Az Infokommunikáció és a Jog c. folyóirat 2007. augusztusi számában jelent meg Dr. Trócsányi Sára: Egészségügyi adatkezelés a gyakorlatban című tanulmánya. Ez a munka adta az ötletet ahhoz, hogy egy nem kevésbe érdekes témával kapcsolatos észrevételeimet - egyúttal vitaindító szándékkal - összefoglaljam. Az egészségügyi adatkezelés néhány, eddig még megoldatlan problémáját szeretném részletesebben megvizsgálni.
Az egészségügyi adatkezelés - a nézetem szerint - jelentősen különbözik más személyes adatkezelésektől. Ennek egyik oka az adatok jelentős szenzitivitása. A törvény szerint az egészségi állapotra utaló személyes adatok különleges személyes adatok. Ezeket sokkal erősebb védelemben is részesíti, mintha azok csak normál személyes adatok lennének. A másik ok az, hogy az adatkezelésre az érintett önkéntes beleegyezésével kerül sor, aminek következtében az adatkezelő lehetséges tevékenységeit az adatokkal az érintett szabja meg, azokat az eseteket kivéve, amikor az egészségügyi ellátásra hatósági intézkedésként kerül sor.[1] Ebben a néhány esetben az adatkezelést törvény teszi kötelezővé.
Az egészségügyi adatok lehetséges felhasználásait három csoportba sorolja a nemzetközi szakirodalom.[2] Az elsődleges felhasználások az érintett saját gyógykezelése érdekében történő adatkezelések. A másodlagos felhasználások közé tartoznak az egyéb, de az egészségügyi rendszeren belül történő felhasználások, mint például a biztosítások elszámolása, ellátásszervezés, tervezés, elemzések készítése, oktatás, kutatás, statisztika. A harmadlagos felhasználásokat az egészségügyi rendszeren kívüli felhasználások jelentik. Ide alapvetően az igazságügyi, bűnügyi, honvédelmi, nemzetbiztonsági felhasználások tartoznak.
Az Európai Bizottság által támogatott EuroSOCAP (European Standards on Confidentiality and Privacy in Healthcare) projekt[3] célja az volt, hogy áttekintsék az Európai Unió nemzetközi szerződéseinek és a tagállamok által aláírt egyéb nemzetközi jogi kötelezettségek rendszerét és kidolgozzanak egy minden tagállamban betartatható, jogi kötelezettségeken alapuló, a titoktartásra és a személyiségvédelemre vonatkozó európai etikai szabványt. Nemzetközi szakértők felismerték, hogy az egészségügyi adatok védelmének ügye nem lehet pusztán jogszabályok és szankciók rendszere. Az adatkezelés jellege miatt technikailag lehetetlen az összes személyes információt egyszerre szigorú védelemben is részesíteni egyúttal biztosítani a hozzáférést sürgős szükség esetére. Ezért mindenek előtt az adatkezelés szilárd etikai alapjait kell kialakítani.
A résztvevők, nemzetközi hírű etikusok, jogászok és orvosok együttesen jutottak arra a következtetésre, hogy jogilag és etikailag kizárólag az egészségügyi adatok elsődleges felhasználása engedhető meg a páciens vélelmezett beleegyezése alapján. Minden más esetben - bár a törvény esetleg megenged adatkezelést - az nem tekinthető etikusnak, amíg ahhoz az érintett beleegyezését meg nem szerzik. E követelmény alól morális felmentést kaphat az, aki önmaga számára nyilvánvalóvá teszi, hogy a beleegyezés megszerzése érdekében mindent megtett, de nem tudott kapcsolatot teremteni az érintettel. Továbbá, alapos okkal feltételezhető, hogy az érintett egyébként is valószínűleg megadta volna a beleegyezését. Speciális eset az, amikor nincs elegendő idő, hanem egy fenyegető szükséghelyzet megoldásához azonnal szükség van az adatokra - ilyenkor etikailag helyeselhető az adatkezelés, amennyiben igazolható, hogy az adatkezelés szükséges, és az adatok birtokában a veszélyhelyzet valóban elhárítható. Amikor a törvény előírja bizonyos adatok továbbítását (pl. bűncselekmény gyanúja esetén), akkor is, etikailag az a helyes, ha az egészségügyi szakember mérlegeli ezt a kötelezettségét, figyelembe veszi az orvosi titoktartást is magában foglaló esküjét, a döntésének lehetséges következményeit és ez alapján adja ki vagy nem adja ki az adatokat.
- 192/193 -
A korábbi angol adatvédelmi biztos asszony, Elizabeth France 2002-ben készített egy nemzetközi szempontból kiemelkedő tanulmányt, amely az Európai Parlament és a Miniszterek Tanácsának 95/46/EK adatvédelmi irányelvét, valamint az orvosi etika szempontjait egységes szerkezetben tárgyalta. Ő volt az, aki a brit orvosi kamara (BMC), a brit kutatásetikai tanács (MRC) és a brit orvosok szövetsége (BMA) közösen elfogadott dokumentumában megfogalmazta, hogy mit jelent a tisztességes adatkezelés fogalma az egészségügyben. Az egészségügyi adatok felhasználása és továbbítása címmel készített munkája korszakalkotó alapművé vált és természetesen helyet kapott Eckstein kutatásetikai bizottságoknak készült kézikönyvében[4].
Az egészségügyi adatkezelés emberi jogi kérdéseit alapvetően a számítógép hálózatok megjelenése vetette fel. Amíg az ellátásban önálló, elszigetelten dolgozó orvosok vettek részt, akik egymásról mit sem tudva vettek részt egy személy kezelésében a problémák nem vetődtek fel ennyire hangsúlyosan. Az egyes kezelőorvosok információval történő ellátása a páciens kezében volt. A kezelésben részt nem vevő orvosok az egyes ellátási eseményekről nem szerezhettek tudomást. Amikor azonban egy számítógép hálózatban összpontosulhat több évtized minden ellátásának adata egyazon személyre vonatkozóan, az már komolyan veszélyezteti az érintett magánéletének háborítatlanságát. Kiemelkedő kockázata van az adatok kitudódásának. Az idő múlásával ráadásul ennek a valószínűsége egyre nő. Az adatok mennyiségének halmozódásával pedig az okozott kár is egyre nagyobb lehet. A számítógép hálózat nagyszámú hasonló betegségben szenvedő páciens adatait tartalmazza, amely kifejezetten alkalmas a kezelések adatainak elemzésére, kutatások végzésére. A magánélet szempontjából veszélyt rejt magában a nagyszámú felhasználó, és a közöttük esetleg előforduló rossz szándékú vagy gondatlan személy.
Az egészségügyi ellátás a magánélet szempontjából kifejezetten veszélyes üzem, hiszen az adatkezelés jelenleg minden elképzelhető mértéket felülmúl. Gondoljunk arra, hogy egy egyszerűbb kivizsgálás során 5-10 különböző szolgáltató vesz fel rólunk személyes adatokat, akár 30-40 orvos, asszisztens, írnok, beteghordó, laboráns tekinti meg személyes adatainkat, akár 5-10 kartont is kitöltenek rólunk, mellékleteket helyeznek el bennük, 10-20 számítógépes munkahelyről érik el az adatainkat és 20-30 elektronikus rekordunk keletkezik. Mindezek együttesen rendkívül pontos leírását adják egy személy egészségi állapotának, életmódjának. Amikor valaki illetéktelenül tekint bele ezekbe az adatokba, az lényegében egyenértékű egy betöréssel, amikor a lakásunkban a behatolók feltúrják az iratszekrényt és az ott talált iratok, levelek és számlák között kutakodnak, amivel jelentős megrázkódtatást okoznak az érintettnek.
A következőkben néhány olyan problémát mutatok be, amely az adatkezelés alkotmányos alapjait érinti.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
