Adatkezelési tájékoztató

Jelen tájékoztató az Ön személyes adatainak kezeléséről és az azzal kapcsolatos jogairól ad a hazai jogszabályoknak (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) Európai Unió 2016/679 Rendeletének (továbbiakban: GDPR) megfelelő felvilágosítást. 

 

1. Az adatkezelő megnevezése

Név: Nemzeti Egészségbiztosítási Alapkezelő
Cím: 1139 Budapest, Váci út 73/A
web: http://www.neak.gov.hu

Adatvédelmi tisztviselő elérhetősége:
Email cím: adatvedelem@neak.gov.hu
Tel.: +36-1-298-2423

 

2. Az adatkezelés jogalapja, célja

A Nemzeti Egészségbiztosítási Alapkezelő (továbbiakban: NEAK) egyik alapfeladata ellátása során finanszírozza a szerződött egészségügyi szolgáltatóknál elvégzett egészségügyi ellátásokat, működteti az egészségügyi szolgáltatások teljesítmény-elszámolásának információs rendszerét, valamint szakmai és pénzügyi ellenőrzéseket végez. A magas szintű ellátás érdekében lefolytatja a gyógyszerek, gyógyászati segédeszközök társadalombiztosítási támogatásával, az egészségügyi technológiák befogadásával kapcsolatos eljárásokat. Mindezen tevékenysége során személyes adatokat, különleges adatokat kezel, valamint az egészségbiztosítási szolgáltatásokról nyilvántartásokat vezet. A személyes adatok kezelése a feladatainak elvégzése céljából történik. Az adatokat harmadik személynek vagy hatóságok számára kizárólag törvény, annak hiánya esetén előzetes hozzájárulás esetén adja ki.

Az Ön adatainak kezelésére a GDPR 9. cikk (2) h) pontja, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény, valamint az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól szóló 43/1999. (III. 3.) Korm. rendelet biztosít lehetőséget. 

 

3. A kezelt személyes adatok köre

Az Ön személyes adatainak körét az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól szóló 43/1999. (III. 3.) Korm. rendelet 2.; 4; 6/A; 6/B; 9; 10; 14-18;  20; 21; 30-33 számú mellékleteiben felsorolt, a finanszírozási jelentések adattartamai határozzák meg.

 

4. Az adatkezelés időtartama

A Ön személyes adatainak kezelése az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 22. § (6) bekezdésének az adatok felvételének/az egészségbiztosítási szerv nyilvántartásába való bekerülésének időpontjában hatályos megőrzési időre vonatkozó rendelkezése alapján történik, mely jelenleg 30 év.

 

5. Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás

Az Ön személyes adataihoz a NEAK kormánytisztviselői férhetnek hozzá a feladataik ellátása érdekében. Így például a NEAK iktatással foglalkozó munkatársai az ügykezelés érdekében vagy az ügy ügyintézői az eljárás lefolytatása érdekében megismerik az Ön személyes adatait. Emellett például a NEAK képviseletét ellátó ügyvéd szintén megismeri a személyes adatait is, ha az Ön beadványa alapján bírósági eljárás indul.

A NEAK csak kivételes esetben adja át a személyes adatait más állami szervek számára. Így például, amennyiben Önt érintő ügyben bírósági eljárás indul, és az eljáró bíróság számára szükséges az Ön személyes adatait tartalmazó iratok átadása. Ugyanakkor személyes adatai továbbításra kerül abban az esetben is, ha a rendőrség, bűnüldöző szerv megkeresi a NEAK-ot, és a nyomozáshoz az Ön személyes adatait tartalmazó iratok továbbítását kéri.

 

6. Adatbiztonsági intézkedések

A NEAK az Ön személyes adatait a NEAK által felügyelt eszközökön tárolja. A személyes adatai tárolásához a NEAK más cég szolgáltatását nem veszi igénybe. A NEAK megfelelő intézkedésekkel gondoskodik arról, hogy a személyes adatait védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. A NEAK gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. A NEAK kötelességének érzi, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére. 

A személyes adatokhoz való hozzáférés naplózásra kerül, vagyis mindig ellenőrizhető, ki, mikor, milyen személyes adatához fért hozzá.

 

7. Jogok és jogérvényesítési lehetőségek

 

7.1. Tájékoztatás kéréséhez való jog

Ön az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet a NEAK-tól, hogy az adatkezelő tájékoztassa: 

  • milyen személyes adatait, 
  • milyen jogalapon, 
  • milyen adatkezelési cél miatt, 
  • milyen forrásból, 
  • mennyi ideig kezeli, 
  • a NEAK kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait. 

A NEAK az Ön kérelmét legfeljebb 1 hónapon belül, az Ön által megadott elérhetőségre küldött levélben teljesíti.

 

7.2. A helyesbítéshez való jog

Ön az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a NEAK módosítsa valamely személyes adatát. A NEAK a kérelmét legfeljebb 1 hónapon belül teljesíti, és erről az Ön által megadott elérhetőségre küldött levélben értesíti.

 

7.3. A törléshez való jog

Ön az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti a NEAK-tól személyes adatainak a törlését. A törlési kérelmet a NEAK abban az esetben utasítja el, ha jogszabály a NEAK-ot a személyes adatok további tárolására kötelezi. Amennyiben azonban nincs ilyen kötelezettség, akkor a NEAK az Ön kérelmét legfeljebb 1 hónapon belül teljesíti, és erről az Ön által megadott elérhetőségre küldött levélben értesíti. 

 

7.4. Az adatkezelés korlátozásához való jog

Ön az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatainak kezelését a NEAK korlátozza. A korlátozás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az adatai kezelésének korlátozását kérheti például abban az esetben, ha úgy gondolja, hogy Ön által kezdeményezet hatósági vagy bírósági eljárás érdekében szükséges az, hogy a NEAK az Ön adatait ne törölje/anonimizálja. Ebben az esetben a hatóság vagy a bíróság megkereséséig a NEAK tovább tárolja a személyes adatait ezt követően törli az adatokat.

 

7.5. Tiltakozáshoz való jog

Ön az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha a NEAK személyes adatot tudományos kutatás céljából továbbítaná, felhasználná. Így például Ön tiltakozhat az ellen, ha a NEAK hozzájárulása nélkül az Ön személyes adatait tudományos kutatás céljából felhasználná. 

 

7.6. Panasz tétel:

Ön a NEAK adatkezelési gyakorlatával kapcsolatban felmerült panasza esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) (1125 Budapest, Szilágyi Erzsébet fasor 22/C) fordulhat.

 

7.7. Bírósági eljárás kezdeményezése

Az Ön által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet a NEAK ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per a lakóhelye vagy – az Ön választása szerint –  tartózkodási helye szerinti törvényszék előtt is megindítható.

 

Nemzeti Egészségbiztosítási Alapkezelő