Adatvédelem, betegjogok alkalmazása a PACS, teleradiológia területén
A RadiWiki wikiből
Tartalomjegyzék |
Rövid áttekintés
A teleradiológia a jog több területét érinti; csakúgy, mint az egészségügyi tevékenység hagyományos módon történő gyakorlása során, a teleradiológia esetében is tekintettel kell lenni a beteg az egészségügyi törvényben (a továbbiakban Eütv.) megfogalmazott jogaira, ezen felül azonban meg kell felelni az adatvédelem és az elektronikus formában történő adattovábbítás, illetve adattárolás elvárásainak is. Mivel az internet használata magában hordozza a határon átnyúló szolgáltatásnyújtás lehetőségét, fontos szem előtt tartani, hogy milyen feltételek teljesítése esetén folytatható külföldről Magyarországra, illetve nem magyar végzettséggel rendelkező személy által egészségügyi tevékenység. Több országot érintő egészségügyi szolgáltatás összefüggésében felmerül továbbá az eljáró hatóság és az alkalmazandó jog kérdése, tehát hogy az egészségügyi szolgáltatást nyújtó személynek mely állam jogi követelményeit kell teljesíteni, illetve mely állam joga alapján vonható felelősségre. Az Európai Uniós integráció következtében nem csak a nemzeti szinten hozott törvények, illetve rendeletek tartalmazhatnak releváns szabályokat, mindenképpen figyelembe kell venni a közösségi jogmatériát is. A szolgáltatások szabad áramlása mellett a teleradiológia összefüggésében meg kell említeni a személyes adatok feldolgozásának kérdéskörével foglalkozó irányelvet és az elektronikus aláírásról szóló irányelvet . Az irányelvek kötelezik a tagállamokat a bennük meghatározott célok és eredmények eléréséhez szükséges nemzeti szintű jogszabályok meghozatalára, ezzel biztosítva az érintett jogterület bizonyos szintű harmonizációját. Emellett a közösségi irányelven alapuló törvényt az arra vonatkozó közösségi joganyag által meghatározottak szerint kell értelmezni. E tanulmány a legfontosabb szempontokat kívánja röviden, a teljesség igénye nélkül bemutatni.
Adatvédelem
Az adatvédelmi jogterületet általánosan az adatvédelmi törvény (a továbbiakban Avtv.) szabályozza, amely keretrendszerén belül ágazati törvények határoznak meg konkrétabb normákat. Az egészségügyi ellátás tekintetében ilyen szektorális törvény az egészségügyi adatvédelmi törvény (a továbbiakban Eatv.), amely azonban szintén jórészt általános, csak a jogalkalmazás során kézzelfoghatóvá váló szabályt tartalmaz.
Fogalom meghatározások Az Avtv. 2. §-a tartalmazza az adatvédelemben használatos fogalmak definícióját. Eszerint személyes adat alatt minden olyan adat értendő, amely egy azonosított vagy azonosítható természetes személlyel kapcsolatba hozható, tehát amely által az érintett közvetlenül vagy közvetve azonosítható. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az egészségi állapotra vonatkozó adat különleges adatnak minősül, kezelése csak az Avtv 3. § (2) bekezdése szerinti szigorított feltételek betartása mellett megengedett. Az Eatv. 3. § a) pontjában megtalálható definíció értelmében egészségügyi adat, ezáltal arra az Eatv. alkalmazandó, többek között az érintett testi, értelmi és lelki állapotára, a megbetegedés körülményeire, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat, továbbá minden ezekkel kapcsolatba hozható adat. E törvény értelmében személyazonosító adatnak számít a név, a nem, a születési hely és idő, az anya neve, a lakóhely vagy tartózkodási hely és a TAJ szám. E meghatározásokon felül meg kell említeni az egészségügyi dokumentáció fogalmát, melyet az Eütv. 3. § p) pontja, illetve az Eatv. 2. § e) pontja határoz meg. Ezek szerint egészségügyi dokumentáció minden rögzített egészségügyi adat, mely az egészségügyi szolgáltatás / gyógykezelés során jut a kezelést végző orvos (egészségügyi dolgozó/ betegellátó) tudomására. Az egészségügyi tevékenységek során teljesítendő adatvédelmi feltételek szempontjából fontos különbséget tenni az adatkezelés, az adatfeldolgozás és az adattovábbítás fogalma között. Minden személyes adaton végzett művelet vagy műveletek összessége adatkezelésnek minősül az alkalmazott eljárástól függetlenül. Adatkezelésnek számít tehát az adatok felvétele, képfelvétel készítése, az adatok gyűjtése, rendszerezése, tárolása, felhasználása, továbbítása, nyilvánosságra hozatala, összekapcsolása, sőt törlése is. Adatkezelő az a személy, aki az adatkezelés célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy végrehajtatja. Az Eatv. 2. § i) pontja értelmében ez a személy a kezelést végző orvos , az egészségügyi intézmény szakmai vezetője, az adatvédelmi felelős valamint az ÁNTSZ. Adatfeldolgozás alatt az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzését kell érteni, adatfeldolgozó, aki az adatkezelő megbízásából az adatok feldolgozását végzi. Jogait és kötelezettségeit az adatkezelő a törvényes keretek közt határozza meg, a megbízási szerződést írásba kell foglalni. Az adattovábbítás az adat hozzáférhetővé tételét, azaz nyilvánosságra hozatalát jelenti olyan személy számára, aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval (meghatározott harmadik személy). Az adattovábbítás, illetve az adatkezelések összekapcsolása az Avtv. 8. §-a szerint az érintett hozzájárulásával vagy törvény alapján megengedett, amennyiben az adatkezelés szempontjai minden egyes személyes adatra nézve teljesülnek.
Alapelvek Az önrendelkezés elve több ízben megfogalmazódik az adatvédelmi jogszabályokban. Az Avtv. 1. § (1) bekezdése szerint a törvény biztosítani kívánja, hogy személyes adataival mindenki maga rendelkezzen. Ez azt jelenti, hogy alapszabályként mindenki maga dönti el, hogy ki, hol, mikor, milyen célra és milyen feltételek mellett veheti és használhatja fel (tárolhatja, továbbíthatja stb.) pontosan mely személyes adatait. Ezzel összhangban az Avtv. 3. § (1) bekezdésének a) pontja megállapítja, hogy személyes adat csak az érintett hozzájárulásával vagy egy az Avtv.-ben meghatározott jogszabály rendelkezése alapján kezelhető. Maga az Avtv. is tartalmaz egy ilyen szabályt; ha az érintett fizikai okokból vagy cselekvőképessége folytán nem képes hozzájárulását adni az adatkezeléshez, arra a létfontosságú érdekek védelméhez szükséges mértékben kerülhet sor. Az önrendelkezés elvéből vezethetők le az érintett rendelkezési jogai: a tájékoztatáshoz, tájékozódáshoz való jog, a helyesbítésre, illetve törlésre való jog és tiltakozási jog, melyeket az Avtv. 11.- 16/A §-ai tartalmaznak. E jogok az Eütv. 24. §-ban az egészségügyi dokumentációra vonatkozóan is megtalálhatók. Az érintett az Eatv. 7. §-a értelmében jogosult továbbá tájékoztatást kapni a gyógykezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerni és az orvosi dokumentációba betekinteni. A célhoz kötöttség elve (Avtv. 5. §) szerint személyes adatot csak meghatározott célból lehet kezelni, melynek az adatkezelés minden szakasza köteles megfelelni. Ezen túlmenően figyelembe kell venni az arányosság elvét is, miszerint csak olyan személyes adat kezelhető kizárólag a cél megvalósulásához szükséges mértékben és ideig, amely e cél megvalósulásához elengedhetetlen és elérésére alkalmas. Ennek megfelelően az Eatv. 1. §-a is előírja, hogy személyes adatot csak törvényes cél eléréséhez szükséges esetekben és mértékben lehet kezelni. Az adatkezelésnek az Avtv. 7. § a) pontja szerint meg kell felelnie a törvényen felül a tisztességnek is; e fogalom alá sorolható például az etikai szabályok betartása, valamint a kezelt adatok pontosságának, teljességének és időszerűségének szem előtt tartása.
Hozzájárulás Az Avtv. 2. § 6. pontja értelmében a hozzájárulás az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérhetetlen beleegyezését adta a rá vonatkozó személyes adatok kezeléséhez. Az érintett tehát nem állhat az akaratát eltorzító bármifajta befolyás alatt, a nyilatkozatnak módjában és tartalmában határozottnak kell lennie és félre nem érthető módon ki kell fejeznie az érintett beleegyezését. A tájékoztatásra vonatkozó konkrét kritériumokat az Avtv. 6. §-a tartalmazza, mely szerint az érintettet egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, különösen az adatkezelés céljáról, jogalapjáról, a jogosult személyekről, az adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről, valamint arról, hogy az adatszolgáltatás önkéntes vagy kötelező. Amennyiben az egyénre szóló tájékoztatás lehetetlen vagy aránytalan költségekkel járna, az megtörténhet mindenki számára hozzáférhető módon történő nyilvánosságra hozatallal. Az érintett a hozzájárulását az adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Különleges adat kezelése esetén a szükséges hozzájárulást mindenképpen írásos formában kell megadni. Az Eavt. 12. § (1) bekezdése értelmében az egészségügyi és személyazonosító adatok az érintett részéről történő szolgáltatása önkéntes, kezelésükhöz tehát az érintett beleegyezése szükséges. Abban az esetben azonban, ha az érintett önként fordul az egészségügyi ellátóhálózathoz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére vonatkozó hozzájárulását ellenkező nyilatkozat hiányában megadottnak kell tekinteni. Utóbbi önkéntességet vélelmezni kell, ha az érintett az egészségügyi állapotában bekövetkezett hirtelen változás következtében azonnali egészségügyi ellátás hiányában közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne.
Adattovábbítás külföldre Személyes adatot az Avtv. 9. §-ának értelmében olyan országba, mely nem tartozik az EGT -hez (harmadik ország), az érintett kifejezett hozzájárulásával vagy törvény alapján lehet továbbítani, ebben az esetben azonban további követelmény, hogy a harmadik országban megfelelő szintű legyen a személyes adatok védelme. Az Amerikai Kereskedelmi Minisztérium nyilvántartást vezet azokról a személyekről, akik elfogadták az úgynevezett Safe Harbour elveket, tehát elkötelezték magukat az alapvető adatvédelmi szabályok betartására. Az EGT tagállamaiba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyarország területén belüli adattovábbításra kerülne sor.
Egyéb rendelkezések Az Avtv. 30. §-a arról rendelkezik, hogy az adatvédelmi nyilvántartásba többek között azon adatkezelést nem kell bejelenteni, amely gyógykezelés céljából az egészségügyi ellátásban kezelt személy betegségére, egészségi állapotára vonatkozó személyes adatokat tartalmaz, amely hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, amely a tudományos kutatás céljait szolgálja. Az Eavt. 28. §-a kötelez azonban a gyógykezelés érdekében kezelt egészségügyi és személyazonosító adatok és azok továbbításának nyilvántartására. Az utóbbiról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját és a továbbított adatok körét. Szintén a nyilvántartás részét képzi a kezelést végző orvos által készítendő feljegyzés az általa felvett egészségügyi adatokról, saját tevékenységéről és intézkedéseiről. Az egészségügyi dokumentációt a felvételtől, a képalkotó diagnosztikai eljárással készült felvételt és az arról készített leletet a felvétel készítésétől számított legalább 30 évig kell megőrizni. A dokumentációban szereplő hibás egészségügyi adatot oly módon kell kijavítani vagy törölni, hogy az eredetileg felvett adat megállapítható legyen. Az Avtv. 10. §-a értelmében az adatkezelő és az adatfeldolgozó köteles gondoskodni az adatok biztonságáról és azon technikai feltételek megteremtéséről, amelyek az adat- és titokvédelmi szabályok érvényesüléséhez szükségesek. Az adatokat különösen védeni kell a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés, megsemmisülés és sérülés ellen. Külön védelmi intézkedések szükségesek, ha az adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik.
Orvosi titoktartás
Az Eütv. 25. §-a az orvosi titok fogalma alatt azokat az egészségügyi adatokat érti, melyek az egészségügyi ellátás során jutnak az ellátásban részt vevők tudomására. A betegnek joga van arról rendelkezni, hogy ki és milyen mértékben ismerheti meg ezeket az adatokat. Közlésükhöz tehát a beteg hozzájárulása szükséges, kivéve, ha azt törvény rendeli el vagy az mások életének, testi épségének és egészségének védelme érdekében szükséges. Ennek megfelelően az Eütv. 138. §-a értelmében minden egészségügyi dolgozó és az egészségügyi szolgáltatóval munkaviszonyban álló más személy köteles az összes a beteg egészségi állapotával kapcsolatos, valamint az egészségügyi szolgáltatás nyújtása során tudomására jutott adatot időbeli korlátozás nélkül titokban tartani, kivéve, ha a beteg ez alól felmentést adott, vagy ha az adatszolgáltatást jogszabály rendeli el. A további kezelést végző személlyel csak azok az adatok közölhetők, amelyek ismeretének hiánya a beteg egészségi állapotának károsodásához vezethet (Eütv. 25.§ (4)). Az Eatv. 2. § d) pontja szerint orvosi titok minden olyan egészségügyi és személyazonosító adat, amely a gyógykezelés során jutott az adatkezelő tudomására, illetve minden a gyógykezelésre vonatkozó vagy annak kapcsán megismert egyéb adat. A gyógykezelés céljából történő adatkezelés során az adatkezelő és az adatfeldolgozó köteles megtartani az orvosi titkot, előbbi ez alól az adattovábbításra vonatkozóan az érintett írásos hozzájárulása esetén, illetve akkor mentesül, ha az adattovábbításra törvény kötelez. A kezelést végző orvost a titoktartási kötelezettség más orvosokkal szemben akkor nem köti, ha az adatok közlése az érintett további gyógykezeléséhez szükséges.
Orvosi felelősség
E kérdéskör részletes leírására és elemzésére nincs mód, néhány fontos szempontot azonban mindenképpen meg kell említeni. Az ellátó orvos tevékenysége során különböző gondossági kötelezettségeknek köteles eleget tenni. Az Eütv. 77. §-a szerint a beteget a betegellátásban részvevőktől elvárható gondossággal, valamint a szakmai és etikai szabályok, illetve irányelvek betartásával kell ellátni. Az Eütv. hatálya a Magyar Köztársaság területén tartózkodó természetes személyekre, működő egészségügyi szolgáltatókra és folytatott egészségügyi tevékenységekre terjed ki. Az jogállási törvény 3. §-a alapelvként állapítja meg, hogy a Magyar Köztársaság területén az végezhet egészségügyi tevékenységet, aki az e törvényben és más jogszabályokban megkövetelteknek megfelel. Az 5. § értelmében az orvos köteles az egészségügyi tevékenységet az általában elvárható gondossággal, a szakmai követelmények keretei között, a szakmai kamarák által kidolgozott etikai szabályok megtartásával, legjobb tudása és lelkiismerete szerint, a rendelkezésre álló tárgyi és személyi feltételek által meghatározott szinten, szakmai kompetenciájának megfelelően nyújtani. A törvény hatálya a Magyar Köztársaság területén egészségügyi szolgáltatást nyújtó, illetve egészségügyi tevékenységet végző személyekre terjed ki. A betegellátó és a beteg között létrejövő jogviszony többségében a megbízási jogviszony kategóriájába tartozik, amely nem eredménykötelem, tehát a szerződő fél nem egy bizonyos eredmény létrehozására, hanem csak arra vállal kötelezettséget, hogy úgy jár el, ahogy az az adott helyzetben elvárható. Az elvárhatóság társadalmi elvárást fejez ki, a kötelezett félnek tehát a hasonló helyzetben lévő személyektől elvárt magatartásnak kell megfelelnie. A szerződést a beteg kórházi ellátás esetén többnyire az egészségügyi szolgáltatóval, tehát magával a kórházzal köti meg. A létrejött szerződés teljesítése érdekében a betegellátó az orvost segédként veszi igénybe. A Ptk. erre vonatkozó 315. §-a kimondja, hogy a szerződő fél az általa a szerződés teljesítése során megbízott személy szerződésszegéséért úgy köteles helytállni, mint ha személyesen járt volna el. Amennyiben a szerződést a kórház köti meg a beteggel, a kezelő orvosok tevékenységéért tehát a kórház felel. A kezelő orvos a szerződés teljesítéséért és egy általa ez ügyben megbízott orvos tevékenységéért csak akkor felel, ha a szerződés a beteg és közte jött létre. Határon átnyúló szerződés esetén kérdéses lehet a joghatóság és az alkalmazandó jog. A teleradiológia összefüggésében a következőket kell kiemelni: a szerződésre elsősorban a szerződő felek által megválasztott állam jogát, ilyen választás hiányában az egészségügyi tevékenység nyújtójának székhelye szerinti jogot kell alkalmazni. Ez azt jelenti, hogy ha a kórház a szerződő fél, mindenképpen a magyar jog az irányadó.
Elektronikus / digitális aláírás
Az elektronikus aláírás, csakúgy, mint a hagyományos aláírás, arra szolgál, hogy az aláírót azonosítsa. Az elektronikus aláírásról szóló törvényben (a továbbiakban Eat.) jogilag megalapozott fokozott biztonságú, illetve minősített aláírás ezen az alapcélon túlmenően lehetőséget nyújt egyéb garanciák biztosítására is. Az elektronikus aláírás e két fajtája a nyilvános kulcsú aláírási technológia alapján áll.
A digitális aláírás működése; nyilvános kulcsú infrastruktúra Az elektronikus aláírás alapja két összetartozó kódsorozatból álló kulcs, amelyek kiegészítik egymást , de egymásból nem kiszámíthatók. Az úgynevezett magánkulcs titkos, vele az aláíró rendelkezik , a nyilvános kulcs, mint azt a neve is mutatja, nyilvános, tehát bárki hozzáférhet. A kulcspár és az aláíró személyének összetartozását egy harmadik fél, a hitelesítés-szolgáltató tanúsítvánnyal garantálja (személyhez köthetőség), egyidejűleg nyilvánosságra hozza a nyilvános kulcsokat is. Az aláírandó dokumentumból az aláíró először egy matematikai függvény alkalmazásával előállítja az úgynevezett Hash értéket, mely az alapdokumentum egyedi reprezentánsa. A továbbiakban ezt az értéket kódolja a magánkulcsával; az így kapott aláírást és a nyilvános kulcsát (tanúsítványát) csatolja a dokumentumhoz, amit ezután elküld. A címzett a kódolt Hash értéket a nyilvános kulccsal dekódolja és összehasonlítja az általa az elküldött dokumentumból nyert Hash értékkel. Amennyiben a két érték megegyezik, a dokumentum a küldés során nem módosult. Ezen eljárás biztosítja, hogy a dokumentum az aláírótól származik (azonosíthatóság), és hogy a küldés folytán a tartalmát nem változtatták meg (hamisíthatatlanság). A dokumentum titkosságát, tehát azt, hogy az aláírón és a címzetten kívül más ne tekinthesse meg annak tartalmát, két kulcspár felhasználásával lehet elérni. A magánkulccsal kódolt Hash értékkel ellátott dokumentumot az aláíró kódolja a címzett nyilvános kulcsával. Az így kódolt üzenetet dekódolása kizárólag a címzett magánkulcsával, tehát csak a címzett által lehetséges. A fokozott biztonságú és a minősített elektronikus aláírás technikailag azonos módon működik, a különbséget az alapként szolgáló tanúsítvány minősége és az aláíráshoz használt eszközök biztonsági besorolása jelenti.
Jogi háttér Az Eat. meghatározza az elektronikus aláírás, illetve az elektronikus dokumentum különböző fajtáit, rendelkezik az elektronikus aláírással kiváltott joghatásokról, továbbá tartalmazza a szolgáltatásokra és szolgáltatókra alkalmazandó szabályokat. Külön említést érdemel a 4. § (1) és (2) bekezdése, melyek szerint a fokozott biztonságú aláírással ellátott dokumentum megfelel az írásosság követelményének, illetve a minősített elektronikus aláírással ellátott dokumentum teljes bizonyító erejű magánokiratnak minősül, vagyis az ellenkező bizonyításáig bizonyítékul szolgál arra, hogy kiállítója az abban foglalt nyilatkozatot megtette, illetve elfogadta, vagy magára nézve kötelezőnek ismerte el.
A külföldről Magyarországra történő egészségügyi tevékenység folytatásának jogi feltételei
Általános feltételek Az Eütv. 3. § e) pontja szerint egészségügyi szolgáltatásnak minősül és így csak az egészségügyi hatóság által kiadott, a tevékenység folytatásának feltételeit tartalmazó működési engedély birtokában és az abban meghatározottak szerint végezhető azon egészségügyi tevékenység, amely az egyén egészségének megőrzése, a megbetegedés megelőzése, korai felismerése, megállapítása, gyógykezelése, a kialakult állapot javítása vagy további állapotromlás megelőzése céljából a beteg vizsgálatára, kezelésére, illetve a beteg vizsgálati anyagainak feldolgozására irányul. A működési engedély kiadásának egyetlen feltétele, hogy a kérvényező rendelkezzen egy az általa folytatandó tevékenységre vonatkozó felelősségbiztosítással (108. §).
Személyi követelmények Egészségügyi tevékenységet az Eütv. 110. §-a értelmében az adott tevékenység folytatására jogosító egészségügyi szakképesítéssel rendelkező és a működési nyilvántartásba bejegyzett személy végezhet a nyilvántartásba történő bejegyzéstől fogva. A működési nyilvántartásba vétel egyik feltétele egy Magyarországon szerzett, honosított, vagy elismert egészségügyi szakképesítés (112. § (3) a) ). Indokolt esetben kiállítható továbbá a működési nyilvántartásban nem szereplő, Magyarországon elismerhető egészségügyi szakképesítéssel rendelkező személy részére egy a szakképesítésnek megfelelő tevékenységre, meghatározott időtartamra és helyszínre szóló engedély, amely azonban önálló egészségügyi tevékenységre nem jogosít. A kérelmezőnek igazolnia kell, hogy az illetékes állam jogszabályai szerint korlátlanul gyakorolhatja az egészségügyi tevékenységet és megfelel a tevékenység végzéséhez szükséges alkalmassági feltételeknek. A bizonyítvány vagy oklevél tényleges elismerése nem szükséges. Az EGT tagállamainak állampolgárai könnyített feltételek mellett , az erre vonatkozó szándékuk bejelentésétől fogva végezhetnek egészségügyi tevékenységet. Ennek feltétele, hogy az egészségügyi tevékenységet folytatni kívánó személy Magyarországon elismerhető egészségügyi szakképesítéssel rendelkezzen, vagy igazolja, hogy a bejelentést megelőző öt évben legalább három éven keresztül rendszeresen végezte a bejelentéssel érintett egészségügyi tevékenységet és hogy nem gazdasági célú letelepedés mellett kívánja végezni az egy másik EGT tagállamban általa letelepedettként nyújtott egészségügyi szolgáltatást. E lehetőségeken felül az Eütv. 110. § (8) bekezdése az önrendelkezés értelmében megállapítja, hogy egészségügyi tevékenységre egyébként nem jogosult személy is közreműködhet egészségügyi tevékenységgel a gyógykezelésben, ha ehhez az érintett beleegyezését adta; a közreműködés körét a betegség jellege, a közreműködő személy szakképesítése, képességei, és a kezelőorvos utasítása határozza meg.
Az említett jogi szempontok következményei a teleradiológia alkalmazásaira
A leírtak alapján megállapítható, hogy a teleradiológia során továbbításra kerülő adatok az Avtv. értelmében különös adatnak és ezen belül az Eatv. értelmében egészségügyi adatnak minősülnek. Adatkezelőnek a kezelést végző orvos számít, aki az adattovábbításra is jogosult. Az adatok védelméért az egészségügyi intézményen belül a kezelő intézmény vezetője a felelős. Az adatokat az érintett írásbeli hozzájárulásával, illetve gyógykezelés céljából (teleleletezés, telekonzultáció), tudományos kutatás vagy statisztika céljából a cél megvalósításához elengedhetetlenül szükséges mértékben lehet kezelni. A gyógykezelés céljából történő adatkezelés során az orvos köteles megtartani az orvosi titkot, kivéve, ha az adatokat egy a gyógykezelésben addig nem közreműködő orvossal a kórisme megállapításához vagy az érintett további gyógykezelése érdekében szükséges közölni, vagy ha az érintett hozzájárult a továbbításhoz. Fontos kihangsúlyozni, hogy a titoktartás alól való mentesülés önmagában nem jelenti azt, hogy az adattovábbítás jogosult lenne. Ehhez további feltételek teljesülése szükséges. Az egészségügyi ellátóhálózaton belül gyógykezelés céljából az egészségügyi és személyazonosító adatok továbbíthatók. Az összekapcsolás is megengedett, ha azonban az adatok külön forrásból származnak, csak a gyógykezelés érdekében feltétlenül szükséges ideig és mértékben. Az érintett betegségével kapcsolatos, a gyógykezelés érdekében fontos egészségügyi adatok továbbítását az érintett írásos formában megtilthatja, erre vonatkozó jogáról a továbbítás előtt tájékoztatni kell. Ez a tiltás híján megengedett adattovábbítás az előbb megnevezett adatok azon részére azonban nem érvényes, amelyek a továbbítás idején fennálló betegséggel össze nem függő, korábbi betegségre vonatkoznak. Az ilyen adatok továbbításához az érintett hozzájárulása szükséges. A hozzájárulást ellenkező nyilatkozat hiányában megadottnak kell tekinteni, ha az érintett önként fordul az egészségügyi ellátóhálózathoz. Tudományos kutatás céljából az intézményvezető vagy az adatvédelmi felelős engedélyével lehet betekinteni a tárolt adatokba, azok felhasználása tudományos közleményben azonban csak akkor megengedett, ha az érintett személyazonossága nem megállapítható. A tárolt adatokról készült másolat sem tartalmazhat személyazonosító adatokat. Az érintett hozzájárulása nem szükséges. Az érintett egészségügyi adatait statisztikai célra személyazonosításra alkalmatlan módon vagy az érintett írásbeli hozzájárulásával lehet kezelni. Hozzájárulás nélkül, korlátlanul továbbítható a gyógykezeléssel összefüggésbe hozható adat sürgős szükség esetén, valamint bármely egészségügyi adat a személyazonosításra alkalmatlan formában. Az adattovábbítás tényét nyilván kell tartani; fel kell jegyezni az adattovábbítás címzettjét, módját, időpontját és a továbbított adatok körét. Az orvos feljegyzést köteles készíteni a saját tevékenységéről. Amennyiben az adattovábbítás az EGT területére történik, az eddig leírtak érvényesek. Ha a cél egy harmadik ország, ezen felül szükséges, hogy ott megfelelő szintű legyen a személyes adatok védelme. Az orvos (mint adatkezelő) köteles megtenni az adatok biztonsága érdekében szükséges intézkedéseket. Elektronikus adatátvitel esetén ennek a követelménynek elektronikus aláírás használatával eleget lehet tenni. Egy országos adatbázis létrehozása jelenleg csak akkor lenne lehetséges, ha az összes érintett beleegyezését adná az egészségügyi adatai ilyenfajta kezeléséhez, vagy ha az adatokat személyazonosításra alkalmatlan formában kezelnék. Hiszen az azonosításra alkalmas formában létező adatok adatbázisba szervezése nem csak a célhoz kötöttség és arányosság elvének mond több ízben ellent, de az is kérdéses lenne, hogy milyen feltételek mellett, illetve milyen módszer alkalmazásával lehet, lehet-e egyáltalán biztosítani, hogy csak jogosult személyek férjenek hozzá az adatokhoz.
Dr. Bodrogi Márta
e-mail: [1]
vissza a TELEMEDICINA lapra
Bágyi 2009. április 25., 18:31 (UTC)
