Alkotmánybírósági határozat a vények adatkezeléséről

Az Alkotmánybíróság ismét foglalkozott az orvosi vények adatkezelésével. Újból megerősítette, hogy a nem támogatott vényeken az extra-vonalkódban jogellenes a TAJ és a BNO feltüntetése. Egyebekben azonban elutasította az indítványt. (2013. június 10.)

2013. május 27-én született meg az Ab. IV/2702/2012. számú határozata (566. oldaltól) egy az orvosi vények adatkezelésével foglalkozó indítvánnyal kapcsolatban. Az indítvány benyújtója számos ponton jogsértőnek találta a jelenlegi adatkezelést, ezért kezdeményezte több rendelet, és Az egészségügyi és a hozzájuk tartozó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüaktv.) néhány szövegrészének megsemmisítését.

1. Az indítvány előzményei

Az adatvédelmi helyzet jelenleg a következőképpen foglalható össze: az Ab. 29/2009. (III. 20.) határozata sokéves várakozás után végre kimondta, hogy a társadalombiztosítási rendszer nem kezelheti az általa nem támogatott ellátások (főleg magánellátások és a teljes áron megvásárolt állami ellátások) személyes adatait. Korábban, 1998 és 2009 között ugyanis az Országos Egészségpénztár elszámolási adatbázisában szerepeltek ezek a személyes egészségügyi adatok. Különösen sértő volt a nem támogatott gyógyszerek személyes adatainak gyűjtése: Mintegy 100 millió ilyen vényt váltanak be évente. Az állami egészség­ügyi szolgáltatók az elszámolással kapcsolatos havi jelentéseikben TAJ azonosítóval szerepeltették ezeket az információkat, és válogatás nélkül, mind a támogatott, mind pedig a nem támogatott ellátások adatait együttesen megküldték az Országos Egészségpénztárnak elszámolás céljából. A célhoz kötött adatkezelés elvével ellenkezett, hogy a társadalombiztosításnak költséget nem jelentő ellátások személyes adatait is nyilvántartják, és főleg az, hogy onnan egyéb más állami egészségügyi (GYEMSZI, OTH, EüM) szerveknek, valamint megkeresésre igazságügyi (rendőrségi, bírósági, ügyészségi, nemzetbiztonsági, honvédségi, munkavédelmi) szerveknek továbbítják az adatokat. 2011-től pedig a háziorvosok, 2012-től pedig a gyógyszerészek számára is elérhetővé teszik azokat.

Az informatikai rendszer elavult, és képtelen az adatvédelmi kérdéseket megfelelően kezelni. Az adatáramlási folyamatba a rendszer tehetetlensége folytán eddig nem lehetett jelentősen beavatkozni. Ezért a TAJ azonosító használatának korlátozása jelenthetett gyógyírt a problémára. Egyébként is feltehető a kérdés, hogy vajon a társadalombiztosítási azonosító jel mit keres egy magánklinikán? Az Ab. elfogadta, és a 29/2009. számú határozatban is kimondta, hogy a nem támogatott vényekre nem kerülhet fel a TAJ azonosító, mert akkor az informatikai rendszer sajátossága folytán a vényadatok azonnal továbbításra kerülnek a társadalombiztosító felé. Ezt a továbbítást hatásosan meg lehet akadályozni azzal, ha nincs a vényen feltüntetve a TAJ azonosító.

Látnunk kell, hogy a TAJ probléma csak látszatcselekvés, mert az egészségügyben TAJ nélkül küldött adatok természetes személyhez rendelése sem probléma. Személyazonosításra számtalan más azonosítót is elterjedten használnak (név, lakóhely, születési dátum, vényazonosító, orvosi pecsétszám és naplószám). A TAJ használatának korlátozása egyúttal azt is eredményezi, hogy a magánellátások adatai nem kapcsolhatók össze az állami ellátások adataival, ami ha találkozik az érintett szándékával, akkor üdvözlendő, de ellenkező esetben már gátolja az egészséghez való jog érvényesülését. Ezért egyes európai államokban személyes egészségügyi azonosítót vezettek be, nem pedig társadalombiztosítási azonosítót. Ennek magyarországi bevezetése azonban csak akkor lenne elfogadható, ha egyúttal az érintett páciensek információs önrendelkezésének biztosítása érdekében is komoly garanciákat nyújtana a rendszer. Jelenleg ugyanis egy rendőrködő, atyáskodó adatgyűjtési rendszer működik, amely egyoldalúan kiszolgáltatja a betegek adatait az államnak és sok esetben az ellátó orvosoknak, mindenféle bírósági kontrol és jogorvoslati lehetőség biztosítása nélkül.

Az igazi megoldás az ellátásnak és a biztosítás adatkezelésének teljes szétválasztása jelentené. Ez a kívánalom szerepel az Európai Bizottság R(97) No. 5. számú adatvédelmi ajánlásában, azonban a magyar jogi helyzet olyan, ennek az ajánlásnak a megvalósítása 1997 óta dogmatikailag eleve lehetetlen.

2. A vényadatok kezelése ma

A vényen feltüntetendő adatok egy részét, a személyazonosító adatokat az Eüaktv. 14/A. §-a tartalmazza 2009. X. 1-től kezdődően. A többit (felírt gyógyszer neve, dózisa, javasló szakorvos kódja, javaslat dátuma, felíró orvos adatai, felírás dátuma) két rendelet tartalmazza. Egyik a gyógyszer vények adattartalmát, a másik a gyógyászati segédeszköz vények adattartalmát írja elő. A vényen továbbá fel kell tüntetni egy ún. extra-vonalkódot is, ezt egy harmadik rendelet írja elő. Habár az Ab. egyértelművé tette 174/2011. (XII. 29.) számú határozatában, hogy a kiszolgálás gyorsítása miatt bevezetett extra vonalkódot nem lehet törvényellenes (Eüaktv. 14/A. §) adatküldésre felhasználni, magyarul nem lehet belefoglalni a TAJ azonosítót és a BNO kódot, ha nem támogatott gyógyszert írnak fel. Ennek azonban a mai napig nem lehetett érvényt szerezni. Az adatvédelmi hatóság 2012 elején kisfokú jogsérelemre (100 millió vény!) hivatkozva megtagadta az intézkedést, az OEP, amely a vényíró és vonalkód nyomtató szoftverek auditálását végzi, megfelelő jogi felhatalmazás hiányára hivatkozva nem hívja vissza, az egyszer már auditált és megfelelőnek talált szoftvereket ismételt vizsgálatra – pedig azóta az Ab. döntése miatt jelentősen megváltozott a jogi környezet. A vényeken ma, 2013-ban is ott található a törvényellenes tartalmú vonalkód.

Az OEP még 2012-ben is olyan szerződést kötött a gyógyszertárakkal, amelyben szerepel az a törvényellenes kitétel, hogy a gyógyszertár a nem támogatott ellátások adatait is köteles továbbítani a társadalombiztosítónak. Figyelembe sem véve, az Ab. 29/2009. számú határozatát. Egy-egy újsághír felröppent ugyan arról, hogy új finanszírozási szerződést köt majd az OEP a szolgáltatókkal, azonban eddig semmi sem történt. Mivel a nem támogatott vényeken is szerepel az extra-vonalkódban a TAJ azonosító, ezért a vény elektronikus leolvasása után semmi akadálya sincs az adatküldésnek. A gyógyszertárakba telepített szoftverek auditora is az OEP, és egyelőre úgy néz ki, hogy a szoftverek közül néhány elküldi, néhány pedig nem, a támogatás nélkül kiváltott gyógyszerek adatait. A háziorvosi szolgálatok sem jelenthetnék a támogatás nélkül felírt gyógyszerek (és segédeszközök) adatait az OEP számára, azonban a szoftverek ilyen módosítása sem történt meg eddig. A hatósági intézkedések elmaradása miatt a következő logikus lépés egy rendőrségi feljelentés lenne, nagyszámú állampolgár sérelmére elkövetett jogellenes adatkezelés alapos gyanúja miatt.

Azt elismerem, hogy nem áll rendelkezésre olyan bizonyíték, amely arra utalna, hogy az OEP megőrzi a hozzá 2009. X. 1. után továbbított, nem támogatott gyógyszerekre vonatkozó vényadatokat. (A korábban megkapottakat természetesen jelenleg is őrzi 15 évig.)

3. A benyújtott indítvány főbb pontjai

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (3) bekezdése szerint: „Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.” Az Alaptörvény I. cikk (3) bekezdése szerint: „Az alapvető jogokra és kötelezettségekre vonatkozó szabályokat törvény állapítja meg. Alapvető jog más alapvető jog érvényesülése vagy valamely alkotmányos érték védelme érdekében, a feltétlenül szükséges mértékben, az elérni kívánt céllal arányosan, az alapvető jog lényeges tartalmának tiszteletben tartásával korlátozható.” E két jogszabályi hely alapján szükséges lenne az, hogy a vények személyes adatainak kezelését ne egy miniszteri rendelet, hanem egy törvény írja elő. Ez ugyanis garanciát jelenthetne az érintettek számára arra, hogy nem napi igények alapján, hanem megfontolt döntés eredményeként kerüljön sor az adatkezelésre.

Az Ab. 1034/E/2005. (2008. szept. 15.) határozatában nem tekintette az alapvető jogok sérelmének azt, ha egy törvény nem határozza meg az adatkezelés időtartamát. Azzal érvelt, hogy a célhoz kötöttség miatt az adatkezelőnek meg kell semmisítenie az adatokat, ha a cél, amiért az adatokat gyűjtötték, már teljesült. Ez a megközelítés az egészségügyben rendkívül káros, sértő és nem is megvalósítható. Az egész ellátó rendszer a korlátlan ideig tartó adatgyűjtésre van alapozva.

Vajon a rendeleti szintű adatkezelés kiállja-e az alkotmányosság próbáját? A vényadatokról intézkedő rendeleteket az Alaptörvény I. cikk (3) bekezdésbe ütközése miatt támadta meg az indítványozó. Ezt korábban az Ab. az 1034/E/2005. számú határozatában alkotmányellenesnek tartotta:

„Az Alkotmánybíróság megítélése szerint az olyan felhatalmazó norma, mely az orvosi gyógyszerrendelés szabályainak, illetve a gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás rendelése szakmai követelményeinek megalkotására vonatkozik, úgy értelmezendő, hogy amennyiben a szabályozás adatkezelési és adatvédelmi kérdéseket is érint, ezek a rendelkezések csak az adatvédelemre vonatkozó törvényi előírások figyelembevételével (lásd különösen az Eüaktv. rendelkezéseit), azok keretein belül (törvényben meghatározott adatok vonatkozásában és célból, a törvényi rendelkezés konkrét végrehajtásaként) alkothatók meg.”

Az indítványozó ismételten kérte az extra-vonalkód kötelező nyomtatására vonatkozó rendeletnek a törvényellenes adatkezelést előíró részének megsemmisítését. Kérte OEP adatmegőrzési idejére vonatkozó szabályozás megsemmisítését, amely szerinte aránytalanul hosszú, összevetve más államok szokásos (5-6 éves) adatmegőrzési idejével, valamint az Eüaktv. 14/A. § tartalmi vizsgálatát is abban a tekintetben, hogy vajon az ott kötelezővé tett személyes azonosító adatok mind elengedhetetlenül szükségesek-e? Az indítvány benyújtása után alkotta meg az Európai Bizottság a 2012/52/EU számú (2012. december 22.) végrehajtási irányelvét a határon átnyúló egészségügyi ellátásról, amely újból megváltoztatta a vényeken kötelezően feltüntetendő személyes adatok körét – igaz, hogy csak a külföldön kiváltani szándékozott vények tekintetében, azonban ezt a lehetőséget a magyar állam azonnal kihasználta és bővítette a kezelt adatok körét.

4. A határozat fontosabb megállapításai, eredményei

Az első és legfontosabb eredménynek azt tekintem, hogy igazolást nyert az, hogy Magyarországon a személyes adatok kezelése rendes jogorvoslat nélküli kényszerintéz­kedésként valósul meg, amely ellen van helye alkotmánybírósági indítványnak. Az Ab. előadó bírája ugyan kérte az aktuális érintettség igazolását, de végül a határozat szerint erre nem is volt szükség. Az kötelezően alkalmazandó, minden állampolgárra kiterjedő egészségügyi adatkezelést elismerte az alapvető jogok egy olyan korlátozásának, amely bírói közreműködés nélkül valósul meg, és minden állampolgár potenciális érintett. Ez nagy jelentőségű eredmény, mert a későbbiekben erre hivatkozva más adatkezelési jogszabályok ellen is fel lehet lépni.

A magyar szabályozás szerint számtalan szektoriális adatvédelmi jogszabály van hatályban (kb. 300 törvény és hasonló számú különböző rendelet). Amennyiben az Ab. a rendeleti szabályozást alkotmányellenesnek nyilvánítja, azzal alapjaiban rengette volna meg a jelenlegi adatkezelési jogi rendszert. Azonnal megtámadható lett volna az a 10-20 egészségügyi rendelet is, amely jelenleg is rendeleti úton teszi kötelezővé személyes egészségügyi adatok kezelését. Ezt a csapdát az Ab. ügyesen kikerülte. Azzal érvelt, hogy a rendeleti szabályozás „nem alapvető alkotmányjogi jelentőségű kérdés”. Ezzel sikerült átvágnia a gordiuszi csomót, és megmentette az ugyancsak ingatag egészségügyi rendelettömeget a további indítványoktól. Egy tartalék érv is alkalmazásra került: a hivatkozott rendeletek a kezelőorvos nevét, címét, telefonszámát, engedélyszámát tették kötelezővé a vényeken. Az Ab. azzal érvelt, hogy ezek az adatok az orvos személyes adatai, amelyek kezelésekor a páciens nem érintett. Ez természetesen nem igaz: egy daganatos betegségeket gyógyító orvos (onkológus) által felírt gyógyszer (még egy ártatlan fájdalomcsillapító is) lehetőséget nyújt a személyes egészségi állapotra utaló releváns és súlyos következtetés levonására.

Az alkotmánybíróság vizsgálta a gyógyszerrendelésről szóló rendeletnek azt a kikötését, amely kötelezően előírta az orvosok számára, hogy a gyógyszerfelírásokról nyilvántartást vezessenek, és ebben a TAJ fel legyen tüntetve. A korábbi határozatoknak megfelelően kimondták, hogy a TAJ célhoz kötötten, tehát csak támogatás igénybe vétele esetén kerülhet be az orvos nyilvántartásába. Azonban a rendelet szövegén nem módosítottak.

A vényeken kötelezően feltüntetendő, Eüaktv. 14/A. § szerinti személyes azonosító adatokat tekintve leginkább a koncepciótlanság az, ami szembetűnő. Az az adat, ami a vényen még logikusan elfogadható, később akadálytalanul áramlik tovább az információs rendszerben, és a végén eljut egy állítólagos anonim adatállományba (vényazonosító, születési dátum, páciens lakóhelyének irányítószáma). Ott pedig könnyen személyazonosítást lehetővé tevő adattá válik. Ennek a biztonsági kockázatát senki se mérte fel, adatvédelmi kérdésekkel a kormányzat nem törődik. A külföldi országok gyakorlatában már megjelent a szükségesség kívánalma. Az, hogy egy bizonyos adatot csak akkor írnak rá a vényre, ha az valamilyen ok miatt feltétlenül szükséges (pl. lakóhely, életkor, születési dátum). Más országok felismerték azt, hogy számtalan hatóság jár-kel a gyógyszertárakban, például a versenyhatóság, az adó- és vámszervek, egészségügyi ellenőrző hatóságok, munkaügyi hatóság, és még ki tudja ki. Ezért ezekben a tagállamban a vényeken a személyes adatokat leragasztják egy öntapadós címkével. Ezt a gyógyszerész aláírása mellett lehet levenni, de csak ha feltétlenül szükség van rá. Egy hatósági ellenőrzés esetén alaphelyzetben nincs szükség a címke eltávolítására. Ilyen megfontolás azonban teljesen idegen a magyar szabályozástól, amelyre a tapintat és a magánélet tisztelete egyáltalán nem jellemző.

Az Ab. úgy találta, hogy a név feltüntetése szükséges, a születési év és hónap feltüntetése pedig olyan szakmai kérdés, amelyben nem kívánt állást foglalni. Míg korábban az Ab. úgy találta, hogy a támogatott vényeken a BNO feltüntetése nem lenne szükséges, most ezt a véleményét visszavonta. A határozatban már szükségesnek találták a BNO feltüntetését, nyilván az időközben megváltozott jogszabályi előírások miatt. A lakóhely feltüntetésének kötelezettségéről az Ab. megállapította, hogy arra azért van szükség, mert a páciensek a gyógyszertárban felejtik a kiváltott gyógyszereiket, vagy más gyógyszert visznek el. A gondos gyógyszerész pedig így eljuttathatja számukra az ott felejtett tablettákat! Ez az életidegen alkotmányjogi indoklás nyilván az EMMI véleménye volt a kérdésről, amelyet az Ab. beemelt a határozatába. A 2012/52/EU végrehajtási irányelv sem írja elő a lakóhely feltüntetését a vényeken.

Az Ab. megvizsgálta, hogy az OEP által alkalmazott megőrzési idő (most 15 év) megfelel-e az arányos alapjogi korlátozás kritériumának. A döntés szerint igen. Az EMMI indoklása szerint az OEP fontos feladata, hogy polgári kártérítési perekben a felek részére 15 éves megőrzési idővel adatokat szolgáltasson. A határozat azt is megállapította, hogy az összekapcsolt személyes adatok ilyen tárolása nem érinti a háborítatlan magánélethez fűződő jogot, mert az adatokat nyíltan és nem titkos megfigyeléssel szerezték be az érintettek orvosaitól. Sajnos ez sem állja meg igazán a helyét, ugyanis az adatkezelésről nem áll rendelkezésre előzetes tájékoztatás. Továbbá, arra sincs lehetőség, hogy az ellátási eseményt a páciensek visszavásárolják – vagyis megtérítsék az árát annak fejében, hogy az adataikat törlik. A társadalombiztosításnak egy totális egészségügyi megfigyelésre irányuló feladata van, amelynek bármilyen áron érvényt szerez.

Lassan összegyűlhet egy olyan indítványra való anyag, amely alapján a kényszer egészségügyi biztosítási rendszer létjogosultsága megtámadható (ahogyan az már megtörtént az USA-ban). Az állami egészségügyi rendszer olyan megalázó kényszerintézkedések elé állítja az állampolgárokat, hogy saját biztonságuk érdekében jobban teszik, ha az állami ellátást messze elkerülik.

Az Ab. e határozata egyértelműen a jelenlegi adatkezelési rendszer további fenntartása mellett áll ki, amelynek a lényege az, hogy az állam monopóliumot élvez az állampolgárok személyes adatainak kezelése tekintetében. Az állam gyakorlatilag bármilyen adatot központosíthat, bármeddig. Ennek a filozófiának egyenes következménye az állampolgárokra nézve, hogy az állam és a polgár szempontjából teljesen mindegy, hogy egy adatkezelést rendelettel vagy törvénnyel rendel el. A polgároknak se így, se úgy nincs jogorvoslati lehetősége, semmilyen módon nem vitathatják az adatkezelés terjedelmét. Az elutasított indítványom folytatja útját a strasbourgi emberi jogi bírósághoz.

Dr. Alexin Zoltán