Az EESZT és a GDPR
Súlyos ellentmondás feszül a nemrég hatályba lépett uniós adatvédelmi rendelet (GDPR) és a még épp csak elindult magyar egészségügyi adatbázis között, írja a Népszava.
- Továbbra is ragaszkodunk a papírhoz
- EESZT: fennakadás nincs, hibajavítás van
- GDPR: nem a büntetés az első
- Mától alkalmazandó a GDPR
- GDPR: kivétel nélkül mindenkire vonatkozik
- A NAIH az adatvédelmi tisztviselőkről
- Péterfalvi Attila a GDPR-ról
- GDPR – lemaradtunk az adatvédelmi szabályozás bevezetésével
Egyelőre mindössze 11 ezren rendelkeztek arról, hogy kik tekinthessenek bele a legszemélyesebb egészségügyi adataikba az Elektronikus Egészségügyi Szolgáltatási Térben (EESZT), annak ellenére, hogy az Európai Unió május 25-én életbe lépett kötelező irányelveivel igyekezett még több lehetőséget teremteni polgárainak a személyes adataik védelmére.
Az új szabály egyebek mellett azt is lehetővé teszi, hogy valaki már a feltöltést is megtiltsa az e-térbe, illetve lehetőséget teremt már az ott lévő adatok törlésére is. Ám ezzel a magyarok egyelőre mégsem élhetnek, a kormány ugyanis nem készült fel az irányelv végrehajtására. A Népszava megkérdezte, hogy a hazai betegek élhetnek-e az uniós adatvédelmi rendelet által biztosított jogokkal. Azaz megtilthatják-e az orvosi vizsgálatok alkalmával az adataik továbbítását, kérhetik-e az eddig összegyűjtöttek törlését? Minderre az Állami Egészségügyi Ellátó Központ (ÁEEK) röviden azt válaszolta, hogy nem. Mint írták: amikor az e-tér készült megfelelt az akkori adatvédelmi jogszabályoknak, és egyelőre nincsen olyan új hazai jogszabály, ami konkrétan előírná, hogy a tiltakozás és az adattörlés lehetőséget meg kell teremteni. Ám ha lesz ilyen, hozzáigazítják a rendszert.
Az uniós adatvédelmi rendelet (GDPR) és a jelenlegi hazai szabályozás súlyos ellentmondásban van egymással. Az uniós rendelet kizárólag statisztikai és népegészségügyi célokból enged meg kötelező országos adatgyűjtést, amelyek feltételei egy másik uniós rendeletben vannak részletesen szabályozva. Az EESZT ennél jóval kiterjedtebb, totális és élethosszig tartó adatgyűjtést folytat. Erre a GDPR egyáltalán nem ad lehetőséget.
Az ÁEEK egyebek mellett tervezi, hogy visszamenőleg öt évre feltöltik mindenkiről a korábbi elektronikusan hozzáférhető egészségügyi ellátásának adatait. Ennek azonban egyelőre nincs meg a törvényes lehetősége. Az ÁEEK főosztályvezetője, Szabó Bálint az IME május 17-i konferenciáján azt ígérte, hogy ez az adatfeltöltés valóban önkéntes lesz. Azaz csak akkor történhet meg, ha a beteg megadta a hozzájárulását. Az EESZT Digitális Önrendelkezés oldalának ilyen irányú módosítása folyamatban van.
A lapnak Alexin Zoltán adatvédelmi szakértő megállapította: jogbizonytalanság van, mert a magyar állam egyelőre megpróbálja szabotálni az uniós rendelet alkalmazását. A betegek adatainak kezelését továbbra is kényszerintézkedés alapján, jogorvoslat és tiltakozási lehetőség megadása nélkül képzelik el. A közeljövőben az Országgyűlés kijelöli az adatvédelmi rendelet végrehajtására a Nemzeti Adatvédelmi és Információszabadság Hatóságot. Ettől kezdve megnyílik az út az uniós adatvédelmi jogok hatósági és bírósági érvényesítése előtt.
