Adatvédelem és információszabadság

Egészségügyi adatok, mit értek ti?

egészségügyi adatok

Miközben a szemem előtt bontakoznak ki emberi tragédiák a COVID és a magyar egészségügy és a szociális ellátórendszer metszéspontjaiban, a legkisebb probléma is nagyobb annál, mint amire rá szeretnék most mutatni, de talán majd ezzel a problémával is foglalkozni kellene.

Történt ugyanis, hogy botrányos események következményeként egy idős rokonom a kórházi fekvőbeteg ellátásból való hazabocsátását (már ha lehet ennek nevezni, de most nem ez a lényeg) követően nem sokkal később vissza, pontosabban az egyik vidéki COVID központ vörös zónájába került, ahol jelenleg is súlyos állapotban van.

Ennek kapcsán, a sokkal fontosabb problémák mellett, de nem mellékesen feltűnt, hogy miközben az utóbbi hetekben 3-4 egészségügyi intézményben is megfordult betegként (tehát eredetileg nem a COVID központban), lényegében minden esetben pontos tájékoztatást kaptam az egészségügyi állapotáról, telefonon keresztül.

Ráadásul nemcsak az nem volt fontos látszólag, hogy ki érdeklődik az adatai iránt, hanem egyetlen esetet leszámítva még csak azt sem próbálták meg kideríteni, hogy én valóban ismerem-e az illetőt, aki iránt érdeklődöm. Egy esetben megkérdezték ugyan a születési évét, de az nem derült ki számomra, hogy csak a biztosabb beazonosítás (bár elég egyedi neve van), vagy a valódi kapcsolat igazolásának kedvéért.

Mielőtt bárki félreértené: nem, nem gondolom, hogy ez lenne az egészségügy, vagy épp a beteg legnagyobb problémája, és aligha várható, hogy bárki is visszaélne épp az ő személyes adataival (legalábbis a hagyományos értelemben), de talán egyértelmű az is, hogy a jog védelme mindenkinek jár, és nem ismer megkülönböztetést a “fontos emberek” egészségügyi személyes adatai és egy vidéki, “kisnyugdíjas”, 88 éves “néni” hasonló adatai között.

Mindez azután ott materializálódik a gyakorlatban, hogy az ilyen idős betegeket feltérképező “csoportok” a mentővel való elszállítás után már másnap érdeklődnek a szomszédoknál (igen, konkrétan vele esett meg), hogy mi történt a nénivel, mert látták, hogy tegnap elvitte a mentő, és vajon meddig marad a kórházban, satöbbi.

Nem, nem “kipakolni” akarják az egyébként is szegényes ingatlant. Ugyanezen “csoportok” tagjai, a néni lakóhelyének a környékén, korábban már sikeresen beköltöztek egy másik, kórházi kezelés alatt “megüresedett” ingatlanba, ahonnan később csak hatósági erőszakkal sikerült eltávolítani őket, és a kártalanítást elkezdeni.

Én pedig aligha érdeklődhetnék csak úgy, sikerrel egy közszereplő pszichiátriai vizsgálatának eredményéről. Legalábbis remélem. Természetesen érteni vélem azt is, hogy a rendkívül leterhelt egészségügyi ellátórendszernek kisebb problémája is nagyobb ennél (ezt még meg is tudom erősíteni), de talán nem túlzás, ha legalább megkérdeznék, hogy ki érdeklődik az adatok iránt, és megpróbálnak egy-két adatot elkérni a betegről. Legalább azért, hogy biztosan a megfelelő Pista bácsi állapotáról tájékoztassák az aggódó hozzátartozókat.

Apropó: hozzátartozók. Ez is egy érdekes kérdés, ugyanis a szóban forgó idős betegnek nem vagyok egyenesági leszármazottja (ilyen személy nincs is), de a sors úgy hozta, hogy néhány családtagommal együtt közösen próbálunk meg tenni és felelősséget vállalni érte. Vagyis, ha történetesen meg is kérdeznék, hogy ki vagyok, akkor arra a rokonsági kapcsolatra nincs is magyar szó.

Ebből pedig az következik, hogy egyáltalán nem triviális, hogy ilyen esetekben milyen kört lenne szabad (és itt most nem feltétlenül jogi keretekről beszélek), illetve kellene tájékoztatni a beteg állapotáról. A GDPR szabályai persze ismertek: az egészségügyi adatokra vonatkozó személyes adatok kezelése tilos.

Ez a rendelkezés azonban a rendelet gumiszabályai szerint sem alkalmazandó abban az esetben, ha az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, ha az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni.

Bár a jogi keretei ennek az állapotnak többé-kevésbé rendezettek, de kérdéses, hogy a gyakorlat és az elméleti síkon esetleg még megfelelőnek látszó jogi keretek között mekkora hézag tátong. A problémakör tehát összetett, de talán a beteg előzetes önrendelkezésének előtérbe helyezése megoldhatná a problémák és a bizonytalanságok többségét (függetlenül attól, ha egyes részletekben ez már lehet adottság, csak nem propagált, nem következetes, de leginkább: nem fedi le a gyakorlatban felmerülő későbbi kérdések és problémák jelentő részét).

Visszakanyarodva a témámra, az egészségügyi személyes adatok védelmének kérdésköréhez tehát jelenleg az a gyakorlat látszik számomra megvalósultnak, hogy lényegében bármiféle “social engineering” praktika nélkül, bárki, bárkinek az egészségügyi személyes adatait megismerheti (nyilván annak a kiinduló információnak birtokában, hogy valahol épp egészségügyi ellátást kap), ami rosszhiszeműség esetén minimum visszás, maximum veszélyes lehet az érintettek számára, érdemes lenne ezért valamilyen jó, és biztonságos gyakorlatot megvalósítani.

A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről:

Ajánlott tartalom