Az adatvédelmi és információbiztonsági szempontok széleskörű figyelembevétele és biztosítása érdekében a Semmelweis Study-ra vonatkozó adatvédelmi hatásvizsgálatot végeztünk a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) által ajánlott szempontok alapján. A hatásvizsgálat a Semmelweis  Egyetem (SE)  Adatvédelmi tisztviselőjének, valamint az Adatvédelmi és Betegjogi Központjának bevonásával történt. Ezen tevékenységek biztosítják, hogy a kutatás megfelel a hatályos nemzeti és EU-s szintű jogi követelményeknek, valamint a GDPR vonatkozó rendelkezéseinek.

A kutatás tervezésének egyik kulcseleme a felmérésben résztvevők személyhez fűződő és egyéb jogainak védelme, a kutatásban való részvétel kockázatának csökkentése és a hatályos jogszabályoknak megfelelő adatvédelem, amelyet a kutatás tervezésekor az Adatvédelmi és Betegjogi Központ bevonásával elvégzett adatvédelmi hatástanulmányról kiadott jogi megfelelőségi vélemény garantál.

A kutatásban résztvevők Semmelweis Study Adatkezelési Tájékoztató dokumentum alapján tájékozódhatnak részletesen.

Bővebb információkért az alábbi elérhetőségeken keresse kollégáinkat!

Telefonszám: +3620 6701181
E-mailsemmelweis.study@semmelweis.hu

Az érintettek adatvédelmi kérdéssel, panasszal fordulhatnak a Semmelweis Egyetem adatvédelmi tisztviselőjéhez:

Trócsányi Sára
E-mail: adatvedelem@semmelweis.hu
Semmelweis Egyetem
Székhely: 1085 Budapest, Üllői út 26.
Postacím: 1428 Budapest, Pf.2)

Semmelweis Egyetem Adatvédelmi szabályzatait részletesen itt olvashatja.

 

AZ ADATKEZELÉS FOLYAMATA, IDŐTARTAMA

A Megelőző Orvostani és Népegészségtani Intézet (NEI), mint a Semmelweis Egyetem a kutatás vonatkozásában adatkezelésre kijelölt szervezeti egysége biztosítja az adatok védelmét és az adatbiztonságot. Kizárólag ez az Intézet gyűjti, tárolja és védi a műszeres vizsgálatok által keletkezett adatokat és mintákat kutatási azonosító mentén. Az egyes minták feldolgozásában az egyetem más egységei, Laboratóriumi Medicina Intézet, illetve Semmelweis Egyetem Biobank Hálózat is részt vesznek. A Laboratóriumi Medicina Intézetben a vér- és vizeletminták azonosítása kizárólag a kutatási azonosító mentén történik. Mivel a referencia értékek megállapításához szükséges a résztvevő kora és neme, ezen adatok is átadásra kerülnek az egyetemi informatikai rendszerbe.  A biológiai minták tárolása a Megelőző Orvostani és Népegészségtani Intézetben egy másik azonosító mentén történik, illetve a genetikai eredmények ezen azonosító mentén kerülnek a Semmelweis Egyetem Biobank Hálózatában tárolásra, ahol a személyes adatok már nem állnak rendelkezésre, így az azonosításra nincsen mód.

Az SE Megelőző Orvostani és Népegészségtani Intézetadatkezelőként kezeli a munkatársak munkahelyi email címét és telefonszámát, amelyeket a HR igazgatóság bocsátott rendelkezésére a kutatás céljából az érintettek toborzásához és időpontegyeztetés céljából.

Az SE Megelőző Orvostani és Népegészségtani Intézet a munkahelyi email címen és telefonszámon közvetlenül keresi meg a célcsoportot, emailben elküldi a toborzási levelet, valamint felhívja az érintettek figyelmét a kutatás honlapján elérhető fontos dokumentumokra: az adatkezelési tájékoztatóra, a tájékoztató levelekre, a hozzájáruló nyilatkozatokra.

 

Ebben az emailben megküldésre kerül egy link is, amely a Szinapszis Kft. rendszeréhez vezet, itt generálódik az egyedi kutatási azonosító, megvalósítható a hozzájáruló nyilatkozatok elektronikus, valamint a kérdőív kitöltése. Az adatkezelő és adatfeldolgozó között az adatkezelésre létrejövő szerződésben az adatfeldolgozó garanciát vállal, hogy nem férhetnek hozzá a kódkulcsokhoz a szerverén. Az időpontfoglalási rendszert a NEI működteti, abba a résztvevők maguk, vagy a NEI munkatársai is rögzíthetik a klinikai vizsgálatok pontos időpontját a résztvevő nevével a személyes, telefonos, vagy e-mailes egyeztetés alapján. 

A kérdőív elektronikus formában tölthető ki. A kérdőívek a Szinapszis Kft. által készített és üzemeltetett felületen érhetők el, az ott megadott adatok az SE NEI szerverén kerülnek hosszútávú tárolásra és gyűjtésre. Az adatok és az elektronikus beleegyező nyilatkozatok átadása heti időközönként történik védett adattovábbító rendszeren (emailben, jelszóval védett Excel fájlban; a jelszó külön email címre kerül elküldésre).

A vizsgálatok az SE NEI külön, a kutatásra kialakított helyszínein történnek. Érkezéskor, a név, és a munkahelyi email alapján azonosítjuk a vizsgálati személyt. A vizsgálatok előtt megtörténik a személyes tájékoztatás, további kérdések tehetők fel a vizsgálatokkal kapcsolatban. Átadásra kerül a teljes kutatási dokumentáció (tájékoztatók, hozzájáruló nyilatkozatok), aláírásra kerülnek a hozzájáruló nyilatkozatok, az érintett megkapja a kutatási azonosítóját és viszi magával az egyes vizsgálatokra. A recepció után a vizsgálati személyzet kizárólag a kutatási azonosító mentén rögzíti a vizsgálat eredményeit, a résztvevők a vizsgálatokban már csak kutatási azonosítóval vesznek részt. A Semmelweis Study vizsgálati adatai a vizsgálóeszközök tárhelyére mentődnek az SE NEI vizsgálati helyiségeiben, onnan napi mentéssel kerülnek át az SE NEI szerverére, amely a Semmelweis Study saját szervere, nem átjárható az egyetem szervereivel. A vizsgálati adatokat, a kérdőíves adatokat a NEI, mint adatkezelő kezeli a kutatási azonosító mentén.

A papír alapú hozzájáruló nyilatkozatokat és az aláírt vizsgálati tájékoztatókat az SE NEI tárolja elkülönítve zárható páncélszekrényben.  Ezekhez az adatokhoz csak a vizsgálatvezetőnek van hozzáférése, a páncélszekrényhez való hozzáférés naplózott, és ezt a vizsgálatvezető őrzi.

 

Szinapszis Kft-t érintő adatfeldolgozási folyamatok.:

  • a kérdőívben való részvételre vonatkozó elektronikus hozzájáruló nyilatkozat személyes adatokat is tartalmaz, illetve az automatikusan generálódó kutatási azonosítót. A vizsgálat során gyűjtött adatok a hozzájáruló nyilatkozatoktól elkülönítve, külön szerveren kerülnek tárolásra. Kódkulcsot az adatfeldolgozó nem kezelhet (nem kapcsolhat össze azonosító adatot vizsgálati adattal).
  • kérdőívre adott válaszok tárolása kutatási azonosító mentén történik (pszeudonimizált formában)
  • következő kutatási hullámokban való részvételhez történő megkeresésre történő hozzájárulás
  • kutatás fiziológiai, fizikális vizsgálatokhoz való időpont egyeztetéshez kontakt adatok rögzítése azoknál, akik a kérdőívet a vizsgálatok előtt töltik ki
  • beleegyező és kérdőívre adott adatokat meghatározott (pl: heti) rendszerességgel adja át a NEI-nek
  • törlési igény esetén Semmelweis NEI jelzi a Szinapszisnak és az adatfeldolgozó adatvédelmi tisztviselője intézkedik az adott adat törléséről jogszabályban meghatározott határidőn belül/adatkezelő kérésének megfelelően
  • Szinapszis Kf.t abban az esetben végez adattörlést, ha azt a Semmelweis írásban kéri.

 

A Szinapszis Kft. az adatkezelést a GDPR kompatibilis informatikai biztonsági szabályzatában foglaltaknak megfelelően végzi el, mely megfelelő technikai, fizikai és személyi hozzáférési garanciákat biztosít, amely garanciákat az adatkezelővel aláírt szerződés rögzít.

Az adatfeldolgozó Szinapszis Kft. adatvédelmet és információbiztonságot biztosító rendelkezései:

  1. a) Felhasználók rendszeres információbiztonság-tudatossági képzése (6 havonta).
  2. b) Naprakész operációs rendszer és alkalmazás-frissítés.
  3. c) Malware/antivírus szűrés szerveren és kliens gépeken.
  4. d) Tűzfal rendszer használata szerveren és kliens gépeken.
  5. e) Felhasználók központi címtár alapú hitelesítése: erős jelszó használata, (rendszeres jelszócsere – havonta, előző 3 jelszó ismételt felhasználása nem megengedett), különböző jogosultsági szintek alkalmazása.
  6. f) Automatizált napi mentés, ill. ezen felül automatizált heti mentés másik telephelyre: titkosított, jelszóval védett mentés.
  7. g) Szerver fizikai védelem: zárható helység, riasztó és tűzjelző alkalmazása.

 

AZ ADATVÉDELMET ÉS INFORMÁCIÓBIZTONSÁGOT BIZTOSÍTÓ TECHNIKAI ÉS SZERVEZÉSI INTÉZKEDÉSEK

A kutatás lebonyolítása során a Semmelweis Egyetem adatkezelési, információbiztonsági szabályzatában foglalt előírások, valamint a nemzeti és EU-s hatályos törvények és rendelkezések érvényesülnek az adatok védelme kapcsán is.

A vizsgálat során gyűjtött, kezelt és tárolt adatok biztonságát különböző technikai, informatikai és szervezeti intézkedésekkel garantáljuk. A vizsgálat kiinduló adatfelvételének (kérdőíves + biológiai, laboratóriumi és genetikai adatok) lebonyolításához szükséges személyazonosításra alkalmas személyes adatokhoz, valamint az 5 évente megismételni tervezett adatfelvételek során gyűjtött, álnevesített formában tárolt kérdőíves, biológiai, laboratóriumi és genetikai adatokhoz való hozzáféréshez egyértelműen szabályozott, jogosultsági rendszert dolgozunk ki.

A védelem első vonalát az adatok különválasztása jelenti, valamint a logikai és fizikai hozzáférés korlátozása.

A személyazonosításra alkalmas személyes adatokat minden esetben (fizikailag és digitálisan is) külön kezeljük a vizsgálat során gyűjtött, pszeudonim kérdőíves / fiziológiai / biológiai / genetikai adatoktól. A vizsgálat során gyűjtött adatokat tároló adatbázis struktúrája, valamint a hozzáférési jogosultságok szabályzása által is biztosítjuk az adatok teljeskörű védelmét.

Fizikai különválasztást biztosítják, hogy a kiinduló adatfelvétel során aláírt beleegyező nyilatkozatok és tájékoztatók eredeti (papír alapú) példányait, a személyazonosításra alkalmas személyes adatok, a személyazonosításra alkalmatlan kérdőíves / biológiai / fiziológiai / genetikai adatok és a kutatási azonosító külön helyiségben kerülnek tárolására.

További garancia, hogy a személyazonosításra alkalmatlan biológiai és genetikai adatok, valamint személyazonosításra alkalmas személyes adatok összekapcsolására alkalmas elsődleges (logikai) kulcsot többszörösen védett digitális formában tároljuk. A kód kombinációját csak a kutatás vezetője és adatkezelő informatikusa ismerheti.

A logikai hozzáférés biztosításához több szintű védelmet alkalmazunk, hogy kizárjuk / minimalizáljuk az illetéktelen személyek személyes adatokhoz való hozzáférését. Az adatokhoz hozzáférő vizsgálati dolgozókat / kutatókat (mint felhasználók) csoportokra osztjuk, jogosultság szerint, így a szerepek meghatározzák a hozzáférhető adatok körét. 

Három jogosultsági szerepet alakítunk ki:

        Adatmenedzser: legszélesebb hozzáférést biztosítja, kizárólag ez a felhasználó lát rá az adminisztratív (személyes adatok) és a személyazonosításra alkalmatlan (biológiai) adatok összekapcsolását lehetővé tevő elsődleges kulcsra. Az ilyen hozzáféréssel történt beavatkozásokat naplózzuk.

   Adminisztrátor: csak a vizsgálat lebonyolításához, vizsgálati személyekkel való kommunikációhoz szükséges (személyes) adatok körére lát rá.

         Kutató: csak a személyes azonosításra alkalmatlan, a kérdőíves és fiziológiai vizsgálatok során „keletkező” kutatási adatokra lát rá kizárólag a kutatási azonosító mentén.

 

A vizsgálatokból származó adatokat az SE NEI maga tárolja a vizsgálati eszközök saját hardverén, amelyet naponta lement a NEI által kizárólag a kutatás céljaira fenntartott és védett biztonságos szerveren.

A passzív adatkövetésből származó adatokat a beérkezést követően azonnal  álnevesítjük, majd az SE NEI saját, az egyetem szerverétől elkülönített szerverén tároljuk kutatási azonosító mentén. Az adatbázisokat a kutatási azonosító mentén összekapcsoljuk, az adatmenedzser változókat és származtatott változókat képez, amelyek adatszótárban tárolódnak. Az adatelemzés kizárólag kutatási azonosító mentén, azonosításra alkalmatlan módon történik.

A kutatás adatfelvételében, adatkezelésében résztvevő minden személynek titoktartási nyilatkozatot kell aláírnia, melyben vállalja, hogy büntetőjogi felelősségének tudatában kezeli az adatokat a kutatás céljából. A felhasználók csak az Adatmenedzsertől kapott jelszóval férhetnek hozzá bármilyen adathoz. A felhasználók az SE Információbiztonsági Szabályzatának vonatkozó rendelkezéseit, valamint a GDPR rendelkezések megismerését és betartását nyilatkozatban vállalják.

Az adatok védelmét szolgálja továbbá, hogy a vizsgálat lebonyolítása során folyamatosan gondoskodunk minden gyűjtött adat biztonsági másolatáról, automatizált, meghatározott rendszerességű (napi vagy heti) biztonsági mentésekkel, egy másodlagos (backup) szerver tárolóegységére. A másodlagos server fizikailag is külön, elzárt helyiségben foglal helyet, kidolgozott jogosultságkiosztással, ezzel is növelve a biztonságot, figyelembe véve az SE Munkahelyi biztonságszervezési Szabályzatban foglaltakat.

A Szinapszis Kft. személyes adatokat csak a hozzájáruló nyilatkozatban ismerhet meg, de csak azután, hogy a vizsgálati személyek aláírták azt, hozzájárulva azok megadásához. Csak az adatok legszűkebb körére terjed ki, többi adat opcionálisan adható meg az érintettek által. 

A fizikai, fizikális és laborvizsgálatokat végző egészségügyi személyzet látja a vizsgálatra érkezett személy kutatási azonosítóját, illetve azt, hogy kitöltötte- e a kérdőívet, avagy nem. A megadott válaszokat nem látja.

 

A kutatásban való részvétel esetén biztosítjuk, hogy a résztvevők válaszait, egészségügyi adatait a munkáltatói jogokat gyakorló személy, illetve felettese nem ismerheti meg, azokba semmilyen módon nem nyerhet betekintést. A kutatás adatfelvételében, adatkezelésében résztvevő személyzet az alapul fekvő jogviszonyuk fennállásától függetlenül, időbeli korlátozás nélkül titoktartásra kötelezettek. E kötelezettségüket a munka megkezdését megelőzően írásbeli nyilatkozatban ismerik el.