GDPR: Kettős nyomás az egészségügyi intézményeken

Hiába a szigorítások komoly fenyegetése, a rendelkezés egyelőre „meztelen”. Se a magyarországi speciális szabályok nem készültek el, se az ellenőrző hatóságot nem jelölte ki a törvényhozás. Mindez meglehetősen kusza helyzetet teremthet a hazai intézményrendszerben, köztük az egészségügyben is. Az uniós szabály életbe lépése után - mivel a rendelet hazai adaptálása nem történt meg - az adatkezeléssel kapcsolatos magyar jogszabályok is hatályban maradnak - írta a népszava.hu.

A leírt jogok közül talán a leglényegesebb a személyes adatok törléséhez (elfeledtetéséhez) való jog. Eszerint a jövőben bárki töröltetheti személyes adatait a kötelező gyűjtésekre épülő nyilvántartásokból is, visszaélés gyanúja esetén pedig bírósághoz fordulhat jogorvoslatért. Az egészségügyi intézményeknek is ez okozhatja a legtöbb fejfájást – jelezte Nagy István, az Országos Kardiológiai Intézet Informatikai osztályvezetője. A szakember szerint ugyanis a kórházakban, rendelőkben működő informatikai rendszerekben a törlés definiálva sincs, sőt, az alkalmazása eddig kifejezetten tilos volt. Ha pedig valaki ezt kérné, úgy a beteggel kapcsolatos valamennyi archivált anyagot elő kellene szedni, és az adatbázisokból is törölni az összes személyes adatát. Ez a művelet időben és munkában is aránytalan terhet róhat a szervezetre.

Arról, hogy pontosan milyen feladatai lennének az GDPR bevezetése okán a hazai egészségügyi intézményeknek, Alexin Zoltán adatvédelmi szakértő, a Szegedi Egyetem adjunktusa beszélt. Jelezte: az új uniós jogszabály alkalmazásához a törvényhozóknak már módosítaniuk kellett volna az Infotörvényt, ám ez még most sincs a parlament előtt. Ma mintegy 700 jogszabály tartalmaz rendelkezéseket a személyes adatokról, 10 törvény és csaknem 100 rendelet ír elő kötelező egészségügyi adatkezelést, ezek harmonizációjáról – éppen a jogszabálymódosítás hiányában - semmit sem tudunk.

És mi van az EESZT-vel? Kiderül a teljes cikkből