Adatvédelem, betegjogok, a PACS, teleradiológia jogi vonatkozásai

A RadiWiki wikiből

Az adatvédelem a személyes adatok gyűjtésének, feldolgozásának és felhasználásának korlátozását jelenti, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összességével együtt (1992 évi LXIII.tv.). Az adatvédelem több szinten kell, hogy megvalósuljon:

  • Fizikai védelem - a számítógépek és hálózati elemek elzárása
  • Hozzáférési jogosultság korlátozása - felhasználónév és jelszó használata
  • Titkosítás, technikai adatvédelem - adathozzáférés titkosított vonalon keresztül

Az adatbiztonság az adatok megóvása, az adatvesztés elkerülése:

  • Fizikai védelem, a számítástechnikai és hálózati elemek vagyonvédelmi, katasztrófa elleni (tűz, robbanás) és klimatikai hatásoktól való védelme.
  • Hierarchikus archiválás, biztonsági másolat, dupla archiválás, tükörszerver alkalmazása, mágneses és optikai tárolás kombinálása.
  • Szünetmentes tápegység (UPC) különböző megoldásai.
  • Felhasználói hiba elleni védelem, törlés, módosítás letiltása, munkafolyamatok pontos leírása, minőségbiztosítás. A rendszerben történő adatmozgásokat naplózni kell.
  • Vírusvédelem.

A biztonságos adatkezelés veszélyforrása elsősorban a felhasználó (kb. 50-60%), ezért a munkamenet megszervezése és betartása a legfontosabb: például a betegregisztráció menete, a képekhez tartozó adatok biztonsága (pl. a CR rendszereknél a betegazonosítás a képalkotó berendezés mellett történjen a képalkotó vizsgálat menetébe ágyazva). Az adatok kezelését és az adatvédelmi eljárásokat a nemzeti törvényeknek megfelelően kell kialakítani (nem pedig valamely egyéni, például a rendszer szállítójának -esetleg nagyon logikus- ajánlásai szerint). A nemzeti adatkezelési, adatvédelmi törvényeket korszerűsíteni, európai, nemzetközi normákhoz igazítani szükséges! A fentiek mellet figyelemmel kell kísérni a az elektronikus egészségügy terén jelenleg folyó aktív szabványosítási erőfeszítéseket (EHR, HISA, stb.), mert a jövőben ezeknek való megfelelés nélkül nehéz lesz a nemzetközi rendszerekhez csatlakozni.

Az orvosi tevékenységgel járó személyes és egészségügyi adatok kezelésének problémája a digitális radiológiai rendszerek bevezetésével elsősorban a teleradiológiai szolgáltatás működése szempontjából merül fel. Az adatkezelés feltételei alapvetően nem különböznek más kórházi informatikai rendszerektől, de az adatok nagy távolságra küldése, más telemedicinális ellátáshoz hasonlóan az ellátó rendszert kvázi, vagy valóban elhagyó adatok az adatvédelmi törvények speciális értelmezését, sőt módosítását igényelhetik. Korábban voltak olyan törekvések, melyek a képek küldése előtt a személyes adatokat leválasztották a képi adatokról (anonimizálták) az adatvédelem érdekében. Ez a megoldás bonyolult, rengeteg hibaforrást tartalmazhat, sok esetben nem is jelent teljes anonimizálást, és egyébként is ellenkezik a képi adatok küldésére kidolgozott DICOM szabvány ideológiájával.


Adatvédelem - Általános alapelvek

Az egészségügyi ellátás alapelve az egyéni önrendelkezés (1997. évi CLIV. törvény 15. §.). Az önrendelkezés jogának első hivatalos kinyilvánítására az 1994-es amszterdami nyilatkozatban került sor, de kulcseleme az egészségügyi ellátásról szóló 1997-es Oviedoi egyezménynek is, ahogyan a magyar egészségügyi törvénynek is (22). Az EU ajánlás 34. pontja szerint az önrendelkezés nem csak az emberi testre irányuló invazív beavatkozásra, hanem tágabb értelemben a teljes gyógyítási folyamat egészére értendő, amelybe az adatkezelés is beletartozik (23). Az egészségügyi ellátás jogbiztonsága megköveteli, hogy az elvégzett beavatkozások pontos és hiánytalan dokumentációját az egyes egészségügyi szolgáltatók törvényben szabályozott módon és ideig megőrizzék. Esetleges jogi ügyekben ez a tárolt adat biztosíthatja a per objektív lefolytatását, a szolgáltató intézmény önvédelemhez való alkotmányos jogát. Egyebekben azonban a páciensek lényegében szabadon rendelkezhetnek adataik mindenfajta felhasználásáról.

Az 1992. évi LXIII. Személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény az egészségügyi adatokat különleges személyes adatoknak nyilvánította, amelyeket tárolni vagy felhasználni főszabályként csak önként, előzetes tájékoztatás után adott írásbeli hozzájárulás birtokában lehet. Az egészségügyi ellátó hálózat számára a magyar törvény felmentést adott a nyilatkozat beszerzésére vonatkozóan (a tájékoztatási kötelezettség továbbra is fennáll), amennyiben a páciens önként, a saját gyógyulása reményében keres fel egy egészségügyi szolgáltató intézményt. Ezt ellentételezendő, elvárja az adatok professzionális, titkos kezelését. Elvárja, hogy az adatoknak az ellátó hálózaton belül kell maradniuk, valamint az átlátható, folyamatos, hathatós és egyre szigorodó adatvédelmet, minden adatmozgás követhetőségét.

Az önrendelkezés még törvényekkel sem korlátozható, azonban az Alkotmány néhány esetet felsorol: nemzetbiztonsági érdek, honvédelem, bűnüldözés, büntetés-végrehajtás, harmadik személy életének megmentése, járványveszély. Ezekben az esetekben az alkotmányban rögzített módon akár a különleges személyes adatok is megismerhetők és felhasználhatók.


Törvények, rendeletek

  • A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (adatvédelmi törvény, avtv.), amely 1993. január 1. napján lépett hatályba
  • Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (egészségügyi adatok kezeléséről szóló törvény, eüaktv.) 1998. január 1-én lépett hatályba.
  • Az egészségügyről szóló 1997. évi CLIV. törvény (eütv.)
  • 62/1997. (XII. 21.) NM rendelet. Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről
  • Büntető Törvénykönyvről szóló 1978. évi IV. törvény 1993-ban történt módosítása külön tényállásokként vezette be a jogosulatlan adatkezelést, tájékoztatás elmulasztását, illetve a különleges személyes adatokkal való visszaélést.
  • Az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény
  • Az Európa Tanácsnak az emberi lény emberi jogainak és méltóságának a biológia és az orvostudomány alkalmazására tekintettel történő védelméről szóló, Oviedóban, 1997. április 4-én kelt Egyezménye: Az emberi jogokról és a biomedicináról szóló Egyezmény, valamint az Egyezménynek az emberi lény klónozásának tilalmáról szóló, Párizsban, 1998. január 12-én kelt Kiegészítő Jegyzőkönyve kihirdetéséről szóló 2002. évi VI. törvény
  • Az Alkotmánybíróság 2002/65. számú határozata az 1997. évi XLVII. törvény (eüaktv.) módosításáról.
  • A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény módosításáról szóló 2003. évi XLVIII. törvény.

Adatvédelmi szempontból a fenti jogszabályok közül csupán kettő (az avtv. és az eüaktv.) fogalmaz meg konkrétumokat. A többi jogszabály általános elveket tartalmaz. Minden esetben az adatok kezelését meg kell előznie az 1992. évi LXIII. törvény 6. §-ában leírt előzetes tájékoztatásnak. Ez után a pácienstől be kell szerezni a törvényben leírt beleegyezést, vagy a beleegyező hallgatást. A tájékoztatás elmulasztása és a beleegyezés automatikus feltételezése (mondván: a páciens nem tiltakozott) a Btk. 177A §-a szerint büntethető cselekmény.


A teleradiológiai szolgáltatás jogi kérdései

A 2003. évi XLVIII. törvény szerint az egészségügyi ellátás során, valamilyen képalkotó eljárással készített kép egészségügyi adat. Az egészségügyi ellátó hálózaton belül a – megfelelő adatvédelem mellett – egészségügyi adatok továbbíthatók, amennyiben azt a páciens előzetes felvilágosítás után, nem tiltja meg (1997. évi XLVII. törvény 10. §.). Teleradiológiai szolgáltatás esetében az előzetes tájékoztatóban a képtovábbítás helyét, a felhasználók ismert körét, a felhasználás célját a legpontosabban meg kell nevezni (1992. évi LXIII. törvény 6. §). Az adatok minden olyan továbbítását más egészségügyi szolgáltató számára, amelyet nem törvény tesz kötelezővé, fel kell venni az adattovábbítási naplóba. Az adattovábbítási napló maga is lehet számítógépes rendszer. A pácienseknek joguk van megkapni az adattovábbítási napló rájuk vonatkozó részét. A nemzetközi távleletezés lehetőségének kidolgozásakor számos egyéb jogi szempontot kell figyelembe venni, amivel kapcsolatban további kérdések merülnek fel: A leletező radiológust regisztráltatni kell annak az országnak a megfelelő szerveinél, ahol a távleletezést megrendelik. Ehhez általában szükséges a megfelelő gyakorlat és a folyamatos továbbképzés (CME) igazolása. Néhány államban a teleradiológiai szolgáltatásban résztvevőket időközönként revalidálni kell. A teleradiológiai szolgáltatóknak be kell tartaniuk a megrendelő intézmény államában érvényes egészségügyi és munkatörvényeket, többek között a munkaidő direktívát. A maximálisan elvégezhető vizsgálatszám szempontjából ugyancsak vannak szabályozások. A felelősség megosztás kérdése a megrendelő intézmény és a teleradiológiai szolgáltató között nem teljesen megoldott. Felmerülhet a teleradiológiai leletet készítő radiológus közvetlen felelőssége is a paciens felé. Az adatkezelési törvények miatt a betegek beleegyezése valószínűleg szükséges ahhoz, hogy a vizsgálati anyagát az intézmény a teleradiológiai szolgáltatónak küldhesse. Különösen meg kell vizsgálni azt a kérdést, hogy a vizsgálati anyag másik országba (EU-n belül, vagy kívül) küldése milyen adminisztratív intézkedést igényel. A jogi kérdésekben felmerülő peres eljárásokat általában abban az országban kell lefolytatni, ahol a felperes lakik. A betegeknek joguk van közvetlenül pert indítani a másik országban működő teleradiológiai szolgáltató ellen. Ezért a szolgáltatás megszervezésénél a megrendelő országának törvényeit ajánlatos különös gondossággal tanulmányozni. A teleradiológiai szolgáltatónak különös figyelmet kell fordítani az egészségügyi és személyes adatok biztonságára. Megfelelő technikai felszereltséggel kell rendelkeznie a biztonságos adatfogadás, tárolás és továbbítás céljára. Az adatvédelemnek meg kell felelnie az összes, az adatforgalomban résztvevő ország törvényeinek (17). Ez utóbbi feltétel esetleg ellentmondásokat is hordozhat. Meg kell felelni az Euroatom direktívának. Ebből a szempontból különösen fontos szerződésben rögzíteni, hogy kinek a feladata és/vagy joga, illetve felelősége a radiológiai (elsősorban a CT) vizsgálatok protokolljának összeállítása.


vissza a TELEMEDICINA lapra

Bágyi 2009. április 25., 18:23 (UTC)

A lap eredeti címe: „http://www.radiologia.hu/radiwiki/index.php/Adatv%C3%A9delem%2C_betegjogok%2C_a_PACS%2C_teleradiol%C3%B3gia_jogi_vonatkoz%C3%A1sai
Személyes eszközök