Az Európai Parlament 2016/679. számú Általános Adatvédelmi Rendelete tegnap lépett hatályba. Ha valaki azt gondolta, hogy teljesen más napra virradunk, ezután minden másként lesz, hát tévedett. Reggel az interneten megjelent az ÁEEK egy tájékoztatója az EESZT működésével kapcsolatban. Ebben nem látszott semmilyen változás, a szokásos. Délben azonban megjelent az EESZT-vel kapcsolatos Adatvédelmi Szabályzat, amely meglepetésemre a GDPR megfelelő pontjaira hivatkozott, és jogalapként már a GDPR 6. cikk e) pontja szerinti közérdekű feladat végrehajtását jelölte meg. Lehet, hogy mégis lesznek jogaink? (2018. május 26.)
A kényszerintézkedés alapon működő EESZT embertelenségét már több írásban is kritizáltam ezen a portálon. A legutóbbi napig, még a május 24-én, csütörtökön a Magyar Orvosi Könyvtárak Szövetsége által megrendezett 4. Egészség-könyvtár-információ konferencián sem látszott semmilyen előjele annak, hogy valami megváltozna. Az ÁEEK készített már két videót is, amely felkerült a www.youtube.com csatornára, azonban ezek nem szólnak adatvédelmi kérdésekről – csupán orvosi szemszögből mutatják be az előnyeit. A videók megtekinthetők itt: Hogyan készül? Az Elektronikus Egészségügyi Szolgáltatási Tér, EESZT, Hogyan készül? Az e-Recept. Eddig nem tekintették meg őket túl sokan, de nem is volt igazán komoly propaganda és tájékoztatás arról, hogy ezek a videók léteznek. Remélhetőleg nemsokára a rendelőintézetek várótermeiben feltűnnek majd.
Május 25-én reggel a Weborvos portálon találtam meg az ÁEEK GDPR-rel kapcsolatos tájékoztatóját. Az ÁEEK megkérte az egészségügyi intézményeket arra, hogy az EESZT-vel kapcsolatos tudnivalókat foglalják bele a saját adatvédelmi tájékoztatójukba, illetve elektronikusan tegyék elérhetővé ezt az anyagot. Sajnálatosan ebben az anyagban sem esik szó a betegek jogairól, pedig ez kötelező része lenne egy adatvédelmi tájékoztatónak. Az ÁEEK elismerte, hogy az Eseménynaplóhoz hozzáfér a rendőrség is. Az én véleményem szerint bármihez hozzáfér a rendőrség és a bíróság is a már meglevő Büntetőeljárásról szóló 1998. évi XIX. törvény alapján.
A 2018. július 1-jén életbe lépő új Büntetőeljárásról szóló 2017. évi XC. törvény 262. §-a szerint a bíróság (rendőrség) közvetlen elektronikus eléréssel is megszerezheti az általa szükségesnek vélt adatokat, ha erre felhatalmazza a törvény. Így lesz az EESZT-ből egy életre szóló bizonyítékraktár az állampolgárok ellen. Az állam nem fog habozni ezt felhasználni.
A fenti kedvezőtlen előjelek után 25-én dél körül lettem figyelmes az ÁEEK új, részletes Adatvédelmi tájékoztatójára, amelynek a hatályba lépési dátuma 2018. május 25-e volt. Amikor elolvastam meglepődéssel tapasztaltam, hogy a szabályzat már a GDPR megfelelő cikkeit hivatkozza (nem pedig a magyar törvényeket). Még nagyobb meglepetést okozott, hogy az adatkezelés jogalapjaként a 6. cikk e) pontját: a közérdekű feladatok végrehajtása érdekében történő adatkezelést határozta meg. A szabályzat tartalmazza az érintettek tiltakozási jogára, sőt a felejtés jogára történő hivatkozást is. Azaz elméletileg megnyílt az út a betegek tiltakozása előtt.
Ez a változás óriási jelentőségű, mert a magyar egészségügyben először ad lehetőséget a jog az állampolgároknak a valódi tiltakozásra olyan módon, hogy ez érdemben befolyásolja az állami adatkezelést. Feltehetően azért nem eszik olyan forrón a kását, mert bizonyára a döntést az ÁEEK átengedi majd a NAIH-nak, az pedig az EU Adatvédelmi Testületnek. Remélem azonban, hogy legalább a Testület ki fog állni a polgárok jogai mellett és olyan állásfoglalást ad ki, ami lehetővé teszi az adattörlést, illetve a tiltakozást. Ezt az utat még ki kell taposni.
A teljes egészségügyi rendszer átalakítására azonban még egy ideig várni kell. Például, a NEAK adatvédelmi szabályzatában még nem látszik semmilyen változás és a magyar kórházakéban sem. Az ÁEEK bátor kezdeményezését nagy örömmel üdvözlöm és lehet, hogy ez az első fecske hozza el a nyarat. A többi adatkezelőnek is át kellene venni és alkalmazni ezeket az új elveket.
Dr. Alexin Zoltán