Az elmúlt időszakban 58 kistérségben nyílt Egészségfejlesztési Iroda (EFI), amelyeknek hálózatszervezési, életmód és prevenciós tanácsadási, közösségi egészségfejlesztési feladataik vannak. Emellett egészségi állapotfelmérést is végeznek, úgy tűnik azonban, hogy adatgyűjtési és adatkezelési tevékenységük aggályos lehet.

Az IME egészségügyi szaklap csütörtöki, XII. Országos Egészségügyi Infokommunikációs Konferenciáján Kuntár Ágnes, az Első Magyar Ellátásszervező Zrt. (EMESZ) vezérigazgatója számolt be arról a webes alapú programról, amely az EFI-k kockázatelemző munkáját segítené. Az EFImátrix nevű szoftvert jelenleg 13 iroda használja, azonban a többi EFI csatlakozása is várható. 

A programot még nem használó irodákban jelenleg kézzel töltik ki azt a húsz oldalas, az Országos Egészségfejlesztési Intézet (OEFI) által meghatározott, kötelezően alkalmazandó kérdőívet, amely alapján kockázatelemzést és várható egészség-életútszámítást végeznek. Az EFImátrix elvégzi a kockázati besorolást, emellett lehetővé teszi az egészség-életút követést, de regisztrálja azt is, az egyén részt vesz-e a számára javasolt életmódváltó programokon. A szoftvert használó irodák az elmúlt 3-6 hónapban 7149 kockázatbecslést végeztek – a legaktívabb bonyhádi EFI volt, ott 2000-2500 ívet töltöttek ki –, a kliensek 77 százaléka 18-64 év közötti volt.

Az egyéni azonosítóhoz kötött kockázati állapot adatlapjához az EFImátrixban hozzáférhetnek az irodák munkatársai, a háziorvos, a szakellátásban dolgozók, valamint az EFI-kkel partneri kapcsolatban álló szervezetek, amelyek köre igen kiterjedt, hiszen az alapellátók és a népegészségügyi szakigazgatási szervek (NSZSZ) mellett ide tartoznak például betegklubok, önkormányzatok is. EFI azonosító, TAJ szám, vagy név alapján kérhető le a rendszerből a kliensek listája, de a felhasználók rákereshetnek az egyének állapotfelméréseire, vagy a páciensekkel kitöltött kérdőívekre is.

Egészégi állapotra vonatkozó adatokat nem kezelhet

Április végén az OTH négyoldalas tájékoztató anyagot adott ki az EFI-k adatkezelési jogairól. A személyes adatok kezelésének szabályozásáról és a jogosulatlan adatkezelés következményeiről szóló iratot eljuttatták az irodákba, az NSZSZ-eken keresztül a védőnők és a háziorvosok is megkapták. 

Az EFI munkatársai által végzett adatkezelésnek az információs önrendelkezési jogról és az információszabadságról (Infotv.), és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvény (Eüak.) rendelkezésein kell alapulnia. Eszerint az EFI munkatársa akkor kezelhet egészségügyi adatot, ha ahhoz az érintett a konkrét adatkezelési cél és a kezelendő adatok pontos körének ismeretében és írásban történő rögzítése mellett előzetesen, írásban hozzájárult – áll az OTH tájékoztatójában. Az adatkezelés ekkor is kizárólag az elengedhetetlenül szükséges adatokra korlátozódik, és csak addig tarthat, amíg az adatkezelési cél – például ösztönzés a szűrésen való részvételre – megvalósításához feltétlenül szükséges. Ezt követően az adatot haladéktalanul törölni kell.

Az EFI nem jogosult arra, hogy az érintett háziorvosától vagy az NSZSZ-től bármilyen személyes adatot kérjen, illetve a háziorvos, vagy a védőnő nem jogosult arra, hogy az EFI részére ilyet átadjon, kivéve, ha erre előzetesen, írásban hozzájárulást kapott a betegétől, gondozottjától.

Az Eüak. felsorolja azokat a szerveket, amelyeknek átadhatók egészségügyi és személyazonosító adatok. E felsorolásban nem szerepel az EFI, vagy annak megfeleltethető szervezet. Az egészégi állapotra vonatkozó adatokat a jogszabály szerint kizárólag az orvos vagy a védőnő kezelheti, a páciens írásos belegyezése nélkül nem továbbíthatja azokat az irodáknak. Ha mégis megtenné, akár két éves börtönbüntetéssel is sújtható – írják a tájékoztatóban.

A lakossági célzott szűrővizsgálatok és a népegészségügyi szűrővizsgálatok szervezése tekintetében adatkezelő lehet a betegellátó, az egészségügyi dokumentációt kezelő szerv, valamint az egészségügyi államigazgatási szerv. A népegészségügyi célú, célzott szűrővizsgálatokban való közreműködés, valamint a szűrővizsgálat végrehajtásáért felelős szervvel való együttműködés a háziorvos, valamint a védőnő feladatkörébe tartozik. 

Nem történt semmi, csak tájékoztatnak

Az EFI nem része az egészségügyi ellátó hálózatnak, így személyi adatot – ahogyan a pártok, vagy cégek reklám céljából – kizárólag a személyiadat- és lakcím-nyilvántartásból igényelhet – szögezik le az OTH levelében. Nem látja igazolva dr. Alexin Zoltán adatvédelmi szakértő sem, hogy az EFI-knek lenne legitim hivatkozási alapja, hogy az állampolgárok nevén és címén kívül más személyes azonosító adatot is megismerhessenek. Hozzáteszi azonban azt is, hogy bonyolult szűrési feltételt adhat meg az iroda a lakcím-nyilvántartónak, kérhet értesítési cím adatokat egy-egy községre, egy-egy korosztályra vonatkozóan, ám kizárólag csoportos adatigényléssel, ezer, vagy annál több személyre vonatkozóan.

Bár Alexin Zoltán úgy véli, az OTH egyáltalán nem véletlenül adta ki az anyagot, a hivataltól kapott tájékoztatás szerint nem merült fel konkrét aggály az EFI-k adatkezelési gyakorlatával kapcsolatban, nincs tudomásuk arról sem, hogy valamely EFI jogosulatlanul igényelt volna adatokat háziorvostól vagy védőnőtől, nem tudnak lakossági, közérdekű bejelentésről az adatkezeléssel kapcsolatosan. Leszögezték azt is, hogy ha a jogszabály megsértésére utaló jelzés érkezett volna hozzájuk, úgy az arra hatáskörrel és illetékességgel rendelkező hatóság intézkedését kezdeményezték volna. Mint megtudtuk, a tájékoztató éppen azt a célt szolgálja, hogy ilyen eset a jövőben se fordulhasson elő.

Páciensek tévedésben

Gyakori, hogy meglévő egészségügyi szolgáltató nyerte el az EFI üzemeltetésének jogát. Ezekben az esetekben a rendelők, kórházak automatikusan saját adatvédelmi szabályzatukat alkalmazzák az irodákban is. Kuntár Ágnes úgy véli, népegészségügyi, prevenciós feladatokat látnak el az irodák, ami egészségügyi tevékenységnek minősül, ráadásul sok esetben az EFI a helyi járóbetegellátó intézményben, vagy kórházban működik, hiszen ezek pályáztak a megvalósításra, így jogosultak akár az egészségügyi adatok kezelésére is, azt az előadásában is elmondta, hogy a kockázati adat is egészségügyi adat.

Ezzel szemben az OTH azt írja a tájékoztatóban, az EFI nem egészségügyi szolgáltató, ezért nem végezhet egészségügyi szolgáltatásnak minősülő tevékenységet. Előfordulhat, hogy az EFI egészségügyi szolgáltatói működési engedélyt kér és kap – ekkor azonban ennek a tevékenységének teljes mértékben el kell különülnie EFI-kénti egészségfejlesztési munkájától, és a kettő között az adatkezelés sem köthető össze.

Az EFI nem használhatja fel egészségfejlesztési feladatainak elvégzéséhez az egészségügyi szolgáltatói tevékenysége során kezelt személyazonosító és egészségügyi adatokat. A beteg gyógykezelésekor csak a beteg adott állapotával, betegségével összefüggő egészségügyi adatok kezelhetők, és – eltérő írásbeli hozzájárulás hiányában – csakis az eredeti cél, így a tanácsadás, vagy a kezelés érdekében. 

Az ellátók készítettek egy adatkezelési szabályzatot akkor, amikor egészségfejlesztési irodáról még szó sem volt, és mivel most az EFI üzemeltetését is elnyerték, hát ugyanazt használják. Márpedig ez az eljárás nem megfelelő – legalábbis Alexin Zoltán szerint. Ha az EFI adatot kezel, annak jogalapja a páciens önkéntes hozzájárulása, hiszen mást a magyar jog nem ismer. Ezt az ott dolgozókkal és a betérő páciensekkel is tudatni kellene. Főleg nem lehetne őket tévedésbe ejteni azzal, hogy jogellenesen alkalmaznak egy más célból született adatvédelmi szabályzatot.

Ne gyűjtsenek adatot tanácsadás címén

Az EFI-ben ülő alkalmazott – még ha van is egészségügyi végzettsége –, nem gyógyít, egyéni tanácsadás a feladata – folytatja az adatvédelmi szakértő. Ha végez teszteket, akkor annak az eredményét nem tárolhatja el, csak írásos hozzájárulás esetén. Ugyanez vonatkozik az étkezési szokásokról, életmódról, sportolási szokásokról készített felmérésekre, BMI számításokra. Egészségügyi adatot írásos hozzájárulás mellett, egyéb más személyes adatot pedig ráutaló magatartás, szóbeli beleegyezés mellett tárolhatnak, de azt is csak mondjuk négy hétig, amíg egy diéta tart. A páciens bármikor kérheti az adatok törlését, megsemmisítését.

Az EFI működéséhez esetleg szükséges elszámolás, létszámkimutatás érdekében az adatvédelmi szakértő legfeljebb egy jelenléti ív-szerű dokumentum elkészítését tartja elképzelhetőnek, amelyen a páciens neve, lakcíme és aláírása szerepel. Egyéb adatok gyűjtését már aggályosnak véli, szerinte törvényellenes a TAJ szám feljegyzése és megőrzése. Az EFI-k csak a jogszabályi környezet megváltoztatását követően válhatnának adatkezelővé. Alexin Zoltán meglátása az, hogy az EFI-knek névtelenül is használható tanácsadó irodáknak kell lenniük, amelyek útmutatást kínálnak a hozzájuk fordulónak, anélkül, hogy nyilvántartanák az adataikat. 

Korábban Szócska Miklós egészségügyért felelős államtitkárt már faggattuk arról, hogy az EFI-k gyűjtötte adatokkal mi történik, ám a politikus kitérő választ adott. Azt azonban megerősítette, hogy ezek egy közös népegészségügyi adattárba kerülnek majd. Az adattárról egyelőre – ki, hol, mit gyűjt, milyen céllal és meddig tárol – egyelőre nincsenek információk.

eLitMed.hu, Tarcza Orsolya
2014-05-30