Adatkezelési tájékoztató
Pszichiátriai és pszichoterápiás magánrendelés — Dr. Paranici Levente Attila e.v.
Hatályos: 2026. július 8. napjától
Bevezetés
Jelen tájékoztató célja, hogy Dr. Paranici Levente Attila egyéni vállalkozó (a továbbiakban: Adatkezelő) pszichiátriai és pszichoterápiás magánrendelése keretében kezelt személyes és egészségügyi adatokról világos, tömör és közérthető tájékoztatást adjon a páciensek (a továbbiakban: Érintett) részére.
Az Adatkezelő az adatokat a jogszerűség, tisztességes eljárás, átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, valamint az integritás és bizalmas jelleg elvei mentén kezeli, az alábbi jogszabályoknak megfelelően: az (EU) 2016/679 rendelet (GDPR); a 2011. évi CXII. törvény (Infotv.); az 1997. évi CLIV. törvény (Eütv.); az 1997. évi XLVII. törvény (Eüak.); az EESZT-vel kapcsolatos jogszabályok, különösen a 39/2016. (XII. 21.) EMMI rendelet; valamint a 2000. évi C. törvény (Számv. tv.). A tájékoztatóban használt fogalmak a GDPR 4. cikkében és az Eüak. 3. §-ában meghatározott jelentéssel bírnak.
1. Az Adatkezelő adatai
| Név | Dr. Paranici Levente Attila e.v. |
|---|---|
| Szakmai minőség | pszichiáter, pszichoterapeuta |
| Székhely / rendelési cím | 4400 Nyíregyháza, Pazonyi tér 9–10., fszt. 1. |
| Adószám | 68432502-1-35 |
| Telefonszám | +36 70 501 5012 |
| paranici.levente@gmail.com | |
| Weboldal | www.paranicilevente.hu |
Az Adatkezelő adatvédelmi tisztviselő (DPO) kijelölésére a GDPR 37. cikke alapján nem köteles; adatvédelmi kérdésekben az Érintett közvetlenül az Adatkezelőhöz fordulhat a fenti elérhetőségeken.
2. Kezelt adatok köre, az adatkezelés célja és jogalapja
| Adatkategória | Konkrét adatok | Cél / jogalap |
|---|---|---|
| Azonosító és kapcsolattartási adatok | név, születési név, születési hely és idő, anyja neve, TAJ-szám, lakcím, telefonszám, e-mail cím | azonosítás, kapcsolattartás, egészségügyi dokumentáció vezetése; GDPR 6. cikk (1) b), c); Eüak. 4. § |
| Egészségügyi adatok | anamnézis, aktuális panaszok, pszichés státusz, diagnózisok (BNO-kód), gyógyszerelés, terápiás javaslat, kezelési dokumentáció, ambuláns lapok | diagnózis felállítása, terápiás terv, kezelés dokumentálása, jogszabályi kötelezettség; GDPR 9. cikk (2) h); Eüak. 4. §; Eütv. 136. § |
| Számlázási adatok | név, számlázási cím, teljesítés dátuma, összeg | számla kiállítása, könyvviteli kötelezettség; GDPR 6. cikk (1) c); Számv. tv. 169. § |
| Időpont-egyeztetési és kapcsolatfelvételi adatok | név, telefonszám, e-mail cím, kért időpont, az Érintett által önként közölt információk | időpont-egyeztetés, megkeresés megválaszolása; GDPR 6. cikk (1) b), a) hozzájárulás |
| Személyes pszichoterápiás munkajegyzetek | a kezelő szakember saját szakmai reflexiója, a terápiás folyamatra vonatkozó személyes feljegyzések | kizárólag a kezelő szakember belső szakmai használatára; részletszabályok a 8. pontban; GDPR 6. cikk (1) f) jogos érdek |
Amennyiben az adatkezelés jogalapja az Érintett hozzájárulása, azt az Érintett bármikor visszavonhatja; a visszavonás nem érinti a korábbi adatkezelés jogszerűségét. Jogi igények érvényesítése vagy az azokkal szembeni védekezés esetén az Adatkezelő a szükséges adatokat a GDPR 6. cikk (1) f) pontja (jogos érdek) alapján kezelheti.
3. Az adatok forrása
A kezelt adatok forrása elsődlegesen maga az Érintett. Az Érintett hozzájárulásával az Adatkezelő más egészségügyi szolgáltatótól származó dokumentumokat (pl. beutaló, korábbi zárójelentés) is kezelhet. Egészségügyi adat harmadik személytől való, hozzájárulás nélküli beszerzésére kizárólag jogszabályban meghatározott esetben kerülhet sor.
4. Az adatok megőrzési ideje
| Adat típusa | Megőrzési idő |
|---|---|
| Egészségügyi dokumentáció (ambuláns lap, kórelőzmény) | az adatfelvételtől számított legalább 30 év (Eüak. 30. § (1) bek.) |
| Zárójelentés | legalább 50 év (Eüak. 30. § (1) bek.) |
| Számviteli bizonylatok (számlák) | 8 év (Számv. tv. 169. §) |
| Időpont-egyeztetési, kapcsolatfelvételi adatok | a kezelési kapcsolat lezárultáig vagy a hozzájárulás visszavonásáig; kezelési kapcsolat létrejötte hiányában a megkeresés megválaszolását követő legfeljebb 6 hónap |
| Személyes pszichoterápiás munkajegyzetek | az aktív terápiás kapcsolat fennállása alatt, majd annak lezárását követően legfeljebb 3 évig |
A megőrzési idő lejártát követően az Adatkezelő az adatokat véglegesen törli, illetve fizikailag megsemmisíti.
5. Adatfeldolgozók
Az Adatkezelő az alábbi adatfeldolgozók közreműködését veszi igénybe, akik a GDPR 28. cikkének megfelelően, kizárólag az Adatkezelő utasításai szerint járhatnak el:
| Adatfeldolgozó | Tevékenység | Érintett adatkör |
|---|---|---|
| Cloudent (egészségügyi szoftverszolgáltatás) | egészségügyi dokumentáció vezetését és az EESZT-kommunikációt támogató szoftver | azonosító adatok, egészségügyi adatok, ambuláns lapok |
| CloudEHR (online számlázási modul) | elektronikus számlák kiállítása és tárolása; automatikus adatszolgáltatás a NAV Online Számla rendszere felé a hatályos jogszabályok szerint | számlázási adatok (név, cím, teljesítés dátuma, összeg) |
| Cloudflare, Inc. (USA) – Cloudflare Pages | a weboldal statikus tárhelyének biztosítása; a weboldal személyes adatot nem gyűjt, sütiket nem használ | a weboldal látogatása során keletkező technikai naplóadatok (IP-cím) a tárhelyszolgáltatónál |
| Google Ireland Limited (Írország) | e-mail szolgáltatás (Gmail), online konzultációs platform (Google Meet) | e-mailes kapcsolattartás során közölt adatok, online konzultáció során továbbított kommunikáció |
| Apple Distribution International Ltd. (Írország) | online konzultációs platform (FaceTime), végpontok közötti titkosítással | online konzultáció során továbbított kommunikáció |
| Könyvelést végző szolgáltató | könyvviteli, adóügyi feladatok ellátása; a könyvelő az Érintetteket azonosító személyes adatokhoz nem fér hozzá, részére kizárólag a számla sorszáma és összege kerül átadásra | személyes adathoz közvetlen hozzáférés nincs; összesített pénzügyi adatok |
6. Adattovábbítás – címzettek
Az Adatkezelő az adatokat harmadik személynek kizárólag az alábbi esetekben továbbítja:
- Elektronikus Egészségügyi Szolgáltatási Tér (EESZT): jogszabályi kötelezettség alapján, kötelező jelleggel (GDPR 6. cikk (1) c) és 9. cikk (2) h); 39/2016. (XII. 21.) EMMI rendelet).
- Nemzeti Adó- és Vámhivatal (NAV): a számlaadat-szolgáltatási kötelezettség alapján (Áfa tv. 10. sz. melléklet), a CloudEHR számlázási modulon keresztül automatizáltan. Az adatszolgáltatás kizárólag a számlák számviteli adattartalmát érinti; diagnózis, kezelés vagy más egészségügyi adat nem kerül továbbításra.
- Más egészségügyi szolgáltató (beutaló, konzílium, betegtovábbítás esetén): az ellátáshoz szükséges mértékben, az Érintett hozzájárulása alapján (GDPR 9. cikk (2) h)).
- Hatóságok, bíróságok: kizárólag jogszabályi kötelezettség alapján, dokumentált hivatalos megkeresés esetén.
- Az Érintett által megjelölt harmadik személy: az Érintett kifejezett írásbeli kérelme alapján.
Az Adatkezelő az adatokat harmadik országba (EGT-n kívülre) nem továbbítja. Az igénybe vett Google- és Apple-szolgáltatások az Európai Gazdasági Térségen belül üzemelnek; amennyiben ezek kapcsán harmadik országba történő adattovábbítás merülne fel, azt a szolgáltatók által alkalmazott EU-s általános szerződési feltételek (SCC) biztosítják. A weboldal tárhelyét biztosító Cloudflare, Inc. (USA) esetében az esetleges harmadik országba történő adattovábbítás garanciáit az EU–USA adatvédelmi keretrendszer (Data Privacy Framework), illetve az EU-s általános szerződési feltételek (SCC) jelentik. Az Adatkezelő magánrendelése keretében rendszeres finanszírozói (biztosítói) elszámolást nem folytat.
7. Adatbiztonsági intézkedések
Az Adatkezelő a GDPR 32. cikkének megfelelően a kockázatokkal arányos technikai és szervezési intézkedéseket alkalmaz, így különösen: erős, egyedi jelszavakkal védett eszközök használata; az elektronikus egészségügyi dokumentáció titkosított mappában történő tárolása; hozzáférés-korlátozás (a személyes adatokhoz kizárólag az Adatkezelő fér hozzá); rendszeres biztonsági mentés; a papír alapú dokumentumok zárható helyen történő tárolása; az EESZT-hozzáférés jogszabályi előírásoknak megfelelő, kétfaktoros hitelesítése.
Adatvédelmi incidens esetén az Adatkezelő a GDPR 33–34. cikke szerint jár el: az incidenst szükség esetén 72 órán belül bejelenti a felügyeleti hatóságnak, magas kockázat esetén pedig az Érintettet is haladéktalanul tájékoztatja.
8. Személyes pszichoterápiás munkajegyzetek kezelése
Az Adatkezelő a pszichoterápiás tevékenység során személyes munkajegyzeteket (a szakirodalomban „personal notes”, „therapist’s process notes”) készíthet, amelyek jogi és szakmai szempontból nem képezik a hivatalos egészségügyi dokumentáció részét. Ezek a feljegyzések kizárólag a terápiás folyamat szakmai támogatását, a pszichoterápiás reflexiót, valamint a terápiás dinamika követését szolgálják.
A személyes munkajegyzetek kezelésének szabályai:
- nem kerülnek feltöltésre az EESZT rendszerbe;
- nem részei az ambuláns lapnak vagy más hivatalos egészségügyi dokumentációnak;
- harmadik fél számára nem hozzáférhetők, kiadásra nem kerülnek;
- kizárólag az Adatkezelő mint kezelő szakember saját szakmai használatára szolgálnak;
- elkülönített, biztonságos módon kerülnek tárolásra, megfelelő adatvédelmi és titoktartási elvek mentén;
- hatósági vagy bírósági megkeresés esetén a vonatkozó jogszabályok alapján, azok korlátai között kerülnek kezelésre.
Megőrzési idő: az aktív terápiás folyamat fennállásáig, majd a terápiás kapcsolat lezárását követően legfeljebb 3 évig; ezt követően a jegyzetek véglegesen törlésre vagy megsemmisítésre kerülnek.
9. Online konzultáció
Az Adatkezelő online konzultációt is biztosít, amelyhez elsősorban a FaceTime (Apple; végpontok közötti titkosítással) és a Google Meet (titkosított adatátvitellel működő) platformot használja. A konkrét platform megválasztása az Érintettel egyeztetve történik. Az Adatkezelő az online konzultációról hang- vagy képfelvételt nem készít; felvétel kizárólag mindkét fél kifejezett, előzetes írásbeli hozzájárulásával készíthető. Az online konzultáció nem alkalmas akut pszichiátriai krízis vagy sürgősségi ellátás helyettesítésére.
10. A weboldal adatkezelése
Az Adatkezelő weboldala (www.paranicilevente.hu) statikus honlap, amely sütiket (cookie-kat) nem helyez el, látogatáselemző vagy marketingkövető eszközöket nem használ, és a látogatókról személyes adatot nem gyűjt. A weboldal betűtípusait az EU-ban működő, GDPR-konform fonts.bunny.net szolgáltatás biztosítja, amely a látogatókról adatot nem tárol.
11. Az Érintett jogai
- Hozzáférési jog (GDPR 15. cikk): tájékoztatás kérése a kezelt adatokról, valamint másolat kérése azokról.
- Helyesbítéshez való jog (16. cikk): a pontatlan adatok helyesbítésének, a hiányos adatok kiegészítésének kérése.
- Törléshez való jog (17. cikk): a GDPR-ban meghatározott esetekben az adatok törlésének kérése. A törlés nem teljesíthető, ha az adatkezelés jogszabályi kötelezettségen alapul (így különösen az egészségügyi dokumentáció Eüak. 30. § szerinti kötelező megőrzése esetén).
- Adatkezelés korlátozásához való jog (18. cikk): a GDPR-ban meghatározott esetekben az adatkezelés korlátozásának kérése.
- Adathordozhatósághoz való jog (20. cikk): a hozzájárulás vagy szerződés alapján kezelt adatok tagolt, géppel olvasható formátumban történő kiadásának kérése.
- Tiltakozáshoz való jog (21. cikk): tiltakozás a jogos érdeken alapuló adatkezelés ellen.
- Hozzájárulás visszavonása (7. cikk (3) bek.): a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármikor visszavonható.
Az Adatkezelő automatizált döntéshozatalt és profilalkotást nem végez.
12. Az érintetti kérelmek benyújtása és elbírálása
Az Érintett kérelmét írásban terjesztheti elő az Adatkezelő 1. pontban megjelölt postai címén vagy e-mail címén. Az Adatkezelő a kérelem beérkezését követő legfeljebb 1 hónapon belül tájékoztatja az Érintettet a megtett intézkedésekről; ez a határidő indokolt esetben további 2 hónappal meghosszabbítható, amelyről az Adatkezelő az eredeti határidőn belül tájékoztatást ad. A tájékoztatás és az intézkedések első alkalommal díjmentesek. Az Adatkezelő a kérelem teljesítése előtt – az egészségügyi adatok különleges védelmére tekintettel – megfelelően ellenőrzi az Érintett személyazonosságát.
13. Jogorvoslati lehetőségek
Amennyiben az Érintett úgy ítéli meg, hogy az adatkezelés során jogsérelem érte, javasolt elsőként közvetlenül az Adatkezelőhöz fordulnia. Emellett az Érintett panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH; 1055 Budapest, Falk Miksa utca 9–11.; postacím: 1363 Budapest, Pf. 9.; telefon: +36 (1) 391-1400; e-mail: ugyfelszolgalat@naih.hu; web: www.naih.hu), valamint bírósági jogorvoslattal élhet a lakóhelye vagy tartózkodási helye szerint illetékes törvényszéknél.
14. Szakmai titoktartás
Az Adatkezelő az Eütv. 138. §-a és a Magyar Orvosi Kamara etikai szabályai alapján szigorú orvosi titoktartásra köteles: a pszichiátriai és pszichoterápiás ellátás során tudomására jutott minden információt titok védi. A titoktartás alól kizárólag a hatályos jogszabályokban meghatározott esetek képeznek kivételt, így különösen: az Érintett saját életét vagy más személy életét, testi épségét közvetlenül és súlyosan veszélyeztető helyzet; gyermek bántalmazására, elhanyagolására vonatkozó megalapozott gyanú (gyermekvédelmi jelzési kötelezettség); hatósági, bírósági vagy más jogszabályi adatszolgáltatási kötelezettség; közegészségügyi kockázatot jelentő, bejelentendő állapot fennállása.
15. Záró rendelkezések
Az Adatkezelő fenntartja a jogot a jelen tájékoztató módosítására a jogszabályi változásoknak, illetve tevékenysége megváltozásának megfelelően. A mindenkor hatályos tájékoztató a www.paranicilevente.hu weboldalon és a rendelésen is hozzáférhető. Jelen tájékoztató a hatálybalépés napjától a következő módosításig hatályos.