EGÉSZSÉGTIPPEK

Digitális világ: biztonságban vannak-e az egészségügyi adataink?

A receptet a „felhőbe” kapjuk, a vérnyomásértékünket az okosóránk továbbítja, a leletet megnézhetjük az EESZT-ben… a papír lassan a múlté. De vajon bizalmas maradhat-e egy információ, ami kikerül az online térbe? Rábízhatjuk-e magunkat a technológiára, ha az egészségünkről van szó?

Egykor papírra írta a háziorvos a beutalót, papíron kaptuk meg a receptet és persze a leleteinket is. Átléptünk azonban a 21. századba, és bár bizonyos rendszerek lassabban változnak, ma már azt mondhatjuk: nincs modern egészségügyi ellátás digitális adatkezelés nélkül. Ez persze azt jelenti, hogy rengeteg rólunk szóló tény kering az online térben, és mivel a testünkről-lelkünkről szólók a legérzékenyebb információk közé tartoznak, nem csoda, hogy féltjük őket. Szeretnénk, ha csak mi láthatnánk ezeket, legfeljebb azok, akiket felhatalmazunk rá. Hogyan lehet ezt ma garantálni, ha közben mi magunk (és orvosaink) pár kattintással, könnyedén szeretnének hozzáférni mindenhez?

Van, ami csak ránk tartozik

Azt, hogy az egészségügyi rendszerben milyen adatokat hogyan tárolhatnak rólunk, az 1997. évi XLVII. törvény határozza meg.
A klasszikus, mindent megalapozó szabálymég mindig az orvosi titoktartási kötelezettség, melynek a lényege, hogy mindenki, aki részt vesz az ellátásunkban, köteles bizalmasan kezelni minden tudomására jutott információt. Vagyis csak azokkal közölheti ezeket, akikre jogszabály, hatósági határozat vagy maga az érintett feljogosítja. Csakhogy még egy pontra biztosan eljutnak a rólunk szóló adatok: a gépekhez. A digitalizáció korában ugyanis már nem papíron rögzítik az állapotunkat, a szükséges gyógyszereket és terápiákat, hanem a „felhőben”, hangozzék ez bármilyen misztikusan is. És bár egy papírdarabot is el lehet veszíteni, a hackerek korában joggal vagyunk nyugtalanok, amikor azt érezzük, hogy a minket mélyen érintő dolgok csak úgy „keringenek” az éterben.

Azt azonban tudnunk kell, hogy az egészséggel kapcsolatos információkat a világon mindenhol a legszigorúbban őrzik, hiszen személyes adataink között is különleges, kiemelten szenzitívnek számítanak, és azokat csak törvényes cél eléréséhez szükséges esetekben és mértékben lehet kezelni. Persze azzal, hogy egy egészségügyi intézményhez fordulunk, egyben fel is hatalmazzuk azt az adatainak kezelésére. Ahhoz, hogy ezek biztonságban legyenek, először is az adatokhoz kapcsolódó jogainkkal kell tisztában lennünk.

A törvény védi mindazok személyiségi jogait, akik az egészségügyi ellátóhálózattal kapcsolatba kerülnek, védi mindenfajta illetéktelen hozzáféréssel szemben. Pontosan körülhatárolja, hogy milyen adatokat milyen célból lehet gyűjteni, és pontosan ki teheti ezt meg. Meghatározza azt is, hogy maga az érintett bármikor tájékoztatást kérhet saját adatairól, és ha kéri, a teljes orvosi dokumentáció másolatát megkaphatja (ahogyan a beteg közeli hozzátartozója is, amennyiben az illető ezt nem tiltja meg).

Lássuk, ki férhet hozzá a dokumentumainkhoz!

  • a betegellátó
  • az intézményvezető
  • az adatvédelmi felelős
  • az adatfeldolgozó, adatelemző

Alapesetben az érintett egészségügyi adatait az orvos, illetve az egészségügyi intézmény csak magának az érintettnek, valamint az érintett által írásban meghatalmazott személynek adhatja ki, és kizárólag ők tekinthetnek bele az egészségügyi dokumentációba, illetve kaphatnak arról másolatot.
Előfordul persze, hogy tudományos kutatásokhoz egy kórház vagy klinika átad különféle eredményeket, ám ezeket csak úgy teheti, ha kitöröl belőle mindent, ami alapján adott beteg azonosítható lenne.
Érdemes tudni, hogy az egészségügyi dokumentációnkat az adatfelvételtől számított harminc, a zárójelentést ötven évig meg kell őrizni, míg a különféle felvételeket (például CT, MRI) pedig tíz évig. Ezentúl ma már minden papíralapú információt digitalizálni és archiválni kell.

Egy új időszámítás

2016 óta van velünk az EESZT, vagyis az Elektronikus Egészségügyi Szolgáltatási Tér, egyfajta központi eseménykatalógus, ahol mindenki láthatja saját egészségügyi profilját. Kétségtelenül könnyebb, ha nem kell mindenért személyesen menni, egy beutalót, leletet, receptet itt is megkaphatunk, bár aki bizonytalanabbul mozog az online világban, annak biztosan nem volt könnyű az átállás, és talán olyan is van, akit nyugtalanít az életének ez a fajta elektronikus lenyomata. Nekik megnyugtatásul elmondjuk, hogy ezt a rendszert a vonatkozó törvény szerinti 5-ös biztonság osztályba sorolták, amely a lehető legmagasabb biztonsági fokozatot jelenti. Az EESZT minden eseményt naplóz, és a dokumentumokhoz kizárólag orvosi, illetve gyógyszerészi végzettségű egészségügyi dolgozó férhet hozzá (kétfaktoros azonosítás után), például kormányzati szervek sem. Hasonló technológia működik egyébként Ausztriában, Franciaországban és Spanyolországban is.

21. század: hackerek és okosórák

Fontos tudni, hogy bár a dokumentációt az egészségügyi intézmény készíti, az egészségügyi adatokkal mi magunk rendelkezünk. Ennek értelmében a páciens akár meg is tilthatja, hogy adatait kezelőorvosa rögzítse, de vélhetően ezzel csak saját dolgát nehezítené meg. Sokak szerint, „ami egyszer felkerül az internetre, azt többet nem lehet onnan eltávolítani”, ezzel szemben az igazság az, hogy az egészségügyi profilban rögzített adatokat az érintett halála után öt évvel helyreállíthatatlanul törölni kell.
Ha a fenti kezelési móddal mégis probléma adódna, a kórházakban, rendelőintézetekben működik adatvédelmi felelős, akinek segítenie kell ilyenkor, de akkor is, ha csak kérdeznénk a rólunk nyilvántartottakkal kapcsolatban. Ezen túl a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhatunk, ha panaszunk van.
Az adatlopási kísérletek sajnos ezen a területen is jelen vannak, ezért különösen fontos, hogy az egészségügy – még korlátozott erőforrások mellett is – kiemelt figyelmet fordítson az informatikai biztonságra. Bár nem mindenhol állnak rendelkezésre a legmodernebb IT-technológiák, az adatok érzékenysége miatt minden intézmény számára kötelező a megfelelő védelmi intézkedések bevezetése, amelyek biztonságot nyújtanak a páciensek számára. Így az úgynevezett zsarolóvírus-támadások száma évről-évre csökken, és eddig minden egészségügyi szervezet visszakapta a titkosított adatait, ha történt is külső támadás.
Külön kihívást jelent, hogy terjednek azok az eszközök (okosóra, vérnyomásmérők, alvásmonitor, testen viselt eszközök), amikkel maga a „vizsgálat” nem is a rendelőkben, hanem az otthonunkban történik, és az adott kütyü továbbítja az eredményeket az orvosunknak. Itt már újabb csatornát kell védeni a kiszivárgástól.

Persze más eset, amikor a bankszámlánk adatait próbálják megszerezni – ilyenkor nekünk kell résen lennünk. Ám ne feledjük: ha egészségügyi adatokról van szó, akkor a felelősség mindig a szolgáltatóé: nekik kell megvédenie minket – erről gondoskodna a 2024-es egészségügyi kiberbiztonsági törvényjavaslat.

Nehezen szabályozható terület ez, amit még most is „tanulunk”, hiszen bár sokat fejlődött az egészségügyi adatok kezelésének gyakorlata, nem egyszerű megtalálni a vékony mezsgyét a jól informáltság és a biztonság között. Ám az orvosi titoktartás és az adatvédelem azonban nem csupán jogi követelmény, hanem a páciens bizalmának garanciája. Így fontos, hogy önmagunk tisztában legyünk a jogainkkal, az egészségügyi dolgozókat és a háttérszakembereket pedig folyamatosan képezzék. Hiszen a betegek önrendelkezése és személyiségi jogai nem sérülhetnek a még oly digitálissá vált 21. században sem.

Források:
Magyar Orvosi Kamara – Hogyan érinti a GDPR az egészségügyi adatok kezelését?
Az egészségügyi adatok biztonsága 2025-ben: a növekvő kiberbiztonsági kihívások – Health-ISAC – Egészségügyi információmegosztó és -elemző központ
Az egészségügyi adatok védelme az Elektronikus Egészségügyi Szolgáltatási Térben – Országos Kórházi Főigazgatóság
www.ijsz.hu
http://jogiforum.hu/
Tech: Végre valami jó hír jött az egészségügyből
Közzétéve: 2025.10.03