Intézmények:Szegedi Tudományegyetem TTIK Szoftverfejlesztés Tanszék
Évfolyam: XIV. évfolyam
Lapszám:2015. / 9
Hónap:november
Oldal:45-50
Terjedelem:6
Rovat:INFOKOMMUNIKÁCIÓ
Alrovat:ADATBIZTONSÁG
Absztrakt:
Az emberen végzett orvostudományi kutatások etikai alapelveiről szóló Helsinki Nyilatkozatot az Orvosok Világszövetsége készítette és fogadta el több, mint ötven évvel ezelőtt, 1964-ben. A Nyilatkozat az idők során többször is megváltozott, készítői mindig hangsúlyt helyeztek arra, hogy aktuális és érvényes válaszokat adjon az újonnan felmerülő kérdésekre. Míg kezdetben a fő kérdés az volt, hogy a beavatkozással járó kutatások során milyen etikai elveket kell a kutatóknak betartaniuk, addig ma már hasonlóan fontos kérdés, hogy milyen etikai alapelveket kell alkalmazni a személyes egészségügyi adatok orvos-biológiai kutatásokra történő felhasználásakor. Ebben az írásomban ez utóbbi kérdést kívánom részletesen elemezni. Azt, hogy a személyes adatok védelmének, az információs önrendelkezésnek a szempontjai hogyan tükröződnek a nyilatkozat etikai alapelveiben.
Angol absztrakt:
The Declaration of Helsinki on the ethical principles of medical research involving human subjects has been elaborated by the World Medical Association more than fifty years ago, in 1964. Over the years the Declaration was amended several times. Creators always put emphasis on that it should give current answers on newly raised questions. First, the question was which ethical principles of the medical research are to be applied in a research with intervention; today similarly important question is which ethical principles are to be applied when only medical personal data is processed for re search purposes. This publication gives an analysis on how the basics of the personal data protection and the informational self-determination are mirrored in the text of the Declaration.
Intézmény: Szegedi Tudományegyetem TTIK Szoftverfejlesztés Tanszék
[7] Az ETT Állásfoglalása: Az egészségügyi adatbázisok kutatási célú használatáról és az orvos-biológiai kutatásokat segítő személyes adatok védelméről, http://www.ett.hu/alltaj/adatvedelem.pdf , letöltve 2015. szeptember 2.
[10] Domján A., Kakuk P. és Sándor J.: Helsinki Nyilatkozat – Az Orvos Világszövetség (WMA) – Az embereken végzett orvosi kutatások etikai alapelveiről, Lege Artis Medicinae, Vol. 24. No. 3., pp. 133–136 (2014).
[11] Caldicott, F. Information: To Share Or Not To Share? The Information Governance Review, Independent review of how information about patients is shared across the health and care system. United Kingdom, De part - ment of Health, Published 26 April 2013. URL: https://www.gov.uk/government/publications/the-infor-mation-governance-review (letöltve: letöltve 2015. szeptember 2.).
[14] Committee on the Role of Institutional Review Boards in Health Services Research Data Privacy Protection, Division of Health Care Services: Protecting Data Privacy in Health Services Research, ISBN: ISBN: 0-309-56486-7, National Academy Press, USA, (2000).
[21] Dr. Endrei D., Hegedüs Zs., Dr. Traiber-Harth I. és mások: A PTE Klinikai Központ betegjogi gyakorlatának tapasztalatai, IME – Az egészségügyi vezetők szaklapja, Vol. 13 No. 1, pp. 19–23, (2014).
[22] Dr. Ilku L., Dr. Vizi J.: Adherencia program, támogatás-volumen szerződés, vagy valami más? – a jogi elhatárolás szempontjai, IME (Informatika és Menedzsment az Egészségügyben), Vol. 13. No. 6. pp. 38–42 (2014.)
[23] http://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/2578223, letöltve 2015. szeptember 2.
[24] Alexin, Z.: Does fair anonymization exist?, International Review of Law, Computers and Technology, Vol. 28 No. 1: pp. 21–44, DOI: 10.1080/13600869.2013.869909, Taylor & Francis Publishing (2014.)
[25] Patientdatalag (2008:355), 7 kap. Nationella och regionala kvalitetsregister, http://www.riksdagen.se/sv/Dokument-Lagar/Lagar/Svenskforfattningssamling/Patientdatalag-2008355_sfs-2008-355/?bet=2008:355, letöltve 2015. szeptember 2.
[26 http://www.klinikaikutatas.hu/hu/kutatasetika/jovahagyott-vizsgalatok-koezerdeku-adatai.html, letöltve 2015. szeptember 2.
[27] http://webarchive.nationalarchives.gov.uk/2013051318 1011/http://www.nigb.nhs.uk/s251/principles.pdf, 2.4. fejezet, letöltve: letöltve 2015. szeptember 2.
[28] Az ETT Titkárságának közleménye, 2014. augusztus 26. http://www.hbcs.hu/uploads/jogszabaly/1988/fajlok/Az_ETTT_kozlemenye_20140826.pdf, letöltve 2015. szeptember 2.
A cikket sikeresen a könyvepolcára helyeztük!
Tisztelt Felhasználónk!
A cikket a könyvespolcára helyeztük. A későbbiekben
bármikor elérheti a cikket a könyvespolcán található listáról.
A cikk megtekintéséhez onine regisztráció szükséges!
Tisztelt Látogató!
Az Ön által megtekinteni kívánt cikk az IMEONLINE cikkadatbázisához tartozik, melynek olvasása online regisztrációhoz kötött.
A regisztrálást követően fogja tudni megtekinteni a cikk tartalmát!
A megadott cikk nem elérhető!
Tisztelt Felhasználónk!
Az Ön által megtekinteni kívánt cikk nem elérhető a rendszerben!
A megadott cikk nem elérhető!
Tisztelt Felhasználónk!
Az Ön által megtekinteni kívánt cikk nem elérhető a rendszerben!
Sikeresen szavazott a cikkre!
Tisztelt Felhasználónk!
Köszönjük a szavazatát!
A szavazás nem sikerült!
Tisztelt Felhasználónk!
Ön már szavazott az adott cikkre!
Cikk megtekintése
Tisztelt Felhasználónk!
A cikk több nyelven is elérhető! Kérjük, adja meg, hogy melyik nyelven kívánja megtekinteni az adott cikket!
Cikk megtekintésének megerősítése!
Tisztelt Felhasználónk!
Az Ön által megtekintetni kívánt cikk tartalma fizetős szolgáltatás.
A megtekinteni kívánt cikket automatikusan hozzáadjuk a könyvespolcához!
A cikket bármikor elérheti a könyvespolcok menüpontról is!
INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG Az egészségügyi adatokhoz kutatási célból történő hozzáférés szabályozása a Helsinki Nyilatkozatban II. rész Dr. Alexin Zoltán, Szegedi Tudományegyetem, TTIK, Szoftverfejlesztés Tanszék Tisztelt Olvasóink a cikk első részét előző lapszámunkban olvashatják. Az emberen végzett orvostudományi kutatások etikai alapelveiről szóló Helsinki Nyilatkozatot az Orvosok Világszövetsége készítette és fogadta el több, mint ötven évvel ezelőtt, 1964-ben. A Nyilatkozat az idők során többször is megváltozott, készítői mindig hangsúlyt helyeztek arra, hogy aktuális és érvényes válaszokat adjon az újonnan felmerülő kérdésekre. Míg kezdetben a fő kérdés az volt, hogy a beavatkozással járó kutatások során milyen etikai elveket kell a kutatóknak betartaniuk, addig ma már hasonlóan fontos kérdés, hogy milyen etikai alapelveket kell alkalmazni a személyes egészségügyi adatok orvosbiológiai kutatásokra történő felhasználásakor. Ebben az írásomban ez utóbbi kérdést kívánom részletesen elemezni. Azt, hogy a személyes adatok védelmének, az információs önrendelkezésnek a szempontjai hogyan tükröződnek a nyilatkozat etikai alapelveiben. The Declaration of Helsinki on the ethical principles of medical research involving human subjects has been elaborated by the World Medical Association more than fifty years ago, in 1964. Over the years the Declaration was amended several times. Creators always put emphasis on that it should give current answers on newly raised questions. First, the question was which ethical principles of the medical research are to be applied in a research with intervention; today similarly important question is which ethical principles are to be applied when only medical personal data is processed for research purposes. This publication gives an analysis on how the basics of the personal data protection and the informational selfdetermination are mirrored in the text of the Declaration. A BEAVATKOZÁSSAL NEM JÁRÓ KUTATÁSOK ALANYAI SZÁMÁRA BIZTOSÍTOTT JOGOK A HELSINKI NYILATKOZATBAN A Helsinki Nyilatkozat története során kialakított egy általános etikai feltételrendszert az orvosi kutatások számára. Miután a személyes adatok feldolgozása is emberen végzett orvosi kutatás lett, ez automatikusan azt jelenti, hogy a kutatási alanyok jogait a beavatkozással nem járó kutatásokban is ugyanúgy biztosítani kell. Néhány fontosabb jog ezek közül: • a beavatkozással nem járó kutatások definíciójának védőernyője (Preambulum, 1.) • a magánszféra védelme (Általános elvek 9.) • a Helsinki Nyilatkozat elsőbbsége a nemzeti joggal szemben (Általános elvek 10.) • • • • • • • az etika bizottságok által biztosított védelem (Kutatásetikai bizottságok 23.) a személyes adatok védelme (Magánélet és bizalmasság, 24.) a tiltakozás lehetősége (Tájékoztatott beleegyezés 26.) az önkéntes beleegyezés (Tájékoztatott beleegyezés 25., 32.) az előzetes felvilágosítás (Tájékoztatott beleegyezés 26.) a folyamatban lévő kutatások adatainak nyilvánosságra hozása (A kutatás regisztrációja, publikációja és az eredmények terjesztése 35.) az eredmények megismerésének joga (A kutatás regisztrációja, publikációja és az eredmények terjesztése 36.). A nyilatkozat védőernyője Személyes egészségügyi adatokat számos különböző célból dolgoznak fel. Megkülönböztethetünk elsődleges, másodlagos és harmadlagos célokat (lásd. EuroSOCAP FP6 projekt, Európai útmutató egészségügyi szakemberek számára az ellátás során tanúsítandó bizalmas adatkezelésről és a magánélet tiszteletben tartásáról). Az elsődleges célok felölelik a páciens saját gyógyításához szükséges adatkezeléseket, ideértve az ellátás elszámolását, megszervezését és minőségbiztosítását is. A másodlagos célok közé tartoznak az egyéb egészségügyi, orvosi célok, amelyek közé egyebek mellett a társadalombiztosítás működtetése, a népegészségügy, a költséghatékonyság, és a tudományos kutatás is tartozik. A harmadlagos célok közé a nem egészségügyi feldolgozások tartoznak. A határvonal az elsődleges és a másodlagos célok között nem teljesen tiszta. A kutatások annyira sokrétűek és szerteágazók, hogy a nyilatkozat kísérletet sem tett arra, hogy meghatározza az adatfeldolgozással járó kutatások taxatív felsorolását. Felismerték azt, hogy az adatfeldolgozásban nem a feldolgozás jellege, hanem a bizalmasság megtörése jelent etikai problémát. Ezért ajánlják az intézményi etikai bizottságok megkeresését minden olyan adatfeldolgozás esetében, amikor nem az érintett páciens közvetlen ellátása érdekében történik az adatkezelés, az orvosi titoktartás sérül, és feltehető, hogy az érintett páciens erről nem tud, ehhez nem adta a hozzájárulását (Az Infotv. 6. § (8) bekezdése szerint, kétség esetén azt kell vélelmezni, hogy a hozzájárulást az érintett nem adta meg). Az ellátó intézmények, biztosítóintézetek érdekében áll minőségbiztosítási vagy minőségjavítási célból adatfeldolgozásokat végezni. A [14] kézikönyv 11. oldalán megkísérlik felsorolni azokat a kritériumokat, amelyekkel eldönthető, hogy egy adatfeldolgozás kutatásnak számít-e, vagy inkább minőségbiztosításnak. Amennyiben a feldolgozás során egy eddig ismeretlen jelenséget vizsgálnak, az adott ellátás során rutin- IME XIV. ÉVFOLYAM 9. SZÁM 2015. NOVEMBER 45 INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG szerűen rögzített adatokon felül más adatokat is használnak (összekapcsolják az adatokat máshonnan származó adatokkal), alternatív ellátásokat, beavatkozásokat hasonlítanak össze, manipulálják a jelenlegi ellátási folyamatot, vagy az eredményeket a közjó érdekében publikálni szándékoznak, akkor kutatásról van szó. Az Egészségügyi Tudományos Tanács 2014. november 6-án kelt állásfoglalásában ezt megerősítette [7]. A magánszféra védelme A Helsinki Nyilatkozat 9. pontja tartalmazza, hogy a résztvevő orvosok kötelessége a résztvevők önrendelkezését, magánélethez és titoktartáshoz való jogát megvédeni. Az önrendelkezés természetesen ebben a kontextusban az információs önrendelkezést jelenti. Ez tudvalevőleg azt jelenti (az Alkotmánybíróság 15/1991. (IV. 13.) számú híres határozata szerint, Magyar Közlöny 39/1991.), hogy alapvetően mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról, hogy milyen célú feldolgozásokhoz kinek adja a hozzájárulását. A Helsinki Nyilatkozat megszületése óta sosem adott felmentést az orvosi titoktartás esküje alól. A Helsinki Nyilatkozat elsőbbsége a nemzeti joggal szemben A nyilatkozat egyik fontos pontja, hogy semmiféle nemzeti vagy nemzetközi jogi vagy más szabályozásban lefektetett követelmény sem gyengítheti, illetve mellőzheti a kutatás alanyait megillető védelem rendelkezéseit. A beavatkozással nem járó kutatások esetén jelentős eltérés van a nyilatkozat és a magyar egészségügyi adatvédelmi jog között, amelynek a feloldását egyelőre semmilyen állami szerv nem vállalta magára. Az etikai bizottságok által biztosított védelem Az etikai bizottságok akkor tudják érdemben befolyásolni a kutatásokat, ha erre lehetőséget kapnak, azaz eljutnak hozzájuk a kutatási tervek és azokat véleményezhetik. A nemzetközi gyakorlatban előfordul, hogy a kutatáshoz az adatokat egy jogszabály alapján országos adatgyűjtéssel szerzik meg a kutatók (nem feltétlenül kötelező adatkezeléssel, hanem közérdekű feladat végrehajtása érdekében, tehát felvilágosítás után és a tiltakozás jogának felajánlásával, lásd pl. német, svéd, vagy a francia rákregiszter működése), de az már nem fordulhatna elő, hogy az adatok feldolgozásához nem kérik az illetékes etikai bizottság hozzájárulását ([14], 4.1. számú ajánlás, a 12. oldalon). A magyar jogszabályok taxatíve felsorolják azokat a tevékenységeket (az emberen végzett orvostudományi kutatásokról szóló 23/2002. (V. 9.) EüM. rendelet 20/C. §), amelyek beavatkozás nélküli orvosi kutatásnak minősülnek, ezért sok olyan adatfeldolgozás van, amely ez alapján nem minősül kutatásnak. Például Endrei D. és munkatársai [21] publikációjában leírt tevékenység a nemzetközi felfogás szerint kutatás lett volna, azonban a magyar jog nem nyilvánítja egyértelműen annak és ezért nem is állt sem a Helsinki Nyilatkozat, sem pedig egy etikai bizottság védelme alatt. A beavatkozással nem járó kutatások jogi definíciója miatti bizonytalanságra hívta fel Ilku L. és munkatársa a figyelmet [22]. 46 IME XIV. ÉVFOLYAM 9. SZÁM 2015. NOVEMBER A személyes adatok védelme A nyilatkozat tartalmazza azt, hogy a kutatási alanyoknak joguk van a személyes adataik védelméhez. A személyes adatok védelme alapvető jog a magyar alkotmány szerint 1989 óta. Az Európai Unió minden polgárának is alapvető joga 2009. december 1-je óta, amikorra minden tagállam aláírta a Lisszaboni Egyezményt, amelynek egy fejezete az Európai Alapvető Jogok Chartája. A személyes adatok védelme számos nemzetközi egyezményben, európai jogi eszközben, magyar törvényben, és bírósági ítéletekben ölt testet. Itt nem egyetlen mondatról van csupán szó, amely az adatok fizikai elzárásáról, az illetéktelen hozzáférések megakadályozásáról szól. A személyes adatok védelme ennél sokkal többet jelent. Az alapvető jogok chartájának 8.2. cikke szerint például „Az ilyen adatokat csak tisztességesen és jóhiszeműen, meghatározott célokra, az érintett személy hozzájárulása alapján vagy valamilyen más, a törvényben rögzített jogos okból lehet kezelni. Mindenkinek joga van ahhoz, hogy a róla gyűjtött adatokat megismerje, és joga van azokat kijavíttatni.” Az Európai Bíróság előtt számos adatvédelmi per van folyamatban, amelyeket az Európai Alapvető Jogok Chartája alapján indítottak. A bíróság nemrégen megsemmisítette az Európai Parlament telefon metaadat megőrzési rendeletét (a C-293/12 és a C-594/12. számú ügyeket egyesítve a bíróság megsemmisítette a 2006/24/EK. (III. 15.) számú megőrzési rendeletet az ún. retention directive-et), amelyet a tagállamok korábban a terrorfenyegetések megelőzése miatt hoztak létre. A személyes adatok védelmének tartalma egyet jelent az információs önrendelkezéssel. Ezen belül jogot biztosít az előzetes és utólagos tájékoztatáshoz, az adatokról készült kivonathoz, a tiltakozáshoz, a jogorvoslathoz, a kijavításhoz, a zároláshoz és a törléshez, a hozzáférési/adattovábbítási napló kivonatához. Számos olyan jogforrásra is kiterjed, amely meghatározza a személyes adat fogalmát, a hozzájárulás tartalmát, eligazít a szükségesség és arányosság kérdésében stb. A személyes adatok védelmének az Európai Unióban van intézményrendszere: az adatvédelmi hatóságok, az adatvédelmi biztosi hivatalok. Nyilvánvaló, hogy különösen a nagyszámú állampolgárra kiterjedő kutatások megszervezéséhez igénybe kellene venni az adatvédelmi hatóság szakértelmét, figyelembe kellene venni a hatóság által adott ajánlásokat vagy véleményeket. Ez magától értetődő a nyugat-európai országokban. Magyarországon azonban nem alakult ki együttműködés az adatvédelmi hatósággal – a hatóságot inkább kerékkötőnek, akadékoskodónak tartják az orvosok, és ezért nem is keresik vele a kapcsolatot. Az is igaz, hogy kötelező adatkezelés esetén a hatóságnak nincs különösebb beleszólása az adatkezelésbe, a teendőket a törvény egyértelműen megszabja. A magyar infarktus regiszter az Adatvédelmi Biztosi Hivatal közreműködésével és az ETT engedélyével jött létre. Az egyetlen olyan magyar betegregiszter volt, amelyben eleinte hozzájárulás alapján gyűjtöttek adatokat. Az információs önrendelkezés korlátozása tisztességes, vállalható (1 éves adatgyűjtés) és arányos volt. 2014. január 1-től kezdve a Parlament kötelező adatkezelést vezetett be (50 éves adatgyűjtést, Eüak. 16. § (9) bekezdés), amely lényegében az adatvé- INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG delem egyetlen alapelvét sem teljesíti, vállalhatatlan és szükségtelen hatalmi erődemonstráció. Hasonlóvá vált a már eddig is létező, kötelező adatgyűjtés alapján működő egyéb regiszterekhez. Az olasz adatvédelmi hatóság ajánlást dolgozott ki a „Gold standard-mátrix a komplex megbetegedésben vagy krónikus betegségektől szenvedő páciensek felismerésére” c. kutatási projekt számára 2013-ban [23]. Ebből kiderült például, hogy Olaszországban (hasonlóan más európai államokhoz) a beleegyezés nélkül végzett, beavatkozással nem járó orvosi kutatásokat 45 nappal a tervezett feldolgozás előtt be kell jelenteni az adatvédelmi hatóságnak. A projekt 4 éves, (2008-2012) közötti országszerte fellelhető betegadatokból mintegy 50 ezer komplex vagy krónikus betegségben szenvedő beteget választott ki, és egészségügyi adataikat továbbította a toszkán regionális egészségügyi ügynökség számára kutatási célból. Az adatkezelő fizetett hirdetésben, két egymást követő napon, országos terjesztésű napilapban, valamint weboldalon és egészségügyi intézmények hirdetőtábláin is adatvédelmi tájékoztatást adott az állampolgárok számára. Az érintettek azonosítására kódszámot használtak, a születési dátumot az adatok nem tartalmazták csak az életkort 5 évre kerekítve. Az adatokat 24 hónap elteltével törlik. Az olasz adatvédelmi törvény biztosítja a tiltakozás jogát a kutatási célú feldolgozások esetében. A személyes adatokkal kapcsolatos tevékenységekben az egyik legfontosabb kérdés, hogy valamely adat egyáltalán személyes adatnak minősül-e. A magyar jogban előfordul, hogy jogszabály mondja ki egy adatállományról, hogy az nem tartalmaz személyes adatokat – bár ez nyilvánvalóan nem igaz. Ez azért fordulhat elő, mert a jogalkotó nem ismerte, nem tette magáévá a személyes adatok definíciójáról szóló különböző jogi dokumentumok tartalmát [24]. A tudományos publikációkban rendszerint megjelenik a személyes azonosíthatóság matematikai és a társadalmi megközelítése. Természetesen a matematikai alapokon nyugvó azonosíthatatlanság az újra-azonosítás kockázatát legalább ezredére csökkenti. Ugyanakkor a társadalom nagy része, az orvosok és betegek számára ezek a módszerek nem érthetők és felesleges akadékoskodásnak tűnnek. A közfelfogás és az orvosi lobbi is egyelőre azzal tud kiegyezni, hogy az anonimizálás tulajdonképpen azt jelenti, hogy a TAJ, név, anyja neve, lakcím adatok törlésre kerüljenek az adatokból. Adatvédelmi szempontból azonban ez elfogadhatatlan, a különösebb megfontolás nélkül a táblázatokban hagyott többi adat miatt hatalmas újra-azonosítási kockázatot jelenthet. Az USA HIPAA törvénye, és a második Caldicott Bizottság ajánlása is olyan javaslatot fogalmaz meg, hogy az egészségügyi intézményeken belüli környezetben (limited disclosure) történő adatfeldolgozások során lényegében ne kelljen az adatvédelmi joghoz szorosan alkalmazkodni, lévén itt egy bizalmas, eleve a titoktartás napi gyakorlatára épülő és morálisan feddhetetlen réteg fér hozzá az adatokhoz. A szerző ezt a paternalista hozzáállást nem tartja elfogadhatónak. Az USA Egészségügyi Minisztériuma folyamatosan közzéteszi az HIPAA törvény alapján az adatkezelési incidenseket az ellátó intézményekben, minden évben több millió elektronikus rekord vész el, kerül illetéktelen kezekbe hanyagság vagy tudatos jogsértés következtében. Ez is alátámasztja azt, hogy itt nem lehetne helye különleges előjogok biztosításának. A második Caldicott Bizottság ajánlásának 65. oldalán található egy táblázat arra vonatkozóan, hogy mely adatok lennének korlátozottan továbbíthatók az egészségügyi rendszeren belül. A második sorban látható, hogy az ilyen adatok egyetlen személyes azonosító adatot tartalmazhatnának: vagy az NHS azonosítót (TAJ-t), amely az adatbázisok összekapcsolhatósága miatt kellene, vagy a postai irányítószámot. Mindkettőt nem, és egyéb más adatot pl. születési dátumot sem. A korlátozott továbbítás menetét és garanciáit írásba kellene foglalni, az érintetteket tájékoztatni kellene, és személyes felelősséget kellene vállalni. A harmadik sorban látható, hogy azonosítható adatoknak tekintenék a több egyéni jellemzőt tartalmazó adatokat (pl. amelyekben az irányítószám és a születési dátum is szerepel), a pszeudonimizált adatállományokat, ha rendelkezésre áll személyek azonosítására szolgáló táblázat, illetve ha a kutatók nem anonimizált, eredeti forrás adatokhoz is hozzáférhetnek. A tiltakozás joga és a beleegyezés A Helsinki Nyilatkozat tartalmazza a kutatási alanyok tiltakozási jogát a 26. pontban: A kutatás lehetséges alanyát tájékoztatni kell arról, hogy joga van a részvételt visszautasítani, és a részvételhez adott beleegyezését bármikor szankciók nélkül visszavonhatja. A tiltakozás jogának akkor van nagyobb jelentősége, ha a kutatási alany hozzájárulását a kutatók nem kérték előzőleg, hivatkozva arra, hogy annak megszerzése aránytalanul nagy erőfeszítést jelentene. Azonban ekkor is lehetőséget kell adni a kutatási alanyoknak arra, hogy maguk jelentkezzenek és jelentsék be azt, hogy a kutatásban nem kívánnak részt venni. Például, a svéd központi regiszterek esetén ezt a jogot törvény biztosítja a polgárok számára, lásd a svéd Betegadatokról szóló 2008. évi 355. törvény 7. fejezete [25]. Természetesen erre csak akkor van lehetőségük, ha értesülnek arról, hogy az adataikat fel kívánják dolgozni valamilyen célból. Ezért kiemelten fontos a tájékoztatáshoz való jog. Az előzetes tájékoztatás A nyilatkozat 26. pontja a kutatók számára előírja, hogy „(…) a kutatás valamennyi lehetséges alanyát megfelelően tájékoztatni kell a kutatás céljairól, módszereiről, a kutatás anyagi támogatóiról, mindennemű esetleges érdekkonfliktusról, a kutató intézményi hovatartozásáról, továbbá a kutatás várható hasznáról és a kutatás előre látható kockázatairól, valamint a részt vevő alanyok által elszenvedhető lehetséges kellemetlenségekről, a kutatás utáni ellátásokról és bármilyen releváns szempontról.” Semmilyen ok nincs arra, hogy a beavatkozással nem járó kutatások alanyaitól ezt a tájékoztatást megtagadják. Az ilyen kutatások esetében a kellemetlenségek abból adódhatnak, hogy a bizalmas egészségügyi adataikat ismeretlen kutatók megismerhetik, és ezzel megsértik az alanyok orvosi titoktartáshoz fűződő jogait. A tájékoztatást természetesen olyan módon kellene kivitelezni, hogy az érintetteknek legyen idejük és lehetőségük élni a tiltakozás jogával. IME XIV. ÉVFOLYAM 9. SZÁM 2015. NOVEMBER 47 INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG A folyamatban lévő kutatások nyilvánossága A folyamatban levő kutatások közérdekű adatait nyilvánosságra kell hozni. Kétségtelen, hogy a klinikai vizsgálatok adatainak nyilvánossága ügyében történtek lépések, például a http://www.ClinicalTrials.gov weboldal létrehozása az USAban, azonban a beavatkozással nem járó kutatások esetében is szükséges lenne a közérdekű adatok közzé tétele. Az orvosi kutatásokról szóló miniszteri rendelet 2007. március 20-ától kezdve az etikai bizottságok feladatává teszi az elfogadott kutatások közérdekű adatainak nyilvánosságra hozását (lásd az emberen végzett orvostudományi kutatásokról szóló 23/2002. (V. 9.) EüM rendelet 20/S. §-a), azonban eddig egyedül csak a Dél-Alföldi Regionális Kutatásetikai Bizottság tesz eleget e jogi kötelezettségének (még az ETT sem). Ez a bizottság is csak egy adatvédelmi per következményeként teszi közzé az adatokat [26]. Az adatvédelmi biztos hivatala nem tartotta fontosnak eljárni annak érdekében, hogy a többi etikai bizottság is teljesítse a jogi kötelezettségét, pedig ennek érdekében jelen közlemény szerzője nyújtott be beadványt. Az eredmények megismerésének joga A kutatásban részt vevő személyek megismerhetik a kapott eredményeket és így profitálniuk kellene a részvételből. Ezt a jogot a kutatók nem veszik komolyan, az adatokat feldolgozzák, az eredményeket publikálják, de résztvevők tájékoztatása elmarad. A képzettebb résztvevők szívesen elolvasnák a megszületett publikációkat akár idegen nyelven is, a laikusok pedig szívesen meghallgatnának egy-egy ismeretterjesztő előadást az eredményekről. Erre a későbbiekben érdemes lenne hangsúlyt helyezni. BELEEGYEZÉS ÉS TILTAKOZÁS A bevezetésben említett más bioetikai dokumentumok (UNESCO, EGE, CIOMS) és a Helsinki Nyilatkozat közös tulajdonsága, hogy elismerik azt a tényt, hogy nem minden esetben lehetséges (vagy aránytalanul nehéz) hozzájárulást kérni az érintettektől annak érdekében, hogy az adataikat egy kutatáshoz felhasználják. Ugyanakkor leszögezik, hogy amikor viszont lehetséges hozzájárulást kérni, akkor az adatkezelés jogalapjának a hozzájárulásnak kell lennie. A nemzetközi irodalomban ismert az opt-in, opt-out két angol kifejezés arra, hogy a résztvevők az (információs) önrendelkezésüket milyen módon gyakorolhatják. Az első esetben a kutatók abból indulnak ki, hogy csak hozzájárulás esetén kerülnek be az alanyok a kutatásba, míg a második esetben, ha a hozzájárulás megszerzése nem lehetséges, akkor abból indulnak ki, hogy minden potenciális résztvevő bekerül a kutatásba addig, amíg ennek ellenkezőjét nem kéri, nem tiltakozik ellene. A bioetikai dokumentumok egyértelműen kizárják azt a lehetőséget, hogy az érintett tiltakozása ellenére kutatásba vonják be az alanyokat, kényszerintézkedéssel. Sajnos azonban a Helsinki Nyilatkozatba 2008-ban bekerült egy olyan módosítás, amely egy ilyen szándékot jelenített meg. A 25. pont: „Előfordulhat, hogy a hozzájárulás lehetetlen, a kutatás szem- 48 IME XIV. ÉVFOLYAM 9. SZÁM 2015. NOVEMBER pontjából nézve nem praktikus, vagy az adatok torzulásához vezetne. Ilyen esetekben a kutatást csak akkor lehet lefolytatni, ha ahhoz az Etikai Bíráló Bizottság hozzájárult.” Ez etikai alapot teremtett a kötelező adatgyűjtés módszerével létrehozott regiszterek számára. Jelentős etikai dilemmát okozott azonban az, hogy ha megengednék a tiltakozást az érintettek számára, akkor az, vajon tényleg fenyegeti-e a kutatás validitását? Ráadásul úgy tételezték fel előre a fenyegetettséget, hogy arra semmilyen ok nem volt. A szövegből csak implicit módon derül ki, hogy ilyenkor nem lenne érvényes az alanyok tiltakozási joga. A Rákregiszterek Nemzetközi Szervezete (IACR) volt talán az első nemzetközi, kutatási célú adatgyűjtési kezdeményezés. A résztvevők adatokat cseréltek és osztottak meg egymással a daganatos megbetegedések számáról, fajtáiról, súlyosságáról és kezeléséről. A kezdeményezés még az internet széleskörű elterjedése előtt indult el. Később számos, különböző célú betegregiszter követte a különböző államokban. Egyes államokban a betegek oldaláról nézve az adatküldés kötelező, más országok anonim adatokat gyűjtenek, megint máshol az adatkezelés ellen lehet tiltakozni. A 95/46/EK számú adatvédelmi irányelv (34)-es preambuluma megengedi egyes, társadalmilag alapvető fontosságú esetben a kötelező alapon történő adatkezelést, ezért a regiszterek működése jogilag rendben volt. Mivel az államok egyre nagyobb számban hoztak létre regisztereket, amely száma a mai napig emelkedik, ezért fontos volt tisztázni ezek működésének etikai alapjait. Az Orvos Világszövetség 2008-ban ezt meg is tette. Természetesen a 25. pont nem azt jelentette, hogy eleve minden regiszter kötelező alapon kell, hogy működjön, hanem azt, hogy kivételesen ez is megengedhető. A világban számos regiszter működik önkéntes adatszolgáltatással, vagy a tiltakozás lehetőségével. Egyes országok viszont az újonnan adódó lehetőséget gyorsan kihasználták. Ezzel sokan, köztük a szerző sem értett egyet. A szerző az új EU adatvédelmi rendelet tervezet vitájában kollégáival benyújtott egy olyan javaslatot, amely szerint egyértelműen rögzíteni kellene, hogy az EU polgárai az orvosi kutatásokban alapvetően a hozzájárulásukkal vesznek részt. Az Egyesült Királyság egészségügyi minisztériuma felismerve azt, hogy az elektronikus egészségügyi rendszerek használata milyen fontos adatvédelmi, jogi- és morális kérdéseket vet fel 2012-ben megbízta Fiona Caldicottot és az általa vezetett bizottságot, hogy egy hosszú távú információs stratégiát dolgozzon ki a minisztérium számára, amely hangsúlyosan figyelembe veszi az érintettek alapvető jogait. A bizottság 2013 tavaszán letette az asztalra a jelentését [11], amelyet a minisztérium elfogadott és ennek megfelelően módosította a terveit, intézkedéseit. A bizottság úgy foglalt állást, hogy nem lehet elvitatni az érintettek tiltakozási jogát orvosi kutatás esetén. Ezért azt a tagmondatot, amely a kutatás validitására hivatkozva kényszer kutatást tett lehetővé, az Egyesült Királyság küldötteinek javaslatára 2013 októberében Brazíliában az Orvos Világszövetség Általános Közgyűlése törölte a nyilatkozatból. INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG Míg az adatvédelmi alapelvek akkor engedik meg azt, hogy hozzájárulás nélkül kerüljön sor orvosi kutatásra, ha a hozzájárulás megszerzése lehetetlen, vagy aránytalanul nagy terhet jelentene, a Helsinki Nyilatkozat ezt kitágította, és bevezette az impractical (nem praktikus) szót. Az új nyilatkozat 32. pontja szerint: „Előállhatnak olyan kivételes helyzetek, amikor a beleegyezés megszerzése lehetetlen vagy kivitelezhetetlen. Ilyen esetekben a kutatást csak a kutatásetikai bizottság mérlegelését és jóváhagyását követően lehet elvégezni [10]. A fenti magyar fordítás a szerző szerint nem tükrözi azt, amit valójában az impractical szó jelent. Nem arról van ugyanis szó, hogy a hozzájárulás megszerzése kivitelezhetetlen, hanem arról, hogy a kutatók okkal nem szeretnék azt megszerezni. Az angol NIGB (National Information Governance Board) adott ki egy dokumentumot arról, hogy az impractical szó mit is jelent valójában [27]. Abból indultak ki, hogy nagyon ritkán, kivételes esetekben előfordulhat, hogy a beleegyezés kérés súlyos megrázkódtatást okozna a kutatási alanyoknak (pl. megkínzott volt hadifoglyoknak), ezért az etikai bizottság engedélyével inkább nem kérnek hozzájárulást. Hasonlóan úgy vélték, hogy ha kiderül, hogy a potenciális alanyok nem adnak hozzájárulást (pl. a szexuális viselkedés, nemi élet zavarainak kutatása esetén), akkor mégis adatokhoz lehetne jutni az etikai bizottság engedélyével. Természetesen utóbbira csak úgy kerülhet sor, hogy demonstrálják a kutatók a hozzájárulás kérés sikertelenségét. Erről a kérdésről érdemes lenne további vitát folytatni. Az utóbbi esetben a szerző nem tartja indokoltnak az etikai bizottság által adott felmentést. Az első esetben talán igen. A hivatkozott dokumentumból kiderül, hogy ha korábban tiltakozott az érintett a kutatási célú felhasználásokkal szemben, akkor azt az etikai bizottság nem bírálhatja felül. A 2013-as módosítás nyomán a Helsinki Nyilatkozattal inkompatibilissé, etikátlanná váltak a magyar regiszterek. A jogi szabályozás megváltoztatása ennek ellenére nincs napirenden, éppen ellenkezőleg, újabb kötelező regisztereket alapít a kormányzat pl. a csípőprotézis regisztert. A MAGYAR JOGI SZABÁLYOZÁS PROBLÉMÁI Az első és legfontosabb gond, hogy nincs olyan szervezet, amely magáénak érezné a Helsinki Nyilatkozat tanulmányozását, és amely képviselné az abban lefektetett értékeket. A magyar fordítása is csak azután született meg, miután jelen közlemény szerzője közzétette a saját fordítását a magyarorszag.hu levelező fórumában, és felajánlotta a szöveget az Orvos Világszövetség képviselőjének. Az ETT honlapján még mindig a 2008-as verzió látható, pedig a legutóbbi változatot 2013 októberében, tehát lassan két éve fogadták el. Az ETT-nek lett volna alkalma többször is a nyilatkozat értékeit közvetíteni. 2006. március 27-én bocsátottak ki egy állásfoglalást, amelyben még a hozzájárulás alapú kutatások mellett foglaltak állást, de aztán június 13-án hirtelen megváltoztatták ezt a véleményt és már sem a tájékoztatást, sem a hozzájárulást nem tartották szükségesnek a beavatkozással nem járó kutatások esetében. Sőt, szakvéleményüknek köszönhetően az összes retrospektív adatfeldolgozás kényszer- intézkedés alapján került megvalósításra (lásd az adatvédelmi biztos 2196/K/2006-3. számú, 2007. februári levele a beavatkozással nem járó orvosi kutatások szabályozására tett javaslatáról). A Parlament elé terjesztett törvény már kötelező adatkezelésről szólt, és ma is ez van hatályban (Az egészségügyről szóló 1997. évi CLIV. törvény, 164/A. §). A törvényben szereplő eufemisztikus „eltérő szabály” azt jelenti, hogy ezek a jogok a továbbiakban megszűnnek. A második lehetőség akkor lett volna, amikor az ETT működéséről szóló új rendelet kidolgozására sor került 2014-ben. Ez az Egészségügyi Tudományos Tanácsról szóló 28/2014. (IV. 10.) EMMI rendelet, amely felváltotta a korábbi 34/2003. (VI. 7.) ESZCSM rendelet. Szerző a jogszabály társadalmi vitájában hosszú levelet írt az EMMI munkatársának, amiből egyetlen betűt sem fogadtak el. Javasolta, hogy a készülő rendelet adja feladatként az ETT számára a Helsinki Nyilatkozat magyar gondozását, a magyar fordítás elkészítését, és ahol a jog nem találkozik a nyilatkozat felfogásával, ott állásfoglalással, jogszabály módosítással gondoskodjon az ETT a megfelelőségről. Azt is javasolta szerző, hogy az ETT-ről szóló rendelet valósítsa meg a nyilatkozat 23. pontjának második mondatát, amelyben az áll, hogy „A bizottság működésének átláthatónak kell lennie, függetlennek kell lennie a kutatóktól, a kutatás szponzorától és bármilyen más illetéktelen befolyástól, valamint kellő képzettséggel kell rendelkeznie.” Ennek érdekében kérte, hogy az etikai bizottságok tagjai (az RKEB-eké is), kötelesek legyenek tudományos önéletrajzukat, publikációikat és (magán) egészségügyi elkötelezettségeiket, munkahelyüket és beosztásukat közzé tenni. A bizottságok az ülések jegyzőkönyveit is tegyék közzé. Sajnos a független működést megnehezíti a magán egészségügyi szereplőkkel történő összefonódás átláthatatlansága. Szerző azt is javasolta, hogy az ETT-ről szóló rendelet gondoskodjon a laikus tagok megfelelő számáról. Ebben is szükséges lenne egy koncepció, hogy mégis milyen módon jelenjen meg a kutatási alanyok érdekeinek védelme a bizottsági munkában. A frissen közzétett listából látható, hogy az ETT TUKEB 30 tagjából 5 laikus (nem orvos) [28]. Az Egyesült Királyságban az etikai bizottságokban 50%+1 a laikus tagok aránya és az elnök is laikus. Ott a tagok önkéntes jelentkezéssel kerülhetnek be, de etikai képzésen kell előzetesen átesniük. Az ETT nem emelte fel a szavát akkor sem, amikor a kormányzat kivonta az országos adatbázisokat az etikai felügyelet alól. A számtalan betegregiszter, betegségregiszter, nyilvántartás különböző szempontú feldolgozásához ma már nem kell etikai jóváhagyás. Az Alkotmánybíróság (Ab.) is tehetett volna annak érdekében, hogy közeledjen a magyar szabályozás az európai etikai értékek felé. Sajnos inkább csak elmélyítették a problémát. Dr. Harmathy Attila alkotmánybíró a 65/2002 (XII. 3.) számú határozatban, különvéleményében leírja, hogy az Ab. addig (és máig sem) nem fogalmazta meg, hogy a magánélet tiszteletben tartása, – az EJEE egyezmény, az 1993. évi XXXI. törvény 8. cikke, – alkotmányosan milyen követelményt jelent tekintettel arra, hogy Magyarország 1993-ban törvénybe iktatta ezt az egyezményt. Az indítvány arról szólt, hogy a szexuális IME XIV. ÉVFOLYAM 9. SZÁM 2015. NOVEMBER 49 INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG szokások ne tartozzanak az egészségügyi adat fogalmába. Az Ab. helyt adott az indítványnak – és törölte a kért mondatot az Eüak. 3. § a) pontjából. A határozat azonban de facto a mai napig sem érvényesül (lásd http: www.weborvos.hu/adat/files/ ABeuadat.doc, letöltve 2015. szeptember 2.) Tehát, az 1950ben Európában létrejött emberi jogi egyezményben szereplő magánélet háborítatlansága fogalom 2015-ben Magyarországon semmit sem jelent, megfoghatatlan és érvényesíthetetlen alapvető jog. Az Ab. a 129/B/2008. számú ügyben az Eüak. 164/A. § megsemmisítése tárgyában úgy foglalt állást, hogy a kényszerintézkedés alapon történő orvosi kutatás nem sérti az érintetteknek a háborítatlan magánélethez való jogát. (Mert a jogszabály szerint az adatokról nem készíthető a személyes azonosító adatokat tartalmazó másolat – Eüak. 21. §). Indirekt azonosítókat viszont használhatnak, és meg is ismerhetik a kutatók a személyes adatokat. Ezzel utat nyitottak az akadálytalan és gátak nélküli kormányzati adatfelhalmozásnak, amely természetesen tájékoztatás és hozzájárulás nélkül, kényszerintézkedésként került megvalósításra. A Helsinki Nyilatkozattal nem az a probléma, hogy kisebb zökkenőkkel, eltérésekkel valósulnak meg a benne foglalt elvek, hanem az, hogy a nyilatkozat egyre nagyobb részét ta- gadja meg a kormányzat, egyre nyíltabban. Az egészségügyi információk bizalmassága helyett egy adatkommunizmus alakult ki: az állam korlátlanul gyűjt, kapcsol össze személyes egészségügyi adatokat. Mivel az adatgyűjtés bírói jogorvoslat nélküli kényszerintézkedés, ezért kétséges, hogy megvalósulhat-e így egyáltalán a jogállam. Az orvosi titoktartás, mint társadalmi érték megszűnt létezni. A betegadatokkal történő rendelkezést a kormányzat hatalmi kérdésnek tekinti, és ennek megfelelően érvényesíti korlátlan előjogait. A kutatók ma egyre inkább haszonélvezői a kialakult helyzetnek, és nem törekednek a nyilatkozat megismerésére, a benne foglaltaknak egy belső kényszerből fakadó tiszteletére. Sajnos, az etikai bizottságok sem nyújtanak ehhez segítséget és támogatást. KÖSZÖNETNYILVÁNÍTÁS A szerző köszönetét fejezi ki a Szegedi Tudományegyetem, az Eötvös Lóránd Tudományegyetem, a DEAK Zrt., és a BME Viking Zrt. konzorciuma által elnyert, a Nemzeti Fejlesztési Ügynökség által finanszírozott, TÁMOP-4.2.2.C-11/ 1/KONV-2012-0013 számú, Infokommunikációs technológiák és a jövő társadalma (FuturICT.hu) pályázati projektjének a támogatásáért. IRODALOMJEGYZÉK [7] Az ETT Állásfoglalása: Az egészségügyi adatbázisok kutatási célú használatáról és az orvos-biológiai kutatásokat segítő személyes adatok védelméről, http://www.ett.hu/ alltaj/adatvedelem.pdf , letöltve 2015. szeptember 2. [10] Domján A., Kakuk P. és Sándor J.: Helsinki Nyilatkozat – Az Orvos Világszövetség (WMA) – Az embereken végzett orvosi kutatások etikai alapelveiről, Lege Artis Medicinae, Vol. 24. No. 3., pp. 133–136 (2014). [11] Caldicott, F. Information: To Share Or Not To Share? The Information Governance Review, Independent review of how information about patients is shared across the health and care system. United Kingdom, Department of Health, Published 26 April 2013. URL: https://www.gov.uk/government/publications/the-information-governance-review (letöltve: letöltve 2015. szeptember 2.). [14] Committee on the Role of Institutional Review Boards in Health Services Research Data Privacy Protection, Division of Health Care Services: Protecting Data Privacy in Health Services Research, ISBN: ISBN: 0309-56486-7, National Academy Press, USA, (2000). [21] Dr. Endrei D., Hegedüs Zs., Dr. Traiber-Harth I. és mások: A PTE Klinikai Központ betegjogi gyakorlatának tapasztalatai, IME – Az egészségügyi vezetők szaklapja, Vol. 13 No. 1, pp. 19–23, (2014). [22] Dr. Ilku L., Dr. Vizi J.: Adherencia program, támogatásvolumen szerződés, vagy valami más? – a jogi elhatárolás szempontjai, IME (Informatika és Menedzsment az Egészségügyben), Vol. 13. No. 6. pp. 38–42 (2014.) [23] http://www.gpdp.it/web/guest/home/docweb/-/docwebdisplay/docweb/2578223, letöltve 2015. szeptember 2. [24] Alexin, Z.: Does fair anonymization exist?, International Review of Law, Computers and Technology, Vol. 28 No. 1: pp. 21–44, DOI: 10.1080/13600869.2013.869909, Taylor & Francis Publishing (2014.) [25] Patientdatalag (2008:355), 7 kap. Nationella och regionala kvalitetsregister, http://www.riksdagen.se/sv/ Dokument-Lagar/Lagar/Svenskforfattningssamling/ Patientdatalag-2008355_sfs-2008-355/?bet=2008:355, letöltve 2015. szeptember 2. [26 http://www.klinikaikutatas.hu/hu/kutatasetika/jovahagyott-vizsgalatok-koezerdeku-adatai.html, letöltve 2015. szeptember 2. [27] http://webarchive.nationalarchives.gov.uk/2013051318 1011/http://www.nigb.nhs.uk/s251/principles.pdf, 2.4. fejezet, letöltve: letöltve 2015. szeptember 2. [28] Az ETT Titkárságának közleménye, 2014. augusztus 26. http://www.hbcs.hu/uploads/jogszabaly/1988/fajlok/Az_ ETTT_kozlemenye_20140826.pdf, letöltve 2015. szeptember 2. Dr. Alexin Zoltán bemutatása lapunk XIV. évfolyamának 8. számában olvasható. 50 IME XIV. ÉVFOLYAM 9. SZÁM 2015. NOVEMBER
