Aktualitás

Nemzeti Adatvédelmi és Információszabadság Hatóság

Dr. Péterfalvi Attila András

elnök

c. egyetemi tanár

Tisztelt Elnök Úr!

A Magyar Orvosi Kamara Budapesti Területi Szervezetének elnöksége az egyéni és társas vállalkozás keretében dolgozó orvosoktól érkezett megkeresések alapján foglalkozott a GDPR rendelet alkalmazásából eredő kötelezettségek teljesítésével.

Elfogadva azt a tényt, hogy a t. Hatóság tájékoztatása sem jogszabálynak, sem egyéb jogi eszköznek nem tekinthető, az normatív jelleggel, jogi erővel, illetve kötelező tartalommal nem rendelkezik, azonban segítséget igénylő tagjaink elvárják, hogy kamarai útmutatást kapjanak, ehhez kérem segítségét, az alábbiak szerint:

A rendelet 9. cikke egyértelműan kimondja, hogy egészségügyi adatok kezelése tilos, de ez a rendelkezés nem alkalmazható, ha tagállami jog ezt lehetővé teszi. Meglátásunk szerint

az egészségügyről szóló 1997. évi CLIV törvény,

az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény,

az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról szóló39/2016. (XII. 21.) EMMI rendelet, valamint

az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

az orvosaink számára megadja azt a jogszabályi keretet, amely az egészségügyi adatok kezelésére vonatkozik.

A MOK BTSZ Elnökségének kérdése, hogy a felsorolt jogszabályok betartása mellett az egyéni és társas vállalkozás keretében dolgozó orvosainknak (elsősorban területi ellátási kötelezettséggel működő háziorvosoknak) szükséges-e

  • külön nyilatkozatokat beszerezni az érintett természetes személyektől (az ellátásra jelentkező betegektől), valamint a GDPR III. fejezetében foglaltak szerint az érintetteket külön egyénre szólóan tájékoztatni jogaikról,
  • az adatkezelési tevékenység külön nyilvántartása, különös tekintettel az EESZT-re vonatkozó jogszabályi előírásokra,
  • adatkezelési tevékenységről külön nyilvántartást vezetni, ezzel összefüggő kérdés, hogy az egészségügyi ellátóhálózatban ki minősül adatkezelőnek - az EESZT megfelel-e az adatkezelői fogalomnak és adatfeldolgozónak minősül-e az orvos és az általa foglalkoztatott más egészségügyi dolgozó, tekintettel arra, hogy az általuk kezelendő adatokat és azok továbbításának címzettjeit jogszabály sorolja fel,
  • adatvédelmi tisztviselő kijelölése?

Összességében a mikro- és kisvállalkozású egészségügyi szolgáltatókat a fent felsorolt magyar hatályos jogszabályok betartásán túl, terheli-e más kötelezettség a GDPR alkalmazásával, ezen belül az egészségügyi adatok kezelésével kapcsolatban.

Kérem tájékoztatásával segítse a budapesti orvosaink eligazítását, mivel elsődleges feladatuk a gyógyítás, és erről elvonni figyelmüket nem lenne szabad.

Munkáját előre is köszönöm!

Budapest, 2018. május 16.

Tisztelettel:

Dr. Albert István

a MOK BTSZ elnöke