Az alábbi cikk az egészségügyi adatkezelést mutatja be röviden, és négy részből áll. A cikk első része egy általános, rövid bevezetőt ad az egészségügyi ellátás során alkalmazandó adatkezelésről.

A második rész ismerteti az egészségügyi adatkezelés alapfogalmait. Érdemes megjegyezni, hogy a második részben tárgyalt alapfogalmak meghatározása során olyan definíciók kerülnek ismertetésre, amelyek az általános adatkezelés során is előfordulnak, de részben, már találhatóak közöttük olyan alapfogalmak, amelyek inkább az egészségügyi adatkezelés során használatosak. Először a GDPR alapfogalmai kerülnek ismertetésre, amellyel az Infotv. szoros összhangban áll.

A cikkem harmadik része pár mondatban szól az egészségügyi adatkezelés jogalapjáról, és az adatkezelés során érvényesülő elvekről.

A negyedik része pedig az egészségügyi adatkezeléssel kapcsolatos jogszabályi hátteret ismerteti röviden. A negyedik rész egyúttal kitér a hatályos egészségügyi törvény adatkezeléssel kapcsolatos rendelkezéseire is.

I. Az egészségügyi adatkezelésről általában

A mai információs társadalomban elengedhetetlenül fontos a személyes adatok megfelelő kezelése. A személyes adatok biztonságos kezelése éppen annyira fontos az egészségügyi ellátás során, mint az élet bármely más területén. Az adatkezelés biztonságos, jogszabályok szerinti kezelése az egészségügyben azért különösen fontos, mert itt az adott betegre vonatkozó összes személyes (szenzitív) adat rögzítésre kerül. Az emberi méltósághoz való jog olyan alapvető emberi jog, amely kényes volta miatt, fokozott védelemet élvez. Az Alaptörvény (a továbbiakban: At.) II. cikke szerint: ,,Az emberi méltóság sérthetetlen. Minden embernek joga van az élethez és az emberi méltósághoz, a magzat életét a fogantatástól kezdve védelem illeti meg.” Hasonló megállapítást tesz az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.) 10.§ (1) bekezdése is, amely szerint ,,Az egészségügyi ellátás során a beteg emberi méltóságát tiszteletben kell tartani.” A betegek alapvető jogait az állam eképpen védi bármilyen sérelemtől.

A személyes adatok az embert, ebben az esetben, a betegeket testesítik meg. A személyes adatok, mint személyiségi jogok az embert, mint élőlényt a maga teljes komplexitásában jelenítik meg. Az egészségügyben olyan szenzitív, személyes adatok kerülnek megadásra, amely az adott beteget teljes egészében beazonosíthatóvá teszi az egészségügyi ellátás során a születési adatoktól kezdve, egészen a megállapított diagnózison keresztül, a kezelési tervben szereplő adatokig. Ezek az adatok a beteg magánszféráját képezik, és a kezelőorvoson, illetve a kezelés során bevont más szakemberen kívül harmadik személyre nem tartoznak.

Az egészségügyi jog egy vegyes jogág, amely a főbb jogterületek közül magában foglalja a közigazgatási jogot, a büntetőjogot vagy a polgári jogot. Azonban az egészségügyi adatok kezelése során az egészségügyi jog közjogi jellegén kívül, annak magánjogi jellegét kell részletesen szemügyre venni, hiszen a betegek a kezelés során polgári jogi vagy más néven magánjogi jogviszonyban állnak a kezelést nyújtó egészségügyi intézménnyel. Másrészt az egészségügyi intézmény (egészségügyi szolgáltató) és a beteg jogviszonyában az elsődleges szempont a beteg(ek) személyiségi jogainak (pl.: személyes adatainak) az érvényesülése, amely nemcsak alapjog, hanem polgári jog. E jogviszonyban a betegek, személyes adataikon keresztül lesznek beazonosíthatóak. 

Az egészségügyi ellátást igénybe lehet venni az állami szférában, amelyet más néven közegészségügyi ellátásnak neveznek, de igénybe lehet venni a magánszektorban, amely a magánegészségügyet jelenti. Bármelyik lehetőséget is választja a páciens, a megfelelő és biztonságos adatkezelés mindegyik egészségügyi intézmény (szolgáltató) jogszabály adta kötelessége.

A fentiekből adódóan a cikk további részeiben lényegre törően ismertetésre kerül a személyes adat fogalma, a személyes adatok köre, illetve azok tárolásának és kezelésének módja is, valamint mely jogszabályok szabályozzák az adatkezelését.

Forrás: pexel.com

II. Jogharmonizáció

Az adatkezelés szabályozása 2018. május 25-től jelentősen szigorodott, mivel a tagállami keretszabályt felváltotta az egységes uniós szabályozás. Ez azt jelenti, hogy 95/46/EK adatvédelmi irányelv alkalmazását felváltotta az egységes rendeleti szabályozás, vagyis az Európai Unió Általános Adatvédelmi Rendelete, amelyet rövidítve 2016/679. számú rendeletként vagy más néven General Data Protection Regulation (a továbbiakban: GDPR) aposztrofálnak. E rendelet már 2016 óta hatályban van, de csak tavaly május 25-től alkalmazandó a Európai Unió tagállamaiban. Magyarországon ennek megfelelően a jogharmónizációs folyamatok során az információs önrendelkezési jogról és információ szabadságról szóló 2011. évi CXII. törvényt (a továbbiakban: Infotv.) a GDPR-hoz igazították. Az Infotv. 1.§-a rögzíti a törvény, vagyis a magyar adatvédelmi szabályozás célját, amelyenek értelmében ,,e törvény célja a hatálya alá tartozó tárgykörökben az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez fűződő jog érvényesítésével megvalósuljon.” Az Infotv. 1.§-ának szövege igazodik a GDPR 1. cikkéhez, amelyet jól igazol számunkra az a tény, hogy elsődlegesen a természetes személyek, vagyis az érintettek magánszféráját hivatott védeni. A GDPR ugyanezt hangsúllyozza, amikor kimondja, hogy a természetes személyek személyes adatait védi. Mindkét jogszabály a védelmet helyezi előtérbe. Jól látható, hogy a személyes adat a magánszféra része, ugyanakkor a személyes adat és a magánszféra fogalma szinonímák. Annyi eltérést lehet tapasztalni, hogy az Infotv. egy kicsit tágabb értelemben fogalmaz, hiszen a magánszféra nem feltétlenül az adott természetes személy személyes adatait (név, lakhely, telefonszám, politikai, vallási nézetek, testsúly, vércsoport, stb.) foglalja magában, hanem a magánéletére vonatkozó egyéb adatokat, a magántitkot vagy például egyéb, az érintett családjára vonatkozó személyes adatokat. Mégis az adatvédelmi szabályozás szempontjából a jogalkotó e két fogalmat szinonímnek tekinti.

Az Infotv. az alapfogalmak, elvek, az adatkezelés jogalapjának szabályain kívül, a hozzájárulás feltételeinek tekintetében, valamint az érintettek jogait és kötelezettségeit illetően is követi a GDPR rendelkezéseit, annak 3-19.§-iban a rá jellemző sajátosságokat figyelembe véve. Ezeket az általános szabályokat és fogalmi meghatározásokat az egészségügyi adatkezelés során is alkalmazni kell az egyes egészségügyi szolgáltatóknak.

A fent leírtakat figyelembe véve ma Magyarországon az adatkezelést a GDPR és az Infotv. mellett az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.) közvetlenül szabályozza, míg az ide kapcsolódó rendeletek közvetve. Közvetlen szabályozás alatt azt kell érteni, hogy az egészségügyben történő adatkezelésre elsősorban a már fent hivatkozott törvényeket és rendeleteket kell alkalmazni, így például az At.-t, az Eütv.-t, az Eüak.-ot, az Infotv.-t, valamint a GDPR-t. A közvetett szabályozáson pedig azokat a jogszabályokat kell érteni, amelyek akkor kerülnek alkalmazásra, ha az egészségügy egy részspecifikus területén is szükséges a beteg általános adatain túl, további (más néven: speciális) az adott, egészségügyi szakterületre jellemző adatait kezelni. A közvetett szabályozás is alapvetően a beteg személyes adatait hivatott védeni, de itt az egészségügy szakterületeire jellemző további személyes adatok is megadásra kerülhetnek, amelyeket a jogalkotó szintén védeni kíván az ide tartozó jogszabályok megalkotásával. Ilyen például az egyes protézisekkel kapcsolatos beavatkozások bejelentésének és nyilvántartásának rendjéről szóló 5/2016. (II.29.) EMMI rendelet vagy a fertőző betegségek jelentésének rendjéről szóló 1/2014. (I.16.) EMMI rendelet, stb.

Nagyon fontos, hogy az adatkezelés során az egészségügyi szolgáltatónak (rendelőintézet, kórház, klinika, magánrendelő, diagnosztikai központ, stb.) az érintett, ebben az esetben, a betegek személyiségi jogait maximálisan tiszteletben kell tartaniuk. Nemcsak a GDPR-ban vagy az Infotv.-ben lefektetett személyes adatok kezelésére és az érintettek jogaira vonatkozó szabályok tartoznak ide, hanem a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) személyiségi jogokra vonatkozó rendelkezései, pontosabban a Ptk. 2:42-55.§-i is. A személyes adatok, különösen az egészségügyi adatok, szenzivitása miatt fontos, hogy mind az adatkezelő, mind az adatfeldolgozó tekintettel legyen a felsorolt jogszabályokra.

Az eddig leírtakat figyelembe véve, az egészségügyi adatkezelés során a következő jogszabályokat kell alkalmazniuk az egészségügyi szolgáltatóknak:

  • Alaptörvény;
  • GDPR – Az Európai Unió Általános Adatvédelmi Rendelete (Az Európai Parlament és a Tanács 2016/679. számú rendelete);
  • 1997. évi CLIV. törvény az egészségügyről;
  • 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről;
  • Infotv. – 2011. évi CXII. törvény az információs önrendelkezési jogról és az információ szabadságról;
  • Ptk. – 2013. évi V. törvény a Polgári Törvénykönyvről.

A cikkem második részében az alapfogalmak lesznek ismertetve.

Forrás: GDPR, Infotv., és a fentiekben hivatkozott, további jogszabályok.

0 válaszok

Hagyjon egy választ

Want to join the discussion?
Feel free to contribute!

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

5 × négy =