Adatvédelmi Szabályzat

ADATVÉDELMI SZABÁLYZAT

Adatvédelmi Szabályzat

A PÉLDÁNY SORSZÁMA: A PÉLDÁNY TULAJDONOSA:

A DOKUMENTUM AZ INTÉZMÉNY TULAJDONA ENGEDÉLY NÉLKÜLI MÁSOLÁSA NEM MEGENGEDETT

Jóváhagyta: Dr. Svébis Mihály

Verzió: 4.0

Dátum: 2012.11. 28.


Aláírás Készítette:

Dátum

DR. NAGY ANDRÁS Adatvédelmi felelős

Minőségbiztosítási szempontból

KÁRPÁTI ZSOLT

áttekintette:

Minőségbiztosítási o.v.

Információbiztonsági szempontból

FAZEKAS FÜLÖP

áttekintette

Információbiztonsági megbízott

Szakmailag

DR. BOZÓKY GÉZA

véleményezte:

Orvosigazgató

Felülvizsgálat:

Verzió: 4.0

2013. november 1.

Dátum: 2012. 11. 28.

2/30


TARTALOMJEGYZÉK 1

FOGALMAK ....................................................................................................................................................................... 5 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 1.10 1.11

2

SZEMÉLYAZONOSÍTÓ ADAT ............................................................................................................................................... 5 EGÉSZSÉGÜGYI ADAT ........................................................................................................................................................ 5 A GYÓGYKEZELT SZEMÉLY KÖZELI HOZZÁTARTOZÓJA ..................................................................................................... 5 EGÉSZSÉGÜGYI DOKUMENTÁCIÓ ....................................................................................................................................... 5 ORVOSI TITOK ................................................................................................................................................................... 5 GYÓGYKEZELÉS ................................................................................................................................................................ 6 BETEGELLÁTÓ ................................................................................................................................................................... 6 A KEZELÉST VÉGZŐ ORVOS ................................................................................................................................................ 6 SÜRGŐS SZÜKSÉG .............................................................................................................................................................. 6 ADATKEZELŐ ................................................................................................................................................................ 6 ADATFELDOLGOZÓ ....................................................................................................................................................... 6

INFORMÁCIÓBIZTONSÁG A KÓRHÁZBAN, AZ ADATKEZELÉS CÉLJAI ........................................................ 7 2.1 GYÓGYKEZELÉS CÉLJÁBÓL ................................................................................................................................................ 7 2.1.1 Orvosi titok védelme ................................................................................................................................................ 8 2.1.2 A gyógykezelés során jelen lévő személyek ............................................................................................................. 8 2.1.3 Adattovábbítás......................................................................................................................................................... 9 2.1.4 Tájékoztatás............................................................................................................................................................. 9 2.1.5 Egészségügyi dokumentáció .................................................................................................................................. 11 2.2 KÖZEGÉSZSÉGÜGYI, JÁRVÁNYÜGYI ÉS NÉPEGÉSZSÉGÜGYI CÉLBÓL ................................................................................ 11 2.3 TUDOMÁNYOS KUTATÁS, EPIDEMIOLÓGIAI VIZSGÁLAT, STATISZTIKA ............................................................................. 12 2.4 A KÓRHÁZ EREDMÉNYES GYÓGYKEZELÉSI TEVÉKENYSÉGÉNEK ELŐSEGÍTÉSE ................................................................ 12 2.4.1 Vagyonnyilatkozat tétel szabályozása ................................................................................................................... 12

3

AZ ADATOK BIZTONSÁGA ......................................................................................................................................... 13 3.1 ADATFELVÉTEL ............................................................................................................................................................... 13 3.2 ADATMÓDOSÍTÁS ............................................................................................................................................................ 13 3.3 ELEKTRONIKUSAN RÖGZÍTETT ADATOK .......................................................................................................................... 13 3.4 ELJÁRÁS AZ ADATOK SÉRÜLÉSE ESETÉN .......................................................................................................................... 14 3.5 EGÉSZSÉGÜGYI DOKUMENTÁCIÓ MEGŐRZÉSE ................................................................................................................. 14 3.5.1 Kórlapok................................................................................................................................................................ 14 3.5.2 Diagnosztikai vizsgálatok leletei ........................................................................................................................... 15

4

ADATTOVÁBBÍTÁS AZ INTÉZMÉNYEN KÍVÜLRE............................................................................................... 15 4.1 4.2 4.3 4.4

5

ÁLTALÁNOS RENDELKEZÉSEK ................................................................................................................................ 18 5.1 5.2 5.3 5.4

6

ADATTOVÁBBÍTÁS A TÁRSADALOMBIZTOSÍTÁSI ELLÁTÁS MŰKÖDÉSE ÉS ÁLLAMIGAZGATÁSI CÉLBÓL ........................... 15 MEGNEVEZETT HIVATALOS SZERVEK .............................................................................................................................. 16 BŰNCSELEKMÉNYBŐL EREDŐ SÉRÜLÉS ESETÉN ............................................................................................................... 16 EGYÉB CÉLOKBÓL ........................................................................................................................................................... 17

HATÁLYOSSÁG ................................................................................................................................................................ 18 ADATVÉDELMI KÉPZÉS .................................................................................................................................................... 18 KÓRHÁZI ADATVÉDELMI MEGBÍZOTT .............................................................................................................................. 18 OSZTÁLYOS ADATVÉDELMI FELELŐS ............................................................................................................................... 19

AZ ADATVÉDELMI SZABÁLYZAT BETARTÁSA ELEKTRONIKUS ADATKEZELÉS SORÁN .................... 19

Verzió: 4.0

Dátum: 2012. 11. 28.

3/30


6.1 ADATHOZZÁFÉRÉS .......................................................................................................................................................... 20 6.1.1 Hozzáférés a beteg tárolt egészségügyi adataihoz ................................................................................................ 21 6.2 ADATMÓDOSÍTÁS ............................................................................................................................................................ 22 6.2.1 Leletek, zárójelentések módosítása ....................................................................................................................... 22 6.2.2 Személyes adat módosítása ................................................................................................................................... 22 6.3 ADATBIZTONSÁG ............................................................................................................................................................. 23 6.3.1 Hitelesség .............................................................................................................................................................. 23 6.3.2 Eljárás a DimensionMed rendszer üzemzavara esetén ......................................................................................... 23 6.3.3 Eljárás a DimensionMed rendszer üzemzavara, központi elemeinek sérülése vagy megsemmisülése esetén ....... 23 6.3.4 A DimensionMed rendszer fejlesztése és karbantartása ....................................................................................... 24 7

AZ ADATVÉDELMI SZABÁLYZAT ÁLTAL ELŐÍRT NYILVÁNTARTÁSOK ................................................... 25 7.1 SÉRÜLT ADATOK HELYREÁLLÍTÁSA................................................................................................................................. 25 7.2 ADATTOVÁBBÍTÁS ........................................................................................................................................................... 25 7.3 TUDOMÁNYOS KUTATÁSOK ............................................................................................................................................. 25 7.4 DOKUMENTÁCIÓ MEGSEMMISÍTÉSE ................................................................................................................................. 25 7.5 ADATKEZELŐK NYILVÁNTARTÁSA ÉS ALÁÍRÁSMINTÁJA ................................................................................................. 25 7.6 EGYES MUNKAKÖRÖKHÖZ JAVASOLT BELÉPÉSI SZINTEK A DIMENSIONMED-BEN : ......................................................... 25 7.6.2 7.2. Orvosok (aláírók) nyilvántartása .................................................................................................................. 25

8

KAPCSOLÓDÓ SZABÁLYZATOK ............................................................................................................................... 26

9. MELLÉKLETEK ................................................................................................................................................................... 26 1. SZ. MELLÉKLET ................................................................................................................................................................ 26 EGÉSZSÉGÜGYI- ÉS SZEMÉLYAZONOSÍTÓ ADATOK KEZELÉSÉRŐL, BETEGTÁJÉKOZTATÓ-, HÁZIREND-, ÉS SZÉFHASZNÁLAT ELÉRHETŐSÉGÉRŐL, DOHÁNYZÁSI TILALOMRÓL ....................................................................................................................... 26 2. SZ. MELLÉKLET ..................................................................................................................................................................... 26 NYILATKOZAT AZ ADATKEZELÉS TILTÁSÁRÓL .......................................................................................................................... 26 3. SZ. MELLÉKLET ...................................................................................................................................................................... 26 MEGBÍZÁS ADATKEZELÉSRE ..................................................................................................................................................... 26 1.SZ. MELLÉKLET ...................................................................................................................................................................... 27 2. SZ. MELLÉKLET ..................................................................................................................................................................... 29 NYILATKOZAT AZ ADATKEZELÉS TILTÁSÁRÓL .......................................................................................................................... 29 3. SZ. MELLÉKLET ...................................................................................................................................................................... 30 MEGBÍZÁS ADATKEZELÉSRE ..................................................................................................................................................... 30

Verzió: 4.0

Dátum: 2012. 11. 28.

4/30


1 FOGALMAK 1.1 Személyazonosító adat A családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet a gyógykezelt személy azonosítására;

1.2 Egészségügyi adat A gyógykezelt személy testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).

1.3 A gyógykezelt személy közeli hozzátartozója A házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs;

1.4 Egészségügyi dokumentáció A gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;

1.5 Orvosi titok A gyógykezelés során az adatkezelő tudomására jutott minden személyazonosító és egészségügyi adat, és a gyógykezeléssel kapcsolatban megismert egyéb adat is. Orvosi titok nem csak orvosnak juthat tudomására, illetve nem csak orvos kezelhet. Az orvosi titok megőrzése a jogszabály által előírt kivételektől eltekintve minden esetben kötelező. Verzió: 4.0

Dátum: 2012. 11. 28.

5/30


1.6 Gyógykezelés Minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából a gyógykezelt személy közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében a gyógykezelt személyvizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyfürdőellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;

1.7 Betegellátó A kezelést végző orvos, az egészségügyi szakdolgozó, a gyógyszerész, a gyógykezelt személy gyógykezelésével kapcsolatos tevékenységet végző egyéb személy (pl. az adminisztrátor, a beteghordó);

1.8 A kezelést végző orvos A gyógykezelt személy gyógykezelését végző vagy abban közreműködő orvos;

1.9 Sürgős szükség Az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában a gyógykezelt személy közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne.

1.10 Adatkezelő A betegellátó, a főigazgató, az adatvédelmi felelős.

1.11 Adatfeldolgozó Kórházunkban az adatkezelő megbízásából az egészségügyi és személyazonosító adatok kezelését végző személy.

Verzió: 4.0

Dátum: 2012. 11. 28.

6/30


2 INFORMÁCIÓBIZTONSÁG A KÓRHÁZBAN, AZ ADATKEZELÉS CÉLJAI A Bács-Kiskun Megyei Kórházban egészségügyi és személyazonosító adatot az alábbi célokból kezelnek:    

az egészség megőrzésének, fenntartásának előmozdítása, a betegellátó eredményes gyógykezelési tevékenységének elősegítése, a gyógykezelt személyegészségi állapotának nyomon követése, a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele

Adatkezelésre vonatkozó szabályok A Kórházban az egészségügyi és személyazonosító adatok kezelésére jogosult  a betegellátó  az főigazgató  az adatvédelmi felelős A fenti körbe nem tartozó személyek az adatfeldolgozók, akik munkájukat az főigazgatótól vagy az adatvédelmi felelőstől kapott megbízás alapján végezhetik. Az osztályos adatvédelmi felelős terjeszti elő az osztályon azon személyek megbízásának előterjesztését a főigazgató jóváhagyására, akiknek adatkezelést kell végezniük és azt megbízás alapján végezhetik. A megbízások egy példányát a dolgozó személyi anyagához csatolni kell. Ilyen személy például az osztályos adminisztrátor, vagy a segédeszközök kiadásával foglalkozó gazdasági nővér.

2.1 Gyógykezelés céljából Az egészségügyi adatok felvétele a gyógykezelés része. Az egészségügyi és a személyazonosító adatoknak a gyógykezelt személyrészéről történő szolgáltatása - az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító kivételével - önkéntes. Abban az esetben, ha a gyógykezelt személy önként fordul a Kórházhoz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását - ellenkező nyilatkozat hiányában - megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) tájékoztatni kell (ld: 2. számú mellékletek). Sürgős szükség (1.9), valamint a gyógykezelt személybelátási képességének hiánya esetén az önkéntességet vélelmezni kell. Az adatfelvétel során a gyógykezelés alatt az egészségügyi dokumentációban rögzíteni kell a szakmai szabályoknak megfelelően felvett adatokat. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően - a kötelezően felveendő adatokon kívül - mely egészségügyi adat felvétele szükséges. Verzió: 4.0

Dátum: 2012. 11. 28.

7/30


Kerülni kell azon adatok rögzítését, amik közvetlenül nem kapcsolatosak a beteg gyógykezelésével. Ezen adatok felvételére a kórlapba csak akkor kerülhet sor, ha azok a beteg gyógykezelésében ezek az adatok szerepet játszanak. A kóros szenvedélyre, illetve a szexuális életre vonatkozó adatok csak akkor rögzíthetők, ha azok az adott betegség ellátásához szakmai szempontból szükségesek. Az így felvett adatokat különös gondossággal kell kezelni. Ezen adatokat elsősorban az intézményen belüli egészségügyi dokumentációban lehet felhasználni, továbbításuk a zárójelentésben csak kivételes okból megengedett. A gyógykezelés során az egészségügyi dokumentáció kezelésének rendjét úgy kell kialakítani, hogy a dokumentációhoz, illetve a beteg személyes adataihoz kizárólag a gyógykezelt személy gyógykezelését végzők férhessenek hozzá. 2.1.1 Orvosi titok védelme A betegellátót, valamint a kórházzal közalkalmazotti jogviszonyban álló más személyt a beteg egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terhel. A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg. A titoktartási kötelezettség tehát nemcsak a kezelőorvost, illetve a nővéreket köti, hanem az intézmény minden dolgozóját. Ilyen személyek lehetnek például a betegszállítók, vagy a beteg diétáját készítő dolgozók. A betegellátót - a gyógykezelt személyválasztott háziorvosa, valamint az igazságügyi orvosszakértő kivételével - a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki a beteg gyógykezelésében nem működött közre, kivéve, ha az adatok a gyógykezelt személy további gyógykezelése érdekében szükséges. A titoktartási kötelezettség alól írásban felmentést adhat a beteg, vagy jogszabályi kötelezettség. Az orvosi titok védelme érdekében szükséges, hogy az intézmény valamennyi dolgozója kötelezettséget vállaljon az orvosi titok megtartására. A kötelezettséget a dolgozó munkaköri leírásába kell foglalni, illetve ahhoz csatolni kell. 2.1.2 A gyógykezelés során jelen lévő személyek A gyógykezelés során a kezelést végző orvos és más betegellátó személyek lehetnek jelen. 1. Jelen lehet továbbá:  más személy, ha a gyógykezelés rendje több beteg egyidejű ellátását igényli. Ilyen eset például az intenzív osztályokon történő kezelés, vagy más olyan osztályokon, ahol a beteg vagy a betegtársak mobilizálása állapotromlás veszélyével járhat.  fogvatartott vagy szabadságelvonással büntetett személy esetében a rendőrség hivatásos állományú tagja vagy a büntetés-végrehajtási szervezet jogviszonyban álló tagja. Verzió: 4.0 Dátum: 2012. 11. 28. 8/30


Fenti esetekben a gyógykezelt személy hozzájárulására nincs szükség, de a beteg emberi jogait és méltóságát tiszteletben kell tartani.  más személy, ha a gyógykezelt személy ehhez hozzájárult. (ld. Tájékoztatás) 2. Ezen túlmenően jelen lehet az,  aki a beteget az adott betegség miatt már kezelte  akinek a főigazgató vagy az adatvédelmi megbízott szakmai ok miatt engedélyt adott. A gyógykezelt személy kifejezett tiltakozásának ebben az esetben helyt kell adni. 3. Kórházunkban egészségügyi szakemberképzés céljából jelen lehet  orvos, orvostanhallgató,  egészségügyi szakdolgozó, egészségügyi főiskola vagy szakközépiskola vagy szakiskola hallgatója, feltéve, hogy a megjelölt személy képzésére a Kórház ki van jelölve. Ebben az esetben a gyógykezelt személy hozzájárulására nincs szükség, de a betegtájékoztatóban a Kórház oktató jellegéről és a szakemberképzésről a gyógykezelteket tájékoztatni kell. Fentieken kívül olyan személy lehet jelen, akinek a jelenlétéhez a gyógykezelt személy hozzájárul. A hozzájárulást a gyógykezelt személy szóban is megteheti a kezelőorvosnak. 2.1.3 Adattovábbítás A gyógykezelt személy betegségével kapcsolatba hozható minden egészségügyi adat továbbítható az intézményen belül, amely a gyógykezelés érdekében fontos. A beteg a kórházba történt felvételkor vagy később rendelkezhet arról, hogy ezt megtiltsa. A beteget a rendelkezés lehetőségéről tájékoztatni kell. A tiltás nem érvényes akkor, ha az adattovábbítást jogszabály írja elő. Nem továbbítható ugyanakkor a gyógykezelt személy hozzájárulása nélkül olyan adat, mely a fennálló betegséggel össze nem függő, korábbi betegségre vonatkozik. (ld: Tájékoztató) 2.1.4 Tájékoztatás 2.1.4.1 A beteg joga a tájékoztatáshoz A jelen szabályzat betegek és hozzátartozók tájékoztatásának adatvédelmi szempontjait rögzíti. A beteget felvételekor tájékoztatni kell a kórház adatvédelmi rendjéről. A beteggel aláíratandó tájékoztató a szabályzat mellékletében található. A beteg tájékoztatása a kórházi adatvédelemről a felvevő orvosnak kötelessége. A tájékoztatás megadását a beteg aláírásával igazolja. Az aláírt tájékoztatót a beteg egészségügyi dokumentációjához csatolni kell. A beteg dokumentációjához csatolni kell a beteg esetleges korlátozó nyilatkozatát. A gyógykezelt személy gyógykezelésével kapcsolatos tájékoztatást a beteg kezelőorvosa vagy a betegellátó osztály vezetője adja meg. A beteg gyógykezelésének ápolási vonatkozásairól az őt ellátó diplomás ápoló, rehabilitációs vonatkozásairól az őt ellátó főiskolai végzettségű gyógytornász is felvilágosítást adhat. Nővér, illetve más dolgozó a beteg gyógykezeléséről tájékoztatást nem adhat, Verzió: 4.0

Dátum: 2012. 11. 28.

9/30


kivéve, ha a beteg kezelőorvosa erre az adott beteg esetében felhatalmazta. A tájékoztatás személyesen történik. Telefonon a beteg gyógykezeléséről érdemi tájékoztatás nem adható. A kezelőorvos, az osztály más orvosa, illetve nővér a beteg kórházi kezelésének tényét a beteg ellenkező értelmű nyilatkozata hiányában - megerősítheti. Ezen túlmenően a beteg általános állapotára vonatkozó információt orvos megadhat azon közeli hozzátartozóknak, akiket azonosítani tud és a beteg erre az általános tájékoztató keretén belül feljogosítja. 2.1.4.2 Hozzátartozó és más személy tájékoztatása A beteg a kórházba történt felvételkor vagy később rendelkezhet arról, hogy egyes közeli hozzátartozóit kizárja a tájékoztatásra jogosultak köréből. A beteget a rendelkezés lehetőségéről tájékoztatni kell. Az ehhez használatos nyilatkozat mintája e szabályzat mellékletében található. Ennek hiányában a közeli hozzátartozók tájékoztatásához a beteg hozzájárulása megadottnak tekinthető. A beteg a kórházba történt felvételkor vagy később rendelkezhet arról is, hogy valamennyi személyt kizár a tájékoztatásra jogosultak köréből. A beteget a rendelkezés lehetőségéről tájékoztatni kell. Ilyen esetben a beteg kórházi kezelésének a tényét a betegfelvételi iroda, a portaszolgálat, a betegfelvételi ambulancia, a beteget kezelő osztály nem erősítheti meg. Más hozzátartozók és egyéb személyek csak a gyógykezelt személy által teljes bizonyító erejű magánokiratban felhatalmazva alapján kaphatnak tájékoztatást. E tekintetben különösen körültekintően kell eljárni a gyógykezelt személy barátai, munkatársai, munkahelyi vezetői esetében. 2.1.4.3 Egészségügyi dokumentáció A beteg (törvényes képviselője) jogosult tájékoztatást kapni a rá vonatkozó személyazonosító és egészségügyi adatokról, betekinthet az egészségügyi dokumentációba, illetve azokról saját költségére másolatot kaphat. Megkezdett, de még nem befejezett ellátás esetén a tájékoztatást az adott ellátással kapcsolatban a kezelőorvos adja meg. Folyamatban lévő ellátás esetén a beteg a dokumentációról másolatot saját költségére kaphat. Távoztatott beteg esetén a dokumentációba betekintést és másolat kiadását a Titkárság biztosítja. Másolat kiadásának rendjét a Jogi Osztály és díját a Térítési Díj Szabályzat-Árlista határozza meg. A tájékoztatásról nyilvántartást kell vezetni, a Jogi Osztály által szabályozott módon. 2.1.4.4 Elhunyt beteg A gyógykezelt személyhalála esetén a halál okával összefüggésbe hozható, továbbá a halál bekövetkeztét megelőző gyógykezeléssel kapcsolatos adatokat megismerheti az elhunyt  Törvényes képviselője  Közeli hozzátartozója  Örököse Verzió: 4.0 Dátum: 2012. 11. 28. 10/30


a jogcím hiteles igazolása után írásos kérelem alapján. A megjelölt személyek a fenti adatokról – saját költségükre – másolatot kaphatnak. A másolat kiadásának rendje megegyezik az előző bekezdésben írtakkal. 2.1.5 Egészségügyi dokumentáció Az egészségügyi dokumentáció részét képezi:  a beteg személyazonosító adatai  cselekvőképes beteg esetén az értesítendő személy, kiskorú, illetve gondnokság alatt álló beteg esetében a törvényes képviselő neve, lakcíme, elérhetősége,  a kórelőzmény, a kórtörténete,  az első vizsgálat eredménye,  a diagnózist és a gyógykezelési tervet megalapozó vizsgálati eredménye, a vizsgálatok elvégzésének időpontjai,  az ellátást indokoló betegség megnevezése, a kialakulásának alapjául szolgáló betegség, a kísérőbetegségek és szövődmények,  egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezése,  az elvégzett beavatkozások ideje és azok eredménye,  a gyógyszeres és egyéb terápia, annak eredménye,  a beteg gyógyszer-túlérzékenységére vonatkozó adatok,  a bejegyzést tévő egészségügyi dolgozó neve és a bejegyzés időpontja,  a betegnek, illetőleg tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalmának rögzítése,  a beleegyezés, illetve visszautasítás ténye, valamint ezek időpontja, minden olyan egyéb adat és tény, amely a beteg gyógyulására befolyással lehet. Ide tartozik az orvosi dekurzus, illetve az ápolási dokumentáció. Fekvőbeteg esetén a kórlapot az egészségügyi dokumentáció részei alkotják, együtt a beteg lázlapjával, dekurzusával. A kórlapba a kezelés befejezte után a zárójelentés egy példányát be kell illeszteni.

2.2 Közegészségügyi, járványügyi és népegészségügyi célból A közegészségügyi – járványügyi célból történő adatkezelés „ A fertőző betegségek és járványok megelőzése érdekében szükséges járványügyi intézkedésekről szóló” 18/1998. (VI.3.) NM rendeletben foglaltakon túl a Kórház Higiénés– és Védőoltási Szabályzataiban rögzítettek szerint történik. Amennyiben a gyógykezelt újszülött vagy csecsemő a Betegségek Nemzetközi Osztályozása szerint valamely veleszületett rendellenességben szenved (Q00-Q99), a kezelést végző orvos a gyógykezelt személyazonosító és egészségügyi adatait, valamint törvényes képviselője nevét és lakcímét továbbítja a Veleszületett Rendellenességek Országos Nyilvántartása részére.

Verzió: 4.0

Dátum: 2012. 11. 28.

11/30


2.3 Tudományos kutatás, epidemiológiai vizsgálat, statisztika Tudományos kutatás céljából kutatási kérelem alapján a tárolt adatokba be lehet tekinteni. Kutatást végezhet tudományos fokozattal rendelkező személy, továbbá, aki a kórház vezetőjétől kapott igazolás alapján tudományos kutatást végez. A kutatási kérelemben meg kell határozni a megismerni kívánt adatok körét és forrását, a kutatás célját, az adatkezelés folyamatát, az érintettek jogai érvényesíthetőségeinek biztosítékait. A kutatásra az engedélyt a főigazgató vagy az adatvédelmi felelős adja meg. A kutatási kérelmekről és a megadott engedély alapján adatokhoz hozzájutott személyekről nyilvántartást kell vezetni a Titkárságon (ld: 7.3 Melléklet), melyet 10 évig meg kell őrizni. Tudományos közleményben nem szerepelhetnek egészségügyi és személyazonosító adatok oly módon, hogy a gyógykezelt személy személyazonossága megállapítható legyen. Tudományos kutatás során a tárolt adatokról nem készíthető személyazonosító adatokat is tartalmazó másolat, csak anonimizált adat kezelhető. Tudományos kutatás során kezelt adat az Európai Unión kívüli országba csak az érintett hozzájárulásával továbbítható, feltéve, hogy az adatok megfelelő védelme biztosított marad.

2.4 A kórház eredményes gyógykezelési tevékenységének elősegítése A kórház eredményes gyógykezelési tevékenységének elősegítése, az ellátás tervezése, szervezése, költségek tervezése céljából meghatározott személyek a tárolt egészségügyi adatokhoz hozzáférhetnek. A tárolt adatokhoz a hozzáférés nem korlátozott, azzal a kitétellel, hogy az adatokról személyazonosításra alkalmas másolat nem készíthető. A fenti célból az adatkezelés engedélyezett:  a főigazgató  az adatvédelmi felelős  stratégiai igagató  a Minőségbiztosítási Osztály tagjai részére, a minőségbiztosítási tevékenység során  Döntéselőkésztő osztály  illetve más olyan személy részére, akit az főigazgató vagy az adatvédelmi felelős e célból írásban megbíz. A megbízások megadott időig érvényesek. A fenti céllal végzett adatkezelésről nyilvántartást kell vezetni.  Az egészségügyi ellátás finanszírozásához szükséges adatlapok elkészítése érdekében az osztályok kódoló orvosai jogosultak az érintettnek az osztályukon történt gyógykezelésével kapcsolatos valamennyi tárolt adatba betekinteni, időbeni korlátozás nélkül. Az adatokról másolat nem készíthető. A jogosultság a kódolási megbízás tartamára szól, melyet minimum évente felül kell vizsgálni. 2.4.1 Vagyonnyilatkozat tétel szabályozása A vagyonnyilatkozat-tételre kötelezett munkakörben a kórházban foglalkoztatott közalkalmazottak vagyonnyilatkozatára az egyes vagyonnyilatkozat-tételi kötelezettségekrőlszóló 2007. évi CLII . Tv. Rendelkezéseit kell megfelelően alkalmazni. A vagyonnyilatkozat kitöltésére az NAV által kiadott Verzió: 4.0

Dátum: 2012. 11. 28.

12/30


Útmutató az irányadó. A vagyonnyilatkozat kórházban maradó személyi részét Jogi osztály tárolja, az Adatvédelmi Szabályzat általános rendelkezéseinek betartásával.

3 AZ ADATOK BIZTONSÁGA Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.

3.1 Adatfelvétel Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét. A beteg dokumentációjába történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal hitelesíteni kell. Különösen fontos, hogy fekvőbeteg esetén az anamnézist felvevő és a felvételi státuszt rögzítő orvos személye azonosítható legyen. Hasonlóan a dekurzus lap vezetésénél is minden bejegyzést hitelesíteni kell. Az osztályokon a dolgozók aláírásmintáját nyilvántartásban kell rögzíteni. A nyilvántartás vezetéséért az osztályos adatvédelmi felelős felel.

3.2 Adatmódosítás Ha tévesztés, vagy más ok miatt a beírt adatot módosítani kell, ez csak úgy végezhető, hogy az eredeti adat megállapítható legyen. Módosításnál is alkalmazni kell a 3.1 pontban írt hitelesítést.

3.3 Elektronikusan rögzített adatok Az elektronikusan) rögzített adatok biztonságát az Adatvédelmi Szabályzat 6.3 fejezetének figyelembe vételével Információbiztonsági Bizottság határozza meg.

Verzió: 4.0

Dátum: 2012. 11. 28.

13/30


3.4 Eljárás az adatok sérülése esetén Az egészségügyi és személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását. A sérült adat pótlására annak a szervezeti egységnek a vezetője felelős, ahol a sérülés bekövetkezett. Az adatpótlásba be kell vonni azon betegellátó osztályok vezetőit, ahol a beteget kezelték és a kezelésről az adatok megsérültek. A pótolt adatokon a pótlás tényét fel kell tüntetni. A pótlásról jegyzőkönyvet kell felvenni, amit a főigazgatónak kell hitelesítenie.

3.5 Egészségügyi dokumentáció megőrzése Az egészségügyi dokumentáció részeként meg kell őrizni:  az egyes vizsgálatokról készült leleteket,  a gyógykezelés és a konzílium során keletkezett iratokat,  az ápolási dokumentációt,  a képalkotó diagnosztikus eljárások felvételeit, valamint  a beteg testéből kivett szövetmintákat. Az egészségügyi dokumentáció részét képező iratok megőrzéséért a betegellátó osztály és a Titkárság vezetője a felelős az alábbi szabályozás szerint.

A diagnosztikus eljárások felvételeinek megőrzéséért és a szövetminták megőrzéséért annak az osztálynak a vezetője a felelős, ahol a felvétel keletkezett, illetve a mintát kivették. Az egészségügyi dokumentációt, annak a fejezet elején felsorolt valamennyi részével együtt 30 évig, a zárójelentést 50 évig kell megőrizni. 3.5.1 Kórlapok Az 1996. december 31-ig befejezett ellátás dokumentumait mikrofilmen vagy eredeti formában a Titkárság kezelésében központi helyen őrzik. Jelenleg a dokumentumok mikrofilmezése a Titkárság kezelésében ideiglenesen szünetel a tárolás rendszerének végleges kialakításáig. Az egyes osztályokon keletkezett kórlapokat az osztályokon kell átmenetileg őrizni. Az őrzés lezárt helyiségben vagy szekrényben történhet. A dokumentációhoz kizárólag az osztály vezetője, az osztályos adatvédelmi felelős, illetve azok megbízottjai férhetnek hozzá. Az így őrzött dokumentáció kezelésének szabályai megegyeznek az adatvédelmi szabályzatban leírtakkal. Átmeneti időszak elteltével a dokumentumok a Titkárság kezelésébe kerülnek. Az egészségügyi dokumentáció tárolását a Titkárság szabályozza. A tárolás során különös gondot kell fordítani a tűz, elemi Verzió: 4.0

Dátum: 2012. 11. 28.

14/30


kár és erőszakos behatolás elleni védelemre. A tároló helyiség kialakítása során érvényesek a Hiba! A ivatkozási forrás nem található. alatt meghatározott elvek. 3.5.1.1 Egészségügyi és személyes adatok megsemmisítése A 30, illetve 50 éves őrzés után az egészségügyi dokumentációt meg kell semmisíteni. A megsemmisítés alól kivételt képeznek azok a dokumentumok, amelyek:  a gyógykezelt személy 30 évnél korábbi kezelésével kapcsolatba hozhatóak, vagy  tudományos jelentőségük van. Tudományos jelentőségük lehet a dokumentumoknak a betegség vagy a kezelés jellege, a gyógykezelt személy vagy kultúrtörténeti okok miatt. Fentiek alapján dokumentumokat tudományos jelentőségűnek a Kórház Tudományos Bizottsága javaslatára az intézményvezető minősíthet. A megsemmisítés alóli kivételre a betegellátó osztály vagy részleg vezetője tesz javaslatot a főigazgatónak. Amennyiben az egészségügyi dokumentációnak tudományos jelentősége van, a kötelező nyilvántartási időt követően át kell adni a Semmelweis Orvostörténeti Múzeum, Könyvtár és Levéltár részére. A megsemmisítés elbírálását, illetve a megsemmisítési eljárást valamennyi, a Kórházban tárolt dokumentáció esetében le kell folytatni a Iratkezelési Szabályzat alapján. A megsemmisítés során is biztosítani kell az adatvédelmet. Ha a megsemmisítés az intézményen belül történik, a dokumentumokat olyan eljárással kell megsemmisíteni, ami lehetetlenné teszi a dokumentumok rekonstruálását. A megsemmisítésre vállalkozó szervezetnél is az adatvédelmet biztosítani kell. 3.5.2 Diagnosztikai vizsgálatok leletei A képalkotó diagnosztikai vizsgálatok felvételeinek és leleteinek megőrzésére a kórlapoknál írtak az irányadók, azzal a különbséggel, hogy a leletek nem kerülnek végleges őrzésre a Titkárság kezelésébe, hanem a Diagnosztikai egységben maradnak. A DimensionMed rendszerben tárolt adatok esetében helyszíni adattárolás nem szükséges.

4 ADATTOVÁBBÍTÁS AZ INTÉZMÉNYEN KÍVÜLRE Egészségügyi és személyazonosító adat az intézményen kívülre kizárólag az adatvédelmi szabályzat által meghatározott módon történhet. Általános elvként az intézményen kívülre adattovábbítás csak a Kapcsolattartási Szabályzat által történik, kivéve jelen szabályzat eltérő rendelkezését.

4.1 Adattovábbítás a társadalombiztosítási államigazgatási célból

ellátás

működése

és

Az Országos Nyugdíjbiztosítási Főigazgatóság és az Országos Egészségbiztosítási Pénztár és ezek igazgatási szervei (a továbbiakban: társadalombiztosítási igazgatási szervek), illetve az államigazgatás más szervei részére abban az esetben továbbítható egészségügyi és személyazonosító adat, amennyiben Verzió: 4.0

Dátum: 2012. 11. 28.

15/30




arra az érintettnek járó társadalombiztosítási ellátások megállapítása, folyósítása céljából van szükség, és az az egészségi állapot alapján történik, valamint  az a társadalombiztosítási alapok kezelői gazdálkodásának, továbbá a társadalombiztosítási ellátások folyósításának ellenőrzése céljából indokolt. Egyéb esetben az egészségügyért felelős miniszter által rendeletben megnevezett államigazgatási szervek felé adat csak személyazonosításra alkalmatlan módon továbbítható. A társadalombiztosítási igazgatási szervek által lefolytatott ellenőrzés során a társadalombiztosítás szerveinek csak orvos, illetve gyógyszerész végzettségű alkalmazottja ismerheti meg a gyógykezelt személy összekapcsolt egészségügyi és személyazonosító adatait. Az egészségügyi ellátást finanszírozó szervek részére a betegforgalmi összesítéseket a DimensionMed rendszer üzemeltetői továbbítanak.

4.2 Megnevezett hivatalos szervek Az egyes szervek részére adat írásbeli megkeresés alapján adható ki. A megkeresésnek tartalmaznia kell a megismerni kívánt adat megnevezését és az adatkezelés pontos célját. Csak annyi és olyan adat továbbítható, mely az adatkezelési cél megvalósulásához elengedhetetlenül szükséges. A következő szervek igényelhetik a gyógykezelt személy egészségügyi és személyazonosító adatait:  büntetőügyben a nyomozó hatóság, az ügyészség, a bíróság, az igazságügyi orvosszakértő, polgári és közigazgatási ügyben az ügyészség, a bíróság, az igazságügyi orvosszakértő,  szabálysértési eljárás során az eljárást lefolytató szervek,  hadköteles személy esetén az illetékes jegyző, a hadkiegészítő parancsnokság, illetve a katonai egészségügyi alkalmasságot megállapító bizottság,  a nemzetbiztonsági szolgálatok, a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazás körében.  A kezelést végző orvos köteles tájékoztatni a nyomozó hatóságot annak „halaszthatatlan intézkedés” jelzéssel ellátott megkeresésére az általa kezelt, az adott üggyel összefüggő egészségügyi és személyazonosító adatokról.

4.3 Bűncselekményből eredő sérülés esetén A kezelőorvos a gyógykezelt személy első ellátása során a rendőrségnek a rendőrhatóság egységes vagy az ellátás helye szerint illetékes kapitányság hívószámán haladéktalanul bejelenti a gyógykezelt személy személyes adatait, ha a gyógykezelt személy 8 napon túl gyógyuló sérülést szenvedett, és a sérülés feltehetően bűncselekmény következménye. A bejelentéshez a gyógykezelt személy hozzájárulása nem szükséges. A bejelentés a beteget szervezett formában először ellátó orvos kötelessége. Amennyiben a beteget az Országos Mentőszolgálat szállítja a kórházba, átvételekor tisztázni kell, hogy a bejelentés megtörtént-e. A jelentés tényét az egészségügyi dokumentációban rögzíteni kell. A bejelentés nem Verzió: 4.0

Dátum: 2012. 11. 28.

16/30


veszélyeztetheti a sérült vagy más beteg egészségi állapotát, azaz elsődleges a sérült ellátása, és ezt követően kerül sor a beteg adatainak bejelentésére. Kiskorú beteg első ízben történő ellátásakor a kezelőorvos köteles az illetékes gyermekjóléti szolgálatot haladéktalanul értesíteni, ha - feltételezhető, hogy a gyermek sérülése bántalmazás vagy elhanyagolás következménye; - a gyermek ellátása során bántalmazásra vagy elhanyagolásra utaló körülményről szerez tudomást.

4.4 Egyéb célokból Élveszületés és halálozás esetén az illetékes anyakönyvvezető útján a Központi Statisztikai Hivatal részére az egészségügyi és személyazonosító adatokat át kell adni. A születéssel, illetve halálozással kapcsolatos események anyakönyvezése céljából teljesítendő bejelentési kötelezettség során élveszületés esetén a gyermek szülei, halálozás esetén az életben lévő házastárs személyi azonosítóját az érintettek kötelesek átadni továbbítás céljából. Daganatos eredetű betegség észlelése esetén a gyógykezelt személy egészségügyi és személyazonosító adatait a Nemzeti Rákregiszternek kell továbbítani. A Nemzeti Rákregisztert az Országos Onkológiai Intézet vezeti. Az adattovábbítás a GYÓGYINFOK részére küldött alapadatokkal történik. Más betegség esetén személyazonosításra alkalmas módon adat epidemiológiai céllal nem továbbítható. Az Emberi Erőforrás Minisztérium lá tartozó országos szervek és intézetek - saját szakterületükön kezelhetik az esetszám meghatározása céljából a cél eléréséig a gyógykezelt személy TAJ számát és egészségügyi adatait, továbbá személyazonosító adatai közül minden olyan adatot, amely önmagában nem teszi lehetővé a gyógykezelt személy személyének azonosítását (pl. nem, életkor, postai irányítószám). Az ilyen célú adattovábbításhoz az engedélyt a főigazgató adja meg. Egészségügyi és személyazonosító adatot közigazgatási eljárás, illetve az érintettnek intézményi elhelyezése, gondozása céljából akkor lehet továbbítani, ha arra a gyógykezelt személyjogai érvényesítéséhez vagy kötelezettségei teljesítéséhez van szükség. A fentieken kívül csak a gyógykezelt személy vagy törvényes képviselője, vagy teljes bizonyító erejű okirattal meghatalmazottja írásbeli hozzájárulásával adható ki adat. Ide tartozik például a biztosítótársaságok részére történő adattovábbítás. A születések vagy elhalálozások jelentése tömegtájékoztatási eszköznek nem megengedett. Valamennyi adattovábbításról feljegyzést kell készíteni a Titkárság által, kivéve a Jogi Osztály hatáskörébe utalt nyilvántartás vezetését. A Klinikai rendszerhez külsős személyeknek vagy szervezetnek adathozzáférést adatkezelés céljából kizárólag a főigazgató írásos engedélyével létesíthető. A hozzáférés tényét és az adatkezelésre vonatkozó szabályokat szerződésben kell rögzíteni. Verzió: 4.0

Dátum: 2012. 11. 28.

17/30


5 ÁLTALÁNOS RENDELKEZÉSEK 5.1 Hatályosság Az adatvédelmi szabályzat a Bács-Kiskun Megyei Kórházában történő adatkezelést szabályozza. Az adatvédelmi szabályzatot a Főigazgató adja ki. Az egészségügyi és személyazonosító adatok védelméért, a nyilvántartás megőrzéséért az intézmény vezetője felelős. Az egyes osztályokon az adatvédelmi szabályzat betartásáért az adott szervezeti egység vezetője felel, aki ellenőrzési jogkörét megosztja az osztályos adatvédelmi felelőssel. A szabályzat hatálya az életbelépéstől számított legfeljebb három évig, illetve a következő felülvizsgálatig terjed. A főigazgató a szabályzatot az adatvédelmi megbízott bevonásával felülvizsgálja, ha a szakmaitechnikai fejlődés, feltárt hiányosság, illetve egyéb ok miatt erre szükség van.

5.2 Adatvédelmi képzés Az osztályos adatvédelmi felelős az osztály dolgozóinak az adatvédelmi feladatokról az adatvédelmi szabályzat alapján évente legalább egyszer továbbképzést tart. Az adatvédelmi szabályzatot megkapja valamennyi osztály és szervezeti egység. A szabályzat egy példányát az osztályokon a dolgozók által hozzáférhető helyen kell tárolni. Az adatvédelmi szabályzat egy nyomtatott példánya a Betegszolgálati és Tájékoztatási Irodában időpont egyeztetése mellett szabadon hozzáférhető.

5.3 Kórházi adatvédelmi megbízott A főigazgató irányítása mellett részt vesz az adatvédelmi szabályzat kidolgozásában és felülvizsgálatában. A főigazgató alábbi hatásköreit az adatvédelmi felelős is elláthatja:  Gondoskodik az adatvédelmi szabályzat betartásáról.  Ellenőrzi az adatkezelést végzők adatkezelési tevékenységét a Kórház területén.  Kezdeményezi az adatvédelem területén kifejlesztett új technológiák és eszközök alkalmazását.  Továbbképzést tart az osztályos adatvédelmi felelősöknek évente legalább egyszer.  Ellenőrzi az osztályos adatvédelmi felelősök tevékenységét. A kórházi adatvédelmi megbízottat a főigazgató nevezi ki. Tevékenységéről beszámol a főigazgatónak. Az adatvédelmi megbízott évente egy alkalommal írásos jelentést készít a kórház adatvédelmi helyzetéről, melyhez felhasználja az osztályos adatvédelmi felelősök jelentéseit. A jelentést a megelőző naptári évről március 31-ig kell elkészíteni. Verzió: 4.0 Dátum: 2012. 11. 28. 18/30


5.4 Osztályos adatvédelmi felelős A kórházban adatkezelést végző betegellátó és egyéb osztályokon adatvédelmi felelőst kell kijelölni. Az adatvédelmi felelős  szakorvos  2 éves joggyakorlattal rendelkező jogi egyetemi végzettségű vagy  felsőfokú végzettségű, az egészségügyi adatkezelésben legalább 2 év gyakorlatot szerzett személy lehet Az osztályos adatvédelmi felelőst az osztályvezető javaslata alapján az főigazgató bízza meg. Az osztályos adatvédelmi felelős feladatai:  Vezeti az egészségügyi dokumentációba bejegyzést tenni jogosultak aláírás minta nyilvántartását.  Az osztály dolgozóinak évente legalább egyszer továbbképzést tart az adatvédelmi szabályzat végrehajtásáról.  Az osztályvezetőnek javaslatot tesz az adatvédelmi szabályzat és általánosságban az adatvédelem betartása érdekében szükséges intézkedésekre. Észrevételeit továbbítja az adatvédelmi megbízottnak, ha azok jelentősége vagy általános, több osztályt érintő jellege megkívánja.  Ellenőrzi az orvosi titok megtartását  Előterjeszti az főigazgató vagy az adatvédelmi megbízottnak azon személyek megbízását, akiknek adatkezelést kell végezniük és nem tartoznak a törvény által megjelölt személyek körébe (ld. 2. fejezet).  Figyelemmel kíséri az osztályon történő valamennyi adatkezelést abból a szempontból, hogy az adatvédelmi szabályzat előírásai teljesülnek-e.  A DimensionMed rendszerben szükség szerint elvégzi a kilences kódhoz kötött tevékenységeket  Évente egy alkalommal beszámol a kórházi adatvédelmi megbízottnak tevékenységéről a tárgyévet követő február 28-ig.

6 AZ ADATVÉDELMI SZABÁLYZAT BETARTÁSA ELEKTRONIKUS ADATKEZELÉS SORÁN Kórházunkban a személyazonosító és egészségügyi nagymennyiségű különleges betegadatok kezelésére a Központi Informatikai Rendszer épült ki. Az Adatvédelmi Szabályzat elvei megkülönböztetés nélkül érvényesek valamennyi adatkezelésre, függetlenül attól, hogy az adatkezelés milyen médiumon (papír, film, elektronikus) történt. A szabályozás érvényes azon elektronikus adatrögzítésre is, amely nem része a DimensionMed rendszernek.

Verzió: 4.0

Dátum: 2012. 11. 28.

19/30


6.1 Adathozzáférés A KIEMELT adatbiztonsági osztály meghatározása (lásd: Adatvagyon-kataszter) szerint az alábbi alkalmazások tekinthetőek működéskritikus rendszernek. 1. DimensionMed 2. Impax 3. PSM A működéskritikus rendszerek hozzáféréseit beállítani vagy a Rendszergazdák, vagy az alkalmazás Jóváhagyóik által kijelölt Engedélyezők jogosultak. Az Jóváhagyók és az Engedélyezők listáját a Jóváhagyók listája tartalmazza. Az alkalmazások Jóváhagyói általában az osztályvezetők, az Engedélyezők pedig általában az osztályos adatvédelmi megbízottak. Minden év elején az osztályos adatvédelmi felelősnek az Active Directory üzemeltetők listát adnak az aktuális felhasználókról. A listán lévő hozzáféréseket az osztályos adatvédelmi felelős jóváhagyhatja, vagy változtathat rajta. A változtatásokat az AD üzemeltetőknek a rendszerben érvényesítenie kell Az adatkezelők a DimensionMed rendszer szolgáltatásait a munkahelyi és egyéni jelszavas belépés kód megadása után érhetik el. Csoportos belépési kód a DimensionMed rendszerbe nem megengedhető. Az adatok a munkaállomásokon kizárólag a DimensionMed rendszer menürendszerén keresztül érhetők el. A számítógépes adatbázisok a munkahelyekről közvetlenül nem érhetőek el. A DimensionMed rendszer egyes moduljaiban az adathozzáférés menürendszer segítségével beállítható. A hozzáférési jogok szabályozása az osztályos adatvédelmi felelős feladata, aki figyelembe veszi a rendszer alapbeállítását. Az egyes osztályok részére megosztott könyvtári mappákhoz az IT rendszer üzemeltetői adhatnak az osztály dolgozóin kívüli személyeknek jogokat az osztály osztályos adatvédelmi felelősének kérése alapján. Az irányelvektől eltérni csak az adatvédelmi megbízott engedélyével lehet. A DimensionMed rendszer a hozzáférési joggal rendelkező személyekről nyilvántartást képez, melyben a nyilvántartásba vétel és a nyilvántartásból törlés idejét és a jogosultság szintjét kell rögzíteni. Az egyéni jelszavakról helyi nyilvántartás nem vezethető. A jelszavaknak minimum 7 karakterből kell állnia, s tartalmazni kell kis-, és nagybetűt is. A felhasználók felvétele az egyes munkahelyekre a központi személyi nyilvántartásról történik. A dolgozók listára felvétele és a közalkalmazotti jogviszony megszűnése esetén törlése a Humánpolitikai Osztály, és a DimensionMed üzemeltetők feladata. Az osztályos hozzáférési listáról az adatvédelmi felelősnek törölni kell azt a személyt, aki az osztályon adatkezelést nem folytat. Verzió: 4.0

Dátum: 2012. 11. 28.

20/30


Az adatkezelő egyéni jelszava a DimensionMed rendszerből nem olvasható ki. Kivételt képez ez alól új felhasználó felvétele esetén a kilences kód jogosult használója. Más esetekben a felhasználó kódját csak az DimensionMed üzemeltetői láthatják. Az egyes modulokba a hozzáférési listára felvetteken kívül csak a rendszeradminisztrátor léphet be. A hozzáférési listára más osztályon dolgozó csak meghatározott ideig és az adatvédelmi megbízott engedélyével vehető fel. A hozzáférési jogok általános rendje A DimensionMed rendszerben a felhasználók a beléptetés után kilenc fokozató jogosultsági lista alapján végezhetnek adatkezelést. A legmagasabb, kilences fokozatú hozzáférési joggal az egyes szervezeti egységekben összesen legfeljebb három személy rendelkezhet. Kilences fokozatú hozzáférés az osztályos adatvédelmi felelős jelenlétében másnak nem engedélyezett. Az osztályos adatvédelmi felelős távollétében kilences fokozatú jogosultságát az ezzel rendelkező más személy is használhatja. A kilences fokozattal rendelkező személyeknek kötelező egy másik jelszóval és alacsonyabb belépési szinttel is rendelkeznie a rendszer szokásos használatához. Kilences szinten belépni csak a kilences fokozatot igénylő tevékenység elvégzéséhez lehet, aminek befejezése után a rendszerből ki kell lépni. Egyes munkakörök ellátásához szükséges hozzáférés a távoztatott betegek adataihoz, ami nyolcas belépési szintre jogosít. Az egyes osztályokon az osztályos adatvédelmi felelős oszthat ki nyolcas kódot. A nyolcas kódot kapott személyek listáját, melyet az osztályvezető főorvos ellenjegyzéssel ellátott, a kórház adatvédelmi megbízottjának le kell adni. Felvett (még nem távoztatott) beteg ápolási adatai négyes szinttől kérdezhető le. A már távoztatott beteg saját munkahelyre vonatkozó ápolási adatai négyes belépési szinttől engedélyezett. A DimensionMed belépési kódjainak alapállapota a rendszerben kilences jogosultsággal menüpontból visszaállítható. Az osztályokon az egyes munkakörökhöz tartozó javasolt kódszinteket a szabályzat melléklete tartalmazza. Az osztályos adatvédelmi felelős ettől eltérhet. 6.1.1 Hozzáférés a beteg tárolt egészségügyi adataihoz 6.1.1.1 Kórházba felvett, vagy szakrendelésen ellátott beteg Az ellátás során a gyógykezelt személybetegségével kapcsolatba hozható minden egészségügyi adat kezelhető, mely a gyógykezelés érdekében fontos. A beteg ezt írásban megtilthatja. A beteg tiltása esetén felvételekor és azt követően a beteg adatai nem kerülnek rögzítésre a DimensionMed-ben. A dokumentáció vezetése kizárólag hagyományosan történik. A beteg távozásakor a finanszírozás érdekében a kódoláshoz szükséges mértékben a beteg adatait a kezelőorvosa a DimensionMed -ben rögzíti. A beteg felvételekor írásban hozzájárulhat ahhoz, hogy korábbi ellátásainak adataihoz arra jogosultak hozzáférjenek. (ld. Tájékoztató). Verzió: 4.0

Dátum: 2012. 11. 28.

21/30


Amennyiben a jogosulatlan adathozzáférés gyanúja igazolódik, az fegyelmi vétségnek minősül. 6.1.1.2 Távoztatott beteg Távoztatott beteg adataihoz a távoztatást követően 5 napig lehet hozzáférni. Kivételt képez ez alól az ellátás kódolását célzó hozzáférés, mely időhöz nem kötött. 6.1.1.3 Háziorvosi hálózat A DimensionMed rendszerhez elektronikusan kapcsolódhatnak a betegek háziorvosai, amennyiben rendelkeznek a kórházzal érvényes szerződéssel és titoktartási megállapodással,valamint a praxisukban nyilvántartott személyekről u.n. TAJ jelentést küldenek a kórház részére. Ebben az esetben hozzáférhetnek az általuk kezelt betegek intézményünkben keletkezett egészségügyi adataihoz. A hozzáférés feltétele, hogy a beteg ne éljen azon jogával, mellyel megakadályozza a háziorvosát adatai megismerésétől. Ha a beteg él ezen jogával, akkor a beteg ellátása során a DimensionMed rendszerben írt leletekben nem szabad kitölteni a beteg háziorvosa mezőt, hanem azt „nem meghatározottnak” kell venni. Amennyiben a beteg nem korlátozza háziorvosát leletei megismerésében, úgy a leletek készítésekor minden esetben meg kell adni a háziorvos nevét. Ha a háziorvos nevét egyszer már az adott betegnél rögzítették, akkor azt a rendszer megjegyzi és újabb lelet készítésekor felkínálja a felhasználónak. Amennyiben a beteg háziorvosa megváltozik, úgy a rendszerben is már csak az új háziorvosa férhet hozzá leleteihez. Ehhez elegendő egy alkalommal a változást rögzíteni a DimensionMed rendszerben.

6.2 Adatmódosítás Általános szabályként a DimensionMed rendszerbe bevitt adatok módosítása kerülendő. Adatmódosítás esetén az egyes adattípusok szerint a következő szabályok érvényesek. 6.2.1 Leletek, zárójelentések módosítása Leletek, zárójelentések (a továbbiakban: lelet) korlátozás nélkül módosíthatóak a beteg adott munkahelyről történt távoztatásáig. A távoztatás után a lelethez csak kiegészítés fűzhető. A hozzáférést a rendszer regisztrálja. Amennyiben későbbi értékelés miatt a lelet véglegesítése a beteg távoztatásáig nem oldható meg, az adott ellátási esethez kiegészítés fűzhető. A kiegészítésben az eredeti lelet nem módosítható. Kiegészítést tenni a beteg távoztatását követően korlátlan ideig lehet. 6.2.2 Személyes adat módosítása A tévesen felvett, vagy a rendszerben rögzítetthez képest megváltozott személyes adat a beteg távoztatásáig módosítható. A módosítást végző adatkezelő azonosítóját a rendszer elmenti. A módosítás előtti adat a DimensionMed rendszer munkaállomásain keresztül a továbbiakban nem érhető el.

Verzió: 4.0

Dátum: 2012. 11. 28.

22/30


6.3 Adatbiztonság 6.3.1 Hitelesség A DimensionMed rendszerben adatot csak a hozzáférési listára felvett, nyilvántartott adatkezelő végezhet. Az adatkezelőnek egyéni, titkos jelszóval kell bejelentkeznie a rendszerbe. Az adatkezelés befejeztével a rendszerből ki kell lépni. A rendszerbe történt belépést a DimensionMed rendszer regisztrálja. A DimensionMed rendszerben rögzített adatokról megállapítható, hogy az adatrögzítés ki által és milyen időpontban történt. A DimensionMed rendszerbe történt, jelszóval védett adatkezelésért az adatkezelő felel. Az esetleges visszaélések elkerülése érdekében az adatkezelő érdeke, hogy egyéni jelszava titkosságát biztosítsa. A jogosulatlan belépés ellenőrzésére az adatkezelő vagy az osztályos adatvédelmi felelős kezdeményezésére a rendszerhasználat regisztrációját ellenőrizni lehet. A DimensionMed rendszerben rögzített, a beteg egészségi állapotával, gyógykezelésével kapcsolatos adatot a rendszer úgy rögzíti, hogy az adathoz kapcsolja az adatkezelő kódját, az adat létrehozásának az idejét és bevitelre használt munkahely kódját. A DimensionMed rendszerben is érvényesülnek a 3.1. bekezdésben rögzített, a bejegyzések hitelességét szabályozó elvek. Amennyiben a használt rendszermodul nem biztosítja automatikusan a bejegyző személyének kapcsolását az adathoz, akkor a bejegyzőnek kell azt a lelet szövegébe illesztenie. Ilyen eset például a kórlapbelső készítése. Az osztály/részleg vezetője a kórlap aláírásával igazolja, hogy a felvételi anamnézis, a felvételi státusz és a dekurzus bejegyzések személyhez köthetőek. . 6.3.2 Eljárás a DimensionMed rendszer üzemzavara esetén A DimensionMed rendszer átmeneti üzemzavara esetén, amennyiben az ellátás rendje miatt az adatfelvétel nem szünetelhet, az adatrögzítés hagyományosan, papírra történik. Az így keletkező dokumentációk kezelésére az IT Katasztrófa-elhárítási Terv vonatkozik . A DimensionMed rendszer üzemzavarának megszűnése után az üzemzavar alatt történt adatfelvételeket DimensionMed rendszerben pótlólag kell rögzíteni. 6.3.3 Eljárás a DimensionMed rendszer üzemzavara, központi elemeinek sérülése vagy megsemmisülése esetén A rendszer központi elemeinek konfigurációját tartalmazó műszaki leírás naprakész változatát az intézmény központi iratai között kell tárolni. A számítógépes központ szoftvereinek (a DimensionMed rendszer programnak) naprakész változatát betölthető formában szintén ugyanott kell tárolni. A rendszer súlyos sérülése esetén a műszaki leírás és a tartalék szoftver alapján kell a számítógépes központ konfigurációját helyreállítani.

Verzió: 4.0

Dátum: 2012. 11. 28.

23/30


A DimensionMed rendszer bármilyen okból bekövetkező üzemzavarából adódó esetleges adatvesztés elkerülésére a DimensionMed rendszerben tárolt adatokról naponta biztonsági mentés készítendő. A mentés szabályait az Információbiztonsági Bizottság határozza meg. A DimensionMed rendszerben tárolt adatok az Adatvédelmi Szabályzat előírásait betartva a technikai lehetőség által korlátozott ideig érhetőek el a rendszerben azonnali hozzáféréssel (on-line). A rendszerben tárolt adatokról évente archiválás céljából másolat készül. Az évenkénti archiválások során a korábbi archivált másolatokat felül kell vizsgálni az adathordozó technikai elévülése tekintetében. Szükség esetén a korábbi archivált másolatokat korszerűbb adathordozóra kell átvinni és a régebbi példányokat a Selejtezési Szabályzat szerint meg kell semmisíteni. 6.3.4 A DimensionMed rendszer fejlesztése és karbantartása A DimensionMed rendszer fejlesztése az adatkezelést végző szerver egységektől elkülönítetten történik. A fejlesztés során a fejlesztésért felelős beszállító vezetője együttműködik a kórházi adatvédelmi megbízottal és a BIB-bel az adatvédelmet érintő fejlesztésekben. Átmeneti ideig engedélyezett az egészségügyi adatok kezelése a gyógykezelés vagy törvényi kötelezettség teljesítése érdekében önálló számítógéppel. Személyes és egészségügyi adat kizárólag jelszóval védett adatbázisban tárolható. Az ilyen számítógépeken történő elektronikus adatkezelésre ugyanazok az előírások érvényesek, mint a DimensionMed rendszerre vonatkozóak. Különös figyelmet kell arra fordítani, hogy az adatvédelmi szabályzat előírásai érvényesüljenek. Az önálló számítógépet az eltulajdonítás ellen fizikai eszközökkel is védeni kell. A DimensionMed rendszerbe nem integrált hálózatba kapcsolt rendszerben (a továbbiakban: Központi Windows hálózatban) történő elektronikus adatkezelésre ugyanazok az általános előírások érvényesek, mint a DimensionMed rendszerre vonatkozóak. A Központi Windows hálózat azon felhasználók számára férhető hozzá, akiket az osztályos adatvédelmi felelős az osztályvezető hitelesítését követően felterjeszt az Active Directory üzemeltetőinek, majd akiket az üzemeltetők loginnévvel és jelszóval látnak el. Az Active Directory üzemeltetői a betegellátás érdekében üzemzavar elhárítása céljából: - a Központi Windows hálózat hozzáférését és annak funkcióit átmenetileg korlátozhatja; - az Interneten korlátozhatja azon webhelyek elérését, melyek az Kórház működéséhez nem szükségesek. Az ellenőrzés megkönnyítésére az intézményben valamennyi olyan computeres adatrögzítés bejelentendő, ahol személyes és különleges beteg- vagy dolgozói adatokat együttesen a DimensionMed rendszertől külön kezelnek. A bejelentést az Információbiztonsági Megbízott vezetőjének kell írásban megtenni.

Verzió: 4.0

Dátum: 2012. 11. 28.

24/30


7 AZ ADATVÉDELMI SZABÁLYZAT ÁLTAL ELŐÍRT NYILVÁNTARTÁSOK 7.1

Sérült adatok helyreállítása

7.2

Adattovábbítás

7.3

Tudományos kutatások

7.4

Dokumentáció megsemmisítése

7.5

Adatkezelők nyilvántartása és aláírásmintája

7.6

Egyes munkakörökhöz javasolt belépési szintek a DimensionMed-ben :

1,2

Nővér

4

Adminisztrátor, Asszisztens

5

Orvos

8

Korlátlan betekintésre külön feljogosított adatkezelő

9

Osztályos adatvédelmi felelős

Kilences jogosultsághoz kötött tevékenység: Felhasználó felvétele, törlése 7.6.1.1.1.1 7.1. Felhasználó belépési szintjének módosítása Hozzáférési szintek rendjének módosítása 7.6.2 7.2. Orvosok (aláírók) nyilvántartása Ötös jogosultsághoz kötött tevékenység: Leletek megtekintése a fekvő- és járóbeteg rendszerekben Verzió: 4.0

Dátum: 2012. 11. 28.

25/30


8 KAPCSOLÓDÓ SZABÁLYZATOK Higiénés–Szabályzat Védőoltási szabályzat Munkavédelmi Szabályzat Védőoltással kapcsolatos eljárása Kapcsolattartási szabályzat Információbiztonsági szabályzat IT Katasztrófa-elhárítási Terv Iratkezelési Szabályzat Selejtezési szabályzat Térítési Díj Szabályzat

9. MELLÉKLETEK 1. sz. melléklet

Egészségügyi- és személyazonosító adatok kezeléséről, betegtájékoztató-, házirend-, és széfhasználat elérhetőségéről, dohányzási tilalomról 2. sz. Melléklet Nyilatkozat az adatkezelés tiltásáról 3. sz. melléklet Megbízás adatkezelésre

Verzió: 4.0

Dátum: 2012. 11. 28.

26/30


1.sz. melléklet Tájékoztató egészségügyi- és személyazonosító adatok kezeléséről, betegtájékoztató-, házirend-, és széfhasználat elérhetőségéről, dohányzási tilalomról Beteg neve:……………………………………………………………………………… Etikett címke Születési idő: ………….........… Anyja neve: ……..……………….………………. Lakcím: ………………………………………….…..………………………………….. Felvétel dátuma: 20…...év ……….........hónap .....nap A gyógyulása és ellátása érdekében szükségünk van arra, hogy az Ön személyes és egészségügyi adatait rögzítsük. Ezen túlmenően adataihoz a hatályos törvények által felhatalmazott egyes hivatalos szervek és hatóságok férhetnek hozzá bizonyos esetekben, szabályozott módon. A Kórház minden dolgozóját, akik a kezelése során adataihoz hozzáférhetnek, köti a titoktartási kötelezettség. Hozzájárulok ahhoz, hogy az adatvédelmi előírások betartásával, az egészségügyi ellátásom érdekében esetleges korábbi betegségemmel kapcsolatos egészségügyi adataimat is kezeljék, valamint tudomásul veszem, hogy korábbi vagy jelenleg is fennálló fertőző betegség ténye a betegdokumentáción külön is feltüntetésre kerül. Írásban megtilthatom, hogy a betegségemmel kapcsolatos adatokat felvegyék és az egészségügyi ellátó hálózaton belül továbbítsák. Nem ellenzem, hogy az egészségügyi ellátással kapcsolatos adatokat háziorvosomnak továbbítsák. Az adatai védelmét szolgáló előírásokról bármikor kérhet további tájékoztatást, amit szívesen megad a kezelőorvos vagy az osztályos adatvédelmi felelős. Az ellátásom során más betegek is jelen lehetnek a kórteremben, ami ellen nem támasztok kifogást. A kezelése során az intézményben mindent elkövetnek emberi jogai és személyes méltóságának tiszteletben tartására. A Kórház kijelölt oktatókórház, ahol leendő orvosok és más egészségügyi szakemberek képzése is folyik. Ők éppúgy kötelesek a titoktartásra, mint a kórház dolgozói. Az ellátás egyes szakaszaiban ilyen szakemberjelöltek is jelen lehetnek a Kórház orvosain és más betegellátó személyzetén kívül. Lehetőségem van megtiltani a szakemberjelöltek jelenlétét a kezelésnél, vizsgálatnál. Hozzájárulok, hogy tudományos célra a betegségemmel kapcsolatosan fénykép, videofelvétel készüljön, természetesen úgy, hogy személyem nem beazonosítható (név nélkül, arc nem látszik vagy nem felismerhető). Aláírásommal igazolom, hogy a kórteremben megtaláltam a széfkezelési útmutatót, betegtájékoztatót és házirendet, amelyből a betegjogokról, annak kórházi érvényesítési rendjéről, illetve a kórházi belső rendről kapok tájékoztatást. Továbbá tudomással bírok arról is, ha a házirenddel, a betegtájékoztatóval, a betegjoggal kapcsolatosan kérdésem, illetve észrevételem van, azt kezelőorvosommal megbeszélhetem. Felhívjuk szíves figyelmét, hogy letétbe nem helyezett vagy az osztályon található széfben lévő értéktárgyakért a kórház felelősséget nem tud vállalni! Amennyiben használni kívánja a széfet, kérjük ezen igényét az ápolónak jelezze. A nemdohányzók védelméről szóló törvény előírásainak megfelelően tájékoztatjuk Önt, hogy a

Kórház egész területén (szabadtereken

is) TILOS a dohányzás. Az intézmény kéri az előírások szigorú betartását. A tájékoztatóban foglaltakat megismerve, elfogadva magamra nézve tudomásul véve írom alá a

tájékoztatót. Beteg vagy törvényes képviselője aláírása

Verzió: 4.0

Dátum: 2012. 11. 28.

27/30


NYILATKOZAT EEttiikkeettt ccíím mkkee Alulírott ……………………………………………………………………………………………. Születési idő: Lakcím:

………….....………..…

Anyja neve:

………………..………..……………………..

……………………………………………………..….……………………….. alatti lakos

a ……………………………………………… Osztályra történő felvételembe egészségügyi ellátás céljából beleegyezem.

Tanúsítom, hogy engem Dr. …….……………..………………… kellő mértékben tájékoztatott a betegségemről, azok ismert következményeiről, valamint az ajánlott és más szóba jövő kezelések előnyeiről és hátrányairól. A szóban feltett kérdéseimre is megfelelő választ kaptam. Az Adatvédelmi törvényt figyelembe véve kérjük, szíveskedjék nyilatkozni, hogy a kórházi ellátás elősegítése érdekében beleegyezik-e, hogy a kórteremben vagy az ágy végén feltüntessük az Ön nevét: * beleegyezem

* nem egyezem bele *A megfelelő válasz bekarikázandó.

Amennyiben kezelőorvosom elrendeli a karszalag (betegazonosító karpánt) alkalmazását, akkor ennek felhelyezésébe: * beleegyezem * nem egyezem bele *A megfelelő válasz bekarikázandó. Kecskemét, 20….. év ……………. hónap ….. nap Beteg vagy törvényes képviselője aláírása

N y i l a t k o z a t egészségügyi adataim más személy részére történő tájékoztatásáról Az orvosi titoktartás alól az alábbi rendelkezéssel adok felmentést kezelőorvosomnak a következők szerint: amennyiben másként nem rendelkezem, teljeskörű tájékoztatást kapjon betegségemről, annak várható kimeneteléről az ápolási dokumentációban megnevezett személy. Egyéb esetben:* 1. Részleges tájékoztatást kapjon betegségemről, annak várható kimeneteléről az ápolási dokumentációban megnevezett személy. A tájékoztatás az alábbiakra terjedjen ki: …………………...……………………………........................... ……………………………………………………………………………………………............................ 2.

Megtiltom, hogy a kórházban tartózkodásomról, illetve a kapott kezelésről bárki számára tájékoztatást adjon. *A megfelelő válasz bekarikázandó.

Kecskemét, 20…... év ……………. hónap ….. nap

Orvosi aláírás + pecsét

Verzió: 4.0

Beteg vagy törvényes képviselője aláírása

Dátum: 2012. 11. 28.

28/30


2. sz. Melléklet Nyilatkozat az adatkezelés tiltásáról

Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. Törvényben foglalt adattovábbítással kapcsolatos jogaimról való tájékoztatást követően cselekvőképességem teljes birtokában - megtiltom, hogy a betegségemmel összefüggésbe hozható, gyógykezelésem érdekében fontos egészségügyi adataimat továbbítsák a kórházi egészségügyi hálózaton belül. Döntésemet annak egészségi állapotomra esetlegesen kiható következményei tudatában hoztam. Tájékoztattak arról, hogy ezt a tiltó nyilatkozatot mindennemű alaki kötelezettség nélkül bármikor visszavonhatom, visszavonásomat azonban ezen nyilatkozaton írásban meg kell erősítenem. Kelt: ………………………………… ………………………….. aláírás

Verzió: 4.0

Dátum: 2012. 11. 28.

29/30


3. sz. melléklet Megbízás adatkezelésre Megbízás

Az 1997. évi XLVII. törvény által felruházott jogkörömnél fogva megbízom …………………………. (név) született: ………………, az ………………. osztály dolgozóját, hogy a fenti törvény 5.§(1) szerint személyazonosító és egészségügyi adatokat kezeljen, a Kórház Adatvédelmi Szabályzatának betartásával. Adatkezelést a ……………………………………… tevékenység érdekében végzi. A megbízás érvényes …………………..-től visszavonásig.

Dátum: ………………… aláírás

Kitöltési segítség: Az aláíró személy (Adatvédelmi megbízott (Dr. Nagy András) vagy Főigazgató lehet

Verzió: 04.

Dátum: 2011. 11. 21.

Oldal: 30/30

Adatvédelmi Szabályzat

Recommend Documents