SUBMIT A REQUEST
  1. TELUS Health One
  2. Felhasználási feltételek
  3. Iratkezelés

TELUS Health One Nyilvántartáskezelési Szabályzata

Szabályzat 

A TELUS Health, leányvállalatai és kapcsolt vállalkozásai („TELUS Health” vagy a „Vállalat”) által létrehozott, használt és tárolt nyilvántartások és dokumentumok a Vállalat legfontosabb értékei közé tartoznak. Ez magában foglalja a Vállalat minden dokumentumát és nyilvántartását bármilyen formátumban vagy adathordozón, akár nyomtatott, akár elektronikus formában, beleértve az emlékeztetőket, levelezést, jelentéseket, munkaanyagokat, prezentációkat és e-maileket („Nyilvántartás” vagy „Nyilvántartások”).

A jelen nyilvántartáskezelési szabályzat („Szabályzat”) azt a célt szolgálja, hogy a Vállalat üzleti funkcióinak és tevékenységeinek támogatása érdekében meghatározza és előírja a hiteles, megbízható, tartós és felhasználható nyilvántartások létrehozására és kezelésére vonatkozó követelményeket. A Szabályzat célja annak biztosítása, hogy a Vállalat megfeleljen a hatályos törvényeknek és rendeleteknek, teljesítse a jogi/szerződéses nyilvántartási követelményeket, hatékonyan működjön, megőrizze a jogi és egyéb eljárásokkal kapcsolatos nyilvántartásokat, és megfelelő esetben megsemmisítse a nyilvántartásokat. 

Alkalmazás

Ez a Szabályzat a Vállalat minden területére („Programterület”) és minden Nyilvántartásra vonatkozik, formátumtól függetlenül (pl. e-mail fiókokon keresztül küldött vagy fogadott nyilvántartások, elektronikus nyilvántartások, papíralapú nyilvántartások stb.). A Vállalat minden igazgatója, tisztségviselője, alkalmazottja és szerződéses vállalkozója (együttesen „Vállalati személyzet”) felelős a jelen Szabályzat megértéséért és betartásáért.

A jelen Szabályzat betartása mellett a vállalati személyzetnek be kell tartania a vállalat Bizalmas információkról szóló szabályzatát, a vállalat Adat- és nyilvántartás-besorolási szabályzatát, a vállalat Adatvédelmi szabályzatát, valamennyi biztonsági szabályzatot, az alkalmazandó adatvédelmi jogszabályokat, valamint a Vállalattal vagy a Vállalat, annak partnerei és ügyfelei között létrejött egyéb megállapodások feltételeit is. A „Nyilvántartás” szó ebben a Szabályzatban ugyanazzal a jelentéssel bír, mint az "Adat" szó a Vállalat Adat- és nyilvántartás-besorolási szabályzatában.

 

Kötelezően előírt követelmények

Nyilvántartások létrehozása, kezelése és megsemmisítése

Minden programterületnek a jelen Szabályzatban meghatározott követelményekkel és iránymutatásokkal összhangban kell létrehoznia, kezelnie és megsemmisítenie a nyilvántartásokat a program elszámoltathatóságának biztosítása és a Programterület üzleti igényeinek kielégítése érdekében. Minden Programterületnek biztosítania kell továbbá, hogy a nyilvántartások sértetlensége, megbízhatósága és visszakereshetősége folyamatos jogi, pénzügyi vagy egyéb üzleti célokra alkalmas legyen.

A Nyilvántartások létrehozásáért, kezeléséért és megsemmisítéséért a Programterületen működő üzleti tulajdonos tartozik elszámolással.

A nyilvántartások osztályozása

A nyilvántartásokat az egyes Programterületek üzleti funkciói és tevékenységei szerint kell osztályozni oly módon, hogy:

  • lehetővé váljon az üzleti döntésekkel vagy tranzakciókkal kapcsolatos teljes körű Nyilvántartások könnyű megkeresése és visszakeresése;
  • a Nyilvántartások kétszeres tárolása a minimálisra csökkenjen;
  • a felhasználói engedélyek, valamint az adatvédelem és a biztonsági védelem következetesen és megfelelően alkalmazhatók legyenek; és
  • a megőrzési követelmények pontosan alkalmazhatók legyenek.

A Nyilvántartások osztályozása során a Vállalat személyzete köteles betartani a Vállalat Adat- és nyilvántartásosztályozási szabályzatát, valamint az Információbiztonsági szabályzatot és szabványokat. 

Nyilvántartások tárolása és kezelése

A nyilvántartásokat közös tárolóhelyeken kell tárolni, és az egyes Programterületeknek úgy kell kezelniük, hogy:

  • hatékonyan fellelhetők, azonosíthatók és visszakereshetők legyenek mindaddig, amíg szükség van rájuk;
  • a hozzáférésre, módosításra és megsemmisítésre vonatkozó biztonsági szabályok következetes és átfogó alkalmazása megvalósuljon;
  • a felesleges másolatok kiküszöbölhetők legyenek; és
  • lehetővé váljon a hatékony megsemmisítés, beleértve az archiválásra és tárolásra való átadást is, a megőrzési követelményeknek megfelelően.

A nyilvántartások megőrzése és megsemmisítése

A vállalati személyzetnek a Programterületen belül addig kell megőriznie a Nyilvántartásokat, amíg az a jogszerű üzleti vagy jogi cél eléréséhez szükséges, figyelembe véve az alkalmazandó jogszabályi és szabályozási követelményeket, valamint a Vállalattal vagy a Vállalat, partnerei és ügyfelei közötti megállapodások feltételeit.

Az üzlettulajdonosoknak biztosítaniuk kell, hogy a Programterületeiken található Nyilvántartásokat a vonatkozó Nyilvántartásmegőrzési ütemterv („Ütemterv”) követelményeinek megfelelően kezeljék, tárolják és semmisítsék meg.

A vonatkozó Ütemtervben meghatározott, a Nyilvántartásokra vonatkozó megőrzési követelmények az egyes Programterületek szakértőivel konzultálva kerülnek meghatározásra a következők alapján:

  • üzleti szükségletek;
  • a Nyilvántartásokra vonatkozó jogi és szabályozási követelmények;
  • szerződéses kötelezettségvállalások;
  • a Nyilvántartások által dokumentált tevékenységekkel és döntésekkel kapcsolatos elszámoltathatóság megteremtésének szükségessége; és
  • más érdekelt felek jogai és érdekei a Nyilvántartások tartalmának megőrzésével kapcsolatban.

A Vállalat birtokában lévő nyilvántartások, beleértve a releváns Programterületeket is, a következők alá vonhatók:

  • Jogi eljárások; és
  • Hozzáférési kérelmek, amelyeket a vonatkozó jogszabályi és szabályozási követelmények, valamint a Vállalattal vagy a Vállalat, partnerei és ügyfelei között létrejött egyéb megállapodások feltételei alapján nyújtanak be.

Amennyiben a fentiek bármelyike alapján kérés érkezik, a Vállalat személyzete köteles megőrizni és bemutatni az összes vonatkozó Nyilvántartást, és követni a jelen Szabályzat Jogi visszatartás szakaszában meghatározott követelményeket.

E-mail megőrzése

Az e-mail fiókok segítségével létrehozott, elküldött vagy fogadott nyilvántartások, beleértve magukat az e-maileket is, a jelen Szabályzat hatálya alá tartoznak.

Az e-mail fiók letiltása vagy törlése előtt az e-mail fiókkal létrehozott, elküldött vagy fogadott Nyilvántartásokat a fent meghatározott követelményeknek megfelelően kell kezelni.

Az ilyen típusú Nyilvántartások nem tárolhatók az adott személy számítógépének merevlemezén, portálkészülékeken vagy cserélhető adathordozókon, az adott személy személyes hálózati meghajtóján vagy elektronikus munkaterületén, e-mail fiókokban, illetve nyomtatott nyilvántartások esetében az adott személy fizikai fájltárolójában. 

Nyilvántartások archiválása és tárolása

Azoknak a Nyilvántartásoknak a nyomtatott példányait, amelyekhez már nincs szükség azonnali hozzáférésre, mint aktív nyilvántartásokhoz, de amelyeket még a meghatározott megőrzési időszak hátralévő részében meg kell tartani, archiválni kell. A Vállalat személyzetének kapcsolatba kell lépnie a Vállalati Szolgáltatási Osztállyal vagy a regionális irodavezetőséggel, hogy intézkedjen a Nyilvántartásoknak a Vállalat által jóváhagyott külső tároló létesítményben történő archiválásáról. A külső tárolásra vonatkozó előkészületek során a Vállalat személyzetének meg kell határoznia a Nyilvántartás megsemmisítésének időpontját.

Jogi visszatartás

A függőben lévő vagy előre jelzett jogi eljárásokkal, ellenőrzésekkel vagy vizsgálatokkal kapcsolatos nyilvántartásokat meg kell őrizni. "Jogi visszatartás" bármely Nyilvántartásra vonatkozólag elrendelhető, függetlenül attól, hogy az a Nyilvántartás végleges, hivatalos változata-e. A Vállalat azon személyzetének, amely a Jogi, Kockázati és Adatvédelmi Osztálytól vagy más forrás útján értesítést kap arról, hogy bizonyos Nyilvántartások jogi visszatartás hatálya alá tartoznak, azonnal gondoskodnia kell arról, hogy a jogi visszatartás hatálya alá tartozó valamennyi Nyilvántartás biztonságban legyen és megőrzésre kerüljön, a jogi visszatartásról szóló értesítésben leírtak szerint. Ha a Vállalat személyzete tudomást szerez egy függőben lévő vagy előre látható jogi eljárásról, ellenőrzésről vagy vizsgálatról, illetve idézésről, köteles biztonságba helyezni és megőrizni minden olyan Nyilvántartást, amely érintett lehet, és értesíteni a Jogi, Kockázati és Adatvédelmi Osztályt.

A Vállalat személyzete semmilyen körülmények között nem változtathatja meg, nem semmisítheti meg és nem rejtheti el a függőben lévő vagy előre jelzett jogi eljárással, könyvvizsgálattal vagy vizsgálattal kapcsolatos nyilvántartásokat. Bármely ilyen lépés jelentős negatív hatással lehet a jogi eljárásra, könyvvizsgálatra vagy vizsgálatra. A Nyilvántartások jogosulatlan megváltoztatása, megsemmisítése vagy elrejtése fegyelmi eljárást vonhat maga után, beleértve az elbocsátást is, valamint jogi felelősségre vonással járhat.

A nyilvántartások éves felülvizsgálata

A Vállalat személyzete köteles az összes birtokában lévő Vállalati Nyilvántartást, beleértve az e-maileket is, rendszeresen, de legalább évente egyszer felülvizsgálni. Ennek során a Vállalat személyzetének azonosítania kell azokat a Nyilvántartásokat, amelyek meghaladják a kijelölt megőrzési időszakot, de meg kell őriznie azokat, amelyek jogi visszatartás alá esnek, vagy amelyek vizsgálat vagy könyvvizsgálat tárgyát képezik. 

A nyilvántartások megsemmisítése

A Nyilvántartásokat azt követően kell megsemmisíteni, hogy az alábbi kritériumok mindegyike teljesül:

  • a Nyilvántartások betöltötték rendeltetésszerű céljukat; és
  • az alkalmazandó megőrzési időszak lejárt; és
  • a Nyilvántartásokat kezelő Vállalati Személyzet írásban megerősíti, hogy az ilyen Nyilvántartások nem esnek jogi visszatartás hatálya alá.

Kérdések és megfelelőség

A Nyilvántartások megőrzésével kapcsolatban felmerülő, a jelen Szabályzatban nem tárgyalt kérdéseket a Jogi, Kockázati és Adatvédelmi Osztályhoz kell irányítani, amely a Nyilvántartás által érintett Programterület szakértőivel egyeztetve nyújt útmutatást.

A nyomtatott (azaz papíralapú) Nyilvántartások archiválásával és megsemmisítésével kapcsolatos kérdéseket a Vállalati Szolgáltatási Osztályhoz vagy a regionális irodavezetőséghez kell intézni.

Ezt a Szabályzatot a Jogi, Kockázati és Adatvédelmi Osztály rendszeresen felülvizsgálja és szükség szerint módosítja, hogy tükrözze a törvényekben, rendeletekben vagy üzleti követelményekben bekövetkezett változásokat.