A kapcsolati kóddal működő betegregiszterek alapvető kérdései
A kapcsolati kódolt adatbázisokon végzett munka – az EU országaiban – orvosi kutatásnak minősül, ezért kizárólag akkor juthat valaki hozzá az adatokhoz, ha megszerzi az illetékes etikai bizottság jóváhagyó szakhatósági véleményét, majd ezután engedélyt kap az egészségügyi államigazgatási szervtől.
A kapcsolati kód a természetes személyazonosító adatokból (név, anyja neve, születési hely idő vagy a TAJ)-ból képzett szám, amelyet a tervek szerint élethosszig megőriznének. A személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény szerint az OEP jogosult kapcsolati kódot képezni, törvényben előírt adatszolgáltatási kötelezettségeinek teljesítése céljából, ha a címzett a TAJ-t nem ismerheti meg. A törvény azonban nem tartalmazza azt, hogy a kapcsolati kódot meddig lehet megőrizni.
Az elképzelések szerint egy TAJ2-ről lenne szó, amely élethosszig lenne érvényes, és a TAJ2 felhasználásával mindhalálig tartó folyamatos életútkövetést valósítanának meg. Ebbe beleértve a compliance adatokat is –- hogy mennyire fogadja el a páciens az orvos utasításait, továbbá mindenféle életmóddal kapcsolatos adatokat is. A konkrét adatgyűjtést regiszterenként majd miniszteri rendelet írná le. Tehát lehetne tudni, hogy Kis Piroska már 30 éve zsíros ételeket fogyaszt, nem sportol, sokat fiúzik és nem veszi be rendesen a tablettáit – írja az újabb egészségügyi salátatörvény ürügyén született cikkében dr. Alexin Zoltán.
Amikor mindezt az adatkezelést törvény rendeli el, akkor ez ellen semmilyen jogorvoslati lehetőség nincs. Ez súlyosan sérti a tisztességes jogi eljáráshoz való jogainkat. Azonban ha személyes adatokat kezelnek, akkor ahhoz jogi felelősség tartozik. Azaz számon lehet kérni a hozzáféréseket, az adattovábbításokat. A kapcsolati kód arra alkalmas, hogy az adatkezeléssel kapcsolatos jogi felelősséget elhárítsa – ettől kezdve senki semmiért nem vonható felelősségre. Az értinttek számára ugyancsak semmilyen alapvető adatvédelemmel kapcsolatos jogot nem kell biztosítani – nem kell másolatot adni, utólagos felvilágosítást adni, vezetni az adattovábbítási naplót. Ezek után az adatokat annak adják el, akinek akarják.
A kapcsolati kód olyan, mint a fedőnév – mindenki tudja, hogy ki az, csak nincs egyértelműen leírva, hogy kiről van szó. Tudjuk, hogy az illető mikor született, hány éves, hol lakik, hány grammal született, kik a szülei, hol járt iskolába, mi a foglalkozása, mikor és hol vették ki a manduláját, de hát nem mondhatjuk ki, hogy ez bizony a ... személy. A kapcsolati kódot bárki feltörheti egy telefonkönyv, egy iskolai honlap és egy-két más adat pl. egyetlen orvosi esemény segítségével (foghúzás, vérvétel, szűrővizsgálaton megjelenés, egyetelen vény kiváltása). Ráadásul, a kormányzat bármikor kitalálhatja, hogy a halálig őrzött megfeleltetési táblázatot valakiknek odaadja. Ezért nézetem szerint, a kapcsolati kóddal tárolt adatok személyes adatnak minősülnek az érintett betegek szempontjából, hiszen a személyazonosságuk titokban tartására a kormányzat semmilyen garanciát nem hajlandó adni.
A kapcsolati kódolt adatbázisokon végzett munka – az EU országaiban – orvosi kutatásnak minősül, ezért kizárólag akkor juthat valaki hozzá az adatokhoz, ha megszerzi az illetékes etikai bizottság jóváhagyó szakhatósági véleményét, majd ezután engedélyt kap az egészségügyi államigazgatási szervtől. Az is természetes szokott lenni, hogy az adatok egy független adatvédelmi bizottság felügyelete alá is tartoznak és a felhasználásokat nyilvánosságra hozzák, amely ellen az adatvédelmi hatósághoz lehet fordulni. Elemi etikai kérdés, hogy 2-3 évnél hosszabb adatösszekapcsolás nem lehetséges, és hogy az adatokból csak véletlen mintákat vesznek, sosem válogatják le a teljes adatállományt.