Kell-e aggódnunk az egészségügyi adataink biztonságáért?

Bő két hónapja működik az Egységes Elektronikus Szolgáltatási Tér (EESZT), ahol mindenki egészségügyi adatai elérhetőek lesznek bizonyos embereknek, akik az egészségügyben dolgoznak. A rendszer bevezetése óta több aggódó megkeresés is érkezett hozzánk az EESZT jogszerűségével kapcsolatban. Okkal merül fel a kérdés: jogszerű-e egyáltalán az EESZT? Kell-e féltenünk az egészségügyi adatainkat? És vajon tényleg mindenképp látnia kell-e a kezelőorvosnak az egész kórtörténetet?

Az egészségügyi adataink összessége magába foglalja az orvosi ellátások során keletkezett diagnózisunkat, leleteinket, terápiás kezeléseinket és bizonyos esetekben akár a megbetegedésünk körülményeire vonatkozó információkat is – vagyis kirajzolja az egész kórtörténetünket. Ezek önmagukban is bizalmas adatok, amelyekből ráadásul messzemenő következtetéseket lehet levonni. 

Adatvédelmi alapelv, hogy a személyes adatainkról – főképp ha azok érzékeny, egészségügyi adatok – mindig magunk rendelkezhessünk. Könnyen kiszolgáltatott helyzetbe kerülünk, ha olyanok ismerik meg az egészségügyi adatainkat, akiknek ezt mi magunktól nem engedélyeznénk. Csakhogy az utóbbi időben rendre azt hallani, hogy az új elektronikus egészségügyi rendszerben, az EESZT-ben mindenki láthatja az összes adatunkat. 

De tényleg láthat mindenki mindent?

Először is, az EESZT-be csak orvosok, egészségügyi dolgozók és gyógyszerészek léphetnek be. A belépésre jogosultak az adatainkat a TAJ-szám és a nevünk ismeretében kérhetik le, a lekéréséket pedig naplózza a rendszer, tehát mi is nyomon követhetjük, hogy ki és mikor nézegette az egészségügyi adatainkat. Az EESZT több (összesen kilenc), egymástól különálló nyilvántartásból áll, amelyek között nincs átjárás. Tehát nincs egyetlen, egységes rendszer, ahol mindenkinek minden adata egyszerre tallózható lenne. Az egészségügyi profil nevű nyilvántartás adatai például nem egyenlőek az eseménykatalógusban található adatokkal. Az egészségügyi profil általános adatokat (pl.: a vércsoportot, betegségek felsorolását), az eseménykatalógus pedig a konkrét ellátással (pl.: műtéttel, vizsgálattal) kapcsolatos adatokat tartalmaz. Ezekhez pedig elvileg az férhet hozzá, akinek a kezelés miatt feltétlenül meg kell ismernie őket, tehát például a kezelő- vagy háziorvosunk. Tehát a patikusunk nem láthatja a betegségünket és az ezzel összefüggésben lévő kezelésről szóló információkat, neki pusztán az elektronikus vénynyilvántartáson keresztül, az orvosunk által felírt recepthez lesz hozzáférése.

Az egészségügyi adataink feletti önrendelkezés lehetősége

Ügyfélkapu-regisztrációval és a saját TAJ számával minden beteg bejelentkezhet az EESZT online felületére, ahol nyomon követheti a rendszerbe feltöltött egészségügyi dokumentumait és adatait. Itt külön-külön, vagy ügycsoportok szerint rendelkezhetünk az adatainkról. Ez praktikusan azt jelenti, hogy letilthatjuk a kezelőorvosaink hozzáférését az egészségügyi adatainkhoz – egyesével, vagy akár teljes egészében is. Tehát aki nem szeretne teljes és átfogó hozzáférést biztosítani az orvosainak az egészségügyi adatairól, annak előzetesen érdemes rendelkeznie az adatai hozzáférhetőségének korlátozásáról. Az EESZT ugyanakkor lehetőséget ad arra is, hogy egy általunk megnevezett orvos számára teljes vagy részleges hozzáférést biztosítsunk. Összességében az adataink felett teljes mértékben rendelkezhetünk. Még azt is megtilthatjuk, hogy az adatok egyáltalán feltöltésre kerüljenek, akkor pedig letiltani sem kell a hozzáférést.

De akkor miért aggódnak a jogvédők?

Mivel az egészségügyi adataink különösen érzékeny adatok, fontos, hogy minden esetben mi dönthessünk arról, kinek és mikor van hozzáférése hozzájuk. Az EESZT-ben az egészségügyi adatainkkal kapcsolatos alapbeállítás azt teszi lehetővé, hogy a kezelőorvosunk vagy háziorvosunk majd’ minden adatunkhoz hozzáférjen. (Csak pár kivétel van, ezek a HIV/AIDS, a szexuális úton terjedő megbetegedések, és a pszichiátriai,  addiktológiai kezelések. Ezekhez az információkhoz az alapbeállítás szerint is csak az ezzel összefüggésben kezelő orvosaink férhetnek hozzá.) Adatvédelmi szempontból tehát az a problematikus, hogy a rendszernek az az alapbeállítása, hogy a kezelőorvos hozzáfér az adatainkhoz. A rendszer akkor lenne az adatvédelmi elvárásokkal összhangban, ha az egészségügyi adatainkhoz való hozzáférés alapbeállításként tiltva lenne, és mi engedélyezhetnénk azt a kezelőorvosaink számára.

A jelenlegi alapbeállítása szerint a betegek hozzájárulnak, hogy a háziorvosuk az egész kórtörténetüket lássa (a fenti kivételeket leszámítva), pedig tevőleges, aktív akaratnyilvánítás nélkül a hozzájárulást vélelmezni – főleg az egészségügyi adatoknál –  nem szabadna. Megoldás lehetne, hogy az orvosok csak úgy ismerjék meg az ellátáshoz szükséges egészségügyi adatainkat, hogy azt mi magunk, a helyszínen, akár korlátozott időre hagyjuk jóvá.

Arról  tehát nincs szó, hogy az egészségügyi adatainkat bárki megismerhetné, viszont vannak aggályos elemek a rendszerben. A visszaéléseknek most csak úgy lehet elejét venni, ha idejében gondoskodunk az egészségügyi adatainkhoz való hozzáférés korlátozásáról.

Hegedűs Arno

Photo credit: wahousegop on Visualhunt / CC BY-ND

Uralkodj magadon!
Új kommentelési szabályok érvényesek 2019. december 2-től. Itt olvashatod el, hogy mik azok, és itt azt, hogy miért vezettük be őket.