Kiadta: MDD 2002 Kft. 2018. május 18.A jogszabályi környezet változása és a folyamatos fejlesztések miatt szükség lehet a jelen tájékoztató módosítására, ezért kérjük, rendszeresen ellenőrizze e dokumentum tartalmát, hogy mindig tisztában legyen a legújabb változtatásokkal.
Az MDD vényíró szoftver lokális működéséből adódóan az egészségügyi adatok Adatkezelője a szoftver Felhasználója/Előfizetője, így a szoftver általános adatvédelme mellett a Felhasználóknak szükséges olyan adatkezelési gyakorlatot bevezetniük, amely összhangban van a GDPR-ral.
Az alábbiakban összegyűjtöttük a Vényíró program alapértelmezett azon funkcióit, amelyek biztosítják az adatok biztonságos tárolását!
- Az MDD vényíró programhoz készítettünk, olyan Dokumentációs sablont, amellyel a Felhasználó igazolhatja, hogy a páciense írásos formában hozzájárult a MOJ vényíró programba történő adatkezeléséhez. A sablont adatvédelmi szakértővel egyeztettük és közzétesszük a programban a „Nyomtatványok” között.
- A szoftverben tárolt egészségügyi adatokhoz csak az illetékes kezelőorvos(ok), illetve a páciensek hozzájárulásával az egészségügyi intézet meghatalmazottjai férhetnek hozzá.
- Ellátási eseményeket csak az ellátó orvos tekinthet meg.
- Biztonsági másolat készítésénél jelszó megadás lehetséges, így az archivált adatok védelme biztosított.
- Az MDD vényíró rendelkezik EESZT akkreditációval. Az EESZT funkciók indításával, a betegadatok az EESZT adatvédelmi irányelvei alá kerülnek. Ezekről bővebben itt tájékozódhat: https://www.eeszt.gov.hu/hu/adatvedelem
- Az MDD 2002 Kft. által biztosított support tevékenység semmilyen formában nem érintkezik a szoftverben tárolt betegadatokkal.
- Amennyiben a betegadatbázist érintő technikai beavatkozásra van szükség, úgy az csak Adatkezelő írásos megbízása alapján történik: – erre a célra létrehozott megrendelő űrlapon keresztül. A technikai művelethez szükséges megrendelő űrlap az alábbi linkről érhető el: Betegadatbázis egyszeri technikai kezelése
- A programban lehetőség van távsegítséget kérni. Ez a folyamat SSL titkosított csatornán keresztül, a Felhasználó által megadott azonosító és jelszó használatával történik. A Felhasználó tudja követni a számítógépén zajló eseményeket.
- A szoftver biztonsági mentése lehet automatikus és manuális; a Felhasználó egyénileg paraméterezheti, hogy milyen időszakonként és hová készítse a program a jelszóval védett mentést.
- Az MDD vényíró naplózási folyamata a program belső eseményeit érinti.
- A szoftver adattárolásának helye lehet külső és belső adathordozó egyaránt, ezért az adattárolás megfelelő körülményeiről és védelméről az Előfizetőnek kötelessége gondoskodnia.
Az MDD 2002 Kft. nem vállal semmilyen felelősséget azért, hogy Felhasználói az egyéni adatkezelésüket milyen módon gyakorolják.
Kiemelt adatvédelmi pontok:
- A Felhasználónak kötelessége gondoskodni arról, hogy biztosítsa a szoftverben tárolt adatok fizikai védelmét.
- A szoftverhez belépési jelszót pl. az asszisztensek számára a szoftvert felhasználó orvos vagy az illetékes Adatkezelő biztosíthat.
- A programnak integrált része az MDD 2002 Kft. által fejlesztett számlázó modul, amely tárolja a páciensek személyes adatait.
- Kérjük, hogy tájékoztassák a pácienseiket az EESZT digitális önrendelkezési lehetőségéről.
- Az MDD 2002 Kft. semmilyen formában nem készít, és nem vállal biztonsági mentéseket a szoftverben tárolt betegadatokról.
- A szoftver biztonsági mentése lehet automatikus és manuális, ezért az Előfizetőnek ajánlott gondoskodnia arról, hogy a program automatikus mentéseit beállítsa. A programban be lehet állítani, hogy milyen időszakonként és hová készítse a program a jelszóval védett mentést.
- A betegadatokat érintően, az MDD vényíró szoftver alapfunkció között található kutatási- és marketingcélokat támogató szűrési lehetőség, ezért kérjük, hogy Előfizető gondoskodjon arról, hogy erről az opcióról tájékoztassa a betegeit abban az esetben is, ha az Előfizető nem kívánja használni a programnak ezt a funkcióját.
- A MOJ bármely Importálás/Exportálás – funkció használatának feltétele, hogy az Előfizető rendelkezzen ezen adatkezelési folyamathoz szükséges beleegyező nyilatkozattal a páciensektől.
- Előfizető a felelős annak biztosításáért, hogy a tárolási adathordozó és a rajta lévő adatok megfeleljenek minden jogszabálynak és előírásnak. Az MDD 2002 Kft.-nek semmilyen kötelezettsége nincs a tárolási adathordozókkal kapcsolatban, és semmilyen felelősséggel nem tartozik a tárolási adathordozók elvesztéséért, megsérüléséért vagy tönkremeneteléért.
- Amennyiben a Felhasználó hálózatban használja az adatbázist, akkor kötelessége gondoskodnia arról, hogy az adatbázis fájlt tartalmazó mappához legfeljebb olyan Windows felhasználóknak legyen hozzáférése, akik az adatbázisban tárolt személyes adatokhoz is hozzáférhetnek.
Kérjük, az MDD vényíró szoftver Adatkezelőit, hogy a fentiek ismeretében ügyeljenek a páciensek adatainak védelmére!