AZ EGÉSZSÉGÜGYI DOKUMENTÁCIÓ Országos Betegjogi, Ellátottjogi, Gyermekjogi és Dokumentációs Központ 2015. ÁPRILIS 23. TÁMOP 5.5.7-08/1-2008-0001 Betegjogi, ellátottjogi és gyermekjogi képviselői hálózat és civil jogvédő munka fejlesztése
I. Az adatvédelem alapjai Az emberi méltóság védelmének sajátos aspektusa Az ember kiszolgáltatottságának egyik módja az információs kiszolgáltatottság
Jogszabályi háttér Magyarország Alaptörvénye (2011. április 25.) Az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény (Infotv.) Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény
Az adatvédelem fogalmai Személyes adat: az érintettel kapcsolatba hozható adat vagy abból levonható következtetés. Az adatalany és az adat közötti kapcsolat helyreállítható, azaz az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Különleges adat: amely a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
Az adatvédelem fogalmai Egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. környezet, magatartás, foglalkozás)
Az adatvédelem fogalmai Adatkezelés: Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; Adatfeldolgozás:az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
Adatkezelés jogalapja Hozzájárulás: Önkéntes és határozott Megfelelő tájékoztatás követelménye Vélelmezett hozzájárulás szükséghelyzetben az érintett kérelmére indult eljárásokban közszereplés Kötelező adatkezelés: Törvény vagy Törvény felhatalmazása alapján önkormányzati rendelet
Adatkezelés elvei 1. Célhoz kötöttség: Pontosan meghatározott cél Tisztességes adatkezelés elve Legitim cél (jog teljesítése vagy kötelezettség teljesítésének előmozdítása érdekében) Adatminimum elve készletező adatkezelés tilalma 2. Az érintett hozzájárulása Megfelelő tájékoztatás követelménye 3. Az érintett jogai: tájékoztatáshoz való jog; helyesbítéshez való jog; törléshez való jog; az adatok zárolásának kezdeményezése; tiltakozáshoz való jog.
Adatkezelés elvei 4. Jogorvoslathoz való jog 1. NAIH : 1. Vizsgálati eljárás (ombudsmani-típusú) 2. Hatósági eljárás (Infotv. és Ket.) Bíróság 1. Infotv. alapján 2. Ptk. alapján 3. Btk. személyes adattal való visszaélés
Az egészségügyi intézmények szektorális adatkezelése Egészségügyi adatok kiemelt védelme Különleges adatok: írásbeli hozzájárulás, hatósági eljárás Titoktartási kötelezettség időbeli korlátozás nélkül Mentesül: beteg írásban hozzájárult Törvényi felhatalmazás alapján az adatok továbbítása kötelező Be. Házkutatás 149. (6) A közjegyzői vagy ügyvédi irodában, továbbá az egészségügyi intézményben tartandó házkutatást - ha az közjegyzői vagy ügyvédi tevékenységgel összefüggő hivatásbeli titkot, illetőleg egészségügyi adatot tartalmazó irat megtalálására irányul - a vádirat benyújtásáig a bíróság rendeli el. A házkutatás csak az ügyész jelenlétében végezhető. 151. (3) A közjegyzői vagy ügyvédi irodában, továbbá az egészségügyi intézményben tartott - közjegyzői vagy ügyvédi tevékenységgel összefüggő hivatásbeli titkot, illetőleg egészségügyi adatot tartalmazó - iratok lefoglalását a bíróság rendeli el.
Az egészségügyi intézmények szektorális adatkezelése Egészségügyi dokumentáció A beteg vizsgálatával és kezelésével kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza. Valóságnak megfelelő, pontos vezetés adatminőség elve Adattovábbítási nyilvántartás: címzett, mód, időpont, továbbított adatok Vélelmezett hozzájárulás: ha az érintett önként fordul az eü-i ellátóhálózathoz (ellenkező tartalmú nyilatkozat hiányában) erről a törvényes képviselőt tájékoztatni kell Sürgős szükség esetén, valamint az érintett belátási képességének hiánya esetén az önkéntességet vélelmezni kell
ADATBIZTONSÁG INFOTV. Infotv. Az adatkezelő köteles gondoskodni az adatok biztonságáról, köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A törvény az érintettek magánszférája védelmének jegyében általános tartalmú adatbiztonsági elvárásokat fogalmaz meg, a részletes szabályokat a tevékenység specialitásaihoz igazodva az ágazati jogszabályok és az egyedileg kialakított adatbiztonsági szabályzatok tartalmazzák. Cél: a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás megakadályozása.
ADATBIZTONSÁG Infotv. elektronikus nyilvántartások: megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja: a) a jogosulatlan adatbevitel megakadályozását; b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását; c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe; e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön. a technika mindenkori fejlettségére tekintettel a több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
ADATBIZTONSÁG Eüak. Adatbiztonság: Az adatmegőrzés érdekében folyamatosan biztosítani kell, hogy az adathordozó az adott technikai feltételek mellett olvasható maradjon, vagy olvasható állapotba kerüljön.
ADATBIZTONSÁG az egészségügyi szolgáltatások nyújtásához szükséges szakmai minimumfeltételekről szóló 60/2003. (X. 20.) ESzCsM rendelet 3. (1) Az egészségügyi szolgáltatónak biztosítani kell e) az egészségügyi dokumentációnak az egészségügyi adatokra vonatkozó szabályok szerinti tárolását, illetve kezelését. (5) Minden fekvőbeteg-szakellátást nyújtó egészségügyi intézményben biztosítani kell a betegellátás biztonságát fokozó betegazonosító rendszer működését, amelynek részletes szabályait a szervezeti és működési szabályzatban kell meghatározni, figyelemmel a hatályos adatvédelmi rendelkezésekre is.
ADATBIZTONSÁG az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII. 21.) NM rendelet Az adatkezelési szabályzat kötelező tartalmi elemei hozzáférés szabályozására; integritás megóvásához szükséges szabályozásra; az egészségügyi adatok elérhetőségének biztosítására és az adatszolgáltatás szabályozására az Eüak.-ban meghatározottak szerint.
Az egészségügyi intézmények szektorális adatkezelése Megkeresések: célhoz kötöttség, adatminimum elve, pontos jogalap Pl. Be. 71. és 178/A. (1) bek., Eüak. 23. (büntetőügyben: nyomozó hatóság, ügyészség, bíróság, iü-i orvosszakértő; polgári peres és nemperes ügyben, közig. hatósági ügyben a hatóság, bíróság, iü-i orvosszakértő) Alapesetben a nyomozó hatóság a Be. 178/A. (1) bek. alapján a megkeresésre vonatkozó szabály szerint az ügyész jóváhagyásával jogosult eü-i adatot bekérni Kivételes esetben az Eüak. 23. (3) bek. értelmében ügyészi jóváhagyás nélkül, de halaszthatatlan intézkedés jelzéssel ellátott megkeresést is teljesítenie kell a kezelést végző orvosnak
Megőrzési kötelezettség [Eüak. 30. ] Általános: az adatfelvételtől számított legalább 30 évig, A zárójelentést legalább 50 évig kell megőrizni. Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében - amennyiben indokolt - az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt a nyilvántartást meg kell semmisíteni. Kivéve: Amennyiben az egészségügyi dokumentációnak tudományos jelentősége van, a kötelező nyilvántartási időt követően át kell adni a Semmelweis Orvostörténeti Múzeum, Könyvtár és Levéltár részére. A gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás kiszolgáltatója, illetve nyújtója a vényeket 5 évig őrzi meg. Gyógyászati segédeszköz szaküzletben kiszolgáltatott olyan gyógyászati segédeszköz esetén, amelynek kihordási ideje 5 évnél hosszabb, a vény megőrzési ideje a kihordási idővel azonos. A kötelező őrzési időt követően a vényeket meg kell semmisíteni
Megőrzési kötelezettség [Eüak. 30. ] A dokumentációt kezelő jogutód nélküli megszűnése esetén a) a Semmelweis Orvostörténeti Múzeum, Könyvtár és Levéltárnak., b) OBDK-nak, illetve a fővárosi, megyei kormányhivatal népegészségügyi szakigazgatási szervének Amennyiben a dokumentációt kezelő jogutód nélkül szűnik meg, de az általa korábban ellátott feladatokat más szerv látja el, a) a dokumentációt kezelő megszűnésének időpontját megelőző tíz évben keletkezett egészségügyi dokumentációt a feladatot ellátó szerv, b) az átadásra nem kerülő egészségügyi dokumentációt az OBDK-nak, illetve a fővárosi, megyei kormányhivatal népegészségügyi szakigazgatási szervének kell átadni. A betegjogi, ellátottjogi és gyermekjogi képviselő eljárása során keletkezett - egészségügyi és személyazonosító adatot is tartalmazó - dokumentációt az eljárás befejezését követően át kell adni az OBDK-nak. Adatbiztonság: Az adatmegőrzés érdekében folyamatosan biztosítani kell, hogy az adathordozó az adott technikai feltételek mellett olvasható maradjon, vagy olvasható állapotba kerüljön.
A beteg jogai a gyógykezeléssel összefüggő adatainak kezeléséről tájékoztatást kapni, a rá vonatkozó egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, valamint azokról kivonatot vagy másolatot készíteni vagy saját költségére másolatot kapni, a fekvőbeteg-gyógyintézetből történő elbocsátásakor zárójelentést kapni, egészségügyi adatairól indokolt célra - saját költségére - összefoglaló vagy kivonatos írásos véleményt kapni. helyesbítés: a beteg jogosult az általa pontatlannak vagy hiányosnak vélt - rá vonatkozó - egészségügyi dokumentáció kiegészítését, kijavítását kezdeményezni, amelyet a kezelőorvos, illetve más adatkezelő a dokumentációra saját szakmai véleményének feltüntetésével jegyez rá. A hibás egészségügyi adatot az adatfelvételt követően törölni nem lehet, azt úgy kell kijavítani, hogy az eredetileg felvett adat megállapítható legyen.
A beteg jogai Amennyiben a betegről készült egészségügyi dokumentáció más személy magántitokhoz való jogát érintő adatokat is tartalmaz, annak csak a betegre vonatkozó része tekintetében gyakorolható a betekintési, illetve a tájékoztatási és másolatkérési jogosultság. Pszichiátriai betegek Jogaikban korlátozottak A beteg halála esetén: törvényes képviselője, közeli hozzátartozója, valamint örököse - írásos kérelme alapján - jogosult a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, valamint azokról kivonatot, másolatot készíteni vagy saját költségére másolatot kapni.
Az egészségügyi intézmények adatkezelése A NAIH állásfoglalásai Panasz kivizsgálásának dokumentumaiba való betekintés Az érintett beteg hozzájárulása nélkül a beteg további ápolását, gondozását végző személlyel közölni lehet azokat az eü-i adatokat, amelyek ismerete hiánya a beteg eü-i állapotának károsodásához vezethet Hatósági határozatok: dokumentáció megismerésének megtagadása, nyilvántartások összekapcsolása
Az uniós jogi szabályozás jövője 95/46/EK irányelv Rendelet?? http://ec.europa.eu/justice/newsroom/data-protection/news/20150128_hu.htm
Uniós reform - rendelet right to be forgotten kifejezett hozzájárulás adathordozhatóság való jog Visszaélés-bejelentési rendszer egységes adatvédelmi szabályok a vállalatoknak csak egyetlen (székhely szerinti) nemzeti adatvédelmi hatósággal kell ügyeiket intézniük, nemzeti adatvédelmi hatóság járhat el, még akkor is, ha személyes adatok feldolgozása ott történik. az uniós szabályozás lesz érvényes az Unión kívül letelepedett vállalatokra is, ha azok az EU-ban értékesítenek árukat és szolgáltatásokat, illetve ha ott követik nyomon a polgárok online magatartását. nő az adatfeldolgozók felelőssége és elszámoltathatósága, bővülni fog a nemzeti adatvédelmi hatóságok szerepe
KÖSZÖNÖM A FIGYELMET! TÁMOP 5.5.7-08/1-2008-0001 Betegjogi, ellátottjogi és gyermekjogi képviselői hálózat és civil jogvédő munka fejlesztése