GDPR
EU Általános Adatvédelmi Rendelet General Data Protection Regulation (GDPR)
Tisztelt Szülők!
2018 május 25-től alkalmazandó az EU. immár lassan két éve hatályos, általános adatvédelmi rendelete a GDPR (E.U.2016/679), amely a természetes személyek adatainak kezeléséről, az ilyen adatok szabad áramlásáról rendelkezik. GDPR AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szól.
A GDPR megfelelés egyik része az érintett adatok (a praxis pacientúrájának adatai) biztonságának és védelmének gyakorlati biztosítása, ami minimalizálja ún. adatincidens kockázatát, ami bejelentési kötelezettséget és NAIH vizsgálatot von maga után.
A jelen adatvédelmi nyilatkozat ismerete szükséges feltétele 2018.május 25 –től időpontfoglalásnak, melyet szükséges a jövőben jelölni, ill. ennek hiányában betegellátáskor, írásban szükséges azt megerősíteni.
Hogyan kezeljük személyes adatait?
Személyes adatait a rendeleteknek megfelelő egészségügyi adatkezeléshez előírásnak megfelelően kezeljük, és teszünk eleget rendelet által előírt jelentési kötelezettségeinknek. A praxis a Dericom KFT.Praxis Pro szoftvert követően Medmax pro net szoftverét használja 2018.május 25-től.
A DeriCom Kft. a háziorvosi informatikai szolgáltató cégek körében élen jár az adatvédelem és az adatbiztonság tekintetében. Az összes HO.-i szolgáltató közül jelenleg csak a mi termékünk, a MedMaxProNet on-line használata biztosítja azt a szintű adatvédelmet és adatbiztonságot, ami elvárható több ezer páciens személyes és egészségügyi adatkezelését illetően.
A MedMaxProNet on-line rendszerben a kliens (felhasználói) gépeken semmilyen adat, és program nem tárolódik, nincs jelen. Csak a böngészőn, mint egy kapun keresztül éri el a távoli szerveren lévő adatokat, amik csak a szerveren vannak jelen.
Az Ön praxisának adatai a DeriCom távoli szerverein vannak, amelyek adatvédelmét és adatbiztonságát a Dericom szavatolja a következő intézkedésekkel:
Banki biztonságot nyújtó szerverterem (Magyarország legbiztonságosabb szerverterme)
Dedikált, csak a DeriCom partnerei által elérhető szerverek
Tűzfal, tanúsítvánnyal védett HTTPS security csatorna
CloudFlare proxy alapú behatolás-védelem
PostgreSQL adatbázis, amit pl. az Államkincstár és más számos bank is alkalmaz
Pszeudo-minimalizálási adatvédelem: személyi adatok titkosítása és szeparálása adatbázison belül
Felhasználói jelszavak vissza nem fejthető titkosítása
Felhasználói hozzáférés jogosultság-kezelése
Kétszintű authentikáció (igény esetén SMS kód küldése minden belépés előtt)
Automatikus napi titkosított mentések 3 különböző adattárolóra 2 hosting szolgáltatónál
Kutatási céllal időszakosan kumulatív adatforgalmat figyelünk, a személyes adatok felhasználása nélkül Pl. milyen oltóanyagokkal milyen szintű a praxis átoltottsága, az alacsony születési súly éves ingadozásának alakulása praxisunkba, a praxisba belépő és kilépő betegek korfája stb.
Az időpontfoglalás és levelezésünk a Google felületén történik. A Google átdolgozott irányelvei itt tekinthetők meg, és szintén 2018. május 25-én lépnek hatályba.
Az időpontfoglalás a rendelés zökkenőmentes biztosítása érdekében a név és panaszok együttes megadásával történik. Az esetleges beazonosítás elkerülése végett lehetőséget adunk monogram, panaszok esetén „egyéb” kategória jelölésére.
Google alapú Betegelégedettségi kérdőívben a személyes adatok felhasználása nélkül elemzéseket végzünk a rendelési feltételek javítása érdekében.
Kérem, ezúton erősítse meg, hogy adatvédelmi tájékoztatónkat elolvasta és abenne leírtakat tudomásul vette.
Gyermek neve: Eljáró gondviselő neve:
Lakcím: Lakcím:
Dátum:
Lakcím: