diagnosztikai vizsgálatok eredménylekérdezése
Adminisztrátor:
zárójelentés
kórlap
bent fekvő beteg leletei 38
-
műtéti leírás
regisztráció
távoztatás
Orvos:
-
Kódoló orvos:
-
ápolási események távoztatott beteg adatai korlátozás nélkül
Osztályos adatvédelmi felelős (Szervezeti egységenként egy fő. Akadályoztatás esetén jogosultságát az informatikai osztály gyakorolja.):
hozzáférési listára felvétel kezdeményezése,
jogosultság megadásának kezdeményezése.
Hozzáférés a beteg tárolt egészségügyi adataihoz
13.2.1. Kórházba felvett, vagy szakrendelésen ellátott beteg Az ellátás során a gyógykezelt személy betegségével kapcsolatba hozható minden egészségügyi adat kezelhető, mely a gyógykezelés érdekében fontos. A beteg ezt írásban megtilthatja. A beteg felvételekor írásban nyilatkozhat arról, hogy korábbi ellátásainak adataihoz arra jogosultak hozzáférjenek (1. és 11. melléklet)
13.2.2. Távoztatott beteg Távoztatott beteg adataihoz a távoztatást követően adatlekérdezés céljából – a megfelelő jogosultság birtokában - bármikor hozzá lehet férni.
13.2.3. Adatmódosítás Általános szabályként a kórházi informatikai rendszerbe bevitt adatok módosítása kerülendő. Adatmódosítás esetén az egyes adattípusok szerint a következő szabályok érvényesek.
13.2.4. Leletek, zárójelentések módosítása Leletek, zárójelentések (a továbbiakban: lelet) korlátozás nélkül módosíthatók a beteg adott munkahelyről történt távoztatásáig. A hozzáférést a rendszer regisztrálja. Az ilyen hozzáféréseket adatvédelmi szempontból ellenőrizni lehet. Távoztatás után is van lehetőség a megfelelő jogosultág birtokában a leletek és zárójelentések bővítésére (a meglévő bejegyzések nem módosíthatóak). A bővítés tényét és a személyt az adott dokumentumon fel kell tüntetni.
13.2.5. Személyes adat módosítása A tévesen felvett, vagy a rendszerben rögzítetthez képest megváltozott személyes adat a megfelelő jogosultság birtokában bármikor módosítható. A módosított és a módosítást végző adatkezelő azonosítóját a rendszer elmenti, később az visszakereshető.
39
13.2.6. Személyes adatok törlése Adatot a kórházi informatikai rendszerből kizárólag az arra jogosult személy (osztályos adatvédelmi felelős) törölhet, az informatikai osztály együttműködésével. A teljes törlés tényét jegyzőkönyvben kell rögzíteni, a törlést kérelmező indoklásával, az orvos igazgató vagy az intézeti adatvédelmi felelős jóváhagyása mellet. A törlés során csak a személyes azonosító adatok törlése történik, olyan módon hogy a személy ne legyen azonosítható.
40
14. Adatbiztonság 14.1. Rendelkezésre állás és működőképesség A kórházi informatikai rendszer különböző szolgáltatásai és az abban feldolgozásra kerülő adatok állandóan, illetve egy meghatározott időben rendelkezésre állnak és a rendszer működőképessége sem átmenetileg, sem pedig tartósan nincs akadályozva. Az kórházi informatikai rendszert szállító szervezet a következő éves rendelkezésre állásokat adata meg: Komponens
Éves rendelkezésre állás
Nyitva tartás
Maximum válaszidő
LAN kommunikáció
99,5 %
7x24 óra
Rendszer interface
99,5 %
7x24 óra
IKIR/3
Rendszerek
95 %
7x24 óra
3 sec
Távelérés
98 %
7x24 óra
10 sec
14.2. Sértetlenség A kórházi informatikai rendszerben a sértetlenséget az információkra, az adatokra és a programokra kell értelmezni. Az adatok és információk sértetlensége alatt azt értjük, hogy azokat csak az arra jogosultak változtathatják meg, és azok véletlenül nem módosulhatnak. Ez a programokat is érinti, mivel az adatok sértetlenségét csak a rendeltetésszerű feldolgozás és átvitel esetén lehet biztosítani.
14.3. Bizalmasság Az információk vagy adatok esetében a hozzáférést csak az arra jogosítottak csak az előírt módokon férhetnek hozzá és nem fordulhat elő a jogosulatlan információszerzés.
14.4. Hitelesség Az informatikai rendszeren belüli kapcsolatban a partnerek kölcsönösen és kétségtelenül felismerik egymást, és az állapot a kapcsolat egész idejére változatlanul fennmarad. Ez úgy lehetséges, hogy, a kórházi informatikai rendszerben adatot csak a hozzáférési listára felvett, nyilvántartott adatkezelő végezhet.
14.4.1. Azonosítás és hitelesítés A kórházi informatikai rendszer felhasználói, folyamatai, erőforrásai, és adatcsoportjai egyértelműen megkülönböztethetőek legyenek. Az adatkezelőnek egyéni azonosítóval és titkos jelszóval kell bejelentkeznie a rendszerbe. Az adatkezelés befejeztével a rendszerből ki kell lépnie. A felhasználói név és a jelszó az adatkezelő személyét azonosítja, az azonosító másik félnek még ideiglenesen sem adható át. Az adatkezelő felel minden az azonosítójával történt adatkezelésért, illetve tevékenységért. Az esetleges visszaélések elkerülése érdekében az adatkezelő érdeke, hogy egyéni jelszava titkosságát biztosítsa.
14.4.2. Jogosultság kiosztás és ellenőrzés A kórházi informatikai rendszer felhasználói, sokféle tevékenységet végezhetnek, és különböző erőforrásokhoz férhetnek hozzá. Az eljárás célja annak biztosítása, hogy a felhasználók ne férhessenek hozzá olyan 41
információkhoz vagy eszközökhöz, amelyekhez hozzáférési jogosultsággal nem rendelkeznek. Ugyanígy meggátolandó az információ engedélyezetlen létrehozása vagy módosítása (törlése) is. A jogosultság kiosztása az osztályos adatvédelmi felelős kezdeményezésére történhet. A kórházi informatikai rendszerhez jogosultságot, csak a kórház alkalmazásában lévő, vagy az intézménnyel szerződésben álló természetes személy kaphat. Nem természetes személy, azaz szervezet vagy csoport egyéni jogosultságot nem kaphat. A rendszerhez jogosultságot csak a munkaügyi rendszerben már rögzített, a megfelelő oktatásokat megkapott és a szükséges vizsgát letett természetes személy kaphat. Jogosultságokat csak a mellékletben szereplő igénylőlap helyes kitöltése után kaphatnak. Az igénylőlap csak egy lap két oldalára nyomtatva fogadható el, csak akkor, ha az igénylő személy, a munkáltatói jogkört gyakorlója és a munkaügy ügyintézője is aláírta.
14.4.3. Bizonyítékbiztosítás A kórházi rendszerben való visszaéléseket hivatott biztosítani. Az adatkezelő személy a ráruházott jogokkal való visszaélését ki lehet mutatni. A nem megengedett jogok alkalmazásának kísérletét fel lehet tárni. Az adatkezelő személy minden jogosultsághoz kötött tevékenységét a rendszer visszakereshető módon tárolja. Ez vonatkozik a személy által rögzített, módosított (törölt) adatokra is. A kórházi informatikai rendszerben rögzített adatokról megállapítható, hogy az adatrögzítés ki által és milyen időpontban történt. A jogosulatlan használat, illetve a felmerült gyanú esetén az osztályos vagy az intézeti adatvédelmi felelős kezdeményezheti az adatkezelő ilyen irányú tevékenységének az ellenőrzését. Visszaélés megállapítása esetén az adatkezelő teljes hozzáférését azonnal meg kell vonni, és feltárt visszaélésekről jegyzőkönyvet kell felvenni és a főigazgatót erről tájékoztatni kell.
14.5. Fenyegető tényezők A biztonsági alapkövetelmények teljesítését zavaró körülmények vagy események. Ide sorolható a személyektől eredő informatikai rendszert érő támadások, és valamennyi szélesebb értelemben vett fenyegetést, mint a véletlen események (tűz, áramkimaradás stb.), külső tényezők általi behatások (pl. elektromágneses sugárzás) és olyan körülmények, amelyek az informatikai rendszerek sajátosságaiból adódnak (pl. hardver tönkremenetel, vírusok, programhibák)
14.5.1. Vírusvédelem A kórházi informatikai rendszer műszaki környezete azt megkívánja, a vírusvédelmet. Ezt az időszakosan (naponta) frissített vírusvédelmi eszközzel (szoftverrel) kell megoldani. A vírusvédelmi rendszer megválasztása az informatikai osztály vezetőjének a feladata. A vírusvédelmi rendszer karbantartásáért az informatikai osztály kijelölt dolgozója a felelős. Az egyes osztályokon a vírusvédelem érdekében kerülni kell a hajlékony mágneslemezes (floppy) meghajtó illetve más, nem a számítógépbe épített adathordozó (usb merevlemez, pen-drive) használatát. Amennyiben az osztály munkájában szükséges ezen eszközök bármelyikének használata, ez az informatika osztály vezetőjének engedélyével lehetséges. Ez esetben a vírusvédelemre fokozottan kell ügyelni. 42
14.5.2. Elemi kár A kórházi informatikai rendszer központi szervereit önálló légkondicionált gépteremben kell elhelyezni. A tűzvédelem miatt a gépteremben a dohányzás tilos, a gépteremben tűzvédelmi rendszert kell üzemeltetni. A gépterem áramellátását szünetmentes áramforrással biztosítani. A gépterem elektromos tápellátását minimálisan kétirányú független betáplálással kell ellátni. A gépterem takarítását csak az informatika osztályon dolgozó személy jelenlétében lehet csak elvégezni. A takarítószemélyzetet a takarítás során követendő speciális eljárásokra ki kell oktatni. SzVSz (AS0105013) VII.1.3.
14.5.3. Jogosulatlan tartózkodás elleni védelem A gépteremben csak az informatikai osztály dolgozói illetve az informatika osztály vezetője által felhatalmazott személy tartózkodhat. A gépterembe való belépést beléptető rendszerrel kell megoldani, mely a be- illetve kilépéseket nyilvántartja.
14.5.4. Hálózati elemek védelme A számítógépes hálózaton kezelőszervvel ellátott részegységek csak megfelelő fizikai védelemmel rendelkező (zárható) rack szekrényben helyezhető el. Lehetőség szerint az aktív hálózati eszközöket is szünetmentes áramforrással kell ellátni. Az elektromos hálózaton történő karbantartás vagy szerelés esetén különös gondot kell fordítani a számítógépes hálózat vezetékének épségére. A hálózati kábeleket vagy védőcsőben, vagy amennyiben erre nincs mód, a falon kívül kábelcsatornában lehet csak elhelyezni. A telephelyek illetve nagyobb távolságra lévő épületek közötti kapcsolatot a jogosulatlan hozzáférés ellen nagyobb védelmet adó optikai kábellel kell megoldani. Az optikai kábeleket a saját szigetelésükön túl egyéb kiegészítő védelemmel is el kell látni.
14.6. Eljárás a kórházi informatikai rendszer üzemzavar esetén A kórházi informatikai rendszer átmeneti üzemzavara esetén – amennyiben az ellátás rendje miatt az adatfelvétel nem szünetelhet – az adatrögzítés hagyományosan, papíron történik. Az így keletkező dokumentációra az adatkezelés általános szabályai vonatkoznak. A kórházi informatikai rendszer üzemzavarának megszűnése után az üzemzavar alatt történt adatfelvételeket a kórházi informatikai rendszerben pótlólag kell rögzíteni.
14.6.1. Eljárás a kórházi informatikai rendszer üzemzavara, központi elemeinek sérülése vagy megsemmisülés esetén A számítógépes központ szoftvereinek (a kórházi informatikai rendszer programnak) naprakész változatát betölthető formában az informatikai osztály, tűzbiztos páncélszekrényben található adathordozókon tárolja. A rendszer súlyos sérülése esetén a tartalék szoftver alapján kell a számítógépes központ konfigurációját helyreállítani. A kórházi informatikai rendszer bármilyen okból bekövetkező üzemzavarából adódó esetleges adatvesztés elkerülése a kórházi informatikai rendszerben tárolt adatokról rendszeres időközökben biztonsági mentés készül. A mentés szabályait az informatikai osztály vezetője határozza meg. 43
A rendszerben tárolt adatokról évente archiválás céljából, másolat készül. A másolatot az informatikai osztály tárolja. A másolat adathordozójának minőségét az informatikai osztály vezetője határozza meg. Az évenkénti archiválások során a korábbi archivált másolatokat felül kell vizsgálni az adathordozó technikai elévülése tekintetében. Szükség esetén a korábbi archivált másolatokat korszerűbb adathordozóra kell átvinni és a régebbi példányokat a 4. fejezet szerint meg kell semmisíteni.
44
15. Elektronikus adatkezelés a kórházi informatikai rendszerbe nem integrált önálló számítógépeken A kórházi informatikai rendszerbe nem integrált önálló számítógépeken az adatkezelés nem tekinthető biztonságosnak. Az adatkezelést csak erősen indokolt esetben egyedi elbírálás alapján megadott ideig engedélyezett. Indokolt esetnek minősül, ha az egészségügyi adatok kezelése a gyógykezelés, vagy törvényi kötelezettség teljesítése érdekében szükséges. Az ilyen számítógépeken történő elektronikus adatkezelésre ugyanazok az előírások érvényesek, mint a kórházi informatikai rendszerre. Különös figyelmet kell arra fordítani, hogy az adatvédelmi szabályzat előírásai érvényesüljenek. Az önálló számítógépet az eltulajdonítás ellen fizikai eszközökkel is védeni kell. Javasolt az adatok titkosított lemezterületen történő tárolása. Az ellenőrzés megkönnyítése az intézményben valamennyi olyan számítógépes adatrögzítés bejelentendő, ahol személyes és különleges adatokat együttesen a kórházi informatikai rendszertől külön kezelnek. A bejelentést az informatikai osztály vezetőjének és az intézet adatvédelmi felelősnek kell írásban megtenni.
45
16. ÁLTALÁNOS RENDELKEZÉSEK 16.1. Hatályosság Az adatvédelmi szabályzat a Gróf Tisza István kórházban történő adatkezelést szabályozza. Az adatvédelmi szabályzatot a főigazgató adja ki. Az egészségügyi és személyazonosító adatok védelméért, a nyilvántartás megőrzéséért az intézmény vezetője felelős. Az egyes osztályokon az adatvédelmi szabályzat betartásáért az adott szervezeti egység vezetője felel, aki ellenőrzési jogkörét megosztja az osztályos adatvédelmi felelőssel. A szabályzat hatálya az életbelépéstől számított legfeljebb három évig, illetve a következő felülvizsgálatig terjed. A főigazgató a szabályzatot az adatvédelmi megbízott bevonásával felülvizsgálja, ha a szakmai-technikai fejlődés, feltárt hiányosság, illetve egyéb ok miatt erre szükség van.
16.2. Adatvédelmi képzés Az osztályos adatvédelmi felelős az osztály dolgozóinak az adatvédelmi feladatokról az adatvédelmi szabályzat alapján továbbképzést tart. Az adatvédelmi szabályzatot megkapja valamennyi osztály és szervezeti egység. A szabályzat egy példányát az osztályokon a dolgozók által hozzáférhető helyen kell tárolni.
16.3. Kórházi adatvédelmi felelős A főigazgató irányítása mellett a kórházi adatvédelmi felelős részt vesz az adatvédelmi szabályzat kidolgozásában és felülvizsgálatában. A főigazgató alábbi hatásköreit az adatvédelmi felelős is elláthatja: -
gondoskodik az adatvédelmi szabályzat betartásáról;
-
ellenőrzi az adatkezelést végzők adatkezelési tevékenységét a kórház területén;
-
kezdeményezi az adatvédelem területén kifejlesztett új technológiák és eszközök alkalmazását;
-
továbbképzést tart az osztályos adatvédelmi felelősöknek;
-
ellenőrzi az osztályos adatvédelmi felelősök tevékenységét.
A kórházi adatvédelmi megbízottat a főigazgató nevezi ki. Tevékenységéről beszámol a főigazgatónak.
16.4. Osztályos adatvédelmi felelős A kórházban adatkezelést végző, betegellátó és egyéb osztályokon adatvédelmi felelőst kell kijelölni. Az adatvédelmi felelős Egészgégügyi területen: -
szakorvos, vagy
-
felsőfokú végzettségű, az egészségügyi adatkezelésben legalább 2 év gyakorlatot szerzett személy lehet.
Gazdasági területen: 46
-
felsőfokú végzettségű és/vagy adatkezelésben legalább 2 év gyakorlatot szerzett személy lehet.
Az osztályos adatvédelmi felelőst az osztályvezető javaslata alapján a főigazgató bízza meg.
16.4.1. Az osztályos adatvédelmi felelős feladatai -
vezeti a dokumentációkba bejegyzést tenni jogosultak aláírás minta nyilvántartását; (melléklet)
-
az osztály dolgozóinak továbbképzést tart az adatvédelmi szabályzat végrehajtásáról;
-
az osztályvezetőnek javaslatot tart az adatvédelmi szabályzat és általánosságban az adatvédelem betartása érdekében szükséges intézkedésekre. Észrevételeit továbbítja az adatvédelmi megbízottnak, ha azok jelentősége vagy általános, több osztályt érintő jellege megkívánja;
-
ellenőrzi az orvosi titok megtartását;
-
előterjeszti a főigazgatónak vagy az adatvédelmi felelősnek azon személyek megbízását, akiknek adatkezelést kell végezniük és nem tartoznak a törvény által megjelölt személyek körébe;
-
figyelemmel kíséri az osztályon történő valamennyi adatkezelést abból a szempontból, hogy az adatvédelmi szabályzat előírásai teljesülnek-e.
-
A 2011 évi CXII törvénynek megfelelően adattovábbítási nyilvántartást vezet a kezelt adatok továbbításáról: a továbbítás időpontja, jogalapja, címzettje, továbbított adatok körének meghatározása, valamint a jogszabályban előírt egyéb adatok. (melléklet)
47
17. Mellékletek
1. Tájékoztató az egészségügyi és személyazonosító adatok kezeléséről (AT0105001) 2. Nyilatkozat az adatkezelés tiltásáról (AN0105009) 3. Megbízás adatkezelésre (MB0105006) 4. Az adatvédelmi szabályzat által előírt nyilvántartások 5. Kérelem – Engedély fénymásoláshoz (AB0105005) 6. Fertőző betegségek listája az érintett részéről történő kötelező adatszolgáltatás, valamint az ÁNTSZ részére történő kötelező adattovábbítás esetén 7. Kötelező szűrővizsgálatok 8. Bejelentendő foglalkozási megbetegedések jegyzéke 9. Biológiai mintában vizsgált anyagok 10. IKIR Észak-alföldi régió résztvevő felek 11. Hozzájáruló nyilatkozat (AN0105010) 12. IT – Jogosultság igénylő (AB0105007) 13. Adatkezelők nyilvántartása és aláírás mintája (AN0105012) 14. Általános közzétételi lista 15. Intézményi közzétételi lista 16. Igénybejelentő lap közérdekű adatok megismeréséhez (AB0105006) 17. Nyilvántartás személyes adatok továbbításáról (AN0105011)
48
1. számú melléklet AT0105001 Tájékoztató az egészségügyi és személyazonosító adatok kezeléséről a Gróf Tisza István Kórházban
A gyógyítás és kezelés érdekében betegeink adatait kórházunkban rögzítjük, és az adatokat előírás szerint kezeljük. Az egészségügyi adatokat bizalmi jellegük, valamint számítástechnika széles körű elterjedése miatt fokozott oltalomban részesítjük. A Gróf Tisza István Kórházban a betegek egészségügyi és személyazonosító adatait a kórház adatvédelmi szabályzatának megfelelően kezeljük. A legfontosabb szabály: A kórház minden dolgozóját köti az orvosi titok megtartásának kötelezettsége. A kórházban az épület kialakítása olyan, hogy a gyógykezelés során más betegek is jelen lehetnek. Ez előfordulhat például a kórteremben, vagy vizsgálatok, kezelések során. A kezelés során mindent el fognak követni a beteg emberi jogának és személyes méltóságának tiszteletben tartására. Ha a gyógykezelés során bármikor olyan helyzetbe kerül, ahol más betegek, jelenléte zavarja, kérjük, szóljon az Önt ellátó orvosnak vagy más egészségügyi dolgozónak. A Gróf Tisza István Kórház kijelölt oktatókórház, ahol leendő orvosok és más egészségügyi szakemberek felkészítése is folyik. A gyógykezelés egyes szakaszaiban ilyen szakemberjelöltek is jelen lehetnek a kórház orvosain és más betegellátó személyzetén kívül. Természetesen rájuk is vonatkozik az orvosi titok megőrzésének kötelme. A gyógykezelés során az adatvédelmi előírások betartásával, a gyógykezelés érdekében esetleges korábbi betegségekkel kapcsolatos egészségügyi adatokat is kezelhetnek. Ön írásban megtilthatja, hogy a betegségével kapcsolatos adatokat felvegyék, és ezen adatokat az egészségügyi ellátó hálózaton belül továbbítsák. Az Ön gyógykezelésével kapcsolatos adatokat a törvény előírása alapján választott háziorvosának továbbítjuk. Ha Ön ezt megtiltja, akkor háziorvosa nem férhet hozzá vizsgálati eredményeihez. Kérjük, hogy esetleges tiltakozását a vizsgálati vagy kezelés megkezdése előtt, írásban jelezze Az adatvédelmi előírásokról bármikor kérhet további tájékoztatást, amit szívesen megad az Önt ellátó orvos vagy az osztályos adatvédelmi felelős. Ezek a szabályok az Ön érdekét szolgálják. Célunk az, hogy megalapozott bizalommal fordulhasson hozzánk, ami elősegíti gyógyulását is. Dátum: …………………………….
……………………………… aláírás
49
2. számú melléklet AN0105009 Nyilatkozat az adatkezelés tiltásáról
Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben foglalt adattovábbítással kapcsolatos jogaimról való tájékoztatást követően – cselekvőképességem teljes birtokában – döntésem egészségi állapotomra esetlegesen kiható következményei tudatában megtiltom, hogy a betegségemmel összefüggésbe hozható, gyógykezelésem érdekében felvett egészségügyi adataimat továbbítsák a kórházi egészségügyi hálózaton belül. Tájékoztattak arról, hogy ezen tiltó nyilatkozatot mindennemű alaki kötelezettség nélkül bármikor visszavonhatom, visszavonásomat azonban írásban ezen nyilatkozaton meg kell erősítenem.
Dátum: ……………………………
Aláírás
50
3. számú melléklet MB0105006 Megbízás adatkezelésre
Az 1997. Évi XLVII. törvény által felruházott jogkörömnél fogva megbízom …………………………………………(név) született:…………..……………………, az ………………………………….. osztály dolgozóját, hogy a fenti törvény 5. § (1) bekezdése szerint személyazonosító és egészségügyi adatokat kezeljen, a kórház adatvédelmi szabályzatának betartásával. Adatkezelést a ………………………………………………….…………… tevékenység érdekében végzi. A megbízás érvényes …………………………………….-től visszavonásig.
Dátum: ………………………………….
Aláírás
51
4. számú melléklet
Az adatvédelmi szabályzat által előírt nyilvántartások
Sérült adatok helyreállítása Adattovábbítás Tudományos kutatás Dokumentáció megsemmisítése Adatkezelők nyilvántartása és aláírás mintája Hitelesítő kódot igénylő adatkezelés
52
5. számú melléklet AB0105005 Gróf Tisza István kórház Berettyóújfalu
KÉRELEM Alulírott kérem, hogy részemre _________________________________________ _________________________________ betegdokumentációból ________ pld. másolatot készíteni szíveskedjenek.
Berettyóújfalu, _______________
_______________________ kérelmező aláírása
ENGEDÉLY
Engedélyezem _____________________________ részére, hogy ___________ _________________________________ betegdokumentációból ________ pld. másolatot készítsenek. Másolási díj összege: Osztályon lévő dokumentációból
oldal Ár: 300.- Ft/oldal
Központi irattárban lévő dokumentációból Összesen:
Ft oldal
Ár: 500.- Ft/oldal
Ft Ft
Kérem, hogy fenti összeget a kórházi pénztárba befizetni szíveskedjen. Berettyóújfalu, _____________________ __________________________ engedélyező orvos
53
6. számú melléklet az 1997. évi XLVII. törvényhez Fertőző betegségek listája az érintett részéről történő kötelező adatszolgáltatás, valamint az ÁNTSZ részére történő kötelező adattovábbítás esetén Fertőzések, fertőzéses eredetű betegségek, mérgezések Személyazonosító adatokkal együtt jelentendő: acut flaccid paralysis (heveny petyhüdt bénulás) amoebiasis ancylostomiasis, uncinariasis anthrax (lépfene), bacillus anthracis által okozott fertőzés botulizmus brucellosis, máltai, mediterrán, unduláló láz B típusú Haemophilus influenzae által okozott betegség campylobacteriosis, campylobacter okozta bélhurut cholera (kolera) congenitalis rubeola syndroma (CRS) (veleszületett rubeola megbetegedés) cryptosporidiosis diphtheria (torokgyík) Escherichia coli által okozott gastrointestinalis megbetegedések echinococcosis, hydatidosis encephalitis infectiosa (fertőző agyvelőgyulladás) enteritis infectiosa ételfertőzés ételmérgezés febris flava (sárgaláz) febris recurrens (visszatérő láz) fertőző spongiform encephalopathiák giardiasis hepatitis infectiosa (fertőző májgyulladás) keratoconjunctivitis epidemica (fertőző kötőhártya- és szaruhártya-gyulladás) legionellosis lepra leptospirosis listeriosis Lyme-kór lyssa (veszettség) lyssa fertőzésre gyanús sérülés malária malleus (takonykór) meningitis purulenta (fertőző agyhártyagyulladás) meningitis serosa (sávos agyhártyagyulladás) mononucleosis infectiosa, mirigyláz, monocyta angina, Pfeiffer-betegség morbilli (kanyaró), kivéve: subacut sclerotisalo panencephalitis multirezistens kórokozók által okozott, egészségügyi ellátással összefüggő fertőzés Neisseria meningitidis által okozott betegség (Meningococcus okozta megbetegedés) ornithosis (papagájláz) paratyphus parotitis epidemica (mumpsz) 54
pertussis (szamárköhögés) pestis poliomyelitis anterior acuta (járványos gyermekbénulás) Q-láz rubeola (rózsahimlő) salmonellosis shigellosis scarlatina (vörheny) schistosomiasis (bilharziasis) súlyos akut légúti tünetegyüttes (SARS) staphylococcosis Streptococcus pneumoniae által okozott betegség (Pneumococcus megbetegedés) strongyloidosis taeniasis tetanus (merevgörcs) toxoplasmosis trachoma (kivéve: trachoma következményei) trichinellosis tularaemia typhus abdominalis (hastífusz) typhus exanthematicus (kiütéses tífusz) varicella (bárányhimlő) variola (himlő) yersiniosis vírusos haemorrhagias lázak nosocomialis fertőzés korábban Magyarországon nem észlelt, különösen veszélyes fertőző betegség madárinfluenza
okozta
Személyazonosító adatok nélkül jelentendő: AIDS megbetegedés condyloma acuminatum gonorrhoea (kankó) granuloma inguinale herpes genitalis HIV fertőzés influenza, influenza szerű megbetegedés lymphogranuloma inguinale syphilis (vérbaj) szexuális úton terjedő, chlamydiák által okozott egyéb betegségek tuberkulozis ulcus molle, chancroid urethritis nongonococcica
55
7. számú melléklet az 1997. évi XLVII. törvényhez Szűrő- és alkalmassági vizsgálatok az érintett részéről történő kötelező adatszolgáltatás esetén Munkaköri, szakmai, egészségi alkalmassági orvosi vizsgálatok (előzetes, időszakos, soron kívüli, záró). Szűrővizsgálatok - beleértve a biológiai monitorozási vizsgálatokat is - a foglalkozással összefüggő megbetegedések felderítésére. A katonai egészségi alkalmasság, valamint az egyéb szolgálati viszony létesítéséhez szükséges egészségi alkalmasság megállapításához kapcsolódó szakorvosi vizsgálatok. A közúti járművezetés engedélyezéséhez szükséges orvosi vizsgálatok. A kézi lőfegyverek, lőszerek, gáz- és riasztófegyverek megszerzéséhez és tartásához szükséges orvosi vizsgálatok. Az iskolai előkészítés, a tankötelezettség és képzési kötelezettség megállapításával kapcsolatban a látás-, hallás-, értelmi fejlődési, beszédfejlődési képességek, illetve más rendellenességek vizsgálata.
56
8. számú melléklet az 1997. évi XLVII. törvényhez Bejelentendő foglalkozási megbetegedések jegyzéke
Fizikai kóroki tényezők Zaj okozta halláskárosodások Helyileg ható vibráció okozta betegség Egésztest-vibráció okozta betegségek Túlnyomás alatti munkavégzés által kiváltott betegségek Ionizáló sugárzás által okozott betegségek Ultraibolya, infravörös, egyéb nem ionizáló sugárzás által okozott betegségek (kivéve elektroophthalmia) o Elektroophthalmia o Foglalkozással kapcsolatos egyéb fizikai kóroki tényezők okozta megbetegedések o o o o o o
Kémiai kóroki tényezők o Ólom és vegyületei által okozott megbetegedések o Kadmium és vegyületei által okozott megbetegedések o Foszfor és vegyületei által okozott megbetegedések o Higany és vegyületei által okozott megbetegedések o Arzén és vegyületei által okozott megbetegedések o Mangán és vegyületei által okozott megbetegedések o Berillium és vegyületei által okozott megbetegedések o Króm és vegyületei által okozott megbetegedések o Vanádium és vegyületei által okozott megbetegedések o Nikkel és vegyületei által okozott megbetegedések o Kobalt és vegyületei által okozott megbetegedések o Alumínium és vegyületei által okozott megbetegedések o Benzol által okozott megbetegedések o Toluol által okozott megbetegedések o Xilol által okozott megbetegedések o Egyéb benzol homológ által okozott megbetegedések o Benzol és homológjainak nitro, amino és halogén származékai által okozott megbetegedések o Triklór-etilén által okozott megbetegedések o Tetraklór-etilén által okozott megbetegedések o Egyéb alifás és aromás szénhidrogének halogén származékai által okozott megbetegedések o Nitroglicerin és más salétromsavas észterek által okozott megbetegedések o Szén-diszulfid (szénkéneg) által okozott megbetegedések o Alkoholok, glikolok, ketonok, aldehidek, észterek által okozott megbetegedések o Dioxán (dietilén-oxid) által okozott megbetegedések o Húgyutak rosszindulatú daganatos megbetegedései aromás aminok hatására (pl. 4-amino-bifenil, benzidin és származékai, naftilaminok) o Sztirol által okozott megbetegedések o Aromás dinitroszármazékok (dinitro-fenol, dinitro-krezol stb.) által okozott megbetegedések 57
o Szerves foszforsav-észterek, karbamát inszekticidek által okozott megbetegedések o Egyéb növényvédő szerek (rovar- és rágcsálóirtó, faanyagvédő szerek) által okozott megbetegedések o Szén-monoxid által okozott megbetegedések o Kén-hidrogén által okozott megbetegedések o Hidrogén-cianid által okozott megbetegedések o Ammónia által okozott megbetegedések o Fenol által okozott megbetegedések o Formaldehid által okozott megbetegedések o Dimetil-formamid által okozott megbetegedések o Foszgén által okozott megbetegedések o Kén-dioxid által okozott megbetegedések o Kénsav által okozott megbetegedések o Klór által okozott megbetegedések o Nitrózus gázok által okozott megbetegedések o Fluoridok által okozott (idült csont és ízületi) megbetegedések o Vinilklorid okozta megbetegedések o Vegyi anyagok által okozott kontakt irritatív dermatitisz o Vegyi anyagok által okozott kontakt allergiás dermatitisz o Vegyi anyagok által okozott egyéb bőr (pl. olajakne) és nyálkahártya megbetegedések o A bőr rákos megbetegedéseit okozó - kátrány, bitumen, ásványolajok, antracén - anyagok o Egyéb szerveknek az eddigiekben fel nem sorolt vegyi anyagok által okozott daganatos betegségei o Szilikózis o Azbesztózis o Talkózis o Keményfém által okozott tüdőfibrózisok o Sziderózis o Egyéb pneumokoniózisok o Foglalkozási asztma és rinitisz o Minden egyéb a munkavégzés, foglalkozás közben használt és a munkavállaló testfelületére, szervezetébe jutó vegyi anyag által okozott megbetegedés
Biológiai kóroki tényezők o Brucellózis o Ornitózis o Kullancs-enkefalitisz o Antrax o Leptospirózis o Q-láz o Tularémia o Borreliózis (Lyme-kór) o Trichofitiázis o Egyéb zoonózisok o Foglalkozással kapcsolatban keletkezett hepatitiszek o Foglalkozással kapcsolatban keletkezett tuberkulózis o Fertőző betegségek által okozott idült egészségkárosodás, ha az a foglalkozással kapcsolatban keletkezett 58
o Hivatalos külszolgálat során szerzett trópusi betegségek (pl. amoebiasis, malária) o Gennykeltők által okozott bőrbetegségek o Gombák okozta bőrbetegségek o Exogen (extrinsic) allergiás alveolitisz o Foglalkozással kapcsolatos biológiai kóroki tényezők okozta egyéb megbetegedések o Madárinfluenza
Nem optimális igénybevétel, pszichoszociális, ergonómiai kóroki tényezők o Csontok, ízületek, izmok, inak betegségei túlzott, illetve egyoldalú igénybevétel következtében o Térdízületi meniszkusz sérülése o Nyomás eredetű perifériás idegkárosodás o Fokozott megterhelés, igénybevétel okozta megbetegedések o Optimálisnál kisebb megterhelés okozta megbetegedések o Pszichoszociális kóroki tényezők okozta megbetegedések o Ergonómiai kóroki tényezők okozta megbetegedések o A munkavégzéssel vagy a munkakörnyezettel kapcsolatos egyéb megbetegedések
59
9. számú melléklet az 1997. évi XLVII. törvényhez Biológiai mintában vizsgált anyagok
Anilin Arzén Benzol Dimetil-formamid Etilbenzol Fenol Fluorid vegyületek Higany Kadmium Kobalt Króm n-Hexán Nikkel Nitro-benzol Ólom Szelén Szerves foszforsav-észterek Szénmonoxid Sztirol Toluol Triklór-etilén Xilol
60
10. számú melléklet - IKIR Észak-Alföldi régió résztvevő felek: Debreceni Egyetem Orvos- és Egészségtudományi Centrum, Fehérgyarmat-Vásárosnamény, Hetényi Géza Kórház- Rendelőintézet Szolnok, Jászberény Erzsébet Kórház, Jósa András Kórház Nyíregyháza, Karcag, Kátai Gábor Kórház és Rendelőintézet, Kenézy Gyula Kórház– Rendelőintézet Debrecen, Nagykálló, Szabolcs-Szatmát-Bereg Megyei Önkörmányzat Szatmár-Beregi Kórháza, Sz-Sz-Megyei Önkormányzat Pszichiátriai Szakkórháza Gróf Tisza István kórház Berettyóújfalu,
61
11. számú melléklet AN0105010 HOZZÁJÁRULÓ NYILATKOZAT Beteg neve: ____________________________________________________ Anyja neve: ____________________________________________________ Születési dátum: ________________________________________________ Lakcím: _______________________________________________________ Az „egészségügyi intézmények által létrehozott informatikai rendszer segítségével történő elektronikus adatkezelésről és adattovábbításról” című tájékoztatóban foglaltakat megismertem, aláírásommal az abban foglaltakat tudomásul veszem. Hozzájárulok/Nem járulok hozzá (megfelelő aláhúzandó) - adataimnak (ideértve a korábbi betegségemmel kapcsolatos egészségügyi adataimat is) a kórházi informatikai rendszerben történő, elektronikus formában történő kezeléséhez. - a TID számom létrehozásához, a TID egészségügyi intézményen belüli és a központi számítógépes rendszerben való kezeléséhez. - a felvett adatoknak – ideértve a TAJ számot, az e-mail címet, és az esetleges további, egészségügyi és személyazonosító adatnak nem minősülő személyes adatoknak – a központi számítógépes rendszer, mint adatfeldolgozó részére történő átadásához és az ott történő adatkezeléshez. - az adatoknak az intézmények közötti gyógykezelés érdekében történő – a központi számítógépes rendszer segítségével történő – továbbításához. A fenti nyilatkozatom korlátozni kívánom az alábbi vonatkozásokban: forrásra vonatkozóan (pl. valamely intézmény valamely osztálya): címzettre vonatkozóan (pl. a háziorvos vonatkozásában): ellátási eseményre vonatkozóan: adott időszakra vonatkozóan: dokumentum bizonyos tartalmi elemeire vonatkozóan: az alábbi speciális védelmet igénylő információk vonatkozásában (pl. pszichiátria, addiktológia):
Berettyóújfalu, 20__. __________ __. ……………………………………. Aláírás
62
IT- Jogosultság igénylő (A4 lap két oldalas) FIGYELEM! Csak egy lap két oldalára kinyomtatva érvényes!
12 számú melléklet AB0105007
63
13 számú melléklet AN0105012
64
(1. melléklet a 2011. évi CXII. Törvényhez)
14. melléklet
ÁLTALÁNOS KÖZZÉTÉTELI LISTA 16. Szervezeti, személyzeti adatok Adat
Frissítés
Megőrzés
1. A közfeladatot ellátó szerv hivatalos neve, székhelye, postai címe, A változásokat Az előző állapot telefon- és telefaxszáma, elektronikus levélcíme, honlapja, követően törlendő ügyfélszolgálatának elérhetőségei azonnal 2. A közfeladatot ellátó szerv szervezeti felépítése szervezeti egységek megjelölésével, az egyes szervezeti egységek feladatai
A változásokat Az előző állapot követően törlendő azonnal
3. A közfeladatot ellátó szerv vezetőinek és az egyes szervezeti egységek vezetőinek neve, beosztása, elérhetősége (telefon- és telefaxszáma, elektronikus levélcíme)
A változásokat Az előző állapot követően törlendő azonnal
A változásokat Az előző állapot 4. A szervezeten belül illetékes ügyfélkapcsolati vezető neve, elérhetősége (telefon- és telefaxszáma, elektronikus levélcíme) és követően törlendő az ügyfélfogadási rend azonnal 5. Testületi szerv esetén a testület létszáma, összetétele, tagjainak neve, beosztása, elérhetősége
A változásokat Az előző állapot követően törlendő azonnal
6. A közfeladatot ellátó szerv irányítása, felügyelete vagy ellenőrzése A változásokat Az előző állapot 1 alatt álló, vagy alárendeltségében működő más közfeladatot ellátó követően évig archívumban szervek megnevezése, és 1. pontban meghatározott adatai azonnal tartásával A változásokat Az előző állapot 1 7. A közfeladatot ellátó szerv többségi tulajdonában álló, illetve részvételével működő gazdálkodó szervezet neve, székhelye, követően évig archívumban elérhetősége (postai címe, telefon- és telefaxszáma, elektronikus azonnal tartásával levélcíme), tevékenységi köre, képviselőjének neve, a közfeladatot ellátó szerv részesedésének mértéke 8. A közfeladatot ellátó szerv által alapított közalapítványok neve, székhelye, elérhetősége (postai címe, telefon- és telefaxszáma, elektronikus levélcíme), alapító okirata, kezelő szervének tagjai
A változásokat Az előző állapot 1 követően évig archívumban azonnal tartásával
9. A közfeladatot ellátó szerv által alapított költségvetési szerv neve, A változásokat Az előző állapot 1 székhelye, a költségvetési szervet alapító jogszabály megjelölése, követően évig archívumban illetve az azt alapító határozat, a költségvetési szerv alapító okirata, azonnal tartásával vezetője, honlapjának elérhetősége, működési engedélye A változásokat Az előző állapot 1 10. A közfeladatot ellátó szerv által alapított lapok neve, a szerkesztőség és kiadó neve és címe, valamint a főszerkesztő neve követően évig archívumban azonnal tartásával 11. A közfeladatot ellátó szerv felettes, illetve felügyeleti szervének, hatósági döntései tekintetében a fellebbezés elbírálására jogosult szervnek, ennek hiányában a közfeladatot ellátó szerv felett törvényességi ellenőrzést gyakorló szervnek az 1. pontban meghatározott adatai
A változásokat Az előző állapot 1 követően évig archívumban azonnal tartásával
II. Tevékenységre, működésre vonatkozó adatok 65
Adat
Frissítés
Megőrzés
A változásokat 1. A közfeladatot ellátó szerv feladatát, hatáskörét és alaptevékenységét meghatározó, a szervre vonatkozó követően azonnal alapvető jogszabályok, közjogi szervezetszabályozó eszközök, valamint a szervezeti és működési szabályzat vagy ügyrend, az adatvédelmi és adatbiztonsági szabályzat hatályos és teljes szövege
Az előző állapot 1 évig archívumban tartásával
A változásokat 2. Az országos illetékességű szervek, valamint a fővárosi és megyei kormányhivatal esetében a közfeladatot ellátó szerv követően azonnal feladatáról, tevékenységéről szóló tájékoztató magyar és angol nyelven
Az előző állapot törlendő
3. A helyi önkormányzat önként vállalt feladatai
Az előző állapot 1 évig archívumban tartásával
Negyedévente
4. Államigazgatási, önkormányzati, és egyéb hatósági ügyekben A változásokat ügyfajtánként és eljárástípusonként a hatáskörrel rendelkező követően azonnal szerv megnevezése, hatáskör gyakorlásának átruházása esetén a ténylegesen eljáró szerv megnevezése, illetékességi területe, az ügyintézéshez szükséges dokumentumok, okmányok, eljárási illetékek (igazgatási szolgáltatási díjak) meghatározása, alapvető eljárási szabályok, az eljárást megindító irat benyújtásának módja (helye, ideje), ügyfélfogadás ideje, az ügyintézés határideje (elintézési, fellebbezési határidő), az ügyek intézését segítő útmutatók, az ügymenetre vonatkozó tájékoztatás és az ügyintézéshez használt letölthető formanyomtatványok, az igénybe vehető elektronikus programok elérése, időpontfoglalás, az ügytípusokhoz kapcsolódó jogszabályok jegyzéke, tájékoztatás az ügyfelet megillető jogokról és az ügyfelet terhelő kötelezettségekről
Az előző állapot törlendő
A változásokat 5. A közfeladatot ellátó szerv által nyújtott vagy költségvetéséből finanszírozott közszolgáltatások követően azonnal megnevezése, tartalma, a közszolgáltatások igénybevételének rendje, a közszolgáltatásért fizetendő díj mértéke, az abból adott kedvezmények
Az előző állapot 1 évig archívumban tartásával
A változásokat 6. A közfeladatot ellátó szerv által fenntartott adatbázisok, illetve nyilvántartások leíró adatai (név, formátum, az követően azonnal adatkezelés célja, jogalapja, időtartama, az érintettek köre, az adatok forrása, kérdőíves adatfelvétel esetén a kitöltendő kérdőív), az adatvédelmi nyilvántartásba bejelentendő nyilvántartásoknak az e törvény szerinti azonosító adatai; a közfeladatot ellátó szerv által – alaptevékenysége keretében – gyűjtött és feldolgozott adatok fajtái, a hozzáférés módja, a másolatkészítés költségei
Az előző állapot 1 évig archívumban tartásával
7. A közfeladatot ellátó szerv nyilvános kiadványainak címe, Negyedévente témája, a hozzáférés módja, a kiadvány ingyenessége, illetve a költségtérítés mértéke
Az előző állapot 1 évig archívumban tartásával 66
8. A testületi szerv döntései előkészítésének rendje, az állampolgári közreműködés (véleményezés) módja, eljárási szabályai, a testületi szerv üléseinek helye, ideje, továbbá nyilvánossága, döntései, ülésének jegyzőkönyvei, illetve összefoglalói; a testületi szerv szavazásának adatai, ha ezt jogszabály nem korlátozza
A változásokat követően azonnal
Az előző állapot 1 évig archívumban tartásával
Törvény eltérő 9. A törvény alapján közzéteendő jogszabálytervezetek és kapcsolódó dokumentumok; a helyi önkormányzat képviselő- rendelkezése testületének nyilvános ülésére benyújtott előterjesztések a hiányában a benyújtás benyújtás időpontjától időpontját követően azonnal
Az előző állapot 1 évig archívumban tartásával
10. A közfeladatot ellátó szerv által közzétett hirdetmények, közlemények
Folyamatosan
Legalább 1 évig archívumban tartásával
11. A közfeladatot ellátó szerv által kiírt pályázatok szakmai leírása, azok eredményei és indokolásuk
Folyamatosan
Az előző állapot 1 évig archívumban tartásával
12. A közfeladatot ellátó szervnél végzett alaptevékenységgel kapcsolatos vizsgálatok, ellenőrzések nyilvános megállapításai
A vizsgálatról szóló jelentés megismerését követően haladéktalanul
Az előző állapot 1 évig archívumban tartásával
13. A közérdekű adatok megismerésére irányuló igények Negyedévente intézésének rendje, az illetékes szervezeti egység neve, elérhetősége, s ahol kijelölésre kerül, az adatvédelmi felelős, vagy az információs jogokkal foglalkozó személy neve
Az előző állapot törlendő
14. A közfeladatot ellátó szerv tevékenységére vonatkozó, jogszabályon alapuló statisztikai adatgyűjtés eredményei, időbeli változásuk
Negyedévente
Az előző állapot 1 évig archívumban tartásával
15. A közérdekű adatokkal kapcsolatos kötelező statisztikai adatszolgáltatás adott szervre vonatkozó adatai
Negyedévente
Az előző állapot 1 évig archívumban tartásával
16. Azon közérdekű adatok hasznosítására irányuló szerződések Negyedévente listája, amelyekben a közfeladatot ellátó szerv az egyik szerződő fél
Az előző állapot 1 évig archívumban tartásával
17. A közfeladatot ellátó szerv kezelésében lévő közérdekű adatok felhasználására, hasznosítására vonatkozó általános szerződési feltételek
A változásokat követően azonnal
Az előző állapot 1 évig archívumban tartásával
18. A közfeladatot ellátó szervre vonatkozó különös és egyedi közzétételi lista
A változásokat követően azonnal
Az előző állapot törlendő
19. A közfeladatot ellátó szerv kezelésében levő, a közadatok újrahasznosításáról szóló törvény szerint újrahasznosítás céljára elérhető közadatok listája, valamint azok
A változásokat követő Az előző állapot 15 napon belül 1 évig archívumban 67
rendelkezésre álló formátuma 20. A 19. sor szerinti közadatok újrahasznosítására vonatkozó általános szerződési feltételek elektronikusan szerkeszthető változata
tartásával A változásokat követő Az előző állapot 15 napon belül törlendő
21. A 19. sor szerinti közadatok újrahasznosítás céljából történő A változásokat követő Az előző állapot rendelkezésre bocsátásért fizetendő díjak általános jegyzéke 15 napon belül törlendő 22. A közadatok újrahasznosításáról szóló törvény szerinti jogorvoslati tájékoztatás
A változásokat követő Az előző állapot 15 napon belül törlendő
23. A közfeladatot ellátó szerv által megkötött, a közadatok újrahasznosításáról szóló törvény szerint kötött kizárólagos jogot biztosító megállapodások szerződő feleinek megjelölése, a kizárólagosság időtartamának, tárgyának, valamint a megállapodás egyéb lényeges elemeinek megjelölése
A változásokat követő Az előző állapot 15 napon belül törlendő
III. Gazdálkodási adatok Adat
1. A közfeladatot ellátó szerv éves költségvetése, számviteli törvény szerinti beszámolója vagy éves költségvetési beszámolója
Frissítés
Megőrzés
A változásokat A közzétételt követő követően azonnal 10 évig
2. A közfeladatot ellátó szervnél foglalkoztatottak létszámára és Negyedévente személyi juttatásaira vonatkozó összesített adatok, illetve összesítve a vezetők és vezető tisztségviselők illetménye, munkabére, és rendszeres juttatásai, valamint költségtérítése, az egyéb alkalmazottaknak nyújtott juttatások fajtája és mértéke összesítve
A külön jogszabályban meghatározott ideig, de legalább 1 évig archívumban tartásával
A közzétételt követő 5 3. A közfeladatot ellátó szerv által nyújtott, az államháztartásról A döntés szóló törvény szerinti költségvetési támogatások meghozatalát évig kedvezményezettjeinek nevére, a támogatás céljára, követő hatvanadik összegére, továbbá a támogatási program megvalósítási napig helyére vonatkozó adatok, kivéve, ha a közzététel előtt a költségvetési támogatást visszavonják vagy arról a kedvezményezett lemond A döntés A közzétételt követő 5 4. Az államháztartás pénzeszközei felhasználásával, az államháztartáshoz tartozó vagyonnal történő gazdálkodással meghozatalát évig összefüggő, ötmillió forintot elérő vagy azt meghaladó értékű követő hatvanadik árubeszerzésre, építési beruházásra, szolgáltatás napig megrendelésre, vagyonértékesítésre, vagyonhasznosításra, vagyon vagy vagyoni értékű jog átadására, valamint koncesszióba adásra vonatkozó szerződések megnevezése (típusa), tárgya, a szerződést kötő felek neve, a szerződés értéke, határozott időre kötött szerződés esetében annak időtartama, valamint az említett adatok változásai, a nemzetbiztonsági, illetve honvédelmi érdekkel közvetlenül összefüggő beszerzések adatai, és a minősített adatok kivételével A szerződés értéke alatt a szerződés tárgyáért kikötött – 68
általános forgalmi adó nélkül számított – ellenszolgáltatást kell érteni, ingyenes ügylet esetén a vagyon piaci vagy könyv szerinti értéke közül a magasabb összeget kell figyelembe venni. Az időszakonként visszatérő – egy évnél hosszabb időtartamra kötött – szerződéseknél az érték kiszámításakor az ellenszolgáltatás egy évre számított összegét kell alapul venni. Az egy költségvetési évben ugyanazon szerződő féllel kötött azonos tárgyú szerződések értékét egybe kell számítani 5. A koncesszióról szóló törvényben meghatározott nyilvános adatok (pályázati kiírások, pályázók adatai, az elbírálásról készített emlékeztetők, pályázat eredménye)
Negyedévente
A külön jogszabályban meghatározott ideig, de legalább 1 évig archívumban tartásával
6. A közfeladatot ellátó szerv által nem alapfeladatai ellátására Negyedévente (így különösen egyesület támogatására, foglalkoztatottai szakmai és munkavállalói érdek-képviseleti szervei számára, foglalkoztatottjai, ellátottjai oktatási, kulturális, szociális és sporttevékenységet segítő szervezet támogatására, alapítványok által ellátott feladatokkal összefüggő kifizetésre) fordított, ötmillió forintot meghaladó kifizetések
A külön jogszabályban meghatározott ideig, de legalább 1 évig archívumban tartásával
7. Az Európai Unió támogatásával megvalósuló fejlesztések leírása, az azokra vonatkozó szerződések
Negyedévente
Legalább 1 évig archívumban tartásával
8. Közbeszerzési információk (éves terv, összegzés az ajánlatok Negyedévente elbírálásáról, a megkötött szerződésekről)
Legalább 1 évig archívumban tartásával
69
15. melléklet INTÉZMÉNYI KÖZZÉTÉTELI LISTA 17. Szervezeti, személyzeti adatok Adat
Frissítés
Megőrzés
1. A közfeladatot ellátó szerv hivatalos neve, székhelye, postai címe, A változásokat Az előző állapot telefon- és telefaxszáma, elektronikus levélcíme, honlapja, követően törlendő ügyfélszolgálatának elérhetőségei azonnal A változásokat Az előző állapot 2. A közfeladatot ellátó szerv szervezeti felépítése szervezeti egységek megjelölésével, az egyes szervezeti egységek feladatai követően törlendő azonnal 3. A közfeladatot ellátó szerv vezetőinek és az egyes szervezeti egységek vezetőinek neve, beosztása, elérhetősége (telefon- és telefaxszáma, elektronikus levélcíme)
A változásokat Az előző állapot követően törlendő azonnal
A változásokat Az előző állapot 4. A szervezeten belül illetékes ügyfélkapcsolati vezető neve, elérhetősége (telefon- és telefaxszáma, elektronikus levélcíme) és követően törlendő az ügyfélfogadási rend azonnal 8. A közfeladatot ellátó szerv által alapított közalapítványok neve, székhelye, elérhetősége (postai címe, telefon- és telefaxszáma, elektronikus levélcíme), alapító okirata, kezelő szervének tagjai
A változásokat Az előző állapot 1 követően évig archívumban azonnal tartásával
11. A közfeladatot ellátó szerv felettes, illetve felügyeleti szervének, A változásokat Az előző állapot 1 hatósági döntései tekintetében a fellebbezés elbírálására jogosult követően évig archívumban szervnek, ennek hiányában a közfeladatot ellátó szerv felett azonnal tartásával törvényességi ellenőrzést gyakorló szervnek az 1. pontban meghatározott adatai II. Tevékenységre, működésre vonatkozó adatok Adat
Frissítés
Megőrzés
A változásokat 1. A közfeladatot ellátó szerv feladatát, hatáskörét és alaptevékenységét meghatározó, a szervre vonatkozó követően azonnal alapvető jogszabályok, közjogi szervezetszabályozó eszközök, valamint a szervezeti és működési szabályzat vagy ügyrend, az adatvédelmi és adatbiztonsági szabályzat hatályos és teljes szövege
Az előző állapot 1 évig archívumban tartásával
A változásokat 5. A közfeladatot ellátó szerv által nyújtott vagy költségvetéséből finanszírozott közszolgáltatások követően azonnal megnevezése, tartalma, a közszolgáltatások igénybevételének rendje, a közszolgáltatásért fizetendő díj mértéke, az abból adott kedvezmények
Az előző állapot 1 évig archívumban tartásával
12. A közfeladatot ellátó szervnél végzett alaptevékenységgel kapcsolatos vizsgálatok, ellenőrzések nyilvános megállapításai
A vizsgálatról szóló jelentés megismerését követően haladéktalanul
Az előző állapot 1 évig archívumban tartásával
13. A közérdekű adatok megismerésére irányuló igények
Negyedévente
Az előző állapot 70
intézésének rendje, az illetékes szervezeti egység neve, elérhetősége, s ahol kijelölésre kerül, az adatvédelmi felelős, vagy az információs jogokkal foglalkozó személy neve 15. A közérdekű adatokkal kapcsolatos kötelező statisztikai adatszolgáltatás adott szervre vonatkozó adatai
törlendő
Negyedévente
Az előző állapot 1 évig archívumban tartásával
III. Gazdálkodási adatok Adat
1. A közfeladatot ellátó szerv éves költségvetése, számviteli törvény szerinti beszámolója vagy éves költségvetési beszámolója
Frissítés
Megőrzés
A változásokat A közzétételt követő követően azonnal 10 évig
2. A közfeladatot ellátó szervnél foglalkoztatottak létszámára Negyedévente és személyi juttatásaira vonatkozó összesített adatok, illetve összesítve a vezetők és vezető tisztségviselők illetménye, munkabére, és rendszeres juttatásai, valamint költségtérítése, az egyéb alkalmazottaknak nyújtott juttatások fajtája és mértéke összesítve
A külön jogszabályban meghatározott ideig, de legalább 1 évig archívumban tartásával
4. Az államháztartás pénzeszközei felhasználásával, az államháztartáshoz tartozó vagyonnal történő gazdálkodással összefüggő, ötmillió forintot elérő vagy azt meghaladó értékű árubeszerzésre, építési beruházásra, szolgáltatás megrendelésre, vagyonértékesítésre, vagyonhasznosításra, vagyon vagy vagyoni értékű jog átadására, valamint koncesszióba adásra vonatkozó szerződések megnevezése (típusa), tárgya, a szerződést kötő felek neve, a szerződés értéke, határozott időre kötött szerződés esetében annak időtartama, valamint az említett adatok változásai, a nemzetbiztonsági, illetve honvédelmi érdekkel közvetlenül összefüggő beszerzések adatai, és a minősített adatok kivételével A szerződés értéke alatt a szerződés tárgyáért kikötött – általános forgalmi adó nélkül számított – ellenszolgáltatást kell érteni, ingyenes ügylet esetén a vagyon piaci vagy könyv szerinti értéke közül a magasabb összeget kell figyelembe venni. Az időszakonként visszatérő – egy évnél hosszabb időtartamra kötött – szerződéseknél az érték kiszámításakor az ellenszolgáltatás egy évre számított összegét kell alapul venni. Az egy költségvetési évben ugyanazon szerződő féllel kötött azonos tárgyú szerződések értékét egybe kell számítani
A döntés A közzétételt követő 5 meghozatalát évig követő hatvanadik napig
7. Az Európai Unió támogatásával megvalósuló fejlesztések leírása, az azokra vonatkozó szerződések
Negyedévente
Legalább 1 évig archívumban tartásával
8. Közbeszerzési információk (éves terv, összegzés az ajánlatok elbírálásáról, a megkötött szerződésekről)
Negyedévente
Legalább 1 évig archívumban tartásával
71
16.számú melléklet
AB0105006 IGÉNYBEJELENTŐ LAP közérdekű adat megismeréséhez Az igényelt közérdekű adat meghatározása, leírása: ……………………………………………………………………………………………….. .………………………………………………………………………………………………. .………………………………………………………………………………………………. .………………………………………………………………………………………………. A közérdekű adat igénylésével kapcsolatos egyéb információk: ( -ba tett x jellel kérjük az igényt jelezni.)
A közérdekű adatokat személyesen, csak az adatok megtekintésével kívánom megismerni személyesen, az adatok megtekintésével kívánom megismerni és másolatot is kérek, csak másolat formájában igénylem és a másolat papír alapú legyen számítógépes adathordozó legyen floppy legyen CD vagy DVD legyen a Kérelmező által biztosított PenDrive legyen elektronikus levél legyen A másolatot (papír és számítógépes adathordozó esetén) személyesen kívánom átvenni postai úton kérem. Észrevételek, feljegyzések az adatközléssel kapcsolatban: Adatkérés időpontja: …………………………………………….. Adatközlés időpontja: …………………………………………… Adat előkészítő megnevezése: …………………………………... A felmerült költség összege: …………………………………….. Elutasítás esetén az elutasítás oka: ………………………………………………….. …………………………………………………………………………………………. …………………………………………………………………………………………. A személyes adatokra vonatkozó rész csak addig kezelhető, míg az adatszolgáltatás nem lett teljesítve.
Az adatszolgáltatást követően ezt a részt le kell vágni és meg kell semmisíteni! Személyes adatok: Név: ………………………………………………………….. Levelezési cím: …………………………………………….… Telefonszám: …………………………….…, E-mailcím: ………………………………… 72
17. számú melléklet AN0105011
73
