Új szabályok az egészségügyi adatok kezelésében

A koronavírus-járvány kirobbanása óta több területen is szembesülünk a minden személyt megillető alapjogok közérdekből történő korlátozásával. Az adatvédelem területén ilyen korlátozásokat rendelt el a 2020. március 16-án kihirdetett, a veszélyhelyzet során teendő intézkedésekről szóló III. kormányrendelet is a koronavírus terjedésének megakadályozása érdekében. A rendelet mindamellett, hogy módosította az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 1997. évi XLVII. törvény („Eüak.”) egyes rendelkezéseit, új adattovábbítási kötelezettségekről is rendelkezik.

Bővül a járvány által érintett személyek adatainak megismerésére jogosultak köre

A fent hivatkozott, 46/2020. (III. 16.) Korm. rendelet bővíti azok körét, akik jogosultak megismerni a közegészségügyi-járványügyi veszélynek kitett személyek, valamint a velük kapcsolatban álló vagy kapcsolatba került és ezért közegészségügyi-járványügyi szempontból veszélyeztetett személyek egészségügyi és személyazonosító adatait, továbbá telefonos vagy más elektronikus elérhetőségeit. Mostantól ezeket az adatokat valamennyi adatkezelő köteles a kezelést végző orvoson, a tisztiorvoson, a közegészségügyi-járványügyi felügyelőn, a közegészségügyi-járványügyi célból adatkezelésre jogosult más személyen vagy szerven és a Nemzetközi Egészségügyi Rendszabályai végrehajtásában közreműködő szerv alkalmazottjain túlmenően a rendőrség részére is haladéktalanul, ingyenesen és más adattovábbítási kötelezettségéhez képest elsőbbséggel továbbítani. A rendőrség ilyen adatigénnyel kizárólag a járványügyi hatósági feladatainak ellátása érdekében élhet.

A rendelet rögzíti azt is, hogy az innovációért és technológiáért felelős miniszter jogosult bármely rendelkezésre álló adat megismerésére, kezelésére „az élet- és vagyonbiztonságot veszélyeztető tömeges megbetegedést okozó humánjárvány megelőzése, illetve következményeinek elhárítása, a magyar állampolgárok egészségének és életének megóvása érdekében, a járvány terjedésének modellezése, elemzése céljából”. A minisztert ezen feladata ellátásában minden állami és önkormányzati szerv, gazdálkodó szervezet és magánszemély támogatni, a kért adatszolgáltatást teljesíteni köteles.

A rendelet egyik esetben sem automatikus adattovábbítást ír elő, az adatokat kizárólag kérésre szükséges továbbítani a rendőrség, illetve a minisztérium felé. Nem tartalmaz továbbá eljárási részletszabályokat sem a rendelet, így nem rögzíti, hogy az adatkezelőknek mennyi idő alatt kell eleget tenniük adattovábbítási kötelezettségüknek. Tekintettel azonban a kialakult helyzetre és az adatkezelés céljára, javasolt a kéréseket soron kívül és haladéktalanul teljesíteni.

Az adatkezelők továbbra is kötelesek betartani minden adatvédelmi szabályt

Természetesen a fenti új szabályok tekintetében is érvényesülnek az általános adatvédelmi előírások, melyeket az adatkezelőknek továbbra is be kell tartaniuk. Ilyen előírás többek között a célhoz kötöttség elve, valamint az, hogy az új adattovábbítások kapcsán az adatkezelő köteles az érintett magánszemélyeket az adatkezelés részleteiről – így különösen a továbbítandó adatok köréről, az adatkezelés céljáról, jogalapjáról és időtartamáról, az adatok megismerésére jogosultak köréről stb. -, előzetesen és részletesen tájékoztatni, összhangban az általános adatvédelmi rendelet (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseivel. Mindezzel összefüggésben szükséges többek között az adatkezelési tájékoztatók és az adatkezeléseket és feldolgozásokat tartalmazó nyilvántartások kiegészítése is.

Dr. Straubinger Zsófia, ügyvéd, egészségügyi szakjogász (zsofia.straubinger@pwc.com, +36 30 222 68 26)

Dr. Matits Kornél, ügyvéd, egészségügyi szakjogász (kornel.matits@pwc.com, +36 30 510 82 90)

Megosztás