Az egészségügyi adatok védelméről szóló törvény

A Magyar Köztársaság állami egészségügyi ellátó hálózatot és ehhez ugyancsak állami egészségbiztosítót működtet. Az egészségügyi rendszernek nemcsak gyógyítási, hanem egészség megőrzési, megelőzési, hatósági ellenőrzési jogai is vannak. Az egészségügyi rendszerben számos adatkezelő végez kiterjedt adatkezelést. Ezért a Parlament egy külön szektoriális adatvédelmi törvényt alkotott, amely a személyes egészségügyi adatok kezelé-sét szabályozza. Ennek a neve: az egészségügyi és a hozzájuk tartozó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény, röviden: Eüaktv. Az Avtv. 3. § (2) bekezdésének előírása szerint, különleges személyes adat mikor kezelhető, azt egy

tör-vény kötelezően elrendeli (ez az Eüaktv.), vagy az érintett írásban beleegyezik. Az egész-ségügyi adatkezelés alapja egy törvényi kötelezettség.

Az Eüaktv. 2. §-a kiterjeszti a törvény hatályát minden egészségügyi ellátást nyújtó szervezetre és személyre tehát minden adatkezelőre, illetve minden olyan személyre, aki az ellátásokat igénybe veszi függetlenül attól, hogy beteg-e vagy egészséges. A 3. § a tör-vényben alkalmazott definíciókat sorolja fel, míg a 4. §-a határozza meg azokat a törvé-nyes célokat, amelyek érdekében egészségügyi adat kezelhető. Emlékezzünk vissza arra, hogy az Avtv. előírása szerint személyes adat csak törvényes célból kezelhető. Ezek a cé-lok láthatók az alábbiakban.

4. § (1) Az egészségügyi és személyazonosító adat kezelésének célja:

a) az egészség megőrzésének, javításának, fenntartásának előmozdítása,

b) a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,

c) az érintett egészségi állapotának nyomon követése,

d) a népegészségügyi [16. §], közegészségügyi és járványügyi érdekből szükséges-sé váló intézkedések megtétele,

e) a betegjogok érvényesítése.

(2) Egészségügyi és személyazonosító adatot az (1) bekezdésben meghatározotta-kon túl – törvényben meghatározott esetekben – az alábbi célból lehet kezelni:

a) egészségügyi szakember-képzés,

b) orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás ter-vezése, szerter-vezése, költségek terter-vezése,

c) statisztikai vizsgálat,

d) hatásvizsgálati célú anonimizálás és tudományos kutatás,

e) az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájá-nak elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,

f) a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik,

g) az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás ter-hére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazda-ságos gyógyszer-, gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabá-lyai betartásának a vizsgálata, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszá-molása,

h) bűnüldözés, továbbá a rendőrségről szóló 1994. évi XXXIV. törvényben megha-tározott feladatok ellátására kapott felhatalmazás körében bűnmegelőzés,

i) a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatá-rozott feladatok ellátása, az abban kapott felhatalmazás körében,

5. Az egészségügyi adatok kezelésével kapcsolatos jogszabályok 49

j) közigazgatási hatósági eljárás, k) szabálysértési eljárás,

l) ügyészségi eljárás, m) bírósági eljárás,

n) az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása, o) a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység munkaviszony, közalkalmazotti és közszolgálati jogviszony, hivatásos szolgálati viszony vagy egyéb jogviszony keretében történik,

p) közoktatás, felsőoktatás és szakképzés céljából az oktatásra, illetve képzésre való alkalmasság megállapítása,

q) a katonai szolgálatra, illetve a személyes honvédelmi kötelezettség teljesítésére való alkalmasság megállapítása,

r) munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő el-lenőrzés,

s) az egészségügyi ellátásokra jogosultak részére vényen rendelt gyógyszer, gyógy-ászati segédeszköz és gyógygyógy-ászati ellátás folyamatos és biztonságos kiszolgáltatása, illetve nyújtása érdekében,

t) a munkabalesetek, foglalkozási megbetegedések – ideértve a fokozott expozíciós eseteket is – kivizsgálása, nyilvántartása és a szükséges munkavédelmi intézkedé-sek megtétele.

(3) Az (1)-(2) bekezdésekben meghatározott céloktól eltérő célra is lehet az érintett, illetve törvényes vagy meghatalmazott képviselője (a továbbiakban együtt: törvé-nyes képviselő) – megfelelő tájékoztatáson alapuló – írásbeli hozzájárulásával egészségügyi és személyazonosító adatot kezelni.

(4) Az (1)-(2) bekezdések szerinti adatkezelési célokra csak annyi és olyan egész-ségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megva-lósításához elengedhetetlenül szükséges.

Az 5. § a lehetséges adatkezelőket sorolja fel. A 7. § az érintettek jogait tartalmazza, amelyek közül megemlíthető a titoktartáshoz való jog, a másolatkérés, a betekintés joga, illetve egy összefoglaló biztosítása, amelyben az érintettet tájékoztatják aktuális egészségi állapotáról. Az elhunytak házastársai, egyenesági leszármazottai hozzájuthatnak bizonyos egészségügyi adatokhoz, amelyek a halál közvetlen okára vonatkoznak, illetve ha a közeli hozzátartozók gyógykezeléséhez elengedhetetlenül fontos adat más módon nem szerezhető meg. A 10. § a különböző szolgáltatóknál rendelkezésre álló adatok összekapcsolását sza-bályozza. E szerint az adatok összekapcsolása csak akkor végezhető el, ha ezt az érintett nem tiltja meg, és ennek a lehetőségéről tájékoztatni kell. Sürgős életveszélyes helyzetben azonban az adatok beleegyezés nélkül is összekapcsolhatók. Egy offline rendszerben az ilyen szabályozás tud működni, mert a páciens tud alapvetően tájékoztatást adni arról, hogy egyáltalán mely más intézményben vannak meg az adatok. Egy online intézményközi rendszerben azonban az adatok azonnal lekérhetők a páciens adatainak megadásával bár-mely, a rendszerben lévő szerverről. Az online rendszer jogi szabályozása egyelőre még várat magára. 2008 és 2009 között egy évig hiányzott a 10. § (1), (2) és (3) bekezdése,

mi-vel egy pilot intézményközi rendszert épített az Egészségügyi Minisztérium, amelyben a páciensek adatait beleegyezésük nélkül kapcsolta össze. Azért hogy ez ne legyen törvény-ellenes, törölték az itt megadott három bekezdést. 2009. január 1-jétől azonban visszaállí-tották az eredeti állapotot.

10. § (1) A 4. § (1)-(3) bekezdése szerinti célból történő adatkezelés és adatfeldol-gozás esetén az egészségügyi ellátóhálózaton belül az egészségügyi és személyazo-nosító adatok továbbíthatók, illetve összekapcsolhatók. Az egészségbiztosítási szervnek a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. tör-vény (a továbbiakban: Ebtv.) 81. §-ában meghatározott feladata ellátása érdekében egészségügyi adatok és TAJ-számok az egészségügyi ellátóhálózat és az egészség-biztosítási szerv között is továbbíthatók és összekapcsolhatók, a feladat ellátásához szükséges mértékben. A különböző forrásból származó egészségügyi és személy-azonosító adatokat csak addig az időpontig és olyan mértékig lehet összekapcsolni, ameddig az a megelőzés, a gyógykezelés, a népegészségügyi, közegészségügyi-járványügyi intézkedések megtétele érdekében feltétlenül szükséges.

(2) A 4. § (1) bekezdése szerinti adatkezelés és adatfeldolgozás esetén az érintett betegségével kapcsolatba hozható minden olyan egészségügyi adat továbbítható, amely a gyógykezelés érdekében fontos, kivéve, ha ezt az érintett írásban kifejezet-ten megtiltja. Ennek lehetőségéről a továbbítás előtt az érintettet tájékoztatni kell. A 13. § szerinti esetekben az érintett tiltása ellenére is továbbítani kell az egészség-ügyi és személyazonosító adatot.

(3) A (2) bekezdés szerinti adattovábbítás esetén sem lehet – a 13. §-ban foglaltak kivételével – az érintett hozzájárulása nélkül továbbítani a továbbítás idején fennál-ló betegséggel össze nem függő, korábbi betegségére vonatkozó egészségügyi ada-tokat.

(4) Sürgős szükség esetén a kezelést végző orvos által ismert, a gyógykezeléssel összefüggésbe hozható minden egészségügyi és személyazonosító adat továbbítható az érintett hozzájárulása nélkül is.

A 11. § a háziorvos centrális szerepéről szól, alapesetben nála futnak össze a páciensre vonatkozó adatok a különböző ellátóktól. A páciens jogosult arra, hogy a háziorvosa tájé-koztassa az egyesített eredményekről. A páciens megtilthatja azt, hogy a kezelőorvosa a háziorvost tájékoztassa. A 12. § biztosítja azt, hogy az ellátó rendszerben megjelent beteg a korábbi egészségügyi adatait önként adhassa meg, annyit, amennyit módjában áll. Vannak olyan esetek, amikor a korábbi egészségügyi adatok átadása kötelező, ezeket az eseteket a 13. § tartalmazza. Fertőző megbetegedés esetén történő kötelező adattovábbítást a 15. § írja le. A 16. § két országos nyilvántartó rendszer működését írja le: a Veleszületett Rend-ellenességek Országos Nyilvántartásáét (VRONy), illetve a Nemzeti Rákregiszterét. A kezelőorvos köteles adatokat továbbítani ezekbe az adatbázisokba. A 16/A. § a népegész-ségügyi szűrővizsgálatokhoz kapcsolódó adatkezelést szabályozza. A 19. § az epidemioló-giai elemzésekhez szükséges adatok gyűjtéséről, a 20. § a statisztikai adatokról, a 21. § a tudományos kutatások adatkezeléséről, a 22. § a társadalombiztosítási rendszerben az ellá-tások folyósítása, kiszámítása, elszámolása, és ellenőrzése érdekében szükséges adatkeze-lésekről szól.

A külső szervek adatkéréséről szól a 23., 24., 25. § szól. A 28. § az adattovábbítási nyilvántartásról szól, a 29. § a betegellátók nyilvántartási kötelezettségéről szól, a 30. § az

5. Az egészségügyi adatok kezelésével kapcsolatos jogszabályok 51

adatmegőrzési kötelezettségről, a 31. § az adatok kijavításáról, a 32. § a belső adatvédelmi felelősről, illetve az intézményvezető felelősségéről szól.