1. Bevezetés, Szolgáltatási Szerződés létrejötte

1.1. A jelen általános szolgáltatási feltételek (a továbbiakban „ÁSZF”) dokumentum a SZEFA Magyar Személyre Szabott Egészségügy Fejlesztéséért Alapítvány (Székhely: 1116 Budapest, Fehérvári út 126-128. Nyilvántartási szám: 01-01-0013092, Elérhetőség: https://www.innophc.hu/home Email: [email protected] a továbbiakban „SZEFA”) EMK Beadás Szolgáltatásra (a továbbiakban „Szolgáltatás”) vonatkozó általános feltételeit tartalmazza. A Szolgáltatást a SZEFA biztosítja, a Szolgáltatás független a Nemzeti Egészségbiztosítási Alapkezelőtől.

1.2. A Szolgáltatást a SZEFA által üzemeltetett www.emkbeadas.hu weboldalra (a továbbiakban Weboldal) regisztráló, Országos Kórházi Főigazgatóság (a továbbiakban „OKFŐ”) nyilvántartásában (https://kereso.enkk.hu/) aktív státusszal szerepelő, egészségügyi szakképesítéssel rendelkező szakemberek (a továbbiakban, mint „Egészségügyi Szakember”) mint magánszemélyek jogosultak kizárólagosan igénybe venni.

1.3. A jelen ÁSZF elfogadásával a SZEFA és az Egészségügyi Szakember között szolgáltatási megállapodás jön létre. A jelen ÁSZF és annak valamennyi mellékletének elfogadásának minősül, ha az Egészségügyi Szakember, elfogadja az ÁSZF-et a jelölőnégyzet kipipálásával és a „Regisztráció” gombra kattint a Weboldalon.

1.4. Az Egészségügyi Szakember a regisztrációval kijelenti, hogy az OKFŐ nyilvántartásában érvényes státusszal (korlátozások nélkül) szerepel, a megadott adatok helyességéért teljes polgári és esetleges büntetőjogi felelősséget vállal.

1.5. A jelen ÁSZF és annak mellékletei tartalmazzák a Szolgáltatás igénybevételére vonatkozó általános rendelkezéseket, illetve a Szolgáltatás során a Felek között létrejövő jogviszonyból eredő jogokat és kötelezettségeket.

2. A Szolgáltatás igénybevétele és tárgya

2.1. A Szolgáltatás azzal a céllal jött létre, hogy a beteg/biztosított nevében eljáró Egészségügyi Szakemberek részére egy gyors, egyszerűsített felületet biztosítson az ún. egyedi méltányossági kérelmek (a továbbiakban „EMK Kérelmek”) dokumentációjának Nemzeti Egészségbiztosítási Alapkezelő (a továbbiakban „NEAK”) részére történő beküldésére.

2.2. Az EMK kérelmek alatt a kötelező egészségbiztosítás ellátásairól 1997. évi LXXXIII. törvény, valamint ennek végrehajtására kiadott, 217/1997. (XII. 1.) Korm. rendelet rendelkezése szerint az alábbi, kizárólag gyógyszerekre, tápszerekre vonatkozó kérelmek értendőek:

• a Magyarországon forgalombahozatali engedéllyel rendelkező, de nem támogatott gyógyszerek árára vonatkozó méltányossági kérelem;
• a Magyarországon forgalombahozatali engedéllyel nem rendelkező készítményre vonatkozó méltányossági kérelem, továbbá;
• az indikáción túli (ún. off label) rendelt gyógyszerre vonatkozó méltányossági kérelem.

2.3. Az Egészségügyi Szakember a Weboldalon a saját személyes és kapcsolattartási adatai, illetve az OKFŐ működési nyilvántartásban rögzített nyilvántartási számának megadásával regisztrálhat. A Szolgáltatásra vonatkozó ÁSZF elfogadását követően a regisztráció során megadott email címére egy, a regisztrációt megerősítő linket kap emailben, amelyre kattintva tudja véglegesíteni a regisztrációját. A regisztráció csak a véglegesítő linkre kattintást követően lesz aktív. Az aktiválást követően, a regisztráció során megadott email címmel és jelszóval tud az Egészségügyi Szakember a saját zárt felhasználói profiljába belépni a Weboldal bejelentkezési felületén keresztül.

2.4. Az Egészségügyi Szakember a zárt felhasználói profilján keresztül tudja megadni az EMK kérelmek NEAK részére történő elektronikus beküldéséhez szükséges adatokat, illetve tudja csatolni azokat a dokumentumokat, amelyeket az EMK Kérelmek benyújtásához a jogszabály előír.

2.5. A kitöltött és a folyamatban lévő EMK Kérelmek mentésre kerülnek a felhasználó saját informatikai eszközén, a jelszóval védett felhasználói fiókon belül. Az EMK Kérelmeket az Egészségügyi Szakember bármikor jogosult törölni.

2.6. Az Egészségügyi Szakember a saját felhasználói nevét és jelszavát köteles zártan tárolni, azt más harmadik személlyel nem jogosult megosztani. Az Egészségügyi Szakember szavatolja, hogy csak a saját, kizárólagos használatában lévő email címmel regisztrál. Elfelejtett jelszó esetén a korábban regisztrált emailcím megadásával új jelszó igényelhető.

2.7. A SZEFA fenntartja a jogot arra vonatkozóan, hogy a regisztráló Egészségügyi Szakember működési státuszának érvényességét az OKFŐ weboldalán található működési nyilvántartási adatbázisból ellenőrizze, és bármely regisztráló regisztrációját, illetve Szolgáltatáshoz történő hozzáférését ideiglenesen korlátozza vagy felfüggessze, illetve véglegesen blokkolja saját döntése szerint, indokolási kötelezettség nélkül.

2.8. A SZEFA ingyenes regisztrációt és felhasználást biztosít az Egészségügyi Szakemberek részére a Szolgáltatás használatára vonatkozóan.

3. Felek jogai és kötelezettségei, felelősségkorlátozás

3.1. A SZEFA a Szolgáltatást a jelen ÁSZF-nek megfelelően folyamatosan, a hét minden napján 0-24 órában biztosítja, ugyanakkor a SZEFA kizárja a felelősségét abban az esetben, ha a Szolgáltatás részlegesen vagy teljesen elérhetetlen, vagy a Szolgáltatás használata közben esetlegesen elérhetetlenné válik.

3.2. A SZEFA fenntartja a jogot arra, hogy a Weboldal karbantartása, fejlesztése, hibaelhárítási munkáinak elvégzése miatt a Szolgáltatás elérését bármikor szüneteltesse, a weboldalhoz történő hozzáférést felfüggessze.

3.3. A Szolgáltatást igénybe vevő Egészségügyi Szakemberek tudomásul veszik, hogy a Weboldal bármely célú használatát saját belátásuk alapján, kizárólag saját felelősségükre teszik. A SZEFA kifejezetten kizár mindennemű felelősséget a Szolgáltatás igénybevételéből, a Weboldal tartalmából eredő bárminemű kárért ideértve különösen, de nem kizárólagosan bármely harmadik féltől származó esetleges közvetett vagy közvetlen kárigényt is.

3.4. Az Egészségügyi Szakemberek kifejezetten szavatolják és elismerik, hogy a Szolgáltatás során a webapplikációba feltöltött bármely személyes adatok kezelésére, webapplikációba történő feltöltésére és a NEAK részére történő továbbítására a megfelelő felhatalmazással és jogalappal rendelkeznek. A SZEFA által közzétett „Meghatalmazás” mintát az Egészségügyi Szakemberek jogosultak használni, ugyanakkor a „Meghatalmazás” minta jogi megfelelőségéből eredő mindennemű felelősséget a SZEFA ezúton kifejezetten kizár.

3.5. A SZEFA nem vállal felelősséget a Weboldal nem megfelelő működéséből, üzemzavarából vagy más hasonló okból esetlegesen eredő közvetlen vagy közvetett károkért, veszteségekért, költségekért, valamint a Weboldal tartalmával, valamint az ott, illetve azon keresztül elérhető adattal és egyéb információval kapcsolatban, ideértve, de nem kizárólagosan azok pontosságát, időszerűségét, teljességét vagy megbízhatóságát.

3.6. A SZEFA a Szolgáltatás során az Egészségügyi Szakember által feltöltött személyes és egyéb adatokhoz való jogosulatlan hozzáféréssel, azok megsemmisítésével, károsításával vagy nyilvánosságra hozatalával okozott, vagy azokkal összefüggésben keletkezett esetleges károkért semmilyen felelősséget nem vállal.

3.7. A SZEFA fenntartja a jogot, hogy a Weboldal mindenkori tartalmát előzetes értesítés nélkül megváltoztassa, a Szolgáltatást megszüntesse vagy annak elérését felfüggessze.

3.8. A SZEFA semmilyen jogcímen nem fizet díjazást vagy egyéb költségtérítést az Egészségügyi Szakembereknek a Szolgáltatás használatáért vagy a regisztrációért.

4. Technikai leírás, műszaki feltételek, adatbiztonság és adatfeldolgozás

4.1. A Szolgáltatás internetkapcsolattal rendelkező számítógépen vagy mobileszközön bárhonnan elérhető a weboldalon keresztül.

4.2. A Szolgáltatás igénybevételéhez minden olyan operációs rendszer alkalmas, amely rendelkezik böngészővel, valamint ezen keresztül fájlok feltöltésére és fogadására alkalmas. A Szolgáltatás során az Egészségügyi Szakember által feltöltött csatolmányok maximális adatmennyiségének felső határa 50 MB.

4.3. A Szolgáltatás igénybevétele során az Egészségügyi Szakember kizárólag olyan dokumentumokat (adatfájlokat) tölthet fel, amelyek mentesek a vírusoktól, illetve minden egyéb kártevőtől (pl.: trójai stb.)

4.4. A SZEFA az általa nyújtott szolgáltatások során a szolgáltatás jellegétől függően adatkezelőként és adatfeldolgozóként is eljár.

4.5. A SZEFA adatkezelőként kezeli az Egészségügyi Szakemberek Szolgáltatás igénybevételéhez szükséges Weboldalon történő regisztrálásához, Szolgáltatás igénybevételéhez szükséges adatait a jelen ÁSZF 1. sz. mellékletében rögzített adatkezelési tájékoztatóban rögzítettek szerint.

4.6. A jelen ÁSZF elfogadásával a SZEFA és az Egészségügyi Szakember között a jelen ÁSZF 2. sz. mellékletét képező adatfeldolgozási megállapodás is létrejön, amely a 2016/679. sz. általános adatvédelmi rendelet (közismert nevén GDPR, a továbbiakban „GDPR”) 28. cikkében rögzített kötelezettségeket tartalmazza.

5. Egyéb rendelkezések:

5.1. A Szolgáltatási Szerződés megszűnik, amennyiben a Egészségügyi Szakember kéri a felhasználói profiljának törlését, vagy amennyiben a SZEFA a Szolgáltatást megszünteti.

5.2. A Weboldalon található valamennyi információ és esetleges szellemi alkotás (szerzői jog) jogosultja a SZEFA. Az Egészségügyi Szakemberek kizárólag a Szolgáltatással összefüggésben használhatják a Weboldalt, onnan semmilyen tartalmat nem tölthetnek le saját személyes használatra vonatkozóan vagy a Szolgáltatás céljától eltérő okokból.

5.3. A Weboldal és a Szolgáltatás kapcsán technikai hiba bejelentés: Email: [email protected]

5.4. A SZEFA a jelen ÁSZF egyoldalú módosításának lehetőségét fenntartja, a módosított ÁSZF-ről a Weboldalon, elektronikus úton ad tájékoztatást.

5.5. A SZEFA fenntartja a jogot, hogy a Szolgáltatást bármikor megszüntesse. A SZEFA jogosult a jelen ÁSZF-et bármikor egyoldalúan módosítani. Az ÁSZF módosítása esetén az új ÁSZF-et a Szoláltató a Weboldalon közzéteszi.

5.6. Jelen ÁSZF elválaszthatatlan részét képezi annak mellékletei.

5.7. A jelen ÁSZF 2023. március 1. napján lép hatályba.

Mellékletek:

1. sz. melléklet - Adatkezelési Tájékoztatás Egészségügyi Szakemberek részére az EMK Beadás szolgáltatás vonatkozásában

2. sz. melléklet- Adatfeldolgozói Szerződés a SZEFA és az Egészségügyi Szakember között az EMK Beadás Szolgáltatáshoz kapcsolódóan

1. Adatkezelő neve és elérhetősége:

1.1. Adatkezelő neve: SZEFA Magyar Személyre Szabott Egészségügy Fejlesztéséért Alapítvány (Székhely: 1116 Budapest, Fehérvári út 126-128. Nyilvántartási szám: 01-01-0013092

1.2. Elérhetőség: Weboldal: https://www.innophc.hu/home Email: [email protected]

2. Adatkezelés célja és jogalapja:

2.1. Az adatkezelés célja, az EMK Beadás rendszerbe történő regisztráció, illetve a Szolgáltatás elérhetőségének biztosítása, jelszó emlékeztető küldése.

2.2. Az adatkezelés jogalapja az Egészségügyi Szakember, mint az adatkezelés érintettje és a SZEFA között létrejövő szolgáltatási szerződés teljesítése.

3. A személyes adatok címzettjei:

3.1. Az EMK Beadás rendszer során adatfeldolgozóként eljár: UDEMX Szoftverfejlesztő és Tanácsadó Kft. (Székhely: 6724 Szeged, Kossuth Lajos sugárút 72/b;) Az adatfeldolgozási tevékenység leírása: webszerver biztosítása Magyarországi szerveren. További információért kérjük vegye fel a kapcsolatot az Adatkezelővel.

3.2. Egyes személyes adatok a rendszer használata során az Egészségügyi Szakember kérésére (név és email cím) a NEAK részére továbbításra kerülnek az EMK kérelem részeként.

4. Az adatkezelés időtartama:

4.1. A személyes adatokat a Szolgáltatási Szerződés megszűnéséig kezeljük.

5. Az érintetti jogok és érvényesítésük

5.1. Az Egészségügyi Szakembert, mint az adatkezelés érintettjét megilletik az adatkezeléshez kapcsolódó jogok, ezek a következők:

• hozzáférés és tájékoztatás joga;
  (a hozzáférési és tájékoztatás joga biztosítja, hogy az egészségügyi szakember tájékoztatást kérjen az adatkezelésről, illetve, hogy másolatot kérjen a személyes adatairól)
• helyesbítés joga;
  (a helyesbítés joga biztosítja, hogy az egészségügyi szakember módosítsa saját személyes adatait) (Ezt a Weboldal profil mezőjében saját maga is megteheti, ide nem értve a regisztráció során megadott email címét.)
• törlés joga;
  (a törlés joga biztosítja az egészségügyi szakember részére, hogy a saját személyes adatainak törlését kérje)
• adatkezelés korlátozásához való jog;
  (az egészségügyi szakembert megilleti az adatkezelés korlátozásának joga)
• panaszjog;
  (Az egészségügyi szakember jogosult panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál. Elérhetőség: www.naih.hu)

5.2. A fenti jogokat az egészségügyi szakember postai levél útján vagy emailben jogosult érvényesíteni. Posta cím: 1116 Budapest, Fehérvári út 126-128. Email cím: [email protected]

6. Adatszolgáltatás elmaradása, adatszolgáltatási kötelezettség

6.1. Az adatok szolgáltatása a szolgáltatási szerződés létrejöttéhez szükséges, és a szolgáltatási szerződés megkötésének előfeltételét képezi. Az Egészségügyi Szakemberek nem kötelesek a személyes adataikat megadni, azonban ennek hiányában a szerződés nem jön létre köztük és a SZEFA között.

1. Bevezetés

1.1. A SZEFA az EMK Beadás Szolgáltatás biztosítása során, minta Weboldal, illetve a szerver üzemeltetője hozzáfér(het) az Egészségügyi Szakember által az EMK Beadás rendszerbe feltöltött harmadik személyekre (betegek, törvényes képviselők) vonatkozó személyes adatokhoz. Az Egészségügyi Szakember az adatkezelést tekintve adatkezelő, míg a SZEFA adatfeldolgozó, hiszen az Egészségügyi Szakember megbízásából, mint adatfeldolgozó végez adatkezelési tevékenységeket.

1.2. A fentiekre tekintettel tehát SZEFA és az Egészségügyi szakember között a jelen 2. sz. mellékletben rögzített tartalommal a GDPR 28. cikk (3) bekezdése szerinti adatfeldolgozási megállapodás jön létre azon feltöltött adatokra vonatkozóan, amelyeket az Egészségügyi Szakember – harmadik személyek tölt fel az EMK Beadás rendszerébe.

2. Adatfeldolgozói jogviszony tartalma

Adatfeldolgozói jogviszonyra vonatkozó rendelkezések
1.	Adatkezelés tárgya:	Az Egészségügyi Szakember által feltöltött harmadik személyre vonatkozó egészségügyi adatok, illetve egészségügyi adatokat tartalmazó dokumentáció tárolása, illetve továbbítása a NEAK részére.
2.	Adatkezelés időtartama:	A személyes adatok az Egészségügyi Szakember által történő törléséig kerülnek megőrzésre.
3.	Adatkezelés jellege:	Személyes adatok tárolása, illetve továbbítása
4.	Adatkezelés célja:	Az adatkezelés célja az Egészségügyi Szakember által feltöltött harmadik személyre vonatkozó egészségügyi adatok, illetve egészségügyi adatokat tartalmazó dokumentáció elektronikus formában történő tárolása, illetve elektronikus továbbítása a NEAK részére, az egyedi méltányossági kérelmek beadása céljából.
5.	Személyes adatok típusa:	A betegekre (törvényes képviselőkre) vonatkozó bármely adat, így különösen a beteg személyazonosító, kapcsolattartási adata, egészségügyi adata a feltöltött egészségügyi dokumentáció részeként, az egyedi méltányossági kérelem ténye.
6.	Érintettek kategóriái:	Betegek (törvényes képviselők)

3. Az Egészségügyi Szakember (mint adatkezelő) jogai és kötelezettségei

3.1. Az Egészségügyi Szakember jelen Adatfeldolgozási Szerződés hatálya alatt kezelt személyes adatokra vonatkozóan kizárólagos utasítási joggal rendelkezik a SZEFA felé.

3.2. Az Egészségügyi Szakember szavatolja, hogy az általa adott utasítások megfelelnek a GDPR-ban és minden egyéb hatályos jogszabályi rendelkezésnek, valamint, hogy az utasításai szerinti adatkezelés nem eredményezi a Szolgáltatásra vonatkozó adatvédelmi jogszabályoknak a SZEFA általi megszegését vagy a jelen adatfeldolgozói szerződésbe foglalt rendelkezések megsértését. Egészségügyi Szakember kifejezetten tudomásul veszi és elfogadja, hogy a SZEFA az ilyen utasításoknak nem köteles eleget tenni.

3.3. Egészségügyi Szakember jelen adatfeldolgozási szerződés elfogadásával kijelenti, hogy csak és kizárólag olyan személyes adatokat, illetve személyes adatokat tartalmazó dokumentumokat tölt fel a Szolgáltatás igénybevétele során az EMK Beadás rendszerébe, amelyek vonatkozásában azok kezelésére és feltöltésére a vonatkozó jogszabályoknak megfelelő felhatalmazással és adatkezelési jogalappal rendelkezik. Amennyiben az Egészségügyi Szakember jelen kötelezettségét megszegi, úgy SZEFA mentesül a felelősség alól és az Egészségügyi Szakember minden ebből eredő teljes felelősséget viseli.

3.4. Az Egészségügyi Szakember köteles a SZEFA-t, mint Adatfeldolgozót minden releváns adatvédelmi megfelelést szolgáló dokumentumán feltüntetni, ideértve különösen, de nem kizárólagosan Egészségügyi Szakember, mint adatkezelő által a személyes adatok érintettjei részére biztosított adatkezelési tájékoztatóját. SZEFA az értesítés elmaradásából származó harmadik fél érintetti jogok megsértésével okozott károkért minden felelősséget kifejezetten kizár. Az Egészségügyi Szakember köteles a SZEFA-t teljes mértékben kártalanítani, amennyiben a fentiek megszegéséből SZEFA-t kár éri.

4. A SZEFA (mint Adatfeldolgozó) jogai és kötelezettségei

4.1. SZEFA köteles tevékenységét a vonatkozó jogszabályi rendelkezéseknek, a jelen adatfeldolgozási szerződésben foglaltaknak, illetve az Egészségügyi Szakember írásbeli utasításainak megfelelően végezni.

4.2. Amennyiben az Egészségügyi Szakember bármely utasítása a jelen adatfeldolgozási szerződésben foglaltakkal, vagy a vonatkozó adatvédelmi jogszabályokkal ellentétes vagy azok megszegését eredményezné, úgy a SZEFA köteles erről az Egészségügyi Szakembert haladéktalanul írásban értesíteni.

4.3. A SZEFA az utasítás végrehajtását köteles mindaddig felfüggeszteni, ameddig az Egészségügyi Szakember az utasítását megerősíti vagy módosítja azzal, hogy SZEFA az Egészségügyi Szakember utasításának teljesítését megtagadhatja.

4.4. A SZEFA a Szolgáltatások keretében általa kezelt személyes adatokat semmilyen egyéb célból nem kezelheti, kivéve, ha az adatkezelést EU-s vagy a magyar jogszabályok írják elő. Ilyen esetben a SZEFA az adatkezelés megkezdését megelőzően köteles az Egészségügyi Szakembert az adott jogszabályi rendelkezésről tájékoztatni kivéve, ha a tájékoztatást a jogszabály fontos közérdekből megtiltja.

4.5. SZEFA gondoskodik arról, hogy a Szolgáltatás során az adatfeldolgozói tevékenységének teljesítésében közreműködő személyek (valamennyi munkavállaló vagy megbízott, alvállalkozó stb.) írásbeli nyilatkozattal titoktartási kötelezettséget vállaljanak vagy rájuk ilyen kötelezettség vonatkozzon.

4.6. A SZEFA gondoskodik arról, hogy jogosulatlan személyek ne tekinthessenek be az Szolgáltatások keretében kezelt személyes adatokba, továbbá arról, hogy a személyes adat tárolása úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

4.7. SZEFA köteles az Egészségügyi Szakember rendelkezésére bocsátani minden olyan információt, amely az Egészségügyi Szakember GDPR-ban foglalt kötelezettségei teljesítéséhez szükséges, továbbá amelyek lehetővé teszik és elősegítik az Egészségügyi Szakember vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.

4.8. A SZEFA köteles az Egészségügyi Szakember által meghatározott cél megszűntével és/vagy a SZEFA és az Egészségügyi Szakember között létrejött szolgáltatási szerződésben meghatározott tevékenység befejezését követően törölni minden , a SZEFA által az EMK Beadás Szolgáltatás során meghatározott szolgáltatás keretében kezelt személyes adatot. SZEFA a törlés/megsemmisítés megtörténtét az Egészségügyi Szakember felhívására – igény esetén – írásban igazolja (pl. jegyzőkönyv átadása).

4.9. SZEFA az Egészségügyi Szakember rendelkezésére bocsát minden olyan információt, amely a GDPR 28. cikkében meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Egészségügyi Szakember által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.

4.10. A SZEFA köteles a tudomány és technológia állása, a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket végrehajtani annak érdekében, hogy a jelen Szerződésben meghatározott feladatok ellátása során a kockázat mértékének megfelelő adatbiztonságot garantálja.

4.11. A SZEFA által végrehajtott technikai és szervezési intézkedések különösen, de nem kizárólagosan az alábbiak:

4.11.1. a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmas jellegének folyamatos biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

4.11.2. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

4.11.3. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres felülvizsgálatát;

4.11.4. annak biztosítását, hogy a kezelt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá;

4.11.5. az adatkezelés során felhasznált eszközök szükséges, rendszeres karbantartását, fejlesztését;

4.11.6. az adatokat tároló eszközök megfelelő fizikai védelemmel ellátott zárt helyiségben történő elhelyezését;

4.11.7. az informatikai rendszerek tűzfallal való védelmét, vírusvédelem biztosítását;

4.11.8. a szerződésben meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyek alkalmazását és az általa igénybe vett személyek adatvédelmi felkészítését a betartandó adatvédelmi jogszabályi rendelkezések, a jelen szerződésben foglalt kötelezettségek, valamint az adatkezelés célja és módja tekintetében;

4.12. Egészségügyi Szakember jelen ÁSZF elfogadásával hozzájárul ahhoz, hogy SZEFA további Adatfeldolgozót vegyen igénybe. SZEFA köteles az általa igénybe vett Adatfeldolgozóval (ún. Al-adatfeldolgozó) olyan írásbeli szerződést kötni, amely legalább olyan szigorú kötelezettségeket ír elő, mint jelen ÁSZF-ben foglaltak, valamint biztosítja a GDPR 28. cikkben foglaltak teljesülését és betartását. A SZEFA az EMK Beadás Szolgáltatás nyújtása során az alábbi adatfeldolgozót veszi igénybe, amelyhez az Egészségügyi Szakember kifejezetten hozzájárul: UDEMX Szoftverfejlesztő és Tanácsadó Kft. (Székhely: 1089 Budapest, Elnök u. 1)

4.13. Amennyiben SZEFA az EMK Beadás Szolgáltatás nyújtása kapcsán további adatfeldolgozót venne igénybe, úgy arról az Egészségügyi Szakembert emailben értesíti. Az Egészségügyi Szakember a tervezett változással szemben az értesítés kézhezvételétől számított 5 (öt) munkanapon belül írásban emelhet kifogást. Az Egészségügyi Szakember az általa emelt kifogást indokolni köteles. Amennyiben az Egészségügyi Szakember kifogása indokolt, úgy SZEFA ésszerű erőfeszítést tesz annak érdekében, hogy a kifogásolt további adatfeldolgozót az Egészségügyi Szakember adatainak kezelése kapcsán ne alkalmazza. Felek rögzítik, hogy SZEFA az általa igénybe vett további Adatfeldolgozó által végzett tevékenységért úgy tartozik felelősséggel, mintha maga járt volna el.

4.14. Az Egészségügyi Szakember, mint Adatkezelő az általa kezelt személyes adatokra vonatkozóan biztosítani köteles a GDPR III. fejezetében rögzített érintetti jogokat. Az Egészségügyi Szakember tudomásul veszi, hogy a Szolgáltatás speciális jellege miatt SZEFA nem tudja a feltöltött dokumentumokban szereplő adatokat törölni, zárolni vagy helyesbíteni.

4.15. A SZEFA és az Egészségügyi Szakember megállapodnak abban, hogy az érintetti jogok gyakorlása kapcsán beérkező kérelmeket kizárólag az Egészségügyi Szakember válaszolhatja meg. SZEFA vállalja, hogy amennyiben az érintetti kérelem Egészségügyi Szakember helyett a SZEFA-hoz kerül megküldésre, úgy a kérelmet érdemi vizsgálat nélkül haladéktalanul, de legkésőbb 5 munkanapon belül továbbítja az Egészségügyi Szakember részére emailben. A SZEFA köteles az Egészségügyi Szakembernek segíteni az érintetti jogok gyakorlásának biztosításában.

4.16. A SZEFA a Szolgáltatást érintő adatvédelmi incidenst - azaz a biztonság olyan sérülését, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi - az arról való tudomásszerzését követően indokolatlan késedelem nélkül, a tudomásszerződéstől számított legkésőbb 24 órán belül köteles bejelenteni az Egészségügyi Szakembernek. A SZEFA az adatvédelmi incidensről kizárólag emailen keresztül küld tájékoztatást. Az emailes tájékoztatást az Egészségügyi Szakember kifejezetten elfogadja. Az Egészségügyi Szakember, mint adatkezelő jogosult és köteles az adatvédelmi incidenst kivizsgálni, és saját hatáskörben dönteni arról, hogy az adatvédelmi incidens kapcsán milyen intézkedések meghozatalára van szükség, ideértve az illetékes adatvédelmi hatóság értesítését, illetve adott esetben az adatkezelések érintettjeinek értesítését is. A kivizsgálást és az értesítéseket az Adatkezelő köteles saját maga és saját költségén megtenni.

4.17. SZEFA nyilvántartást vezet az Egészségügyi Szakember nevében végzett adatkezelési tevékenységekről a GDPR 30. cikk (2) bekezdése szerinti tartalommal.

4.18. Felek rögzítik, hogy az Egészségügyi Szakember saját maga vagy harmadik fél útján az általa kijelölt más ellenőr jogosult - saját költségén vizsgálatot, illetve auditot lefolytatni arra vonatkozóan, hogy a SZEFA, mint Adatfeldolgozó a vonatkozó adatvédelmi jogszabályoknak megfelelően jár-e el. Egészségügyi Szakember tudomásul veszi, hogy az audit nem járhat a SZEFA, helyiségeihez való hozzáféréssel, valamint a SZEFA munkavállalói számára jelentős többletmunkával.

4.19. Felek megállapodnak abban, hogy az Egészségügyi Szakember a SZEFA-t az audit vagy vizsgálat lefolytatásáról legalább 30 munkanappal korábban köteles írásban értesíteni azzal, hogy a helyszíni szemle iránti igényét is jelezni köteles. Egészségügyi Szakember tudomásul veszi, hogy az adatvédelmi audit költségeit ő viseli.

5. Egyéb rendelkezések

5.1. Jelen adatfeldolgozási szerződésben nem szabályozott kérdések vonatkozásában a GDPR és rendelkezései irányadóak.

5.2. A jelen adatfeldolgozási szerződés megszűnik, amennyiben a Szerződés alapján végzett adatkezelésekre előírt megőrzési idő eltelt.

5.3. Ha a jelen adatfeldolgozási szerződés bármely okból megszűnik, ameddig a jelen adatfeldolgozási szerződés alapján történő adatkezelés folyamatban van, arra a jelen adatfeldolgozási szerződés rendelkezései az adatkezelés szabályos befejezéséig továbbra is hatályosak.

5.4. Az adatfeldolgozó részérre adatfeldolgozással kapcsolatos kérdések, észrevételek esetén az alábbi email címen áll rendelkezésre: [email protected]