szemelvények az európai országok egészségügyi adatvédelmi

NJSZT Orvos-biológiai szakosztály ülése, Adatkezelés, adatbányászat és adatvédelem …, 2012. március 2.

Szemelvények az európai országok

egészségügyi adatvédelmi gyakorlatából

Dr. Alexin ZoltDr. Alexin Zoltáán, PhD.n, PhD.SZTE, TTIK, SzoftverfejlesztSZTE, TTIK, Szoftverfejlesztéés Tanszs Tanszéékk

6720 Szeged, 6720 Szeged, ÁÁrprpáád td téér 2.r 2.ee--mail:mail:[email protected]@inf.u--szeged.huszeged.hu

http://www.inf.uhttp://www.inf.u--szeged.hu/~alexinszeged.hu/~alexin

1. Bevezet1. Bevezetééss

2NJSZT Orvos-biológiai szakosztály ülése, Adatkezelés, adatbányászat és adatvédelem …, 2012. március 2.

Hippokratesz esküje

�� EskEsküüszszööm a gym a gyóógygyííttóó ApollApollóóra, Aszklepioszra ra, Aszklepioszra éés s HHüügieigieiáára (ra (……). Amit kezel). Amit kezeléés ks köözben lzben láátok vagy hallok tok vagy hallok ––akakáár kezelr kezeléésen ksen kíívvüül is a tl is a táársadalmi rsadalmi éérintkezrintkezéésben sben –– nem nem fogom kifecsegni, hanem titokkfogom kifecsegni, hanem titokkéént megnt meg rzrzööm. m. (Hippokratesz, i.e. 469(Hippokratesz, i.e. 469--399)399)

�� A szemA szeméélyes eglyes egéészsszsééggüügyi adatok gigabgyi adatok gigabáájtjai vannak a jtjai vannak a kezelkezelőőorvosok hatorvosok hatáásksköörréén kn kíívvüül, l, áállami egllami egéészsszsééggüügyi gyi hathatóóssáágok kezgok kezéében, sben, sőőt nem egt nem egéészsszsééggüügyi cgyi céégek, gek, kutatkutatóóintintéézetek, zetek, éés ms máás hats hatóóssáágok kezelgok kezeléésséében is.ben is.


Tartalom

�� Emberi jogi alapvetEmberi jogi alapvetééseksek

�� AdatvAdatvéédelmi jogainkdelmi jogaink

�� AdatkezelAdatkezeléés etiks etikáájaja

�� NemzetkNemzetköözi zi éés magyar ps magyar pééldldáákk


Emberi jogi alapvetések

�� A magA magáánn-- éés csals csaláádi di éélet tiszteletben tartlet tiszteletben tartáássáához hoz valvalóó alapvetalapvetőő jogjog

�� Az emberi test Az emberi test éés szs szöövetek feletti vetek feletti öönrendelkeznrendelkezééss

�� A szemA szeméélyes adatok feletti lyes adatok feletti öönrendelkeznrendelkezééss


Magán- és családi élet

�� A EJEB (Emberi Jogok EurA EJEB (Emberi Jogok Euróópai Bpai Bíírróóssáága) folyamatosan ga) folyamatosan karbantartja a definkarbantartja a definíícicióójjáátt..

�� Az egAz egéészsszséég g éés betegss betegséég, tovg, továábbbbáá az erre vonatkozaz erre vonatkozóóinforminformáácicióó ab ovo a magab ovo a magáánnéélet rlet réésze sze (Z. v. Finland (Z. v. Finland 1991997)7)óótata..

�� A tA táársadalombiztosrsadalombiztosííttáás ells ellááttáásaihoz szsaihoz szüüksksééges relevges relevááns ns adatok tovadatok továábbbbííttáása elfogadhatsa elfogadhatóó (MS v. Sweden 1997).(MS v. Sweden 1997).

�� A tiszteletben tartA tiszteletben tartáás azt jelenti, hogy az s azt jelenti, hogy az áállam kizllam kizáárróólag az lag az EJEE 8. cikkben foglaltak esetEJEE 8. cikkben foglaltak esetéébeben avatkozhat be n avatkozhat be éés ekkor s ekkor is csak minimis csak minimáális mlis méértrtéékben a szemkben a szeméélyes eglyes egéészsszséég dolgg dolgáábaba..

�� A tA töörvrvéény vny véédelme delme éés hats hatéékony jogorvoslatkony jogorvoslat..


A saját emberi test feletti

önrendelkezés�� A sajA sajáát test feletti t test feletti öönrendelkeznrendelkezéés ugyancsak a s ugyancsak a magmagáánnéélethez tartozik, ezlethez tartozik, ezéért itt csak akkor van helye rt itt csak akkor van helye beavatkozbeavatkozáásnak, ha arra az EJEE 8. cikke szerint kersnak, ha arra az EJEE 8. cikke szerint kerüül l sorsor..

�� Az EAz Eüütv. szerinttv. szerint mindenki magamindenki maga rendelkezik a sajrendelkezik a sajáát teste t teste éés szs szöövetei felett, amvetei felett, amííg mg máás szems szeméély egly egéészsszsééggéét t ez ez kkáárosan nem befolyrosan nem befolyáásoljasolja..

�� Ennek ellentmond a kEnnek ellentmond a kéényszernyszeríített sztett szűűrrőővizsgvizsgáálatok latok rendszere: az rendszere: az úújszjszüüllööttek anyagcsere vizsgttek anyagcsere vizsgáálata, lata, iskolaorvosi kiskolaorvosi kéényszervizsgnyszervizsgáálat, lat, üüzemorvosi zemorvosi kkéényszervizsgnyszervizsgáálat, autlat, autóóvezetvezetőői engedi engedéélyhez szlyhez szüüksksééges ges kkéényszer orvosi vizsgnyszer orvosi vizsgáálat.lat.


Személyes adatokkal

kapcsolatos jogok

�� AlapvetAlapvetőően mindenki maga den mindenki maga döönti el, hogy szemnti el, hogy szeméélyes lyes adatait kinek adatait kinek éés milyen cs milyen céélblbóól engedi l engedi áát.t.

�� TTöörvrvéény csak kivny csak kivéételesen rendelkezhet az adatok telesen rendelkezhet az adatok kkéényszernyszerűű áátadtadáássáárróóll..

�� A szemA szeméélyes eglyes egéészsszsééggüügyi adatokra kiterjed az EJEE 8. gyi adatokra kiterjed az EJEE 8. cikkcikkéének vnek véédelmedelme..



kapcsolatos problémák I.�� A jogrendszer nem ismeri a A jogrendszer nem ismeri a private and family life private and family life (mag(magáánn-- éés csals csaláádi di éélet) fogalom jelentlet) fogalom jelentéésséét.t.

�� A A fogalom jelentfogalom jelentéésséét.t.

�� A magyar adatvA magyar adatvéédelmi jogban keveredik az delmi jogban keveredik az áállam magasabb rendllam magasabb rendűűéérdeke, a krdeke, a köözzéérdek, rdek, éés a jogos s a jogos éérdek.rdek.

�� Az EU jogban kAz EU jogban köözzéérdek rdek éés jogos s jogos éérdek esetrdek esetéén az adatkezeln az adatkezeléést a st a ttöörvrvéény megengedi ny megengedi ((nem teszi knem teszi kööteleztelezőővvéé) ) –– ami azt jelenti, hogy ami azt jelenti, hogy jogorvoslati lehetjogorvoslati lehetőősséég g ááll rendelkezll rendelkezéésre.sre.

�� Mi a kMi a küüllöönbsnbséég a lehet g a lehet éés a kell szavak jelents a kell szavak jelentéése kse köözzöött.tt.



kapcsolatos problémák II.�� MagyarorszMagyarorszáágon a szemgon a szeméélyes adatok gylyes adatok gyűűjtjtéése a korlse a korláátlan tlan áállami llami elnyomelnyomáás eszks eszkööze. Az ze. Az áállampolgllampolgáár teljesen kiszolgr teljesen kiszolgááltatott, jogorvoslat ltatott, jogorvoslat nem nem ááll a rendelkezll a rendelkezéésséérere..

�� Az EAz Eüüaktv. alkotaktv. alkotóóinak fogalmuk sincs az EJEE egyezminak fogalmuk sincs az EJEE egyezméény tartalmny tartalmáárróól l éés az EJEE 8. cikks az EJEE 8. cikkéét jelentt jelentőősen ssen séértrtőő adatkezeladatkezeléésekrsekrőől hoznak l hoznak ttöörvrvéényt nyt –– mindenfmindenfééle jogorvoslati lehetle jogorvoslati lehetőősséég ng néélklküül pl pééldldáául: ul: kkéényszernyszeríített rtett réészvszvéétel orvosi kutattel orvosi kutatáásbansban..

�� A tA töörvrvéényalkotnyalkotóónak fogalma sincs arrnak fogalma sincs arróól, hogy mi az a magl, hogy mi az a magáánnéélet, let, egyszeregyszerűűen ten töörvrvéényt hoznak bnyt hoznak báármirrmirőől, a kl, a köözzéérdekre hivatkozvardekre hivatkozva..

�� 2004 2004 óóta az eta az eüü. miniszt. minisztéérium minden adatvrium minden adatvéédelmi probldelmi probléémmáát t represszirepresszióóval, hatalmi szval, hatalmi szóóval old meg, semmilyen ellenvval old meg, semmilyen ellenvéélemleméényt nyt nem vesz figyelembe.nem vesz figyelembe.


2. 2. Etikai megfontolEtikai megfontoláásoksok


12

�� Washingtoni nyilatkozatWashingtoni nyilatkozat, 2002, 2002�� Az Orvosok VilAz Orvosok Viláágszgszöövetsvetsééggéének Nyilatkozata az nek Nyilatkozata az

egegéészsszsééggüügyi adatbgyi adatbáázisok etikai kzisok etikai kéérdrdééseivel seivel kapcsolatban.kapcsolatban.

�� 9. cikk: 9. cikk: A pA páácienseknek joguk van tudni arrcienseknek joguk van tudni arróól, hogy az l, hogy az orvosok milyen informorvosok milyen informáácicióókat tartanak rkat tartanak róóluk nyilvluk nyilváán, n, belebeleéértve azokat, amelyeket az egrtve azokat, amelyeket az egéészsszsééggüügyi gyi adatbadatbáázisok tartalmaznakzisok tartalmaznak. . SzSzáámos jogrendszerben mos jogrendszerben mmáásolatot kaphatnak az egsolatot kaphatnak az egéészsszsééggüügyi adataikrgyi adataikróól, pl. EU.l, pl. EU.

�� 10. cikk: 10. cikk: A pA páácienseknek joguk kell legyen ahhoz, hogy cienseknek joguk kell legyen ahhoz, hogy úúgy dgy dööntsenek, hogy a rntsenek, hogy a róóluk tluk táárolt szemrolt szeméélyes adatokat lyes adatokat egy (a 7.2. pont alatt definiegy (a 7.2. pont alatt definiáált) adatblt) adatbáázisbzisbóól tl töörrööljljéék.k.

Orvosi etika I.


Orvosi etika II.

� Az Orvosok Világszövetségének (WMA, World Medical Association, http://www.wma.net) Helsinki Nyilatkozata az embereken végzett orvosi kutatások etikai elveiről (1964).� 1. cikk Azonosítható személyes adatokkal vagy (szövetekkel) végzett

orvosi kutatás is emberen végzett orvosi kutatás.

� 14. cikk Minden emberen végzett orvosi kutatást írásos kutatási tervbe kell foglalni, és egy etikai bizottságnak kell véleményezni.

� 19. Minden, az etikai bizottság által pozitívan elbírált kutatási tervet nyilvánosságra kell hozni.

� 22. Senki sem vonható be akarata ellenére orvosi kutatásba.

� Ez a deklaráció jogilag nem kötelezi a tagállamokat.


Orvosi etika III.� Az Európa Tanács Oviedói Egyezménye (CETS-164, 1997)

jogilag kötelező, 2002. évi VI. törvény� 2. cikk A páciens érdeke mindig megelőzi a kutatási vagy

tudományos érdekeket.

� 15. Minden emberen orvosi kutatás etikai véleményezést igényel.

� 15. Minden emberen végzett orvosi kutatás előzetes tájékoztatást és magyarázatot követel.

� 15. Minden emberen végzett orvosi kutatás feltétele a beleegyezés, amely bármikor visszavonható.

� Magyarországon a már létező eü. adatokon végzett kutatás semmilyen tájékoztatást, sem beleegyezést nem igényel. Az adatvédelmi törvényben deklarált tiltakozási jog nem működik! (Infotv. 21. § (1) bek. b) pont).

� Az egészségügyi hatóságok úgy gondolják, hogy amikor törvénnyel elrendelt kényszer kutatást végzenek, akkor etikai felülvizsgálat sem kell (felette állnak mindenféle etikai követelménynek).


33. Nemzetk. Nemzetköözi gyakorlatzi gyakorlat


� A kódolt adatokat személyes adatként kezelik

� A kódolt adatok feltörhetők – újra beazonosíthatók� Kétszeres kódolás és érdektelen harmadik fél

bekapcsolása (SNIR-AM, Franciaország, SUS Service, UK)

� Az újraazonosítás megakadályozása (kódolt adat soha nem kerülhet vissza olyan személyhez, szervezethez akinek lenne lehetősége a visszaazonosításra)

� Kódolás vagy pszeudonimizálás – tudatos választás

� Hash-kódok (bizonytalanság az azonosíthatóságban, több személynek lehet azonos kódja)

� Kód megfeleltetési táblázat törlése


Személyiségvédelem I.

� Az orvosi kutatások adatvédelmi felügyelete.

� Adatvédelmi szakemberek bevonása az etikai bizottságokba.

� Nyíltság! Minden érdekelt fél bevonása a döntésekbe.

� A páciensekről hosszú távú adatgyűjtés megakadályozása, önrendelkezés biztosítása

� Véletlen minták használata, teljes adatbázisok helyett


Személyiségvédelem II.

18

� Az adatkezelést a törvény nem elrendeli, hanem lehetővé teszi

� A pénzügyi, biztosítási, elszámolási adatok és az egészségügyi célú adatok el vannak választva egymástól.

� Egészségügyi adatok feldolgozása etikai, adatvédelmi felügyelet és nyilvánosság nélkül elképzelhetetlen.

� Orvosi titoktartás megszegése értékhatártól függetlenül –bűncselekmény (2 év börtön és/vagy pénzbírság).

� Az érintetteknek van jogorvoslati lehetősége.� Az adattárolási idő a feladathoz mértek adekvát (és rövid).� Az adatvédelmi hatóságnak van beavatkozási lehetősége.

Európai országok I.


19

� Vényadatok (egészségügyi célból)� Ausztria 6 hónap – 1 évig írásos hozzájárulás mellett� Németország – 6 hónap önkéntes hozzájárulás mellett� Svájc – 1 év, önkéntes hozzájárulással� Egyesült Királyság – 6-18 hónap kifejezett hozzájárulással� Franciaország – 4 hónap írásos beleegyezéssel + egyenként

kifejezett hozzájárulással� Magyarország 15 év – (felvilágosítás nélkül, visszamenőleges

hatállyal kényszerintézkedésként, tiltakozás lehetséges)

� Vényadatok (csak elszámolási célból)� Egyesült Királyság – 6 év, BNO nincs, egységes dobozdíj� Németország – 6 év, BNO nincs, néhány féle dobozdíj� Magyarország 15 év – (BNO van, szakorvosi adatok, orvosi

naplószám, egyedi vényazonosító)

Európai országok II.


20

� Orvosi kutatás személyes eü. adatokon� Egyesült Királyság – csak etikai bizottság engedélyével. A

bizottságban a civil tagok vannak többségben (50%+1). Jóváhagynak olyan kutatásokat, amikor bizonyított, hogy a beleegyezések megszerzése nem lehetséges, vagy aránytalanul nagy teher, de ezt bizonyítani kell. Ha azonosíthatatlan adatokat kérnek a kutatók, azt a bizottság engedélyezi számukra. A tájékoztatás ( ) alapkövetelmény.

� Franciaország – nemcsak etikai bizottsági, hanem adatvédelmi hatósági engedélyi is kell. Minden személyes eü. azonosítót tartalmazó állomány feldolgozásához kell az adatvédelmi hatóság egyedi engedélye.

Európai országok III.


21

� Adatok megőrzése:� Egyesült Királyság – 6 év, gyerekeknél 8 év (vagy 25-26 éves kor)

speciális esetekben több (pl. protéziseknél, külföldön szolgálókatonák esetén). A kötelező megőrzési idő jogi kötelezettségek és perindítási jogokkal determinált. Háziorvos váltásnál 3 év. A halál után 8 év. Bármikor bírósághoz lehet fordulni adattörlés érdekében.

� Franciaország – intézmény 20 év, egyéni orvos 10 év. Laboratórium 2 év. Az adatokat 5 év múltán legkésőbb archiválni kell, nem lehetnek online. A halál után 10 év.

� Kanada, Ausztrália, Új-Zéland: 10 éves általános megőrzési idő, de bármikor bírósághoz lehet fordulni adattörlés érdekében.

� Németország – 10 év, az orvosi kamara etikai kódexe ajánlja, de bármilyen adat törlését lehet kérni, lehet bírósághoz fordulni.

� Norvégia – 5 év után kérni lehet bármilyen adat törlését.� Magyarország – 30-50 év, nem lehet kérni az adatok törlését, és

bírósághoz sem lehet fordulni.

Európai országok IV.


22

� Központi egészségügyi adatbázis� Egyesült Királyság – NHS központi adatbázis, csak a támogatott

ellátások szerepelhetnek benne. Kártyával elérhető, tájékoztatás és 12 hetes türelmi idő a tiltakozásra. Adatfeltöltés csak kifejezett hozzájárulás esetén, +access kontrol. SUS és etikai felügyelet:NIGB http://www.nigb.nhs.uk . A zárt adatok (closed + sealed) elérhetetlenek az SUS számára.

� Franciaország – független szolgáltatók (szabad választás), a szolgáltató nem ismerheti a személyazonosságot. A felhasználószabad döntése a feltöltésről, törlésről. Önkéntes alapon. Nem férhet hozzá a rendőrség, nemzetbiztonság, és kutatók. Privát ellátások is bekerülhetnek.

� Ausztria, Svájc – regionális egészségügyi szolgáltatók. A felhasználó szabad döntése a feltöltésről, törlésről. Önkéntes alapon.

� Németország – kártyával elérhető (az adatok egy része a kártyán van). A felhasználók teljesen szabad döntése a felvitelről, törlésről.

Európai országok V.


3. 3. ÖÖsszefoglalsszefoglalááss


Alapvető emberi jogi problémák�� Mivel az adatkezelMivel az adatkezeléés ks kéényszerintnyszerintéézkedzkedéés alaps alapúú, ez meghat, ez meghatáározza a rozza a rréésztvevsztvevőők attitk attitűűdjdjéét az adatkezelt az adatkezeléésekkel szembensekkel szemben..

�� A szolgA szolgááltatltatóók kiterjedtebb adatkezelk kiterjedtebb adatkezeléésséért lobbiznak folyamatosan, rt lobbiznak folyamatosan, korlkorláátlan felhatalmaztlan felhatalmazáásoksokéért (a krt (a köözzéérdekre hivatkozrdekre hivatkozvava))..

�� A Parlament folyamatosan kiszolgA Parlament folyamatosan kiszolgáálja a hatalmi centrumok adatiglja a hatalmi centrumok adatigéénynyéét, t, szemszeméélyes adatoklyes adatokéért vrt váássáárol magrol magáának tnak táámogatmogatáástst..

�� A hatalom egyre dA hatalom egyre döölyflyföösebb sebb éés nys nyííltan represszltan represszíív, egyre tv, egyre tööbbet enged bbet enged meg magmeg magáánaknak..

�� A jelenlegi bA jelenlegi bíírróói gyakorlat szerint a nyilvi gyakorlat szerint a nyilváánvalnvalóóan jogellenes esetekben an jogellenes esetekben sem sem ííttéélnek az lnek az éérintettek javrintettek javáára, mert a szokra, mert a szokáásos megoldsos megoldáás ilyenkor az, s ilyenkor az, hogy phogy páár napon belr napon belüül jogszabl jogszabáályt mlyt móódosdosíítanak, amellyel tanak, amellyel visszamenvisszamenőőlegesen legitimlegesen legitimááljljáák a k a korkoráábbi bbi jogellenes adatkezeljogellenes adatkezelééstst..

�� MagyarorszMagyarorszáágon a maggon a magáánnéélet nem let nem ááll a tll a töörvrvéény vny véédelme alatt, hanem delme alatt, hanem ééppensppensééggel az ggel az áállam tllam táámad neki a legnagyobb vehemencimad neki a legnagyobb vehemenciáávalval..

�� Az Az éérintettek korlrintettek korláátlanul ki vannak szolgtlanul ki vannak szolgááltatvaltatva..


Alkotmánybíróság�� Az AlkotmAz Alkotmáánybnybíírróóssáághoz 2004 ghoz 2004 óóta folyamatosan fordultam, az ta folyamatosan fordultam, az éévek alatt vek alatt 12 ind12 indíítvtváányt tettem, amelyeket 2011nyt tettem, amelyeket 2011--ig a fiig a fióókban tartottakkban tartottak. (. (ÉÉlet let éés s Irodalom 2011. oktIrodalom 2011. októóber 14ber 14--i 41. szi 41. száám.)m.)

�� 20112011--ben tben tööbbet is elbbet is előővettek vettek éés s ííttééletet hoztak, ami azt jelenti, hogy letet hoztak, ami azt jelenti, hogy vvéégre szgre szóóba kerba kerüül az informl az informáácicióós s öönrendelkeznrendelkezéés alapjogas alapjoga..

�� Az Ab. Nem Az Ab. Nem óóhajtott vhajtott vááltoztatni az eddigi ltoztatni az eddigi „„bevbevááltlt”” gyakorlaton, az gyakorlaton, az adatkezeladatkezeléés ks kéényszerintnyszerintéézkedzkedéés alaps alapúú megvalmegvalóóssííttáássáát rendben levt rendben levőőnek nek tartottatartotta -- egyedegyedüül a cl a céélhoz klhoz kööttööttsttséég elvg elvéét tette megt tette megáéáévváá..

�� Az Ab. megsemmisAz Ab. megsemmisíítette az OEP feltette az OEP feléé kutatkutatáási csi céélblbóól tl töörtrtéénnőő adatkadatküüldldéést st lehetlehetőővvéé tevtevőő bekezdbekezdéést, st, éés korls korláátozta az adatok tozta az adatok öösszekapcsolsszekapcsoláássáátt..

�� A jogalkotA jogalkotóó nem nem éértette meg az Ab. rtette meg az Ab. ííttééletletéét, mert azt, mert azóóta is mta is máár tr tööbb bb adat adat öösszekapcsolsszekapcsoláásrsróól hozott tl hozott töörvrvéénytnyt..

�� ProblProblééma ma mméég g a szexua szexuáális lis éélettel kapcsolatos szemlettel kapcsolatos szeméélyes adatok lyes adatok kezelkezeléése. Az se. Az úúj informj informáácicióós s öönrendelkeznrendelkezéésrsrőől szl szóóllóó ttöörvrvéény szerint ilyen ny szerint ilyen adatokat nem lehet adatokat nem lehet mméég tg töörvrvéényi nyi kkéényszer alapjnyszer alapjáán n sem sem kezelnikezelni..


Folyamatban levő ügyeim

�� Az EurAz Euróópai Bizottspai Bizottsáágngnáál kl köötelesstelesséégszeggszegéési si üügyet kezdtem az informgyet kezdtem az informáácicióós s öönrendelkeznrendelkezéésrsrőől szl szóóllóó ttöörvrvéény ellen, ami ny ellen, ami ééppensppensééggel az ggel az áállam llam korlkorláátlan informtlan informáácicióós hatalms hatalmáát betonozta be (CHAP(2011)02536t betonozta be (CHAP(2011)02536--C)C)..

�� Az AlkotmAz Alkotmáánybnybíírróóssáágngnáál eljl eljáárráást kezdtem az informst kezdtem az informáácicióószabadsszabadsáágrgróól l szszóóllóó ttöörvrvéény ellen 2012. januny ellen 2012. januáárbanrban..

�� Az Ab. Az Ab. ííttééletletéét az orvosi kt az orvosi kéényszerkutatnyszerkutatáással kapcsolatban az EJEB elssal kapcsolatban az EJEB eléészeretnszeretnéém vinnim vinni..

�� A tavaly folyamatban volt Ab. A tavaly folyamatban volt Ab. üügyeimet megprgyeimet megpróóbbáálom lom áátalaktalakíítani tani alkotmalkotmáányjogi panassznyjogi panasszáá..


KKööszszöönnööm a figyelmet!m a figyelmet!


28

� Data Protection ActData Protection Act 1998 (adatvédelmi törvény)� Use and Disclosure of Health DataUse and Disclosure of Health Data,

Elizabeth France 2003� 10. §. Bármilyen adatkezelés ellen lehet tiltakozni, és

bíróság előtt lehet kérni az adattörlést, ha az jelentős kényelmetlenséget okoz az érintett számára

� 57. §. Semmilyen szerződés nem kívánhatja meg olyan rekordok átadását, amelyben egészségügyi személyes adatok lennének

� Függelék 3. – mikor lehet személyes egészségügyi adatot feldolgozni

� Eü. Minisztérium (DoH, Department of Health) ajajáánlnláásasaszabályozza a megőrzési időt – a perindítási lehetőségeket figyelembe véve

Egyesült Királyság


� NHS (UK) minden állampolgárra kiterjedő adatbázis

� Jogilag kötelező – az Egyesült Királyság nem írta alá az Oviedói Egyezményt (ennek tudatában van).

� Független szervezet (nem egészségügyi)

� A személyes adatokat NHS id alapján tárolja, biztosítja az adatvédelmi jogokat (tájékoztatás, másolat, kijavítás) kivéve a tiltást és a törlést

� Adatvédelmi és etikai felügyelet: NIGB, National Information Governance Board, http://www.nigb.nhs.uk


SUS (Secondary Use Service) I.

� Nem tartalmaz adatokat a magánellátásokról.

� Az etikai bizottság 50%+1 civil tagot tartalmaz, az elnök sem orvos.

� Minden egyes felhasználás adata nyilvánosan elérhető.

� Soha nem adnak ki személyes adatokat (kivéve a jogilag megalapozott igényeket, pl. bűnüldözés, járványveszély).

� Az adatvédelmi hatóság 1 éves ideiglenes engedélyével működik, amelyet évente meg kell újítania.

� A tiltakozás jogának megvalósítása napirenden van.

30

SUS (Secondary Use Service) II.


31

� Bundesdatenschutzgesetz, BDSG vom 20.12.1990 (BGBI. I S. 2954), utoljára módosítva . vom 20.12.1990 (BGBl. I S. 2954), vom 20.12.1990 (BGBl. I S. 2954), zuletzt gezuletzt geäändert durch Gesetz vom 29.07.2009 (BGBl. I S. 2254), ndert durch Gesetz vom 29.07.2009 (BGBl. I S. 2254), durch Artikel 5 des Gesetzes vom 29.07.2009 (BGBl. I S. 2355 durch Artikel 5 des Gesetzes vom 29.07.2009 (BGBl. I S. 2355 [2384]) und durch Gesetz vom 14.08.2009 (BGBl. I S. 2814)[2384]) und durch Gesetz vom 14.08.2009 (BGBl. I S. 2814), n, néémet met szszöövetsvetséégi adatvgi adatvéédelmi tdelmi töörvrvéényny

� 4a. § szabályozza a beleegyezés kérdését� 13. § szabályozza a különleges személyes adatok kezelését

(95/46/EC) irányelv szerint� Az egészségügyi adatok kezelését a törvény megengedi (nem teszi

kötelezővé), azonban a törlési kérelem egyes esetekben megtagadható, ha az valamilyen jogi kötelezettség teljesítését megakadályozná

� A Német Orvosi Kamara ajánlása (Berufsordnung der Berufsordnung der ÄÄrztekammerrztekammer) foglalkozik az adatmegőrzés idejével. Ha előre nem állapodik meg az orvos és betege, akkor az alapértelmezett idő 10 év. A kórházak a távozó páciensek adatait zárolják – írásos engedély nélkül senki sem fér hozzájuk.


Németország

� Minden német és francia érintettnek joga van anonim maradni, minden olyan esetben, amikor az egészségügyi adatokat másodlagos célból dolgozzák fel, az adatvédelmi törvény szerint

�� Germany did not sign the Ovideo TreatyGermany did not sign the Ovideo Treaty

�� RKI (Robert Koch Institute) ID: letters from the RKI (Robert Koch Institute) ID: letters from the personal name, year and month of birth, gender, personal name, year and month of birth, gender, several beginning digits from ZIP code (hash)several beginning digits from ZIP code (hash)

�� Cancer Registry and other epidemological Cancer Registry and other epidemological databases use RKI identificationdatabases use RKI identification


Német és francia

betegregiszterek

33

�� Act nAct n°°7878--17 17 of 6 January 1978 on Data Processing, Data Files and of 6 January 1978 on Data Processing, Data Files and Individual LibertiesIndividual Liberties (Amended by the Act of 6 August 2004 relating (Amended by the Act of 6 August 2004 relating to the protection of individuals with regard to the processing oto the protection of individuals with regard to the processing offpersonal data)personal data)

�� ParagrafusrParagrafusróól paragrafusra tartalmazza a 95/46/EK irl paragrafusra tartalmazza a 95/46/EK iráányelvet nyelvet nnéémileg kiegmileg kiegéészszíítve tve éés bs bőővvíítvetve

�� 8. 8. §§. sz. szóól a kl a küüllöönleges szemnleges szeméélyes adatok kezellyes adatok kezeléésséérrőőll� 40. §. Any individual providing proof of identity may ask the data controller to, as the case may be, rectify, complete, update, block or delete personal data relating to him that are inaccurate, incomplete, equivocal, expired, or whose collection, usage, disclosure or storage is prohibited.

� At the request of the data subject, the data controller must justify, at no cost for the data subject, that he has carried out the necessary operations required by the preceding paragraph.

�� 57. 57. §§. Sz. Szóól az orvosi kutatl az orvosi kutatáásrsróól l –– minden esetben elminden esetben előőzetes zetes ttáájjéékoztatkoztatáás s éés hozzs hozzáájjáárulruláás szs szüüksksééges.ges.

Franciaország


34

� 2005-1309 rendelet (2005. október 20.) enacted for the application of Act No 78-17 on Data Processing, Files and Individual Liberties(Amended by Decree 2007-451)

�� A francia adatvA francia adatvéédelmi biztos kdelmi biztos kéészszíített adatvtett adatvéédelmi szabdelmi szabáályzat lyzat sablonokat, amelyeket az orvosok, laboratsablonokat, amelyeket az orvosok, laboratóóriumok/szakrendelriumok/szakrendelőők k letletöölthetnek, lthetnek, éés be is jelenthetik hivatalosan, hogy s be is jelenthetik hivatalosan, hogy őők ezentk ezentúúl az l az adott szadott száámmúú, az adatv, az adatvéédelmi biztostdelmi biztostóól szl száármazrmazóó szabszabáályzatnak lyzatnak megfelelmegfelelőően dolgoznak. (Alapveten dolgoznak. (Alapvetőően 5 en 5 ééves adatmegves adatmegőőrzrzéési idsi időőajajáánlott, nlott, íírráásos beleegyezsos beleegyezéést kst köövetvetőően.)en.)


Franciaország

�� Multiple insurance organizationMultiple insurance organization ((SystSystèèm National m National InterInter--RegimRegimèèss))

�� France did not sign Ovideo TreatyFrance did not sign Ovideo Treaty

� Independent organizationorganization

�� Double coding (by the help of an uninterested party)Double coding (by the help of an uninterested party)

�� Retention time is: 3 yearsRetention time is: 3 years

�� Data protection supervision (CNIL, Data protection supervision (CNIL, La Commission La Commission Nationale de l'Informatique et des LibertNationale de l'Informatique et des Libertééss))

�� A long term (20 years) database from random 1% of A long term (20 years) database from random 1% of population is made by special permission of CNILpopulation is made by special permission of CNIL


SNIR-AM Franciaország

36

EuroSOCAPEuroSOCAP

�� European Standards on Confidentiality and European Standards on Confidentiality and Privacy in Healthcare, Privacy in Healthcare, EurEuróópai Bizottspai Bizottsáág g ááltal ltal ttáámogatott (FP6) projekt, 2003mogatott (FP6) projekt, 2003--20062006

�� AlapvetAlapvetőően etikai, de jogi en etikai, de jogi öösszefoglalsszefoglaláása is az sa is az egegéészsszsééggüügyi adatok kezelgyi adatok kezeléése problse probléémmáájjáánaknak

�� HHáárom adatkezelrom adatkezeléési csi céélt klt küüllöönníítettek eltettek el�� 1. Saj1. Sajáát gyt gyóógykezelgykezelééss�� 2. Eg2. Egéészsszsééggüügyi cgyi céélok (de nem sajlok (de nem sajáát gyt gyóógykezelgykezeléés)s)�� 3. Nem eg3. Nem egéészsszsééggüügyi cgyi cééloklok

�� Kifejezett beleegyezKifejezett beleegyezéés ns néélklküül, etikai l, etikai éértelemben rtelemben csak az 1. esetben fogadhatcsak az 1. esetben fogadhatóó el az adatkezelel az adatkezelééss


InterdependenceInterdependence

37

Itemized Health Database (TEA)

National Health Insurance Fund

Congenital Development Disorders (VRONy)

National Vaccination Registry

National Cancer Registry

Blood samples of newborns

Ministry of National Resources

Family doctor

Treating physician

Screening doctorNational Institute for Strategic

Health Research

Public Health and Medical Officer Service

National Centre for Healthcare Audit and Inspection

National Screening Registry

Understandable and acceptable data transfer

Questionable data transferNJSZT Orvos-biológiai szakosztály ülése, Adatkezelés, adatbányászat és adatvédelem …, 2012. március 2.

szemelvények az európai országok egészségügyi adatvédelmi

Documents