GDPR

EU Általános Adatvédelmi Rendelet General Data Protection Regulation (GDPR)

Tisztelt Szülők!

2018 május 25-től alkalmazandó az EU. immár lassan két éve hatályos, általános adatvédelmi rendelete a GDPR (E.U.2016/679), amely a természetes személyek adatainak kezeléséről, az ilyen adatok szabad áramlásáról rendelkezik. GDPR AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szól.

A GDPR megfelelés egyik része az érintett adatok (a praxis pacientúrájának adatai) biztonságának és védelmének gyakorlati biztosítása, ami minimalizálja ún. adatincidens kockázatát, ami bejelentési kötelezettséget és NAIH vizsgálatot von maga után.

A jelen adatvédelmi nyilatkozat ismerete szükséges feltétele 2018.május 25 –től időpontfoglalásnak, melyet szükséges a jövőben jelölni, ill. ennek hiányában betegellátáskor, írásban szükséges azt megerősíteni.

Hogyan kezeljük személyes adatait?

Személyes adatait a rendeleteknek megfelelő egészségügyi adatkezeléshez előírásnak megfelelően kezeljük, és teszünk eleget rendelet által előírt jelentési kötelezettségeinknek. A praxis a Dericom KFT.Praxis Pro szoftvert követően Medmax pro net szoftverét használja 2018.május 25-től.

A DeriCom Kft. a háziorvosi informatikai szolgáltató cégek körében élen jár az adatvédelem és az adatbiztonság tekintetében. Az összes HO.-i szolgáltató közül jelenleg csak a mi termékünk, a MedMaxProNet on-line használata biztosítja azt a szintű adatvédelmet és adatbiztonságot, ami elvárható több ezer páciens személyes és egészségügyi adatkezelését illetően.

A MedMaxProNet on-line rendszerben a kliens (felhasználói) gépeken semmilyen adat, és program nem tárolódik, nincs jelen. Csak a böngészőn, mint egy kapun keresztül éri el a távoli szerveren lévő adatokat, amik csak a szerveren vannak jelen.

Az Ön praxisának adatai a DeriCom távoli szerverein vannak, amelyek adatvédelmét és adatbiztonságát a Dericom szavatolja a következő intézkedésekkel:

 Banki biztonságot nyújtó szerverterem (Magyarország legbiztonságosabb szerverterme)

 Dedikált, csak a DeriCom partnerei által elérhető szerverek

 Tűzfal, tanúsítvánnyal védett HTTPS security csatorna

 CloudFlare proxy alapú behatolás-védelem

 PostgreSQL adatbázis, amit pl. az Államkincstár és más számos bank is alkalmaz

 Pszeudo-minimalizálási adatvédelem: személyi adatok titkosítása és szeparálása adatbázison belül

 Felhasználói jelszavak vissza nem fejthető titkosítása

 Felhasználói hozzáférés jogosultság-kezelése

 Kétszintű authentikáció (igény esetén SMS kód küldése minden belépés előtt)

 Automatikus napi titkosított mentések 3 különböző adattárolóra 2 hosting szolgáltatónál

Kutatási céllal időszakosan kumulatív adatforgalmat figyelünk, a személyes adatok felhasználása nélkül Pl. milyen oltóanyagokkal milyen szintű a praxis átoltottsága, az alacsony születési súly éves ingadozásának alakulása praxisunkba, a praxisba belépő és kilépő betegek korfája stb.

Az időpontfoglalás és levelezésünk a Google felületén történik. A Google átdolgozott irányelvei itt tekinthetők meg, és szintén 2018. május 25-én lépnek hatályba.

Az időpontfoglalás a rendelés zökkenőmentes biztosítása érdekében a név és panaszok együttes megadásával történik. Az esetleges beazonosítás elkerülése végett lehetőséget adunk monogram, panaszok esetén „egyéb” kategória jelölésére.

Google alapú Betegelégedettségi kérdőívben a személyes adatok felhasználása nélkül elemzéseket végzünk a rendelési feltételek javítása érdekében.

Kérem, ezúton erősítse meg, hogy adatvédelmi tájékoztatónkat elolvasta és abenne leírtakat tudomásul vette.

Gyermek neve: Eljáró gondviselő neve:

Lakcím: Lakcím:

Dátum:

Lakcím: