Intézmények:Szegedi Tudományegyetem TTIK Szoftverfejlesztés Tanszék
Évfolyam: XVII. évfolyam
Lapszám:2018. / 3
Hónap:április
Oldal:57-62
Terjedelem:6
Rovat:INFOKOMMUNIKÁCIÓ
Alrovat:ADATBIZTONSÁG
Absztrakt:
Két egészségügyi vonatkozású adatvédelmi peres eljárás eddigi eredményeit mutatom be írásomban. Magyarországon adatvédelemmel kapcsolatos pereket általában nehéz indítani, mert az adatkezelésekre minden esetben jogi kötelezettségként, azaz állami kényszerintézkedés alkalmazásával kerül sor. Ez a jogtechnikai megoldás eleve kizárja a lehetőségét, hogy az érintett valamilyen jogos érdekéből bírósághoz fordulhasson. Az egyik pert a Jogalkotásról szóló törvényre, a másikat az EU 95/46/EK adatvédelmi irányelvére alapozva nyújtotta be a felperes. Bár a perek három-négy éve tartanak, elfogadható, jogerős magyar ítélet még nincs. Az időközben született határozatok azt tükrözik, hogy az igazságügyi rendszer alkalmatlan a polgárok alapvető jogainak védelmére. A személyes adatok védelméhez fűződő jog tartalma megfelelő képzettség hiányában idegen és felfoghatatlan a bíróságok számára.
Angol absztrakt:
The results of two civil court cases relating to medical data protection are presented. Filing data protection lawsuits is difficult in general in Hungary, since processing of medical data is always a legal obligation, a state forced measure. This legislation technique ab ovo deprives data subjects of their rights to legal remedy to protect their legitimate interests. The Act on Law-Making and the EU 95/46/EC data protection directive were the cornerstones of the plaintiff’s argumentation in these cases. Although, the cases have been in progress for three-four years the final, acceptable decision has not been delivered yet. Interim decisions reflect that the judicial system is in - appropriate to protect fundamental rights of the citizens. The essence of the right to protection of personal data in absence of adequate training is strange and incomprehensible for the courts.
Intézmény: Szegedi Tudományegyetem TTIK Szoftverfejlesztés Tanszék
[1] Alexin Z: Jogalkotási feladatok az egészségügyben az Európai Unió Általános Adatvédelmi rendeletének hatályba lépésére tekintettel, IME Interdiszciplináris Magyar Egész - ségügy, 2017, Vol. XVI. No.: 10, pp. 51-56, Larix Kiadó Kft.
[2] Az Alkotmánybíróság 65/2002. (XII. 3.) számú határozatában, Dr. Harmathy Attila alkotmánybíró különvéleménye, http://public.mkab.hu/dev/dontesek.nsf/0/03773D2DD93 C4D7CC1257ADA0052A162?OpenDocument (letöltve: 2017. december 11.)
[3] Az Alkotmánybíróság 3110/2013. (VI. 4.) számú határozata, http://public.mkab.hu/dev/dontesek.nsf/0/C15ED 43B4B42B2C2C1257ADA00524D9D?OpenDocument (letöltve: 2017. december 11.)
[4] Gárdos-Orosz F: The Hungarian Constitutional Court in Transition – from Actio Popularis to Constitutional Complaint, Acta Juridica Hungarica, Vol.: 53, No.: 4, pp. 302-315, Akadámiai Kiadó, 2012, DOI: 10.1556/AJur.53. 2012.4.3
[5] Nagy F: Nullum crimen / nulla poena sine lege-elv történeti hátteréről. Acta Universitatis Szegediensis: Acta juridica et politica, (76). pp. 291-300. (2014.) http://acta.bibl.u-szeged. hu/34758/1/juridpol_076_291-300.pdf (letöltve: 2017. december 11.)
[6] Az Alkotmánybíróság 174/2011. (XII. 29.) számú határozata, http://public.mkab.hu/dev/dontesek.nsf/0/4A258EB 99B801312C1257ADA00525BF2?OpenDocument (letöltve: 2017. december 11.)
[7] Ohm P: Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization, (August 13, 2009). UCLA Law Review, Vol. 57, p. 1701, 2010; University of Colorado, Law Legal Studies Research Paper No. 9-12. Available at SSRN: http://ssrn.com/abstract=1450006 (letöltve: 2017. december 11.)
[8] Alexin Z: Does fair anonymization exist?, International Review of Law, Computers and Technology, Vol. 28 No. 1: pp. 21-44, DOI: 10.1080/13600869.2013.869909, Taylor & Francis Publishing, 2014.
[9] Alexin, Z.: Kockázatokat rejt az egészségügyi adatok anonimizálása, IME – Az egészségügyi vezetők szaklapja, 2014, Vol. XIII. No.: 2, pp. 68-72
[10] A 29. cikk alapján létrehozott adatvédelmi munkacsoport: 05/2014. számú vélemény az anonimizálási technikákról, 2014. április 10-én, WP 216, http://ec.europa.eu/justice/ data-protection/article-29/documentation/opinion-recommendation/ files/2014/wp216_hu.pdf (letöltve: 2017. de - cem ber 11.)
[11] Alexin, Z.: Hungary's unorthodox approach to personal privacy, Health and Technology, Special Issue on Privacy and Security of Medical Information, online version, nyomtatott verzió megjelenés alatt, DOI: 10.1007/s12553-017-0181- 7, Springer Verlag, 2017.
A cikket sikeresen a könyvepolcára helyeztük!
Tisztelt Felhasználónk!
A cikket a könyvespolcára helyeztük. A későbbiekben
bármikor elérheti a cikket a könyvespolcán található listáról.
A cikk megtekintéséhez onine regisztráció szükséges!
Tisztelt Látogató!
Az Ön által megtekinteni kívánt cikk az IMEONLINE cikkadatbázisához tartozik, melynek olvasása online regisztrációhoz kötött.
A regisztrálást követően fogja tudni megtekinteni a cikk tartalmát!
A megadott cikk nem elérhető!
Tisztelt Felhasználónk!
Az Ön által megtekinteni kívánt cikk nem elérhető a rendszerben!
A megadott cikk nem elérhető!
Tisztelt Felhasználónk!
Az Ön által megtekinteni kívánt cikk nem elérhető a rendszerben!
Sikeresen szavazott a cikkre!
Tisztelt Felhasználónk!
Köszönjük a szavazatát!
A szavazás nem sikerült!
Tisztelt Felhasználónk!
Ön már szavazott az adott cikkre!
Cikk megtekintése
Tisztelt Felhasználónk!
A cikk több nyelven is elérhető! Kérjük, adja meg, hogy melyik nyelven kívánja megtekinteni az adott cikket!
Cikk megtekintésének megerősítése!
Tisztelt Felhasználónk!
Az Ön által megtekintetni kívánt cikk tartalma fizetős szolgáltatás.
A megtekinteni kívánt cikket automatikusan hozzáadjuk a könyvespolcához!
A cikket bármikor elérheti a könyvespolcok menüpontról is!
INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG Egészségügyi adatvédelemmel kapcsolatos bírósági ügyek Dr. Alexin Zoltán, Szegedi Tudományegyetem, Természettudományi és Informatikai Kar, Szoftverfejlesztés Tanszék Két egészségügyi vonatkozású adatvédelmi peres eljárás eddigi eredményeit mutatom be írásomban. Magyarországon adatvédelemmel kapcsolatos pereket általában nehéz indítani, mert az adatkezelésekre minden esetben jogi kötelezettségként, azaz állami kényszerintézkedés alkalmazásával kerül sor. Ez a jogtechnikai megoldás eleve kizárja a lehetőségét, hogy az érintett valamilyen jogos érdekéből bírósághoz fordulhasson. Az egyik pert a Jogalkotásról szóló törvényre, a másikat az EU 95/46/EK adatvédelmi irányelvére alapozva nyújtotta be a felperes. Bár a perek három-négy éve tartanak, elfogadható, jogerős magyar ítélet még nincs. Az időközben született határozatok azt tükrözik, hogy az igazságügyi rendszer alkalmatlan a polgárok alapvető jogainak védelmére. A személyes adatok védelméhez fűződő jog tartalma megfelelő képzettség hiányában idegen és felfoghatatlan a bíróságok számára. The results of two civil court cases relating to medical data protection are presented. Filing data protection lawsuits is difficult in general in Hungary, since processing of medical data is always a legal obligation, a state forced measure. This legislation technique ab ovo deprives data subjects of their rights to legal remedy to protect their legitimate interests. The Act on Law-Making and the EU 95/46/EC data protection directive were the cornerstones of the plaintiff’s argumentation in these cases. Although, the cases have been in progress for three-four years the final, acceptable decision has not been delivered yet. Interim decisions reflect that the judicial system is inappropriate to protect fundamental rights of the citizens. The essence of the right to protection of personal data in absence of adequate training is strange and incomprehensible for the courts. BEVEZETÉS Magyarországon nehéz adatvédelmi pereket indítani, ugyanis a legtöbb állami adatkezelés kötelező, azaz egy törvény elrendeli a személyes adatok kezelését. [1] Így aztán az érintett személyeknek nincs lehetőségük bíróság előtti jogvitát kezdeményezni, ha nem értenek egyet az adatgyűjtéssel, az adatkezelés túlzott mértékével, a hosszú adatmegőrzési idővel vagy egyes adat-továbbításokkal. A szerző a fenti súlyos jogi anomália okát 2009 óta abban látja, hogy a magyar állam nem tette a magyar jog részévé az Emberi Jogok Európai Egyezményének 8. cikk 2. bekezdését. Ez a hivatkozás hiányzik az Alaptörvényből, az Alkotmánybíróság a mai napig nem IME – INTERDISZCIPLINÁRIS MAGYAR EGÉSZSÉGÜGY érvényesítette egyetlen ügyben sem [2], és ennek következtében a jogalkotás során sem veszik figyelembe. Az Alapvető Jogok Biztosa kétszer is visszautasította szerző kérését, hogy az Alkotmánybírósághoz forduljon a helyzet tisztázása érdekében. Ezt a harmincéves mulasztást vélhetően az EU Általános Adatvédelmi Rendelete fogja orvosolni 2018-ban. Az újjáalakított Alkotmánybíróság 2013-ban kénytelen volt elismerni, hogy Magyarországon adatvédelmi ügyekben egyáltalán nincs jogorvoslati lehetőség, ezért a 3110/2013. (VI. 4.) számú határozatával [3] lehetővé tette, hogy a polgárok vitás ügyeikkel közvetlenül fordulhassanak az Alkotmánybírósághoz, amennyiben egy olyan adatvédelmi jogszabály miatt tesznek panaszt, amely őket személyesen érinti. A személyes egészségügyi adatok kezelése esetén az Ab. úgy találta, hogy mivel beteg mindenki bármikor lehet – így a minden betegre vonatkozó kötelező adatkezelés érintettjévé válhat, következésképpen jogosult alkotmányjogi panaszt előterjeszteni. Más kérdés, hogy ez nem jelent valódi jogorvoslati lehetőséget, mert az Ab. eljárásaiban nincs sem bizonyítási eljárás, sem fellebbezés. A döntések pedig gyakorta kiszámíthatatlanok. A szerző 2004 óta számos alkotmánybírósági eljárást kezdeményezett alapvetően egészségügyi adatok feletti önrendelkezés témájában, és polgári pereket is elindított a betegek információs önrendelkezési jogainak érvényesítése érdekében. A 2007-2009-ben elindított polgári pereinek a célja az adatvédelmi törvényben biztosított jogok érvényesítése volt, nem terjedtek ki az adatkezelés lényegére, céljára vagy mértékére. Az Alkotmánybíróságnál történő jogorvoslat megnehezülése, az actio popularis megszüntetése 2012 után [4], továbbá a rendkívül hosszú várakozási idő arra késztette a szerzőt, hogy megvizsgálja annak a lehetőségét, hogy az EU 95/46/EK adatvédelmi irányelve és az EU Alapjogi Charta alapján kíséreljen meg pert indítani, és valahogyan elérje azt, hogy az Európai Unió Bírósága elé kerülhessenek az ügyek. A Polgári perrendtartásról szóló 1952. évi III. törvény 155/A. §-ában az Európai Unióhoz történő csatlakozás óta szerepel az ún. előzetes döntéshozatali eljárás lehetősége. Ez azt jelenti, hogy a peres felek valamelyikének indítványára a magyar bíróság az EU jogi aktusainak alkalmazásával kapcsolatos kérdéseket tehet fel az Európai Unió Bíróságának. A válaszokat pedig köteles a bíróság figyelembe venni az ítélet meghozatala során. E lehetőség alapján a szerző jogi eljárást indított két nagy magyar adatállomány kezelője ellen. Látni kell, hogy valójában a perek a képtelen magyar jogi szabályozás ellen, a magyar állam ellen folynak. Az egyik peres ügy a társadalombiztosítás aránytalanul és visszamenőlegesen megnövelt megőrzési idejének értelmes csökkentését tűzte ki célul, a XVII. ÉVFOLYAM 3. SZÁM 2018. ÁPRILIS 57 INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG másik pedig a Tételes Egészségügyi Adattár felelőtlen működését kívánja megváltoztatni. A továbbiakban e két ügy fejleményei kerülnek bemutatásra. A VISSZAMENŐLEGES JOGALKALMAZÁS ELLEN INDÍTOTT ELJÁRÁS A visszaható hatályú jogalkotás tilalmának elve (nullum crimen / nulla poena sine lege) először a büntetőjogban jelent meg. Első határozott megjelenése az 1789-ben keletkezett Emberi és Polgári Jogok Nyilatkozatában figyelhető meg, de egyes előzményei már a római jogban is léteztek. [5] A magyar büntető törvénykönyvben először 1843-ban jelent meg, az Alkotmányba pedig 1989-ben került be az 57. § (4) bekezdésébe: „Senkit nem lehet bűnösnek nyilvánítani és büntetéssel sújtani olyan cselekmény miatt, amely az elkövetés idején a magyar jog szerint nem volt bűncselekmény.” Ugyanez a szöveg található a ma érvényes Alaptörvény XXVIII. cikk (4) bekezdésében is. Az alapelv az állam és a polgár más jogviszonyaira is érvényes egy demokratikus jogállamban, azaz egy korábban törvény alapján létrejött jogviszonyt az állam javára nem szokás visszamenőlegesen módosítani. A jogalkotásról szóló 2010. évi CXXX. törvény 15. § (1) bekezdése szól erről: „A jogszabályi rendelkezést – ha jogszabály eltérően nem rendelkezik – a hatálybalépését követően a) keletkezett tényekre és jogviszonyokra, valamint b) megkezdett eljárási cselekményekre kell alkalmazni.” Ez az általános szabály összefügg a jogbiztonsággal és a jogrendszer stabilitásának kérdésével. Hasonló előírás szerepelt a korábban hatályos Jogalkotásról szóló 1987. évi XI. törvényben is. Az Alkotmánybíróság sokszor foglalkozott a visszamenőleges jogalkotással (jogalkalmazással) és nem találta elfogadhatónak. Talán az egyik legismertebb ügy a 2 millió forintnál nagyobb összegű végkielégítésekre utólag kirótt 98%-os különadó problémája volt, amelynek érdekében a Kormány még az Alkotmányt is módosította. Az Alkotmánybíróság ugyanakkor úgy találta, hogy még egy Alkotmánymódosítást is csak a hatályba lépése utáni ügyekre lehet alkalmazni, ezért kétszer is megsemmisítette az Országgyűlés által megszavazott törvény visszamenőleges hatályú rendelkezéseit, lásd 184/2010. (X. 28.) és 37/2011. (V. 10.) számú Ab. határozatok. Az Egészségbiztosítási Alap elszámolási adatainak megőrzése A magyar egészségügyi rendszer pénzügyi alapját a munkavállalók által kötelezően megfizetett adó adja, amelynek egy része a Nyugdíjbiztosítási Alapba kerül, másik részéből pedig gazdálkodik az Egészségbiztosítási Alap. A pénzügyi elszámolás érdekében a társadalombiztosítás által szerződött szolgáltatók meghatározott időnként elszámolnak a Nemzeti Egészségbiztosítási Alapkezelővel. Ennek során megküldik az ellátásban részesült személyek társadalombiztosítási azonosító jelét (TAJ), az ellátás dátumát, a kezelőorvos pecsétkódját és az adott személy számára nyújtott ellátás adatait: a BNO kódot, OENO kódot vagy a felírt támogatott gyógyszert, segé- 58 IME – INTERDISZCIPLINÁRIS MAGYAR EGÉSZSÉGÜGY deszközt. A jelentett ellátások adatait az egészségbiztosító ellenőrzi, és ha elfogadja, akkor az ellátások után járó térítési díjakat a szolgáltatónak átutalja. Az elszámolás céljából gyűjtött adatok különleges személyes adatok, a teljes lakosság egészségi állapotáról, legbizalmasabb orvosi titkairól, betegségeiről szólnak. Az adatok megőrzése az Egészségbiztosítási Alap gazdálkodásának ellenőrzése, továbbá a csalások megakadályozása miatt indokolt, ugyanakkor a polgárok magánéletébe történő jelentős beavatkozás. Ezért a szükségesség és arányosság mérlegelése az adatmegőrzés időtartamával kapcsolatban nagyon is fontos szempont lenne, ha törődne vele egyáltalán a jogalkotó. Az egészségügyi és a hozzájuk tartozó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.) 1998. január 1-én lépett hatályba. A társadalombiztosítási igazgatási szervek adatkezelésének szabályozását a 22. § tartalmazza. Ebben szerepel az adatkezelés célja, valamint az, hogy az adatokat a társadalombiztosítási igazgatási szerv mely dolgozói kezelhetik, és milyen képzettséggel kell rendelkezzenek ehhez. Az (5) bekezdés tartalmazza azt, hogy menynyi ideig lehet az adatokat megőrizni. A megőrzési idő változásait mutatja be az 1. táblázat. A törvény egyetlen esetben sem tartalmazott arra vonatkozó utalást, hogy a megőrzési időket visszamenőlegesen, a korábban összegyűjtött adatokra is kellene alkalmazni, azonban ezt a minisztérium és az egészségbiztosítási szerv is így értelmezte. 1. táblázat Az Egészségbiztosítási Alap elszámolási adataink megőrzési ideje Az egészségbiztosítási szerv adatkezelésének célja az Eüak. 4. § (2) bekezdés g) pontjában szerepel: „az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer-, gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása, valamint a társadalombiztosítási ellátások megállapítása, kifizetése és a kifizetett ellátások visszafizetése, megtérítése érdekében.” Korábban a 22. § (4) bekezdése tartalmazott egy másik célt is: „Az egészségbiztosítási szerv részére akkor is továbbítható egészségügyi és személyazonosító adat, amennyiben ez az egészségügyi ellátás tervezésének, szervezésének elősegítése érdekében – a 4. § (2) bekezdésének b) pontja szerinti feladatok ellátásához szükséges mértékben – indokolt.” Ezt a közelebbről meg nem határozott adattovábbításra felha- XVII. ÉVFOLYAM 3. SZÁM 2018. ÁPRILIS INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG talmazást adó bekezdést a szerző kezdeményezésére az Alkotmánybíróság 174/2011. (XII. 29.) számú határozatával törölte [6]. Így a személyes egészségügyi adatok kezelésének jelenlegi céljai az egészségbiztosítási szervnél már csak az Eüak. 4. § (2) bekezdés g) pontjában felsorolt célok. A megőrzési időre vonatkozóan már a 2008. évi CVI. törvény tervezete is 30 éves adatmegőrzési időt tartalmazott, de az akkori adatvédelmi biztos fellépett az indokolatlanul hosszú megőrzési idő ellen, így az csak 15 év lett. A szerző 2009 óta tervezi, hogy pert indít a túlzott mértékű megőrzési idő csökkentése érdekében, illetve annak visszamenőleges alkalmazása ellen. A per fontosabb eseményei A per a 2015. október 30-án elküldött, adattörlési kérelmet tartalmazó levéllel indult. A felperes a tíz évnél régebben, tehát 2005 előtt elszámolási célból továbbított adatok törlését kérte. A NEAK elődje, az OEP az EMMI-hez fordult állásfoglalásért. A törlés elutasítása 2016. január 28-án érkezett meg a felpereshez, és azt tartalmazta, hogy a minisztérium szerint a személyes adatok kezelésére nem kell alkalmazni a Jogalkotásról szóló törvény előírásait, tehát visszamenőlegesen is lehet növelni a megőrzési időt. Mivel ez az időtartam 2015. január 1-én 30 év lett, azért a kért adatok törlésére csak 2030. után lesz lehetőség. A felperes már a levél megérkezése előtt a Szegedi Törvényszéken keresetet nyújtott be az tíz évnél régebbi adatok törlése tárgyában. Arra hivatkozott, hogy a megőrzési idő ennél nem lehet nagyobb, hiszen azt csak 2009. január 1-től kezdődően emelték fel 15 évre. Más egyéb jogi előírások összefüggéséből (Államháztartási törvény, Büntető Törvénykönyv) sem olvasható ki a tíz évet meghaladó adatmegőrzési kötelezettség. Az első fokon eljáró Szegedi Törvényszék már 2016. március 30-án ítéletet is hirdetett, amelyben a felperesnek adott igazat és kötelezte az OEP-et (ma NEAK) a tíz évnél régebbi adatok anonimizálására. A határozat ellen az alperes fellebbezést nyújtott be a Szegedi Ítélőtáblához. A 2016. november 11-én megtartott tárgyaláson a Szegedi Ítélőtábla az elsőfokú határozatot megváltoztatta. A változtatás lényege úgy foglalható össze, hogy a bíróság nem kívánt egy állami intézménynyel szemben ítéletet hozni, és talált egy lehetőséget, amely esetén továbbra is fenntarthatja a visszamenőleges jogalkotás tilalmát, de az adatok anonimizálására sem kell köteleznie az alperest. A modus vivendi az volt, hogy arra az időszakra, amelyben nem volt meghatározva a megőrzési idő, az egészségügyi dokumentáció általános megőrzési idejét (30 évet) kell alkalmazni. A perben szereplő, 2005 előtti időszakra még nem volt meghatározva a megőrzési idő, ezért itt a 30 év lenne az irányadó, következésképpen az adatok nem törölhetők. A másodfokú jogerős határozattal szemben a felperes felülvizsgálati kérelmet kezdeményezett a Kúriánál 2017. március 2-án. A kérelem fő érve az volt, hogy a NEAK nem kezel egészségügyi dokumentációt, így a megőrzési idő kiszámításánál az erre vonatkozó szabályok nem vehetők figyelembe. Az Eüak. 3. § e) pontja szerint az egészségügyi dokumentáció: „a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, IME – INTERDISZCIPLINÁRIS MAGYAR EGÉSZSÉGÜGY nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától”. A NEAK nem végez gyógykezelést és nem is betegellátó. Az alperes az egészségbiztosítási szervekről szóló 386/2016 (XII. 2.) Kormányrendeletre hivatkozott, hogy az abban foglalt tervezési és szervezési feladatainak végrehajtásához hasznosak lennének a személyes adatok ugyanakkor ma nincs olyan jogi előírás, amely engedné, hogy a NEAK e célból személyes egészségügyi adatokat dolgozzon fel. A Kúria határozata 2017. december 4-én született meg, amelyben a felperesnek adott igazat, és az alperest kötelezte a tíz évnél régebbi adatok anonimizálására. A Kúria nem tartotta szükségesnek az Európai Unió Bíróságának megkeresését. Szerinte a határozat meghozatalához nem volt szüksége az EU jog, különösen a 95/46/EK adatvédelmi irányelv alkalmazásával kapcsolatos kérdések megválaszolására. Az ítélet fontos tanulsága, hogy a személyes adatok kezelésekor is be kell tartani alapvető jogállami normákat. A fő alapkérdés azonban továbbra is nyitott maradt. Továbbra sem tudhatjuk, hogy az állam tényleg bármit megtehet, és korlát nélkül gyűjthet bármilyen érzékeny személyes adatokat a polgárokról bármennyi ideig. A KÖZVETVE AZONOSÍTHATÓ SZEMÉLYES ADATOK ÜGYÉBEN INDÍTOTT PER Személyes adat az előző adatvédelmi törvény, az 1992. évi LXIII. törvény 2. § 1. pontja szerint minden olyan adat, amely egy meghatározott természetes személlyel kapcsolatba hozható. A 2012-től hatályos új adatvédelmi törvény, a 2011. évi CXII. törvény 3. §-a úgy fogalmaz, hogy ha az adat alapján közvetlenül vagy közvetve azonosítható egy bizonyos természetes személy, akire az adat vonatkozik, akkor az adatot személyes adatnak tekinti. Arról van tehát szó, hogy természetes személyek lehetnek egy adatkezelés érintettjei anélkül, hogy az adatállományban szerepelne valamilyen természetes személyazonosító adatuk pl. név, születési hely, idő, anyja neve, lakóhelye stb. Ezek nélkül is van mód arra, hogy azonosítsuk őket. Az egészségügyben sokáig tartotta magát az a nézet, hogy a TAJ jelenléte nem azonosítja a pácienseket egy adatállományban, mivel a feldolgozást végző személy nem tudja fejből a tízmillió magyar polgár TAJ azonosítóját, ezért ezek nem személyes adatok. 2009-ig kellett várni az adatvédelmi biztos állásfoglalására, amely eldöntötte a kérdést: a TAJ közvetve azonosítja az érintetteket, ugyanis éppen az állami egészségügyben minden betegnyilvántartás kötelező eleme a név mellett a TAJ is, amelyhez a dolgozók hozzáférhetnek, ezáltal azonosíthatják rokonaikat, ismerőseiket vagy munkatársaikat egy-egy adatállományban. Röviden tehát, a TAJ alkalmazása a természetes személyazonosítók helyett nem jelent védelmet a páciensek számára, csupán néhány másodperccel megnöveli az azonosításhoz szükséges időt. A fenti azonosítási lehetőség akkor is fennáll, ha a TAJ helyett más számot alkalmazunk. Az orvostudományi kutatásokban sok éve használják a kódolást (idegen szóval pszeu- XVII. ÉVFOLYAM 3. SZÁM 2018. ÁPRILIS 59 INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG donimizálást) a kutatási alanyok védelmére. A kutatás során összegyűjtött adatokban az egyes személyeket egy-egy kódszám azonosítja, amely természetesen lehetővé teszi az érintettek azonosítását, mert hiszen a kutatók rendelkeznek az ehhez szükséges megfeleltetési táblázattal. A kódszámok alkalmazása bizonyos fokú védelmet jelent a kutatási alanyok számára akkor, amikor statisztikai elemzéseket, összesítéseket készítenek és az ebben közreműködő kollégáktól esetleg elzárják a megfeleltetési táblázatot. Sokszor azonban ez a védelem is kevés. P. Ohm tanulmányában [7] számos példát mutatott arra, hogy mennyire kevés információ alapján is azonosítani lehet természetes személyeket. A keresőprogramba beírt kérdéseik alapján újságírók tudtak személyeket azonosítani az USA-ban, vagy mozifilmek értékelő pontszámait (1-5) beküldő személyeket tudtak azonosítani három-négy értékelés időpontja és az adott pontszám alapján, anélkül, hogy bármit tudtak volna a személyek neméről, koráról, lakóhelyéről. A szerző külföldi példák alapján vizsgálta [8] a magyar állampolgárok nem, születési dátum és lakóhely irányítószám eloszlását és azt találta, hogy 7,845 millió magyar polgárt egyértelműen azonosít ez a három adat, 9,4 millió polgár esetében pedig e három adat legfeljebb két személyt azonosít, akik közül valamilyen további információ segítségével ki lehet választani az érintett személyt. A TEA adattárral kapcsolatos adatvédelmi kérdések 2009 óta az Európai Unió Működéséről Szóló szerződés lehetővé teszi a tagállamok polgárai számára az előzetes döntéshozatali eljárást. Ez azt jelenti, hogy a tagállamok bíróságai kérdéseket tehetnek fel az Európai Unió Bírósága (EUB) számára azzal kapcsolatban, hogy kell-e alkalmazni egy adott jogi esetre valamilyen EU jogi aktust, és ha igen, akkor hogyan kell azt értelmezni. Az EUB több indirekt személyazonosítással kapcsolatos ügyet tárgyalt márt. 2010-ben állást foglalt, hogy a számítógépek IP címe lehetővé teszi az érintett személyek indirekt azonosítását, következésképpen, ha egy adatállományban az IP szám előfordul, akkor az személyes adat (C70/10 számú határozat). Ezt a gondolatmenetet folytatta a bíróság, és 2016-ban a C-582/14. számú ügyben olyan határozatot hozott, hogy a dinamikus IP szám is alkalmas személyazonosításra. A bíróság értelmezte az EU 95/46/EK számú adatvédelmi irányelvben szereplő definícióban a közvetlenül vagy közvetve kifejezést. Kimondta, hogy az adatok akkor is közvetve azonosíthatók, ha nem az adatkezelő, hanem egy harmadik fél rendelkezik a lehetőséggel vagy nyújthat segítséget az azonosításhoz. A TEA (Tételes Egészségügyi Adattár) adatbázist az egészségügyért felelős miniszter a 76/2004. (VIII. 19.) számú ESzCsM rendelettel hozta létre az egészségbiztosítási pénztár birtokában lévő adatokból visszamenőlegesen. Ezen kívül, kötelezte a pénztárt arra, hogy a későbbiekben negyedévente folyamatosan továbbítson adatokat az adattárba. A probléma abban áll, hogy a rendelet egyértelműen személyazonosításra alkalmatlan adatoknak tekinti az adattárat, aminek következtében az érintettek semmilyen törvényben deklarált jogát nem biztosítja az adatkezelő. Az adatokat egyáltalán nem törlik. Ismeretlen ide- 60 IME – INTERDISZCIPLINÁRIS MAGYAR EGÉSZSÉGÜGY genek jutnak hozzá rendkívül kényes egészségügyi adatokhoz és könnyen be is azonosíthatják az egyes személyeket. A TEA Adattár működésének kialakításakor semmilyen előzetes adatvédelmi konzultáció nem volt. Az adatvédelmi biztos az OEP-nél 2006-ban tartott helyszíni ellenőrzés során értesült a rendelet létezéséről és az adattovábbításról. A TEA számára továbbított adatokban a TAJ azonosítót egy másik számra, egy ún. kapcsolati kódra cserélik ki, azonban a megfeleltetési táblázatot korlátlan ideig megőrzik. Az adattár lehetőséget nyújt arra, hogy a polgárok egészségügyi ellátásait élethosszig megfigyeljék. A TEA működését semmilyen etikai bizottság nem ellenőrzi, az érintettek a felhasználás felett semmilyen kontrollt nem gyakorolhatnak, kényszerintézkedés alatt állnak. Az adatkezelő úgy gazdálkodik az adattárral, hogy az nem személyes adat, ezért bárki kaphat belőle. A TEA adatállományban számos kvázi-azonosító szerepel, amelyek alapján aránylag egyszerűen azonosíthatók a betegek. Elsőnek a nem, születési dátum, lakóhely irányítószáma hármast említeném, amely alapján a Facebook, Skype, Google, Hotmail stb. felhasználókat beazonosíthatjuk. De használhatjuk a vényazonosítót is, amely az orvosok családtagjait azonosítja egyértelműen, ugyanis tartalmazza a pecsétkódot és a pro familia felírás tényét. Az OEP-nél található kapcsolati kód is alkalmas arra, hogy az állam rákeressen egyes emberekre az adatállományban. Jónéhány további azonosítási lehetőség is van, a dátumok alapján, vagy az intézetek, kezelőorvosok és BNO kódok alapján. A szerző erre felhívta a figyelmet, de teljesen hiába, a jogi szabályozás az maradt, ami volt [9]. Az Európai Bizottság 29. cikk alapján létrejött adatvédelmi munkacsoportja készített egy véleményt az anonimizálási technikákról 2014-ben [10]. Látható, hogy a TEA adatállomány az ebben foglalt feltételeknek, szakmai szabályoknak egyetlen pontját sem teljesíti. Ezért a szerző úgy döntött, hogy pert indít abból a célból, hogy kiderüljön, hogy az adattár személyes adatokat tartalmaz. A konkrét kérése az volt a bírósághoz, hogy kötelezze a TEA adatkezelőjét arra, hogy a felperes saját személyes adatainak másolatát adja át. Ahhoz, hogy e kérés teljesítésére kötelezze a bíróság az adatkezelőt, előbb bizonyítani kell, hogy az adatok személyes adatok. Ez a per fő célkitűzése. A per fontosabb eseményei Az első jogi lépés 2012 júniusában történt. A szerző az OEP-hez fordult és a hatályos adatvédelmi törvényre hivatkozva elkérte a TEA felé küldött adataihoz tartozó kilencjegyű kapcsolati kódját, amelyet az OEP postafordultával, 2012. június 7-én meg is küldött. A szerző 2013-ban megpróbálkozott azzal, hogy az OEP-től kérje a kapcsolati kód megváltoztatását, de ezt elutasították. 2014-ben a Központi Elektronikus Közszolgáltatások Központi Hivatalától (KEKKH) igazolást kért arról, hogy a magyar népességnyilvántartó adatbázisban nem található másik olyan személy, aki azonos napon született és a neme, valamint a lakóhelyének irányítószáma azonos lenne az övével. E két bizonyítékot már elégnek ítélte meg ahhoz, hogy elindítsa a pert. Háttérként használhatta a népességnyilvántartó hatóság eloszlási adatairól szóló kutatásai eredményét. [9] XVII. ÉVFOLYAM 3. SZÁM 2018. ÁPRILIS INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG Az adatkezelőtől a szerző levélben kérte a személyes adatainak másolatát 2014. március 12-én, amit az elutasított. A keresetet 2014. december 3-án nyújtotta be a Szegedi Törvényszékhez. Az elsőfokú bíróság határozata 2015. február 2-án született meg. A keresetet elutasította. Az indoklásban számos szakmai probléma merült fel: a bíróság úgy találta, hogy a felperes nem jogosult a saját személyes adatainak megismerésére, és ezt meg lehet tiltani jogszabállyal; ha az adatkezelő nem rendelkezik az érintett személy nevével, csak más egyértelmű azonosító adataival, akkor az azt jelenti, hogy nem tudja azonosítani és akkor az adatok nem személyes adatok stb. Az indirekt azonosításról is úgy vélte a bíróság, hogy ha az adatkezelőnél nincsen meg minden szükséges információ az azonosításhoz, akkor az adatok nem tekinthetők közvetve azonosíthatónak. Ezt nem tudta a szerző elfogadni és fellebbezésre került sor a Szegedi Ítélőtáblához 2015. február 12-én. Az érvelések tételesen cáfolták az elsőfokú ítélet indoklását. Kifogásolta a felperes azt, hogy az alperes nem terjesztett elő érdemi védekezést, egyetlen mondatot ismételt, hogy a jogi előírások szerint nem kezel személyes adatokat – ennek valóságtartalmát azonban a bíróság nem vizsgálta meg. Valamint, hogy az ítélethozatal során a felperes által becsatolt bizonyítékokat a bíróság nem vette figyelembe. A felperes a www.parlament.hu oldalról becsatolt egy képviselői önéletrajzot, amelyben szerepelt a képviselő neve mellett a neme, születési dátuma és lakóhelyének megnevezése – ezzel kívánta alátámasztani, hogy nagyon is konkrét azonosíthatóság áll fent a TEA adatai esetében. A másodfokú tárgyalásra 2015. június 22-én került sor. Az ítélőtábla az elsőfokú határozatot megsemmisítette és új, megismételt eljárásra kötelezte a Szegedi Törvényszéket. A határozat fő érve az volt, hogy az adatkezelés jogszerűségét az alperesnek kell bizonyítania – ami nem történt meg, továbbá kifogásolta ez a bíróság azt is, hogy az elsőfokú bíróság nem folytatott le precíz bizonyítási eljárást, azaz nem tárta fel kellőképpen a tényeket. A felperes ugyanis bizonyítási indítványt is tett, továbbá kérte a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) véleményének a beszerzését is – ezeket az ítélőtábla elutasította, pontosabban szólva a megismételt eljárásban ajánlotta megtenni. A megismételt eljárás első tárgyalásra 2015. szeptember 28-án került sor. Ebben a felperes előterjesztést tett a NAIH megkeresésére a 4/2015. (II. 9.) számú alkotmánybírósági határozat egyik különvéleményére hivatkozva. A határozat a bíróságok figyelmébe ajánlotta a NAIH szakértelmének igénybe vételét, amely sokat segíthet egyes szakkérdések ügyében – nevezetesen, ha az adott peres eljárás a személyes adatok védelmével kapcsolatos. Egyelőre azonban a NAIH és a bíróságok jogilag független szervezetként működnek, az ilyen kooperációnak nincs hagyománya, sem kialakult jogi háttere. A Szegedi Törvényszék a kérésnek helyt adott és 2015. november 3-án szakértői véleményt kért a NAIH-tól, amelyhez megküldte a keresetet és a szükséges mellékletet. A felperes további bizonyítási kérdéseire a válaszokat az alperes megtagadta – a bíróság válaszadásra nem kötelezte. Mivel a NAIH válasza nem érkezett meg hat hónap IME – INTERDISZCIPLINÁRIS MAGYAR EGÉSZSÉGÜGY elmúltával sem, a bíró a tárgyalást felfüggesztette 2016 áprilisában. Egy év elteltével sem érkezett meg a NAIH válasza, ezért a felperes 2017 márciusában a Szegedi Törvényszéknél indítványozta a tárgyalás folytatását és egyben visszavonta a NAIH megkeresésére vonatkozó indítványát annak meghiúsulása miatt, továbbá becsatolta az Európai Unió Bíróságának C582/14. számú, Breyer kontra Németország ügyben 2016. október 19-én kelt határozatát magyar nyelven, amely kiváltja a NAIH szakvéleményét. Az indítványnak a törvényszék helyt adott. A megismételt eljárásban 2017. június 6-án született meg az elsőfokú határozat, amelyben a törvényszék ismét elutasította a felperes kérését, mert nem találta bizonyíthatónak, hogy az alperesnél található adatokból a felperes egyértelműen azonosítható. A felperes fellebbezett a határozattal szemben a Szegedi Ítélőtáblához, amely a megismételt másodfokú tárgyalás napját 2018. február 9-re tűzte ki. ÖSSZEFOGLALÁS A magyar állam utoljára az 1948-ban megszületett ENSZ Egyetemes Emberi Jogok Nyilatkozatát ismerte el 1976-ban. Az azóta létrejött nemzetközi jogi anyag, az Európa Tanács egyezményei, az EU jogi aktusai, a nemzetközi bíróságok ítéletei mind idegen testek, nem léteznek és nem hivatkozhatók Magyarországon. Átültetésük nem történt meg [11]. Az egészségügy, ami az alapvető jogok szempontjából nagyon is érzékeny terület, megszenvedi az alkotmányos alapok hiányát. Ma például nem tudjuk, hogy az orvos-beteg kapcsolatra érvényesek-e egyáltalán a kétezer éves polgári jog szabályai, és ennek következtében azt sem tudjuk, hogy mi az indoka és alkotmányos alapja a betegek ellen bevezetett információs kényszerintézkedéseknek, amelyek ugyancsak nélkülözik a civil jogállam kellékeit pl. a jogorvoslathoz való jogot, amelynek során fel lehetne szólalni az indokolatlanul túlzó adatgyűjtések és az állami megfigyelés ellen. A jogalkotó határozott szándéka, hogy ne lehessenek Magyarországon adatvédelmi perek, az állam minden lehetséges eszközzel akadályozza ezeket. Amikor egy-egy per mégis indul, akkor azokhoz mindig segítségül kell hívni különleges eszközöket: Alkotmánybírsági határozatokat, EU bírósági határozatokat, polgári jogi elveket. A perekből a bíróságok tanulnak leginkább, de a jogalkotó is szokta figyelni az eseményeket. Például a TEA adatbázis kezelője elleni perben a Szegedi Ítélőtábla elutasította a felperesnek előzetes döntéshozatali eljárás iránt benyújtott kérelmét, de kimondta, hogy a feltett kérdésekre (Alkalmazandó-e a 95/46/EK. számú adatvédelmi irányelv az ügyben, illetve az EU Alapjogi Charta 8. cikke, amely minden érintett számára biztosítja azt a jogot, hogy a saját magára vonatkozó személyes adatokat megismerje.) a válasz igen, ezeket kell a perben alkalmazni. Ennek hatására egy hónapon belül megjelent az EESZT-re vonatkozó módosított szabályozás, amely szerint a kapcsolati kóddal ellátott adatállományok esetén is joga van az érintetteknek másolatot kérni a saját adataikról. A Kúria döntése a visszamenőleges hatályú jogalkotás tilalmáról fontos szerepet fog játszani XVII. ÉVFOLYAM 3. SZÁM 2018. ÁPRILIS 61 INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG az EESZT szabályozásában, mert illegitimmé teszi a régebbi betegadatok kötelező feltöltését, illetve az adatok utólagos hozzáférhetővé tételét új adatkezelők számára. A szerző által indított perek nagyon fontos szerepet töltenek be abban, hogy az adatvédelmi törvény és az Eüak. minden egyes mondatát meg lehessen vitatni és a bíróság állást tudjon foglalni abban, hogy azokat hogyan kell értelmezni. A felperes gondoskodik arról, hogy a jogi helyzet a legpontosabban feltárásra kerüljön. Abban a helyzetben van, hogy Alkotmánybírósági indítványt, nemzetközi bírósági keresetet is bármikor benyújthat, ha szükséges. A bíróságok tapasztalat és megfelelő képzettség hiányában sokszor tanácstalanok az ügyek megítélésében. A legváltozatosabb, szakmailag nem megalapozott közbenső határozatokat bocsátanak ki, amelyek a felsőbb bíróságokon rendre megdőlnek. A jogalkotó előzetesen nem szokott egyeztetni adatvédelmi szakemberekkel egy-egy újabb jogszabályról, ezért csak az utólagos korrekció lehetősége marad, ami rendkívül lassú, akár évtizedeket is igénybe vesz. A szerző minden eredményét és tapasztalatát a nyilvánosság elé kívánja tárni a későbbiekben is. IRODALOMJEGYZÉK [1] Alexin Z: Jogalkotási feladatok az egészségügyben az Európai Unió Általános Adatvédelmi rendeletének hatályba lépésére tekintettel, IME Interdiszciplináris Magyar Egészségügy, 2017, Vol. XVI. No.: 10, pp. 51-56, Larix Kiadó Kft. [2] Az Alkotmánybíróság 65/2002. (XII. 3.) számú határozatában, Dr. Harmathy Attila alkotmánybíró különvéleménye, http://public.mkab.hu/dev/dontesek.nsf/0/03773D2DD93 C4D7CC1257ADA0052A162?OpenDocument (letöltve: 2017. december 11.) [3] Az Alkotmánybíróság 3110/2013. (VI. 4.) számú határozata, http://public.mkab.hu/dev/dontesek.nsf/0/C15ED 43B4B42B2C2C1257ADA00524D9D?OpenDocument (letöltve: 2017. december 11.) [4] Gárdos-Orosz F: The Hungarian Constitutional Court in Transition – from Actio Popularis to Constitutional Complaint, Acta Juridica Hungarica, Vol.: 53, No.: 4, pp. 302-315, Akadámiai Kiadó, 2012, DOI: 10.1556/AJur.53. 2012.4.3 [5] Nagy F: Nullum crimen / nulla poena sine lege-elv történeti hátteréről. Acta Universitatis Szegediensis: Acta juridica et politica, (76). pp. 291-300. (2014.) http://acta.bibl.u-szeged.hu/34758/1/juridpol_076_291-300.pdf (letöltve: 2017. december 11.) [6] Az Alkotmánybíróság 174/2011. (XII. 29.) számú határozata, http://public.mkab.hu/dev/dontesek.nsf/0/4A258EB 99B801312C1257ADA00525BF2?OpenDocument (letöltve: 2017. december 11.) [7] Ohm P: Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization, (August 13, 2009). UCLA Law Review, Vol. 57, p. 1701, 2010; University of Colorado, Law Legal Studies Research Paper No. 9-12. Available at SSRN: http://ssrn.com/abstract=1450006 (letöltve: 2017. december 11.) [8] Alexin Z: Does fair anonymization exist?, International Review of Law, Computers and Technology, Vol. 28 No. 1: pp. 21-44, DOI: 10.1080/13600869.2013.869909, Taylor & Francis Publishing, 2014. [9] Alexin, Z.: Kockázatokat rejt az egészségügyi adatok anonimizálása, IME – Az egészségügyi vezetők szaklapja, 2014, Vol. XIII. No.: 2, pp. 68-72 [10] A 29. cikk alapján létrehozott adatvédelmi munkacsoport: 05/2014. számú vélemény az anonimizálási technikákról, 2014. április 10-én, WP 216, http://ec.europa.eu/justice/ data-protection/article-29/documentation/opinion-recommendation/files/2014/wp216_hu.pdf (letöltve: 2017. december 11.) [11] Alexin, Z.: Hungary's unorthodox approach to personal privacy, Health and Technology, Special Issue on Privacy and Security of Medical Information, online version, nyomtatott verzió megjelenés alatt, DOI: 10.1007/s12553-017-01817, Springer Verlag, 2017. A SZERZŐ BEMUTATÁSA Dr. Alexin Zoltán PhD matematikus, doktori fokozatát 2004-ben szerezte tanuló algoritmusok szövegfeldolgozásra történő alkalmazásáról írt értekezésével. A SZOTE-PACS rendszer tervezése volt első orvosi informatikai feladata 1995-ben. 2004-ben kezdett el egészségügyi adatvédelemmel foglalkozni. Több alkotmánybírósági és más polgári peres eljárást indított az egészségügyi adatkezelés jogi alapjainak tisztázása érdekében. 2009-től a Dél-alföldi 62 IME – INTERDISZCIPLINÁRIS MAGYAR EGÉSZSÉGÜGY Regionális Kutatásetikai Bizottság tagja. 2009 és 2010 között közös adatvédelmi kutatásokat folytatott a University of Central Lancashire, Centre for Law, Information and Converging Technologies intézettel. 2012-2013-ban a FutureICT.hu TÁMOP projekt adatvédelmi alprojektjének vezetője. A COST IC1206 (De-identification for privacy purposes in multimedia content) FP7 projektben a menedzsment tanács magyar tagja, a jogi és etikai munkacsoport vezetője volt. 2017-től a VICTORIA SEC-12-FCT-2016 H2020 projekt adatvédelmi tanácsadó testületének tagja. XVII. ÉVFOLYAM 3. SZÁM 2018. ÁPRILIS
