Az egészségügyi és a hozzájuk tartozó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.) 2021. június 29-én jelentősen módosult. Egyik módosítás érinti a magánorvosok jogosultságát a TAJ kezeléséhez. Valójában az EMMI kénytelen volt elismerni, hogy a magánorvosok nem követelhetik meg a TAJ azonosító közlését az ellátás feltételeként (2021. július 12.).
A Kinek vagyok köteles átadni a TAJ azonosítómat az egészségügyben? című írásomban foglalkoztam behatóan ezzel a kérdéssel. Az EMMI részéről a szokásos fenyegetőzés, sőt működési engedély megvonás kilátásba helyezése volt a válasz. Ezt követően alkotmánybírósági indítványt tettem, amelyet bizonyára az EMMI is megkapott véleményezésre. Az Alkotmánybíróság érdemi bírálat nélkül visszautasította azon az alapon, hogy személyesen nem voltam sértett fél (igazán nem is szeretnék az lenni). Ezért aztán az Alapvető Jogok Biztosát kértem meg, hogy nyújtsa be a kirívóan törvénysértő (és Alaptörvény ellenes, durván jogsértő) – egyébként miniszteri rendelet szintű – szabályok elleni indítványomat.
Az Eüak. új 35/D. §-a 2021. június 29-től a következőképpen néz ki:
35/D. § (1) A működtető az EESZT útján történő adatkezelések jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából a személyes adatok EESZT útján történő kezelése tekintetében nyilvántartást vezet, amely tartalmazza
a) az érintett születési idejét és nemét, valamint TAJ számát vagy ennek hiányában személyazonosság igazolására alkalmas okmányának számát, európai egészségbiztosítási kártyája számát, menedékes, kérelmező, befogadó igazolvány számát, vagy ilyen hiányában az érintett EESZT-ben képzett azonosítóját (a továbbiakban: más azonosító),
b) az adatkezelő EESZT felhasználó megnevezését,
c) az adatkezelési művelet időpontját,
d) az adatkezelési művelet jogalapját, valamint
e) a kezelt személyes adatok körének meghatározását.
(2) Az (1) bekezdés szerinti adatok nyilvántartásban való megőrzésének határideje 25 év.
(3) A működtető a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, az érintett erre irányuló – családi és utónevét, valamint TAJ számát tartalmazó – kérelmére elektronikus formában, az érintettek számára biztosított közvetlen hozzáférési felületen, vagy papír alapon írásban tájékoztatást ad az érintett (1) bekezdés szerint nyilvántartott adatairól.
(4) A papíralapú adatigénylés a 7. § (3) bekezdése szerint költségtérítés megfizetéséhez köthető. Elektronikus formában kiadott adatigénylések költségtérítés megfizetéséhez nem köthetőek.
A T/16396 számú törvénymódosítás indoklása 101. oldalán ez áll:
34. §-hoz
A magánszolgáltatók csatlakozása esetén előfordul, hogy az egészségügyi szolgáltatónak nem áll rendelkezésre sem a TAJ szám, sem az EESZT által támogatott egyik igazolvány száma. Erre az esetre az EESZT-ben létrejött fejlesztés ún. EESZT betegazonosítót (patientID) generál a szolgáltató kérésére, amely létrehozása esetén megtörténhet az adatrögzítés.
A fentiek szerint a magánorvos nem követelheti a TAJ azonosítót a betegtől, azonban mégis írhat a számára eReceptet, vagy beutalót ezzel a generált kóddal (patientID). Ez a TAJ helyébe lépő kód alkalmas arra, hogy a patikában ezt a beteg bediktálja és erre adják ki a vényt a számára, amelyen már rajta vannak személyes adatai (név, születési idő, lakóhely). A törvényi szabályozás, azonban meglehetősen hézagos. Az erősen kétséges, hogy a betegazonosító generálása kötelező-e és hogy a magánorvos ezt a patientID-t megőrizheti-e és milyen alapon. Mit nyer vele a páciens? Ha tényleg nincs TAJ azonosítója, vagy nincs éppen nála, akkor is használhatja az elektronikus rendszert, ha ezt szeretné. Tudatos páciens esetében a patientID választása nem sok jót ígér, mert a beutalón, a vényen és minden más dokumentumon rajta van a beteg neve, anyja neve, születési adatai – tehát ezek vastagon különleges adatok, amelyek felett véglegesen elveszíti az önrendelkezését – hiszen nem tudja utolérni ezeket az EESZT Lakossági Portálon, és nem is tud rendelkezni az elérhetőségükről. Ha más állami, társadalombiztosítási ellátóhoz megy, akkor ott nem lesznek elérhetők a patientID-vel felvitt adatok – ez igaz, ellenben az állam (OKFŐ, EMMI) bármikor előkeresheti a dokumentumokat, hiszen bennük minden személyazonosító adat ott van. A visszaélésekre kiválóan alkalmasak, hiszen az érintett a naplófájlokat sem láthatja ezekre az adatelemekre. Szóval nincs ez még kitalálva – mindenesetre, a nézetem szerint szó sem lehet arról, hogy ez kényszerintézkedés legyen.
Ami a magánszolgáltatók esetében a TAJ kezelését illeti a következő a mai állapot. Magánszolgáltató a TAJ-t kizárólag a GDPR 6. cikk (1) bekezdés a) pontja (önkéntes hozzájárulás) alapján kezelheti. Előtte írásbeli tájékoztatást kell adni a TAJ azonosító használatának lehetséges céljairól. A páciens kiválaszthat magának egyetlen célt, és CSAK ebből a célból adja át a TAJ azonosítóját. Nézetem szerint szó sem lehet arról, hogy a pácienst a magánszolgáltató zsarolja azzal, hogy az eRecept miatt kell a TAJ, de utána minden egyéb információt is jelent a betegéről. A lehetséges célok lehetnek (amelyekbe külön-külön egyezik bele a beteg):
– eseménynaplóba ellátási esemény bejelentése
– eRecept vagy papír vény írása (támogatott gyógyszer)
– eBeutaló vagy papír alapú beutaló írása (ahová kell a TAJ)
– eDokumentum feltöltése.
Rendes, tudatos beteg papír alapú beutalót kér, és papír alapú vényt, amelyen nincs extra vonalkód. Utóbbit feltétlenül kézzel írva, TAJ nélkül. A magánszolgáltatónak a beteg kérésére a TAJ további kezelését meg kell szüntetni, illetve kizárólag törvényben meghatározott célokból lehet tovább folytatni. A visszavonás nem érinti a visszavonás előtti adatkezelést – az a korábban megadott hozzájárulás alapján jogszerűen történt. Például, ha az orvos saját vénynaplót vezet, amelyben az általa felírt vények adatai vannak [támogatott vények esetén TAJ-jal], akkor itt megőrizheti a TAJ-t, hasonlóan, ha társadalombiztosítás terhére beutal valakit, akkor a beutalóról szóló feljegyzésben benne lehet a TAJ, ha ezt törvény előírja. De nem használhatja a hozzájárulás visszavonása után a TAJ-t arra, hogy tovább jelentsen az EESZT számára a betegről. Arra is felhívom a betegek és a magánszolgáltatók figyelmét, hogy a betegek természetes személyazonosító adatait (név, születési név, anyja neve, születési adatok) rögzíthetik a beteg azonosítása céljából. Azonban nincs joguk arra, hogy EU biztosításikártya-számot, útlevélszámot, személyi igazolványszámot követeljenek a betegtől az ellátás feltételeként. Ezeket a számokat is kizárólag önként adhatja át a beteg. Ha a beteg úgy érzi, hogy a magánszolgáltató eddig nem járt el törvényesen, akkor az Infotv. alapján panaszt tehet az Adatvédelmi Hatóságnál, illetve bíróságon sérelemdíjat követelhet.
Dr. Alexin Zoltán