szülész -nőgyógyász

Raft és Raft Kft. - GDPR Megfelelöségi Dokumentáció

1. Cégadatok:

- Cégnév: Raft és Raft Kft.

- Székhely: 2085 Pilisvörösvár, Bányakápolna utca 8.

- Adószám: 12579262-1-13

- Adatvédelmi felelős: Dr. Raft Miklós

- Email: szulesz@gmail.com

- Telefon: +36 20 395 4011

- A Kft.-nek nincs alkalmazottja, tevékenységet kizárólag Dr. Raft Miklós végez.

2. Adatkezelés célja:

- Egészségügyi szolgáltatások nyújtása.

- Idopontfoglalás és kapcsolattartás.

- Számlázás és pénzügyi teljesítés.

- Jogszabályi kötelezettségek teljesítése.

3. Adatkezelési tevékenységek:

- Idopontfoglalás: név, telefonszám, email. Tárolási ido: vizsgálatig.

- Egészségügyi dokumentáció: név, TAJ-szám, egészségügyi adatok. Tárolási ido: 30 év.

- Számlázás: név, cím, számlaösszeg. Tárolási idő: 8 év.

4. Partnerek és adatfeldolgozók:

- NAV: Székhely: 1054 Budapest, Széchenyi utca 2. Email: nav@nav.gov.hu

- EESZT: Székhely: 1051 Budapest, Zrínyi utca 3. Email: eeszt@okfo.gov.hu

- Dokirex.hu: KARDI-SOFT Kft. Székhely: 9024 Gyor, Bem tér 14. Email: kapcsolat@kardi-soft.hu

- Számlázz.hu: KBOSS.hu Kft. Székhely: 1031 Budapest, Záhony utca 7. Email: info@szamlazz.hu

- CMF Kft.: Székhely: 1064 Budapest, Izabella utca 73.

A CMF adatkezelési tájákoztatója a honlapjukon elérhető :https://cmfmedical.hu/


- Synlab Kft.: Székhely: 1096 Budapest, Lechner Ödön fasor 7. Email: info@synlab.hu

- M.D. Mikroszkópos Diagnosztikai Kft.: Székhely: 1134 Budapest, Váci út 29-31. Telephely: 2085 Pilisvörösvár, Bányakápolna utc

5. Könyvelési szolgáltatások:

- Adatfeldolgozó neve: ERFOLG CONSULTING Kft.

- Székhely: Bank utca 7 FE 1.a.

- Adatkezelés célja: Számviteli és adózási kötelezettségek teljesítése.

- Kezelt adatok köre: Név, cím, számlaösszeg, adószám, bankszámlaszám.

- Jogalap: GDPR 6. cikk (1) bekezdés c) – jogi kötelezettség.

- Tárolási ido: A számviteli törvény szerint 8 év.

- Adatbiztonság: Titkosított hozzáférés a könyvelési rendszerhez, korlátozott hozzáférés a dokumentumokhoz.

6. Adatbiztonság:

- Fizikai védelem: Zárt helyiségek, papíralapú dokumentumok zárható tárolása.

- Elektronikus védelem: Jelszavas hozzáférések, titkosítás, auditált rendszerek.Kétfaktoros hitelesítés megkövetelése.

7. Incidenskezelési terv:

- Az incidens azonosítása, érintett adatok meghatározása.

- Azonnali intézkedések: rendszer zárolása, technikai hiba javítása.

- Érintettek értesítése: kockázat esetén azonnali tájékoztatás.

- NAIH értesítése: 72 órán belül az incidens jelentése.

8. Adatfeldolgozói szerzodések:

A partnerekkel részletes adatfeldolgozói szerzodések lettek vagy lesznek megkötve.

Kapcsolat:

Dr. Raft Miklós

Email: szulesz@gmail.com

Telefon: +36 20 395 4011

NAV (Nemzeti Adó- és Vámhivatal):

  • Gyűjtött adatok: Az üzleti partnerek és adófizetők neve, címe, adószáma, számlaadatok stb.
  • Cél: A számlázás és az adózással kapcsolatos adminisztráció.
  • Jogalap: A szerződés teljesítése vagy jogi kötelezettség teljesítése.
  • Adatkezelés: Az adatok tárolása és feldolgozása az adózási kötelezettségek teljesítése céljából.

EESZT (Elektronikus Egészségügyi Szolgáltatási Tér):

  • Gyűjtött adatok: Betegek orvosi adatai, beleértve a diagnózisokat, kezeléseket, laboreredményeket stb.
  • Cél: Az egészségügyi ellátás nyújtása, betegfelügyelet, egészségügyi adatok kezelése.
  • Jogalap: Az érintett hozzájárulása vagy a közegészségügyi érdek.
  • Adatkezelés: Az adatok biztonságos tárolása és feldolgozása az egészségügyi ellátás során.

Dokirex:

  • Gyűjtött adatok: Rendelésekkel kapcsolatos információk, betegek neve, időpontok, kezelések stb.
  • Cél: Rendelési adminisztráció és az egészségügyi ellátás nyomon követése.
  • Jogalap: A szerződés teljesítése vagy jogi kötelezettség teljesítése.
  • Adatkezelés: Az adatok biztonságos tárolása és feldolgozása a rendelési folyamat során.


A Raft és Raft Kft Adatkezelési Szabályzata 2025

1:/ A drraft.hu weboldalt üzemeltető Raft és Raft Kft. mint adatkezelő (a továbbiakban: Raft és Raft Kft ,vagy Társaság) az alábbiakban nyújt tájékoztatást a honlap látogatója (az Adatkezelési tájékoztató tekintetében a továbbiakban: érintett) részére az adatkezelési gyakorlatáról, a személyes adatokra vonatkozó szervezési és technikai intézkedéseiről, valamint a látogatók jogorvoslati lehetőségeiről, figyelemmel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendeletében (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.), valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben (a továbbiakban: Eüak.) foglaltakra figyelemmel.

Az adatkezelő: Raft és Raft Kft

Székhely: 2085 Pilisvörösvár Bányakápolna utca 8

Cégjegyzékszám: 01-09-396971

Telefonszám: +36 203954011

Az adatkezelés elvei

Társaságunk személyes adatot jogszerűen és tisztességesen, valamint az érintett számára átlátható módon, kizárólag meghatározott célból, az adattakarékosság elvének megfelelően kezel. Csak olyan személyes adatot kezelünk, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas. Személyes adat kezelését csak a cél megvalósulásához szükséges mértékben és ideig, valamint a vonatkozó jogszabályi előírás alapján végezzük.

Társaságunk elkötelezett amellett, hogy az Ön személyes- és egészségügyi adatait a vonatkozó adatvédelmi jogszabályoknak, adatvédelmi iránymutatásoknak megfelelően kezelje, és az Ön személyes adatai védelméhez fűződő jogait tiszteletben tartsa. Személyes és egészségügyi adatainak biztonsága kiemelt fontosságú számunkra!

Társaságunk a jogszabályok szerint működő egészségügyi szolgáltató, így az Ön személyes- és egészségügyi adatainak kezelését szakmai titoktartásra kötelezett orvosaink, illetve munkatársaink felelőssége mellett végezzük. A jelen adatvédelemi tájékoztatónk az egészségügyi szolgáltatásaink során végzett, valamint azzal kapcsolatos adatkezelési tevékenységeink, továbbá a honlap működtetése, használata vonatkozásában nyújt tájékoztatást.

Az egészségügyi szolgáltatással összefüggő adatkezelési tevékenységek:

időpontegyeztetés során megadott név és elérhetőség -telefonszám

Társaságunk az érintett hozzájárulása alapján kezeli a páciens nevét és telefonszámát a telefonon keresztül egyeztetett időpont-foglalás során a páciens által választott időpont lefoglalása céljából.

A Raft és Raft Kft a fenti adatokat a páciens utolsó, vizsgálaton való megjelenésétől számított 1 évig kezeli annak érdekében, hogy esetleges orvosi eltérés, probléma észlelése esetén fel tudja venni a pácienssel a kapcsolatot.

2/ Egészségügyi szolgáltatáshoz szükséges személyes- és egészségügyi adatok

A Raft és Raft Kft. az egészségügyi szolgáltatás nyújtása, valamint az egészségügyi szolgáltatókra vonatkozó dokumentálási kötelezettség teljesítése céljából A DOKIREX elektronikus programmal egészségügyi dokumentációt vezet, melyben az alábbi személyes adatokat kezeli a páciensekről mint érintettekről:

név,

születési hely, idő,

anyja neve,

lakcíme,

TAJ-száma,

kórelőzménye, kórtörténete,

orvosi leletei,

a vizsgálati eredményeket, a vizsgálatok elvégzésének időpontját,

az ellátást indokoló betegség, állapot megnevezését, az esetleges kísérőbetegségeket és szövődményeket, illetve a kockázati tényezők megnevezését,

az elvégzett beavatkozások idejét és azok eredményét,

a gyógyszeres és egyéb terápiát, annak eredményét,

a páciens gyógyszer-túlérzékenységére vonatkozó adatokat,

a beleegyezés, illetve visszautasítás tényét, valamint ezek időpontját,

minden olyan egyéb adatot és tényt, amely a páciens gyógyulására befolyással lehet.

Tekintettel arra, hogy a fenti egészségügyi adatok különleges személyes adatnak minősülnek a GDPR 9. cikk

(1) bekezdése szerint, Raft és Raft Kft az adatokat a GDPR 9. cikk (2) bekezdés a) és h) pontjában foglalt jogalapokon kezeli. Az adatkezelésre a páciens orvosi vizsgálatra, gyógykezelésre való jelentkezése következtében, a páciens kifejezett hozzájárulása alapján, valamint a Raft és Raft Kft. mint adatkezelő az egészségügyről szóló 1997. évi CLIV. törvény 136. §-ében foglalt jogszabályi kötelezettség alapján kerül sor.

A Raft és Raft Kft. Által nyújtott egészségügyi ellátás igénybevételével a páciens hozzájárul ahhoz, hogy kezelőorvosa az Elektronikus Egészségügyi Szolgáltatási Térben (EESZT) tárolt egészségügyi adataiba és dokumentumaiba az egészségügyi ellátás hatékony és biztonságos nyújtásához szükséges mértékben betekintsen, különös tekintettel, de nem kizárólag a páciens korábbi szülészet-nőgyógyászati tárgyú egészségügyi adataira. Amennyiben a páciens ezt megtagadja vagy kezelőorvosa kérése ellenére nem teszi lehetővé, és a páciens által igényelt egészségügyi ellátás a kórelőzmények ismerete nélkül nem végezhető el biztonságosan, a kezelőorvos megtagadhatja az ellátást az egészségügyről szóló 1997. évi CLIV. törvény (Eütv.)131. § (5) bekezdés b) pontja alapján.

A Raft és Raft Kft. az egészségügyi dokumentáció körébe tartozó adatokat a jogszabályban meghatározott megőrzési idő végéig (30 év) kezeli. A megőrzési idő a képalkotó diagnosztikai eljárással készült felvétel esetén 10 év, a felvételről készített lelet esetén 30 év, zárójelentés esetén 50 év. A fenti megőrzési időket az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. §-a rögzíti.

A Raft és Raft Kft. a páciens által kért vizsgálatok elvégzése céljából továbbíthatja a páciens – vizsgálat elvégzéséhez szükséges – leleteit valamint adatait a kellő mértékig : az alábbi társaságok részére:

Neumann Labs – Neumann Diagnostics Kft. (székhely: 7623 Pécs, Nagyvárad utca 15. fszt. 1.; cégjegyzékszám: 02-09-081306; adószám: 25106000-2-02),

Synlab – SYNLAB Hungary Kft. (székhely: 1211 Budapest, Weiss Manfréd út 5-7. cégjegyzékszám: 01-09-923956; adószám: 14872925-2-43);

M.D. MIKROSZKOPOS DIAGNOSZTIKAI Kft. (székhely: 1134 Budapest, Váci út 29-31.; cégjegyzékszám: 01-09-569199; adószám: 12249886-1-41).

KARDI-SOFT Szoftverfejlesztő Korlátolt Felelősségű Társaság( székhely: 9024 Győr Csokonai utca 29. )

ERFOLG CONSULTING Kft. / könyvelés /

1054 Budapest

Bank utca 7 FE 1.a.

NEMZETI ADÓ ÉS VÁMHIVATAL /számlák / Budapest, Széchenyi u. 2, 1054

EESZT

Amennyiben az érintett felkeresi a CMF által működtetett cmfmedical.hu oldalt, a honlap cookie-kat, azaz rövid adatfájlokat helyez el a látogató mint érintett számítógépén. Ez lehetővé teszi, hogy honlapunk felismerje az érintett által használt eszközt, amikor kapcsolat jön létre az érintett eszköze és a honlapunk között. Az ideiglenes cookie-kat a látogató eszközén a honlap csak egy adott munkamenet során helyezi el és az a munkamenet befejezésével törlődnek. A honlap alkalmaz állandó cookie-kat is, amelyek addig a számítógépen maradnak, amíg a látogató le nem törli azokat. A honlap alkalmaz olyan cookie-t, mely az érintett internetezési szokásairól gyűjt adatokat, ennek célja az érintett részére személyre szabott reklámok megjelenítése.

A cmfmedical.hu honlapon alkalmazott cookie-k a következők:

a cookie neve: Google Analytics,

a cookie célja: összetett statisztikai adatok gyűjtése,

a cookie jellege: viselkedésfigyelő,

a cookie élettartama: 1 év,

az adatkezelés jogalapja: az érintett hozzájárulása, melyről a GDPR 6. (1) a) pontja rendelkezik, valamint az Infotv. 5. § (1) bekezdésének a) pontja, és az E-kertv. 13/A. § (4) bekezdése.

EESZT további működése az alábbi linken érhető el:

https://egeszsegvonal.gov.hu/adatkezelesi-tajekoztato.html

Amennyiben pontosabb információra van szükség az adatkezeléssel kapcsolatban, az EESZT hivatalos honlapján, illetve az NNGYK adatvédelmi tájékoztatójában találhatók részletek.

Az EESZT adatbázis két külön portálfelülettel rendelkezi, egyik az egészségügyi dolgozók, másik a lakossági felhasználók számára teszi lehetővé az EESZT-rendszer használatát, de az adatbázishoz több államigazgatási szerv is csatlakozott, többek között közve a magyar rendőrség, a titkosszolgálatok, a TEK, az adóhatóság, valamint a bíróságok is kérhetnek le adatokat belőle. . Az EESZT adatbázisba 2019 márciusáig összesen 500 millió adat került feltöltésre. A törvényi szabályozás következtében, 2020 január elsejétől az EESZT rendszerhez történő csatlakozás a magánorvosok számára is kötelezővé vált, így a magánklinikán való kezelésekkel kapcsolatos információk (például az urológiai vizsgálatok, vagy szépészeti beavatkozások) elvégeztetése sem tartható meg magántitokként, magánügyként