A májusban hatályba lépett új uniós adatvédelmi rendelet - rövidítve GDPR - új elvárásokat fogalmaz meg minden szervezet számára, ahol uniós állampolgárok bármilyen azonosításra alkalmas adatát kezelik. A GDPR értelmében minden betegségre, az egészségügyi vizsgálatok eredményeire, gyógykezelésre vonatkozó adat különösen szenzitív adatnak minősül. Felmerül az a kérdés is, hogy az eszméletlen vagy más okból magatehetetlen beteg hogyan járulhat hozzá személyes adatainak - gyógyítás céljából történő - kezeléséhez? Dr. Ferenczi Mónika ügyvéd, az act legal | Bán és Karika Ügyvédi Társulás szakértője segít eligazodni ezekben a kérdésekben.
Milyen előnyökkel jár az online leletközlés?
Az elektronikus úton küldött lelet gyorsabban és biztonságosabban ér célba, és aktív internetkapcsolat mellett szinte bárhol megnyithatjuk. Az adatvédelmi rendelet azonban a leletezésben is hozott némi változást - szakértő beszél erről, kattintson a részletekért!
Megkaphatjuk saját egészségügyi adatainkat, leleteinket?
A GDPR alapján minden érintettnek joga van tudni, hogy mely személyes adatait kezelik, ez pedig érvényes az egészségügyi adatokra is. Tehát a kórház, illetve más egészségügyi intézmény kérésre köteles az érintettet tájékoztatni az egészségi állapotával, gyógykezelésével kapcsolatos adatokról; a tájékoztatás előtt azonban meg kell győződnie arról, hogy valóban az érintetthez kerülnek-e az adatok, nem pedig illetéktelen kezekbe. Ennek érdekében az egészségügyi szolgáltató csak az érintett személyének megfelelő azonosítását követően adhatja ki az adatokat, illetve további biztonsági intézkedésként például az e-mailes leletküldés esetén az anyagot jelszóval titkosíthatja. Az egészségügyi intézmény a páciens valamennyi egészségügyi adatának másolatát papíralapon, illetve - ha az érintett elektronikus úton kérte - elektronikus úton is köteles kiadni a páciens részére. Az egyszeri másolat ingyenes, a további másolatokért ésszerű mértékű költségtérítést számíthat fel az intézmény.
Az ügyvéd szerint a jelenlegi gyakorlat meglehetősen kaotikus, és szép számmal akadnak anomáliák: van, ahol rengeteg papírt íratnak alá a beteggel, van, ahol a GDPR-ra hivatkozva megtagadják, hogy a beteg részére kiadják a saját adatait, és van, ahol még a nyitott ajtónál tartott rendelés a divat, így a folyosón vagy a szomszéd rendelőben ülők is értesülhetnek a páciens aktuális egészségügyi problémáiról.
Hozzá kell járulnunk az adatkezeléshez akkor is, ha eszméletlenek vagyunk?
A GDPR alapján az adatkezelés akkor jogszerű, ha ahhoz az érintett kifejezett hozzájárulását adta, vagy az adatkezelés a GDPR-ban megjelölt célok érdekében történik. Ilyen megengedett és jogszerű célnak tekinthető - egyebek mellett - az érintett jogos érdeke és létfontosságú érdeke is (ilyen az illető életben maradásához fűződő érdek), valamint a közérdek, például a járványok megelőzése és terjedésük megfékezése is.
Az egészségügyi adatokat a beteg hozzájárulásával lehet csak kiadniMind a GDPR, mind pedig a magyar jogszabály lehetővé teszi az egészségügyi adatok kezelését többek között a népegészségügy területét érintő közérdekből (ide tartozik a járványügyi érdekből történő adatkezelés), valamint az egészségügyi ellátás és gyógykezelés, orvosi vizsgálat és diagnózis felállítása céljából, továbbá a jogszabályban felsorolt egyéb célokból is.
A magyar jogszabály úgy rendelkezik, hogy az érintett hozzájárulását adta a gyógykezeléssel összefüggő adatainak kezeléséhez, amennyiben önként fordul az egészségügyi ellátóhálózathoz. Ha a beteg azonnali ellátásra szorul - például sérült, így eszméletlen állapotú, azonnali beavatkozást igénylő betegek, akik állapotuk folytán nem tudnak az orvoshoz fordulni -, épségének megőrzése elsődleges fontosságú.
Meddig tárolják adatainkat?
Az érintetteket az egészségügyi adataikkal kapcsolatban azonos jogok illetik meg, mint bármely más személyes adataikkal kapcsolatban, így az érintetettet ugyanúgy megilleti például a tájékoztatáshoz való jog és a kezelt adatokhoz történő hozzáférés, ide értve a kezelt adatokról készített másolat kérését, továbbá a helyesbítéshez és a törléshez való jog is.
A magyar jogszabály kifejezetten tartalmazza, hogy az érintett (illetve az általa írásban meghatalmazott személy) jogosult tájékoztatást kapni a gyógykezeléssel összefüggésben történő adatkezelésről, megismerheti a rá vonatkozó adatokat, betekinthet az egészségügyi dokumentációba, és arról - saját költségére - másolatot kaphat. A költségtérítés ellenében történő másolatkiadás ellentmond a GDPR előírásának, mely szerint az adatokat tartalmazó első másolat kiadása ingyenes. Az egészségügyi adatokat főszabályként legkésőbb az érintett halálát követő 5 évig tárolják.
Ki férhet hozzá az egészségügyi adatainkhoz?
Az érintett egészségügyi adatait az orvos, illetve az egészségügyi intézmény kizárólag az érintettnek, valamint az érintett által írásban meghatalmazott személynek adhatja ki, és kizárólag ők tekinthetnek bele az egészségügyi dokumentációba, illetve kaphatnak arról másolatot. A betegellátás időtartama alatt, és azt követően az érintett által adott írásbeli meghatalmazás alapján adható ki más személynek az adott személy bármely egészségügyi adata (ideértve a leleteket is).
A gyakorlatban a fenti szabályozás azt is jelenti, hogy az egészségügyi adatokat kizárólag az arra jogosult személy beazonosítását követően lehet kiadni, tehát például az érintett beazonosítása nélkül nem közölhetők a vizsgálati eredmények telefonon.
Az egészségügyi ellátórendszer szereplői (például a háziorvos, a kezelőorvos, a gyógyszerész) a nemrég bevezetett elektronikus egészségügyi szolgáltatási tér alapbeállításai szerint jogosultak az egészségügyi adatok hozzáférésére. Az érintett a rendszer-beállítások megváltoztatásával tudja ezen hozzáférési jogosultságokat megváltoztatni, illetve tiltakozhat az adatkezelés ellen, mely jogosultságáról a kezelést végző orvosnak az érintettet tájékoztatnia kell.
Összességében elmondható, hogy bár az egészségügyi adatok kezelésének szabályozása és gyakorlata az elmúlt évtizedekben pozitív változáson ment keresztül, a jelenlegi szabályozás és gyakorlat is felvet aggályokat. Az egészségügyi adatok jelentős mennyisége, az adatvédelmileg képzett munkaerő hiánya, és az egészségügy mint specifikus terület okán az egészségügyi adatok kezelése számos problémát felvet, így például nehéz meghúzni a jogosultsági határokat annak érdekében, hogy nélkülözhetetlen információk ne kerüljenek blokkolásra, ugyanakkor az érintett adatvédelemhez fűződő érdeke se sérüljön, mivel a beteg kórelőzményének ismerete a kezelőorvos által pont a beteg érdekét szolgálja - mondta el Dr. Ferenczi Mónika.