Nem egy vicc kezdődik így, hanem a kormány az Egészségügyi Elektronikus Szolgáltatási Tér megvalósításába kezdett, amelynek célja a gyógykezelés és a finanszírozási rendszer hatékonyabbá tétele. Kétségtelen, hogy mindkettő legitim indok, de vizsgáljuk meg, hogy mit áldozunk fel ezek érdekében.
Az egészségügyi adatvédelmi törvény egyik legvitatottabb rendelkezése jelenleg úgy szól, hogy a kezelőorvos továbbítja a beteg egészségügyi adatait a háziorvos felé, hacsak a beteg ezt kifejezetten nem tiltotta meg. Ezzel a szabállyal két alapvető probléma van: nem kötelezi a kezelőorvost arra, hogy az adattovábbításról tájékoztassa a beteget, így az nem is tudja, hogy van mi ellen tiltakoznia (1), ráadásul ún. opt-out szisztémára épül, azaz az adatkezeléshez nem az érintett (kifejezett) beleegyezésére van szükség, hanem a törvényi szabály pótolja a beteg beleegyezését és pont azt kell kifejezni, ha valaki nem járul hozzá az adatkezeléshez (2). Az opt-out ellentétére, az opt-in rendszerre épülő szabályozás sokkal hatékonyabb védelmet jelent jelen esetben a magánszférára nézve, de ezzel a gondolatmenettel sokat találkozhatunk a fogyasztóvédelem területén is.
Az új Egészségügyi Elektronikus Szolgáltatási Tér (Egészségügyi Tér) lényege, hogy a betegek egészségügyi adatai, leletei, elvégzett vizsgálatai és annak eredményei egy helyen legyenek, ne pedig jobb esetben otthon mappákban, rosszabb esetben rég elkallódva. Ha pedig egy központi adatbázisban vannak az adatok, akkor a kezelőorvos férjen is hozzájuk, hogy egyrészt például ne kérjen újabb vérvizsgálatot, ha három napja már készült egy, hiszen így sok felesleges macerától lehet megkímélni a beteget és a kórház pénztárcáját, másrészt a beteg adatait komplexen és történetében látva eredményesebben tudjon gyógyítani. A kezelőorvoson kívül azonban külön adatvédelmi kockázatot jelent az egészségügyi intézmények és állami szervek hozzáférési jogosultságai. Azt is tartsuk észben, hogy nem csak az a probléma, hogy a kezelést végző orvosok túl sok adathoz férnek hozzá, hanem az eleve túl sok adatot ráadásul túl sokan láthatják. Nincs rá garancia, hogy a szomszéd osztályon dolgozó orvos majd nem mutat túl nagy érdeklődést, amikor kiderül, hogy kedvenc színészét egy emelettel odébb ápolják. A kockázatot csak fokozza, hogy miniszteri hatáskörbe kerülhet annak eldöntése, hogy milyen adatokat milyen munkakörű egészségügyi dolgozók illetve állami szervek kezelhetnek, pedig alkotmányos követelmény lenne ezen nagyon lényeges szabályok törvénybe és nem pedig rendeletbe foglalása.
A rendszer bevezetésével jelentősen módosul az egészségügyi adatvédelmi törvény, de a szabályozási filozófia sajnos nem változik. A tervezet részletszabályai mögött végig az az elgondolás húzódik meg, hogy a kezelőorvosok és állami szervek adatkezelési jogosultsága automatikus, nem igényli az érintett, azaz a beteg hozzájárulását. Bár a gyógykezelés valóban hatékonyabbá tehető a beteg kórtörténetének behatóbb ismeretével, azonban még ennek érvényesülése érdekében sem lehet garanciák nélkül, teljesen kitágítani a személyes adatokhoz való hozzáférést, azaz a másik oldalról nézve a magánszférát korlátozni. Egy elektronikus egészségügyi rendszer létrehozható lenne oly módon is, hogy a magánszféra védelmét tiszteletben tartva az érintett hozzájárulásához kötött, hogy a kezelőorvos a beteg mely adataihoz férhet hozzá. Ezzel biztosan elkerülhető lenne, hogy egy szemüveg felírásakor a szemész tudomására jusson a beteg legutóbbi citológiai vizsgálatának eredménye. Ahhoz ugyanis a szemésznek semmi köze és a beteg látásának javításához picit sem járul hozzá ez az ismeret. Az opt-out rendszerben ennek maximum annyi korlátja van, amit a célhozkötöttség elve megkövetel, azaz a kezelőorvos csak a szakterületével összefüggő adatokat nézheti meg. Azonban ezt nem övezi semmilyen konkrét garancia, hogy ez valóban így legyen. Nem vitatjuk, hogy az emberi test összetettsége miatt nehéz olyan kategóriákat megalkotni, hogy mely szakterülethez mely adatcsoport tartozzon, hiszen az orvos számára sokféle tünet árulkodó lehet. Ezt a problémát az opt-in szisztéma megoldaná, hiszen akkor egyedileg kellene döntéseket hozni: ha az orvos azt mondja a betegnek, hogy a szemészeti probléma a citológiai vizsgálat eredménye fényében ítélhető meg, tehát tényleg kell ez az adat, akkor a beteg hozzáférést engedhet.
Itt megjegyezzük, hogy a hozzáférés szükségessége kapcsán mindig felmerül egy ellenérv. Mi van, ha a beteg például nincs eszméleténél. Egyrészt indokolt esetben, például életveszély esetén természetesen felülírható lenne a beteg hozzájárulásának megléte. Ugyanakkor a példában említett esetben a beteget most sem tudják kikérdezni és úgyis elvégzik a szükséges vizsgálatokat. Emellett amennyiben a beteg nem azonosítható, ez a jövőben is így lenne, így ezen érdemben egyébként sem javítana a javaslat.
A szabályozás jelenleg ismert szövege alapján az érintettnek ahhoz van joga, hogy előzetesen személyesen vagy írásban jelezze az Országos Egészségbiztosítási Pénztár (OEP) felé, hogy tiltakozik az ellen, hogy az OEP a kezelőorvosa számára hozzáférést biztosítson az egészségügyi adataihoz. Bár ez az előzetes postai szituáció teljesen életszerűtlen, a fentebb már említett tájékoztatási kötelezettséget nem tartalmazó tiltakozásnál annyival jobb, hogy a törvény legalább rendelkezik arról, hogy a kezelőorvos tájékoztatja a beteget erről a lehetőségről.
A magánszféra megfelelő védelméhez elengedhetetlen lenne legalább az, hogy az érintett minden esetben tudomást szerezzen róla, ha akár egy orvos, akár egy állami szerv megkísérel hozzáférni az egészségügyi dokumentációjához. Ideális esetben itt is szükségesnek tartanánk a beteg hozzájárulását. Ugyanakkor, ha az opt-out szabályozás keretein belül gondolkodunk, egy erre figyelmeztető jelzés a minimumkövetelmény. Ez a megoldás legalább arra jó lenne, hogy az érintett hatékonyabban, célzottan tudna tájékozódni személyes adatai kezeléséről, élve információs önrendelkezési jogával és adott esetben jogorvoslati lehetőséggel élhetne.
Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke is véleményezte a jogszabály-tervezetet. Ez utóbbi kérdésben a NAIH csak odáig megy, hogy az érintett díjmentesen kérhessen információt a lekérdezésekről, szerintünk ez édeskevés és az információs önrendelkezési jogból már eleve fakad. A NAIH ugyanakkor helyesen hívja fel a figyelmet arra, hogy a háziorvos is hozzáférhet az Egészségügyi Térben foglalt adatokhoz és itt még az opt-out garancia is hiányzik a jogszabályból.
A szöveg részleteinek elemzésétől ebben az írásban eltekintünk, célunk a szabályozás általános logikájának kritikája volt. A TASZ továbbra is figyelemmel kíséri az Egészségügyi Térrel kapcsolatos jogalkotási folyamatot. Ehhez a kormány figyelmébe ajánljuk a 29. számú adatvédelmi munkacsoport által már 2007-ben elkészített elemzést, mely praktikus megoldásokat is tartalmaz a megfelelő adatvédelmi garanciák gyakorlatba átültetésére.
A finanszírozási rendszerrel nem foglalkozva azt ki lehet jelenteni, hogy egy elektronikus egészségügyi adatbázis létrehozása önmagában még nem ördögtől való gondolat, de a gyógyítás hatékonysága növelésének nemes célja nem szolgálhat a beteg magánszférájának aránytalan korlátozásának alapjául.