FunkciókÁrakBiztonságBlogGYIK
BejelentkezésIngyenes Regisztráció
Vissza a bloghoz
Dokumentáció2026. június 4.6 perc olvasás

Beleegyező nyilatkozat terápiához — GDPR-kompatibilis minta és útmutató

Az első ülés előtt a kliensnek alá kell írnia egy beleegyező nyilatkozatot. De mi kerüljön bele — és mi az, amit sokan kihagynak? Ez a cikk egy kitölthető sablonnal és GDPR-checklist-tel segít.

Miért kötelező a beleegyező nyilatkozat?

A terápiás kapcsolat során olyan adatokat kezelsz, amelyeket a GDPR külön kategóriában, szigorúbb szabályokkal véd. A rendelet 9. cikke kimondja, hogy az egészségügyi és pszichológiai adatok — vagyis az úgynevezett különleges személyes adatok — kizárólag kifejezett, írásbeli hozzájárulás alapján kezelhetők.

GDPR 9. cikk — különleges adatok

A pszichológiai állapot, a diagnózis, a tünetek leírása, a gyógyszerszedés, a szexuális orientáció és a vallási meggyőződés mind különleges személyes adatnak minősülnek. Ezeket nem elég egy általános adatkezelési tájékoztatóban megemlíteni — külön, kifejezett hozzájárulás szükséges minden egyes klienstől, minden egyes adatkategóriára.

A beleegyező nyilatkozat tehát nem csupán formaság — ez a jogi alapja annak, hogy egyáltalán dolgozhass a kliens adataival. Nélküle az adatkezelés jogalap nélküli, ami a legsúlyosabb GDPR-szabálysértések egyike.

Mit kell tartalmaznia?

A beleegyező nyilatkozat nem lehet sem túl rövid (semmitmondó), sem túl hosszú (amit senki nem olvas el). Az alábbi elemek mindegyike kötelező vagy erősen ajánlott:

Adatkezelő neve és elérhetősége

A terapeuta neve, cím, email, telefonszám. Ha van adatvédelmi tisztviselőd, az ő elérhetősége is.

Milyen adatokat kezelünk és miért

Pontosan fel kell sorolni: munkajegyzetek, diagnózis, gyógyszerinformáció, kapcsolattartási adatok, fizetési adatok.

Meddig tároljuk az adatokat

Konkrét időtartam szükséges — pl. „a terápia befejezésétől számított 5 évig". Korlátlan tárolás nem elfogadható.

A kliens jogai (törlés, hozzáférés, helyesbítés)

A GDPR 15-20. cikk szerint a kliens kérheti az adatai megtekintését, javítását, törlését és exportálását.

Harmadik félnek átadás feltételei

Vészhelyzet (öngyilkossági kockázat, gyermekbántalmazás), bírósági kötelezés, vagy más eset — pontosan le kell írni, mikor adhatod át az adatokat.

Online/digitális eszközök használata

Ha telehealth platformot, videokonferenciát vagy digitális munkajegyzeteket használsz, ezt külön jelezni kell.

Aláírás és dátum

Papíron kézzel, digitálisan minősített vagy fokozott biztonságú elektronikus aláírással. A dátum kötelező.

Sablon előnézet

Az alábbi minta tájékoztató jellegű — nem minősül jogi tanácsnak. Minden esetben ajánlott jogásszal átnézetni a végleges dokumentumot, különösen ha speciális klienspopulációval (kiskorúak, pszichiátriai ellátottak) dolgozol.

GDPR-kompatibilis beleegyező nyilatkozat sablon

Jogásszal egyeztetett, magyar nyelvű, kitölthető minta — teljesen ingyenes.

Nem szükséges regisztráció · Azonnal elérhető

Digitális aláírás — jogi érvényesség Magyarországon

Magyarországon az elektronikus aláírást az eIDAS rendelet (910/2014/EU) és a kapcsolódó magyar jogszabályok szabályozzák. Nem minden digitális aláírás egyforma jogi szempontból:

Egyszerű elektronikus aláírás

Pl. egy PDF alján begépelt név, vagy egy jelölőnégyzet bejelölése. Alacsonyabb bizonyítóerő, de terápiás célú beleegyező nyilatkozatnál — ahol a hozzájárulás ténye a lényeg — általában elfogadható.

Fokozott biztonságú elektronikus aláírás (FEA)

Azonosítja az aláírót, és az aláírás után bármilyen módosítás kimutatható. A legtöbb dedikált praxiskezelő szoftver ezen a szinten működik. Terápiás dokumentumok esetén ez az ajánlott minimum.

Minősített elektronikus aláírás (QES)

Jogilag egyenértékű a kézzel írott aláírással. Speciális hardver (pl. e-szignó token) szükséges hozzá. Terápiás beleegyező nyilatkozatoknál általában nem szükséges ilyen szintre menni.

A legfontosabb szabály: az aláírás tényét és időpontját naplózni kell, és a dokumentumot utólag módosíthatatlan formában kell tárolni. Egy egyszerű Word-dokumentum nem felel meg ennek a követelménynek.

Hol tárold a dokumentumot?

Ne küldd el emailben! A hagyományos e-mail nem titkosított — az aláírt beleegyező nyilatkozat elküldhető e-mailben megerősítésképpen, de a tárolása nem lehet egy sima levelezési fiókban. Ez adatvédelmi incidenst jelent.

Titkosított tárolás: Az aláírt dokumentumot titkosítva kell tárolni — AES-256 vagy azzal egyenértékű módszerrel. A Google Drive és Dropbox alapbeállításban nem felel meg ennek az egészségügyi adatokra vonatkozóan.
EU-s szerver: Az adatokat az Európai Unión belüli szerveren kell tárolni, vagy megfelelő adattovábbítási garancia szükséges (pl. Standard Contractual Clauses).
Hozzáférés-kontroll: Csak az adott kliens terapeutája (és törvényes megbízottja) férhet hozzá a dokumentumhoz. Közös irodai mappában tárolt fájlok nem felelnek meg.
Megőrzési idő nyomon követése: Tudnod kell, mikor jár le az adatmegőrzési kötelezettség, és azt automatikusan vagy manuálisan törölni kell.

A legbiztonságosabb megoldás egy erre tervezett, titkosított praxiskezelő szoftver, ahol a dokumentumok kliensenkénti profilhoz vannak rendelve, és minden hozzáférési esemény naplózva van.

10 beépített sablon, köztük GDPR-kompatibilis beleegyező nyilatkozat

A PRAXINGO-ban az összes szükséges dokumentum elérhető — jogászokkal készített, magyar nyelvű sablonok, digitális aláírással és titkosított tárolással.

Ingyenes Próba Indítása