„Megengedhetetlen, hogy bármely orvos, bármely beteg adatához korlátlanul hozzáférjen”
Január elsején megkezdte működését a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), amely feladatát tekintve az adatvédelmi ombudsman helyébe lép, bár jogköre annál lényegesen szélesebb – idézték fel a a résztvevők a Medical Tribune „Adatvédelem az egészségügyben” címmel megtartott konferenciáján.
A NAIH kizárólag a törvényeknek alárendelt, feladatkörében nem utasítható, elkülönül az államigazgatási szervezettől, önálló költségvetése csak különleges esetekben csökkenthető – sorolta az új hatóság ismérveit Szabó Endre Győző. Az új szervezet alelnöke szerint fontos ismérv az is, hogy a hatóság elnökét nem az országgyűlés választja, hanem a miniszterelnök javaslatára a köztársasági elnök nevezi ki, kilenc esztendőre. Nem uniós elvárás, tette hozzá Szabó Endre Győző, hogy az adatvédelmi szervezet első emberét a képviselők válasszák meg. A hatóságnak összesen 59 munkatársa lesz, valamennyien köztisztviselők, köztük a korábban ismeretlen szerepkört betöltő vizsgálók, akikre kiemelt feladat vár. Vizsgáló egyébként csak azok a jogi vagy felsőfokú informatikai végzettséggel rendelkező szakemberek lehetnek, akik tényleges – magyarul a való világ hétköznapjaiban – legalább három éves szakmai gyakorlatot szereztek.
Megmarad a klasszikus, ombudsmani eszköztár is, ám ha ez hatástalannak bizonyul, akkor az alelnök szavaival élve „a törvény teljes rugalmasságot ad, hogy mikor váltunk hatósági eljárásra”. Hatósági eljárás azonban csak hivatalból indulhat, ehhez minden esetben elnöki döntés szükségeltetik. Az első vizsgálatok már tartanak, Szabó Endre Győző egyébként úgy véli, éves szinten akár három számjegyűre is emelkedhet az eljárások száma.
Ami az adatkezelés elveit illeti, forradalmi újításra e téren nem került sor, nyugtatta meg a résztvevőket az alelnök, mondván: a követelmény változatlanul a célhoz kötöttség, az adatbiztonság elve. Talán ez utóbbi vált egy kicsit részletesebben kidolgozottá tekintettel a változó technológiai háttérre – mint például az e-mail elterjedése -, így az adatkezelőkkel szembeni elvárások alapvetően nem változnak, csupán részletesebbé válnak.
Az adatot igénylő továbbra is bírósághoz fordulhat, ha elutasítják, amennyiben határidőre nem kap választ, illetve méltánytalan költségtérítést állapítanak meg számára.
Azt, hogy az adatvédelem mennyire nem „lefutott ügy” mutatja az úgynevezett 29-es munkacsoport tevékenysége. E testület az Európai Unió tagállamai által delegált adatvédelmi szakemberekből álló tanácsadó grémium, amely munkadokumentumban foglalta össze a továbblépés irányát. Ebben többek között ismételten leszögezték, hogy az egészségügyi adatkezelések során az információs önrendelkezés jogát abszolút tiszteletben kell tartani, s rendkívül fontos a célhoz kötöttség, valamint az adatminőség elve – sorolta a Nemzeti Adatvédelmi és Információszabadság Hatóság munkatársa, Sziklay Júlia. Kiemelték továbbá azt is, hogy a nemzeti szinten kiépülő elektronikus nyilvántartási rendszernél megengedhetetlen, hogy bármely orvos, bármely beteg adatához korlátlanul hozzáférjen.
Bár a hazai jogrendszerben számos jogszabály rendelkezik az egészségügyi adatok kezeléséről, ennek súlyosságát azonban nem mindig érzékelik a különféle szervezetek, hatóságok. Előfordult például, hogy egy kaptártolvaj után nyomozva a rendőrség a helyi kórházban adott napon megjelent valamennyi ambuláns beteg adatát kérte, amelyet ilyen formán persze nem kapott meg. Többre jutnak, ha célzottan, csak a számos méhcsípéssel orvoshoz fordulók adataira tartottak volna igényt.
Alexin Zoltán matematikus, a Szegedi Tudományegyetem adjunktusa szerint Magyarországon nem tapasztalat vagy állásfoglalás, hanem jogszabály dönt arról, hogy mi számít személyes adatnak. Számos példájának egyike a receptek tetején található vényazonosító, amelyben szerepel az orvos pecsétszáma, s ha pro familia receptet ír, akkor személye azonosításra alkalmassá válik, annál is inkább, mivel ma már hozzáférhető az orvosi nyilvántartás. Így egy-kettőre kideríthető a neve, s a lakcíme. Az adatvédelmi ügyekben évek óta publikáló szakember többek között extrém hosszúnak tartja az egészségügyi adatmegőrzés 30-50 évét. Franciaországban ez például15, Angliában 2-3-5, igen fontos eseteknél 10 esztendő, s csak a külföldön szolgáló katonák adatai őrzendők meg 20 évig. Németországban 10, de öt év után lehet kérni a törlést.
