TARTALOMJEGYZÉK 1. CÉL

TARTALOMJEGYZÉK 1. CÉL 2. ÉRVÉNYESSÉGI TARTOMÁNY 3. MEGHATÁROZÁSOK. 4. FELELŐSSÉGI KÖRÖK 4.1. Az Intézeti Adatvédelmi Felelős (IAVF) felelősségi köre 4.2. Az Intézeti Operatív Adatvédelmi felelős (IAOF) felelősségi köre 4.3. Az Intézeti Egység Adatvédelmi Felelős (IEAF) felelősségi köre 4.4. Adatvédelmi előadó felelősségi köre 5. SZABÁLYZAT LEÍRÁSA 5.1. Az adatkezelési rendszer általános biztonsági előírásai 5.1.1. Az adatkezelési rendszer környezetének védelme 5.1.2. Az adatok sérülésének, illetve elvesztésének megelőzésére, a következmények felszámolására tervezett intézkedések 5.1.3. Az adatok eltulajdonítása elleni védekezés szabályai 5.2. Hozzáférés a beteg személyi és egészségügyi adataihoz, dokumentációjához (a hozzáférési jogosultsági körök meghatározása) 5.3. Az adatkezelő azonosítása az adatkezelési rendszerbe történő belépés, illetve kilépés esetén 5.3.1. Az adatkörök csoportosítása adatkezelők szerint 5.3.2. Az adatkezelők jogosultságának nyilvántartása 5.3.3. Az adatokat kezelő és az adatkezelési rendszert fenntartó, illetve fejlesztő feladatkörök elválasztása 5.4. Az egészségügyi dokumentáció ellenőrizhetősége (tényszerűsége) az adatkezelési rendszerben 5.4.1. Az adatok eredetének azonosíthatósága és hitelessége 5.4.2. Az adatok pontossága és valódisága 5.4.3. Egészségügyi dokumentációban, egészségügyi adatokban történő javítás, módosítás 5.4.3.1. Kijavítás 5.4.3.2. Módosítás 5.4.4. Az adatkezelési rendszer működési megbízhatósága 5.5. Az adatkezelési rendszerből, illetve az adatkezelési rendszerbe irányuló adatforgalom szabályozása 5.5.1. Adattovábbítás országos intézetek részére 5.5.2. Betegdokumentáció másolat kiadása 5.5.3. Látlelet kiadása 5.5.4. Képalkotó diagnosztikai eljárással készült felvételek kiadása 5.6. Az egészségügyi dokumentáció archiválásának, az archiválási szintek közötti dokumentumok átadásának, megsemmisítésének rendje 5.7. Az egészségügyi dokumentumok selejtezése és megsemmisítése 5.8. Adatvédelmi képzés 5.9. Az adatvédelmi törvénnyel kapcsolatos betegtájékoztatás ügyviteli rendje 5.9.1. Fekvőbeteg ellátás 5.9.2. Járóbeteg szakellátás 5.10. Ellenőrzés, értékelés, visszajelzés 5.11. Alkalmazott statisztikai módszerek 5.12. A szabályzat módosítása 5.12.1. Az adatkezelési rendszer karbantartásának szabályozása 5.12.2. Az adatkezelési rendszer megváltoztatásának szabályai, átmeneti rendelkezések a műszaki változtatás és fejlesztés időszakára 6. DOKUMENTÁCIÓ 7. HIVATKOZÁSOK 8. ZÁRÓRENDELKEZÉSEK 9. MELLÉKLETEK

3. oldal 3. oldal 3. oldal 5. oldal 5. oldal 5. oldal 6. oldal 6. oldal 7. oldal 7. oldal 7. oldal 7.oldal 8. oldal 9. oldal 11. oldal 11. oldal 11. oldal 11.oldal 12. oldal 12. oldal 12. oldal 12. oldal 13. oldal 13. oldal 14. oldal 15. oldal 15. oldal 15. oldal 19. oldal 19. oldal 20. oldal 23. oldal 24. oldal 24. oldal 24. oldal 27. oldal 27. oldal 28. oldal 28. oldal 28. oldal 29. oldal 30. oldal 31. oldal 32. oldal

2/32

Zala Megyei Szent Rafael Kórház Adatvédelmi Szabályzat

1. CÉL A szabályzat célja a vonatkozó jogszabályokkal összhangban az Intézmény ellátottaival kapcsolatos adatok kezelési feltételeinek és rendjének meghatározása, a társadalom és a betegek érdekeinek megfelelően védeni az ellátás során keletkezett adatokat, segítséget nyújtani az orvosi titoktartás és az adatvédelmi előírások megsértésének megelőzéséhez. A Szabályzat a Törvény előírásait teljességgel nem helyettesíti, csak annak intézmény-szintű gyakorlati útmutatójául szolgál. A Zala Megyei Szent Rafael Kórház adatkezelési filozófiája Az intézmény fontosnak tartja, hogy személyes adatokat csak törvényes cél eléréséhez szükséges esetekben és mértékben, az AV Törvény előírásait figyelembe véve kezeljenek. Az Intézmény vezetése mindent elkövet annak érdekében, hogy a törvénybe foglaltak érvényesítését megvalósítsa. Kimondja, hogy a betegdokumentáció az intézmény tulajdona és azt a beteg javára és érdekében kell felelősséggel karbantartani és megőrizni. Az intézményből személyazonosításra alkalmas betegadatokat bármilyen formában tilos kivinni! Az egész intézmény vallja azt az elvet, hogy a betegellátás magas színvonala csak a dokumentáció jó minőségével együtt érhető el, ezért minőségjavítási törekvéseiben is kifejezésre juttatja a dokumentáció és adatkezelés korrektségét és fontosságát.

2. ÉRVÉNYESSÉGI TARTOMÁNY A szabályzat hatálya kiterjed: az intézmény egészségügyi ellátást nyújtó valamennyi szervezeti egységére, ahol egészségügyi és személyazonosító adatot kezelnek, minden, az egészségügyi ellátással kapcsolatba került, vagy kerülő külső szolgáltatóra, amelyek egészségügyi és személyazonosító adatot kezelnek, vagy azzal kapcsolatba kerülnek, valamint az AV Törvény előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra.

3. MEGHATÁROZÁSOK egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátó hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat, továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl.: magatartás, környezet, foglalkozás). Amennyiben az 1997. évi XLVII. Törvény (az egészségügyi és hozzájuk kapcsolódó személyi adatok kezeléséről és védelméről) 4. § (1) bekezdése szerinti célból indokolt, a szexuális szokásokra vonatkozó adat is egészségügyi adatnak minősül. személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására,

3/32


gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyfürdőellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is. orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat, egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától, kezelést végző orvos (kezelőorvos): az érintett gyógykezelését végző, vagy abban közreműködő orvos, beteg: a fekvő-, illetve járóbeteg ellátás bármely szolgáltatását igénybe vevő személy, függetlenül attól, hogy orvos-szakmai szempontból a személy-egészségügyi ellátó közti kapcsolat betegség miatt jött létre, vagy sem (fiziológiás terhesség, alkalmassági vizsgálatra jelentkezés), betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész, az egészségügyi ellátó hálózaton belül intézményvezető: az egészségügyi intézmény szakmai vezetője, a személyi jog jogosultja, vagy a gyógyszertár vezetésével megbízott gyógyszerész, magángyakorlat esetén a magánorvos, magántevékenység esetén a magántevékenységet végző személy, egészségügyi vállalkozás esetén a vállalkozás szakmai vezetésével megbízott személy, adatkezelő: a betegellátó, az intézményvezető, az adatvédelmi felelős, illetve az adatkezeléssel általuk megbízott egyéb személy, a tolmács és a jeltolmács, valamint a külön törvény alapján adatkezelésre felhatalmazott személy vagy szerv vezetője, közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs, sürgős szükség: az egészségi állapotában hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne. A-szintű adattárolás: dokumentum tárolás a klinikai egység irodáján, vagy más, a napi hozzáférést és dokumentumkezelést biztosító, de felügyelt, illetve zárható helyen, a beteg intézeti bentfekvése alatt, illetve az emissziót követően a B-szintre történő átadás-átvételig. B-szintű adattárolás: Központi archív dokumentum tárolás és kezelés az utolsó emissziót követő 30 évig kórlapok esetében. Zárójelentések esetében a tárolás és kezelés előírt ideje az utolsó emissziót követő 50 év, azaz a megfelelő kórlap 30 éves megőrzését követően még további 20 év. A járóbeteg dokumentáció megőrzési ideje 30 év. Az adatvédelmi törvény a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni. (A 10 év megőrzési idő a 2012. január 1-től készült képanyagokra vonatkozik.)

4/32


A Szabályzatban használt fontosabb rövidítések Adatvédelmi Szabályzat AVSZ Adatvédelmi Törvény AV Törvény Zala Megyei Szent Intézmény, a gyógyító-megelőző funkciót és kórházüzemi tevékenységet megvalósító szervezet Rafael Kórház Intézeti Egység Adatvédelmi Felelős IEAF Az SzMSz-ben meghatározott szervezeti egység (fekvőbeteg osztály, Egység részleg, járóbeteg szakellátást végző rendelés, igazgatási-, gazdaságiműszaki feladatot ellátó osztály, részleg). Intézeti Adatvédelmi Felelős IAVF Intézeti Adatvédelmi Operatív Felelős IAOF Információ Technológia IT Országos Egészségbiztosítási Pénztár OEP

4. FELELŐSSÉGI KÖRÖK Az Intézmény adatvédelmi felelősi rendszerének szervezeti felépítési struktúráját az 1.sz. mellékletben lévő organogram ábrázolja. 4.1. Az Intézeti Adatvédelmi Felelős (IAVF) felelősségi köre Felelős: A Zala Megyei Szent Rafael Kórház adatbiztonsági, adatvédelmi szempontokat kielégítő működésének irányításáért és ellenőrzéséért. Az intézmény adatvédelmi feltételeinek biztosítása érdekében hozott főigazgatói utasítások érvényesítéséért. Az intézeti adatvédelmi operatív felelős, valamint az egység adatvédelmi felelősök munkájának irányításáért és támogatásáért. Az intézet főigazgatójának tájékoztatásáért az adatbiztonsági, adatvédelmi feladatokról és adatvédelemmel kapcsolatos problémákról. Különleges, az Adatvédelemi Szabályzatban nem meghatározott adatkezeléssel kapcsolatos igények engedélyezéséért. Az adatvédelem és adatbiztonság területén kifejlesztett új technológiák és eszközök alkalmazásának támogatásáért. Az Adatvédelmi Szabályzat elkészítéséért és jogszabályi követelményeknek megfelelő folyamatos aktualizálásáért. Megbízója: a mindenkori főigazgató Az IAVF feladatait rögzítő megbízólevél mintát a 3 sz. melléklet mutatja be. 4.2. Az Intézeti Adatvédelmi Operatív Felelős (IAOF) felelősségi köre Felelős: A Zala Megyei Szent Rafael Kórház adatbiztonsági, adatvédelmi szempontokat kielégítő működésének megfelelő tevékenységeknek elvégzéséért. Az adatvédelmi tevékenységek intézeti koordinálásáéért. Az intézmény adatvédelmi feltételeinek biztosítása érdekében hozott főigazgatói utasítások bevezetésének ellenőrzéséért.

5/32


Az intézeti egység adatvédelmi felelősök munkájának irányításáért, támogatásáért és operatív ellenőrzéséért. Az intézeti egység adatvédelmi felelősök rendszeres oktatásáért, adatbiztonsági és adatvédelmi feladataikról. Az Adatvédelemi Szabályzat elkészítésének és jogszabályi követelményeknek megfelelő folyamatos aktualizálásának elvégzéséért. Az intézeti Adatvédelmi Szabályzatban meghatározott és az adatvédelemmel kapcsolatos dokumentumok kezeléséért, naprakészen tartásáért. Az intézeti adatvédelmi felelős tájékoztatásáért. Továbbá amivel az intézeti adatvédelmi felelős megbízza. Megbízója: a mindenkori főigazgató Az IAOF feladatait rögzítő megbízólevél mintát a 3 sz. melléklet mutatja be.

4.3. Az Intézeti Egység Adatvédelmi Felelős (IEAF) felelősségi köre Felelős: A felügyelete alá tartozó osztályon A Zala Megyei Szent Rafael Kórház Adatvédelmi Szabályzatában foglaltak betartásáért. Az adatvédelmi rendszerrel kapcsolatos nyilvántartások elkészítéséért, az adatvédelmi rendszer működésével kapcsolatos adatszolgáltatásért. Az adatvédelmi rendszer megbízható működésének ellenőrzéséért. Az adatvédelmi követelmények, Adatvédelmi Szabályzat dolgozókkal való megismertetéséért. Az esetleges helyi szabályozás elkészítéséért és karbantartásáért. Az IEAF tevékenységét az intézeti Adatvédelmi Szabályzat alapján, az intézeti adatvédelmi felelős irányításával végzi.

Megbízója: a mindenkori főigazgató Az IEAF megbízólevelének mintáját a 3. sz. melléklet mutatja be. 4.4. Adatvédelmi előadó felelősségi köre Felelős: Dokumentum másolatkérésekkel és kiadással kapcsolatos feladatok elvégzéséért, a kapcsolódó nyilvántartások elkészítéséért és megőrzéséért. A Zala Megyei Szent Rafael Kórház Adatvédelmi Szabályzatában foglaltak betartásáért. Feladatait részletesen munkaköri leírása tartalmazza.

6/32


5. SZABÁLYZAT LEÍRÁSA 5.1. Az adatkezelési rendszer általános biztonsági előírásai Az adatkezelési rendszer biztonságát a személyi feltételek oldaláról az intézeti adatvédelmi felelősi rendszer, eszköz oldalról az adatkezelés és adatvédelem tárgyi feltételei, szervezési oldalról pedig az adatkezelés és adatvédelem intézményi szintű szabályozása hivatott biztosítani. Az adatokat keletkezésükkor, megfelelő minőségű adathordozóra kell rögzíteni. Az adatok olvashatóságáért az azokat felvevő, illetve leíró, (rögzítő) személy felel. A betegdokumentációval kapcsolatos adatokat az ellátás időtartama alatt, az ellátást követő 10, 30 illetve 50 évig, a Törvény által előírt módon, rendezett, visszakereshető formában, zárható és biztonságos körülmények között, illetve megfelelő felügyelet mellett kell tárolni. Az adatok visszakereshetőségét olyan megoldással kell biztosítani, hogy az ellátáshoz szükséges optimális időn belül, illetve egyéni igény esetén az igénylő szempontjából méltányos határidővel megvalósítható legyen. A dokumentumokat a véletlen megsemmisüléstől, illetve szándékos károkozástól, eltulajdonítástól óvni kell, illetve ezen események megelőzésére mindent el kell követni. A megsemmisült, eltulajdonított, vagy eltűnt dokumentumok reprodukálhatóságát – a lehetőségek figyelembe vételével - biztosítani kell. Az adatok kezelésének és védelmének a Törvény- és jelen Szabályzatban meghatározottak szerinti érvényesülését megfelelő ellenőrzési rendszerrel kell támogatni. 5.1.1. Az adatkezelési rendszer környezetének védelme A manuálisan kezelt betegdokumentációt1 (kórlap, lázlap, leletek, ambuláns- és járóbeteg ellátási dokumentációs formák, ápolási dokumentációk, a beteg speciális gyógyszerelésével és gyógyszerrendeléssel kapcsolatos dokumentumok) előfordulási helyeiken el kell zárni, vagy folyamatos, (24-órás) személyzeti jelenlétet kell biztosítani a dokumentumok illetéktelen hozzáférés elleni védelme érdekében. A dokumentumok állandó, vagy ideiglenes tárolási helyein a helyiségeknek lehetőség szerint biztonsági zárral kell rendelkezniük. Törekedni kell arra, hogy nem zárható, vagy nem felügyelt helyiségekben betegdokumentáció ne kerüljön tárolásra. Nagyobb mennyiségű dokumentációs anyag tárolási helyein a tűzvédelmi előírások betartása, esetleges vízkár (pl. csőtörés) miatti dokumentum megsemmisülés megelőzése és óvó rendszabályok foganatosítása kötelező (pl. padlószint feletti, magasított tárolás). A betörés megelőzésére optimális védelmi, illetve riasztási beruházást kell megvalósítani. 5.1.2. Az adatok sérülésének, illetve elvesztésének megelőzésére, a következmények felszámolására tervezett intézkedések Alapelv: az adatok, dokumentumok sérülésével, elvesztésével kapcsolatban a hangsúly a manuálisan kezelt betegdokumentációnak tekintendő a kórházi integrált információs rendszerből kinyomtatott, a betegellátási rutin tevékenységet támogató („hard copy”) szakmai anyag is, pl. kórlap, dekurzus lap, műtéti leírás, stb. 1

7/32


megelőzésen van. Ennek biztosítására a Szabályzatban foglaltak betartása, betartatása, ellenőrzése egyaránt fontos. A károsodott dokumentumok teljes, vagy részleges pótlása érdekében az intézménynek mindent el kell követnie, felhasználva az intézmény bármely egységében, vagy a betegnél fennmaradt hiteles dokumentumo(ka)t. A visszaállítást és annak mértékét –a lehetőségek felmérésével, indoklásával és mérlegelésévelaz IAVF írásban az intézmény főigazgatójának előterjeszti. Egyetértése esetén a dokumentumok helyreállítását írásban elrendeli. A visszaállított dokumentumot(kat) „PÓTOLT, HELYREÁLLITOTT DOKUMENTUM” jelöléssel kell ellátni. Amennyiben a visszaállítás nem valósítható meg, arról az IAVF írásos feljegyzést készít, amelyet a főigazgató jóváhagyása után az Intézmény központi irattárában „ADATVÉDELEM” jelzéssel archiválnak. A feljegyzés egy másolati példányát az IAVF megőrzi. 5.1.3. Az adatok eltulajdonítása elleni védekezés szabályai Eltulajdonítás ellen az alábbi alapelvek betartása, illetve ezek elősegítése az Intézmény minden munkatársának, és az Intézménnyel szerződéses kapcsolatban álló szervezeteknek kötelessége. A biztonságos dokumentáció tárolás és az archiválás tárgyi feltételeit az Intézmény vezetésének az információvesztés becsült valószínűségét, az információ értékét és az információ védelmére fordítható forrásokat mérlegelve biztosítania kell. Az ellátással kapcsolatos dokumentációt zárható, vagy az egészségügyi személyzet által folyamatosan felügyelt helyen kell tartani. Az adatkezelés befejezését követően, vagy ideiglenes megszakítás miatti eltávozáskor a kényes adatokat biztonságos helyre téve kell óvni az illetéktelen eltulajdonítástól A beteg szállítása, más intézményben, vagy egységben történő vizsgálata, ellátása, illetve konzílium során a dokumentumot személyesen a szállításért, majd a vizsgálatért, vagy beavatkozásért felelős, vagy az átvételt intéző egészségügyi személyzetnek kell átadni. A beteg, illetve az általa megjelölt személyek (hozzátartozó, törvényes képviselő, hivatalos személy) a dokumentumba csak vagy a kezelőorvos, vagy az egység vezetője, vagy a Jogi Iroda munkatársának, vagy az adatvédelmi előadó jelenlétében tekinthetnek be. A beteggel kapcsolatos dokumentációk, adatok eltulajdonításának gyanúja esetén az IEAF-t, távollétében az egység vezetőjét, kell értesíteni. Tényleges adat eltulajdonításakor jegyzőkönyvet kell felvenni és az IAVF-t tájékoztatni kell az eseményről, a jegyzőkönyv egy példányának eljuttatása mellett. Ahol nincs kijelölt IEAF, ott az egység vezetője jár el a fentiek szerint. Amennyiben adateltulajdonítás esetén bűncselekmény gyanúja merül fel, az IAVF intézkedik a megfelelő rendőrségi eljárás biztosításáról.

8/32


5.2. Hozzáférés a beteg személyi és egészségügyi adataihoz, dokumentációjához (a hozzáférési jogosultsági körök meghatározása) Teljes hozzáférési jogosultsággal rendelkezők: Az ellátásért felelős, abban résztvevő szervezeti egység egészségügyi szakszemélyzete teljes hozzáférési jogosultsággal rendelkezik. Az intézmény adatvédelmi felelőse teljes hozzáférési jogosultsággal rendelkezik. Az Informatikai osztály munkatársai (az egészségügyi rendszert üzemeltető rendszergazdák és a javításokat végző adminisztrációs munkatársak) teljes hozzáférési jogosultsággal rendelkeznek. Egyéb hozzáférési jogosultságok: Az intézmény felső vezetése az ellátást végző egység vezetőjének jelenlétében, Az ellátáshoz közvetlenül kapcsolódó Intézményen kívüli egészségügyi szakszemélyzet (pl. háziorvos, konzultációt végző orvos, gondozó egység orvosa, diagnosztikát és terápiát végző orvos, házi ápolás) az ellátásért felelős klinikai egység kezelőorvosának jelenlétében és az AV Törvény figyelembe vételével a helyszínen tekinthet be a betegdokumentációba. A Zala Megyei Szent Rafael Kórházba beutalási joggal rendelkező háziorvosok, házi gyermekorvosok a praxisukba tartozó páciensek korábbi leleteihez, zárójelentéseihez weben keresztüli hozzáférést biztosító eMedworks rendszeren keresztül, amennyiben azt a beteg írásban nem tiltotta meg. A beteg hozzájárulását egészségügyi adatainak hozzáféréséhez adatközlést tiltó nyilatkozat hiányában megadottnak kell tekinteni. A beteg a háziorvos hozzáférésének megtiltását egészségügyi adataihoz az adott ellátási esemény - járóbeteg szakrendelésen megjelenés / kórházi betegfelvétel - során írásban teheti meg. Fekvőbeteg ellátásban az Adatközlési Nyilatkozat (sárga lap) megfelelő rovatának kitöltése és beteg által történő aláírása szükséges a nyilatkozat érvényesítéséhez. Csak betekintési joggal rendelkezők, akik lehetnek kórházi dolgozók (pl. dietetikusok, a Kórházhigiénés osztály munkatársai) illetve külső ellenőrzéseket végző intézmények munkatársai (pl. OEP ellenőrök, HBCS audit) Radiológiai vizsgálatok képanyagához Konzultációs céllal más kórház radiológusa vagy egyéb területen dolgozó szakorvosa, interneten keresztül, kórházunk weboldalának rejtett részén vagy közvetlenül intézményünk képtároló és archiváló rendszerébe (PACS) bejelentkezve Beküldő intézmények (keszthelyi, nagykanizsai, hévízi kórház, fogászati beküldők, stb.) kórházunk PACS rendszerén keresztül. Radiológiai felvételek távleletezése esetében, a ZMK-val e tevékenység végzésére szerződéses kapcsolatban álló leletező orvos a számára a ZMK Radiológiai Osztálya által megküldött képi dokumentációba betekintési jogosultsággal rendelkezik. Az intézményben folyamatfejlesztéssel foglalkozó team-ek, bizottságok (pl. Kórlaprevíziós Bizottság, műtéti halasztások kivizsgálására létrejött bizottság) az intézet főigazgatójának engedélyével a feladatának ellátásához szükséges mértékben, Az intézet jogásza a feladatának ellátásához szükséges mértékben, Az adatvédelmi előadó a dokumentum másolatok kiadása során szükséges mértékben, Az adatfeldolgozást végző informatikus az AV Törvény figyelembe vételével, Az AV Törvényben meghatározott szervezetek, személyek az IAVF-től kapott, és a helyi szabályozásra vonatkozó tájékoztatás alapján férhetnek hozzá a beteg dokumentációjához. Az egészségügyi és személyazonosító adatok kezelésének célja az egészség megőrzésének, javításának, fenntartásának előmozdítása, a betegellátó eredményes gyógykezelési 9/32


tevékenységének elősegítése. Alapvetően a betegek érdekeit szolgálja a gyógyító tevékenység hatékonyságának növelésén keresztül. Az 1997. évi XLVII. törvény 11. § (3) bek. szerint a kezelést végző orvos a gyógykezelés céljából, ha az érintett ezt írásban nem tiltotta meg, jogosult az érintett által a kötelező egészségbiztosítás terhére igénybe vett egészségügyi ellátás adatairól tudomást szerezni úgy, hogy az adatokat az egészségbiztosítási szerv elektronikus lekérdezés formájában biztosítja számára. A betegnek joga van ezt megtiltani. Ha ezt meg kívánja tenni, akkor tiltakozását az egészségbiztosítási szerv területileg illetékes hivatalához kell eljuttatnia személyesen, postai úton, vagy elektronikusan, egy előre meghatározott formanyomtatvány kitöltésével, mely az Országos Egészségbiztosítási Pénztár honlapján megtalálható és onnan letölthető. Adatkezelési jogosultságot és hozzáférési kódot a kórházi informatikai rendszerben minden adatkezelő csak az osztályvezető főorvos írásbeli megbízása alapján az Egység Adatvédelmi Felelős által tartott adatvédelmi oktatáson való részvétele után, az Informatikai Osztályon történő számítógépes adatkezelési oktatás és vizsga letétele után kaphat. Minden, a számítógépes rendszerben adatkezelési feladatokkal megbízott dolgozó aláír egy nyilatkozatot arról, hogy betegadatokat csak jogosultsága alapján kezel, valamint tudomásul veszi, hogy hozzáférési kódját másnak használatra át nem adja. (AVSZ 16. sz. melléklet). Kiemelt jogkör igénylése a MedWorks rendszerhez Intézeti szintű hozzáférési jogosultságot a MedWorks adatkezelési rendszerben osztályvezető főorvos, szakterületi igazgató, Informatikai osztályvezető, DEO osztályvezető igényelhet munkatársai számára, amennyiben ezt a feladat ellátása indokolja. Az igénylő adatlapot az igénylő a dolgozó adatainak (név, beosztás, munkahely, MedWorks felhasználói név), a kérés indokának, az adatmódosítási jog szükségességének és a magasabb szintű hozzáférés időtartamának megjelölésével, aláírást követően az Intézeti Adatvédelmi Felelős részére eljuttatja. A kiemelt jogkör engedélyezésére a főigazgató és az Intézeti Adatvédelmi Felelős jogosult. Az engedélyezését követően az igénylőlapot az Intézeti Adatvédelmi Operatív Felelős az Informatikai Osztály vezetője részére eljuttatja. Az Informatikai osztály beállítja a magasabb szintű hozzáférési jogosultságot a munkatárs számára, a jogosultság időtartamának lejártát követően a jogosultságot megszünteti. Az Informatikai Osztály nyilvántartást vezet a magasabb hozzáférési jogosultsággal rendelkező munkatársakról és a listát az Adatvédelmi éves beszámoló során az Intézeti Adatvédelmi Operatív Felelős részére megküldi. Tudományos célú betekintések engedélyeztetése az AVSZ. 18. sz. melléklete alapján történik. A nyomtatványt az Egység Adatvédelmi Felelős, vagy az Intézeti Adatvédelmi Operatív Felelős bocsátja a kérelmező rendelkezésére, majd a kitöltött adatlapot eljuttatja az Intézeti Adatvédelmi Felelősnek, aki engedélyezi vagy elutasítja a betekintést. Az engedélyező aláírás után a kérelmező a Központi Kórlaptárban, vagy az Egység Adatvédelmi Felelős jelenlétében az osztályon megtekintheti a dokumentumokat, arról személyazonosításra alkalmatlan jegyzetet készíthet, de a dokumentumot el nem viheti, és arról másolatot sem készíthet. A ZMK dolgozója (amennyiben MedWorks hozzáféréssel rendelkezik) a részére szóló engedély alapján önállóan megszerezheti az adatokat, de azonosításra alkalmas módon (névvel, TAJ számmal, stb.) nem nyomtathatja/rögzítheti/viheti el. Külső adatkérő, (vagy MedWorks hozzáféréssel nem rendelkező ZMK munkatárs) esetén a 10/32


részére szóló engedély arra jogosítja fel, hogy az informatikától kapja meg a kért adatokat, azonosításra alkalmatlan módon. Az osztályos adatvédelmi oktatások, és az adatkezelők által aláírt nyilatkozatok másolati példányát az Egység Adatvédelmi Felelős megküldi az Intézeti Adatvédelmi Operatív Felelősnek. Eredeti példányát saját dokumentációjában megőrzi. Telefonon történő érdeklődés esetén információ nem adható, kivétel azonban olyan akut és a beteg ellátásával kapcsolatos szituáció, mely az információt kiadó orvos megítélése szerint indokolt, és nem ellenkezik a Törvénnyel. 5.3. Az adatkezelő azonosítása, az adatkezelési rendszerbe történő belépés, illetve kilépés esetén A hagyományos, papíralapú beteg-dokumentációs rendszerben az adatkezelő azonosítás nem értelmezhető. A napi feladatvégzéssel kapcsolatban az intézmény működése során kialakult gyakorlat az irányadó. Az elektronikus adatkezelésben az adatkezelő azonosítását a B Függelék ismerteti. 5.3.1. Az adatkörök csoportosítása adatkezelők szerint A hagyományos, papíralapú betegdokumentációs rendszerben az adatkörök csoportosítása adatkezelők szerint nem értelmezhető. Az elektronikus adatkezelésben az adatkörök csoportosítására vonatkozó leírás a B Függelék alatt kerül leírásra. 5.3.2. Az adatkezelők jogosultságának nyilvántartása Adatkezelők jogosultságának nyilvántartását az Intézmény az elektronikus adatkezeléssel kapcsolatban értelmezi. A hagyományos betegdokumentációs rendszerben külön nyilvántartást az Intézmény nem vezet be. A dokumentumok kezelésére vonatkozó speciális feladatok és elvárások az érintett munkatársak munkaköri leírásában kerülnek meghatározásra. 5.3.3. Az adatokat kezelő és az adatkezelési rendszert fenntartó, illetve fejlesztő feladatkörök elválasztása A manuális dokumentációs rendszerben ez a követelmény nem értelmezhető, ezért szabályozást nem igényel. A kórlapok kódolását, az adatfeldolgozást, valamint a dokumentumok korszerű archív tárolását megvalósító funkciókban a feldolgozást és fejlesztést végző feladatkörök határozott elválasztását garantálni és dokumentálni kell. Amennyiben az említett funkciók bármelyikét harmadik fél végzi, a szerződésben ezt a követelményt rögzíteni kell.

11/32


5.4. Az egészségügyi dokumentáció ellenőrizhetősége (tényszerűsége) az adatkezelési rendszerben 5.4.1. Az adatok eredetének azonosíthatósága és hitelessége. A beteg dokumentációjának azonosíthatóságát az intézmény jelenlegi gyakorlata biztosítja (beteg neve, a felvétel dátuma, TAJ szám, korábban törzsszám, vagy egyedileg alkalmazott azonosító, ambuláns napló sorszáma, betegkartonokon név, születési dátum, TAJ szám alapján). A hitelesség garantálására a kórlapot lezáró orvos és a kórlapot ellenőrző orvos vezető (az Ápolási Osztály esetén a vezető ápoló) a betegdokumentumot aláírással látja el. A manuális dokumentáció szakmai tényszerűségét és formai helyességét az egység vezetője a beteg ellátás folyamata során - a napi szokásos vezetési feladatokba integráltan - rendszeresen ellenőrzi, felelős annak hitelességéért. A járóbeteg-ellátás „adatlap”-ra vonatkozó dokumentációs kötelezettsége a számítógépes programban biztosított, a hozzáférés szabályozott. Az adatlap hitelessége az Adatvédelmi Szabályzat B függelék (Elektronikus adatkezelés szabályozása) Adatbiztonság-Hitelesség fejezetében leírtak alapján szavatolt, kinyomtatott állapotban történő archiválás nem indokolt. Követelmény, hogy az ambuláns leletek az ellátás után validáltak legyenek (a MEP az ellenőrzések során csak akkor fogadja el az elektronikus adatlapot aláírás nélkül, ha ahhoz validált lelet tartozik). A járóbeteg szakrendeléseken a beteg vizsgálatának napján kért további diagnosztikus és terápiás beavatkozások eredményének kézhezvételéig a beteg informatív státuszban max. 30 napig maradhat a MedWorks betegdokumentációban. Amennyiben ez idő alatt az eredmények megérkeznek, újabb megjelenés nélkül az eredeti leletben dátum feltüntetésével rögzítésre kerülnek az eredmények. A lelet validálása ezen a napon történik. Ha 30 napon belül a folyamatban lévő vizsgálatok eredményei nem érkeznek meg, a lelet validálásra kerül. 30 napon túl megérkezett további vizsgálatokat szükségessé tevő eredmények esetében a beteg soron kívüli visszarendelésével, kontroll során történik az eredmény rögzítése. (Amennyiben kontroll vizsgálat a beteg negatív eredményei miatt nem szükséges, ennek tényét az OEP által nem finanszírozott kóddal rögzítjük „00000”). „00000” kód alkalmazása javasolt abban az esetben is, amennyiben a beteg orvosi vizsgálata nélkül recept és szakorvosi javaslat felírása, speciális laborbeutaló kiadása történik. A zárójelentések, orvosi igazolások esetében a beteg azonosító adatai (név, lakcím, TAJ-szám) és fent említett orvosi aláírásokon kívül bélyegzővel is megerősített az azonosíthatóság és hitelesség. 5.4.2. Az adatok pontossága, valódisága Az adatok pontosságáért az adatokat rögzítő és származtató munkatárs a felelős. Ezek pontosságát, valódiságát csak korlátozott mértékben fedheti le a klinikai egység vezetőjének a beteg ellátás folyamata során végzett ellenőrzése. 5.4.3. Egészségügyi dokumentációban, egészségügyi adatokban történő javítás, módosítás Az egészségügyi adatokban történő utólagos javítás eljárásrendje eltér annak függvényében, hogy a változtatás tévesen rögzített adatok, elírások kijavításáról vagy a dokumentáció lényegi tartalmi elemet érintő módosításáról, kiegészítéséről szól.

12/32


5.4.3.1. Kijavítás: elírások esetében történő javítás - pl. nyelvtani hiba, elütés, dátum, személyes adatok téves rögzítését követő (numerikus és alfanumerikus egyezőség) - javítása, mely az egészségügyi ellátás lényegi elemeit, szakmai tartalmát nem érinti. A téves adatrögzítés, elírás kijavításhoz az Intézeti Adatvédelmi Felelős engedélye nem szükséges. Munkaanyagban, validálás előtti dokumentumban a téves adatok kijavítását az adatrögzítő a hiba észlelésekor elvégzi. Lezárt betegdokumentációban az Informatikai Osztály értesítésével és bevonásával történik az adatjavítás. 5.4.3.2. Módosítás: az egészségügyi ellátás szakmai tartalmát, lényegi elemeit érintő kiegészítés, tartalmi változtatás a betegdokumentációban a betegellátási tevékenység, betegellátási esemény téves vagy hiányos rögzítését, dokumentálását követően (pl. téves oldaliság megjelölés javítása, a betegellátás során ismert lelet, vizsgálati eredmény rögzítésének elmaradása vagy tévesztése a betegdokumentációban, vagy tévesen más beteg részére rögzített lelet javítása, mely a dokumentum tartalmának lényeges megváltozását jelenti). Az egészségügyi ellátás szakmai tartalmát, lényegi elemeit érintő kiegészítés, tartalmi változtatás esetében az Intézeti Adatvédelmi Felelős engedélyezése szükséges. Az Intézet Döntéselőkészítési Osztálya által javasolt módosítások, kódolási javaslat alapján történt javítások esetén nem kell az Intézeti Adatvédelmi Felelős engedélyét kérni az egészségügyi dokumentációban történő javításhoz. Téves egészségügyi adat módosításának engedélyezési eljárásrendje:  Az egészségügyi vagy személyazonosító adatokban észlelt eltérésről az észlelő osztály levélben értesíti az Intézeti Adatvédelmi Felelőst, és a megfelelő adatok megadásával kéri a korrekció engedélyezését.  Az Intézeti Adatvédelmi Felelős amennyiben engedélyezi az adatmódosítást, „Felhatalmazás”-t ad az Informatikai Osztály vezetőjének, betegellátó osztályon történő javítás esetében (pl. téves leletrögzítés) az érintett osztály munkatársának, a korábban rögzített adatok módosítására.  Az adatkezelő munkatárs az informatikai rendszerben rögzített adatok módosítása során megjegyzésként feltünteti az alábbiakat: az Intézeti Adatvédelmi Felelős engedélyével téves rögzítés miatt utólag rögzített lelet, dátum.  A betegellátó osztályon történő javítást követően az adatrögzítő értesíti az Intézeti Adatvédelmi Felelőst, aki az Informatikai Osztály vezetőjét felhatalmazza a korábbi tévesen rögzített lelet törlésére.  Az Informatikai Osztály a korábbi tévesen rögzített adatot az informatikai rendszerben visszakereshető módon tárolja. Kijavítás módja: áthúzással, „téves rögzítés miatt utólagosan törölt lelet” megjegyzéssel. Személyi adatokban történő változások esetében megjegyzés tételére nincs lehetőség, azonban a változtatásokat az informatikai rendszer ez esetben is naplózza.  A módosításról jegyzőkönyv készül, melyet a módosítást végzők aláírásukat követően az Intézeti Adatvédelmi Felelősnek eljuttatnak, aki azt ellenjegyzi.

13/32


Egészségügyi adatok, egészségügyi dokumentáció kiegészítése, módosítása vagy kijavítása beteg kezdeményezése alapján. Az egészségügyről szóló 1997. évi CLIV. Törvény 24 § (4) bekezdése alapján „a beteg jogosult az általa pontatlannak vagy hiányosnak vélt – rá vonatkozó – egészségügyi dokumentáció kiegészítését, javítását kezdeményezni, amelyet a kezelőorvos, illetve más adatkezelő a dokumentációra saját szakmai véleményének feltüntetésével jegyez rá.  A beteg az általa pontatlannak vagy hiányosnak vélt egészségügyi dokumentáció kiegészítését, javítását távozását követően az intézeti adatvédelmi előadónál személyesen vagy levélben kezdeményezheti.  Az adatvédelmi előadó gondoskodik a kezelőorvos szakmai véleményének beszerzéséről.  A kezelőorvos a javítással kapcsolatos saját szakmai véleményét az adatvédelmi előadóhoz eljutatja.  Az adatvédelmi előadó a kezelőorvos szakmai véleményét és a betegdokumentációt továbbítja az intézeti Adatvédelmi Felelősnek.  Az Intézeti Adatvédelmi Felelős a kezelőorvos szakmai véleményének figyelembe vételével dönt a beteg által pontatlannak vagy hiányosnak vélt egészségügyi dokumentáció módosításáról vagy kiegészítéséről. A kiegészítés tényét, indokát és időpontját a dokumentumon fel kell tüntetni. A hibás egészségügyi adatot az adatfelvételt követően törölni nem lehet, azt úgy kell kijavítani, hogy az eredetileg felvett adat megállapítható legyen”. A javítást a betegdokumentáció valamennyi példányán át kell vezetni és a saját papír alapú nyilvántartásokban (kórlapban, ambuláns dokumentációban) is ki kell cserélni. Amennyiben a beteg ellátását követően téves egészségügyi adatokat tartalmazó dokumentumot kapott (lelet, zárójelentés), a javítás elvégzését követően az utólagosan rögzített, helyes adatokat tartalmazó dokumentumot az ellátó osztály a beteg számára átadja vagy eljuttatja. Amennyiben az ellátás idején (a dokumentáció kiállításakor) az orvos rendelkezésére nem álló, vagy a beteg által nem közölt adat/eredmény rögzítését kezdeményezi a beteg a kiadott dokumentációban, a módosítást, kiegészítést újabb betegmegjelenés/vizsgálat során kell a betegdokumentációban rögzíteni. 5.4.4. Az adatkezelési rendszer működési megbízhatósága Az adatkezelési rendszer működési megbízhatóságának alapjai: Az aktuális helyzet és feltételrendszer felmérése az 5. sz. mellékletben bemutatott Adatlap alapján történik. A dokumentációt végző munkatársak munkafegyelme (felelős: közvetlen munkahelyi felettes). A szabályozás megfelelősége és széleskörű oktatása (felelős: IAVF). A nélkülözhetetlen feltételek biztosítása (felelős: az Intézmény főigazgatója). A rendszeres, tervezett és hatékony ellenőrzés (felelős: egység szinten IEAF, intézményszinten IAOF). A működéssel kapcsolatos visszajelzések, problémák hatékony kezelése (felelős: IAVF, Tanácsadó Kabinet).

14/32


A működési megbízhatóság éves értékelését az IAVF végzi. Az értékeléshez szükséges illetve azzal kapcsolatos adatfeldolgozás az IAOF feladata. Az értékelő jelentés a vezetőségi átvizsgálás, a Management Review részét képezi. Szempontok: Változások a Törvényben, vagy/és az intézmény szabályzatában. Változások az intézmény adatkezelési rendszerében (személyi, tárgyi, szervezési). Ellenőrzések: eltérések rangsorolt listája, összegző tapasztalat, várható következmények, intézkedések, további javaslatok. Panaszok, bejelentések (száma, probléma lista, összegző tapasztalat, intézkedések, javaslatok). Javasolt változtatások. 5.5. Az adatkezelési rendszerből, illetve az adatkezelési rendszerbe irányuló adatforgalom szabályozása Az adatkezelési rendszerből kikerülő dokumentumok, pl. zárójelentések, igazolások, konzíliumkérések olvashatóságát, azonosíthatóságát, hitelességét biztosítani kell. A kimenő adatok esetében intézmény fejléc, vagy megnevezés, dátum, orvosi aláírás és bélyegző igazolja a dokumentum származását és hivatalosságát. Az adatkezelési rendszerbe kerülő külső dokumentumok - pl. a beteg személyes dokumentumai, korábbi leletei, az Intézmény által végzett konzíliumok alatti külső kórrajzok, leletek - esetére az MBE-4.2.4-ZMK-INT-02 Egészségügyi dokumentáció vezetése, kezelése c. eljárásleírás vonatkozik. Az orvosi dokumentációval a Zala Megyei Szent Rafael Kórház, az abban szereplő információval a beteg rendelkezik. Ennek megfelelően a betegdokumentáció teljességének biztosításáról a Zala Megyei Szent Rafael Kórház akképp rendelkezik, hogy eredeti dokumentáció sem magánszemélynek, sem hivatalos megkeresésre nem adható ki. 5.5.1. Adattovábbítás országos intézetek részére Az országos intézetek részére történő adattovábbítás esetében a Törvény előírja, hogy a továbbításról feljegyzést kell készíteni. Az adattovábbításról vezetett feljegyzéseket az egység adatvédelmi felelős őrzi meg. Az elektronikus adatfeldolgozást érintő kérdéseket a B Függelék megfelelő fejezete részletezi. 5.5.2. Betekintés betegdokumentációba / másolat kiadása A beteg, hozzátartozója, vagy törvényes képviselője az 1997. évi CLIV. törvényben meghatározott feltételek mellett a beteg egészségügyi dokumentációjába betekintést nyerhet, igény esetén arról saját költségén másolatot kérhet. A másolat kérésével/kiadásával kapcsolatos tevékenység a térítésköteles egészségügyi szolgáltatások körébe tartozik. Betekintés vagy dokumentáció másolat, diagnosztikai felvétel kiadás történhet a beteg, hozzátartozója vagy törvényes képviselője, valamint hivatalos szerv megkeresésére. A kérelmező szóbeli vagy írásbeli igényével megkeresheti a ZMK Igazgatását, az ellátást nyújtó osztályt, vagy közvetlenül az Intézet adatvédelmi előadóját. A Zala Megyei Szent Rafael Kórház Igazgatásán vagy a betegellátó osztályon másolatkiadás céljából személyesen jelentkező kérelmezőt az adatvédelmi előadóhoz kell irányítani.

15/32


A Zala Megyei Szent Rafael Kórház Igazgatására írásban érkező megkeresés esetén, amennyiben azt az intézet főigazgatója vagy adatvédelmi felelőse teljesíthetőnek ítéli meg, - a kérelmet ügyintézésre továbbítja az adatvédelmi előadónak. Kérdéses esetben a döntésbe bevonják a Jogi és Ügyfélszolgálati Iroda vezetőjét. A betegellátó osztályra érkező írásos kérelmeket, függetlenül attól, hogy a beteg, hozzátartozója, törvényes képviselője vagy hivatalos szerv megkeresésére érkezett, az adatvédelmi előadónak kell továbbítani. 1. A beteg kórházi bentfekvése alatti betekintés/másolat kiadás Betekintés betegdokumentációba A beteg, illetve az általa írásban meghatalmazott személy a betekintés jogát kórházi bentfekvés idején a lezáratlan betegdokumentációba a beteget ellátó osztályon a kezelőorvos jelenlétében gyakorolhatja. A betekintés térítésmentes. A kezelőorvos a beteg egészségügyi dokumentációjában rögzíti a betekintés tényét és időpontját. Másolat kiadás Amennyiben a beteg, illetve az általa megbízott személy részéről dokumentum másolat kiadás igénye is felmerül, a kezelőorvos a kérelmezőt az adatvédelmi előadóhoz irányítja. Az adatvédelmi előadó a kért dokumentumokat a betegellátó osztálytól kikéri, a dokumentumok kiadását az Intézeti Adatvédelmi Felelőssel engedélyezteti. A kért dokumentumokat lemásolja és a betegdokumentáció másolat kiadási rendje szerint kiadja a kérelmezőnek. Az eredeti dokumentációt az osztályra visszajuttatja. Lezáratlan dokumentációról történő másolat kiadása esetén a „betekintés/másolatkérés nem lezárt dokumentációról” feljegyzést a kiadott betegdokumentáció másolaton és a „Betegdokumentáció másolatigénylő/ diagnosztikai felvétel kikérő lap”-on is fel kell tüntetni. Összefoglaló jelentés kiadása A beteg jogosult egészségügyi adatairól indokolt célra – saját költségére összefoglaló vagy kivonatos írásos véleményt kapni. Ez irányú kérésével a beteg, illetve hozzátartozója megkeresheti a beteg kezelőorvosát, illetve az osztályvezető főorvost. Az osztályvezető főorvos intézkedik az összefoglaló vagy kivonat elkészíttetéséről. Az elkészített dokumentumot az intézeti adatvédelmi előadóhoz eljuttatja, a kérelmezőt az adatvédelmi előadóhoz irányítja, aki a betegdokumentáció másolat kiadási folyamata alapján a kért dokumentumokat a kérelmezőnek kiadja. Az összefoglaló vagy kivonatos írásos vélemény elkészítésének és kiadásának térítési díját a Zala Megyei Szent Rafael Kórház Térítési díjszabályzata tartalmazza. 2. Intézetből történő távozást követő betekintés/másolat kiadás Dokumentáció másolat kiadása, vagy betekintés lezárt, archivált betegdokumentációba kizárólag az adatvédelmi előadó közreműködésével történhet! Betekintés betegdokumentációba A beteg intézeti távozását követően a beteg, illetve az általa írásban meghatalmazott személy a lezárt betegdokumentációba az adatvédelmi előadónál tekinthet bele. A betekintés térítésmentes. Az adatvédelmi előadó a kért dokumentumokat a tárolási helyéről kikéri, a dokumentumok kiadását az Intézeti Adatvédelmi Felelőssel engedélyezteti.

16/32


A dokumentációt a betekintést követően visszajuttatja. A betekintést a „Betegdokumentáció másolatigénylő/ diagnosztikai felvétel kikérő lap”-on dokumentálja. Másolat kiadás Az adatvédelmi előadó a beteg, a kérelmező és a dokumentáció kiadáshoz szükséges adatokat a személyesen megjelent kérelmezőtől felveszi, vagy az írásos kérelem alapján rögzíti és a „Betegdokumentáció másolat igénylő/diagnosztikai felvétel kikérő lap”-on dokumentálja (AVSZ-M-04 sz. űrlap). Az adatvédelmi előadó a szükséges dokumentumokat a tárolási helyéről dokumentáltan kikéri, lemásolja, az eredeti dokumentációt visszajuttatja. Diagnosztikai felvételek CD-n történő kiadása esetén a CD-t a Radiológiai osztályról, fogröntgen esetén a Szájsebészeti osztályról bekéri. A kért másolatokat a betegdokumentáció másolat kiadási rendje szerint kiadja a kérelmezőnek. 3. Elhunyt dokumentációjába történő betekintés / másolatkérés Az érintett halála esetén törvényes képviselője, közeli hozzátartozója, valamint örököse jogosult a beteg halálának okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző ellátással kapcsolatos egészségügyi dokumentációba betekinteni, illetve azokról saját költségén másolatot kapni. Betekintés elhunyt beteg dokumentációjába Az érintett halálát követően törvényes képviselője, közeli hozzátartozója, valamint örököse jogosultságának igazolását követően - az adatvédelmi előadónál, az Intézeti Adatvédelmi Felelős engedélyét követően tekinthet be a beteg halálával összefüggésbe hozható ellátás betegdokumentációjába. A betekintés térítésmentes. A betekintést az adatvédelmi előadó a „Betegdokumentáció másolatigénylő/ diagnosztikai felvétel kikérő lap”-on dokumentálja. Másolatkérés elhunyt beteg dokumentációjáról Az érintett halálát követően törvényes képviselője, közeli hozzátartozója, valamint örököse jogosultságának igazolását követően – kérheti a beteg halálával összefüggésbe hozható ellátásáról szóló betegdokumentáció másolat kiadását, saját költségére. Az adatvédelmi előadó a dokumentumok kiadását az Intézeti Adatvédelmi Felelőssel engedélyezteti. A kért dokumentumokat lemásolja és a betegdokumentáció másolat kiadási rendje szerint kiadja a kérelmezőnek. Az eredeti dokumentációt a kikérés helyére visszajuttatja. Betegdokumentáció másolat kiadási rendje  Az adatvédelmi előadó a kérelmező, a beteg, és a kért dokumentum adatai alapján kitölti (a kérelmek dokumentálása és archiválása céljából) a „Betegdokumentáció másolat igénylő/diagnosztikai felvétel kikérő lap”-ot (AVSZ-M-04 sz. űrlap).  Az adatlapon bejelöli a kért dokumentum kiadásának módját (betekintés, másolat, CD, eredeti felvétel). Tájékoztatja a beteget, hogy a kiadás térítésköteles.  Digitálisan archivált radiológiai felvételek kiadása (CT, MR, DSA, UH, RTG, fogászati rtg) kiadása CD-re másolt formában történik.  Eredeti felvételek kiadása. Amennyiben a kért felvételekről a másolatkészítés nem lehetséges, az eredeti felvételek visszaszolgáltatási biztosíték ellenében kiadhatók a kérelmezőnek, ill. a jogszabály alapján felhatalmazott személynek. Hagyományos rtg. felvétel esetén az eredeti dokumentumok visszaszolgáltatási biztosíték ellenében adhatók ki. Az eredeti dokumentumok kiadása esetén fizetendő visszaszolgáltatási biztosíték összege a felvételek hiánytalan visszaszolgáltatása esetén visszafizetésre kerül a kérelmezőnek.

17/32


     

A visszaszolgáltatási biztosíték befizetését és visszafizetését a Pénzügyi és Számviteli Osztály kezeli. A kérőlapot a kérelmezővel aláíratja. Közli, hogy a másolat elkészítésének határideje 10 munkanap. Az adatvédelmi előadó a szükséges dokumentumokat a tárolási helyéről dokumentáltan kikéri, lemásolja, ill. CD-re másoltatja. Az elkészült dokumentumok alapján kiszámítja és a kérőlapon feltünteti a fizetendő összeget. Kórházi munkatárs és közeli hozzátartozója külön kérelmére a főigazgató döntése alapján a térítési díj összege mérsékelhető, vagy elengedhető. A kérőlapot (a dokumentum másolatokkal együtt) az adatvédelmi előadó benyújtja engedélyeztetésre az intézeti adatvédelmi felelősnek, aki a kiadás/betekintés engedélyezését az űrlapon aláírásával és cégbélyegzővel igazolja. A kérelmezőt a kiadás engedélyezése után az adatvédelmi előadó tájékoztatja a térítés összegéről és a térítési díj befizetésének módjáról, majd a fizetendő összeget tartalmazó levél kíséretében az intézet pénztárába irányítja. A kérelmező a befizetésről szóló pénztárbizonylat bemutatása ellenében veheti át az adatvédelmi előadótól a kért dokumentumot. A kérelmező az átvételt aláírásával igazolja.

Térítési díjak: A betekintés a betegdokumentációba térítésmentes. A dokumentáció másolat kiadási díjakat a Zala Megyei Szent Rafael Kórház „Térítési díj szabályzata” tartalmazza. A dokumentum másolat átvétele és a térítési díj rendezése a beteg, ill. kiskorú beteg esetében közvetlen hozzátartozója által személyesen, más esetben meghatalmazással történhet, a személyazonosság igazolásával. Levélben történő megkeresés esetén az adatvédelmi előadó írásban értesíti a kérelmezőt a kiadás módjáról, a térítés összegéről. A térítési díj befizetése a Pénzügyi Osztály által kiállított számla alapján, csekken vagy átutalással történik. A kért dokumentum másolatot az összeg beérkezése után (Pénzügyi Osztály visszajelzése alapján) a kérelmező részére az adatvédelmi előadó tértivevénnyel postázza, a tértivevényt a kiadási dokumentációhoz csatolja. Hatósági boncolás esetében a rendőrségnek történő lejelentést követően az adatvédelmi előadó az eredeti betegdokumentációról másolatot készít, és az eredeti példánnyal együtt átadja a Jogi és Ügyfélszolgálati Irodának. Az eredeti dokumentációt a Jogi Iroda az eljárás befejezéséig megőrzi, utána a Kórlaptárnak átadja. A másolati példányt a Főigazgatói titkárság leküldi a Pathológiai Osztályra. A Törvényben meghatározott hivatalos, illetve hatósági másolat kérések teljesítését az intézmény térítésmentesen biztosítja. Az elutasított másolat kiadás tényét (törvényes akadály esetén) az adatvédelmi előadó közli a megjelent kérelmezővel és azt írásban is rögzíti az űrlapon. A kitöltött űrlapról a kérelmezőnek másolatot kell adni. Levélben érkező kérelem esetében a kérelmező részére az Intézeti Adatvédelmi Felelős válaszlevelet küld, amelyben közli a nem-teljesíthetőség indokát. A válaszlevél ügyintézési ideje nem haladhatja meg a 30 napot. Várhatóan peres ügyek orvosi dokumentációja a Jogi és Ügyfélszolgálati Irodán kerül megőrzésre.

18/32


Az adatvédelmi előadó a kitöltött az AVSZ-M-04 azonosítójú űrlapok éves gyűjtőbe helyezésével zárja le a dokumentum-másolat kérésének és kiadásának ügymenetét. 5.5.3. Látlelet kiadása

A betegellátó osztályon látlelet csak a sérült saját részére, illetve rendőrségi megkeresésre adható ki, amennyiben friss a lelet. Ilyen esetben az osztályon, illetve annak ambulanciáján megjelenő kérelmező részére a látlelet a számítógépes rendszerből kinyomtatásra kerül, melyet az információszolgálatnál történt befizetést, a nyugta bemutatását követően lehet a kérelmezőnek átadni. Más személy, illetve hivatal kérésére (pl. rendőrség, ügyészség, stb), illetve korábbi esetről történő látleletkiadás kizárólag az Intézeti Adatvédelmi Felelős engedélyével, az adatvédelmi előadóon keresztül, a dokumentum másolat kiadás folyamatával megegyezően történik. 5.5.4. Képalkotó diagnosztikai eljárással készült felvételek kiadása Az adatvédelmi törvény a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni. (A 10 év megőrzési idő a 2012. január 1-től készült képanyagokra vonatkozik.) A felvételek nyomon követhetősége érdekében az eredeti példány csak a beteg aláírással megerősített kérésére adható ki. Betegdokumentáció másolat kiadása minden esetben az Adatvédelmi törvény betartásával történik. Beteg vagy beküldő orvosa által kért CT, MRI, RTG vizsgálatok CD-re történő kiírása a vizsgálat elvégzésekor Az Intézeti Adatvédelmi Felelős engedélye nélkül a Radiológiai Osztály csak a beteg vizsgálata időpontjában a beteg által személyesen, vagy beutaló orvosa által kért CD kiadására jogosult, meggyőződve a beteg személyazonosságáról. A vizsgálat elvégzésekor a beteg jelzi, vagy a beutalón szerepel, hogy a beküldő orvos kéri a CT, MR vizsgálatok felvételét CD-n. Eljárásrend:  A beteg a beutalóval jelentkezik a vizsgálóhelyen  Amennyiben a beutalón szerepel a CD igény, vagy a beteg jelzi, hogy a CD-re is szüksége van, a Radiológiai Osztályon a vizsgálatot követően kiadják számára. A CT és MR felvétel kiadása a betegnek 2012. március 1-től térítésmentes.  Egyéb digitális felvétel (pl. RTG) esetén kitöltik a Térítési díjszabályzat 17. b. sz. mellékletét (medWorks egyéb dokumentációból nyomtatható) és a beteget tájékoztatják a befizetés helyéről.  Munkanapokon 7-16 óráig a Főépület Betegirányítóban a beteg befizeti a Térítési Díjszabályzat alapján meghatározott térítési díjat, melyről számlát kap. 7 óra előtt, illetve 16 óra után a Főépület Információban történhet a befizetés.  A számlát a felvételt kiadó munkahelyeken kell bemutatni, ahol rögzítésre kerül a befizetés és kiadás ténye és a vizsgálat elvégzését követően a CD kiadásra kerül.

19/32


A térítési díjakat a mindenkori érvényes „Térítési díjszabályzat” tartalmazza. Beteg vagy meghatalmazottja kérésére utólag, a vizsgálatot követő későbbi időpontban történő betegdokumentáció másolat kiadás (vizsgálatok CD-re történő kiírása) A képalkotó diagnosztikai eljárással készült felvételek betegnek történő kiadásával kapcsolatos eljárás megegyezik a dokumentum másolatok engedélyezésének és kiadásának eljárási rendjével. Kórházunk szakorvosa által magasabb progresszivitási szintű intézménybe utalás esetén a CD-re írás térítésmentes. A CD kiadását a leletben vagy zárójelentésben rögzíteni kell. A fekvőbeteg ellátás befejezését követően a kérelmező dokumentáció kiadási kérelmével jelentkezik az adatvédelmi előadónál, aki kitölti az AVSZ-M-04 azonosítójú űrlapot, feltüntetve rajta a beteg azonosító adatai mellett a kért felvételek típusának megnevezését (pl. CT, MR, UH, hagyományos Rtg.), a kikeresést segítő adatokat, a kérelem indokát, a felvételek kiadásának módját (eredeti felvétel vagy CD másolat) és a befizetett összeget. Digitálisan archivált radiológiai felvételek (CT, MR, DSA, UH, RTG) kiadása CD-re másolt formában történik. Amennyiben a kért felvételekről a másolatkészítés nem lehetséges, az eredeti felvételek visszaszolgáltatási biztosíték ellenében kiadhatók a kérelmezőnek, ill. a jogszabály alapján felhatalmazott személynek. Hagyományos rtg. felvétel esetén az eredeti dokumentumok visszaszolgáltatási biztosíték ellenében adhatók ki. Az eredeti dokumentumok kiadása esetén fizetendő visszaszolgáltatási biztosíték összege a felvételek hiánytalan visszaszolgáltatása esetén visszafizetésre kerül a kérelmezőnek. A visszaszolgáltatási biztosíték befizetését és visszafizetését a Pénzügyi és Számviteli Osztály kezeli. 5.6. Az egészségügyi dokumentáció archiválásának, az archiválási szintek közti dokumentumok átadásának, megsemmisítésének rendje Az egyes egységek eltérő adottságai és működési rendje miatt (klinikai osztály, járóbeteg ellátás, diagnosztika, informatika, stb.) a konkrét helyi szabályozás speciális részét és annak írásos rögzítését az IEAF-nek kell felügyeleti körén belül elkészítenie és megvalósítania, figyelembe véve az intézmény szabályzatában megadott irányelveket. A helyi szabályozás dokumentumát az egység vezetője hagyja jóvá és lépteti életbe. A dokumentumok tárolására és kezelésére vonatkozó helyi szabályozás minden érintettel való megismertetéséről az IEAF gondoskodik. A helyi szabályozást az osztályon minden dolgozó által hozzáférhető helyen kell elhelyezni. A helyi szabályozás egy példányát az IEAF őrzi, második példányát az IAVF-nek megküldi dokumentálási és nyilvántartási céllal. A helyi szabályozások leírását az IAOF a Szabályzat A függelékébe szerkeszti. Irányelvek a helyi dokumentum-archiválás megvalósításához Az egészségügyi dokumentáció tárolási rendszerét a törvény előírásainak és az intézmény lehetőségeinek figyelembe vételével, a gyógyító megelőző munkához, az osztályon kialakult munkarendhez, az intézmény működésének általános rendjéhez és a minőségirányítási rendszerhez integrált módon kell illeszteni.

20/32


Az intézményben a betegdokumentumok archiválási formája centralizált, mely elsősorban a funkció központosított megoldást jelenti. Az intézményben a hagyományos betegdokumentumok archiválásának két („A” és „B”) szintje létezik.: „A” szint. A betegellátási folyamat napi tevékenységéhez kapcsolódó és azt támogató dokumentumtárolás Decentralizált, egységekhez kötött, rövid időtartamú helyi dokumentumtárolás. Célja a napi betegellátással és kapcsolódó tevékenységekkel összefüggő dokumentumok biztonságos, könnyen kezelhető és azonnali hozzáférést biztosító tárolása. Bentfekvő és elbocsátott betegek meghatározott ideig tartó dokumentumtárolása. Belső kórházi osztályok esetén tárgyhót követő hó 10. napjáig, külső kórházi osztályok esetén tárgyhót követő hó 11. munkanapján kötelező az elbocsátott betegek dokumentumait a Kórlaptárnak - „B” szint - átadni. Fő funkciók: dokumentumok rendszerezett és biztonságos elhelyezése, azonnali visszakereshetőség biztosítása, az elbocsátott betegek dokumentumainak kötegelése, listába vétele, a dokumentum kötegek átadása „B” szint-re, egyéb adminisztratív műveletek. A Boncolási jegyzőkönyv és a Halottvizsgálati bizonyítvány intézeti példánya a Patológiai Osztályon kerül tárolásra. A zárhatóság, illetve az állandó felügyelet biztosítása feltétel. „B” szint. Kórlapok és egyéb egészségügyi dokumentumok központi archív tárolása a beteg elbocsátásától, illetve a kapcsolódó kiegészítő tevékenységek befejezésétől (pl. kódolás, kórszövettani lelettel kiegészítés) a Törvényben meghatározott ideig. A központi dokumentum tárolás helyiségei a Központi Kórlaptár nyilvántartásában szerepelnek. Célja az archivált dokumentumok visszakereséséhez megbízható és könnyen kezelhető tárolás és gyors hozzáférés biztosítása, a kiadott dokumentumok követhetőségének biztosítása, selejtezési folyamat működtetésével a korlátozott helyiség lehetőségek hatékony kihasználása. Az archivált dokumentumok fajtái: kórlapok hagyományos dokumentációval, az integrált számítógépes információs rendszerrel előállított kórlapok, járóbeteg (ambuláns) kartonok, járóbeteg ellátáskor keletkezett napi betegforgalmi lista és beutaló. Fő funkciók: a távozott betegek kórlapjainak ellenőrzött átvétele „A” tárolási szintről, dokumentumok rendszerezett elhelyezése, dokumentumok kiadásának és visszavételének nyilvántartása. Az archivált anyagból a 30 évnél idősebb kórlapok folyamatos selejtezése, az azokból kiemelt zárójelentések rendszerezett tárolása, az 50 évnél idősebb zárójelentések selejtezése (5.7. alapján). A megsemmisítésre engedélyezett anyag szállításra történő előkészítése. Valamennyi tárolási szinten biztosítani kell a dokumentumok védelmét az illetéktelen hozzáférés-, eltulajdonítás-, meghamisítás-, valamint fizikai megsemmisülés ellen. A tárolási rendszer „B” szintjén a dokumentum(ok) kivételekor egyszerű, de a követést biztosító nyilvántartó és jelző (kivételkor megadott visszaviteli határidők követése, jelzés a kikérő egységnek) rendszert kell alkalmazni.

21/32


Ennek kötelező alapadatai: Dokumentumazonosító (pl. kórlap esetében TAJ szám, (régebbi kórlapokon törzsszám, kimenőszám, stb.) Beteg neve Melyik egységre kérték a kiadást Visszavitel határideje (amennyiben a dokumentum nem az ismételten felvett beteg dokumentumába kerül) Kiadás kelte Kiadó aláírása (dokumentum tár munkatársa) Átvevő aláírása Visszavitel dátuma Átvevő aláírása (dokumentum tár munkatársa) Átadó aláírása Kivétel célja Kikérő személye A lejárt határidők követése az eltérések jelzése, a dokumentum mozgás áttekinthetősége ezekkel az adatokkal biztosítható. Speciális területnek számít - és külön helyi szabályzást igényel a képalkotó diagnosztika. („A” függelék) A „B” szintű archiválás rendszerének működése és feltételrendszere Biztonsági rendszer: Tekintettel arra, hogy a dokumentáció megsemmisülése esetében kis esély van a helyreállításra, vagy pótlásra, az alábbi biztonsági feltételek biztosítása szükséges. biztonsági zárak a Központi Kórlaptár valamennyi helyiségén (minimális követelmény a hengerzár), helyiségenként előírt számú nagyteljesítményű kézi tűzoltó készülék (tűzvédelmi felelős határozza meg), (ajánlott 1 db. a helység minden pontját elérő vizes locsoló tömlő felszerelése), ajánlott a füstérzékelő és riasztó rendszer működtetése. Az archiválással kapcsolatban elvégzendő előírt fő tevékenységek: a jelenlegi és az „A” szintről átvett dokumentumok tárolása, dokumentum másolási igényekhez a dokumentum kikeresése, kiadása és visszavételezése, a kapcsolódó helyi nyilvántartás elvégzése, tervszerű dokumentum selejtezés, 30-évnél régebbi „nem megőrzendő” kórlapokból zárójelentések kivétele, külön rendszerben történő tárolása, nyilvántartása, az „anya kórlap” selejtezésre történő elkülönítése (kritérium, hogy a dokumentumon nincs a leselejtezés tiltását elrendelő jelölés, bélyegzés, orvos aláírás), selejtezés és iratmegsemmisítés előírt folyamatának kezdeményezése az IAVF-nél, irat megsemmisítésre szállításhoz a megsemmisítendő dokumentumok előkészítése, tudományos kutatásokhoz, egyéb feldolgozásokhoz a keresési igények kielégítése és a kiadások nyilvántartása. A nyilvántartásból ki kell derülnie, mi volt a tudományos kutatás célja, milyen időpontban történt, ki kapott engedélyt az adatokba történő betekintésre. A nyilvántartást 10 évig meg kell őrizni. az archív tároló leltárának átvétele, kezelése.

22/32


5.7. Az egészségügyi dokumentumok selejtezése és megsemmisítése Az iratok selejtezését folyamatosan kell végezni, és legalább évenként a megsemmisítendő dokumentumokat biztonságos megsemmisítésre el kell szállítani. A selejtezésnél figyelembe kell venni a megőrzési időt, mely kórlapok esetén 30 év, a kórlapokból kivett zárójelentések esetén további 20 év, azaz 50 év. A járóbeteg dokumentumok megőrzési ideje 30 év. Az adatvédelmi törvény a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni. (A 10 év megőrzési idő a 2012. január 1től készült képanyagokra vonatkozik.) A Törvény előírja a szakma-történeti, illetve oktatási, kutatási szempontból értékes anyag átadását a Semmelweis Orvostörténeti Múzeum Könyvtár és Levéltár részére. Az IEAF-ek „NEM SELEJTEZHETŐ” bélyegzővel látják el az általuk fenti szempontoknak megfelelő dokumentumokat. A Központi Kórlaptár - a folyamatos selejtezési tevékenység során – az ilyen jelölt dokumentumokat elkülöníti, majd Selejtezési Bizottság dönt azok továbbküldéséről vagy megsemmisítéséről. A bejelentésnek tartalmaznia kell a selejtezendő dokumentumok megjelölését (pl. kórlap, zárójelentés, ambuláns karton), évkörét, a dokumentumot előállító egység megjelölését és a dokumentumok hozzávetőleges mennyiségét. A selejtezési folyamat fő lépései a következők: Az archiválás egyéb tevékenységei mellett „folyamatosan” végzett dokumentum kiválasztás. A selejtezés, illetve megsemmisítés helyi jóváhagyására (Selejtezési Bizottság). A kiválasztott dokumentumok rendezett elkülönítése és jelölése. Rendezési kritériumok: dokumentumfajta, ezen belül egység, ezen belül időrendi sorrend. Az elkülönített és rendezett dokumentumok jelölése: dokumentumfajta, egység, referencia időszak(ok). Szállításra megfelelő mennyiség esetén a Selejtezési Bizottság összehívása, a „házi selejtezés” lefolytatása és jegyzőkönyvezése. A dokumentumok szállításának megszervezése a megsemmisítésre. Az iratok házi selejtezése csak az azok tartalmi jelentőségével tisztában lévő felelős személy irányítása mellett végezhető. A szakmai értéket jelentő dokumentumok jelölése „NEM SELEJTEZHETŐ” jelzéssel már az osztályról történő leadáskor megtörténik (IEAF). A Központi Kórlaptár munkatársai által selejtezésre előzetesen összeállított anyagot Selejtezési Bizottság hagyja jóvá. A bizottság tagjai között orvos (a Bizottság elnöke), az Informatikai Osztály munkatársa és az IAOF szerepel. A selejtezésre vonatkozó irányelveket, kritériumokat az IAVF határozza meg a Selejtezési Bizottság számára. A házi selejtezésről selejtezési jegyzőkönyv készül, melyet az IAVF archivál. A selejtezési jegyzőkönyv formanyomtatványát a 10. sz. melléklet tartalmazza. A selejtezések, levéltári átadások és az iratmegsemmisítés ütemezésére és a végrehajtás ellenőrzésére éves selejtezési tervet kell készíteni, melynek felelőse az IAVF. A terv végrehajtásáért a Központi Kórlaptár vezetője felelős. A selejtezés megtörténtét az adatvédelemmel kapcsolatos éves jelentésben az IAVF rögzíti.

23/32


A leselejtezett dokumentumok megsemmisítése „veszélyes hulladékként” vagy papírgyári zúzdás iratmegsemmisítéssel történik. A megsemmisítendő anyag átvételéről készülő átvételi nyugta az IAVF dokumentációjában kerül archiválásra. 5.8. Adatvédelmi képzés Az adatvédelemmel kapcsolatos alaptájékoztatás (a Törvény ismertetése, az adatvédelem szervezett megvalósításának fő szempontjai, a szabályozás fő funkcionális területei) az intézmény felső- és középvezetése, valamint az IEAF-ek részére központilag és szervezetten rendszerfejlesztés időszakában megtörtént. Az Intézmény Adatvédelmi Szabályzatát minden egység megkapja, annak helyi ismertté tételéről az IEAF-ek gondoskodnak. A munkatársak éves szinten tartó képzését és az új munkatársak adatvédelemmel kapcsolatos tájékoztatását az IEAF, illetve annak hiányában az egység vezetője végzi az intézeti Adatvédelmi Szabályzat alapján. A tájékoztatásnak az új dolgozó belépését követő tíz munkanapon belül meg kell történnie. Az alapismeretek képzését, azaz az oktatás anyagának tudomásul vételét az oktatási jegyzőkönyvön (AVSZ 17. sz. melléklet) írásban rögzíteni kell. A szabályzatban, illetve a rendszer egyéb dokumentációjában végrehajtott változásokról az érintetteket a változás jellegétől, terjedelmétől függően körlevél, vagy szóbeli oktatás formájában tájékoztatni kell. A tájékoztatás koordinálása, szervezése az IAOF feladata. A jelentősebb jogi kérdésekkel kapcsolatos ismertetőt jogász szakembernek kell tartania. A tájékoztató körlevél másolatát, az érintettek listáját, illetve az oktatás témáját és a jelenléti ívet - az IAOF archiválja. A feljegyzések megőrzési ideje 5 év.

5.9. Az Adatvédelmi Törvénnyel kapcsolatos betegtájékoztatás ügyviteli rendje Célja olyan tájékoztatási rendszer létrehozása és működtetése, amely a törvényben előírt feltételek teljesítését hatékonyan valósítja meg. Az ügyviteli rendszer kiemelten és részletesen foglalkozik az alábbi tevékenységi területekkel: Betegtájékoztatás a Törvénnyel és betegjogokkal kapcsolatban. A beteg saját adataira vonatkozó közlésére és kezelésére adott rendelkezésének regisztrálása A beteg saját adatainak közlésére tett korlátozó rendelkezés(ek) érvényesítésének ügyviteli szabályozása és a rögzített beteg-igény érvényesítése. Fenti pontok a fekvő- és a járóbeteg-ellátás vonatkozásában eltérő eljárás szerint valósulnak meg. 5.9.1. Fekvőbeteg-ellátás I. Betegtájékoztatás a Törvénnyel és betegjogokkal kapcsolatban. A beteg intézeti felvételekor - a felvételi dokumentációs tevékenység részeként - tájékoztató anyagot kap, mely kiegészül egy sárga színű, a beteg által kitöltendő ADATKÖZLÉSI NYILATKOZAT-tal.

24/32


A kitöltéssel kapcsolatos fontosabb tudnivalókat a jelenlévő szakszemélyzet szóban ismerteti. Ítélőképtelen, eszméletlen beteg, vagy kiskorú esetében a beteg hozzátartozója, vagy törvényes képviselője nyilatkozik. A beteg - a felvételkor megkapott szöveges tájékoztató alapján - kórházi tartózkodása során a tárggyal kapcsolatos további kérdéseket tehet fel kezelőorvosának, illetve adatainak kezelésére vonatkozó igényét módosíthatja, vagy kiegészítheti. A tájékoztatás anyaga: ld. 12. sz. melléklet.

II. A beteg saját adataira vonatkozó közlésére és kezelésére adott rendelkezésének regisztrálása A fentiek rögzítésére szolgáló ADATKÖZLÉSI NYILATKOZAT adatlap sárga alapszínű a megkülönböztetés elősegítésére. (Dokumentum azonosító: AVSZ-FA.M1.08) A NYILATKOZAT kitöltésére és kezelésére vonatkozó utasítás A NYILATKOZAT kitöltése minden felvett beteg esetében kötelező! A dokumentum az alábbi adatokat tartalmazza: Személyi adatok: a beteg kiemelt azonosító adatait tartalmazza (név, lakcím, születés dátuma). A beteg állapotával, bentfekvésével kapcsolatban értesítendő személy: az értesítendő hozzátartozó neve, lakcíme, telefonszáma. Hozzájárulás/tiltás: a beteg intézeti jelenlétére, illetve adatainak közlésére vonatkozó hozzájárulását, esetleges tiltását, korlátozását rögzíti. Értesítés/tájékoztatás: a beteg saját tájékoztatásáról történő lemondása esetén a tájékoztatandó személy adatait tartalmazza. (Cselekvőképes beteg közokiratban, teljes bizonyító erejű magánokiratban vagy –írásképtelensége esetén- két tanú együttes jelenlétében megtett nyilatkozattal. - megnevezheti azt a cselekvőképes személyt, aki jogosult helyette a beleegyezés, illetve a visszautasítás jogát gyakorolni, illetve akit a beteg állapotáról teljeskörűen tájékoztatni kell. - hozzátartozói közül bárkit kizárhat a beleegyezés és a visszautasítás jogának helyette történő gyakorlásából, illetve állapotának teljeskörű tájékoztatásából. Amennyiben a beteg cselekvőképtelen, és nincs a fentiek alapján nyilatkozattételre jogosult személy, a beleegyezés és visszautasítás jogának törvény keretei szerinti gyakorlására a kizárt hozzátartozói körre is figyelemmel az Eütv. 16.§ (2) bekezdésében megjelölt sorrendben az ott meghatározott hozzátartozók jogosultak.) A beteg állapotára vonatkozó megjegyzés, amennyiben a nyilatkozatot a beteg nem tudta kitölteni, annak oka aláhúzással jelölendő. Változások: A beteg állapotában vagy egyéb körülményekben bekövetkezett változások miatti módosítások rögzítése. Gyógykezelés céljából a beteg kezelőorvosa jogosult a beteg kötelező egészségbiztosítás terhére igénybe vett egészségügyi ellátásának adatairól tudomást szerezni úgy, hogy az adatokat az egészségbiztosítási szerv elektronikus lekérdezés formájában biztosítja számára. A betegnek joga van ezt megtiltani, ez esetben tiltakozását az egészségbiztosítási szerv területileg illetékes hivatalához kell eljuttatnia az Országos Egészségbiztosítási Pénztár honlapján megtalálható formanyomtatvány kitöltésével személyesen, postai úton vagy elektronikusan.

25/32


A NYILATKOZAT-ot a cselekvőképes beteg írja alá. Ha a beteg nem cselekvőképes-, akkor a beteg helyett a beteg törvényes képviselőjének, ennek hiányában a beteggel közös háztartásban élő, cselekvőképes házastársának vagy élettársának kell aláírnia. Amennyiben a beteg cselekvőképtelen és nincs kísérője, a nyilatkozatot a betegfelvételt végző személyzet írja alá, megjelölve az okot is. Amennyiben a beteg állapota (eszméletlen, zavart tudatú, írásképtelen, analfabéta vagy belátási képesség hiánya) miatt a nyilatkozatot nem tudja kitölteni, a hozzátartozó helyette nem jogosult a tájékoztatás jogáról lemondani, illetve a beteg helyett más személyt megnevezni vagy a tájékoztatásból kizárni. A nyilatkozat helyes kitöltése ez esetben: a kezelőorvos, a beteg állapotának megfelelő szöveget aláhúzza és aláírásával igazolja. A NYILATKOZAT kitöltéséért a betegfelvételt végző orvos a felelős. A kitöltés biztosításával kapcsolatos feladat és felelősség delegálható más munkakörre is. A feladat és felelősség delegálását írásban kell rögzíteni (egység helyi szabályzása, munkaköri leírás). A kitöltött, és a beteg által aláírt ADATKÖZLÉSI NYILATKOZAT-ot a kórlapban, azzal együtt és az arra előírt megőrzési időtartamig kell archiválni. III. A beteg saját adatainak közlésére tett korlátozó rendelkezés(ek) érvényesítése Az adatközlést korlátozó rendelkezés érvényesítéséért operatív módon felelős egységek: Fekvőbeteg osztályok Patológia A betegek adatainak feldolgozását végző szervezeti egység Információs és portaszolgálat A korlátozások érvényesítésének módja: Fekvőbeteg osztályok: A beteg felvételekor kitöltött és a beteg által aláírt ADATKÖZLÉSI NYILATKOZAT átvizsgálása a felvételt végző orvos részéről kötelező. Meg kell győződni a kitöltés tartalmi helyességéről és hiánytalanságáról. Sürgős, akut ellátás esetében a fenti adminisztratív feladat az osztályos személyzetre hárul az akut ellátást követően. (A sürgősség utólagos és vitatott megítélésében a kórlapban rögzített orvosi dokumentáció az irányadó.). A fekvőbeteg osztályok orvosai és ellátó személyzete minden beteg esetében kötelesek az osztályra helyezéskor az ADATKÖZLÉSI NYILATKOZAT tartalmát megismerni. Bármilyen tájékoztatási kérés, vagy korlátozás alkalmával a kórlapban elhelyezett ADATKÖZLÉSI NYILATKOZAT tartalmának megfelelően kell eljárni. Amennyiben a Hozzájárulás/tiltás első sorában „nem” bejegyzés található, a kórlap előlapjának felső szegélyén, és a lázlap felső szegélyén az „ADATKÖZLÉS MEGTILTVA” bélyegzővel a betegellátó személyzet minden tagjának figyelmét a tiltás tényére fel kell hívni. A bélyegzést piros festékkel és figyelemfelkeltő módon kell kivitelezni.

26/32


Patológia Az intézményben kezelt beteg exitusa esetén a boncolást végző szervezeti egység a kórlapon lévő „ADATKÖZLÉS MEGTILTVA” bélyegzés alapján szerez tudomást a beteg esetleges tiltó, vagy korlátozó nyilatkozatáról. Ez esetben a halottra vonatkozó adatokkal kapcsolatban ennek megfelelően kell eljárni (kivételt képeznek a Törvény más irányú rendelkezései). Információs és portaszolgálat

A kórházi bentfekvés tényét megtiltó beteg nem jelenik meg az információs szolgálat listáján. Az információs szolgálatnál a bentfekvő betegekkel kapcsolatban semmilyen információ nem közölhető, az érdeklődőket a klinikai egységekre kell irányítani tájékoztatás céljából. A betegek adatainak feldolgozását végző szervezeti egység A betegekkel kapcsolatos adatok feldolgozásában érintett egységek számára az intézmény által megfogalmazott információvédelmi elveket, követelményeket és eljárást az elektronikus adatkezelésre vonatkozó Függelék ismerteti. Külső, azaz harmadik fél közreműködése esetén az elvárt követelményeket a szervezettel kötött szerződésnek kell rögzítenie. 5.9.2. Járóbeteg szakellátás Betegtájékoztatás a Törvénnyel és betegjogokkal kapcsolatban Az információkezelés ilyen esetben csak az ellátó egységre korlátozódik. A beteg számára a szükséges információt a rendelők előterében kihelyezett tájékoztató táblák szolgáltatják. A kihelyezendő tájékoztató táblák számának és helyének meghatározása az adott egység IEAFjének feladata. (A tájékoztatás anyagát: ld. 13.sz melléklet) Amennyiben a beteg korlátozó, vagy tiltó igénnyel áll elő, azt a szakrendelés dokumentációjában írásban rögzíteni kell. 5.10. Ellenőrzés, értékelés, visszajelzés IAVF által végzett ADATKÖZLÉSI Nyilatkozat-ellenőrzések és kiértékelés A betegek tájékoztatásának megtörténtét, a tájékoztatásra alapozott ADATKÖZLÉSI NYILATKOZATOK kezelését és a nyilatkozatban rögzített esetleges adatközlési tiltások dokumentálását, érvényesítését az IAVF évente egyszer minden egységnél ellenőrzi. A tapasztaltakat statisztikai módszerrel értékeli. A tapasztalatokat az IEAF-el megbeszélik, a szükséges helyesbítéseket egyeztetik. Amennyiben ismétlő ellenőrzésre van szükség, az adatlapon rögzítik: (tapasztalt eltérések, szükséges korrekciók, felelős és az ismételt ellenőrzés időpontja). Az összesített, intézményszintű eredményekről az Intézmény vezetésének - az adatvédelmi tevékenység éves értékelésének keretében – az IAVF évente egy alkalommal felsővezetői értekezleten beszámol. Az ellenőrzés és statisztikai értékelés feladata az IAOF-re delegálható.

27/32


Az ellenőrzés eredményét regisztráló adatlapot a 14. sz. melléklet tartalmazza. Az első példányt az ellenőrzött egység IEAF, a másodpéldányt az IAVF őrzi meg. 5.11. Alkalmazott statisztikai módszerek Az ADATKÖZLÉSI NYILATKOZAT meglétének, a kitöltésre teljesülésének értékelését az egységek és az előforduló eltérések módszerek felhasználásával értékeli az IAVF (pl. Pareto diagram). célja, hogy a lényeges problémákra (egység, kitöltési probléma) intézkedések hatékony megtétele érdekében.

vonatkozó követelmények vonatkozásában statisztikai A módszer alkalmazásának koncentráljon a korrekciós

5.12. A Szabályzat módosítása Az eredeti (etalon) szabályzat az Intézeti Adatvédelmi Felelős (IAVF) kezelésében áll. Aktualizálása és karbantartása az IAOF feladata. Az Adatvédelmi Szabályzat aktualizált kiadása valamennyi gyógyító-megelőző és azzal adatkezelési kapcsolatban lévő egységen, minden érintett munkatárs számára a számítógépes dokumentáció kezelő rendszerben hozzáférhető, nyomtatható. A szabályzat tartalmát minden munkatársnak a munkaköréhez szükséges mértékben ismernie kell és annak előírásait köteles betartani. A szabályzatot az IAVF folyamatosan egyezteti a megjelenő új jogszabályokkal, és értékeli a változó helyi körülmények folytán felmerült új szempontokat. Ütközés vagy hiányosság esetén kezdeményezi a módosítást. Az Intézmény bármely munkatársa nyújthat be módosítási javaslatot az IAVF–nek. Az IAVF a módosítási javaslatot kidolgozás után a főigazgató elé terjeszti jóváhagyásra. Jóváhagyás után a módosítást az IAOF elvégzi, majd a módosításról az IEAF-öket tájékoztatja, és a szabályzat aktuális verzióját a számítógépes dokumentációkezelő rendszerben elérhetővé teszi. Az etalon szabályzatot is karban kell tartani úgy, hogy a módosítások egyértelműen követhetőek és dokumentáltak legyenek. 5.12.1. Az adatkezelési rendszer karbantartásának szabályozása A rendszer karbantartása három szinten történik: A szabályzat karbantartása: A rendszer illetve a szabályzat módosítását, korszerűsítését az időszakos rendszerellenőrzések megállapításai, észrevételek és problémák, panaszok, illetve a jogszabályok változásai, intézményen belüli adatvédelmet, illetve adatkezelést érintő változások tehetik szükségessé.

28/32


A karbantartást az IAOF végzi. A karbantartás során végrehajtott változásokkal módosult verziók nyilvántartását és a változásokat az IAOF nyilvántartja a követhetőség és esetleges visszaállíthatóság biztosítása érdekében. A változásokról az érintetteket körlevélben értesítik. Az Adatvédelmi Felelősi Rendszer karbantartása: A személyi változások követése az egységek vezetőinek bejelentése alapján történik. Egyrészt írásban jelzik az IAOF-nek a változást, másrészt az IAOF éves rendszerességgel a 6. sz. mellékletében lévő nyomtatvány felhasználásával ellenőrzi és aktualizálja az IEAFökről vezetett nyilvántartást. Új IEAF kijelölése esetén az IAOF előkészíti az írásos megbízást, amit a Intézmény főigazgatója ír alá. A Intézmény struktúraváltozása által szükségessé vált karbantartás: Amennyiben a struktúraváltoztatás szükségessé teszi, hogy a Szabályzatot és a rendszert módosítani kell, a struktúra módosulással kapcsolatos változtatási igényről az IAVF tájékoztatja a főigazgatót. A főigazgató értékeli a javaslatot és dönt a módosításról, egyben a módosítással megbízza az IAVF-t. 5.12.2. Az adatkezelési rendszer megváltoztatásának szabályai, átmeneti rendelkezések a változtatás és fejlesztés időszakára A változtatás kezdeményezésének fő okai: Törvény-, rendelkezések- illetve külső feltételrendszer változása. Belső működési, vagy feltétel-rendszerbeli probléma, hiányosság. A jelenleginél hatékonyabb működtetésre vonatkozó javaslat. A változtatást bárki kezdeményezheti. A változtatási javaslatot első szinten az IAVF bírálja el. Az IAVF elkészíti a szükséges szabályzatmódosítást, megjelöli a módosításról értesítendők körét. Amennyiben a változtatási javaslatot szükségtelennek, vagy nem megvalósíthatónak ítéli, indoklását a javaslattevőnek írásban visszajelzi. A javaslattevőnek az IAVF döntése ellen 15 napon belül fellebbezési lehetősége van, melyet az Intézmény főigazgatójának kell benyújtania. A kidolgozott változtatást az intézmény főigazgatója hagyja jóvá, illetve lépteti életbe. A változtatással kapcsolatos folyamatot a 7. sz. melléklet tartalmazza. Változtatási igények hiányában háromévente szükséges a szabályzat felülvizsgálata abból a szempontból, hogy a jogszabályi környezet, illetve egyéb tényezők változása nem indokolja-e módosítását. Átmeneti műszaki problémák (helyiség, tároló rendszer, berendezés, zárhatóság) esetén az időszakos intézkedésekre az IAVF tesz javaslatot az Intézmény főigazgatójának, aki dönt a teendőkről és a szükséges feltételek biztosítása mellett elrendeli a teendők végrehajtását, illetve az átmeneti szabályozás érvényesítését. Az időszakos változásokra vonatkozó dokumentációt az IAOF irattározza.

29/32


6. DOKUMENTÁCIÓ 1. IEAF-ek nyilvántartási listája. (sorszám, egység, kapcsolódó egységek, alegységek, név). A lista naprakészségét az IAOF biztosítja. A változás bejelentése az egység vezetőjének a kötelessége (ld: 2.sz. melléklet). 2. Betegdokumentációról kért másolatok nyilvántartása. (osztály/egység neve, beteg neve, születési ideje, anyja neve, lakcíme, milyen dokumentációról kér másolatot, keresést segítő információk (pl. kórházi kezelés időpontja, vagy távozás ideje), másolatkérés indoka. Amennyiben a törvény kötelezővé teszi az írásbeli megkeresést az adat továbbítás feltételeként, akkor a nyilvántartásnak az írásbeli megkeresést is tartalmaznia kell. A dokumentum másolat kérésének regisztrálására szolgáló űrlap (ld. 4.sz. melléklet) megőrzése, évenkénti kiértékelése. A kitöltött űrlapokat az adatvédelmi előadó az éves jelentés elkészítéséig tárolja, utána az űrlapokat a Központi Irattárnak további megőrzés céljából átadja. Az űrlapok megőrzési ideje 5 év. Azon űrlapokat, amelyek azt igazolják, hogy a beteg részére kiadott eredeti röntgenfelvételt a beteg nem hozta vissza, annyi ideig kell megőrizni, mint a felvételek megőrzési ideje. 3. Az elutasított adatkérések nyilvántartása (és jelentése) A dokumentálás módja: írásban benyújtott kérelem esetén a kérelemhez csatolt elutasítási indoklás másolata (eredeti példányt a kérelmező kapja). Szóbeli kérelem esetén a kérelmet regisztráló dokumentum másolatot igénylő űrlap –mely rögzíti az elutasítás indoklását- (ld. 4. sz. melléklet) Részletesebb indoklás esetén az indoklást csatolni lehet az űrlaphoz. Amennyiben az Adatvédelmi Biztos Irodájától az elutasításokra vonatkozó jelentési felszólítás érkezik, a jelentést az archivált anyagból kell elkészíteni. Megőrzési ideje 5 év. 4. Adatvédelmi oktatás nyilvántartása (az oktatás tárgya, kelte, oktatott munkatársak neve, szervezeti egység, oktatást tartó neve, aláírása, tudomásul vétel aláírása, mellékelt segédanyag(ok) felsorolása). Az oktatást és nyilvántartást az IEAF végzi, ahol nincs kijelölve, ott az egység vezetője. A nyilvántartást az oktatás megtörténtét igazoló adatlapon kell rögzíteni (ld. 17. sz. melléklet). Megőrzési idő 5 év. 5. Elveszett, eltulajdonított, megsemmisült dokumentumokra vonatkozó feljegyzés (rendkívüli esemény jelentő lap, ld. 9. sz. melléklet) 6. Az archiválással kapcsolatos adminisztráció 7. Az ellenőrzések feljegyzései az ellenőrzések megtörténtét, valamint az eltéréseket és szükséges intézkedéseket feljegyzésben kell rögzíteni. Az eltérések rögzítése intézményi szinten az IAOF feladata, a dokumentáció az intézményi éves adatvédelmi jelentés (beszámoló) mellékleteként kerül irattározásra. Az egységek szintjén az IEAF-ek kötelesek a garantált működtetés érdekében rendszeresen ellenőrizni. Írásos dokumentációt csak jelentős eltérés észlelése esetén, illetve évente egy alkalommal készít feljegyzés formájában. Ezt az osztályon meg kell őrizni. Feljegyzendő eltérés az, ami jelzés ellenére is ismétlődik, hatása negatívan befolyásolhatja az egység, vagy az intézmény működését, megítélését, vagy az egységen belül nem helyesbíthető.

30/32


8. Tudományos kutatási tevékenység céljából történő adatbetekintésre vonatkozó nyilvántartás. A Zala Megyei Szent Rafael Kórházban a jelentési rendszer kötelező elemei az alábbiak: IEAF-ek éves beszámolója Előírt formájának betartása az egységesítés és összesíthetőség miatt kötelező. Az előírt formát a 8. sz. melléklet tartalmazza (Dok. azon.: AVSZ-M-08.) Leadásának határideje: tárgyévet követő január 15. Az éves beszámoló két példányban készül, melyből 1 példányt az IAVF-nek kell megküldeni. IAVF éves beszámolója Készíti: az IAVF. Leadásának határideje: tárgyévet követő január 31. Egy példányát az Intézmény főigazgatója kapja, a másodpéldányt az IAVF saját dokumentációjában őrzi meg. Különleges eseményekről szóló jegyzőkönyv, feljegyzés, bejelentés. Az IEAF, illetve ennek hiányában az egység vezetője, illetve az általa kijelölt személy által elkészített jelentés leadásának határideje az eseményt követő 72 órán belül, amennyiben a sürgősség és az esemény jelentősége mást nem indokol. Egy példányt az IAVF-hez kell eljuttatni, második példányt az IEAF saját dokumentációs anyagában gyűjti. A jelentésről készült másolatot mellékletként az IEAF éves jelentéséhez csatolja, mint rendkívüli, jelentendő eseményt. A feljegyzést a 9. sz. melléklet (Dok. azon.: AVSZ-M-09.) űrlapon és az ott megadott szerkezetben kell elkészíteni.

7. HIVATKOZÁSOK Az egészségügyi adatkezelést meghatározó jogszabályi környezet 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról; 1996. évi XX. Törvény a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról; 1997. évi XLVII. törvény (továbbiakban AV Törvény) az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről; az 1997. évi CLIV. törvény az egészségügyről; szakmai jogszabályokban elrendelt kötelező egészségügyi adatszolgáltatások (OSAP részeként); OEP szerződésben meghatározott adatközlések; Informatikai Tárcaközi Bizottság 8. sz. ajánlása; Az informatikai biztonságról (módszertani kézikönyv); Az új EU pre standard (CEN TC 251). 2011. évi CLXXVI. Törvény az egyes egészségügyi tárgyú törvények módosításáról.

31/32


8. ZÁRÓ RENDELKEZÉSEK Jelen szabályzat 2016. március 1-jén lép hatályba. Ezzel egyidejűleg a 2015. június 15-től hatályos, 431-15/2015 számú Adatvédelmi szabályzat hatályát veszti. Jóváhagyó és elrendelő aláírás

Zalaegerszeg, 2016. március 1.

Dr. Halász Gabriella főigazgató

32/32

TARTALOMJEGYZÉK 1. CÉL

Recommend Documents