Ombudsmani intő az egészségügyi miniszternek

Állásfoglalás
a társadalombiztosítási szervek által történő egyes adatkezelésekről

Az Adatvédelmi Biztos Irodájához az elmúlt hónapokban nagy számban érkeztek panaszok és konzultációs kérdések az egészségbiztosítási szervek adatkezelési jogkörének tervezett változásai miatt. Az adatvédelmi biztos emellett törvényes jogszabály-véleményezési jogkörében eljárva a vonatkozó módosítások tervezeteinél mindig nyomatékosan hangot adott alkotmányos kifogásainak.

A beadványok többsége az alábbi kérdéseket együttesen érintette:

1. A háziorvosok 2006. szeptember 1-től kötelező és rendszeres havi adatszolgáltatása a MEP-eken keresztül az OEP felé.
2. A társadalombiztosítási támogatással nem rendelkező, de vényköteles receptek beváltásakor - vagy a(z) (magán)orvosok jelentési kötelezettségén keresztül - az OEP- hez kerülő betegadatok köre
3. A vényköteles recepteken a BNO-kód kötelező feltüntetése.
4. A tárgyhoz kapcsolódik - bár állampolgári panaszok nem érintették - az OEP-től kikerülő adatok köre.

A fentiekkel kapcsolatban írásban többször is megkerestem dr. Molnár Lajos egészségügyi miniszter urat is, azonban sajnálatos módon a megkeresések többségére nem érkezett megfelelő válasz.

Munkatársaim 2006. október 2-án egy helyszíni vizsgálat keretében igen értékes információkat nyertek az OEP vezető munkatársaitól, akik mindvégig együttműködtek az Adatvédelmi Biztos Irodájával.
Sajnálatos módon a háziorvosi jelentések feldolgozó programját az OEP-nél - technikai hiba miatt - nem sikerült megtekinteni.

I. A háziorvosok tételes betegforgalmi jelentésének jogalapja az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól szóló 43/1999. (III. 3.) Korm. rendelet 4. § és 17. §-ban foglalt kötelezettség. Eszerint a háziorvosok a finanszírozó társadalombiztosítási szervnek havonta jelentenek TAJ-szám (eseti ellátás esetén név és TAJ- szám) alapon az általuk ellátott betegekről.

Az OEP szakértői a jelentési kötelezettség bevezetésének indokaiként azt határozták meg, hogy egyrészt a finanszírozó jelenleg nem rendelkezik megfelelő információkkal a háziorvosok tevékenységéről, másrészt pedig a társadalombiztosítási rendszer finanszírozási nehézségei miatt (elsősorban a gyógyszerkassza kiürüléséről van szó) minden lehetséges visszaélést, csalást az alap- szak- és járóbeteg-ellátás nyilvántartásainak összevetésével próbálnak kiszűrni.
A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (röv.: adatvédelmi törvény) 3. § (3) bekezdése alapján kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.

Mivel az adatvédelmi törvény jelzett kritériumait a kormányrendeleti szintû felhatalmazás megsérti, a háziorvosi kötelező adatszolgáltatás formai alkotmányossági okok miatt egyértelmûen jogellenes.

Tartalmi okokból sem megnyugtató azonban az egységes jelentési rendszer jelenlegi szabályozása. Az adatkezelés célhoz kötöttségének elve alapján a finanszírozó kizárólag az általa finanszírozott ellátásokról kell, hogy valamilyen módon tudomást szerezzen, így a háziorvosok munkájának a szűk értelemben vett gondozáson kívüli részével kapcsolatban az adattovábbítás célja nem meggyőző (a népegészségügyi szűréseket az ÁNTSZ külön forrásból végzi, a látleletek kibocsátását, a jogosítványhoz szükséges orvosi vizsgálatot, lőfegyver- használati engedélyezési eljárás során kötelező orvosi vizsgálatot a társadalombiztosítási szervek nem finanszírozzák stb.)

További súlyos kifogás az adatbiztonsági szempontokkal összefüggésben merült fel. Több háziorvos beszámolója szerint a társadalombiztosítási szervekkel történő kommunikáció (mely esetenként kétoldalú, hiszen pl. az orvosok rendszeresen megkapják az általuk felírt vények gyógyszertári adatait a biztosított TAJ-számon történő azonosítása mellett) számítógépes adathordozó, floppy lemez postázásával történik. A gyakorlat szerint ez normál postai küldeményként érkezik, vagyis a betegadatok semmiféle külön védelemben nem részesülnek.

Más orvosok azt kifogásolják, hogy a jelentést konstruáló számítógépes program „szabadon" kutat az orvosi nyilvántartások adataiban, és az adatkezelő háziorvos - mivel a jelentés kizárólag a program segítségével generált kódszámokban jelenik meg - nem tud meggyőződni arról, hogy a küldött anyag a valóságban milyen adatokat tartalmaz.

II. A vényköteles, de társadalombiztosítási támogatással nem rendelkező gyógyszerek esetében sok panaszos kifogásolja, hogy valójában betegként ők semmilyen jogviszonyban nem állnak a társadalombiztosítás rendszerével, miért kerülnek különleges adataik mégis a társadalombiztosítási szervek nyilvántartásába. (Három gyógyszer esetében kivételként közgyógyellátás keretében itt is van támogatás.)

A vizsgálat során kiderült, hogy ennek indoka főként technikai: szolgáltatói oldalról egy- csatornásjelentési rendszer működik, vagyis az informatika egyelőre nem képes arra, hogy a nem finanszírozott gyógyszerek listáját leválogassa. Ennek következtében a jogi szabályozás is csak egyetlen vénytípust ismer.
Az OEP részéről egyfajta „profiltisztítás" jegyében egyértelmû annak a támogatása, hogy a társadalombiztosítási támogatással nem rendelkező gyógyszerek és ellátások ne szerepeljenek a nyilvántartásában.

III. Az orvosi vényeken a BNO-kód kötelező feltüntetése - a felhozott indoklás szerint - szintén a pénzügyi ellenőrzés szigorítása körében vált szükségessé, elsősorban a kiemelt támogatású gyógyszerek miatt (összesen 6-800 fajta gyógyszer ilyen, az összes gyógyszerkiadás 30 % -át lefedve).
A BNO az egészségügyben használt, a betegségek nemzetközi osztályozására szolgáló kódrendszer rövidítése. Kialakításának az volt a célja, hogy bármelyik országban megbetegedett illetve sérülést szerzett személy diagnózisát egységes kódrendszer alapján lehessen besorolni. A szabványos kódolás alapján a különféle statisztikákat, ország jelentéseket egységes kódolás alapján lehet összehasonítani. Magyarországon 1993. május 1- től használatos az egészségügyben.

A BNO kód öt karakteres. Az első karakter betû, a további 4 karakter szám. A diagnózisok felsorolásának alapvető szerkezete
• járványos betegségek,
• alkati vagy általános betegségek,
• helyi betegségek, lokalizáció szerint,
• fejlődési rendellenességek,
• sérülések,
• kiegészítö kódok.

- A tervezett szabályozás szerint a vényt az orvosnak kell kitölteni és a gyógyszerész elvileg ellenőrzi, hogy a felírt gyógyszer megfelel-e a betegség kezelésére a BNO kód alapján. Az OEP szakértői is elismerték azonban, hogy jogszabály ilyen kötelezettséget nem ró a patikusra, sőt, a 250 betegség kezelésére vonatkozó szakmai protokollt az Egészségügyi Minisztérium is csak nemrég tette közzé.

A BNO kód orvosi vényen való feltüntetésével kapcsolatban a múltban is sok panasz érkezett az Adatvédelmi Biztos Irodájához. Mind Dr. Rácz Jenő korábbi, mind Dr. Molnár Lajos jelenlegi miniszternek - legutóbb 2006. szeptemberében - az adatvédelmi biztos kifejtette azon álláspontját, miszerint a BNO kód feltüntetése az alábbi okok miatt adatvédelmi szempontból egyértelmûen aggályos:

„A válaszlevél szerint a BNO kód gyógyászati segédeszközök rendelésére szolgáló vényeken való feltüntetésének egyik jogalapja a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény.
Hivatkozás történt az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 4. § (2) bekezdésének e)-f) pontjára is. A hivatkozott jogszabályhelyek valóban tartalmaznak jogszabályi felhatalmazást, ugyanakkor a (2) bekezdés első mondata értelmében csak törvényben meghatározott esetekben.
A minisztérium álláspontja szerint az Eüak. 12. § (2) bekezdésében foglalt, az adatszolgáltatás önkéntességének vélelmét felállító szabálya alkalmazható a BNO feltüntetésére is.

A személyes adatok védelméről és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) 3. § (2) bekezdése kimondja, hogy egészségi állapotra vonatkozó különleges adat akkor kezelhető, ha ahhoz az érintett írásban hozzájárul, vagy egyéb esetekben azt törvény elrendeli. Az Avtv. 3. § (4) bekezdése szerint ugyanakkor kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény határozza meg.

A fentiek alapján továbbra is aggályosnak tartom adatvédelmi szempontból, hogy különleges adatok kezelését miniszteri rendelet írja elő.
A fenti formai kifogásokat, alkotmányossági aggályokat a hivatalomnak megküldött rendeleti szintű tervezetek nem oldották meg. Hangsúlyozom emellett, hogy a BNO-kód kötelező használatának megalapozottságát, célhoz kötöttségét a jogalkotás formai hiányosságainak orvoslása előtt nem állt módomban vizsgálni. A fentiekre tekintettel a tervezeteket jelen formájukban nem támogattuk. "

IV. A társadalombiztosítási szervek adatkezelési rendszerének végső pontja az OEP-ből továbbított egészségügyi adatok sorsa.
Az egyes személyazonosításra alkalmatlan ágazati (egészségügyi, szakmai) adatok körének meghatározására, gyűjtésére, feldolgozására vonatkozó részletes szabályokról szóló 76/2003. (VIII.19.) EszCsM rendelet az OEP adatközlését úgy szabályozza, hogy az OEP számára tételes, rendszeres tételes jelentési kötelezettséget ír elő az Egészségügyi Minisztérium, az Egészségügyi Stratégiai Kutató Intézet (a továbbiakban: ESKI), és az Országos Szakfelügyeleti Módszertani Központ (a továbbiakban: OSZMK) felé.

Az OEP az adatokat személyazonosításra alkalmatlan módon kapcsolati kóddal ellátva szolgáltatja, amely biztosítja az ellátott betegek megkülönböztetését, az egyes ellátási események összefűzését. Az OEP a gyógyszerforgalmi (vény) adatokat személy, gyógyszertár, orvos azonosítására alkalmatlan módon kapcsolati kóddal ellátva, a gyógyszertár irányítószámával kiegészített formában szolgáltatja. Az OEP valamennyi jelentésre vonatkozóan átadja a jelentési rekordszerkezet pontos technikai leírását, az egyes mezőkben szereplő kódok pontos értelmezését, valamint ezek módosulását. Az adatokat az OEP adattárába kerülő rekordokkal megegyező részletezettséggel kell átadni.

Az adattovábbítás személyazonosításra alkalmatlan módon, kapcsolati kóddal történik. A rendszer tehát – a fentiek alapján – úgy működik, hogy az OEP az állampolgárok által igénybe vett egészségügyi ellátásokról (ideértve a gyógyszerfogyasztást is) rendszeresen, egyénre lebontva jelent a minisztériumnak. Felmerül a kérdés, hogy a pontossága és mérete miatt igen nagy piaci értéket képviselő, egyénekre lebontott és folyamatosan karbantartott adatbázis rendszeres átadásának mi a célja? A kérdés fontosságát alátámasztja az a tény, hogy amennyiben a kapcsolati kódokat dekódolják – ami természetesen csak jogellenes módon, bűncselekmény elkövetésével történhet, de elvileg a lehetősége nem zárható ki – a társadalombiztosítási ellátást igénybe vevő polgárok különleges adatai védelméhez fűződő alkotmányos joga veszélybe kerülhet.

V. A fentiek alapján a vizsgálat számos olyan problémára fényt derített, mely valamennyi pontnál általános érvénnyel megállapítható.

- A különleges adatok kötelező kezelésének szabályozását a jogalkotó sorozatban alsóbb jogforrási szintű rendelet úton próbálja meg „átnyomni” a szigorú törvényi szintű előírás helyett.

- Ennek egyik oka, hogy a társadalombiztosítást érintő reformok nem tartalmaznak hosszú távú célokat és terveket. Nem tudni, hogy az összegyűjtött adatállományok a jövőben milyen célokat fognak szolgálni, milyen elvek és kritériumok mentén kerül majd sor az adatok feldolgozására.
Az adatkezelési célok meghatározása csak minisztériumi vagy kormányszintű hosszú távú fejlesztési koncepciók keretén belül képzelhetők el. A tapasztalatok alapján sok esetben tettenérhető a pótmegoldás, a „tűzoltás”, nem az eredendő problémát hárítják el, hanem utólag ellenőriznek felesleges adatok alapján.

Az Adatvédelmi Biztos Irodája mindig is együttműködött a közpénzek ellenőrzési rendszereinek hatékony kidolgozásában. A társadalombiztosítás rendszerében – a megkapott információk szerint - évente 150 millió receptet írnak fel, 120 millió orvos-beteg találkozót dokumentálnak, a kifizetések összege 1500 milliárd forint. Ezek mindegyikénél szükségszerű az adatkezelés. Ennek eredményeképp végül a nagy állami nyilvántartások körében a legnagyobb rendszer-jellegű nyilvántartás jön létre. Elkerülhetetlen tehát ennek a stratégiai jelentőségű, a biztosítottak intim szférájához tartozó különleges adatokkal működő rendszernek a megfelelő kezelése, védelme és „karbantartása". Adatvédelmi szempontból többféle alkotmányos megoldás szóba jöhet, így elfogadható a pénzügyi-szakmai ellenőrzések teljes vagy részleges különválasztása is.

A kötelező egészségbiztosítás ellátásairól 1997. évi LXXXIII. törvény (Ebtv.) 81. § (1) bekezdése alapján az egészségbiztosítás igazgatási szerveinek szak- és pénzügyi ellenőrzése kiterjed az egészségbiztosítás pénzbeli, illetőleg baleseti ellátásaival összefüggő nyilvántartási és adatszolgáltatási kötelezettség teljesítésére, a társadalombiztosítási szervek hatáskörébe tartozó ellátásoknak és szolgáltatásoknak a jogosultak részére történő megállapítására, folyósítására, továbbá az ezekkel összefüggő ügyviteli feladatok ellátására. Az ehhez szükséges nyilvántartásokat, könyvelési és egyéb okmányokat, illetőleg adatokat rendelkezésre kell bocsátani.
A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 25. § (1) alapján felhívom a jogalkotót, hogy gondoskodjék a fenti általános adatkezelési felhatalmazás módosításáról annak érdekében, hogy az egyes biztosítottak különleges adatait tartalmazó egészségügyi szolgáltatói jelentések továbbításának jogalapja egyértelműen megállapítható legyen.
Ezzel összefüggésben felhívom a figyelmet a vonatkozó alkotmánybírósági határozatokra, melyek értelmezése a jogalkotóra is nézve kötelező és megkerülhetetlen:
Személyes adatok kezelését csak törvényi szinten lehet előírni. (11/1990.(V.l.)AB határozat)

Az Alkotmány 8.§ (2) bekezdése értelmében a Magyar Köztársaságban az alapvető jogokra és kötelességekre vonatkozó szabályokat törvény állapítja meg, alapvető jog lényeges tartalmát azonban törvény sem korlátozhatja. Az Alkotmánybíróság állandó kritériuma, hogy a korlátozásnak kényszerítő okból és arányosan kel történnie. Az arányosság követelménye magába foglalja a legkevésbé korlátozó és az alkalmas eszköz használatát. Ha a korlátozás kényszerítő ok nélkül történik, vagy egyébként az nem áll összhangban az elérni kívánt céllal, azaz nem elkerülhetetlen, akkor az alapjog lényeges tartalmát érintő sérelem megállapítható. (46/1995. (VI.30.) AB határozat)

A háziorvosi jelentés leadásának sürgős (október 10.) határidejére tekintettel az adatvédelmi törvény 24. § a) pontja alapján felszólítom az egészségügyi minisztert, hogy haladéktalanul kezdeményezze a 43/1999. (III. 3.) Korm. rendelet kifogásolt részének hatályon kívül helyezését.

Budapest, 2006. október 9.

Dr. Péterfalvi Attila

 

xxx

A MOK az ombudsmani jelentés ismeretében is elismerését fejezi ki azon tagjainak, akik a betegek adatvédelmi érdekeire figyelemmel nem voltak hajlandók jogszerűtlen tevékenységet végezni, egyben felkér minden érintett háziorvost, döntse el, hasonlóképpen cselekszik-e.

xxx

Az Egészségügyi Minisztérium sajtóosztályától hétfőn kapott tájékoztatás szerint megkapták Péterfalvi Attila állásfoglalását és tanulmányozzák azt.

Éger István, a MOK elnöke reagálásában, a vizsgálatot kezdeményező szervezet nevében, üdvözölte az adatvédelmi biztos bejelentését. A MOK elnöke szerint nem kellene betegforgalmi jelentést küldeni az OEP-nek.

Emellett arra kéri az érintetteket, hogy haladéktalanul vonják vissza a kormányrendeletet és kezdjenek szakszerű tárgyalásokat az ötletelés helyett.

Nincs kifogásuk az ellen az elv ellen, hogy a biztosító bizonyos adatokról értesüljön, de ezeknek abszolút a betegellátást kell szolgálniuk és nem pedig mögöttes érdekeket. (MTI)

xxx

Péterfalvi levele még nem ért el Molnárhoz


Az adatvédelmi biztos levele még nem érkezett meg az Egészségügyi Minisztériumba, ahol tanulmányozni fogják a a sajtóból már ismert állásfoglalást, majd megteszik a szükséges lépéseket - közölte Molnár Lajos szakminiszter kedden újságírókkal.

"Amint megkaptuk a levelet, szakemberekkel ki fogjuk dolgozni a szükséges intézkedéseket, amire a jogszabályok köteleznek bennünket" - fogalmazott Molnár Lajos.

Ugyanakkor a tárca sajtóosztálya hétfőn azt a tájékoztatást adta, hogy az Egészségügyi Minisztérium már megkapta és tanulmányozza Péterfalvi Attila állásfoglalását. Az állásfoglalásról csak a sajtóból értesült - mondta a miniszter. Arra az újságírói kérdésre, hogy addig, amíg a szaktárca nem tanulmányozza Péterfalvi Attila állásfoglalását, mit csináljanak a háziorvosok, Molnár Lajos nem válaszolt.

Stop!

xxx

Figyelmeztette a háziorvosokat a minisztérium

Érvényben van a tételes betegforgalmi jelentést előíró rendelet, amelyet minden háziorvosnak be kell tartania - figyelmeztetett közleményében az Egészségügyi Minisztérium. A tárca azután közölte ezt, hogy az adatvédelmi biztos több szempontból kifogásolta a betegforgalmi jelentés szabályozását.

Péterfalvi Attita hétfőn az InfoRádióban elmondta: vizsgálata során megállapította, hogy a gyakorlatot törvényben és nem rendeletben kellene szabályozni, egyúttal felhívta a figyelmet a személyes adatok megfelelő védelmére.

Az Egészségügyi Minisztérium most azt közölte, hogy figyelembe veszik az ombudsman ajánlásait, és a lehető legrövidebb időn belül pontosítják a rendelkezéseket.

A tárca hangsúlyozza: az elmúlt időszakban a háziorvosok jelentős támogatást kaptak informatikai rendszerük fejlesztésére, ezért a megfelelő adatkezelés is megoldható.

A minisztérium felhívta a háziorvosok figyelmét, hogy a törvényi szintű szabályozás kidolgozásáig is biztosítaniuk kell az adatszolgáltatást az Országos Egészségbiztosítási Pénztár felé.

InfoRádió

 

(2006.10.10. 11:21)


Állásfoglalás
a társadalombiztosítási szervek által történő egyes adatkezelésekről


Az Adatvédelmi Biztos Irodájához az elmúlt hónapokban nagy számban érkeztek panaszok és konzultációs kérdések az egészségbiztosítási szervek adatkezelési jogkörének tervezett változásai miatt. Az adatvédelmi biztos emellett törvényes jogszabály-véleményezési jogkörében eljárva a vonatkozó módosítások tervezeteinél mindig nyomatékosan hangot adott alkotmányos kifogásainak.

A beadványok többsége az alábbi kérdéseket együttesen érintette:

1. A háziorvosok 2006. szeptember l-től kötelező és rendszeres havi adatszolgáltatása a MEP-eken keresztül az OEP felé.
2. A társadalombiztosítási támogatással nem rendelkező, de vényköteles receptek beváltásakor - vagy a(z) (magán)orvosok jelentési kötelezettségén keresztül - az OEP- hez kerülő betegadatok köre
3. A vényköteles recepteken a BNO-kód kötelező feltüntetése.
4. A tárgyhoz kapcsolódik - bár állampolgári panaszok nem érintették - az OEP-től kikerülő adatok köre.

A fentiekkel kapcsolatban írásban többször is megkerestem dr. Molnár Lajos egészségügyi miniszter urat is, azonban sajnálatos módon a megkeresések többségére nem érkezett megfelelő válasz.

Munkatársaim 2006. október 2-án egy helyszíni vizsgálat keretében igen értékes információkat nyertek az OEP vezető munkatársaitól, akik mindvégig együttműködtek az Adatvédelmi Biztos Irodájával.
Sajnálatos módon a háziorvosi jelentések feldolgozó programját az OEP-nél - technikai hiba miatt - nem sikerült megtekinteni.

I. A háziorvosok tételes betegforgalmi jelentésének jogalapja az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól szóló 43/1999. (III. 3.) Korm. rendelet 4. § és 17. §-ban foglalt kötelezettség. Eszerint a háziorvosok a finanszírozó társadalombiztosítási szervnek havonta jelentenek TAJ-szám (eseti ellátás esetén név és TAJ- szám) alapon az általuk ellátott betegekről.

Az OEP szakértői a jelentési kötelezettség bevezetésének indokaiként azt határozták meg, hogy egyrészt a finanszírozó jelenleg nem rendelkezik megfelelő információkkal a háziorvosok tevékenységéről, másrészt pedig a társadalombiztosítási rendszer finanszírozási nehézségei miatt (elsősorban a gyógyszerkassza kiürüléséről van szó) minden lehetséges visszaélést, csalást az alap- szak- és járóbeteg-ellátás nyilvántartásainak összevetésével próbálnak kiszűrni.
A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (röv.: adatvédelmi törvény) 3. § (3) bekezdése alapján kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.

Mivel az adatvédelmi törvény jelzett kritériumait a kormányrendeleti szintû felhatalmazás megsérti, a háziorvosi kötelező adatszolgáltatás formai alkotmányossági okok miatt egyértelmûen jogellenes.

Tartalmi okokból sem megnyugtató azonban az egységes jelentési rendszer jelenlegi szabályozása. Az adatkezelés célhoz kötöttségének elve alapján a finanszírozó kizárólag az általa finanszírozott ellátásokról kell, hogy valamilyen módon tudomást szerezzen, így a háziorvosok munkájának a szűk értelemben vett gondozáson kívüli részével kapcsolatban az adattovábbítás célja nem meggyőző (a népegészségügyi szűréseket az ÁNTSZ külön forrásból végzi, a látleletek kibocsátását, a jogosítványhoz szükséges orvosi vizsgálatot, lőfegyver- használati engedélyezési eljárás során kötelező orvosi vizsgálatot a társadalombiztosítási szervek nem finanszírozzák stb.)

További súlyos kifogás az adatbiztonsági szempontokkal összefüggésben merült fel. Több háziorvos beszámolója szerint a társadalombiztosítási szervekkel történő kommunikáció (mely esetenként kétoldalú, hiszen pl. az orvosok rendszeresen megkapják az általuk felírt vények gyógyszertári adatait a biztosított TAJ-számon történő azonosítása mellett) számítógépes adathordozó, floppy lemez postázásával történik. A gyakorlat szerint ez normál postai küldeményként érkezik, vagyis a betegadatok semmiféle külön védelemben nem részesülnek.

Más orvosok azt kifogásolják, hogy a jelentést konstruáló számítógépes program „szabadon" kutat az orvosi nyilvántartások adataiban, és az adatkezelő háziorvos - mivel a jelentés kizárólag a program segítségével generált kódszámokban jelenik meg - nem tud meggyőződni arról, hogy a küldött anyag a valóságban milyen adatokat tartalmaz.

II. A vényköteles, de társadalombiztosítási támogatással nem rendelkező gyógyszerek esetében sok panaszos kifogásolja, hogy valójában betegként ők semmilyen jogviszonyban nem állnak a társadalombiztosítás rendszerével, miért kerülnek különleges adataik mégis a társadalombiztosítási szervek nyilvántartásába. (Három gyógyszer esetében kivételként közgyógyellátás keretében itt is van támogatás.)

A vizsgálat során kiderült, hogy ennek indoka főként technikai: szolgáltatói oldalról egy- csatornásjelentési rendszer működik, vagyis az informatika egyelőre nem képes arra, hogy a nem finanszírozott gyógyszerek listáját leválogassa. Ennek következtében a jogi szabályozás is csak egyetlen vénytípust ismer.
Az OEP részéről egyfajta „profiltisztítás" jegyében egyértelmû annak a támogatása, hogy a társadalombiztosítási támogatással nem rendelkező gyógyszerek és ellátások ne szerepeljenek a nyilvántartásában.

III. Az orvosi vényeken a BNO-kód kötelező feltüntetése - a felhozott indoklás szerint - szintén a pénzügyi ellenőrzés szigorítása körében vált szükségessé, elsősorban a kiemelt támogatású gyógyszerek miatt (összesen 6-800 fajta gyógyszer ilyen, az összes gyógyszerkiadás 30 % -át lefedve).
A BNO az egészségügyben használt, a betegségek nemzetközi osztályozására szolgáló kódrendszer rövidítése. Kialakításának az volt a célja, hogy bármelyik országban megbetegedett illetve sérülést szerzett személy diagnózisát egységes kódrendszer alapján lehessen besorolni. A szabványos kódolás alapján a különféle statisztikákat, ország jelentéseket egységes kódolás alapján lehet összehasonítani. Magyarországon 1993. május 1- től használatos az egészségügyben.

A BNO kód öt karakteres. Az első karakter betû, a további 4 karakter szám. A diagnózisok felsorolásának alapvető szerkezete
• járványos betegségek,
• alkati vagy általános betegségek,
• helyi betegségek, lokalizáció szerint,
• fejlődési rendellenességek,
• sérülések,
• kiegészítö kódok.

- A tervezett szabályozás szerint a vényt az orvosnak kell kitölteni és a gyógyszerész elvileg ellenőrzi, hogy a felírt gyógyszer megfelel-e a betegség kezelésére a BNO kód alapján. Az OEP szakértői is elismerték azonban, hogy jogszabály ilyen kötelezettséget nem ró a patikusra, sőt, a 250 betegség kezelésére vonatkozó szakmai protokollt az Egészségügyi Minisztérium is csak nemrég tette közzé.

A BNO kód orvosi vényen való feltüntetésével kapcsolatban a múltban is sok panasz érkezett az Adatvédelmi Biztos Irodájához. Mind Dr. Rácz Jenő korábbi, mind Dr. Molnár Lajos jelenlegi miniszternek - legutóbb 2006. szeptemberében - az adatvédelmi biztos kifejtette azon álláspontját, miszerint a BNO kód feltüntetése az alábbi okok miatt adatvédelmi szempontból egyértelmûen aggályos:

„A válaszlevél szerint a BNO kód gyógyászati segédeszközök rendelésére szolgáló vényeken való feltüntetésének egyik jogalapja a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény.
Hivatkozás történt az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 4. § (2) bekezdésének e)-f) pontjára is. A hivatkozott jogszabályhelyek valóban tartalmaznak jogszabályi felhatalmazást, ugyanakkor a (2) bekezdés első mondata értelmében csak törvényben meghatározott esetekben.
A minisztérium álláspontja szerint az Eüak. 12. § (2) bekezdésében foglalt, az adatszolgáltatás önkéntességének vélelmét felállító szabálya alkalmazható a BNO feltüntetésére is.

A személyes adatok védelméről és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) 3. § (2) bekezdése kimondja, hogy egészségi állapotra vonatkozó különleges adat akkor kezelhető, ha ahhoz az érintett írásban hozzájárul, vagy egyéb esetekben azt törvény elrendeli. Az Avtv. 3. § (4) bekezdése szerint ugyanakkor kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény határozza meg.

A fentiek alapján továbbra is aggályosnak tartom adatvédelmi szempontból, hogy különleges adatok kezelését miniszteri rendelet írja elő.
A fenti formai kifogásokat, alkotmányossági aggályokat a hivatalomnak megküldött rendeleti szintű tervezetek nem oldották meg. Hangsúlyozom emellett, hogy a BNO-kód kötelező használatának megalapozottságát, célhoz kötöttségét a jogalkotás formai hiányosságainak orvoslása előtt nem állt módomban vizsgálni. A fentiekre tekintettel a tervezeteket jelen formájukban nem támogattuk. "

IV. A társadalombiztosítási szervek adatkezelési rendszerének végső pontja az OEP-ből továbbított egészségügyi adatok sorsa.
Az egyes személyazonosításra alkalmatlan ágazati (egészségügyi, szakmai) adatok körének meghatározására, gyűjtésére, feldolgozására vonatkozó részletes szabályokról szóló 76/2003. (VIII.19.) EszCsM rendelet az OEP adatközlését úgy szabályozza, hogy az OEP számára tételes, rendszeres tételes jelentési kötelezettséget ír elő az Egészségügyi Minisztérium, az Egészségügyi Stratégiai Kutató Intézet (a továbbiakban: ESKI), és az Országos Szakfelügyeleti Módszertani Központ (a továbbiakban: OSZMK) felé.

Az OEP az adatokat személyazonosításra alkalmatlan módon kapcsolati kóddal ellátva szolgáltatja, amely biztosítja az ellátott betegek megkülönböztetését, az egyes ellátási események összefűzését. Az OEP a gyógyszerforgalmi (vény) adatokat személy, gyógyszertár, orvos azonosítására alkalmatlan módon kapcsolati kóddal ellátva, a gyógyszertár irányítószámával kiegészített formában szolgáltatja. Az OEP valamennyi jelentésre vonatkozóan átadja a jelentési rekordszerkezet pontos technikai leírását, az egyes mezőkben szereplő kódok pontos értelmezését, valamint ezek módosulását. Az adatokat az OEP adattárába kerülő rekordokkal megegyező részletezettséggel kell átadni.

Az adattovábbítás személyazonosításra alkalmatlan módon, kapcsolati kóddal történik. A rendszer tehát – a fentiek alapján – úgy működik, hogy az OEP az állampolgárok által igénybe vett egészségügyi ellátásokról (ideértve a gyógyszerfogyasztást is) rendszeresen, egyénre lebontva jelent a minisztériumnak. Felmerül a kérdés, hogy a pontossága és mérete miatt igen nagy piaci értéket képviselő, egyénekre lebontott és folyamatosan karbantartott adatbázis rendszeres átadásának mi a célja? A kérdés fontosságát alátámasztja az a tény, hogy amennyiben a kapcsolati kódokat dekódolják – ami természetesen csak jogellenes módon, bűncselekmény elkövetésével történhet, de elvileg a lehetősége nem zárható ki – a társadalombiztosítási ellátást igénybe vevő polgárok különleges adatai védelméhez fűződő alkotmányos joga veszélybe kerülhet.

V. A fentiek alapján a vizsgálat számos olyan problémára fényt derített, mely valamennyi pontnál általános érvénnyel megállapítható.

- A különleges adatok kötelező kezelésének szabályozását a jogalkotó sorozatban alsóbb jogforrási szintű rendelet úton próbálja meg „átnyomni” a szigorú törvényi szintű előírás helyett.

- Ennek egyik oka, hogy a társadalombiztosítást érintő reformok nem tartalmaznak hosszú távú célokat és terveket. Nem tudni, hogy az összegyűjtött adatállományok a jövőben milyen célokat fognak szolgálni, milyen elvek és kritériumok mentén kerül majd sor az adatok feldolgozására.
Az adatkezelési célok meghatározása csak minisztériumi vagy kormányszintű hosszú távú fejlesztési koncepciók keretén belül képzelhetők el. A tapasztalatok alapján sok esetben tettenérhető a pótmegoldás, a „tűzoltás”, nem az eredendő problémát hárítják el, hanem utólag ellenőriznek felesleges adatok alapján.

Az Adatvédelmi Biztos Irodája mindig is együttműködött a közpénzek ellenőrzési rendszereinek hatékony kidolgozásában. A társadalombiztosítás rendszerében – a megkapott információk szerint - évente 150 millió receptet írnak fel, 120 millió orvos-beteg találkozót dokumentálnak, a kifizetések összege 1500 milliárd forint. Ezek mindegyikénél szükségszerű az adatkezelés. Ennek eredményeképp végül a nagy állami nyilvántartások körében a legnagyobb rendszer-jellegű nyilvántartás jön létre. Elkerülhetetlen tehát ennek a stratégiai jelentőségű, a biztosítottak intim szférájához tartozó különleges adatokkal működő rendszernek a megfelelő kezelése, védelme és „karbantartása". Adatvédelmi szempontból többféle alkotmányos megoldás szóba jöhet, így elfogadható a pénzügyi-szakmai ellenőrzések teljes vagy részleges különválasztása is.

A kötelező egészségbiztosítás ellátásairól 1997. évi LXXXIII. törvény (Ebtv.) 81. § (1) bekezdése alapján az egészségbiztosítás igazgatási szerveinek szak- és pénzügyi ellenőrzése kiterjed az egészségbiztosítás pénzbeli, illetőleg baleseti ellátásaival összefüggő nyilvántartási és adatszolgáltatási kötelezettség teljesítésére, a társadalombiztosítási szervek hatáskörébe tartozó ellátásoknak és szolgáltatásoknak a jogosultak részére történő megállapítására, folyósítására, továbbá az ezekkel összefüggő ügyviteli feladatok ellátására. Az ehhez szükséges nyilvántartásokat, könyvelési és egyéb okmányokat, illetőleg adatokat rendelkezésre kell bocsátani.
A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 25. § (1) alapján felhívom a jogalkotót, hogy gondoskodjék a fenti általános adatkezelési felhatalmazás módosításáról annak érdekében, hogy az egyes biztosítottak különleges adatait tartalmazó egészségügyi szolgáltatói jelentések továbbításának jogalapja egyértelműen megállapítható legyen.
Ezzel összefüggésben felhívom a figyelmet a vonatkozó alkotmánybírósági határozatokra, melyek értelmezése a jogalkotóra is nézve kötelező és megkerülhetetlen:
Személyes adatok kezelését csak törvényi szinten lehet előírni. (11/1990.(V.l.)AB határozat)

Az Alkotmány 8.§ (2) bekezdése értelmében a Magyar Köztársaságban az alapvető jogokra és kötelességekre vonatkozó szabályokat törvény állapítja meg, alapvető jog lényeges tartalmát azonban törvény sem korlátozhatja. Az Alkotmánybíróság állandó kritériuma, hogy a korlátozásnak kényszerítő okból és arányosan kel történnie. Az arányosság követelménye magába foglalja a legkevésbé korlátozó és az alkalmas eszköz használatát. Ha a korlátozás kényszerítő ok nélkül történik, vagy egyébként az nem áll összhangban az elérni kívánt céllal, azaz nem elkerülhetetlen, akkor az alapjog lényeges tartalmát érintő sérelem megállapítható. (46/1995. (VI.30.) AB határozat)

A háziorvosi jelentés leadásának sürgős (október 10.) határidejére tekintettel az adatvédelmi törvény 24. § a) pontja alapján felszólítom az egészségügyi minisztert, hogy haladéktalanul kezdeményezze a 43/1999. (III. 3.) Korm. rendelet kifogásolt részének hatályon kívül helyezését.

Budapest, 2006. október 9.

Dr. Péterfalvi Attila

 

xxx

A MOK az ombudsmani jelentés ismeretében is elismerését fejezi ki azon tagjainak, akik a betegek adatvédelmi érdekeire figyelemmel nem voltak hajlandók jogszerűtlen tevékenységet végezni, egyben felkér minden érintett háziorvost, döntse el, hasonlóképpen cselekszik-e.

xxx

Az Egészségügyi Minisztérium sajtóosztályától hétfőn kapott tájékoztatás szerint megkapták Péterfalvi Attila állásfoglalását és tanulmányozzák azt.

Éger István, a MOK elnöke reagálásában, a vizsgálatot kezdeményező szervezet nevében, üdvözölte az adatvédelmi biztos bejelentését. A MOK elnöke szerint nem kellene betegforgalmi jelentést küldeni az OEP-nek.

Emellett arra kéri az érintetteket, hogy haladéktalanul vonják vissza a kormányrendeletet és kezdjenek szakszerű tárgyalásokat az ötletelés helyett.

Nincs kifogásuk az ellen az elv ellen, hogy a biztosító bizonyos adatokról értesüljön, de ezeknek abszolút a betegellátást kell szolgálniuk és nem pedig mögöttes érdekeket. (MTI)

xxx

Péterfalvi levele még nem ért el Molnárhoz


Az adatvédelmi biztos levele még nem érkezett meg az Egészségügyi Minisztériumba, ahol tanulmányozni fogják a a sajtóból már ismert állásfoglalást, majd megteszik a szükséges lépéseket - közölte Molnár Lajos szakminiszter kedden újságírókkal.

"Amint megkaptuk a levelet, szakemberekkel ki fogjuk dolgozni a szükséges intézkedéseket, amire a jogszabályok köteleznek bennünket" - fogalmazott Molnár Lajos.

Ugyanakkor a tárca sajtóosztálya hétfőn azt a tájékoztatást adta, hogy az Egészségügyi Minisztérium már megkapta és tanulmányozza Péterfalvi Attila állásfoglalását. Az állásfoglalásról csak a sajtóból értesült - mondta a miniszter. Arra az újságírói kérdésre, hogy addig, amíg a szaktárca nem tanulmányozza Péterfalvi Attila állásfoglalását, mit csináljanak a háziorvosok, Molnár Lajos nem válaszolt.

Stop!

xxx

Figyelmeztette a háziorvosokat a minisztérium

Érvényben van a tételes betegforgalmi jelentést előíró rendelet, amelyet minden háziorvosnak be kell tartania - figyelmeztetett közleményében az Egészségügyi Minisztérium. A tárca azután közölte ezt, hogy az adatvédelmi biztos több szempontból kifogásolta a betegforgalmi jelentés szabályozását.

Péterfalvi Attita hétfőn az InfoRádióban elmondta: vizsgálata során megállapította, hogy a gyakorlatot törvényben és nem rendeletben kellene szabályozni, egyúttal felhívta a figyelmet a személyes adatok megfelelő védelmére.

Az Egészségügyi Minisztérium most azt közölte, hogy figyelembe veszik az ombudsman ajánlásait, és a lehető legrövidebb időn belül pontosítják a rendelkezéseket.

A tárca hangsúlyozza: az elmúlt időszakban a háziorvosok jelentős támogatást kaptak informatikai rendszerük fejlesztésére, ezért a megfelelő adatkezelés is megoldható.

A minisztérium felhívta a háziorvosok figyelmét, hogy a törvényi szintű szabályozás kidolgozásáig is biztosítaniuk kell az adatszolgáltatást az Országos Egészségbiztosítási Pénztár felé.

InfoRádió

 

(2006.10.10. 11:21)
Forrás: http://www.mok.hu/index.php?pg=sub_2518


« vissza

Időpont foglalás

 

Időpont foglalás ›
A foglaláshoz regisztráció szükséges.
Regisztráció ›
Ha már regisztrált, az oldal tetején található link segítségével beléphet.
Az orvos válaszol
Tegye fel kérdését - írásban válaszolunk Önnek Kérdezzen Ön is! ›
Mennyire tetszenek Önnek a megújult Citymed oldalak?