Adatvédelem: mi várható egy évvel a GDPR után?
Továbbra is tájékoztatás, tiltakozás és jogorvoslat nélkül gyűjtene egészségügyi adatokat az állam a polgárokról, közli a tisztessegesadatkezeles.hu.
Az Országgyűlés 2018 nyarán módosította a magyar adatvédelmi törvényt olyan módon, hogy az kimondja: az Európai Parlament 2016/679. számú Általános Adatvédelmi Rendeletét kell alkalmazni minden olyan adatkezelésre, amelyre az kiterjed (és nem a magyar adatvédelmi törvényt). Ez a módosítás 2018. július 26-án lépett hatályba.
Magyarországon kb. 700 jogszabály tartalmaz az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettségen alapuló adatkezelést. Az egészségügyben majdnem száz jogszabály található, amelyben különösen szenzitív személyes adatok kötelező gyűjtése és továbbítása található. Ezek a jogszabályok privilegizált hatalmi csoportok, kutatócsoportok és vállalkozások számára biztosítanak személyes egészségügyi adatokat olyan módon, hogy elvonják a polgárok információs önrendelkezési jogát, életfogytig tartó titkos megfigyelés alá helyezik a polgárokat, cinikusan és fennhéjázó módon megtagadják tőlük alapvető jogaikat.
Az Igazságügyi Minisztérium 2018 szeptemberében készített egy salátatörvény javaslatot, amely 2018. október 1-jén megjelent a kormany.hu oldalon. Ez lenne hivatott a harmóniát megteremteni a magyar jog és a GDPR között. A terveztt módosítások kb. hetven fontosabb törvényre terjednek ki. A listában szerepel az egészségügyi és a hozzájuk tartozó személyes adatok kezelésére és védelmére vonatkozó 1997. évi XLVII. törvény, valamint az egészségügyről szóló 1997. évi CLIV. törvény. A tervezett módosítások csupán apróságok, a kényszer adatkezelés megszüntetéséről, a felvilágosításról és az átlátható adatkezelésről egyetlen szó sem szerepel bennük.
Végül is van négy fontosabb tervezett változás, amit azért érdemes megemlíteni:
- Megváltozik az egészségügyi adat definciója a GDPR-nek megfelelően. Ebben már egyértelműen szerepel, hogy az egészségügyi szolgáltatások igénybevételi adata is egészségügyi adat.
- Az elhunyt betegek adataira – nemzeti hatáskörben – a GDPR rendelkezéseit kell majd alkalmazni.
- Az egészségügyi dokumentáció másolata első ízben ingyenes lesz a GDPR előírásainak megfelelően.
- A korábbi belső adatvédelmi felelős helyett a GDPR szerinti adatvédelmi tisztviselőt kell kinevezni minden egészségügyi intézményben. A feladatait is a GDPR tartalmazza. Viszont megszűnik a húsz főnél több egészségügyi dolgozót foglalkoztató szervezeti egységeknél az adatvédelmi felelős kinevezésének kötelezettsége.
A tervezethez a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) készített egy véleményt 2018. október 9-i dátummal. A vélemény kifogásolta azt, hogy a magyar állam a jelenlegi törvényeivel olyan módon avatkozik be a GDPR előírásaiba, amelyre nincs jogi felhatalmazása a GDPR-ben. Az egészségügyet illetően a NAIH azt javasolta, hogy a jogi szabályozásban ma még szereplő kötelező adatgyűjtésre vonatkozó szakaszokat töröljék.
A NAIH és az IM között további egyeztetés volt, erre utal, hogy 2019. január 21-én a NAIH egy megismételt véleményt adott a tervezett, de az Országgyűlés elé nem terjesztett Salátatörvényről. Ebben ismételten arra tett javasaltot, hogy ma kényszerintézkedéseket tartalmazó egészségügyi adatgyűjtésekre vonatkozó szakaszokat a törvényből hagyják ki, mert a GDPR nem ad rá lehetőséget, hogy a betegek jogait egyoldalúan elvonja az állam. Az IM nem volt hajlandó a javaslat elfogadására, és 2019. február 8-án az Országgyűlés elé terjesztette T/4479. számú salátatörvény módosítását, olyan módon, hogy aszerint továbbra is tájékoztatás, tiltakozás és jogorvoslat nélkül gyűjthet egészségügyi adatokat az állam a polgárokról.