egészségügy;Brüsszel;adatbázis;lelet;háziorvos;GDPR;Alexin Zoltán;EESZT;

2018-06-11 21:05:00

Kényes adatainkat is elnyeli a magyar egészségügy

Súlyos ellentmondás feszül a nemrég hatályba lépett uniós adatvédelmi rendelet (GDPR) és a még épp csak elindult nagy magyar egészségügyi adatbázis között.

Még nem kapta el a magyar betegeket az önrendelkezési láz, egyelőre mindössze 11 ezren törődtek azzal, hogy szabályozzák, kik tekinthessenek bele a legszemélyesebb egészségügyi adataikba az Elektronikus Egészségügyi Szolgáltatási Térben (EESZT). Mindez azért is aggályos, mert egyelőre az Európai Unió Általános Adatvédelmi Rendeletét (GDPR) nem alkalmazzák a hazai egészségügyben. Aszerint ugyanis valamennyi polgárnak joga lenne nyilatkoznia arról, hogy mikor, mit rögzíthet róla az e-tér.

Bő hét hónapja működik az Egységes Elektronikus Szolgáltatási Tér (EESZT), ide töltik fel az orvosi ellátások során keletkezett összes adatot, diagnózist, leleteket, kezeléseket és bizonyos esetekben akár a megbetegedés körülményeire vonatkozó információkat is. Ezek önmagukban is nagyon érzékeny adatok.

Ezért is fontos, hogy mielőbb az uniós adatvédelmi előírások alapján működjék a rendszer, és mindenki rendelkezzen az ott tárolt adatairól. Aki ezt nem teszi, annak marad az alapbeállítás, azaz a kezelőorvos vagy a háziorvos majd minden adatához hozzáfér. Kevesen tudják, de az alapbeállítás szerint az üzemorvos, a gyermekorvos, az iskolaorvos és a biztosító orvosa is minden adathoz hozzáfér. Csak néhány kivétel akad, például a HIV/AIDS, továbbá a szexuális úton terjedő betegségekkel, a pszichiátriai, illetve az addiktológiai kezelésekkel összefüggő bejegyzések. Ezeket csak az adott területen szakvizsgával rendelkező kezelőorvos láthatja – Magyarország bármely intézményében.

Önrendelkezni az elektronikus ügyfélkapun keresztül az EESZT portálon, vagy a kormányablaknál személyesen is lehet. Pillanatnyilag az adatok feltöltését nem lehet megtiltani, csak a megtekintésüket lehet korlátozni. A páciensek azt is nyomon követhetik, hogy adataikat mikor és ki nézte meg. A sürgős szükség esetén azonban az egyéni korlátozás érvényét veszti – ilyen esetben a sürgősségi ellátó valamennyi adatot megnézheti, használhatja. A térben az orvosoknak van jogosultságuk a beteg tajszáma alapján információt kérni. A gyógyszerészek a ki nem váltott vények adatait ismerhetik meg ugyancsak TAJ alapján.

Annak ellenére sem nagy a magyar betegek érdeklődése az önrendelkezésre, hogy az Európai Unió május 25-én életbe lépett kötelező irányelveivel igyekezett még több lehetőséget teremteni polgárainak a személyes adataik védelmére. Az új szabály egyebek mellett azt is lehetővé teszi, hogy valaki már a feltöltést is megtiltsa az e-térbe. Illetve lehetőséget teremt már az ott lévő adatok törlésére is. Ám ezzel a magyarok egyelőre mégsem élhetnek, a kormány ugyanis nem készült fel az irányelv végrehajtására. A Népszava ugyanis megkérdezte, hogy a hazai betegek élhetnek-e az uniós adatvédelmi rendelet által biztosított jogokkal. Azaz megtilthatják-e az orvosi vizsgálatok alkalmával az adataik továbbítását, kérhetik-e az eddig összegyűjtöttek törlését? Minderre az Állami Egészségügyi Ellátó Központ (ÁEEK) röviden azt válaszolta, hogy nem. Mint írták: amikor az e-tér készült megfelelt az akkori adatvédelmi jogszabályoknak, és egyelőre nincsen olyan új hazai jogszabály, ami konkrétan előírná, hogy a tiltakozás és az adattörlés lehetőséget meg kell teremteni. Ám ha lesz ilyen, hozzáigazítják a rendszert.

Az uniós adatvédelmi rendelet (GDPR) és a jelenlegi hazai szabályozás súlyos ellentmondásban van egymással. Az uniós rendelet kizárólag statisztikai és népegészségügyi célokból enged meg kötelező országos adatgyűjtést, amelyek feltételei egy másik uniós rendeletben vannak részletesen szabályozva. Az EESZT ennél jóval kiterjedtebb, totális és élethosszig tartó adatgyűjtést folytat. Erre a GDPR egyáltalán nem ad lehetőséget.

Az ÁEEK egyebek mellett tervezi, hogy visszamenőleg öt évre feltöltik mindenkiről a korábbi elektronikusan hozzáférhető egészségügyi ellátásának adatait. Ennek azonban egyelőre nincs meg a törvényes lehetősége. Az ÁEEK főosztályvezetője, Szabó Bálint az IME május 17-i konferenciáján azt ígérte, hogy ez az adatfeltöltés valóban önkéntes lesz. Azaz csak akkor történhet meg, ha a beteg megadta a hozzájárulását. Az EESZT Digitális Önrendelkezés oldalának ilyen irányú módosítása folyamatban van.

Lapunknak Alexin Zoltán adatvédelmi szakértő megállapította: jogbizonytalanság van, mert a magyar állam egyelőre megpróbálja szabotálni az uniós rendelet alkalmazását. A betegek adatainak kezelését továbbra is kényszerintézkedés alapján, jogorvoslat és tiltakozási lehetőség megadása nélkül képzelik el. Ez a felfogás már nem tartható tovább. A közeljövőben az Országgyűlés kijelöli az adatvédelmi rendelet végrehajtására a Nemzeti Adatvédelmi és Információszabadság Hatóságot. Ettől kezdve megnyílik az út az uniós adatvédelmi jogok hatósági és bírósági érvényesítése előtt.