Az egészségügyi intézmények és a társadalombiztosítás is a hivatalos megkeresésekre köteles megfelelő választ adni. Így akár személyes egészségügyi adatokat is biztosítani az állami szervek számára. Erre konkrét felhatalmazást ad az Egészségügyi és a hozzájuk tartozó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.) 23. §-a. Közérdekű adatkérés keretében megkaptam a tavalyi évre vonatkozó adatokat. (2016. február 16.)
A tavalyi év decemberében a sajtóban ismét megjelentek adatok arra vonatkozóan, hogy a rendőrség (egyéb hatóságok) milyen tömegben kérnek adatokat a telefontársaságoktól. Meglepően sok adatról van szó, a Vodafone publikus adatok szerint 75 ezer megkeresést szolgál ki, míg a Telenornál ezek száma évek óta stabilan 40 ezer, és ezek 10 százalékát formai vagy egyéb okokból el is utasítják.
A Telenor ezzel foglalkozó csoportja napi 160 ügyet kap, mely lehet egy adatlekérés vagy akár ezer is. Az újságírók között vidám pillanatokat okozott, hogy faxon és postai úton, levélben küldi el ezeket a rendőrség és a válaszadás ugyanígy történik. Csak 2015 októberben 16 ezer ügyfelük személyes adatát adták ki, ami 1 millió hívásrekordot és 95 ezer helyadatot jelent. Egy SIM-kártya azonosítója alapján meg tudják mondani, hogy korábban milyen készülékben volt benne, és azt is hogy abban a készülékben egyébként milyen SIM-kártyák voltak – erre kíváncsi a leginkább a rendőrség. Például egy ellopott telefonnál, ha a tolvaj belerakja a saját SIM-kártyáját máris lebukott, de ugyanígy felesleges másik SIM-kártyát rakni a saját telefonba a kétes ügyletek űzéséhez.
A teljes cikk az SG.hu portálon olvasható el. Egy, az adatkérések számát tartalmazó táblázat található a valasz.hu hasonló cikkében.
Az Országos Egészségbiztosítási Pénztár is elküldte – közérdekű adatkérésre – a 2015-ös évre vonatkozó táblázatát. Ezúton is köszönöm az Adatvédelmi Főosztály segítségét!
Adatkérések száma az OEP-től jogcímenként 2014-2015-re
Adatkérések száma az OEP-től jogcímenként 2014-2015-re
| 2014 | 2015 | ||
| 1 | a) büntetőügyben a nyomozó hatóság, az ügyészség, a bíróság, az igazságügyi szakértő, polgári peres és nemperes, valamint közigazgatási hatósági ügyben a közigazgatási hatóság, az ügyészség, a bíróság, az igazságügyi szakértő | 0 | 4858 |
| 2 | b) szabálysértési eljárás során az eljárást lefolytató szervek | 0 | 326 |
| 3 | c) potenciális hadköteles és hadköteles személy esetén a fővárosi és megyei kormányhivatal járási (fővárosi kerületi) hivatala, a Magyar Honvédség katonai igazgatási és központi adatfeldolgozó szerve, valamint a katonai egészségügyi alkalmasságot megállapító bizottság | 0 | 0 |
| 4 | d) a nemzetbiztonsági szolgálatok, a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazás körében | 0 | 0 |
| 5 | e) a Magyar Honvédség katonai igazgatási és központi adatfeldolgozó szerve, a kiképzett tartalékosok békeidőszakban történő hadi beosztásra történő kiírása és a kiképzett tartalékosok gyors és differenciált behívása érdekében, a honvédelemről és a Magyar Honvédségről szóló törvényben meghatározott körben | 0 | 0 |
| 6 | f) az egészségügyi dolgozóval szemben folyamatban lévő etikai eljárás során az eljárás lefolytatása hatáskörrel és illetékességgel rendelkező kamarai szerv | 0 | 0 |
| 7 | g) a rendőrségről szóló törvényben meghatározott belső bűnmegelőzési és bűnfelderítési feladatokat ellátó, valamint a terrorizmust elhárító szervek a törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazás körében, | 0 | 33 |
| 8 | h) halottvizsgálat során a halottvizsgálatot végző orvos. | 0 | 0 |
Sajnos elkövettem azt a hibát, hogy megneveztem az Eüak. 23. §-át az adatkérések jogcímeként, ezért bár az elmúlt öt évre vonatkozóan kértem adatokat, csak a 2015. évre kaptam. Ennek az volt az oka, hogy a jogi szabályozás 2015. január 1-től megváltozott. Az Eüak. ekkortól tartalmazza az egészségbiztosítási szervet, amely a megkeresésekre köteles adatokat szolgáltatni.
Ez azonban nem jelenti azt, hogy korábban nem adtak volna felvilágosítást. Egyáltalán nem. Már 2007-ben 3-5000 rendbeli adatszolgáltatásról hallottam az akkori belső adatvédelmi felelőstől. A magyarázat az, hogy ezekre az adatszolgáltatásokra nem az Eüak., hanem a büntető eljárásról szóló törvény alapján került sor.
A büntetőeljárásról szóló 1998. évi XIX. törvény 178/A. §-a szerint:
178/A. § (1) A nyomozás elrendelését követően az ügyész, illetőleg az ügyész jóváhagyásával a nyomozó hatóság a megkeresésre vonatkozó szabályok szerint – ha ez az ügy jellege miatt szükséges – a gyanúsítottról (feljelentettről, illetőleg az elkövetéssel gyanúsítható személyről) a tényállás felderítése érdekében adatok szolgáltatását igényelheti az egészségügyi és a hozzá kapcsolódó adatot kezelő szervtől és egyéb üzleti titoknak minősülő adatot kezelő szervtől. A nyomozó hatóság az adóhatóságtól, társadalombiztosítási szervtől, nyugdíjbiztosítási igazgatási szervtől, egészségbiztosítási szervtől, a hírközlési szolgáltatást nyújtó szervezettől, a banktitoknak, értékpapírtitoknak, pénztártitoknak minősülő adatot kezelő szervtől, a közúti közlekedési nyilvántartásból, valamint az ingatlan-nyilvántartásból az ügyész jóváhagyása nélkül is igényelheti adatok szolgáltatását. Az adatszolgáltatás nem tagadható meg.
Tekintettel erre a jogi felhatalmazásra mondom, hogy az EESzT-től (Elektronikus Egészségügyi Szolgáltatási Tér) is igényelhet személyes egészségügyi adatokat a nyomozó hatóság, és az adatszolgáltatást az EESzT üzemeltetője nem tagadhatja meg. Bár az Eüak. valóban nem ad lehetőséget az EESzT-től történő adatkérésre, ez azonban egyáltalán nem jelent akadályt, hogy a (rendőr)állam a születéstől kezdve mindhalálig tárolt személyes egészségügyi adatokból kiszolgálja magát.
A táblázatból több fontos dolog látszik: az első örvendetes, hogy 2007-től kezdve nagyságrendileg nem emelkedett meg az adatkérések száma. Úgy tűnik, hogy tavaly nem volt nemzetbiztonsági ellenőrzés, vagy legalábbis nem kértek ennek érdekében adatokat, ahogyan honvédelmi elősorozáshoz sem kértek adatokat és halottvizsgálat céljából sem.
Ami már nem annyira örvendetes, hogy szabálysértési hatóság is kért adatokat. Ez az adatkérés egyáltalán nincs szabályozva (értsd. korlátozva). Az adatvédelmi hatóság is aggodalmát fejezte ki amiatt, hogy semmilyen korlátot nem állít az adatkérések elé a mai szabályozás. Gondolom, amikor közterületen történő vizelés szabálysértés után nyomoznak és az illető vizelettartási problémával védekezik, akkor nosza megszerzik az OEP nyilvántartásából, hogy az elmúlt három évben kezelték-e ilyen betegséggel.
Azt is megtudtam, hogy az adatkérések nem normál személyes adatokra irányultak (pl. TAJ, név, születési dátum) – mert ezekről már a kormányhivatalok adnak tájékoztatást a nyomozó hatóságoknak, hanem valódi egészségügyi ellátásokról szolgáltattak különleges személyes adatokat.
Dr. Alexin Zoltán