.
Dr. Páva Hanna

Az emberiség története során szinte minden korban gyűjtöttek és tároltak különféle adatokat. Nemcsak az anyagi javakat kellett nyilvántartani, hanem – akár az egyes emberre, alattvalóra vonatkozóan is - az aktuális hatalomnak információt kellett szereznie az ellenséges államokról, hadseregekről, azok fegyvereiről is. Talán az egyik legismertebb „nyilvántartásba vételt” a Bibliából ismerjük, nevezetesen Jézus születése idején a Római Birodalom tartott népszámlálást Júdeában, amelynek során minden két éven aluli fiúgyermeket számba vettek. Nyilvántartották a születési, házassági adatokat, az elhalálozást, esetleg más egyéb fontos adatot, és ez a mindenkori hatalom részéről logikus és elfogadható magatartás volt, hiszen az anarchia helyett bizonyos szervezettséget jelentett, amely nem veszélyeztette az egyes ember életét, vagy életminőségét. A születéssel, házassággal, halálozással összefüggő – az un. népmozgalmi – adatok nyilvántartása mind a mai napig elengedhetetlen nemcsak az államhatalom, hanem az egyes ember szempontjából is.

Más a helyzet azonban az olyan egyéb személyes adatokkal, amelyek valamely szempontból különösen érzékenyen érinthetik az egyént. A számítástechnika rohamos és robbanásszerű fejlődésének következtében hihetetlen mennyiségű információ tárolására vagyunk már képesek, hihetetlenül kis helyen. A különféle nyilvántartásokban szereplő, akár fizikailag is más-más helyen található személyes adatok a számítástechnika segítségével rendkívül könnyen és gyorsan összekapcsolhatók, és kellő védelem hiányában olyan információk juthatnak ennek következtében illetéktelen kezekbe, amelyekre nem is gondolunk, még akkor is, ha nem adtunk senkinek sem felhatalmazást arra, hogy ezeket az adatokat összegyűjtsék, vagy a különböző adatbázisokat összekapcsolják.

Megkönnyíti a nyilvántartások vezetését és az egyes nyilvántartások gyors összekapcsolását a különféle azonosító vagy nyilvántartási számok rendszere. Ide sorolhatók a személyi szám, az adóazonosító jel, a személyigazolvány szám vagy az útlevél száma, és ide tartozik a társadalombiztosítási azonosító jel (TAJ szám) is. Ezeknek az azonosítási, nyilvántartási számoknak a vezetése egyfelől érthető és el is fogadható, hiszen nagymértékben megkönnyítheti az ügyintézést, lerövidítheti annak az idejét, de ez csak abban az esetben van így, ha megfelelő garanciákkal, törvényi védelemmel látjuk el ezeket az adatokat. Gondoljunk csak bele, milyen kellemetlen lenne, ha pl. nem csak a kezelőorvosunk, de mondjuk az adóhatóság dolgozói is tudomást szereznének valamilyen kellemetlen fertőző betegségről, amit pl. egy nyilvános helyen kaptunk meg, vagy munkahelyi főnökünk értesülne a nemrég elvégzett nőgyógyászati beavatkozásról vagy korosodó férfi beosztottjának szexuális problémáiról. Ez volt a magyarázata annak, hogy az Alkotmánybíróság döntése következtében megszűnt a személyazonosító jel, közismert nevén a személyi szám egyeduralma. Az Alkotmánybíróság ugyanis 1991-ben hozott döntésében kimondta, hogy az egységes és általános, személyazonosításra alkalmas személyi szám használata alkotmányellenes. A különböző azonosító számok ugyanis, ha nem is teszik lehetetlenné az adatok összekapcsolását, de legalábbis jelentősen megnehezítik azt. Ugyanezen határozatában az Alkotmánybíróság azt is rögzítette, hogy a személyes adatok meghatározott cél nélküli, tetszőleges jövőbeni felhasználásra történő gyűjtése is alkotmányba ütközik. Ebből következően minden adatgyűjtésnél meg kell határozni annak pontos célját, és csak a megjelölt cél eléréséhez feltétlenül szükséges fajtájú és mennyiségű adat gyűjtése és felhasználása lehet jogszerű.

Magyarországon a rendszerváltással egy időben került előtérbe az adatvédelem kérdése és merült fel, hogy fokozottan és komolyabban kellene ezeket a személyhez kapcsolódó - esetenként igen érzékeny, szenzitív - adatokat védeni. Az 1989-es alkotmány-módosítás eredménye, hogy ma már az Alkotmány is garantálja a személyes adatok védelméhez való jogot, és az államnak kötelessége azt biztosítania, mivel gondoskodnia kell az Alkotmányban megfogalmazott alapvető jogok védelméről.

Az Alkotmányban rögzített alapjog biztosítása és az Alkotmánybíróság hivatkozott határozatának megfelelő jogszabály megalkotása érdekében született meg 1992-ben a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény (a továbbiakban: Adatvédelmi törvény), amely 1993. január 1. napján lépett hatályba. Ez a törvény mondja ki a személyes adatok védelmével kapcsolatos általános elveket és garanciákat. Az egészségügyi adatok szempontjából talán egyik legfontosabb eleme a különlegesen érzékeny adatok fogalmának meghatározása. Az Adatvédelmi törvény úgy rendelkezik, hogy különleges adatnak minősül a faji eredetre, nemzeti, nemzetiségi, etnikai hovatartozásra, a politikai véleményre, pártállásra, vallási vagy egyéb meggyőződésre, a büntetett előéletre vonatkozó információ, valamint ebbe a körbe tartoznak az egészségügyi állapotra és a kóros szenvedélyre vonatkozó adatok is. A törvény szellemében az ilyen rendkívül érzékeny, különleges adatokat különlegesen is kell kezelni, ezért további sajátos előírásokat fogalmaz meg a törvény.

Az Adatvédelmi törvény különbséget tesz az adatok kezelése és azok feldolgozása között abból a szempontból, hogy a személyes adatokkal foglalkozó személynek van-e döntési hatásköre, érdemi beleszólása a döntésekbe az adatokkal kapcsolatban, vagy csak az utasításokat hajtja végre. Ennek megfelelően adatkezelésnek nevezzük az alkalmazott eljárástól, módszertől függetlenül a személyes adatok gyűjtését, felvételét, tárolását, feldolgozását, hasznosítását - beleértve a továbbítást és a nyilvánosságra hozatalt is -, valamint az adatok törlését. Természetesen az is adatkezelésnek számít, ha az adatokban bármilyen változtatást idéznek elő. Az adatfeldolgozás azoknak az adatkezelési műveleteknek, technikai jellegű feladatoknak az összessége, amelyek ahhoz szükségesek, hogy az adatkezelési tevékenység megvalósítható legyen. Ide sorolható pl. a személyes adatoknak számítógépbe történő betáplálása. Az adatfeldolgozás természetesen független a végrehajtáshoz alkalmazott módszertől és eszköztől, illetve az alkalmazás helyétől.

Az Adatvédelmi törvény a személyes adat fogalmát a következő módon fogalmazza meg: a meghatározott természetes személlyel (a továbbiakban érintettként nevesíti a törvény) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. Ebből adódóan a személyazonosító adatok, mint a név, a leánykori név, a születési adatok, az anya neve, a lakcím, a tartózkodási hely, az állampolgárság nyilvánvalóan személyes adatoknak minősülnek. A személyes adatok köre azonban jóval tágabb a személyazonosító adatok körénél. Az Adatvédelmi törvény azonban nem sorolja fel tételesen a személyes adatokat, hiszen azok köre folyamatosan változik, változhat attól függően, hogy milyen célból van azokra szükség. Személyes adat oktatási intézménybe történő felvétel során, vagy álláskeresés, állásváltoztatás esetén az iskolai végzettségre, esetleges nyelvtudásra vonatkozó adat, hadköteles korú személynél a katonai alkalmasság és a letöltött sorkatonai szolgálat, de ide sorolhatók az érintett személy magatartási szokásai, hobbijai, stb.

Fokozott adatvédelemre csak akkor van szükség, ha az adatok egyértelműen azonosíthatók, és össze lehet kapcsolni azokat egy adott, konkrét személlyel. Egyébként az adat önmagában nem jelent veszélyt az egyén alapvető jogaira. Nem kell azonban az összes személyazonosító adatot ismernünk ahhoz, hogy esetleg egy személyt be tudjunk azonosítani. Éppen ezért, ha ezek közül bármelyik elégséges ahhoz, hogy az adott konkrét személyre vonatkozóan információt nyerjünk, akkor az adatvédelmi előírásokra már figyelemmel kell lenni. Egy kis faluban, ahol zömmel idős emberek laknak és a fiatalság nagy része elvándorolt, könnyű beazonosítani az állapotos asszonyt anélkül, hogy akár a nevét tudnák. Elegendő lehet, ha csak a falu nevét tudjuk, ahol lakik, vagy csak annak a postai irányítószámát.

Azok az adatok, amelyek önmagukban nem alkalmasak az érintett személy azonosítására, csak abban az esetben minősülnek személyes adatnak, ha az egyéb adatokkal együtt kezelve a személyazonosság megállapítható. Fontos annak hangsúlyozása, hogy az adatkezelés folyamán az adat mindaddig megőrzi személyes adat jellegét (még akkor is, ha nincs mellette személyazonosító), ameddig az érintettel kapcsolatba hozható, illetve az érintettel való kapcsolat helyreállítható.

Az Adatvédelmi törvény korábban hivatkozott szabálya különleges szabályok alkalmazását írja elő az egészségügyi adatok kezelése során. Az egészségügyi adat természetesen önmagában még nem alkalmas személyazonosításra kivéve, ha a személyazonosító adatokkal együtt kezelik azokat. Az egyszerűség kedvéért azonban a későbbiekben csak egészségügyi adatokat említünk, értve ez alatt a személyazonosításra alkalmas egészségügyi adatokat. Az Adatvédelmi törvény értelmében tehát írásbeli meghatalmazás kell az érintett személytől arra vonatkozóan, hogy a rá vonatkozó különleges adatokat, egészségügyi adatait kezeljék, ha pedig ez nem lehetséges, akkor csak törvény mondhatja ki, hogy a különleges adatok a meghatározott célra gyűjthetők, tárolhatók, feldolgozhatók stb., és a törvénynek kell szabályoznia az azokkal kapcsolatos mindenféle kérdést.

Az egészségügy rendszere egy rendkívül bonyolult gépezet. Nagyon sokszor nincs idő arra, hogy az írásbeli beleegyezést beszerezzék, hiszen akkor az egészség helyreállítása, a gyógyítás vagy az életmentés kerül veszélybe. Ezért született meg külön törvényként az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény, amely a fenti szabálynak kíván eleget tenni. (A továbbiakban: Egészségügyi adatvédelmi törvény.) E törvénynek tehát az a célja, hogy fokozott védelemben részesítse az egyénhez kapcsolódó személyes és egészségügyi adatokat, illetve e fontos szabály betartása mellett továbbra is biztosítsa az egészségügy rendeltetésszerű működését.

Az Egészségügyi adatvédelmi törvény személytelenül az érintettről beszél, és értelemszerűen azt értjük alatta, akinek az adatairól szó van. Szükséges azonban azt is megemlíteni, hogy nem csak a beteg, a kórházi vagy egyéb egészségügyi szakellátásra szoruló személy adatait kell védelemben részesíteni, hanem mindenkiét, aki bárhol és bármikor egészségügyi szolgáltatást vesz igénybe. Így az egészséges ember egészségügyi és személyazonosító adatai is védelemben részesülnek a törvény értelmében, hiszen pl. gyerekkorban a védőoltások beadása vagy a szűrővizsgálatok elvégzése nem feltétlenül jár együtt gyógykezeléssel, de a szövődménymentes és külön sebészeti beavatkozás nélküli szülés sem tekinthető betegségnek, amely gyógykezelést igényelne.

Az Egészségügyi adatvédelmi törvény pontos, tételes felsorolást tartalmaz, amelynek értelmében három nagy kör tartozik e fogalom alá:

1/ Egyrészt ide tartoznak mindazok az információk, amelyek a beteg testi, értelmi, vagy lelkiállapotára vonatkoznak. Ide tartoznak továbbá azok, amelyek valamilyen kóros szenvedélyre, illetőleg a megbetegedés vagy elhalálozás körülményeire, valamint a halál okára vonatkozóan tartalmaznak információt. Ezek azok az adatok, amelyeket vagy a beteg közöl az orvossal, az ápolóval, vagy ha erre már nem képes, vagy nincs erre vonatkozó információja, akkor más személy közli ezeket az adatokat. E más személy lehet a beteg hozzátartozója vagy vele valamilyen egyéb, pl. baráti kapcsolatban álló személy, de lehet a beteg korábbi kezelőorvosa, vagy utcai baleset esetén egy szemtanú is.

2/ A második nagy kört azok az információk alkotják, amelyeket a beteg gyógykezelése, ellátása során az orvos, az ápoló, a laborasszisztens, stb., azaz az egészségügyi dolgozók valamelyike állapít meg vagy észlel a vizsgálatok során, illetve tudomására jut az egyéb beavatkozások, vizsgálatok elvégzése alkalmával. Így ide tartoznak pl. a labor- és különböző egyéb vizsgálatok eredményei (vérnyomás, vércukorszint mértéke, EKG érték stb.), az orvos által felállított diagnózis. Ide sorolhatók továbbá a röntgen-felvétel alapján tett megállapítások vagy az operáció végzése során az operáló orvos által észlelt kóros elváltozások is. Lényegében tehát minden olyan adat, amely kifejezetten a vizsgálatok eredményeként került megállapításra az egészségügyi dolgozók valamelyike által.

3/ A harmadik nagy csoportba azok az adatok tartoznak, amelyek az előző kettővel valamilyen formában kapcsolatba hozhatók. Számos igen fontos információ sorolható ebbe a körbe. A környezeti hatások, amelyeknek ki vagyunk téve, illetve a szűkebb lakókörnyezet sokszor alapvetően befolyásolja egészségünket, és sajnos nem egy betegség kialakulásának forrását lehet a szennyezett levegőben vagy egyéb környezeti tényezőben keresni. A beteg magatartása – különösen pszichiátriai betegségek esetén – szintén nem elhanyagolható fontosságú információt jelenthet, hasonlóan a beteg foglalkozásához, amely különösen a foglalkozási eredetű betegségek diagnosztizálásához és kezeléséhez elengedhetetlen. (Az Egészségügyi adatvédelmi törvény külön melléklete sorolja fel azokat a különböző kémiai, fizikai vagy biológiai tényezőket, kórokozókat, amelyek a foglalkozás gyakorlásával függhetnek össze.)

Az Egészségügyi adatkezelési törvény három csoportra osztja azokat a célokat, amelyek elérése érdekében az egészségügyi és a hozzájuk kapcsolódó személyes adatokat kezelhetik az erre felhatalmazott személyek. E három csoportból kettő esetében tételes felsorolást tartalmaz a törvény, míg a harmadiknál ilyet nem találunk, hanem úgy rendelkezik a jogszabály, hogy a törvényben fel nem sorolt céloktól eltérő célból is lehet az egészségügyi adatokat kezelni, ha ehhez az érintett beteg, illetve törvényes képviselője írásbeli felhatalmazást adott.

A tételes, taxatív felsorolást tartalmazó célok első - és talán legfontosabb - csoportját értelemszerűen az egészségügyi ellátással, a gyógykezelés összefüggő célok alkotják. A törvény négy konkrét célt határoz meg ebben a körben:

- az egészség megőrzésének, fenntartásának előmozdítása,

- a betegellátó eredményes gyógykezelési tevékenységének elősegítése,

- az érintett egészségi állapotának nyomon követése,

- a közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele.

A fent felsoroltak tehát az egészségügyi ellátóhálózat elsődleges adatkezelési céljait tartalmazzák, azokat, amelyek elérése érdekében működik az egészségügy rendszere.

A közvetlen egészségügyi célokon túl az alábbi tizenhét olyan célcsoportot nevesíti a törvény, amelyek eléréséhez szükség van vagy lehet egészségügyi adatokra is:

- egészségügyi szakember-képzés,

- orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése,

- statisztikai vizsgálat,

- tudományos kutatás,

- az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,

- a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik,

- bűnüldözés, továbbá a rendőrségről szóló törvényben meghatározott feladatok ellátására bűnmegelőzés,

- a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott feladatok ellátása,

- közigazgatási eljárás,

- szabálysértési eljárás,

- ügyészségi eljárás,

- bírósági eljárás,

- az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása,

- a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység munkaviszony, közalkalmazotti és közszolgálati jogviszony, hivatásos szolgálati viszony vagy egyéb jogviszony keretében történik,

- közoktatás, felsőoktatás és szakképzés céljából az oktatásra, illetve képzésre való alkalmasság megállapítása,

- a katonai szolgálatra, illetve a személyes honvédelmi kötelezettség teljesítésére való alkalmasság megállapítása,

- munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő ellenőrzés.

A fenti célok eléréséhez szükséges egészségügyi adatokat legtöbbször az egészségügyi ellátóhálózat szolgáltatja, és e folyamat során az adat kikerül az egészségügy hatóköréből. A törvény alapján egészségügyi adat kezelésére felhatalmazott személy is titoktartási kötelezettséggel rendelkezik, és csak a felsorolt célok valamelyikének elérése érdekében csak a feltétlenül szükséges adatokat kezelheti.

Az Egészségügyi adatvédelmi törvény pontosan meghatározza, hogy ki az, aki a beteg egészségügyi adatait kezelheti.

A betegellátó számára, aki a különböző vizsgálatokat, beavatkozásokat és kezeléseket végzi, vagy abban közreműködik, elengedhetetlen, hogy megismerje és kezelje az érintett beteg adatait. A betegellátó fogalma a törvény értelmében így magában foglalja a beteg

kezelőorvosát, aki ténylegesen végzi a szükséges megelőző ellátásokat, megállapítja a diagnózist, gyógykezeli a beteget, elvégzi a különböző beavatkozásokat, ellátja a beteg rehabilitációját,

az egészségügyi szakdolgozókat; ápoló, szülésznő, asszisztens, gyógytornász stb.,

mindazokat, akik az érintett beteg gyógykezelésével kapcsolatos valamilyen tevékenységet végeznek (pl. segédápoló), továbbá

a gyógyszerészt, ugyanis a recepten lévő személyes adatokat és a rendelt gyógyszerre vonatkozó információt is – amely egészségügyi adatnak minősül – védelemben kell részesíteni.

A betegellátón kívül az intézményvezető, valamint az adatvédelmi felelős jogosult az egészségügyi adatok kezelésére. Intézményvezető alatt értelemszerűen az egészségügyi intézmény (kórház, járóbeteg-szakrendelés, klinika) szakmai vezetőjét kell érteni. Egészségügyi vállalkozás esetén a vállalkozás szakmai vezetésével megbízott személy minősül intézményvezetőnek, függetlenül attól, hogy a gazdasági vállalkozást ténylegesen esetleg nem ő vezeti. A szakmai vezetés feltételezi a megfelelő szakmai képesítést, amely egyúttal garanciát jelenthet a megfelelő adatkezelésre is és az orvosi titok megtartására. Gyógyszertár esetén pedig a személyi jog jogosultja vagy a gyógyszertár vezetésével megbízott gyógyszerész tekintendő intézményvezetőnek.

Az Egészségügyi adatvédelmi törvény hatályba lépésével egy új intézményt vezetett be az adatvédelmi felelős személyében. Az adatvédelmi felelős az a személy, aki egy adott szervezeti egységben, pl. kórházi osztályon felügyeli, ellenőrzi, és szakmailag irányítja az egészségügyi adatok kezelésével összefüggő tevékenységet, egyúttal pedig ezért felelősséggel tartozik. Feladatát képezi továbbá az adatkezelők adatkezelési, adatvédelmi oktatása, továbbképzése is. Adatvédelmi felelőst csak olyan egészségügyi intézményben vagy annak részlegén kell kijelölni, ahol legalább húsz olyan személy dolgozik, aki egyúttal egészségügyi és személyazonosító adatokat is kezel. Ennek megfelelően minden szervezeti egységben külön-külön kell az adatvédelmi felelőst e feladattal megbízni. Adatvédelmi felelősnek szakorvos, legalább két év joggyakorlattal rendelkező jogász, vagy legalább két év adatkezelési gyakorlattal rendelkező egyéb felsőfokú végzettségű személy jelölhető ki.

Ahogy az már az eddig említettekből kiderült, az adatkezelő és az adatfeldolgozó személye különböző. Ez utóbbi az adatkezelés tartalmát tekintve nem rendelkezik döntési joggal, mindössze kisegítő, technikai jellegű tevékenységet végez. A törvény szerint természetes vagy jogi személy, jogi személyiséggel nem rendelkező szervezet lehet adatfeldolgozó, amennyiben az adatkezelő megbízza az egészségügyi és személyazonosító adatok feldolgozásának végzésével.

Az adatkezelési tevékenységek közül az adattovábbítás az, amelynek során az adatok leginkább ki vannak téve annak a veszélynek, hogy arra jogosulatlanok hozzájuk férhetnek. E fokozottabb veszélyt felismerve a törvény az általános szabálytól eltérően szigorúbban szabályozza az egészségügyi adatok továbbítására jogosult személyek körét. Az intézményvezető és a kezelőorvos természetesen a törvényi feltételek fennállása esetén kérelemre vagy hivatalból továbbíthatják ezeket az adatokat. Rajtuk kívül azonban a törvény meghatároz még néhány speciális esetet. Közegészségügyi és járványügyi érdekből nem csak a kezelőorvos, hanem a betegellátó is - a szükséges járványügyi vagy prevenciós intézkedések megtétele érdekében - tovább küldheti az adatokat az Állami Népegészségügyi és Tisztiorvosi Szolgálat illetékes városi, fővárosi intézetének, illetve a tisztiorvos (tisztifőorvos) is továbbíthatja az adatokat a törvényben meghatározott célokból. Végezetül a gyógyszerek, gyógyászati segédeszközök és gyógyfürdőellátások társadalombiztosítási ellenőrzése céljából a gyógyszerész és az orvos is átadhat egészségügyi adatokat.

A gyógykezelés és a megelőzés során az adatkezelés egyik legelemibb, legalapvetőbb és egyben legősibb szabálya az orvosi titoktartási kötelezettség betartása. A gyógykezelést végző orvos, az ápolónő, a jelenlévő asszisztensnő, a gyógyszerész, az egészségügyi személyzet köteles a gyógykezelés során tudomására jutott orvosi titkot megtartani. Amint a fentiekből kitűnik, a titoktartási kötelezettség minden adatkezelőt (és adatfeldolgozót) érint annak ellenére, hogy „orvosi titoktartásról” beszélünk (e kifejezést bevett volta és elterjedtsége miatt használja a törvény). Bizonyos esetekben azonban az orvosi titoktartás alól mentesül az arra kötelezett vagy azért, mert maga az érintett beteg adott felmentést és hatalmazta fel az egészségügyi adatok közlésére, vagy a törvény teszi lehetővé, illetve kötelezővé az adatok feltárását.

I. Az egyik leggyakoribb eset, amikor az érintett beteg gyógykezelése érdekében van szükség az adat közélésre. Az Egészségügyi adatkezelési törvény értelmében ugyanis a titoktartási kötelezettség minden olyan egyéb orvossal, egészségügyi dolgozóval szemben köti a betegellátót, aki a beteg gyógykezelésében nem működött közre. E szabály alól azonban egyben mentesítést is ad a törvény, hiszen a beteg érdekében lehetővé teszi más egészségügyi szakember bevonását is, amikor úgy rendelkezik, hogy az egészségügyi és a hozzá kapcsolódó személyazonosító adatok az egészségügyi ellátó hálózaton belül továbbíthatók. Ez pedig lényegében a vonatkozó egészségügyi adatok közlését jelenti, hiszen azokat a gyógykezelésbe bevont szakembernek nem csak meg lehet, de egyenesen meg is kell ismernie a megfelelő gyógykezelés, a megfelelő diagnózis felállítása, a terápia meghatározása, az utógondozás érdekében, vagy ha konzultációt kér a gyógykezelést végző orvos egy olyan kollegától, aki addig a beteg kezelésében nem vett részt. Az adattovábbítás nem csak egy adott egészségügyi intézményen (kórházon, szakrendelésen) belül valósulhat meg, hanem a különböző az egészségügyi intézmények között is (háziorvos és kórház, szakrendelés és klinika között, stb.).

Fontos annak hangsúlyozása, hogy még az egészségügyi hálózaton belül, az egészségügyi intézmények között is az adatok közlését és azok továbbítását bizonyos korlátok kötik:

1/ Az orvosi titoktartás kiterjed azokra a személyekre is, akik az adattovábbítás következtében ismerkedtek meg az egészségügyi és személyazonosító adatokkal. A törvény értelmében ugyanis a betegellátót azzal szemben is köti az orvosi titoktartás, aki a diagnózis felállításában nem vett részt, vagy a beteg gyógykezelésében, a különböző beavatkozások elvégzésében nem működött közre. Ezen általános szabály alól két személyi kör esetén van kivétel. Az igazságügyi orvosszakértő, valamint – a beteg erre vonatkozó kifejezett tiltása hiányában - a beteg választott háziorvosa annak ellenére megismerheti a vonatkozó egészségügyi adatokat, hogy a gyógykezelésben személyesen nem működött közre.

2/ Az „egymás közötti” adattovábbításnak is van egyrészt egy tartalmi, másrészt egy időbeli korlátja, továbbá bizonyos esetekben formai követelményeket is támaszt a törvény:

a/ A tartalmi korlát az adatkezelés általános szabályából, a célhoz kötöttség elvéből következik, mert csak annyi és olyan egészségügyi adat továbbítható, amely feltétlenül fontos az érintett beteg gyógykezelése, az esetleges betegségek megelőzése érdekében vagy a közegészségügyi-járványügyi intézkedések megtétele szempontjából. Annak eldöntése, hogy milyen egészségügyi adatra van szükség a fenti célok valamelyikének elérése érdekében, a kezelőorvos, illetve a közegészségügyi és járványügyi esetekben a tisztiorvos szakmai kompetenciájába tartozik, aki egyben felelős is azért, hogy a lehetőségekhez képest minden olyan adatot felvegyen, amely az eredményes gyógykezeléshez elengedhetetlen. Az adott betegséggel azonban össze nem függő, korábbi betegségre, gyógykezelésre vonatkozó adatnak tilos a továbbítása még a másik betegellátó részére is. Pl. egy 30-40 évvel korábban elvégzett terhesség-megszakításra vonatkozó információkat nem kell, nem szabad továbbítani, ha a beteg szájsebészeti műtétjére kerül sor. Természetesen, ha valami nagyon speciális, orvosilag alátámasztott okból szükséges a korábbi információnak a közlése is, akkor az megfelelő indoklással és a beteg hozzájárulásával továbbítható.

b/ Az un. formai követelmények alatt legfontosabb szabályként az érintett beteg megfelelő tájékoztatását kell érteni, ugyanis az egészségügyi hálózaton belüli is abban az esetben továbbíthatók az adatok, ha ezt a beteg írásban kifejezetten nem tiltotta meg. Tekintettel arra, hogy a betegnek „vétó joga” van a rá vonatkozó egészségügyi adatok közlésében, illetve azok továbbításában, e jogával csak megfelelő tájékoztatás esetén élhet. Amennyiben a beteg megtiltja valamely adatának továbbítását, ezt a tényt fel kell jegyezni a beteg egészségügyi dokumentációjába. Amennyiben olyan egészségügyi adat továbbítása merül fel, amely nincs közvetlen összefüggésben az adott betegséggel, illetve gyógykezeléssel, de a kezelőorvos azokat továbbítani kívánja, erről szintén tájékoztatni kell a beteget, akinek hozzájárulását be kell szerezni, e nélkül ugyanis az adat nem továbbítható. A hozzájárulás lehet szóbeli vagy írásbeli, erre vonatkozóan formakényszer nem áll fenn, de annak meglétét a dokumentációban rögzíteni kell.

Bizonyos esetekben azonban, pl. amikor a beteg közegészségügyi, járványügyi vagy egyéb hatósági okból (pl. bűnüldözés) egyébként is kötelezhető személyes és általa ismert egészségügyi adatainak a közlésére, az adat továbbítását nem tilthatja meg.

c/ Az adattovábbítás nem csak a célok eléréséhez szükséges adatfajtával és mennyiséggel történhet, hanem időben is korlátolt, ugyanis csak addig történhet, ameddig az a célhoz kötöttség elvéből következően indokolt. A gyógykezelés, megelőzés során a másik egészségügyi intézménynek vagy a másik betegellátó részére nem lehet továbbítani az egészségügyi adatokat, ha bevonásuk a gyógykezelésben már nem indokolt. E szabály nem tévesztendő össze a nyilvántartási idővel, amely a dokumentáció kötelező megőrzési idejét határozza meg.

Amint a fentiekben láttuk, az egészségügyi hálózaton belül is csak azok az adatok továbbíthatók, amelyek feltétlenül szükségesek az adott betegség kezeléséhez. Más a helyzet azonban a háziorvossal, akire sajátos szabályok vonatkoznak. A háziorvosnak az a feladta, hogy a betegére vonatkozó minden adatot tudjon, hiszen ideális esetben ő találkozik először a saját betegével. Éppen ezért a járóbeteg szakrendelésen, vagy a kórházban megjelenő és ott kezelt betegről, a gyógykezeléssel kapcsolatos minden adatot a beteg elbocsátásakor, vagy a gyógykezelés befejezésekor továbbítani kell a beteg háziorvosának. E szabály alól kivételt képez, ha a beteg kifejezetten megtiltotta, hogy adatokat közöljenek választott háziorvosával. Tekintettel arra, hogy a törvény nem tartalmaz előírást a tiltás ilyen formájára, az történhet szóban vagy írásban, azonban a szóbeli rendelkezést a beteg egészségügyi dokumentációjában célszerű feltüntetni.

Az egészségügyön belüli prevenciós vagy gyógykezelési célú adattovábbítás különleges esete a sürgős szükség. Az egészségügyről szóló 1997. évi CLIV. törvény értelmében sürgős szükség „az egészségi állapotban bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában a beteg közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne”. A sürgős szükség tehát – adatkezelés szempontjából - egy olyan különleges eset, amikor az orvos versenyt fut az idővel annak érdekében, hogy valamilyen nagyobb katasztrófát előzzön meg. Ilyen esetben nincs arra lehetőség, nincs rá idő, hogy a betegtől a törvény által egyébként előírt beleegyezést beszerezzék, hogy kinek és milyen információt lehet megadni. Egyrészt a beteg állapota sem teszi lehetővé a nyilatkozattételt (pl. sokkos vagy eszméletlen állapot), vagy az idő szorítása miatt erre nincs mód. Sürgős szükségben tehát minden olyan adatot továbbíthat az orvos külön erre vonatkozó írásbeli beleegyezés nélkül is, amely feltétlenül szükséges a beteg ellátása, gyógykezelése, felépülése érdekében.

Az orvosi titoktartás alóli felmentés másik esete, amikor a beteg hatalmazza fel az orvost, a gyógykezelését végző, vagy abban részt vevő egyéb személyt, hogy a rá vonatkozó, egészségi állapotát és gyógykezelését érintő információkat közölje. Eltérő szabályok vonatkoznak azonban a megismerhető adatok körét, illetve a felhatalmazás formáját illetően arra az esetre, amikor a beteg még az egészségügyi intézményben van, tart még a gyógykezelése, vagy az már befejeződött és elhagyta az egészségügyi intézményt. Külön szabályozás vonatkozik a beteg halálát követően történő adattovábbításra. Fontos annak hangsúlyozása, hogy a beteg értelemszerűen jogosult megtudni a saját egészségi állapotára, betegségére, a javasolt, illetve alkalmazott gyógymódra vonatkozó minden adatot és ennek vele történő közlése, a beteg tájékoztatása természetesen nem jelenti az orvosi titok megsértését, hiszen az a beteggel szemben nem áll fenn. Ugyanez vonatkozik a törvényes képviselőre is, aki a cselekvőképtelen vagy korlátozottan cselekvőképes beteg helyett jár el.

Amíg a beteg gyógykezelése tart, kórházban tartózkodik, minden különösebb formakényszer nélkül elegendő, ha a beteg írásban jelöli meg azt a személyt vagy azokat a személyeket, akiket egészségügyi adatairól tájékoztatni lehet. A beteg bárki cselekvőképes személyt megnevezhet, nem szükséges feltétlenül hozzátartozót megjelölni. Arra sincs szükség, hogy külön iratot készítsen, a gyakorlatban a kórházba történő felvétele során, a betegfelvétel alatt közli a betegfelvételi lapon, hogy ki az, akit tájékoztatni lehet. E a nyilatkozatot azonban a beteggel alá kell íratni.

Más a helyzet azonban, ha a beteg intézményi gyógykezelése már befejeződött és a kórházból már távozott. Ilyen esetben egy úgynevezett magánokiratban kell megneveznie azokat az embereket, akiket tájékoztatni lehet a rá vonatkozó egészségügyi adatokról. A magánokirat olyan iratot jelent, amelyet a beteg saját maga készített el, és ezt követően azt aláírta, szemben a közokirattal, amelyet egy jogosult hatóság készített vagy hitelesített (közjegyző, bíróság, ügyvéd).

Az intézményben, illetve az annak elhagyását követően történő megnevezés közötti megkülönböztetés indoka, hogy amíg a beteg az egészségügyi intézményben van, ha esetleg valami kétség merül fel arra vonatkozóan, hogy lehet-e tájékoztatni a kérdéses személyt, aki az információt kéri vagy nem, akkor a beteg – állapotától függően - informálni tudja a kezelőorvosát. Amennyiben azonban már eltávozott a kórházból, erre nincs mód, így nagyobb biztosítékra van szükség, ha valaki a beteg egészségi állapota, egészségügyi adatai után érdeklődik, és a törvény e nagyobb biztosítékot a magánokirat készítésében látja megvalósíthatónak.

Az előbbi szabályok alapján a hozzátartozó abban az esetben kaphat tájékoztatást a beteg egészségügyi adatairól, ha a beteg írásban nyilatkozott erre vonatkozóan. Vannak azonban olyan helyzetek, amikor a beteg külön, erre vonatkozó felhatalmazása nélkül is jogosult a gyógykezelést végző orvos vagy az ápolószemélyzet a beteg hozzátartozójának felvilágosítást adni a betegre vonatkozó egészségügyi adatokról. Erre egyrészt a beteg érdekében akkor van lehetőség, ha a további gyógykezelés céljából indokolt a megfelelő információ átadása, mert egyébként a hozzátartozó nem tudná megfelelően otthon ellátni, gondozni a beteget.

A hozzátartozó egyes esetekben írásban megfelelő tájékoztatást kérhet a beteg egészségügyi adatairól, ha annak életét vagy egészségét befolyásoló ok miatt szükséges ezen adatok megismerése. Ide tartoznak pl. az öröklődő betegségekre vonatkozó genetikai információk, vagy azok a pszichiátriai kórképek, pszichiátriai megbetegedések, amikor a beteg magatartása veszélyeztetheti a környezetét, a vele együtt élőket. A hozzátartozó egészségi állapota is indokolhatja a betegre vonatkozó egészségügyi adatok megismerését, ha ő maga is egészségügyi ellátásra szorul annak következtében, hogy a beteget gyógykezelték.

Végezetül a járványügyi intézkedések megtétele, a fertőzések továbbterjedésének megakadályozása is szükségessé teheti a vonatkozó egészségügyi adatok közlését a beteggel egy háztartásban élő személyekkel anélkül, hogy külön kérni kellene a vonatkozó adatokat.

Ezekben az esetekben is érvényes azonban a már korábban említett általános szabály, miszerint csak a feltétlenül szükséges mennyiségű adat közölhető. Nem lehet a beteg valamennyi egészségügyi adatát közölni, és azokról tájékoztatni a hozzátartozókat, hanem csak azokat az információkat kell átadni, amelyek a fenti célok valamelyikének elérése miatt feltétlenül indokoltak.

A beteg halálát követően a beteg törvényes képviselője (kiskorú gyermek esetében a gyermek szülője, vagy nevelője, illetve gondnokság alá helyezett személy esetében a gondnok), közeli hozzátartozója, továbbá az örökös az, aki vagy akik a halállal összefüggő, valamint a halálozással összefüggésbe hozható egészségügyi adatokat megismerheti. A halál okával összefüggő egészségügyi adatok fogalmába beletartozik a halál bekövetkeztét közvetlenül megelőző gyógykezelésre vonatkozó összes információ is. A halál okával összefüggő egészségügyi adatokról történő tájékoztatás történhet szóban, de az erre jogosultak betekintést nyerhetnek a teljes egészségügyi dokumentációba, a kórlapokba, a kórbonctani jegyzőkönyvbe stb. A törvény nemcsak irat betekintési lehetőséget biztosít, hanem kérelemre a halál okával összefüggő vagy azzal összefüggésbe hozható, illetve azt megelőző gyógykezelésre vonatkozó egészségügyi dokumentációról másolatot kaphatnak a közeli hozzátartozók, a törvényes képviselő, valamint az örökös. Az egészségügyi intézmény azonban csak az erre irányuló írásbeli kérelemre adhatja ki a kért iratok másolatát, az írásbeli kérelem teljesítését azonban nem tagadhatja meg. Az örökös nem feltétlenül közeli hozzátartozója az elhunytnak (pl. ha végrendeleti öröklésről van szó), ezért ilyenkor azt is bizonyítani kell, hogy a kérelmező az örökös (pl. végrendelettel, vagy a hagyatékátadó végzéssel).

A törvény egyértelműen meghatározza, hogy ki az a személyi kör, aki ide tartozik. E szerint a beteg házastársa, egyenes-ágbeli rokona, azaz a beteg leszármazottai, gyermekei, unokái, illetve felmenőági rokonai szülők, nagyszülők. Ide tartozik továbbá a testvér, valamint a beteg élettársa is.

Az orvosi titoktartás alóli mentesülés következő csoportját azok az esetek alkotják, amikor vagy maga az Egészségügyi adatvédelmi törvény, vagy más törvények mentik fel az intézményvezetőt, a kezelőorvost vagy az adatvédelmi felelőst az orvosi titoktartás alól, és teszik lehetővé, hogy az érintett betegre vonatkozó egészségügyi adatokat nem vagy nem kizárólag a beteg gyógykezelése céljából továbbítsa más egészségügyi intézménynek vagy az egészségügyi ellátóhálózaton kívülre az erre jogosultaknak. Ebbe a körbe tartozik – a teljesség igénye nélkül - a korábban már említett járványügyi célú adattovábbítás az Állami, Népegészségügyi és Tisztiorvosi Szolgálat illetékes intézete részére, a tudományos kutatás érdekében történő adatbetekintés, a rendőrség, bíróság, nemzetbiztonsági szolgálatok részére vagy a szociális ellátó rendszer intézményeinek a kért egészségügyi és személyazonosító adatok továbbítása.

1/ Az egészségügyi adatok továbbítása nem feltétlenül jelenti azt, hogy azokat postai vagy elektronikus úton továbbküldik az arra jogosult részére, bár az esetek nagy részében erről van szó. Az adattovábbítás az adatnak valaki harmadik személy számára történő hozzáférését jelenti, így adattovábbításnak minősül az is, ha a gyógykezelés, a vizsgálatok elvégzése során a betegellátó személyeken és az érintett betegen kívül más is jelen van, és tudomást szerezhet az egészségügyi adatokról. Az adattovábbítás e jellegére tekintettel az Egészségügyi adatvédelmi törvény szigorúan szabályozza azt is, hogy kik lehetnek jelen a beteg gyógykezelése során. Az általános szabály értelmében a betegellátókon kívül csak azok a személyek lehetnek a gyógykezelés, vizsgálat során jelen, akiknek jelenlétéhez a beteg hozzájárult. A törvény nem rendelkezik külön a hozzájárulás formájáról, ebből következően az megtörténhet szóban, írásban vagy akár ráutaló magatartással is.

2/ Kivételes esetekben lehetőség van arra is, hogy az érintett beteg hozzájárulása nélkül is meghatározott személyek jelen legyenek a vizsgálatok, beavatkozások elvégzésekor, orvos-beteg találkozásokon, stb. Annak ellenére, hogy az érintet beteg hozzájárulására nincs szükség, mindig figyelemmel kell lenni a beteg emberi jogaira, méltóságára és azok tiszteletét szem előtt kell tartani.

3/ Az érintett beteg hozzájárulására nincs szükség akkor, ha a „gyógykezelés rendje egyidejűleg több beteg egyidejű ellátását igényli”. A fennálló kórházi viszonyok általában nem teszik lehetővé, hogy a beteg egyszemélyes kórteremben feküdjön, hanem több beteg-társával együtt kerül elhelyezésre. Ilyenkor óhatatlanul felmerülhet, hogy a többi beteg jelenlétében kerül sor valamely vizsgálatra vagy személyes beszélgetésre a kezelőorvos és a beteg között. Törekedni kell azonban arra, hogy lehetőség szerint az egyébként arra illetéktelenek minél kevesebb információt tudjanak meg. A többi beteg egyidejű jelenlétében a vizsgálatot pl. paraván mögött kell elvégezni. Nem megengedhető az sem, hogy a beteg lázlapját a kórházi ágyra szerelve tárolják, amelybe ennek következtében mind a többi beteg, mind azok a betegellátók betekinthetnek, akik a gyógykezelésben nem vesznek részt. Ez a megoldás még az egészségügyi intézmény egyéb dolgozói (takarítószemélyzet) vagy a betegtársakat látogatók számára is hozzáférhetővé teszi a beteg legszemélyesebb adatait, amely ezáltal az orvosi titoktartási kötelezettséget és az Egészségügyi adatvédelmi törvény előírásait sérti meg.

Hasonlóan nincs szükség a beteg hozzájárulásának beszerzésére – egyes esetekben lehetetlen is lenne – a sürgős szükség fennállásakor, pl. tömegbalesetnél.

4/ Bűnüldözési célból, illetve az esetleges szökés megakadályozása érdekében jelen lehet a gyógykezelés során a rendőrség vagy a büntetés-végrehajtási intézet hivatalos állományú tagja, amennyiben a gyógykezelésre fogvatartott, vagy szabadságvesztéssel járó büntetését töltő személynél kerül sor. E személyek jelen lehetnek továbbá abban az esetben is, ha a gyógykezelésre olyan betegnél kerül sor, akinek - bűnüldözési célból - meg kell védeni az életét vagy egészségét (pl. a az élet elleni bűncselekményt az ő sérelmére követték el, és tartani lehet attól, hogy azt ismételten meg fogják kísérelni).

5/ Nem kell beszerezni a beteg hozzájárulását, ha olyan személy szeretne részt venni a gyógykezelésben, aki a beteget korábban már gyógykezelte, valamint akkor sem, ha az intézményvezető vagy az adatvédelmi felelős alapos szakmai vagy tudományos okból engedélyezte a részvételt. Ez utóbbi fordulhat elő például, ha valamely igen ritka betegségben szenved a beteg és mind a betegségnek, mind a kezelésnek tudományos jelentősége lehet. Ezekben az esetekben azonban - bár a beteg hozzájárulására nincs szükség -, a beteg tiltakozhat a jelenlét ellen és megtilthatja azt, ellentétben a 3-4/ pontokban foglalt esetekkel, amikor erre nincs lehetősége.

6/ Az egészségügyi szakember-képzés során elengedhetetlen, hogy az orvostanhallgatók, ápoló-, szülésznő-képzésben résztvevők közvetlen kapcsolatba is kerüljenek a betegekkel, esetleg egyes vizsgálatokat, beavatkozásokat – megfelelő szakmai felügyelet mellett – ők maguk végezzenek el, és a gyakorlatban sajátítsák el szakmájuk fortélyait. A gyakorlati képzés tehát jellegénél fogva igényli a hallgatók jelenlétét a betegek gyógykezelése során. Amennyiben olyan egészségügyi intézményben kerül sor a beteg gyógykezelésére, amely az egészségügyi szakemberképzésben részt vesz (klinika, oktató kórház), nincs szükség a beteg külön hozzájárulására ahhoz, hogy a hallgatók jelen legyenek a gyógykezelés során. Erre a tényre azonban legkésőbb a betegfelvétel alkalmával, de legkésőbb a gyógykezelés megkezdését megelőzően fel kell hívni a beteg figyelmét. Más a helyzet abban az esetben, ha olyan egészségügyi intézményben kezelik a beteget, amely az egészségügyi szakemberképzésnek nem része. Ez utóbbi esetben – ha a gyógykezelésen mégis jelen kíván lenni orvosi egyetem, egészségügyi szakiskola, főiskola, stb. hallgatója – külön ki kell kérni a beteg hozzájárulását és csak ennek beszerzését követően engedhető meg e személyek részvétele.

Az adattovábbítás szabályainak ismertetésénél már említésre került, hogy az érintett beteg hozzájárulása nélkül a betegellátó továbbítja az Állami Népegészségügyi és Tisztiorvosi Szolgálat városi vagy fővárosi kerületi intézetének a beteg egészségügyi és – bizonyos esetekben – személyazonosító adatait, ha klinikailag vagy laboratóriumi eljárások során a törvény mellékleteiben meghatározott betegséget vagy fertőzést észlel. Tipikusan olyan betegségek és fertőzések előfordulásakor kell a betegellátónak értesítenie az ÁNTSZ illetékes intézetét, amikor a közérdek elsőbbséget élvez az egyéni szabadságjogokkal szemben, és társadalom érdekében hatósági intézkedések bevezetésére, karantén, kötelező védőoltás elrendelésére vagy egyéb járványügyi akciók megtételére van szükség. Csak kellő időben megtett, gyors reagálás előzheti meg a járványok kialakulását, illetve fékezheti meg azokat.

Egyes nemi betegségek (pl. szifilisz), továbbá meghatározott egyéb betegségek (pl. tuberkulózis), valamint a HIV fertőzés és az AIDS vírus észlelése esetén a betegellátó nem továbbítja az érintett beteg személyazonosító adatai az ÁNTSZ illetékes intézetének. Ezekben az esetekben csak magát a fertőzés tényét, továbbá a fertőzéssel összefüggő egyéb egészségügyi adatokat közli a személyazonosító adatok nélkül. Amennyiben az ÁNTSZ intézete járványügyi vagy közegészségügyi szempontból úgy ítéli meg, hogy szükség van a személyazonosító adatok ismeretére is, akkor külön megkeresi az egészségügyi intézményt a személyazonosítók közlése érdekében. Az ÁNTSZ külön megkeresésére a korábban bejelentést tett egészségügyi intézménynek közölnie kell a személyazonosító adatokat is. Erre a különleges szabályra azért van szükség, mert a fertőzőbetegségek csoportján belül is egy nagyon speciális, sajátos kört alkotnak a nemi betegségek, a HIV fertőzés és néhány egyéb fertőző betegség, amelyekkel szemben sokszor igen nagy a társadalmi előítélet is. Ezeknek a különösen szenzitív egészségügyi adatoknak a fokozott védelme érdekében vezette be a törvényalkotó a fenti szabályt, amely így lehetővé teszi, hogy csak akkor lehessen azonosítani az érintett beteget, ha erre járványügyi, közegészségügyi szempontból valóban szükség van.

A fertőzés tényét vagy annak gyanúját – az erre szolgáló nyomtatványon - a kezelőorvosnak, illetve ha a fertőzést az érintett beteg halálát követően ismerték fel, a halál okát megállapító orvosnak kell bejelentenie, azonban minden betegellátó köteles értesíteni az ÁNTSZ intézetét, ha olyan bejelentendő betegség előfordulását észleli, amely valószínűleg még nem került bejelentésre. Amennyiben mentés vagy betegszállítás során állapítják meg vagy valószínűsítik a fertőző betegség jelenlétét, az Országos Mentőszolgálat vagy a betegszállítást végző szervezet orvosának kell a bejelentést megtennie. A bejelentést a betegség észlelését követő 24 órán belül kell foganatosítani. Bizonyos igen súlyos fertőző megbetegedések előfordulásakor (pl. veszettség, hastífusz, pestis, kolera, stb.), vagy ha a fertőzés halmozottan vagy igen súlyos formában jelentkezik, azonnal jelenteni kell az észlelést.

A közérdeket védi az a szabály is, amikor nem a klasszikus járványügyi intézkedések megtétele céljából továbbítja az orvos a tudomására jutott adatokat, hanem egyéb közegészségügyi érdekből. Így a fentiekhez hasonlóan, személyazonosító adatokkal ellátva kell bejelenteni a különféle mérgezéseket is. A foglalkozási eredetű megbetegedések (a foglalkozás közben, azzal összefüggésben kialakult megbetegedés) jelentése is a további hasonló betegség kialakulásának megelőzését szolgálja. E bejelentések alapján ugyanis nyilván lehet tartani, hogy melyek azok a régiók, a körzetek, munkahelyek, ahol bizonyos megbetegedések nagyobb számban fordulnak elő. Amennyiben ilyen tendenciát észlel az egészségügyi hatóság, akkor környezettanulmány során kivizsgálhatja ennek okát, hogy tisztázza, helytelen munkahelyi technológia vagy környezetszennyezés, stb. okozza-e az adott megbetegedést. Ezt a célt szolgálja a genetikai rendellenességek bejelentése is, amelynek során lehetőség van arra, hogy azonosíthatók legyenek az egyes genetikai megbetegedések környezeti okai, továbbá a daganatos megbetegedések jelentése az Országos Onkológiai Intézetben működő Nemzeti Rákregiszternek.

Az illetékes városi vagy fővárosi kerületi intézetnek fertőző betegség a megbetegedés helye szerinti intézet minősül, míg a foglalkozási eredetű betegségeknél, továbbá a foglalkozási expozíció bejelentésénél az érintett beteg munkahelye szerinti intézet az illetékes.

Statisztikai célú adatkezelés

Az egészségügyi adatok személyazonosításra alkalmatlan módon statisztikai célból korlátlanul kezelhetők. Az élveszületés, valamint a halálozás esetén azonban az érintett személyazonosító adataival ellátva meg kell küldeni az egészségügyi adatokat is a Központi Statisztikai Hivatal részére. A KSH az adatok feldolgozása és a népmozgalmi statisztikák elkészítését követően megsemmisíti a személyazonosító adatokat, így az egészségügyi adatok ezt követően már nem azonosíthatók.

Tudományos kutatás

A tudományos kutatás a személyes adatok védelméről szóló „kerettörvényben” is kiemelt helyet foglal el, és a törvény elismeri a személyes adatokat is tartalmazó dokumentumok megismerését tudományos kutatás céljából. Az Egészségügyi adatvédelmi törvény értelmében a személyazonosító adatokkal ellátott egészségügyi adatok az intézményvezető vagy az adatvédelmi felelős külön erre szóló engedélyével kutathatók. Ebből a célból az egészségügyi dokumentációba a kutató betekinthet, azonban nem lehet azokról másolatot készíteni és a kutatás eredményeként megjelenő publikációban is csak az azonosításra alkalmatlan módon lehet hivatkozni vagy megjeleníteni az egészségügyi adatokat. Az egészségügyi intézménynek az egészségügyi dokumentációba tudományos kutatás céljából betekintett személyekről nyilvántartást kell vezetni, amelyet a kutató utolsó betekintésétől számított tíz évig kell megőrizni. Az intézményvezető, illetve az adatvédelmi felelős alapos indokkal megtagadhatja a hivatkozott engedély kiadását, azonban a megtagadás ellen a kérelmező bírósághoz fordulhat és kérheti annak megadását.

A társadalombiztosítás szerveinek adatkezelése

A társadalombiztosítás igazgatási szerveinek alapvetően két célcsoport miatt szükséges a személyazonosításra alkalmas egészségügyi adatok ismerete. Egyrészt, ha az érintett személy részére olyan társadalombiztosítási juttatás jár, amelynek a megállapítása az egészségi állapot alapján történik, pl. táppénz vagy rokkantsági nyugdíj; másrészt, ha a közpénzek, a társadalombiztosítás alapjainak a felhasználását kívánják ellenőrizni. Az egészségügyi és személyazonosító adatokat azonban a társadalombiztosítás szerveinek munkatársai közül is csak a fenti célokkal összefüggő, meghatározott feladatkör ellátásával megbízott személy ismerheti meg. Ennek megfelelően megismerhetik és kezelhetik azokat a társadalombiztosítási ellátások megállapításával és folyósításával, továbbá az ellenőrzés lefolytatásával, valamint az orvos-szakértői és jogorvoslati tevékenységgel megbízott személyek.

Bűnüldözés, bírósági, nemzetbiztonsági célú adatkezelés

Az Egészségügyi adatvédelmi törvény lehetővé teszi, hogy egyes hatóságok – külön törvényben szabályozott feladatkörük ellátása érdekében – hozzáférjenek az érintett személyek egészségügyi adataihoz. Büntetőeljárás során a nyomozóhatóság (rendőrség), az ügyészség, a bíróság és az igazságügyi orvos-szakértő megkeresésére az egészségügyi intézménynek továbbítania kell a kért adatokat. Polgári eljárás során, valamint közigazgatási ügyben csak az ügyészség, a bíróság és az igazságügyi orvos-szakértő számára lehet az egészségügyi adatokat továbbítani, a nyomozóhatóságnak nincs ilyen jogköre. Az egészségügyi adatok megküldése, illetve az azokhoz való hozzáférés iránti kérelmet írásban kell előterjeszteni, és pontosan meg kell benne jelölni a kért adatok körét, valamint azt a célt, amelynek elérése érdekében az adatra szükség van.

Hasonlóan lehetősége van a szabálysértési ügyben eljáró hatóságnak, továbbá a nemzetbiztonsági szolgálatoknak az egészségügyi adatok megismerésére. A kérelemre az előzőekben írtak értelemszerűen irányadók.

A nyomozóhatóság külön megkeresése nélkül is a kezelőorvosnak jelentenie kell a rendőrségen, hogy ha olyan sérülést, sebesülést, megbetegedést észlel, amely nyolc napon túl gyógyul és vélhetően bűncselekmény elkövetésének az eredménye. Ide tartoznak különösen az ún. gyermek-bántalmazásos esetek is, amikor esetleg a szülő, vagy nevelő bántalmazásának következtében kerül a gyermek az orvoshoz és részesül az ellátásban. A bejelentés történhet írásban, de telefonon is megtehető. Amennyiben telefonon történik, a jelentés tényét az egészségügyi dokumentációban rögzíteni kell.

Ha konkrét bűncselekmény elkövetésének gyanúja nem merül ugyan föl, de feltételezhető, hogy a sérülés vagy betegség bántalmazás vagy a gyermek elhanyagolásának következtében alakult ki, a betegellátónak haladéktalanul értesíteni kell az egészségügyi szolgáltató helye szerint illetékes gyermekjóléti szolgálatot. Abban az esetben is jelezni kell a gyermekjóléti szolgálatnak, ha a gyermeken nincsenek ugyan látható sérülések, de a gyógykezelés során elhanyagolásról vagy bántalmazásról szerez tudomást.

Az egészségügyi adatok kezelése alkalmasság megállapítása, valamint gondozás céljából

A fent említetteken túl még számos egyéb olyan élethelyzet fordul elő, amikor nem gyógykezelési célból van szükség az egészségügyi adatokra. Ilyen a tankötelezettség megállapítása, illetve az iskolaérettségi vizsgálat. Ezekben az esetekben is szükség van egészségügyi adatokra annak megállapítása érdekében, hogy a tanuló alkalmas-e az iskola megkezdésére, testi, szellemi állapota alapján képes-e az adott oktatási intézményt elvégezni. Ehhez nagyon hasonló a sorkötelesek katonai alkalmassági vizsgálata, ahol szintén szükség van egészségügyi adatokra, és a sorozóbizottság sok esetben a háziorvostól szerzi be egészségügyi információkat az érintett személyre vonatkozóan. Ebbe a körbe sorolandók a különféle pályaalkalmassági, munka-alkalmassági vizsgálatok és az adott foglalkozás betöltésére való alkalmasság elbírálása is. Szintén elengedhetetlen az egészségügyi adatok ismerete, ha a beteg valamely érintett szociális intézményben vagy gondozóintézetben kerül elhelyezésre. Ezekben az esetekben, ahol a beteg gondozását, tartós ápolását végzik, nem lehet e feladatot megfelelően ellátni az egészségügyi adatok ismerete nélkül.

Az egészségügyi adatok kezelése során végig fokozott figyelmet kell fordítani az adatok biztonságára a megsemmisüléssel és megsemmisítéssel, a megváltoztatással, károsodással, valamint nyilvánosságra kerüléssel szemben, továbbá gondoskodni arról, hogy azokhoz jogosulatlan, illetéktelen személyek ne férjenek hozzá. Az egészségügyi dokumentációban az adatokat nem lehet törölni, és a hibás adatot is csak úgy lehet kijavítani, hogy az eredetileg felvett adat is megmaradjon. Ennek különösen egy későbbi peres eljárásban lehet jelentősége.

Az Egészségügyi adatvédelmi törvény nem határozza meg, hogy milyen rendszert kell az adatkezelés során alkalmazni, sem azt, hogy milyen módon történjen az adatok védelme. Az adatkezelés és –nyilvántartás történhet számítógéppel vagy hagyományos, papíralapú módszerrel, esetleg ezek ötvözetével. Egy lényeges szempontot kell mindig szem előtt tartani, hogy az adatok a fenti veszélyekkel szemben megfelelő védelemben részesüljenek.

Ahogy korábban láttuk, az egészségügyi ellátó-hálózaton belül az egészségügyi adatok a személyazonosító adatokkal összekapcsolva, azokkal együtt továbbíthatók a beteg gyógykezelése érdekében. Ez azt jelenti, hogy a küldő orvos, asszisztens, ápoló, továbbá a címzett jogszerűen megismerheti ezeket az egészségügyi adatokat, hiszen a beteg gyógykezelése érdekében van erre szükség. Nem mindegy azonban az, hogy milyen módon történik ezeknek az adatoknak a továbbítása a két fél között. Erre csak úgy kerülhet sor, hogy azokhoz a feladón, a küldőn és a címzetten kívül más ne férhessen hozzá. Ezért például, hogy ha postán továbbítják az információkat, akkor ez csakis zárt borítékban történhet. Nem helyes az a gyakorlat, miszerint pl. a háziorvos a labortól kért vizsgálatok eredményéről nyílt, postai levelezőlapon kap tájékoztatást, melyen feltüntették az érintett beteg nevét, lakcímét, TAJ számát és születési idejét.

Annak meghatározása, hogy az adatbiztonság hogy valósul meg az egészségügyi intézményben, az intézményvezető hatáskörébe tartozik. Az adatkezelés részletes előírásait az adatvédelmi szabályzat tartalmazza, amelyet szükség szerint, de legalább háromévenként felül kell vizsgálni. A szabályzatnak legalább az alábbi kérdésekre kell kiterjednie:

- az egészségügyi adatokhoz történő hozzáférés; az egészségügyi adatok szükség esetén való elérhetőségének biztosítása, az adatszolgáltatás menete;

- az adatkezelési rendszer általános biztonsági előírásai és kezelésének részletes szabályozása;

- az adatvédelmi felelős jogai és kötelezettségei,

- az adatkezelési rendszer környezetének védelme,

- az adatok sérülésének, illetve elvesztésének megelőzésére, a következmények felszámolására tervezett intézkedések;

- az adatkezelési rendszer sérülése, illetve károsodása esetére tervezett intézkedések;

- az adatok eltulajdonítása elleni védekezés szabályai;

- az adatkezelő azonosítása, az adatkezelési rendszerbe történő belépés, illetve kilépés;

- az adatkörök csoportosítása adatkezelők szerint, az adatkezelők jogosultságának nyilvántartása;

- az egészségügyi dokumentációnak ellenőrizhetősége, az adatkezelési rendszer adminisztrálása;

- az adatok eredetének azonosíthatósága, az adatok pontosságának, valódiságának mérése;

- az adatkezelési rendszerből kifelé, illetve az abba irányuló adatforgalom;

- az adatkezelési rendszer működési, műszaki megbízhatósága, az adatkezelési rendszer fenntartásának műszaki szabályozása;

- az adatkezelési rendszer karbantartása;

- az adatkezelési rendszer dokumentálására vonatkozó előírások;

- az adatkezelési rendszer megváltoztatásának szabályai, átmeneti rendelkezések a műszaki változtatás és fejlesztés időszakára;

- az adatkezelők munkavégzésre irányuló jogviszonyával összefüggő adatvédelmi vonatkozású kérdések;

- az adatot kezelő és az adatkezelési rendszert fenntartó, illetve fejlesztő feladatkörök elválasztása;

- az adatvédelmi képzés;

- az adatvédelmi jelentési kötelezettség szabályozása;

- az egészségügyi dokumentáció, illetve a zárójelentés tárolásának, megsemmisítésének, archiválásának rendje.

Az Egészségügyi adatvédelmi törvény általános szabálya értelmében az egészségügyi dokumentációt legalább 30 évig meg kell őrizni. E szabály alól két kivétel van, a zárójelentést legalább 50 évig kell megőrizni, továbbá a 30 éves időtartamot követően is megtartható az egészségügyi dokumentáció, amennyiben az adatoknak tudományos jelentősége van, vagy azok megtartása az érintett beteg gyógykezelése miatt indokolt. Amennyiben az adatok nyilvántartása a kötelező időtartamot követően már nem indokolt, úgy azokat meg kell semmisíteni. A képalkotó diagnosztikai eljárással készült felvételeknél mind a felvételt, mind pedig az arról készített leletet meg kell őrizni.

A tudományos jelentőségű egészségügyi dokumentációt a kötelező nyilvántartási idő lejártát követően át kell adni a Semmelweis Orvostörténeti Múzeum, Könyvtár és Levéltár részére. A tudományos jelentőségű dokumentáció nem feltétlenül orvosi vagy egészségügyi jellegű lehet, hanem bármely más szempontból is fennállhat a tudományos fontosság. Ilyen pl. az érintett beteg személye (kiemelkedő művész, író, stb.).

A vények esetében a gyógyszertár részére 3 éves kötelező nyilvántartási időt ír elő törvény, amely további két évvel meghosszabbodik a kábítószert vagy pszichotrop anyagot tartalmazó vényeknél.

Ha megszűnik az egészségügyi intézmény, akkor a jogutód egészségügyi intézménynek át kell adni a teljes egészségügyi dokumentációt, amelyet a megszűnő intézmény nyilvántartott, amennyiben pedig jogutód nélkül szűnik meg és nincs más olyan szerv, amely ellátja helyette a megszűnő feladatokat, úgy az Állami Népegészségügyi és Tisztiorvosi Szolgálatnak a megszűnő egészségügyi intézmény székhelye szerint illetékes városi intézete részére kell átadni. Amennyiben van olyan szerv, amely a megszűnt intézmény feladatait átvállalja, úgy ez utóbbi intézmény veszi át az egészségügyi adatokat tartalmazó nyilvántartásokat és dokumentációt. Természetesen az egészségügyi dokumentációt átvevő intézményt is kötik az egészségügyi és hozzájuk kapcsolódó személyazonosító adatok kezelésére vonatkozó titoktartási, adattovábbítási és egyéb előírások.

A Polgári Törvénykönyv 1992 óta szabályozza a személyes adatok számítógéppel vagy más módon történő adatkezelését és adatfeldolgozását és kimondja, hogy az személyhez fűződő jogot nem sérthet, továbbá a nyilvántartott adatokról – az érintett személyen kívül – csak az arra jogosult személynek vagy szervnek lehet tájékoztatást adni.

A személyes és az egészségügyi adatok védelmének jelentőségét mutatja, hogy az Alkotmány nemcsak deklarálja ezt a jogot, hanem megsértését büntetni rendeli. A Büntető Törvénykönyvről szóló 1978. évi IV. törvény 1993-ban történt módosítása külön tényállásokként vezette be a jogosulatlan adatkezelést, illetve a különleges személyes adatokkal való visszaélést.

A Büntető Törvénykönyv jogosulatlan adatkezelésre vonatkozó tényállása értelmében, aki személyes adatot jogosulatlanul vagy a céltól eltérően kezel, jogellenesen továbbít, vagy nyilvánosságra hoz, az arra jogosult elől eltitkol, vagy kezelt személyes adatot meghamisít, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntethető.

A különleges adatokkal való visszaélésről pedig úgy rendelkezik a Büntető Törvénykönyv, hogy aki a személyes adatok védelmére vonatkozó jogszabályban meghatározott adatkezelése során tudomására jutott különleges adatot jogellenesen nyilvánosságra hozza, azt jogosulatlanul felhasználja, vagy illetéktelen személy részére hozzáférhetővé teszi, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő. Aki pedig a különleges adatot maga vagy más részére szerzi meg jogosulatlanul, vétséget követ el, és két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

elejéretop	nyitólap home	e-mailglobe	visszaback	előreforward