Betegadatok: perverz kutakodás

Ma a betegek számára követhetetlen az egészségügyi adataik kezelése, de még a szakembernek is erősen utána kell gondolnia az éppen aktuális szabályozásnak. A TV2-ben a héten megszellőztetett egészségügyi adatkezelési botrány ismét ráirányította a figyelmet a terület rendezetlenségére.

Majdnem egymillió kórházi beteg adataihoz lehetett hozzáférni a napokban az interneten, mert az adatkezeléssel megbízott cégnél gondatlanul jártak el. Név és cím ugyan nem szerepelt a listákon, de feltehetően a TAJ számok és az orvosi kódok igen. Ezek segítségével pontosan lehet követni, hogy valaki kapott-e kórházi ellátást az utóbbi időben, és ha igen, akkor mi volt a baja. A hírrel a TV2 Tények című műsorát kereste meg egy állampolgár, az adatkezelők elismerték a hibát és azonnal lezárták a nyílt hozzáférést. Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke a bejelentés alapos kivizsgálását ígérte.

Egy évvel ezelőtt még javában dolgoztak az informatikusok az egységes országos informatikai rendszer elkészítésén. Szócska Miklós akkori egészségügyért felelős államtitkár azért kampányolt, hogy senki ne tiltsa le az adatait a rendszerből, mert bárki kerülhet olyan helyzetbe, amikor a mentősöknek azonnal tudniuk kellene, milyen ellátásokat kapott korábban. Ezzel indokolták, hogy a betegek vizsgálatai, laboreredményei és kórházi ellátásuk adatai mellett miért tárolják a magánpraxisokban felírt vényköteles gyógyszerek adatait is.

Az új rendszer elkészültéig, lehetővé tették az Országos Egészségbiztosítási Pénztár (OEP) meglévő elszámolási adatainak elérését a családorvosok, majd később a szakorvosok számára. Alexin Zoltán, a Szegedi Tudományegyetem adjunktusa ezt a betegek felesleges zaklatásának tartja, mert a sürgős esetek ellátásához szükséges adatok az OEP adatbázisában nem találhatók meg. Abban sem a páciensek vércsoportját, sem az esetleges gyógyszer allergiáját, netán a cukorbetegségével kapcsolatos adatokat nem tárolják. Az adatvédelmi szakértő inkább egy életmentő adatokat tartalmazó adatbázis kiépítését szorgalmazta, amelyre vannak nemzetközi példák, és korábban terv is készült erre az OEP-ben.

Nem ez volt azonban a legnagyobb baj a tervezett fejlesztésekkel. Az OEP ügyfélkapu-rendszerében tárolt adatokhoz – ha más nem -, az állam és annak különböző szervei mindenképpen hozzáférnek. Szakértők szerint nincs szükség arra, hogy ezek a hatóságok hosszú évekre visszamenőleg megtudhassák, hogy egy állampolgár szedett-e antidepresszánst, vagy volt-e nemi betegsége. Alexin Zoltán lapunk megkeresésére megerősítette, hogy a most nyilvánosságra került visszaéléshez hasonló balhékkal folyamatosan találkozik az egészségügyi szakma. Tavaly október közepén „Hogyan tovább gyógyszerészet – gyógyszertári adatbányászat” címmel a Magyar Gyógyszerészi Kamara rendezett konferenciát, mert általánossá vált, hogy a gyógyszercégek – ha kell, akár zsarolással is – arra kényszerítik a gyógyszertárakat, hogy adják át a náluk beváltott receptekről rögzített információkat. A szakértő szerint a TAJ számot egy meghatározott módszerrel egy másik számsorra cserélik ki. Ettől kezdve szabad a vásár, mert az így kapott adatokról azt állítják, hogy azok nem személyes adatok, azokat bárki adhatja-veheti. Az egyetemi adjunktus akkor levélben kérte a gyakorlat kivizsgálását Péterfalvi hatóságától, de azt a választ kapta, hogy újsághírek alapján nem indul vizsgálat.

Bár a központi egészségügyi informatikai rendszer fejlesztése elakadt, azért jó néhány kisebb adatállományt hoztak létre az elmúlt egy-két évben – emlékeztet rá Alexin Zoltán. A magyar állam 2014-ben több, az alapvető emberi jogokat sértő egészségügyi adatbázist alapított vagy újraalapított, amelyekben névvel és címmel szerepelnek a betegek. Minden felhasznált implantátum bekerül egy rendszerbe, létezik a Veleszületett Rendellenességek Országos Nyilvántartása, van rák- és infarktusregiszter. A háziorvosok rendelőiben, a kórházakban, egyetemi klinikákon, kormányhivatalokban, védőnőknél vagy munkaügyi hatóságoknál ugyancsak találhatók adatbázisok. A betegek orvosi titoktartásához való joga cseppet sem számít, amikor az adatokhoz idegen kutatók kaphatnak hozzáférést.

A Gyógyszerészeti és Egészségügyi Minőség- és Szervezetfejlesztési Intézet (GYEMSZI) kezelte a Tételes Egészségügyi Adattárat, amely minden állampolgár társadalombiztosítási ellátásával kapcsolatos adatsorokat tárol 1998 óta. A GYEMSZI megszűnésével ezek az adatok és minden korábbi informatikai fejlesztés átkerült a jogutód Állami Egészségügyi Ellátó Központ (ÁEEK) kezelésébe, de az új intézmény lapzártánkig nem adott választ a fejlesztések állásával kapcsolatos kérdéseinkre. A honlapjukon szereplő adatok alapján várhatóan idén augusztus végén fejeződik be az úgynevezett e-Fin rendszer uniós fejlesztése, amely lehetővé teszi egy ügyfélkapun keresztül mindenki számára a saját kezeléseinek és leleteinek megtekintését. A tervek szerint a betegek letilthatják egyes orvosok hozzáférését az adataikhoz, de a Társaság a Szabadságjogokért (TASZ) korábban többször figyelmeztetett rá: az Európai Unió adatvédelmi gyakorlata alapján meg kellene fordítani a rendszert és csak akkor hozzáférhetővé tenni az adatokat, ha ehhez a beteg kifejezetten hozzájárul.

Alexin Zoltán egyenesen perverznek tartja, hogy a kormány éppen tavaly év végén emelte 30 évre az OEP adatmegőrzési idejét, miközben a terrorizmus elleni harc érdekében a telefonadatokat csak egy évre visszamenőleg őrzik meg. Az adatvédelmi szakemberek nem nézik jó szemmel a jelenleg zajló informatikai fejlesztéseket sem, mert eddigi ismereteik szerint azokban sem lesznek biztonságban a betegek adatai.