Egyre gyakrabban jelenik meg a sajtóban híradás arról, hogy egy kisebb térségben, kórház környékén helyi intézményközi számítógépes rendszert helyeztek üzembe, amely elektronikusan összeköti a házorvosokat, a rendelőintézeteket és a kórház telephelyeit. A rendszerek célja, hogy a páciensek személyes adatait elérhetővé tegye az egészségügyi személyzet szélesebb köre számára. A páciensek információs jogait azonban nem igazán veszik figyelembe. (2013. szeptember 8.)
Az utóbbi időben több híradás is megjelent elektronikus egészségügyi adatmegosztó rendszerekről (Hamarosan indul az e-lázlap, Az elektronikus karton őrzi és megosztja a betegek adatait, Betegek és orvosok egyaránt jól járnak az egységesített rendszerrel, stb.). E rendszerek közös jellemzője, hogy a páciensek a rendszer működéséről semmilyen felvilágosítást nem kapnak. Néha egy írásos beleegyező nyilatkozatot tesznek a páciens orra elé, de a döntéshez sem megfelelő tájékoztatás, sem elegendő idő nem áll rendelkezésre. Ezért a továbbiakban röviden összefoglalom azokat a fontosabb kérdéseket, amelyek alapján az érintettek dönthetnek egy-egy hozzájáruló nyilatkozat aláírásáról, ha pedig ilyen nem volt, akkor a rendelkezésre álló jogi eljárásról, tiltakozásról.
Amikor hozzájárulást adunk egészségügyi adataink kezeléséhez, akkor milyen tényezőket kellene figyelembe vennünk? Az első és legfontosabb kérdés, hogy tudjuk-e mi, hogy egyáltalán milyen adatok kerülnek megosztásra. A véleményem szerint, addig, amíg az adatokat kinyomtatva én magam nem látom, addig megalapozottan nem adhatok engedélyt a megosztásukra. Aztán fontos tényező az, hogy az adatok felett továbbra is rendelkezhetem-e? Azaz, késbőbb van-e lehetőség törlésre, zárolásra. Az adatokat meddig őrzik meg, és végül, hogy kik férhetnek hozzá az adatokhoz, a rendszer fizikai biztonsága megfelelő-e?
Az egészségügyi adatok megőrzésének több célja is van, amelyek közül az egyik az igazságügyi cél: ha egy beavatkozás során egészségkárosodás lép fel, és a páciens perli a szolgáltatót, akkor a bíróság, egy (vagy több) igazságügyi orvosszakértő segítségével el tudja bírálni azt, hogy a kártérítési igény megalapozott-e. Ennek érdekében az egyes ellátások során keletkezett adatokat a szolgáltók meg kell őrizzék. Normális országokban ennek ideje 10 év (Egyesült Királyság, Németország, USA, Kanada, Svédország, Norvégia, Csehország, Ausztria, Új-Zéland, …). Az adatmegőrzésre a szolgáltató jogos érdekében kerül sor és nem 30 évig tartó kényszerintézkedésként, mint Magyarországon. Ezt a beteg szempontjából kényszerű célt keverik össze Magyarországon azokkal a további célokkal, hogy az adatokat a páciensek gyógyítására, betegségek megelőzésére, orvosi kutatásra, tervezésre és egyéb célokból is lehet hasznosítani. A lehet szó jelentését ugyan a gyermekek már óvodás korban megismerik, de a magyar egészségügy idáig nem jutott még el, az adatkezelésben a lehet azt jelenti, hogy az orvosnak vagy hatóságoknak magától értetődően van hozzáférése az adatokhoz.
Az intézményközi rendszerek működése nem csupán arról szól, hogy egy bizonyos ellátás adatai elérhetővé válnak szélesebb körben, hanem arról is, hogy hosszú időre (30 év, vagy mindhalálig) visszanyúlóan folyamatos információkat adnak a páciens egészségi állapotáról. Az úgy nevezett betegéletút adatbázisok komoly emberi jogi feltételek mellett működhetnének. Az Európai Bizottság adatvédelmi munkacsoportja készített egy ajánlást, amely magyar nyelven is elérhető, arról, hogy agy EHR (Electronic Health Record) rendszer hogyan működhet, hogy az megfeleljen az Európai Unió jogának. Nos, a jelenlegi rendszerek erről semmit sem tudnak, és a kormányzat sem számol az ajánlás előírásaival. Egyelőre kihasználják azt a joghézagot, hogy az intézményközi rendszerek nem betegéletút adatbázisok mert nem tartalmazzák a gyógyszereket, a magánorvosi ellátásokat, a területen kívül igénybe vett ellátásokat. Ugyanakkor azonban számos helyhez kötött ember számára de facto betegéletút rendszerként működnek, mert lényegében az ő egészségügyi állapotuk minden rezdülését és változását követik.
Milyen károk érhetik a pácienseket azáltal, hogy hosszú idő alatt gyűjtött személyes adataik egyetlen számítógépes rendszerben megtalálhatók?
- Az orvosok több mellékállást, megbízatást vállalnak, hogy fent tudják tartani magukat. Ezért, ha az üzemorvosnak van valamilyen mellékállása, akkor hozzájuthat a munkavállaló adataihoz, és ha a múltban talál valamilyen egészségügyi problémát, akkor arra rászállhat, különböző vizsgálatokra utalja be a pácienst (azzal fenyegetve, hogy akkor nem fog alkalmas véleményt adni a számára). Ezekre az adatok megismerése nélkül esetleg sosem kerülne sor.
- A biztosító társaság orvosa is lehet egy kórházi belgyógyász, aki hozzáfér a betegadatokhoz, és az ott megismert korábbi betegségek alapján magasabb kockázatot (ami magasabb díjat jelent) állapít meg. Esetleg nem javasolja a biztosítás elfogadását. Az adatok ismerete nélkül erre nem kerülne sor.
- Az álpozitív eredményeket is rögzítik a rendszerben, amelytől lehetetlen megszabadulni, ezért évek múlva is vizsgálják, hogy a betegség valóban fennáll-e vagy sem?
- A rendőrség (ügyészség, bíróság) meghatározott gyanúsított esetében kérhet adatokat egy szolgáltatótól. Korábban a szolgáltató csak korlátozott információkhoz (az általa megállapítottakhoz) juthatott hozzá, most viszont sokkal több adatot tud átadni.
- Ha egészségkárosodás miatt pert indít a beteg, akkor az igazságügyi orvosszakértő eddig csak a konkrét műtét adataihoz férhetett hozzá, most viszont a teljes életúthoz, ami azt jelenti, hogy a gyermekkori szőrtüszőgyulladástól kezdve mindent aprólékosan tanulmányoz, hogy bebizonyítsa – a károsodás egy már meglévő elváltozás miatt történt meg.
- Az egészségügyi hatóságok is sokkal több személyes adathoz férhetnek hozzá, amikor az intézményeket ellenőrzik.
- A kutatók, ha pl. a szemműtétek adatait dolgozták fel, akkor eddig csak azokat a dokumentációkat kaphatták meg – most viszont belelátnak a teljes életútba – a nemi betegégektől kezdve minden adatot megismerhetnek.
- A nemzetbiztonsági szervek, ha valaki után kutakodnak, akkor korábban iratraktárakban kellett összekeresni a dokumentumokat, ez a megfigyeltek magánéletét védte valamennyire – most az adatokhoz történő hozzáférés egyszerű.
- Az adatbázisokat nem független személyzet működteti, hanem lojális alkalmazottak, akiknek egyáltalán nem érdeke, hogy bármilyen jogsértés kiderüljön.
A francia adatvédelmi hatóság – nem véletlenül – csak olyan feltételekkel engedte a DMP (Dossier Medical Personnel – személyes egészségügyi dosszié) rendszerek működését 2012-től kezdve, hogy azt független, érdektelen harmadik személyek (pl. telecom társaságok) működtetik egyedi akkreditáció után. A rendszer semmilyen személyes azonosító adatot nem tárol, egy azonosító számon kívül (amelynek a személyekhez rendelése egy elektronikus kártyán van, amit a beteg visz magával), továbbá sem a kutatók, sem a rendőrség, sem pedig a nemzetbiztonsági szervek ehhez nem férhetnek hozzá (csak az intézményekben tárolt egyedi ellátási adatokhoz).
Azt szokták mondani, hogy a papír alapú irattároláshoz képest az elektronikus rendszer mindenképpen jobb, mert ellenőrzöttebb hozzáférést nyújt az adatokhoz. Az adatokat könnyebb biztonságosan megőrizni elektronikus formában. Informatikailag az állítás igaz, de a magyar jogi környezetben ez nem valósul meg. Ugyanis a magyar egészségügyi rendszerben a páciensek teljesen jogfosztottak, leláncolt, kisemmizett adatrabszolgák, akik ki vannak szolgáltatva a fékezhetetlen jogi önkénynek, amit a Parlament által folyamatosan módosított Egészségügyi adatok kezeléséről szóló törvény testesít meg. Az adatkezelés jogi rendszere – amelyben minden egyes egészségügyi adatkezelésre jogorvoslat nélküli kényszerintézkedés keretében kerül sor – miatt az elektronikus adatkezelés sokkal kiszolgáltatottabbá teszi a magyar betegeket.
Milyen önrendelkezési lehetőségeket biztosít ennek ellenére a hatályos jog? A legfontosabb, hogy az elektronikus hálózaton történő adatmegosztásba nem kell beleegyezni. Ez ugyanis az Információs önrendelkezési jogról szóló törvény szerint (mármint a elérhetővé tétel harmadik személy számára) adattovábbításnak számít függetlenül attól, hogy megtörtént-e az adatok megtekintése, mentése. Az Egészségügyi adatok kezeléséről szóló törvény szerint az adattovábbítás ellen lehet tiltakozni (és erről a pácienst tájékoztatni is kell). Ez azt jelenti, hogy elektronikus rendszerben történő adatmegosztás ellen hatékonyan lehet tiltakozni. Ha erre az intézmény korábban nem adott lehetőséget, akkor utólag – lehetőség szerint tértivevényes ajánlott levélben. Sikertelenség esetén az adatvédelmi hatósághoz kell fordulni és kérni, hogy – a tájékoztatás elmaradása miatt is – szabjon ki bírságot is intézményre. Bíróság előtt is érvényt lehet szerezni a tiltakozásunknak.
Az adatmegosztás elleni tiltakozásokat a kormányzat mega-intézmények létrehozásával lehetetleníti el. Már van olyan, hogy egyetlen intézmény, pl. a megyei kórház létezik csak, és minden más intézmény, kisebb kórház, rendelőintézet szervezetileg hozzá tartozik. Mivel az összes szervezeti egység egy nagy intézmény része – ezért közös számítógépes rendszert működtetnek, amely a betegadatokat kezeli. Ebben a hálózatban az adatok teljesen megosztottak, azaz távoli munkaállomásokról, az intézmény bármely részlegéből elérhetők az adatok. Az adatvédelmi hatóság semmilyen észrevételt nem tett ezzel kapcsolatban. Legújabban országos mega-intézény kezeli a sportolók sportorvosi adatait, és nemsokára készen lesz az országos védőnői szolgálat központi adatbázisa. Ez azt jelenti a rögzített adatok az ország bármely pontján, bármely dolgozó által elérhetők. A rendszerek működése az alapvető jogok jelentős sérelmével jár, messze nem veszi figyelembe a titoktartásra vonatkozó morális követelményeket.
Az adatmegosztásra szolgáló rendszerek meddig őrzik meg az adatokat? Fontos előzetesen megtudni, hogy ha egyszer megadjuk a hozzájárulásunkat az adatkezeléshez, akkor az milyen időtartamú adatkezeléssel jár együtt. Normális országokban van mód az adatok törlését kérni. Ezekben az országokban a betegéletút rendszerek függetlenek az intézmények informatikai rendszerétől, ezért nem jár sérelemmel az adatok törlése – hiszen igazságügyi célokra továbbra is a szolgáltatók őrzik meg az adatokat. Magyarországon törlésre nincs mód, 30 éves kényszerintézkedésként őrzik meg a szolgáltatók őket.
Van mód az adatok zárolását kérni, vagy tiltakozni az adatkezelés ellen. A zárolás azt jelenti, hogy a továbbiakban kizárolag törvényben előírt kötelező adatkezeléseket lehet az adatokon elvégezni. Ez Magyarországon csak keveset segít – hiszen az állam különböző szerveit nem gátolja meg a hozzáférésben, de alkalmas arra, hogy a különböző helyről bejelentkező egészségügyi dolgozókat kizárjunk az adatkezelésből. A törvény lehetővé teszi az adatkezelés elleni tiltakozást is. Ha az adatokat nem lehet törölni, akkor zárolják őket addig, amíg lejár a megőrzési idő, és utána törlik őket. Utóbbi (a tiltakozás) a legcélravezetőbb megoldás, mert a zárolás azt jelenti, hogy annak feloldásáig az adatokat nem lehet törölni sem – tehát a páciensnek kell figyelnie arra, hogy mikor jár le a megőrzési idő, ekkor kérni kell a zárolás megszüntetését és utána az adatok törlését. Az Inofrmációs önrendelkezési jogról szóló törvény lehetővé teszi a tudományos kutatás célú felhasználás elleni tiltakozást is. Mivel a jelenlegi jogi szabályozás a meglévő adatokon a tudományos kutatást is kényszerintézkedésként szabályozza – vagyis kifejezetten otromba módon sérti meg a páciensek alapvető jogait, ezért ez is megfontolandó.
A különböző időpontokban vagy helyen kapott egészségügyi ellátások adatainak összekapcsolása ellen lehet tiltakozni a törvény szerint. A valóságban azonban ennek az informatikai megvalósítása szóba sem kerül. A tiltakozás lokálisan (egy adott pillanatban) hatásos, de igazából minden rekord tartalmazza a nevet, lakcímet, TAJ számot, születési adatokat), ezért valódi összekapcsolhatatlanságról nem beszélhetünk. A összekapcsolhatatlanság informatikailag megvalósítható lenne, de ahhoz komolyabb átalakításokra lenne szükség.
Milyen hozzáférési korlátozásokat lehet érvényesíteni az adatokon? Számos esetben semmilyet, bármely felhasználó hozzáférhet bármely adathoz. Azért a modernebb rendszerekben már van mód bizonyos korlátozásokra – amelyekről azonban nem adnak tájékoztatást. Az ilyen beállításokat a belső adatvédelmi felelősnél (ennek hiányában az intézmény vezetőjénél) lehet kezdeményezni, lehetőség szerint tértivevényes levélben. A hatályos jogszabályok szerint megtiltható az, hogy a háziorvos, vagy bármely más orvos az adatokhoz hozzáférjen. Arra is van mód, hogy csak egyetlen osztály, vagy ott egyetlen orvos érje el az adatokat. Amíg a korlátozási lehetőségeket nem ismertetik az érintettekkel, addig nyilvánvalóan nem lehet érvényes hozzájárulást adni az adatkezeléshez.
A francia adatvédelmi hatóság elnökének van olyan állásfoglalása, hogy a hosszabb ideig megőrzött adatok esetében is, az alapvető jogokkal ellentétes, ha a páciens kifejezett hozzájárulása nélkül az 5 évnél korábbi ellátások adatai a számítógépen megjelennek. Ezek az adatok archiválva (kimentve, tömörítve) tárolhatók, de nem lehetnek online elérhetők. Ilyen állásfoglalás Magyarországon nem létezik és nem is vesznek figyelembe az adatkezelők hasonló morális elvárásokat.
Megtudhatom-e, hogy kik fértek hozzá az adatokhoz? Az Információs önrendelkezési jogról szóló törvény szerint igen. A rendszereket úgy kell kialakítani, hogy naplózzák a hozzáféréseket. A törvény végrehajtása azonban lassan halad, valószínűleg csak az adatvédelmi hatóság felszólítására hajlandók a szoftverek ilyen módosítását elvégeztetni a kórházak. Mindenesetre a törvény szerint 10 évre visszanyúlóan kérheti az érintett a naplófájlból a rá vonatkozó adatok megtekintőinek listáját, a dátummal, a megteintés jogalapjával együtt. Ha nem kapja meg, akkor az adatvédelmi hatóághoz fordulhat, vagy bírósághoz. A megkapott lista azonban fenntartásokkal kezelendő – hiszen egyetlen intézménynek sem érdeke, hogy valamilyen jogsértés kiderüljön, ezért a belső adatvédelmi felelőst azért tartják, hogy a külső hatóságok vegzálását elkerüljék, azaz a bizonyítékokat a leghamarabb eltussolják. Az egy további probléma, hogy a jog nem biztosít lehetőséget szakciókra, ellenben számtalan különböző jogalapot biztosít az adatok megtekintésére. Ezekre hivatkozva gyakorlatilag bármilyen peres eljárás kivédhető.
Van-e értelme hozzájárulni az adatmegosztáshoz? Bizonyos esetben igen, hiszen az állampolgár is érdekelt a saját egészségének megtartásában. A jelenlegi adatkezelési rezsimben is van értelme olyan adatokat megosztani, amelyek életmentők. Tehát, ha valakinél életfontosságú, a gyors adatelérés, folyamatosan életmentő gyógyszert szed, akkor döntsön úgy, hogy az adatokat elérhetővé teszi.
Minden olyan esetben, amikor az adatmegosztás nem életfontosságú, akkor figyelembe kell venni, hogy az információs önrendelkezés más módon is gyakorolható. A páciens jogosult másolatot kapni a lelteiről, zárójelentéseiről. Ezeket a dokumentumokat elektronizálni lehet (szkennelni), és elvihetők az orvoshoz Pen-driveon, CD-ROM-on, sőt ott hagyhatom nála, lemásolhatja stb. Ezzel a módszerrel jelentősen növekednek az információs önrendelkezési lehetőségek.
Különös figyelmet érdemel, hogy a magyar adatvédelmi jog nem ad különleges védelmet sem a pszichiátriai, sem az uro-genitális rendszerre vonatkozó egészségügyi adatoknak. Ilyen adatok megosztásához semmi esetre sem járulnék hozzá. Orvosi képek, laboratóriumi leletek, egyedi ellátási események adatainak megosztásakor célszerű lehet megadni a hozzájárulást, ha a páciens nem szeretné maga kezelni az adatokat, vagy mindig vinni magával azokat az orvoshoz. Ezt egyedileg ki-ki mérlegelje, annak figyelembe vételével, hogy később van-e mód a hozzáférések korlátozására, az adatkezelés megtiltására.
Dr. Alexin Zoltán