Hogyan buktassuk le az adatainkban (illetéktelenül) keresgélőket?
Az egészségügyi adatok kezeléséről szóló törvény úgy rendelkezik, hogy a betegek a kezelőorvosnak önként adják át a korábbi betegségeikkel kapcsolatos adatokat. E feltételnek sajnos a jelenlegi és jövőbeli információs rendszerek nem igazán akarnak megfelelni, véli Alexin Zoltán.
A tisztessegesadatkezeles.hu-n olvashatók szerint: a mai kórházi informatikai rendszerek, de még a tervezett Elektronikus Egészségügyi Szolgáltatási Tér sem tervezi annak biztosítását, hogy a nagy adatbázisokban tárolt adatokhoz csak a beteggel konkrét és bizonyítható kapcsolatban álló kezelőorvos férhessen hozzá. Ő is csak akkor, ha a beteg jelen van és ehhez kifejezetten hozzájárul. Erre vannak már külföldön kezdeményezések, amelyek azon alapulnak, hogy az adateléréshez szükséges egy betegkártya (vagy jelszó, PIN kód), amit át/meg kell adni ahhoz, hogy egyáltalán szóba kerülhessen az adatelérés.
Az illetéktelen adateléréseket utólag lehet szankcionálni, de ehhez kellene tudnunk, hogy történt-e ilyen. Mit tegyünk akkor, ha tudni szeretnénk, hogy nem keresgélt-e valaki utánunk a kórházi rendszerekben?
Az Országos Egészségbiztosítási Pénztár egyik szolgáltatási, a Betegéletút lekérdezés segítséget tud adni ehhez. A szolgáltatás igénybe vételéhez szükség van az Elektronikus Ügyfélkapu (https://magyarorszag.hu/) eléréshez kapott belépési azonosítóra és jelszóra.
Ha Önnek van már új, 2016. januárjában kiállított biometrikus személyi igazolványa, akkor otthonról, az Interneten is regisztrálhat, és kaphat belépési azonosítót az Ügyfélkapuhoz. Új személyi igazolvány hiányában pedig személyesen el kell fáradni a legközelebbi Kormányablakhoz és ott igényelni a belépési azonosítót. Erre az EESzT (Elektronikus Egészségügyi Szolgáltatási Tér) hamarosan megnyíló Digitális Önrendelkezési Nyilvántartásának használatához ugyancsak szüksége lesz, tehát mindenképpen ajánlott.
A 2006-os több-biztosítós egészségügyi reform egyik eredménye a TAJ authorizációnak nevezett folyamat (közérthetőbben jogviszony-ellenőrzés), amely azóta is törvényi kötelessége minden orvosnak, aki társadalombiztosítási ellátásban részesít egy beteget. Ez a számítógépes szolgáltatás úgy működik, hogy az orvos egy Interetes szolgáltatás segítségével ellenőrzi a TAJ érvényességét. Beküldi a kilenc számjegyet és erre a rendszer válaszol arra, hogy az adott személynek érvényes egészségbiztosítása van (zöld), nincs érvényes egészségbiztosítása (piros), külföldön rendelkezik érvényes biztosítással (kék) vagy érvénytelen a TAJ szám (barna). Színkódokat használnak a könnyebb megjegyezhetőség kedvéért.
A TAJ-ellenőrzést az elmúlt években beépítették az orvosi informatikai szoftverekbe úgy, hogy az ellenőrzést automatikusan elvégezzék. Amikor a beteg belép a rendelőbe és átadja a TAJ-kártyáját, aztán megnyitják neki az új ellátási adatlapot, nos ekkor automatikusan elindul a TAJ-ellenőrzés és az eredményről az orvos vagy az asszisztense azonnal kap értesítést. Az Országos Egészségbiztosítási Pénztár nyilvántartja a jogviszony-ellenőrzések dátumát és időpontját, és a belépési azonosítót 2009. január 1-től kedődően. Kezdetben még nem jelent meg a Betegéletút lekérdezés eredményében, azonban 2014. január 1-től kezdve az OEP (visszamenőlegesen 2009-ig) elérhetővé tette ezeket az adatokat.
Mivel a jogviszony-ellenőrzést általában nem lehet kikerülni, ezért az illetéktelenül keresgélők elindítják az orvosi számítógépes rendszert, aztán nyitnak a keresett személy számára egy új adatlapot, mintha éppen kezelésben részesítenék (ekkor megtörténik a TAJ ellenőrzés), eztán pedig előkeresik a korábbi betegségeiről tárolt dokumentumokat. Aztán hirtelen meggondolják magukat és kilépnek az adatlapból, törlik azt, hogy ne maradjon nyom a tevékenységükről. Elfelejtik, vagy nem tudják, hogy az OEP-nél már keletkezett egy jogviszonyellenőrzéssel kapcsolatos rekord.
Hogyan szerezzük meg a jogviszonyellenőrzések listáját?