GDPR – lemaradtunk szabályozás bevezetésével

Miközben a kormány és a parlamenti pártok gőzerővel készülnek az április 8-ai választásokra, háttérbe szorulni látszik a törvényalkotási munka, így nem készültek el a május 25-én bevezetendő európai általános adatvédelmi rendelet (GDPR) zökkenőmentes bevezetéséhez szükséges törvénymódosítások – hangoztatták az előadók a Medical Tribune GDPR – Betegek, orvosok, ipar. Adatok és adatvédelem című konferenciáján. Kiderült az is, meglehetősen kevés figyelmet fordítanak az érintettek tájékoztatására. Míg az egészségügyben érintett nemzetközi iparvállalatok könnyebben, addig a kis- és közepes vállalkozások, vagy az önkéntes alapon létrehozott betegszervezetek kevés, vagy szinte semmilyen támogatást nem kapnak annak érdekében, hogy megfeleljenek az egységes szabályozásban foglalt rendelkezéseknek - olvasható a medicalonline.hu portálon.

A digitalizáció okozta változások követése, ehhez kapcsolódva az egységes adatvédelmi gyakorlat bevezetése a célja a május 25-én hatályba lépő GDPR-nek, amelynek számos rendelkezése alapvetően befolyásolja a nemzeti adatkezelést – mondta előadásában Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a konferencián.

Bár lehetőség lenne arra, hogy az egészségügyi adatok kezeléséről szóló nemzeti szabályozást a GDPR 9. cikkelyében foglaltaknak megfelelően alakítsuk át, a NAIH elnöke egyelőre nem tud arról, hogy az Emberi Erőforrások Minisztériuma (Emmi) kezdeményezte volna a kormánynál az ide vonatkozó jogszabályok módosítását. Ahogyan egyelőre arra sem történt központi intézkedés, hogy a GDPR hatálybalépése előtt elkészüljön az a kétharmados többséget igénylő törvénymódosítás, amely lehetővé teszi, hogy a NAIH május 25-e után is adatvédelmi hatóságként tudjon eljárni a kérdéses ügyekben.

A GDPR kötelező alkalmazása jó hír kellene hogy legyen, de elérte az a bizonytalansági faktor, ami általában a gyógyszeripart jellemzi – fogalmazott előadásában dr. Straubinger Zsófia ügyvéd, egészségügyi jogász. Az erős központi közösségi szabályozás májustól Magyarországon is közvetlenül és kötelezően alkalmazandóvá válik, ugyanakkor a tagállamok számára nyitva hagyja a lehetőséget hogy attól eltérő szabályokat határozzanak meg. A bizonytalansági faktort az okozza, hogy az Infotörvény és az ágazati szabályok módosítása egyelőre nem ismert. A GDPR bevezetése változásokat hoz a gyógyszermarketingben, az orvosi adatok kezelésében a személyes adatok kezelésére, míg a betegadatok esetében az érzékeny adatok kezelésére vonatkozó szabályozás válik relevánssá, amelyek sokkal erősebb védelem alá kerülnek, mint korábban.

Pozitív változást eredményez a GDPR az emberi jogok hazai sivatagában – fogalmazott dr. Alexin Zoltán adatvédelmi szakértő, aki szerint 700 olyan jogszabály van, amely kötelező adatkezelést ír elő az állampolgároknak, az egészségügyi adatkezelés jellemzően ebbe a körbe esik. Mint mondta, sok esetben úgy kérnek hozzájárulást az adatok kiadásához, hogy az nem önkéntes, hanem feltétele például egy orvosi igazolás kiállításának. Mint fogalmazott, gátlástalan (adat)fosztogatás folyik az egészségügyben, a betegekről számos hivatalba küldenek adatokat a magyar orvosok, erről a páciens semmiféle tájékoztatást nem kap, és tiltakozásra, sőt, jogorvoslatra sincs lehetősége.

Szervezeteink szinte minden téren érintettek lehetnek – állapította meg a gyakorlati dilemmákat és kihívásokat elemző kerekasztal mellett a GDPR-t orvosi szempontokból elemezve dr. Oberfrank Ferenc. Ugyanakkor bár az orvosok személy szerint részt vesznek a kutatásokban, a fejlesztésekben és a gyógyításban, a MOTESZ megválasztott elnöke nem számít arra, hogy azok a szabályok, amelyek most rájuk vonatkoznak, sokkal szigorúbbak lennének a jövőben. A szakma etikai elvei nincsenek jó állapotban, és ezen a területen az egységes szabályozás bevezetése ellenére is fennmarad a bizonytalanság.