• Home
• European Standards on Confidentiality and Privacy in Healthcare
• Directory of European Healthcare Confidentiality Contacts
• Healthcare Confidentiality News Archive
• Searchable Database of Confidentiality Links
• EuroSOCAP Project
• EuroSOCAP Workshop
• Contact

Európai útmutató egészségügyi szakemberek számára az ellátás során tanúsítandó bizalmas adatkezelésrõl és a magánélet tiszteletben tartásáról*

• Bevezetés
• A betegadatok védelme, felhasználása és továbbítása - általános megállapítások
• A betegadatok védelme, felhasználása és továbbítása a páciens saját egészségügyi ellátása érdekében
• A betegadatok védelme, felhasználása és továbbítása egyéb egészségügyi célból, amely nem kapcsolódik közvetlenül a páciensek saját egészségügyi ellátásához
• Törvényes kötelezettségek és lehetséges indokok azonosítható betegadatok továbbítására olyan célból, amely nem kapcsolódik a páciensek egészségügyi ellátásához
• Biztonság

Bevezetés

Minden páciensnek joga van magánéletének tiszteletben tartására és jogos elvárása, hogy személyes adatainak bizalmasságát az egészségügyi szakemberek szigorúan megõrizzék. A páciensek magánélethez való joga és az egészségügyi szakemberek bizalmas adatkezelésre vonatkozó kötelezettsége független attól a formától (pl. elektronikus, fényképes, biológiai minta) amelyben az információt tárolják vagy továbbítják. Ez az útmutató minden egészségügyi szakemberre vonatkozik és kiterjed az egészségügyi ellátás bizalmas adatkezelésének és a magánélet tiszteletben tartásának különbözõ területeire. Az Útmutatót az Egészségügyi ellátás során tanúsítandó bizalmas adatkezelésre és a magánélet tiszteletben tartására kidolgozott európai szabvány (EuroSOCAP: European Standards On Confidentiality And Privacy in healthcare) projekt részeként készítették el, valamint etikai és jogi alapokon nyugvó Ajánlásokat dolgoztak ki az egészségügyi ellátó intézmények számára. A Szabványban fogalommagyarázat is található. A Szabvány és az Útmutató szövege különbözõ nyelveken elérheto a http://www.eurosocap.org weblapon.

Az Európai Szabvány elsõsorban etikai szabályzat, amelyet abban a jogi környezetben alakítottak ki, amelyben az egészségügyi szakemberek a bizalmas információk védelmérõl, lehetséges felhasználásáról és továbbításáról szóló döntéseiket meghozzák. A bizalmas adatkezelés jogi kötelezettsége nem minden egészségügyi szakember esetében azonos, azonban a bizalmas adatkezelést illetõen mindegyikükre ugyanazok az etikai kötelezettségek vonatkoznak.

Az Útmutató a támogatásra szoruló páciensek speciális igényeire részletesen kitér. A hátrányos helyzetû páciensek fokozottabban igénylik a bizalmas adatkezelést - és annak a kockázata is nagyobb, hogy ezt velük szemben megsértik, mint más páciensek esetében. Az egészségügyi szakemberek fordítsanak megkülönböztetett figyelmet arra, hogy biztosítsák a hátrányos helyzetû páciensek magánélethez fûzõdõ jogainak érvényesülését, és hogy velük szemben a bizalmas adatkezelésre vonatkozó kötelezettségüknek megfeleljenek.

Ez az Útmutató az adatvédelem, a felhasználás és a továbbítás három területével foglalkozik:

• a betegadatok védelme, felhasználása és továbbítása a páciensek saját egészségügyi ellátása érdekében;
• a betegadatok védelme, felhasználása és továbbítása egyéb egészségügyi célból, amely nem kapcsolódik közvetlenül a páciensek saját egészségügyi ellátásához; valamint
• törvényes kötelezettségek és lehetséges indokok azonosítható betegadatok továbbítására olyan célból, amely nem kapcsolódik a páciensek egészségügyi ellátásához.

A betegadatok védelme, felhasználása és továbbítása - általános megállapítások

1. Az egészségügyi ellátás bizalmassága. Az egészségügyi szakembereknek a bizalmas adatkezelés következõ három alapkövetelményét kell tiszteletben tartaniuk:
   • Az egyének alapvetõ joga, hogy a rájuk vonatkozó egészségügyi információt bizalmasan kezeljék és titokban tartsák.
   • Az egyéneknek joguk van ahhoz, hogy rendelkezzenek a saját egészségügyi adataikhoz történõ hozzáférésrõl és azok továbbításáról olyan módon, hogy ehhez megadják vagy megtagadják a beleegyezésüket.
   • A bizalmas információk bármely beleegyezés nélküli továbbadását az egészségügyi szakembereknek a szükségesség, az arányosság és az érintett páciens kockázata szempontjából kell mérlegelniük.
2. A hátrányos helyzetûek támogatása. Az egészségügyi szakembereknek biztosítaniuk kell, hogy a hátrányos helyzetû páciensek minden szükséges támogatást megkapjanak ahhoz, hogy megértsék a bizalmas adatkezelés összetett problémáját, és hogy segítsék kifejezni a kívánságaikat.
3. A hátrányos helyzetûek védelme. Valahányszor egy páciensrõl egy egészségügyi szakember megállapítja, hogy valamilyen okból hátrányos helyzetû, akkor ezt a megállapítását, hátrányos helyzetének természetét és az erre vonatkozó indoklást a páciens vagy törvényes képviselõjének† beleegyezésével a kórlapra fel kell, hogy jegyezze.
4. Cselekvõképtelenség. Ha egy egészségügyi szakember úgy gondolja, hogy az adatok továbbítása életfontosságú érdeke lenne egy olyan páciensnek, aki ehhez nem tudja a beleegyezését megadni, akkor a páciens törvényes képviselojéhez (gyermekek esetén a szülõhöz vagy a gondviselõhöz) kell fordulnia ezzel a kéréssel. Ha a törvényes képviselõ a beleegyezést megtagadja, akkor az egészségügyi szakember a vita feloldásaként az országában elfogadott legjobb orvosi gyakorlatot követve folytassa a kezelést.
5. Szükséghelyzet. Szükséghelyzetben a bizalmas betegadatok felhasználhatók és továbbíthatók, azonban csak azt a minimálisan szükséges információt szabad felhasználni vagy továbbítani, amely a szükséghelyzet megoldásához elengedhetetlen.
6. Adattovábbítás a halál után. A páciensekre vonatkozó információk bizalmasságát haláluk után is meg kell õrizni.
7. Ha egy cselekvõképes páciens a halála elõtt kifejezetten kérte, hogy a rá vonatkozó egészségügyi adatok bizalmasságát megõrizzék, akkor ezt a kívánságát tiszteletben kell tartani.
8. Ha egy egészségügyi szakember úgy találja, hogy a páciens halála után az adattovábbítás szükséges vagy kívánatos lehet, vagy kérés érkezik hozzá az adatok kiadására vonatkozóan, és a pácienstõl erre a speciális esetre érvényes rendelkezés nincs, akkor a szakember ezt a kérést kezelje úgy, mint egy harmadik személy számára, vagy közérdekbõl történõ adattovábbítást. (Lásd az Útmutató 19–23. pontjait!)
9. A páciens hozzáférése saját egészségügyi információihoz. Az egészségügyi szakembereknek tiszteletben kell tartaniuk a pácienseik kérését arra vonatkozóan, hogy azok hozzáférhessenek a velük kapcsolatos egészségügyi információkhoz, és eleget kell tenniük az adatvédelmi törvényekbõl rájuk háruló törvényes kötelezettségeiknek.

A betegadatok védelme, felhasználása és továbbítása a páciens saját egészségügyi ellátása érdekében

10. A páciens folyamatos informálása. Az egészségügyi szakembereknek biztosítaniuk kell, hogy a pácienseket és/vagy törvényes képviselõiket tájékoztassák a páciens kommunikációs igényeinek megfelelõ részletességgel arról, hogy:
    • milyen jellegû információkat rögzítenek vagy tárolnak róluk;
    • milyen célból történik az információ rögzítése és tárolása;
    • milyen védelmi intézkedések vannak érvényben, amelyek megakadályozzák az adatok kitudódását.
    • általában milyen jellegû információmegosztásra kerül sor;
    • milyen választási lehetoségei vannak arra vonatkozóan, hogy a rájuk vonatkozó információkat hogyan használhatják fel és továbbíthatják;
    • milyen jogai vannak az adataihoz történõ hozzáférésre, és szükség esetén az egészségügyi rekordjaikban tárolt információ korrekciójára;
    • az Európa Tanács 95/46/EC adatvédelmi direktíváját megvalósító nemzeti adatvédelmi törvény szerint biztosítandó további információkról; és
    • az adott országban az adatok kiadására vagy továbbítására vonatkozó törvényi rendelkezésekrõl és elvekrõl.
11. A pácienseket, vagy szükség esetén a törvényes képviselõiket tájékoztatni kell arról, hogy saját egyéni gyógykezelésük érdekében milyen információmegosztásra van szükség. Amennyiben errõl tájékoztatást kapnak, akkor a páciensek saját gyógykezelése érdekében történõ etikus információmegosztáshoz kifejezett beleegyezés nem szükséges, a vélelmezett beleegyezés is elegendõ.
12. Klinikai auditálás. Az egészségügyi szakembereknek törekedniük kell arra, hogy biztosítsák, hogy a klinikai auditálásra vonatkozó intézményi rendszabályok összeegyeztethetõk legyenek a bizalmas adatkezelés etikai követelményével.
13. Ápolók. A nem hivatásos ápolókkal való információmegosztás potenciális elõnyeit meg kell vitatni a pácienssel és/vagy törvényes képviselõjével. Az, hogy ez az információmegosztás jótékony hatású lehet, nem csökkenti az egészségügyi szakember bizalmas adatkezelésre vonatkozó kötelezettségét, amellyel a pácienseiknek tartoznak.
14. Multidiszciplináris teamek. Az egészségügyi team bizonyos feladatok ellátására alkalmazhat ideiglenes tagokat, azonban az egészségügyi szakemberek csak akkor oszthatnak meg információkat ezekkel az ideiglenes tagokkal, ha az információátadás szintjének megfelelõ mértékben kötelezve vannak a bizalmas adatkezelésre.

    A multidiszciplináris team tagjainak meg kell egyezniük egy közös stratégiában a bizalmas információk bármilyen, a teamen kívülre történõ továbbítására.

    Az egészségügyi szakemberek különbözõ kritériumokat és küszöbértékeket alkalmazhatnak a bizalmas információk kiadására, például a közbiztonsággal kapcsolatban. Elengedhetetlen, hogy minden egészségügyi szakember megismerje ezeket a különbségeket és ennek megfelelõen szabályozza az adatok kiadását.

15. Intézmények közötti teamek. Amikor más intézményben dolgozók bevonását tervezik a gyógykezelésbe, akkor ezt elõször meg kell vitatni a pácienssel és/vagy törvényes képviselõjével. Ennek során tisztázni kell, hogy mi a célja a másik intézmény bevonásának ugyanúgy, mint azt, hogy mi a célja az elgondolt információmegosztásnak.

    Amikor a páciens vagy a törvényes képviselõje visszautasítja a beleegyezést más intézmény bevonásába, akkor ezt a visszautasítást tiszteletben kell tartani kivéve, ha van más elsõbbséget élvezõ érdek. (Lásd a 19-23 pontokat!)

    Amikor más intézmények információkat kérnek a páciensekrol, akkor az adatok továbbítása elõtt az egészségügyi szakembereknek elõször meg kell szerezniük a páciensek vagy törvényes képviselõjük beleegyezését, amelyben szerepelnie kell a továbbítani kívánt információ tartalmának is.

16. Kettõs szerepek és elkötelezettségek. Amikor csak lehetséges, az egészségügyi szakembereknek el kell kerülniük az olyan helyzeteket, amikor kétirányú felelõsséggel vagy kötelezettséggel tartoznak ugyanannak a páciensnek.

    Amikor egy egészségügyi szakembernek kétirányú elkötelezettsége is van, akkor fontos, hogy ezt elmagyarázza minden konzultáció vagy orvosi vizsgálat kezdetekor a páciensnek vagy törvényes képviselõjének, elmagyarázza azt, hogy kinek a nevében kerül sor a vizitre, és hogy mi a célja a konzultációnak vagy az orvosi vizsgálatnak. Azt is nyilvánvalóvá kell tenni a páciens vagy törvényes képviselõjének számára, hogy a megadott információkat nem kezelik bizalmasan.

A betegadatok védelme, felhasználása és továbbítása egyéb egészségügyi célból, amely nem kapcsolódik közvetlenül a páciensek saját egészségügyi ellátásához

17. Beleegyezés a másodlagos felhasználásba. Amikor csak lehetséges, a páciensek vagy törvényes képviselõik kifejezett beleegyezését meg kell szerezni, mielõtt személyes adataikat bármilyen meghatározott másodlagos célra felhasználnák. Ha létrejön a megegyezés az adatok kiadására, akkor is csak a minimálisan szükséges, a pácienst azonosító információt lehet felhasználni minden egyes törvényes egészségügyi célból.
18. A páciensek személyazonosságának védelme. Az egészségügyi szakembereknek törekedniük kell arra, hogy a kórházakban, az osztályokon, valamint az egészségügyi szolgáltató szervezetek alkalmazottai között megfelelõ eljárásmódokat és protokollokat dolgozzanak ki és vezessenek be az azonosítható betegadatok másodlagos egészségügyi célokra történõ felhasználására a páciensek személyazonosságának védelme érdekében.
19. Anonimizálás. Az információkat olyan formában kell tárolni, hogy az csak akkor tegye lehetõvé a páciens azonosítását, ha az azokból a célokból szükséges, amelynek érdekében az információt tárolják. Az anonimizálás azt jelenti, hogy ezekbõl az adatokból a pácienseket a továbbiakban senki sem tudja azonosítani, sem közvetlenül, sem közvetve. Az egészségügyi szakembereknek tájékoztatniuk kell a pácienseket vagy törvényes képviselõiket, ha az adataikat anonimizálni szándékozzák, valamint ennek a pontos hatásairól. Különösen arról, hogy ez hogyan érinti azt a lehetoséget, hogy a páciensek hozzáférhessenek a saját adataikhoz, hogy tudhassák, mire használják ezeket az adatokat, és hogy tiltakozhassanak az ilyen felhasználások ellen. A pácienseket és/vagy törvényes képviselõiket tájékoztatni kell az anonimizálás után végrehajtandó adatfeldolgozás céljairól.

Törvényes kötelezettségek és lehetséges indokok azonosítható betegadatok továbbítására olyan célból, amely nem kapcsolódik a páciensek egészségügyi ellátásához

20. Törvényes kötelezettség az adatok továbbítására. Amikor az egészségügyi ellátás során a szakember és a páciens kapcsolatában felmerül az adattovábbítás törvényi kötelezettsége, akkor ezt meg kell vitatni a pácienssel és/vagy törvényes képviselõjével amint ez lehetséges, hacsak egy ilyen megbeszélés önmagában nem hiusíthatja meg az adattovábbítás célját. Mielõtt bármilyen, az adatok továbbítására vonatkozó esetleges törvényi kötelezettséget teljesítenének, az egészségügyi szakembereknek meg kell gyõzõdniük arról, hogy a helyzet valóban az eseteknek abba a kategóriájába tartozik, amikor az adatok továbbítása törvényes kötelezettség. Biztosítaniuk kell, hogy minden felhozható érvet felhoztak az adatok kiadása ellen azzal a hatósággal szemben, amely számára az adatok továbbítása szükséges. Minden adattovábbításnak szigorúan csak a szükséges adatokra kell korlátozódnia.
21. Indokok az adatok továbbítására. Az egészségügyi szakemberek legyenek az országukban érvényes jogi rendelkezéseknek és elveknek a tudatában, amelyek alapján az egyes érdekek súlyát mérlegelniük kell.
22. Olyan esetekben, amikor egy harmadik fél elsõbbrendû érdeke alapján kerül sor adattovábbításra, minden egyes esetet érdemben kell elbírálni. Azt kell eldönteni, hogy vajon az információ kiadása egy harmadik fél érdekeinek védelme érdekében kivételesen, közérdekbõl, elsõbbrendû-e a bizalmas adatkezelés kötelezettségénél, amellyel a szakember a páciensnek tartozik. Az azonosítható egészségügyi adatoknak az egészségügyi ellátó rendszeren kívülre történõ kiszolgáltatásával kapcsolatos döntéseket egyedi mérlegelés alapján kell meghozni, amikor az adatok kiadására törvényi kötelezettség nincs.

    Egy ilyen döntésnél többek között a következõ tényezõket kell figyelembe venni:

    • annak az érdeknek a fontossága, amely veszélybe kerülhet, ha az adatok kiadása nem történne meg, például sokkal egyszerûbben lehet megindokolni az adatok továbbítását, ha egy harmadik fél élete, szellemi, vagy testi épsége forog kockán;
    • annak az ártalomnak a valószínûsége, amely az adott esetben bekövetkezhet, azaz, az adatok kiadása indokolt lehet, ha egy másik személy életének veszélyeztetése nagy valószínûségû, de nem szükségszerûen indokolt, ha a veszélyeztetés valószínûsége kicsi;
    • az ártalom fenyegetõ közelsége, azaz, az adatok kiadása indokolt lehet, ha egy harmadik fél érdekeinek védelme azonnali cselekvést igényel, de nem az, ha csupán felmerül az a lehetõség, hogy a jövõben valamikor a páciens veszélyeztethet egy másik embert;
    • elegendõ és megfelelõ felhatalmazással rendelkezik az, akinek a számára az adatok kiadása szóba kerülhet;
    • az adatok kiadása szükséges-e az ártalom elkerüléséhez, azaz, az adatok kiadása nélkül nincs lehetõség a károkozás elkerülésére;
    • annak a valószínûsége, hogy az adatok kiadása elháríthatja az ártalmat, ez azt kívánja az egészségügyi szakemberektõl, hogy meggyõzõdjenek arról, hogy a harmadik félre, vagy a közérdekre gyakorolt ártalom az adatkiadással, nagy valószínûséggel megelõzhetõ.
23. Adattovábbítás önálló döntés meghozására képtelen páciensek életfontosságú érdekeinek védelmében. Inkompetens (felelõs, önálló döntés meghozására képtelen) páciensek esetében, az adatok továbbításának egyik indoka lehet életfontosságú érdekeik védelme. Hogy adott esetben az adatok továbbítása indokolt-e, az a páciensnek saját adatai bizalmas kezeléshez fûzõdõ érdekének, és annak az érdeknek a gondos mérlegelésétõl függ, amely veszélybe kerül az adatok továbbítása nélkül.
24. Az indokolt adattovábbítások helyes gyakorlata. Minden olyan esetben, amikor személyes mérlegelés alapján kerül sor adattovábbításra, az egészségügyi szakemberek szorgalmazzák az eset megvitatását a kollégáikkal a páciens azonosítását lehetové tevõ részletek felfedése nélkül, és ha szükséges kérjék jogi, vagy más specialista segítségét. A legtöbb esetben, amikor az adatok kiadására vonatkozó döntést meghozták, jó kommunikációs képességekre van szükség ahhoz, hogy megvitassák vele és támogassák azt a pácienst, akinek a bizalmas adatkezeléshez fûzõdõ jogait meg kívánják sérteni. Amikor a döntést meghozták, akkor az általános eljárás a következõ lehet:
    • Magyarázatot kell adni az információ továbbításának okairól a páciens és/vagy törvényes képviseloje számára.
    • Az egészségügyi szakembernek elõ kell segítenie, hogy a páciens (és/vagy ha indokolt, a törvényes képviselõje) maga tájékoztathassa az illetékes hatóságot (például a rendõrséget vagy a szociális intézményeket). Ha a páciens vagy törvényes képviselõje beleegyezik, az egészségügyi szakember kérjen igazolást arról, hogy egy ilyen adattovábbítás megtörtént.
    • Ha a páciens vagy törvényes képviselõje megtagadja a cselekvést, az egészségügyi szakembernek tájékoztatnia kell õt arról, hogy õ szándékozik az információt továbbítani az illetékes hatóságnak vagy személynek. Ez után informálja a hatóságot úgy, hogy csak a lényeges információkat továbbíthatja, és a páciens vagy törvényes képviselõje számára is elérhetõvé teszi a továbbított információkat.
    • Annak az egészségügyi szakembernek, aki bizalmas egészségügyi adatok kiadásáról (a páciens vagy törvényes képviselõjének elõzetes tájékoztatásával vagy anélkül) dönt, fel kell készülnie arra, hogy megmagyarázza és megindokolja ezt a döntését a hatóságoknak, ha erre felszólítják. Az egészségügyi szakembernek fel kell jegyeznie minden olyan beszélgetés, értekezlet, vagy találkozó részleteit, amely szerepet játszott abban a döntésben, hogy kiadják, vagy nem adják ki az információt.

    Egyetlen kivétel van ez alól az általános eljárás alól, amikor az adattovábbítással érintett személy elõzetes tájékoztatása arról, hogy az adatait továbbítani fogják, megakadályozná annak a jogszerû célnak az elérését, amiért az adatok kiadása történik.

Biztonság

25. Biztonság. Mivel az egészségügyi szakemberek felelõsséggel tartoznak azért, hogy biztosítsák a páciensek adatainak bizalmas kezelését, törekedniük kell arra, hogy az intézményeikben és az egészségügyi szolgáltató szervezetek alkalmazottai között megfelelõ eljárásmódokat, és protokollokat dolgozzanak ki és vezessenek be a páciensekre vonatkozó információk biztonságának szavatolására.

    Az egészségügyi szakembereknek gondolniuk kell szigorú személyiségvédelmi és titoktartási kötelességeikre, amikor a páciensekkel, a törvényes képviselõikkel, az ápolókkal és a kollégáikkal érintkeznek, különösen akkor, ha a kommunikáció indirekt módszereit használják, mint a telefont, az e-mailt vagy a telefaxot.

* Az Útmutatót fordította: Dr. Alexin Zoltán, PhD., Szegedi Tudományegyetem, Szoftverfejlesztés Tanszék, Magyarország, 2006, e-mail: alexin@inf.u-szeged.hu
† Törvényes képviselõ az a személy, akit törvény alapján jelölnek ki, annak érdekében, hogy képviselje az érdekeit és/vagy döntéseket hozzon egy olyan személy nevében, aki nem rendelkezik azzal a képességgel, hogy a beleegyezését megadja.