Adatbázis nyilvántartások

Adatkezelési nyilvántartás

Az Egészségügyi Készletgazdálkodási Intézet, mint adatkezelő szerv, közérdekű, egészségügyi és személyes adatokat kezel. Az adatkezelés az adatvédelmi szabályzat rendelkezései alapján történik az adatvédelmi felelős szakmai iránymutatásával.
A szabályzat részletesen felsorolja, hogy az Intézetnek, mint adatkezelőnek hogyan kell eljárnia, tételesen rögzítésre kerültek az adatkezelés legfontosabb elvei az adatkezelés lehetséges eseteivel és korlátaival.

Az adatkezelési nyilvántartás tartalmi elemei

A közérdekű adatigénylésről vezetett nyilvántartás

Az adatigénylő személyes adatait az igény teljesítését, illetőleg a költségek megfizetését követően haladéktalanul törölni kell. Az adatigénylés időpontjáról, a teljesítés dátumáról és a megkeresés tárgyáról az adatvédelmi felelős köteles naprakész nyilvántartást vezetni. Az Intézetben a közérdekű adatigénylés lebonyolítására kijelölt személy az igazgatási osztályvezető, aki a megkeresést követően az adatvédelmi felelősnek továbbítja a nyilvántartáshoz szükséges adatokat, amelyet excel formátumban tartunk nyilván.

Egészségügyi adatigénylésről vezetett nyilvántartás

A 214/2012 (VII. 30.) Korm. rendelet döntése értelmében 2012. augusztus 1-jétől az Egészségügyi Készletgazdálkodási Intézet nem kezel egészségügyi adatot, a megszűnt egészségügyi intézmények adatkezelője 2012. szeptember 1-jét követően az Országos Betegjogi, Ellátottjogi, Gyermekjogi és Dokumentációs Központ lett.

A rendelet 13. §-ának (1) bekezdése értelmében az OBDK

  • nyilvántartást vezet a jogutód nélkül megszűnt egészségügyi intézményekről,
  • az adatkezelése alá tartozó egészségügyi dokumentációból – az előírt megőrzési időn belül – az érintett kérelmére, vagy jogszabályban feljogosított szerv vagy személy indítványa alapján betekintést engedélyez, adatot szolgáltat, másolatot ad ki.

A döntés értelmében Intézetünk köteles nyilvántartást vezetni az adatszolgáltatásokról, melynek tartalmi elemeit az alábbiakban határozzuk meg az excel táblázatba történő felvezetéshez.

  • megkeresés sorszáma;
  • beérkezés dátuma;
  • irat fajtája;
  • irat iktatószáma;
  • adatigénylő neve;
  • adatigénylő elérhetősége;
  • az adatigénylés célja;
  • beteg neve;
  • beteg édesanyjának leánykori neve;
  • beteg születési ideje;
  • a szolgáltatott egészségügyi adatok köre, mennyisége;
  • az adatszolgáltatás címzettjének a neve;
  • az adatszolgáltatás teljesítésének időpontja;
  • az adatigénylés iránti kérelem megtagadásának az oka (adott esetben);
  • az adatszolgáltatást kísérő irat iktatószáma;
  • az adatszolgáltatás átadási formája;
  • a megkeresés ügyintézője.

A nyilvántartási kötelezettséget az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 28. §-ának (1) bekezdése a következőképpen írja elő: „Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

Az excel táblázatról biztonsági másolat készül minden hónapban, hogy az adatvesztés kockázatát ezzel is csökkenthessük. Az egészségügyi és személyazonosító adatok kezelése és feldolgozása során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.1

A tudományos kutatás céljából történő adatkezelés

Tudományos kutatás céljára felvett személyes adat csak tudományos kutatás céljára használható fel. A személyes adat érintettel való kapcsolatának megállapítását - mihelyt a kutatási cél megengedi - véglegesen lehetetlenné kell tenni. Ennek megtörténtéig is külön kell tárolni azokat az adatokat, amelyek meghatározott vagy meghatározható természetes személy azonosítására alkalmasak. Ezek az adatok egyéb adatokkal csak akkor kapcsolhatók össze, ha az a kutatás céljára szükséges. A tudományos kutatást végző szerv vagy személy személyes adatot csak akkor hozhat nyilvánosságra, ha

  • az érintett ahhoz hozzájárult, vagy
  • az a történelmi eseményekről folytatott kutatások eredményeinek bemutatásához szükséges.2

Tudományos kutatás céljából az OBDK kezelésében levő és az EKI által feldolgozási célból tárolt egészségügyi adatokba az OBDK engedélyével be lehet tekinteni, azonban tudományos közleményben nem szerepelhetnek egészségügyi és hozzájuk kapcsolódó személyazonosító adatok oly módon, hogy az érintett személyazonossága megállapítható legyen. Tudományos kutatás során a tárolt egészségügyi adatokról nem készíthető személyazonosító adatokat is tartalmazó másolat.

A tárolt adatokba betekintett személyekről, a betekintés céljáról és időpontjáról az Intézet Excel formátumú nyilvántartást vezet. A nyilvántartás kötelező megőrzési ideje egészségügyi adatok esetében 10 év, egyéb adatokra vonatkozó tudományos kutatásban személyes adatok esetében 5 év, különleges adatok esetében pedig 20 év. A nyilvántartás tartalmi követelményei megegyeznek a közérdekű adatigénylésről vezetett nyilvántartás elemeivel.3

Személyes adatigénylésről vezetett nyilvántartás

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.4
Az iratok őrzési idejére vonatkozóan személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg.
A személyzeti nyilvántartás speciális kezelési módját az adatvédelmi szabályzat 11-es pontja tételesen leírja. A személyzeti nyilvántartás kezelője a munkaügyi ügyintéző. A nyilvántartás kezelése vegyes rendszerben számítógépen és manuális módszerrel történik.

Az EKI adatkezelési rendszerei

  • pénzügyi;
  • főkönyvi;
  • kötelezettségvállalási;
  • készlet nyilvántartási (ÁEüT);
  • tárgyi eszköz nyilvántartási;
  • munkaügyi, társadalombiztosítási és bérszámfejtési;
  • menetlevél nyilvántartási;
  • iktatási;
  • ADATA levelezési.

Fenti rendszerekben tárolt adatok biztonságának védelméről az informatikai biztonsági szabályzat rendelkezései gondoskodnak. A rendszerhasználati engedélyek és a hozzáférési szintek kialakításáról az informatikai osztály gondoskodik főigazgatói jóváhagyás után. Ezen rendszerekben tárolt adatok nyilvántartása naprakész és folyamatosan rendelkezésre áll.

A megszűnt intézmények működési dokumentációiból történő adatszolgáltatásról vezetett nyilvántartás tartalmi elemei az alábbiak, melyet excel formátumú táblázatba vezetünk:

  • adatigénylő neve;
  • ügyszám;
  • adatigénylő elérhetősége;
  • az adatigénylés célja;
  • megkeresés sorszáma;
  • beérkezés dátuma;
  • irat fajtája;
  • az érintett neve;
  • az érintett TAJ száma, vagy egyéb azonosító adata;
  • jogviszony időtartama;
  • elintézés dátuma;
  • a továbbított adatok köre;
  • az adatigénylés iránti kérelem megtagadásának az oka (adott esetben).

1 1997. évi XLVII. törvény 6 § által megfogalmazott követelmény
2 Info tv.
3 Lsd.: 1. pont
4 Info tv.

Gyors linkek