Intézmények:Szegedi Tudományegyetem TTIK Szoftverfejlesztés Tanszék
Évfolyam: XV. évfolyam
Lapszám:2016. / 5
Hónap:június
Oldal:56-60
Terjedelem:5
Rovat:INFOKOMMUNIKÁCIÓ
Alrovat:ADATBIZTONSÁG
Absztrakt:
Az Országgyűlés 2015 decemberében fogadta el az EESzT működését megalapozó törvényt. A tervezett rendszer így egy élethosszig tartó, minden egyes ellátásról adatot tartalmazó nyilvántartássá vált. Vitára adhat okot a kényszerű adatmegőrzés ideje, amely a jelenleg is irreálisan magas 30-50 év helyett ennél is hosszabb ideig, a halál után 5 évig őrizné meg az adatokat. Az állami hatóságok és intézmények hozzáférése továbbra is akadálytalannak látszik, ahogyan az orvos felhasználók is kapnak lehetőséget az önrendelkezési nyilvántartásban szereplő korlátozások megkerülésére. A számítógépes rendszer a másodlagos célú felhasználásokat az érintettek tájékoztatása és hozzájárulásuk nélkül tenné lehetővé.
Angol absztrakt:
Problems of data protection by the Electronic Health Cooperation Service Space (EESzT) in view of the legal framefork. The Hungarian Parliament passed the amendment bill on the functioning of the Electronic Health Cooperation Service Space (EESzT) in December 2015. The planned system became a centralized filing system that contains records from all medical care events until death. The data retention time would be even longer than the current, exceptionally long 30-50 years; the system would retain data for 5 years after death in an obligatory manner. State authorities and institutions seemingly have no obstacles to access to the database likewise medical doctors are given an opportunity to bypass the restrictions stored in the self-determination declaration filing system. The computerized system would allow secondary uses of medical data without informing data subjects and obtaining their consent.
A regisztrálást követően fogja tudni megtekinteni a cikk tartalmát!
A megadott cikk nem elérhető!
Tisztelt Felhasználónk!
Az Ön által megtekinteni kívánt cikk nem elérhető a rendszerben!
A megadott cikk nem elérhető!
Tisztelt Felhasználónk!
Az Ön által megtekinteni kívánt cikk nem elérhető a rendszerben!
Sikeresen szavazott a cikkre!
Tisztelt Felhasználónk!
Köszönjük a szavazatát!
A szavazás nem sikerült!
Tisztelt Felhasználónk!
Ön már szavazott az adott cikkre!
Cikk megtekintése
Tisztelt Felhasználónk!
A cikk több nyelven is elérhető! Kérjük, adja meg, hogy melyik nyelven kívánja megtekinteni az adott cikket!
Cikk megtekintésének megerősítése!
Tisztelt Felhasználónk!
Az Ön által megtekintetni kívánt cikk tartalma fizetős szolgáltatás.
A megtekinteni kívánt cikket automatikusan hozzáadjuk a könyvespolcához!
A cikket bármikor elérheti a könyvespolcok menüpontról is!
INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG Az EESzT adatvédelmi problémái a jogszabályok tükrében Dr. Alexin Zoltán, Szegedi Tudományegyetem, Természettudományi és Informatikai Kar, Szoftverfejlesztés Tanszék Az Országgyűlés 2015 decemberében fogadta el az EESzT működését megalapozó törvényt. A tervezett rendszer így egy élethosszig tartó, minden egyes ellátásról adatot tartalmazó nyilvántartássá vált. Vitára adhat okot a kényszerű adatmegőrzés ideje, amely a jelenleg is irreálisan magas 30-50 év helyett ennél is hosszabb ideig, a halál után 5 évig őrizné meg az adatokat. Az állami hatóságok és intézmények hozzáférése továbbra is akadálytalannak látszik, ahogyan az orvos felhasználók is kapnak lehetőséget az önrendelkezési nyilvántartásban szereplő korlátozások megkerülésére. A számítógépes rendszer a másodlagos célú felhasználásokat az érintettek tájékoztatása és hozzájárulásuk nélkül tenné lehetővé. Problems of data protection by the Electronic Health Cooperation Service Space (EESzT) in view of the legal framefork. The Hungarian Parliament passed the amendment bill on the functioning of the Electronic Health Cooperation Service Space (EESzT) in December 2015. The planned system became a centralized filing system that contains records from all medical care events until death. The data retention time would be even longer than the current, exceptionally long 30-50 years; the system would retain data for 5 years after death in an obligatory manner. State authorities and institutions seemingly have no obstacles to access to the database likewise medical doctors are given an opportunity to bypass the restrictions stored in the self-determination declaration filing system. The computerized system would allow secondary uses of medical data without informing data subjects and obtaining their consent. BEVEZETÉS Az egészségügy elektronizálása, az intézmények egymásközti, biztonságos adattovábbítását lehetővé tevő informatikai fejlesztések régóta napirenden voltak Magyarországon. Az Informatikai és Hírközlési Minisztérium 2003-as Magyar Információs Társadalom Stratégiájában már szerepelt az intézmények közötti biztonságos adatcserét lehetővé tevő online rendszer létrehozása [1]. Egy korai intézményközi rendszer fejlesztése indult el a HEFOP 4.4. pályázat keretében 2004-ben, amelynek a neve IKIR (IntézményKözi Információs Rendszer) volt, több éven át működött, de aztán forráshiány miatt 2013-ban a rendszer leállt. Az Európai Unió TIOP 2.3.1., 2.3.2., és 2.3.3. pályázati forrásainak felhasználásával került sor egy új, az egész országra 56 IME – INTERDISZCIPLINÁRIS MAGYAR EGÉSZSÉGÜGY kiterjedő hatáskörű információs rendszer kialakítására. A kooperációs tér elképzelést az ESKI dolgozta ki 2011-2012 körül, és máig ez képezi a működési alapját az informatikai rendszernek. A kooperációs tér, mai nevén EESzT (Elektronikus Egészségügyi Szolgáltatási Tér) maga is gyűjt és tárol adatokat, ezért feltétlenül szükség van a működés jogi alapjainak tisztázásra. Egy olyan informatikai rendszer működése, amely hosszú időn át, több intézményből származó szenzitív, személyes adatokat kapcsol össze, feltétlenül felvet emberi jogi és etikai kérdéseket. Ezekről eddig semmilyen vita nem folyt, a szabályozó törvény azonban már hatályban van. A végrehajtásról szóló rendeletek a cikk írásának időpontjában – az ígéretek ellenére – még nem jelentek meg, ezért ez az írás a rendelkezésre álló törvény szövege alapján készült. Az egészségügyi és a hozzájuk tartozó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény, az Eüak. III/A. és IV. fejezetében találhatók az erre vonatkozó szakaszok. NEMZETKÖZI PÉLDÁK Az EHR (Electronic Health Record, elektronikus betegrekord) kórházakban és szakrendelőkben, valamint a háziorvosoknál halmozódik. Széleskörű információkat tartalmaz az egyének egészségi és mentális állapotáról elektronikus formában, és rendelkezésre áll, amikor arra gyógyítás vagy azzal összefüggő célból van szükség. Tartalmazhat információkat a páciens jelenlegi és múltbeli egészségi állapotáról, hosszú időtartamra, akár a teljes életre vonatkozóan. Egyes tagállamok egészségügyi intézményei, sőt háziorvosai is már több éve biztosítják a pácienseik számára a távoli elérést a saját elektronikus rekordjaikhoz. Az intézményközi rendszerek korlátozott tárolókapacitással rendelkeznek, nem tudják tárolni az összes továbbításra szánt adatot, ezért általános, hogy csak egy tartalomjegyzéket tárolnak az elérhető adatokról, amelyeket kérésre az eredeti dokumentumot tároló intézmény a biztonságos hálózaton keresztül továbbít. Ennek a megközelítésnek a betegjogok szempontjából is van jelentősége: ugyanis lehetővé teszi, hogy a továbbítás és a dokumentációs kötelezettség, elváljon egymástól, és a megosztásról a beteg szabadon rendelkezhessen. Vannak esetek, amikor az intézményközi rendszer nem csak továbbítja a már meglévő adatokat, hanem saját adatnyilvántartó rendszerrel is rendelkezik, meghatározott rekordokat fogad, továbbít és megőriz. Ilyen adat lehet az elektronikus vény, sőt lehet ez egy összefoglaló is a beteg által kapott ellátásról (bejegyzés az eseménynaplóba), vagy a kezelési dokumentumok lényegét összefoglaló rekord az egészségügyi profil. XV. ÉVFOLYAM 5. SZÁM 2016. JÚNIUS INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG 2013-ban két belga cég, a milieu.be Law and Policy Consulting és a time.lex cvba/scrl (timelex.eu) elnyerte az Európai Bizottság támogatását egy olyan munkára, amely felmérte az EU tagállamok és Norvégia elektronikus egészségügyi adatkezelési rendszereit [2]. Minden államról készült egy 35-50 oldalas jelentés, és aztán több jelentés, amelyben öszszefoglalták a kapott eredményeket, illetve felhívták az Európai Bizottság figyelmét azokra a jelenségekre, amelyekben a tagállamok eltérő felfogást képviselnek, ezért szükséges lenne egységes szabályozást kialakítani. A tagállamok számos rendszert dolgoztak ki arra, hogy a páciensek az adatmegosztás terén kapjanak lehetőséget az önrendelkezésre. Németországban az Elektronische Gesundheitskarte (eGK) kulcskártyaként funkcionál, nélküle nem érhetők el a szerveren tárolt encryptált adatok. A tartalomjegyzék tartalma a páciens önrendelkezése alatt áll. Az elektronikus vényt pedig a kártyán viszi a páciens magával a gyógyszertárba. Az osztrák Elektronische Gesundheitsakte (ELGA) opt-out rendszerben működik, a páciensek önállóan szabályozhatják, hogy mi kerüljön be egyáltalán a tartalomjegyzékbe, és aztán azt is, hogy ki érheti el az adatokat. Luxemburgban az RSC (Records of Shared Care) adatmegosztó hálózatban egy jelszó megadásával járul hozzá a páciens ahhoz, hogy az orvosa elérhesse a megosztott elektronikus adatait. Az Egyesült Királyságban is opt-out rendszer működik, a betegek eldönthetik, hogy mely adatuk kerüljön be a központi tartalomjegyzékbe, illetve, hogy legyen-e róluk ott egyáltalán adat. A francia DSP (Dossier Médical Personnel, 2015-től Dossier Médical Partagé) rendszerben is a betegek önként dönthetnek arról, hogy csatlakoznak-e az adatmegosztó rendszerhez, hozzájárulhatnak ahhoz, hogy a központi tartalomjegyzékbe feltöltsenek róluk adatokat, és bármikor törölhetik is azokat. Arra is van mód, hogy az összes adatot zároltassa (10 évre) vagy véglegesen töröltesse a páciens. AZ ADATKEZELÉST MEGHATÁROZÓ ALAPELVEK ÉS FOGALMAK ELEMZÉSE Az egészségügyi adatok a szenzitív adatok közé tartoznak, a polgárok sok esetben ezeket titkolják és szégyellik. Nem véletlenül az egyik legalapvetőbb működési elve a gyógyításnak már 2500 éve a kötelező orvosi titoktartás. Erre az orvosok Magyarországon is esküt tesznek. Több más etikai és adatvédelmi elv is van még, amely befolyásolja egy egészségügyi adatmegosztó rendszer működését. A kötelező és a törvény által megengedett adatkezelés Az európai adatvédelmi jog alapjai az Európa Tanács által létrehozott Emberi Jogok Európai Egyezménye (EJEE) 8. cikkében gyökereznek. Ebben a magán- és családi élet tiszteletben tartása szerepel. Az egyezmény az államot ebből a szférából kirekesztette, csak rendkívüli esetben, más személy életfontosságú érdekének védelme céljából, vagy az állam biztonságának létfontosságú érdekéből lehet a magánszférát háborgatni. Az egészségi állapot a magánélet területére tartozik mindaddig, amíg más személy élete nincs veszélyben. Az IME – INTERDISZCIPLINÁRIS MAGYAR EGÉSZSÉGÜGY Európai Parlament 1995-ben létrehozta a 95/46/EK. számú adatvédelmi irányelvet [3], majd kötelezte a tagállamokat, hogy ezzel összhangban álló nemzeti adatvédelmi törvényt hozzanak létre. A személyes adatok védelme érdekében az irányelv 7. cikke ún. jogalapokat hozott létre, amelyek megléte esetén lehetséges egyáltalán az adatkezelés. Az EJEE fenti 8. cikkének megfelelően létrehozta a kötelező adatkezelést (7. cikk c) pontja), a közérdekből történő adatkezelést (7. cikk e) pontja), valamint a vállalkozások számára a jogos érdekből történő adatkezelést (7. cikk f) pontja). Az egyének védelme érdekében közérdekű feladat végrehajtása vagy jogos érdekből történő adatkezelés esetén tiltakozási és bírósági jogorvoslati lehetősége van az érintetteknek, kötelező adatkezelés esetén azonban nincs ilyen. Az irányelv 8. cikke foglalkozik a különleges adatok, köztük az egészségügyi adatok kezelésének alapjaival. Ez a cikk kiköti, hogy a benne felsorolt eseteket kivéve a tagállamoknak meg kell tiltaniuk az egyéb adatkezeléseket. A 8. cikk (3) bekezdés megengedi, hogy egészségügyi adatokat kezeljenek a megelőzés, a diagnózis és a terápia céljára, ha az adatokat orvos, vagy vele azonos titoktartási kötelezettség alá eső személy kezeli, továbbá az egészségügyi intézmények igazgatására. A (4) bekezdésben pedig arról van szó, hogy az adatokat fel lehet használni jogi igény (pl. kártérítés) előterjesztésére, valamilyen (beteg)jog érvényesítésére és jogi igény elleni védekezés céljából, illetve fontos közérdekből. Az Európai Bizottság 29. cikk alapján létrejött adatvédelmi munkacsoportja 2007-ben kiadott egy munkadokumentumot az elektronikus egészségügyi nyilvántartásban (EHR) tárolt, egészségi állapotra vonatkozó személyes adatok feldolgozásáról [4]. A munkacsoport elemezte a 95/46/EK irányelv szövegét és megállapította, hogy egy egészségügyi adatokat nyilvántartó rendszer az önkéntesség vagy a közérdekű feladat végrehajtása jogalapok használatával működhet. Amiből következik, hogy minden polgárnak joga kell legyen a tiltakozáshoz és a bírósági jogorvoslathoz, ha már a beleegyezését nem kérik az adatkezeléshez. Az Európai Parlament 2016. április 15-én fogadta el a 2016/679 rendeletét a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, amelyet röviden csak általános adatvédelmi rendeletnek (GDPR, General Data Protection Regulation) hívnak [5]. Ez a dokumentum minden egyes tagállamban közvetlenül hatályba lép egy kétéves türelmi időszak után, azaz 2018. május 25-től kezdve. A rendelet jelentősen szűkítette azokat az eseteket, amikor kötelező módon lehet egészségügyi adatokat kezelni: a határon átnyúló járványok elleni védekezésnél, illetve olyan népegészségügyi kutatásoknál, amikor a tiltakozás(ok) lehetetlenné tennék egy értékelhető eredmény elérését. A tiltakozással kapcsolatban fontos megjegyezni, hogy azt nem kell automatikusan elfogadni, el is lehet utasítani, amely esetben logikus folytatás egy adatvédelmi per elindítása. Az utóbbi időben több per is úgy ért véget, hogy az Európai Unió Bírósága elfogadta a köz érdekét fontosabbnak, és arányosnak tartotta a jogkorlátozást. A tiltakozás joga tehát nem teszi eleve lehetetlenné az adatkezelést. XV. ÉVFOLYAM 5. SZÁM 2016. JÚNIUS 57 INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG Egyéb adatvédelmi alapelvek Az adatvédelem további alapelvei közé tartozik a tisztességesség, amely azt jelenti, hogy részletes, előzetes tájékoztatást kell nyújtani az érintettek számára még az adatkezelés előtt, idejében. Aztán említhető még a minimális kényszer elve, azaz a cél eléréséhez még elégséges legkevesebb mennyiségű adatot lehet a legrövidebb ideig kezelni. Az EU tagállamokban az egészségügyi adatok általános megőrzési ideje 10 év. Ezt külön kiemelte a milieu.be és time.lex jelentés [2], és kérték az Európai Bizottságot arra, hogy fogalmazzon meg általános elveket a megőrzés idejére nézve, mivel egyes tagállamok extrém hosszú ideig őriznek meg adatokat (pl. Magyarország is). Természetesen, ha a jogalap az önkéntes hozzájárulás, akkor az érintett hozzájárulhat a hosszú ideig tartó adatkezeléshez is. A privacy by default elv azt jelenti, hogy a hozzáférési korlátozások alapértelmezett beállítása a lehető legszigorúbb legyen. Ennek értelemszerűen az egyáltalán nem megosztott, vagy csak a létrehozó orvos láthatja – beállításnak kell lennie. Bármely személyes adat felhasználható tudományos kutatásra és ez nem tekinthető összeférhetetlennek az adatkezelés eredeti céljával. Azonban a kutatás vagy statisztika céljából tárolt adatokat semmilyen módon nem lehet felhasználni az érintettekre vonatkozó intézkedések meghozatalára, vagy ilyen intézkedések indoklására. A 95/46/EK irányelv és az azt felváltó GDPR kötelezővé teszi az előzetes tájékoztatást és a kutatás potenciális alanyainak van tiltakozási joga is. Amikor a tájékoztatást nem lehet személyesen megtenni, akkor használható az Internet és az egyéb média (sajtó, tévé, rádió). Alapvető etikai elvárások Az Orvos Világszövetség Nemzetközi Orvosi Etikai Kódexe szerint az orvosnak kötelessége a titoktartás, amelyet csak abban az esetben törhet meg, ha valós és közvetlen veszély áll fent az érintett páciens vagy egy harmadik személy egészségére nézve, és ezt a titoktartás megtörésével lehet csak elhárítani. Az Egészségügyi ellátás során tanúsítandó bizalmas adatkezelésre és a magánélet tiszteletben tartására kidolgozott európai szabvány (EuroSOCAP) 3.2.6. pontjában szerepel a kettős elkötelezettség tilalma [6]. Ez akkor fordul elő, amikor az orvos valamilyen hatósági szerepben is fellép, amikor az orvosi vizsgálat célja nem a gyógykezelés, hanem a páciens egészségi állapotának hatósági felmérése. A szabvány mindesetre azt ajánlja, hogy az orvos kerülje el a két szerepkör együttes előfordulását és csak egyetlen szerepben mutatkozzon ugyanazon páciens előtt. Az egészségügyi adatok másodlagos, kutatási célú felhasználásának etikai elveit, az Orvos Világszövetség Helsinki Nyilatkozata tartalmazza. A nyilatkozat leszögezi, hogy amikor csak lehetséges, akkor a személyes adatokon végzett orvosi kutatás jogalapja a hozzájárulás legyen, ettől csak rendkívüli esetekben lehet eltérni, amikor a hozzájárulás megszerzése lehetetlen vagy nem praktikus. A nyilatkozat szerint a kutatási alanyoknak minden esetben van tiltakozási joga, a kutatóknak nincs joguk ahhoz, hogy határozott tiltás ellenére is felhasználják az egészségügyi adatokat [7]. 58 IME – INTERDISZCIPLINÁRIS MAGYAR EGÉSZSÉGÜGY A népegészségügyi monitorozás és az orvosi kutatás kapcsolatáról az ETT (Egészségügyi Tudományos Tanács) 2014. november 6-án adott ki egy állásfoglalást [8]. A különböző ellátó helyeken megállapított egészségügyi adatok összekapcsolása egyértelműen meghaladja a szokásos adatkezelés terjedelmét, ezért az ETT állásfoglalás szerint ez orvostudományi kutatás, amelyet csak megfelelő szakmai-etikai engedély birtokában lehetne végezni, a tájékoztatás és a tiltakozás jogának biztosítása mellett. A TERVEZETT RENDSZERREL KAPCSOLATOS ADATVÉDELMI AGGÁLYOK Az Elektronikus Egészségügyi Szolgáltatási Térre vonatkozó jogi környezet az Eüak. 35/A – 35/N. §-aiban található. Ezek a szakaszok 2015 decemberében kerültek újonnan beépítésre a törvénybe, és 2016. január 1-től hatályban vannak. A végrehajtással kapcsolatos rendeletek még nem születtek meg. Ez a jogi helyzet nem felel meg a Jogalkotásról szóló törvény 7. §-ában meghatározott elvárásnak, miszerint a végrehajtásról szóló rendeleteket a törvényi felhatalmazással egyidejűleg kell kihirdetni és hatályba léptetni. Ha pedig a rendelet később születik meg, akkor sem léphet hatályba később, hanem csak a felhatalmazó jogszabállyal egyidejűleg. Magyarul, nem jöhet létre semmilyen jogi aktus pl. szerződés egy olyan törvényre alapozva, amelyhez még nincsenek meg a végrehajtásáról szóló rendeletek. Az alábbiakban bemutatásra kerülő adatvédelmi aggályok a törvény szövegén alapulnak. A tervezet az utolsó pillanatban megváltozott. A Népjóléti Bizottság úgy módosította a szöveget, hogy törölte belőle a tiltakozás lehetőségét, azaz a korábbi nyilatkozatokkal ellentétben minden polgár minden egyes ellátásáról tárolna adatot a központi informatikai rendszer. A digitális önrendelkezési nyilvántartás modul még nem látható, nem ismertek a funkciói, a működése. A társadalom számára megfelelő felkészülési időt kellene adni, azonban a végrehajtásról szóló rendeletek tervezete 2016. május 17-én még nem áll rendelkezésre, pedig a rendszer 2016. június 1-én elindul és személyes adatokat fog kezelni. Az EESzT a sokszor hangoztatott állítással szemben, hogy csak biztonságos adatcserét tesz lehetővé, maga is fog adatokat tárolni. Minden egyes állampolgárról egészségügyi eseménynaplót, egészségügyi profilt vezet, továbbá archiválja az elektronikus (sőt a papír alapú) vényeket és az elektronikus beutalókat is. Az adatkezelés jogalapja pedig a jogi kötelezettség lesz, tehát a jogorvoslat nélküli kényszerintézkedés. Az orvosi titoktartás devalválódása A magyar jogalkotás mára teljesen devalválta az orvosi titoktartást. A kormányzat számtalan, nyíltan személyes egészségügyi adatokat tároló adatbázist működtet, amelyek alapját a kötelező adatkezelés képezi. Az EESzT napi működése során folyamatosan sértik majd meg a titoktartás elveit, mivel a polgárok nem lesznek felkészítve arra, hogy hogyan éljenek az önrendelkezési jogaikkal. Az Ügyfélkapu csak 2 millió felhasználóval rendelkezik. A maradék 8 millió polgárnak pedig XV. ÉVFOLYAM 5. SZÁM 2016. JÚNIUS INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG esélye sem lesz arra, hogy megértse és beállíthassa a preferenciáit. Az orvos és a beteg közötti partneri viszony, amely valójában még csak kialakulóban van, azonnal léket kap a most az orvos kezébe adott információs túlhatalom miatt. Az igazságügyi és az államigazgatási elérés akadálytalansága Az orvosi titoktartás eltűnése azt eredményezte, hogy az egészségügyi adatok máris akadálytalanul áramlanak ki az ellátó intézményekből. A kormányzat védekezése, hogy az EESzT nem változtatja meg a jelenlegi adatkezeléseket igaz, de már ma is, az EESzT nélkül is vállalhatatlan a rendszer, amely semmibe veszi az orvosi eskü szövegét. Madarászné Ifju Bernadett [9] cikkében annak jár utána, hogy hány különböző kormányhivatal, hivatalos szerv kezel egészségügyi adatot, és milyen célokból. Emellett az igazságügyi szervek is akadálytalanul kaphatnak adatokat egy egészségügyi adatot kezelő szervtől (akár az EESzT-től is) a Büntetőeljárásról szóló 1998. évi XIX. törvény alapján. Tavaly a szabálysértések ügyében nyomozó hatóság is korlátlan hozzáférést kapott az egészségügyi intézményekben tárolt adatokhoz. Az adatmegőrzés szükségtelenül hosszú ideje Az Eüak. szövegében szereplő megőrzési idő, a halál utáni öt évig tartó kötelező adatmegőrzés biztosan ellentétes az Európai Unió alapvető értékeivel. Ez nem szolgálja a páciensek érdekét, hanem inkább – az ugyancsak kényszerintézkedéssel tervezett – másodlagos felhasználások érdekeinek felel meg. Akkor lehetne erről szó, ha az érintettek maguk dönthetnének egy-egy régebbi adat megőrzéséről, vagy törléséről. Ha az adatkezelés kötelező, akkor a legkisebb jogkorlátozás elvét kellene alkalmazni, ez pedig a 10 év az általános európai gyakorlat alapján. Az epidemológiai és kutatási cél keveredése Az epidemológiai felmérések célja a megbetegedések földrajzi, környezeti és demográfiai eloszlásának tanulmányozása. Ennek érdekében lehetőség lenne – az érintett betegek adatvédelmi jogait is tiszteletben tartó – adatgyűjtésre. Az ilyen adatgyűjtés megfelelő korlátok között elfogadható. Az úgy nevezett népegészségügyi regiszterekre vonatkozó törvényi szabályozás 2014-től kezdve azonban új és vállalhatatlanul súlyos jogkorlátozást vezetett be. A regiszterek negyedévente minden egyes vonatkozó társadalombiztosítási esemény adatát megkapják az Országos Egészségbiztosítási Pénztártól ötven éven át. Ez már nem népegészségügyi célú adatkezelés, hanem egy kiterjedt, prospektív orvostudományi kutatás, amely a mai jogi szabályozás (Eütv.) szerint is szakmai-etikai engedélyt és az alanyoktól írásos hozzájárulást követelne meg. Ehhez képest az érintett páciensek adatait szakmai-etikai engedély, tájékoztatás és jogorvoslati lehetőség nélkül koncentrálják egy rendkívül represszív és megalázó adatgyűjtés keretében. A hatósági orvosi tevékenység és a gyógyítás keveredése Sajátos szemléletmód tükröződik abban, ahogyan az orvosok egy része viszonyul a páciensek adataihoz. Nagy tá- IME – INTERDISZCIPLINÁRIS MAGYAR EGÉSZSÉGÜGY mogatottsága van annak a nézetnek, hogy a háziorvosi ellátáshoz, de főleg a hatósági orvosi vizsgálathoz pl. járművezetői, munkaköri alkalmassági vizsgálathoz a beteg teljes életére, minden adatára, teljes kitárulkozásra van szükség, és a betegnek ebbe semmilyen beleszólása ne legyen. Ez a felfogás alapvetően szemben áll mind az orvosi etika alapelveivel, mind pedig az adatvédelem szabályaival. A megoldás talán az lehetne, ha célhoz kötött adatkezelés történne. Ha az alkalmasságnak van valamilyen egészségügyi feltétele, akkor az legyen ismert, és a hatósági orvos azt ellenőrizze le. Hogyan várhatná el az üzemorvos, hogy a dolgozó bármilyen panaszát elmondja, ha utána erre hivatkozva alkalmatlannak nyilváníthatja? A törvény szövege aggodalomra ad okot, mivel azt tartalmazza, hogy az alkalmasságot elbíráló orvos pl. üzemorvos számára az érintett bármely adata továbbítható. A másodlagos felhasználások kényszerintézkedéssel történő megvalósítása A törvény szerint a miniszter korlátlan jogot kap majd különböző regiszterek létesítésére, amelyhez az adatokat a polgárok tárolt egészségügyi adatai közül bányásszák majd ki. Erről nem fognak felvilágosítást kapni, és nem is tiltakozhatnak ellene. A törvény szerint ezek az adatok nem lesznek majd személyesek, amikor átadják őket a kutatóknak, de hogy ezt ki dönti majd el, és hogyan lehetünk biztosak ebben, az nem derült még ki. 2014-ben a Tételes Egészségügyi Adattárról is kiderült, hogy valószínűleg személyes adatokat tartalmaz [10], pedig törvény szól arról, hogy oda csak személyazonosításra alkalmatlan adat kerülhet. Az adatkezelő eddig semmilyen szándékot nem mutatott arra, hogy megszüntesse a törvényellenes adatkezelést. A felelősségi rendszer hiánya A törvény minden egyes orvosi adatelérést jóhiszeműnek nyilvánít, amellyel azonnal lehetetlenné teszi a felelősségre vonást. Ha az érintett nem volt elég gyors, és nem tiltotta meg egy konkrét orvos adatelérését, akkor csak magára vethet. A jogi háttérhez hozzátartozik, hogy míg az európai országokban az orvosi titoktartás egy-két év szabadságvesztéssel fenyegetett bűncselekmény, addig ilyen Magyarországon nincs. Bűncselekmény csak akkor valósul meg, ha 5-20 millió forintban mérhető, jelentős sérelmet okoz az illetéktelen adatkezelés. Magyar bíróság ezt még nem állapította meg 1992 óta. Az új Polgári Törvénykönyv alapján sérelemdíjért lehet perelni, de mivel a törvényben szerepel a jóhiszeműség vélelmezése, ezért nagyon felkészült ügyvédnek kell lennie annak, akinek egy ilyen lejtős pályán sikerül kiharcolnia a sérelemdíjat. Adatkezelés életfontosságú érdekből Az adatvédelmi törvényben és a nemzetközi dokumentumokban is rendre megtalálható az a felhatalmazás, amely szerint életfontosságú érdek fennállása esetén az életmentés az első, ilyenkor nem szükséges az adatvédelem szokásos útját járni, így nem kell hozzájárulást szerezni a korábbi kezelési adatokhoz történő hozzáféréshez. Ez már több mint húsz éve működő jog. Az új szabályozás azonban megváltoztatni látszik XV. ÉVFOLYAM 5. SZÁM 2016. JÚNIUS 59 INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG ezt – és az érintett határozott tiltása ellenére is engedné az adatokhoz történő hozzáférést. Túl azon, hogy ez etikátlan, jelentősen sérti az adatvédelem nemzetközi elveit is. A probléma abból ered, hogy a betegek a korlátozásaikat nem egy életveszélyes helyzetre, hanem a szokásos körülmények esetére fogalmazzák meg, így nem tudni, hogy egy valódi sürgős helyzetben mit döntenének. A nemzetközi gyakorlatban kialakult már egy megoldás: ez az életveszély esetén felnyitható boríték (sealed envelope). Kifejezetten olyan adatokat tartalmaz, amelyek rendkívüli esetben lennének felhasználhatók. ÖSSZEFOGLALÁS Amikor 2011 körül felmerült a központi egészségügyi információs rendszer terve, azóta folyamatosan hangsúlyoztam a jogi előkészítő munka szükségességét. Itt nem arról van szó, hogy a szokásos módon, gyorsan összeállítanak néhány paragrafust, ami kötelezővé teszi az adatkezelést. Az egészségügyi adatkezelést komplex rendszerben kell elképzelni, sok mindent figyelembe kellene venni, alkotmányos és nemzetközi kötelezettségektől kezdve az etikai és a társadalmi elvárásokig. A német egészségügyi kártya projektet ötéves jogi előkészítő munka előzte meg, amelyben az alkotmánybíróságtól az adatvédelmi hatóságig sok szervezet vett részt és társadalmi konzultáció is volt. Ezek közül Magyarországon semmi sem történt, ma is ötletszerű jogalkotás folyik. Ennek az a fő oka, hogy eleve nincsenek alkotmányos alapelvek, semmilyen szerepet sem kap a beteg önrendelkezése (patient privacy). Az állam korlátlan hatalmat vindikál magának arra, hogy bármilyen személyes adatot összegyűjtsön. Az eredmény egy hoszszú pereskedési folyamat lehet, amely folyamatosan bizonytalanságban tarthatja az informatikai rendszert. IRODALOMJEGYZÉK [1] Informatikai és Hírközlési Minisztérium: Magyar Információs Társadalom Stratégia, I.6.1. fejezet, 40. oldal, 2003. november, http://internet.afsz.hu/resource.aspx? ResourceID=kulfoldi_palyaor_eu_llg_szakpol_szep_mi ts, letöltve 2016. május 17. [2] Milieu Ltd., Time.lex cvba/scrl: Overview of the national laws on electronic health records in the EU Member States and their interaction with the provision of crossborder eHealth services. Final report and recommendations, Health Program of the European Union, Contract no. 2013 63 02, 2014. http://www.irf.gyemszi.hu/ HolOrszag/teljes-HealthOnline-cikk.php?id=3221, letöltve 2016. május 17. [3] Az Európai Parlament és a Tanács 95/46/EK irányelve (1995. október 24.) a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról, Az Európai Unió Hivatalos Lapja, 1995. november 23., L 281 (1995.) http://eur-lex. europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:3199 5L0046:hu:HTML, letöltve 2016. május 17. [4] A 29. Cikk alapján létrehozott adatvédelmi munkacsoport: Munkadokumentum az elektronikus egészségügyi nyilvántartásban (EHR) tárolt, egészségi állapotra vonatkozó személyes adatok feldolgozásáról, pp. 8-14, elfogadva 2007. február 15-én, http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2007/wp131_hu.pdf, letöltve 2016. május 17. [5] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő vé- delméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), Az Európai Unió Hivatalos Lapja, 2016. május 4., L 199 (2016.) http://eur-lex.europa.eu/legal-content/HU/TXT/?uri =CELEX:32016R0679, letöltve 2016. május 17. [6] EuroSOCAP (Az Egészségügyi ellátás során tanúsítandó bizalmas adatkezelésre és a magánélet tiszteletben tartására kidolgozott európai szabvány, az Európai Bizottság által támogatott FP6 projekt (szerződés száma: QRLT‐2002‐00771) http://www.tisztessegesadatkezeles.hu/letoltes/0O81gWm0zE1IBXrA4lKr7iHm N08, letöltve 2016. május 17. [7] Alexin, Zoltán: Az egészségügyi adatokhoz kutatási célból történő hozzáférés szabályozása a Helsinki Nyilatkozatban I.-II., IME Az egészségügyi vezetők szaklapja, Vol. XIV. No.: 8., pp. 69-73, és No. 9., pp. 45-50, Larix Kiadó Kft. (2015.) [8] Az Egészségügyi Tudományos Tanács állásfoglalása: Az egészségügyi adatbázisok kutatási célú használatáról és az orvos-biológiai kutatásokat segítő személyes adatok védelméről, http://www.ett.hu/alltaj/adatvedelem.pdf, letöltve 2016. május 17. [9] Dr. Madarászné Ifju Bernadett: A közigazgatási szervek egészségügyi adatkezelése, Pro Publico Bono – Magyar Közigazgatás, Nemzeti Közszolgálati Egyetem, ISSN 2063-9058, 2014/4. szám, pp. 170-184, 2014. [10] Alexin, Zoltán: Kockázatokat rejt az egészségügyi adatok anonimizálása, IME Az egészségügyi vezetők szaklapja Vol. XIII. No.: 2, pp. 68-72, Larix Kiadó Kft. (2014.) Dr. Alexin Zoltán bemutatása lapunk XIV. évfolyamának 8. számában olvasható. 60 IME – INTERDISZCIPLINÁRIS MAGYAR EGÉSZSÉGÜGY XV. ÉVFOLYAM 5. SZÁM 2016. JÚNIUS