Korábban, 2016-ban közérdekű adatkéréssel fordultam az OEP (Országos Egészségbiztosítási Pénztár) Adatvédelmi Főosztályához, hogy az Egészségügyi és a hozzájuk tartozó személyes adatok kezeléséről és védelméről szóló torvény 23. § alapján hány hatósági megkeresést kapnak évente. A 2015-ös évre vonatkozó adatokat most ki tudtam egészíteni a 2016., és a 2017. évekre vonatkozó adatokkal (2018. szeptember 12.)
A magyar rendőrségnek (ügyészségnek, bíróságnak és több más állami hatóságoknak is) lényegében korlátlan hozzáférése van az egészségügyi adatokhoz. Az egészségügyi és a hozzájuk tartozó személyes adatok kezeléséről és védelméről szóló törvény erre konkrét felhatalmazást is adott, 2015. január 1-től a 23. § felsorolta, hogy mely szervezetek jogosultak adatkérésre. 2015. előtt a 23. §-ban az állt, hogy a felhatalmazott szervek az egészségügyi intézményektől igényelhették az adatokat. Ez annyiban változott meg, hogy 2015. után már az OEP-hez, illetve később az utód szervezetéhez a NEAK-hoz is fordulhattak (így nem kellett keresgélni, hogy hol látták el a célszemélyt.
Ez nem jelenti persze azt, hogy az OEP-től korábban nem kapott adatokat a rendőrség. Ugyanis a Büntetőeljárásról szóló 1998. évi XIX. törvényt az első Orbán kormány idején a 2002. évi I. törvénnyel úgy módosították, hogy a nyomozó hatóságnak legyen teljes hozzáférése az egészségügyi adatokhoz is. Ezért az adatkérések már akkortól lehetővé váltak és meg is indultak. A 2002-ben beszúrt 178/A. § szerint:
178/A. § (1) A nyomozás elrendelését követően az ügyész, illetőleg az ügyész jóváhagyásával a nyomozó hatóság a megkeresésre vonatkozó szabályok szerint – ha ez az ügy jellege miatt szükséges – a gyanúsítottról (feljelentettről, illetőleg az elkövetéssel gyanúsítható személyről) a tényállás felderítése érdekében adatok szolgáltatását igényelheti az adóhatóságtól, a hírközlési szolgáltatást nyújtó szervezettől, az egészségügyi és a hozzá kapcsolódó adatot kezelő szervtől, továbbá a banktitoknak, értékpapírtitoknak, pénztártitoknak és egyéb üzleti titoknak minősülő adatot kezelő szervtől. A nyomozó hatóság a közúti közlekedési nyilvántartásból és az ingatlan-nyilvántartásból az ügyész jóváhagyása nélkül is igényelheti adatok szolgáltatását. Az adatszolgáltatás nem tagadható meg.
(2) Ha meghatározott személy megalapozottan gyanúsítható bűncselekmény elkövetésével, e személyről be kell szerezni a bűnügyi nyilvántartás adatait, és – ha annak külön törvényben meghatározott feltételei fennállnak – a szervezett bűnözés elleni koordinációs központ adatnyilvántartásában kezelt adatokat.
(3) A nyomozó hatóság – az ügyész hozzájárulásával – átveheti a külön törvényben meghatározott, az ügyészség büntetőjogi tevékenysége során keletkezett és ügyészségi adatnyilvántartásban kezelt személyes adatokat, valamint a büntetés-végrehajtási szervezet nyilvántartásaiban kezelt adatokat.
(4) Az (1)-(3) bekezdés alapján átvett adat csak az ügyben és csak akkor használható fel, ha az adatszolgáltatással érintett személlyel szemben az ügyész vádat emel. Ha az ügyész nem emel vádat, az átvett adatot törölni kell.”
A fenti jogszabályi felhatalmazás alapján hamar rákapott a rendőrség a lehetőségre, hogy egyszerűen egy központi adatállományból lekérheti egy-egy állampolgár mindenféle egészségügyi adatát, fogyasztott gyógyszerét. Az orvosi titoktartás semmivé vált, egy fecni lett. A Büntetőeljárásról szóló törvény nem csak a társadalombiztosítás adatállományához ad hozzáférést, hanem előre „biankó” felhatalmazást ad minden létező egészségügyi adatbázishoz, ÁNTSZ, regiszterek, iskolaorvos, üzemorvos, EESZT stb. adatokhoz is.
2016-ban újságírók kérdezték le, hogy a telefontársaságok évente hány megkeresést kapnak a nyomozó hatóságoktól. Az apropó az volt, hogy a Facebook nyilvánosságra hozta az adatkérések számát államonként. A listában Magyarország is szerepelt 100-200 teljesített kéréssel. Erről több cikk is megjelent. Az derült ki ugyanis, hogy a legtöbb megkeresést a T-Mobil kapja évente kb. 80 000-et, a többi mobiltelefon társaság kevesebbet, de több tízezres nagyságrendben. A NAIH tehetetlen volt, semmilyen intézkedést, vizsgálatot nem indított. Kíváncsi voltam, hogy mekkora egészségügyi adatmennyiségről van szó, ezért közérdekű adatkéréssel fordultam az OEP-hez, amely biztosította a 2015. évre vonatkozó adatokat. A Nem egészségügyi adatkérések száma az Országos Egészségbiztosítási Pénztárnál cikkemben írtam erről.
Az idén nyár végén újból kértem közérdekű adatokat a NEAK-tól, amely megküldte az adatkérések számát a 2016. és a 2017. évekre. Ezúton is köszönöm a segítségüket. Az alábbiakban látható a kibővített táblázat.
Adatkérések száma az OEP-től jogcímenként 2014-2017-re
Adatkérések száma az OEP-től jogcímenként 2014-2017-re
2014 | 2015 | 2016 | 2017 | ||
1 | a) büntetőügyben a nyomozó hatóság, az ügyészség, az előkészítő eljárást folytató szerv,1 a bíróság, az igazságügyi szakértő, polgári peres és nemperes, valamint közigazgatási hatósági ügyben a közigazgatási hatóság, az ügyészség, a bíróság, az igazságügyi szakértő | 0 | 4858 | 11907 | 13041 |
2 | b) szabálysértési eljárás során az eljárást lefolytató szervek | 0 | 326 | 45 | 66 |
3 | c) potenciális hadköteles és hadköteles személy esetén a fővárosi és megyei kormányhivatal járási (fővárosi kerületi) hivatala, a Magyar Honvédség katonai igazgatási és központi adatfeldolgozó szerve, valamint a katonai egészségügyi alkalmasságot megállapító bizottság | 0 | 0 | 0 | 0 |
4 | d) a nemzetbiztonsági szolgálatok, a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazás körében | 0 | 0 | 0 | 0 |
5 | e) a Magyar Honvédség katonai igazgatási és központi adatfeldolgozó szerve, a kiképzett tartalékosok békeidőszakban történő hadi beosztásra történő kiírása és a kiképzett tartalékosok gyors és differenciált behívása érdekében, a honvédelemről és a Magyar Honvédségről szóló törvényben meghatározott körben | 0 | 0 | 0 | 0 |
6 | f) az egészségügyi dolgozóval szemben folyamatban lévő etikai eljárás során az eljárás lefolytatása hatáskörrel és illetékességgel rendelkező kamarai szerv | 0 | 0 | 0 | 0 |
7 | g) a rendőrségről szóló törvényben meghatározott belső bűnmegelőzési és bűnfelderítési feladatokat ellátó, valamint a terrorizmust elhárító szervek a törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazás körében, | 0 | 33 | 0 | 0 |
8 | h) halottvizsgálat során a halottvizsgálatot végző orvos. | 0 | 0 | 0 | 4 |
9 | i) a légi-, a vasúti és a víziközlekedési balesetek és egyéb közlekedési események szakmai vizsgálatáról szóló törvényben, valamint a polgári légiközlekedési balesetek és repülőesemények vizsgálatáról és megelőzéséről és a 94/56/EK irányelv hatályon kívül helyezéséről szóló, 2010. október 20-i 996/2010/EU európai parlamenti és tanácsi rendeletben meghatározott szakmai vizsgálat során a közlekedésbiztonsági szerv2 | 0 | 0 | 0 | 0 |
1: 2018. július 1-től, az új Büntetőeljárásról szóló 2017. évi XC. törvény alapján a nyomozóhatóságnak már az előkészítő eljárás ideje alatt is korlátlan lehetősége van egészségügyi adatokhoz jutni.
2: A 2015. évi CLXX. törvény a (tömeg)közlekedési balesetek körülményeit kivizsgáló bizottságok is hozzáférhetnek személyes egészségügyi adatokhoz 2015. november 15-től.
Mi látható a táblázatból?
A táblázatból az derül ki, hogy a nyomozó hatóságok meglehetős igyekezettel kértek adatokat a NEAK-tól, a korábbi ~4800-as szám előbb majd 12 000-re, később pedig több, mint 13 000-re ugrott fel. Ez azt engedi sejtetni, hogy az adatokhoz történő hozzájutás könnyű, és rutinszerűen kérnek le adatokat (hátha jó lesz majd alapon). Pedig az adatok nem tűnnek el, mivel az egészségügyi adatállományok extrém hosszú ideig őriznek adatokat polgárokról.
A szabálysértési ügyekben azonban előbb radikális csökkenés, majd némi emelkedés tapasztalható. A többi felhatalmazással egyelőre nem éltek a jogosultak, így a nemzetbiztonsági átvilágításhoz, elősorozáshoz, egészségügyi etikai panaszok kivizsgálásához, közlekedési balesetek vizsgálatához sem kértek adatokat az elmúlt három évben. A halottvizsgálat során négy esetben kértek adatokat 2017-ben.
Lesz-e változás az EU bűnügyi irányelvének hatályba lépése miatt?
Remélhetőleg igen, mert „Az Európai Parlament és a Tanács (EU) 2016/680 Irányelve a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről” joganyag 2018. május 6-án hatályba lépett. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény már megváltozott. Persze még 700 egyéb jogszabály, amely személyes adatok kötelező kényszerintézkedés alapú gyűjtéséről szól – még változatlan formában tovább él. Mindenesetre a 2016/680 irányelv 10. cikke azt tartalmazza, hogy:
10. cikk A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése csak akkor megengedett, az érintettek jogaira és szabadságaira vonatkozó megfelelő garanciák mellett, ha arra feltétlenül szükség van és:
a) az uniós vagy tagállami jog lehetővé teszi;
b) az érintett vagy más természetes személy létfontosságú érdekeinek védelmét szolgálja; vagy
c) az ilyen adatkezelés olyan adatokra vonatkozik, amelyeket az érintett kifejezetten nyilvánosságra hozott.
Azt erősen kétlem, hogy az EU úgy gondolja, hogy ezt úgy kell érteni, hogy parttalan és korlátlan adatforrásnak tekintheti az egészségügyi adatbázisokat a rendőrség. Azt sem lehet pontosan tudni, hogy az a) és a b) pont között található pontosvessző (;) az most és-t vagy vagy-ot jelent.
Az adatvédelmi törvény (Infotv.) azonban már megváltozott. A 16. § már kiterjed a nyomozó hatóság adatkezelésére is, lásd 2. § (3) bekezdése: „(3) Személyes adatok bűnüldözési, nemzetbiztonsági és honvédelmi célú kezelésére e törvényt kell alkalmazni.„
16. § (1) Az előzetes tájékozódáshoz való jog érvényesülése érdekében az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul az érintett rendelkezésére bocsátja
a) az adatkezelő és – ha valamely adatkezelési műveletet adatfeldolgozó végez, az adatfeldolgozó – megnevezését és elérhetőségeit,
b) az adatvédelmi tisztviselő nevét és elérhetőségeit,
c) a tervezett adatkezelés célját és
d) az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését.
(2) Az (1) bekezdésben foglaltakkal egyidejűleg, azzal azonos módon vagy az érintettnek címzetten az adatkezelő az érintett számára tájékoztatást nyújt
a) az adatkezelés jogalapjáról,
b) a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól,
c) a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – köréről,
d) a kezelt személyes adatok gyűjtésének forrásáról és
e) az adatkezelés körülményeivel összefüggő minden további érdemi tényről.
(3) A (2) bekezdésben foglaltak szerinti tájékoztatás teljesítését az elérni kívánt céllal arányosan az adatkezelő késleltetheti, a tájékoztatás tartalmát korlátozhatja vagy a tájékoztatást mellőzheti, ha ezen intézkedése elengedhetetlenül szükséges
a) az általa vagy részvételével végzett vizsgálatok vagy eljárások – így különösen a büntetőeljárás – hatékony és eredményes lefolytatásának,
b) a bűncselekmények hatékony és eredményes megelőzésének és felderítésének,
c) a bűncselekmények elkövetőivel szemben alkalmazott büntetések és intézkedések végrehajtásának,
d) a közbiztonság hatékony és eredményes védelmének,
e) az állam külső és belső biztonsága hatékony és eredményes védelmének, így különösen a honvédelem és a nemzetbiztonság vagy
f) harmadik személyek alapvető jogai védelmének biztosításához.
A fentiekből az derül ki, hogy bizony a NEAK-nak a Rendőrségnek3 az érintettet tájékoztatni kell(ene), arról, hogy róla adatok kiszolgáltatását kérteat szolgáltatott ki a rendőrségnek. Az érintett pedig felléphet a jogai védelmében. A 16. § (3) bekezdése szerint lehet korlátozni a tájékoztatás tartalmát, vagy esetleg lehet késleltetni is, de ezekre a legritkábban van szükség. Az, hogy egyáltalán nem adnak tájékoztatást, az az irányelv (és az Infotv.) megsértése.
3: Az Országgyűlés elé került a T/1728-as törvénymódosítási javaslat, amelyet a DK jegyez, úgy változtatná meg a Rendőrségről szóló 1994. évi XXXIV. törvényt, hogy az érintettek tájékoztatása kötelező legyen minden adatkérés után. Az Igazságügyi bizottság a tárgysorozatba vételt 2018. október 24-én elutasította.
Dr. Alexin Zoltán