Az egészségügyi rendszerben nem szokás a tájékoztatni a betegeket. Adatvédelmi kérdésekről meg főleg nem. Az adatkezelésbe, adattovábbításokba eleve nem is szólhatnak bele a betegek. Ezért kértem, és végül kaptam adatvédelmi tájékoztatást az Európai Unió pályázati forrásából elindult vastagbélrák székletvérteszttel kapcsolatos adatkezelésről (2019. július 1.)
Az Országgyűlés 2018 nyarán módosította a magyar adatvédelmi törvényt olyan módon, hogy az kimondja: az Európai Parlament 2016/679. számú Általános Adatvédelmi Rendeletét kell alkalmazni minden olyan adatkezelésre, amelyre az kiterjed (és nem a magyar adatvédelmi törvényt). Ez a módosítás 2018. július 26-án lépett hatályba. Az alábbiakban összefoglalom, hogy mi történt azóta (2019. március 23.)
Az EMMI magánindítványban terjesztett elő egy törvényjavaslatot az egészségügyi és a hozzájuk tartozó személyes adatok kezeléséről és védelméről szóló törvényhez. Így nem kellett a társadalmi véleményezéssel bajlódni, és a NAIH sem tudta észrevételezni, hogy a módosítás éles ellentétben áll az EU Adatvédelmi rendeletével, a GDPR-rel (2018. november 22.)
Korábban, 2016-ban közérdekű adatkéréssel fordultam az OEP (Országos Egészségbiztosítási Pénztár) Adatvédelmi Főosztályához, hogy az Egészségügyi és a hozzájuk tartozó személyes adatok kezeléséről és védelméről szóló torvény 23. § alapján hány hatósági megkeresést kapnak évente. A 2015-ös évre vonatkozó adatokat most ki tudtam egészíteni a 2016., és a 2017. évekre vonatkozó adatokkal (2018. szeptember 12.)
A magyar elektronikus egészségügyi adattár, az EESZT (Elektronikus Egészségügyi Szolgáltatási Tér) jogi szabályozása jelentős mértékben eltér az Európában szokásostól. Korábban ezen a portálon már szó volt az osztrák, a francia, a svájci és a német nyilvántartó rendszerről, amelyek mind az egyéni önrendelkezés alapján működnek, szemben a magyarral, amely kényszerintézkedés alapú. Az alábbiakban az olasz egészségügyi adattár jogi környezetéről lesz szó (2018. augusztus 31.)
Nemsokára a háziorvosok és a házi gyermekorvosok megkezdik az új típusú törzskarton kitöltését. A törzskarton felvételét az orvos számára kötelezővé teszi a 4/2000. (II. 25.) számú EüM. rendelet. A háziorvosi szoftvereket gyártó informatikusok elkészítették a szoftver technikai specifikációját. A kitöltött törzskarton adatai automatikusan bekerülnek az EESZT e-Profil alrendszerébe, ahol a beteg halála után öt évig őrzik meg kényszerintézkedés alapján (2018. június 10.)
Az Európai Parlament 2016/679. számú Általános Adatvédelmi Rendelete tegnap lépett hatályba. Ha valaki azt gondolta, hogy teljesen más napra virradunk, ezután minden másként lesz, hát tévedett. Reggel az interneten megjelent az ÁEEK egy tájékoztatója az EESZT működésével kapcsolatban. Ebben nem látszott semmilyen változás, a szokásos. Délben azonban megjelent az EESZT-vel kapcsolatos Adatvédelmi Szabályzat, amely meglepetésemre a GDPR megfelelő pontjaira hivatkozott, és jogalapként már a GDPR 6. cikk e) pontja szerinti közérdekű feladat végrehajtását jelölte meg. Lehet, hogy mégis lesznek jogaink? (2018. május 26.)
A határidő előtti napokban került benyújtásra egy alkotmánybírósági indítvány az EESZT működésére vonatkozóan. Mint tudjuk, egy felvilágosítás nélkül, lehallgató szoftverrel működtetett orvosi titkosszolgálat gyűjti össze a polgárok legbizalmasabb adatait. Egy átlagembernek, főleg a kevésbé iskolázottnak esélye sincs, hogy beavatkozzon, ellenőrizze az adatok felhasználását (2018. május 12.)
A Kúria 2017. december 4-én kelt ítéletével kötelezte a NEAK-ot, hogy a felperes tíz évnél régebbi egészségügyi adatait törölje az egészségügyi ellátások elszámolásának nyilvántartásából. A per előzményei 2005-ig nyúlnak vissza, akkor derült ki a felperes számára, hogy az egészségügyi adatkezeléssel kapcsolatos törvény nem határoz meg maximális megőrzési időt a társadalombiztosítási ellátások elszámolási adataira, és ezt úgy értelmezik, hogy az adatokat tetszés szerinti, értsd korlátlan ideig tartják nyilván a polgárokról. (2017. december 8.)
Az elektronikus vényekről szóló rendelet 2017. október 31-én jelent meg, és már november 1-től alkalmazni is kell. A több lehetséges forgatókönyvből a legbrutálisabb valósult meg, ha az adatvédelmi szempontokat vesszük figyelembe. Az EU szabályozással azonban már nem mertek szembeszállni (2017. november 4.)
