Magyarországon is érvényben lévő nemzetközi szerződések szabályozzák, hogy ezek közül mely esetekben kerülhet sor kötelező adatkezelésre, a többi esetben azonban szükséges lenne az írásban adott önkéntes beleegyezés. Ám nálunk a beleegyezésen alapuló adatkezelés ismeretlen fogalom, az összes hatóság és szervezet (maguk az orvosok is) úgy viselkednek, mintha ez rájuk nem vonatkozna, a gyakorlatban a páciens számára minden adatkezelés kényszer.

Az egészségügyi reform eddigi intézkedései köszönő viszonyban sincsenek az Európa Tanács R(97) 5. számú, az egészségügyi adatok védelméről, az R(86) 1. számú, a társadalombiztosítás adatkezeléséről szóló ajánlásával. Továbbá az Európai Parlament 95/46/EK számú, a személyes adatok védelméről szóló irányelvével sem, sőt úgy tűnik, a személyes adat fogalma is ismeretlen a jogszabályalkotók előtt. Az európai gyakorlatban alapvető morális kötelezettség a tisztességes feldolgozás követelménye is (fair processing requirement), vagyis az érintettek minden részletre kiterjedő, tisztességes tájékoztatása is az adatkezeléssel kapcsolatos minden jogukról.

A magyar adatvédelmi törvény szerint kötelező adatkezelésről csak törvény rendelkezhet; annak meg kell határoznia az adatkezelés célját, az adatok őrzési idejét, hogy kik ismerhetik meg az adatokat, hová továbbíthatják azokat; adatkezelésre csak egy már korábban törvénybe foglalt kötelezettség teljesítése vagy jog érvényesítése érdekében kerülhet sor; végül pedig a személyes adatkezelésnek minimálisnak kell lennie, csak akkor kerülhet rá sor, ha személytelen adatokkal a feladat nem oldható meg.

A fenti alapelvek közül a mai jogi szabályozás egyet sem elégít ki. Az adatvédelmi biztosnak az OEP-nél tartott helyszíni ellenőrzése után október elején kiadott állásfoglalása kirívó szabálytalanságokat tárt fel. Ezek közül is kiemelkedik a társadalombiztosításon kívül eső ellátásokhoz tartozó bizalmas személyes adatok kezelése: a nem támogatott gyógyszerek, a fizetés ellenében nyújtott szolgáltatások adatai. Az OEP ezeket az adatokat már a gyógyszertáraktól is jogellenesen kapja meg, és azonnal le kellene törölnie. 2005-ben egyikünk indítványozta, hogy az adatvédelmi biztos rendelje el hatóságként ezeknek az adatoknak a törlését - eddig ez nem történt meg.

A közeli napok témája a BNO-kódok használatának a kérdése. A BNO-kódok rendkívül szenzitív, bizalmas információkat hordoznak az adott személyről, ezért ezek használatáról csak törvény rendelkezhetne, úgy hogy a fenti feltételeket is kielégíti. A recepteken történő feltüntetésének semmilyen funkciója sincs, mint ahogyan a taj számnak sem, ha a gyógyszer nem támogatott. A korábbi gyógyszerrendelési rendeletet a miniszter a napokban változtatta meg úgy, hogy előírta a recepteken is a BNO-kódok használatát, és ismét kötelezővé tette a taj számot minden recepten. A miniszteri rendelet nem jelöl meg semmilyen célt, amelynek érdekében ez az adatkezelés szükséges lenne.

Magyarország a 2002. évi VI. törvénynyel hatályba léptette az Ovideói Egyezményt, melynek 2. cikkelye szerint a magántitokhoz fűződő egyéni érdek megelőzi a társadalmi és a tudományos érdekeket. Ezért kétséges, hogy egyáltalán hozható-e törvény a BNO-kódok kötelező kezelésére. Esetleg egy-két speciális esetben sor kerülhetne ilyesmire, de általánosan biztosan nem.

A háziorvosok havi jelentési kötelezettsége jóval túlmegy a szükséges adatmennyiségen, és hihetetlenül durva beavatkozás a páciensek magánéletébe. Az ellátások adatainak megküldése indokolt lehet úgy, hogy a későbbi ellenőrzést lehetővé tegye (taj szám, orvosi napló száma, az ellátás ideje), de az ellátás során feltárt betegségek, az arra adott kezelés és a felírt gyógyszerek (főleg a nem támogatott készítmények) adatainak továbbküldése jogilag nem megalapozott és emberileg is megalázó.

Szinte már az eugenika határát súrolja, hogy a 329/2005. számú kormányrendelet alapján az OEP tízmillió magyar állampolgár összes egészségügyi szűrővizsgálatának az eredményét össze kívánja gyűjteni és személyekre lebontva korlátlan ideig tárolni! Ezeket az adatokat az OEP nem az ellátórendszer, hanem az egyének ellenőrzésére használja fel, vagyis az adatokat személyekre bontva egyesíti a korábbiakkal. Nyilvántartja minden személy összes kezelését, gyógyszerét, ellátását. Az adatvédelmi biztos feltárta, hogy az OEP az egészségbiztosítási törvény rendelkezéseit kijátszva az adatokat továbbítja más intézményekhez úgy, hogy az adatokban a tajt kicseréli egy másik számra (kapcsolati kód), így azok az OEP szerint már nem lesznek személyes adatok.

Ez a vélelem hihetetlen tájékozatlanságra vall, hiszen ha megtudjuk valakiről, hogy mikor járt utoljára patikában és ott mit váltott ki; vagy hogy mikor volt utoljára háziorvosnál, akkor az életkorával és a lakhelyével együtt gyakorlatilag beazonosítható, és egyúttal hozzáférhetővé válik az 1998 óta felvett összes bizalmas egészségügyi adata is!

A jelenlegi helyzetet alkotmányossági válságnak tekinthetjük. Az erőből, rendeletekkel történő kormányzásnak a múlt rendszerből ránk maradt szokásán túl kellene végre lépni. Az egészségügyi adatkezelést csak törvény szabályozhatja, amelynek figyelembe kellene végre vennie a Magyarország által aláírt és törvénybe iktatott 1950-es Római, az 1985-ös Strasbourgi és az 1997-es Ovideói Egyezményeket, továbbá az Európai Parlamentnek és az Európa Tanácsnak a témában hozott ajánlásait. A német egészségügyi reform idején néhány éve, az ottani alkotmánybíróság komolyan kivette a részét e fontos megújulási folyamatból, talán a magyar taláros testületnek is ezt kellene tennie.

A szerzők matematikus és ügyvéd

- Na jó. Legyen. Beleegyezem, hogy közölje a biztosítóval, hogy aranyerem van, de azt a leghatározottabban megtiltom, hogy, elárulja nekik, hogy hol