A tanulmány első része[1] a sportegészségügyben történő adatkezelés jogszabályi hátterét és az adatkezelés során érvényesülő jogalapok jelentőségét ismertette. A második rész a sportegészségügyi adatkezelés alapelveinek bemutatására mint a betegjogok érvényesülésének lehetséges módjára törekszik az egészségügyi adatkezelés során. Jelen írás az adatkezelés alapelveinek jellemzése mellett lényegre törően kitér a hatályos bírói gyakorlat és a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) gyakorlatára is, annak határozatain keresztül.
A sportegészségügyben történő adatkezelés lefolytatásakor fontos szerepet töltenek be az alapelvek, amelyek az érintett jogát, jogos érdekét hivatottak képviselni. Ahogy arra a szakirodalmi álláspont is utal, a jogszerű adatkezelésnek a jogalapok kiválasztása mellett az is feltétele, hogy az alapelvekkel összhangban történjen.[2] Ebből következik, hogy a sportegészségügyben az adatkezelés alapelvei legalább akkora jelentőséggel bírnak, mint az adatkezelés jogalapjai. Az alapelvek tulajdonképpen a betegek, a sportolók jogai érvényesítésének eszközei. A sportegészségügyi adatkezelés ismertetése során - a terjedelmi korlátok okán - nincs lehetőség a sportegészségügyi adatkezelésben előforduló adatkezelési alapelvek részletes ismertetésére, ezért csak a lényeges tulajdonságaik kerülnek bemutatásra.
Az egészségügyi adatkezeléssel kapcsolatos alapelveket korábban az Infotv.[3] szabályozta, jelenleg a GDPR[4] tartalmazza őket. Ugyanakkor kiegészítő jelleggel az Infotv. rendelkezéseit is figyelembe kell venni. Az alapelveket a GDPR 5. cikk (1)-(2) bek. és az Infotv. 4. § (1)-(5) bekezdései szabályozzák.
Az GDPR a következő alapelveket tartalmazza: a jogszerűség, tisztességes eljárás és átláthatóság elve, a célhoz kötöttség elve, az adattakarékosság elve, a pontosság elve, korlátozott tárolhatóság elve, az integritás és bizalmas jelleg elve, az elszámoltathatóság elve. Ahogy arra korábban, a célhoz kötöttség elvén keresztül már utalás történt, az alapelvek egyfajta közvetítő szerepet töltenek be az adatkezelés jogalapjai és az érintettek jogai között. Ugyanakkor tény, hogy e közvetítő szerep a legmarkánsabban a célhoz kötöttség elvén keresztül érvényesül az adatkezelés alapelvei között. Ennek magyarázata, hogy az adatkezelés alatt az adatkezelőnek mindig a jogalapot és az adatkezelés célját kell nagyon pontosan meghatároznia. A GDPR által szabályozott elvek mellett az Infotv. a következő alapelveket tartalmazza kiegészítésképpen: a célhoz kötöttség elve, az adatminőség elve, az adatpontosság elve, és az adatbiztonság elve. Az Infotv.-ben felsorolt adatkezelési alapelvek a GDPR mellett, annak kiegészítéseként alkalmazhatóak az egészségügyi adatkezelés közben.[5]
Az egészségügyi adatkezelés során a jogalap helyes kiválasztásának meghatározásával kapcsolatban megállapításra került, hogy az egészségügyi szolgáltató a sportegészségügyi szűrő- és alkalmassági vizsgálat alatt a tudomására jutott egészségügyi adatokat két jogalap, a jogi kötelezettség és az érintett hozzájárulása alapján végezheti el. Az egészségügyi szolgáltatónak e két jogalap kiválasztása mellett meg kell jelölni azokat az alapelveket is, amelyek lehetővé teszik, hogy az adatkezelést jogszerűen lehessen elvégezni. Az egészségügyi szolgáltató ehhez a két jogalaphoz rendeli hozzá azon alapelveket, amelyekkel együtt a jogszerű adatkezelést el tudja végezni. A sportegészségügyi szűrő- és alkalmassági vizsgálatok során az egészségügyi szolgáltatónak elsősorban az adatkezelés célját kell megjelölni úgy, hogy eljárása jogszerű, tisztességes és átlátható legyen. Ebből az állításból jól látható, hogy a GDPR két legfontosabb alapelve a jogszerűség, tisztességes eljárás és átláthatóság, valamint a célhoz kötöttség elve konjuktíve, tehát együtt érvényesül az egészségügyi adatkezelés lefolytatásakor. A többi adatkezelési alapelv e két alapelvhez szorosan kapcsolódva tölti be rendeltetését.
A jogszerűség, tisztességes eljárás és átláthatóság mint a GDPR általános elve tartalmát tekintve feltételezi a jogszabályok tiszteletben tartását. Ugyanakkor egyfajta közvetítő szerepe révén és a jogirodalmi álláspont által is alátámasztva, elsődlegesen a megfelelő jogalap létét feltételezi, amely a sportegészségügyi adatkezelés során az érintett hozzájárulása, valamint a sportegészségügyi szolgáltatóra vonatkozó jogi kötelezettség. Ezen alapelv erkölcsi és morális hozzáállást feltételez az adatkezelő részéről.[6] Ebből az következik, hogy az adatkezelés jogszerűsége tekintetében az adatkezelőnek nemcsak a jogszabályokat kell betartania, de tisztességesen kell eljárnia az adatkezelés során úgy, hogy az érintett emberi méltóságát teljes mértékben tiszteletben tartsa.
Az átláthatóság követelménye szűk értelemben véve egyértelműen a jogszerűséghez és a tisztességhez kapcsolódik. Az egészségügyi adatkezelés alkalmával minden adatot - az adatpontosság elvével összhangban - hitelesen és pontosan kell dokumentálni. Ahogy a szakirodalmi álláspont fogalmaz: "a személyes adatok[7] valójában a magánszemélyek életútjának változásait rögzítik, az érintettekkel kapcsolatban felmerülő kórképek tükrei, egy momentumhoz köthető állapot leírásai."[8]
Ebből következik az a szakirodalmi megállapítás is, amely szerint a pontosság kritériuma nem feltétlenül jelenti az adatok valóságának objektíve visszatükrözését, hanem sokkal inkább azt, hogy az adatok körének az adatkezelés célja tekintetében kell jól megválasz-
- 8/9 -
tottnak és relevánsnak lennie.[9] Az adatpontosság elve egyúttal a kezelt adatok visszakereshetőségét megkönnyíti. Habár a GDPR kifejezetten nem utal rá, de az eddig leírtak alapján egyértelmű, hogy mind az átláthatóság, mind pedig az adatpontosság elve magában foglalja az adatok teljességének követelményét is.[10]
A teljesség követelménye leginkább az egészségügyi adatkezelés során kap jelentőséget, mivel az egészségügyi adat a kórisme vagyis az anamnézis, és a szűrő- és alkalmassági vizsgálatok sikeres és hatékony elvégzéséhez szükséges lehet. Az egészségügyi ellátás szakszerűsége ezen egészségügyi adatok hiányában nem biztosítható.[11] Ezért is alakult ki az az álláspont, hogy a teljesség kritériuma az adatkezelés céljához felvett és kezelt személyes adatok vonatkozásában a töredezettségmentességet jelenti.[12] Az átláthatóság elve tág értelemben véve viszont nemcsak a jogszerű és tisztességes eljárás elvéhez kapcsolódik, hanem szoros viszonyban áll az Infotv. által is szabályozott pontosság elvével is. Ahhoz azonban, hogy az egészségügyi szolgáltató a sportegészségügyi szűrő- és alkalmassági vizsgálatok során tudomására jutott egészségügyi adatokat jogszerűen, tisztességesen, átláthatóan és pontosan kezelje, szükséges az adattakarékosság elvnek maradéktalan érvényesülése is.
A személyes adatok a cél megvalósulásához szükséges mértékben és ideig kezelhetők.[13] E megállapításból le lehet vonni azt a következtetést, miszerint az adattakarékosság az egészségügyi adatok esetében azt jelenti, hogy csak és kizárólag annyi adat kezelhető, amennyi az anamnézis felállításához és a megfelelő kezelés elvégzéséhez feltétlenül szükséges. Ez az elv azonban nem kizárólag a pontosság elvéhez, hanem a korlátozott tárolhatóság elvéhez is szorosan kapcsolódik.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
