Az Európai Unió 2016/679 adatvédelmi rendelete, vagyis a GDPR meghatározza a személyes adatok különleges kategóriáit is. Beletartoznak többek között a faji vagy etnikai származásra, szexuális életre, vallási vagy politikai meggyőződésre vonatkozó adatok, és idetartoznak az egészségügyi adatok is. Az egészségügyi adatkezelés szolgáltatói szemmel is nagy jelentősséggel bír. Lássuk a tényeket.
A GDPR témához kapcsolódó rendelkezései
A GDPR meglehetősen szigorúan úgy rendelkezik, hogy főszabályként tilos az adatok különleges kategóriáinak kezelése, és a főszabály alóli kivételként szabályozza azon esetköröket, amelyekben kivételesen mégis lehetséges ezen adatokat jogszerűen kezelni. Mivel az adatok kezelése az adatokon végzett bármely műveletet jelent, így már az adat megismerése, rögzítése, és természetesen az adat továbbítása is ide sorolandó, számos egyéb művelet mellett. A GDPR 9. cikk (2) bekezdése rögzíti azokat az eseteket, amelyek a kivételt képezik a főszabály alól:
- az érintett kifejezett hozzájárulását adta;
- létfontosságú érdek (érintett, vagy más személy) védelme;
- kifejezetten nyilvánosságra hozott adatok kezelése;
- jelentős közérdek miatti adatkezelés;
- megelőző egészségügyi vagy munkahelyi egészségügyi célokból;
- határokon át terjedő súlyos egészségügyi veszélyek miatti adatkezelés;
- tudományos és történelmi kutatási célból vagy statisztikai célból;
- közérdekű archiválás céljából.
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény szintén a különleges adatok közé sorolja az egészségügyi adatokat, melyek kezelésére a többi személyes adathoz képest szigorúbb szabályokat ír elő.
Tekintsük át a következőekben, hogy mit nevezünk egészségügyi adatnak az Egészségügyi adatvédelmi törvény szerint
1. Az első csoportba tartoznak mindazok az információk, amelyek a beteg testi, értelmi, vagy lelkiállapotára kóros szenvedélyre, illetőleg a megbetegedés vagy elhalálozás körülményeire vonatkoznak.
2. A második csoportot azok az információk alkotják, amelyeket a beteg gyógykezelése, ellátása vagy vizsgálata során állapít meg bármely egészségügyi dolgozó.
3. A harmadik csoportba azok az adatok tartoznak, amelyek az előző kettővel valamilyen formában kapcsolatba hozhatók.
Az egészségügyi ellátás során az adatkezelő tudomására jutott egészségügyi adat, továbbá az ehhez szükségszerűen szorosan kapcsolódó egyéb személyes adat orvosi titoknak minősül! Annak megsértésével okozott kárért ugyanúgy felelősségre vonható az egészségügyi ellátó, illetve a titok megsértője.
Egészségügyi szolgáltató nem engedheti meg magának, hogy ne tegyen eleget az egészségügyi adatok kezelésére vonatkozó előzetes tájékoztatási kötelezettségeknek, vagy, hogy ne legyen képes igazolni, hogy mindent megtett az általa kezelt adatok jogszerű, átlátható, bizalmas és biztonságos kezelése érdekében.
Ön az előírásoknak megfelelően tájékoztatja betegeit illetve kezeli az adatait? Rendelkezik adatkezelési hozzájárulással? Adatkezelési szabályzata megfelel a GDPR előírásainak?
Amennyiben bizonytalannak érzi magát, keressen fel a témában!