Egészségipar
Az egészségügyi adatok elektronikus elérhetősége
Részlet az Egészségügyi Gazdasági Szemle cikkéből
A magyar adatvédelmi törvény nem teszi lehetővé használható központi egészségügyi adatbázis létrehozását, bár más országokban ezek segítik az orvosok munkáját.
Az egészségügyi adatok védelmére a világ különböző országaiban, de az EU-n belül is különféle jogszabályok és jogszabály-értelmezések szolgálnak. Míg például az Egyesült Államokban nem jelent adatvédelmi problémát, ha egy magánvállalkozás olyan internetes adatbázist üzemeltet, amelybe bárki feltöltheti saját egészségügyi adatait, sőt a feltöltést a vizsgálatot végző laboratóriumra bízhatja, és az adatok elérésére engedélyt adhat bárkinek, természetesen elsősorban az őt kezelő orvosoknak, Európában a hasonló jellegű adatkezelés szabályozási problémákat vetne fel. Minthogy Európában senkit nem lehet megakadályozni abban, hogy saját egészségügyi adatainak feltöltéséről saját maga döntsön, a szabályozási korlátokat valószínűleg a felhasználás oldaláról érvényesítenék, vagy fogják érvényesíteni, ahogyan ez aktuálissá válik. Nem megkerülhető kérdés, hogy a betegnek joga van ahhoz, hogy korlátozza a kezelőorvos rendelkezésére bocsátott információt, illetve, a kérdést megfordítva, joga van eldönteni, hogy az orvos milyen információ alapján kezelje őt. (A korlátozás célszerűségére most nem térünk ki.) Gyakorlatilag ma részben ezekkel a korlátozásokkal működik az egészségügy, hiszen amíg a beteg adatait nem tárolják teljes körűen távolról is elérhető információs rendszerekben, addig a beteg olyan papíron, esetleg CD-n tárolt adatot visz egy másik orvoshoz, amilyet jónak lát. Ugyanakkor ez a kérdés nem csupán elméleti jellegű, hanem köze van a biztosítási rendszerhez is, hiszen a biztosítónak az az érdeke, hogy a beteg gyógyítása a legkevesebb költséggel járjon, és ehhez az is hozzátartozik, hogy az orvos minden releváns információt megkapjon
Európán belül is többféle szabályozás működik az egészségügyi adatok védelmében. Minden EU-tagországban az egészségügyi adatok különösen érzékeny személyes adatoknak minősülnek, de ezen a kereten belül a szabályozás, illetve a szabályok értelmezése eltérő. Míg közismert példa az Egyesült Királyság National Health System modellje, amelyben az egészségügyi adatokat központi adatbázisban tárolják, Magyarországon, a HEFOP 4.4 projekt során jogszabályi értelmezések miatt hasonló modellt nem sikerült kialakítani. Ez nem jelenti azt, hogy Magyarországon tilos központi egészségügyi adatbázist létrehozni, pusztán fi gyelembe kell venni azt, hogy a magyar adatvédelmi szabályozás alapja az adatokkal való önrendelkezés joga. Az adatkezelést a jogszabályok szerint akkor lehet legálisnak minősíteni, ha megfelel az önrendelkezés követelményeinek, vagy azt jogszabály írja elő. Az alkotmánybírói értelmezés szerint az önrendelkezés lényegében önkéntes részvételt jelent, azaz biztosít olyan alternatívát, amelyben az adatkezelés más módon történik. Ezenfelül az adatkezelésnek természetesen még célhoz kötöttnek kell lennie, lehetőséget kell biztosítani mindenkinek, hogy kontrollálja saját adatait, és gondoskodni kell az adatok tárolásának szabályozásáról, a megőrzés és hozzáférés biztonságról. Azokban az országokban, ahol ilyen adatbázisokat az állami egészségügy vagy a biztosítók a biztosítottak széles köre számára maga hoz létre, az önrendelkezést szűkebb értelemben használják, a nálunk használható „opt-in” helyett az „opt-out” eljárást alkalmazzák, azaz akkor kell valamit tenni, ha beteg nem akarja, hogy adatait egy központi adatbázisban tárolják. Más kérdés, hogy ennek a döntésnek milyen egyéb, a biztosítást befolyásoló vonzata van. A személyes egészségügyi adatokat csak a páciens hozzájárulásával és célhoz kötötten használják
Fentiekből az következik, hogy ha technikailag létrehozunk egy központi egészségügyi adatbázist, akkor csak az önkéntesen részt vevő betegek azon adatai kerülhetnek, amelyeket ők feltöltenek, vagy a feltöltésre explicit engedélyt adnak.
Sajnos, ezek után a központi egészségügyi adatbázis létrehozása Magyarországon, bármennyire is szolgálná a betegek gyógyulását, feleslegessé és szükségtelenné válik. Ennek két oka van. Az egyik az, hogy fenti körülmények és a részleges digitális analfabetizmus miatt csak a betegek egy része adna engedélyt meghatározott adatainak feltöltésére, és ezeket az adatokat az orvos nem tekinthetné sem hiteles, sem teljes adatforrásnak a kórelőzmények megállapításakor. A másik ok teljesen hétköznapi, ui. már léteznek olyan, az interneten a világ bármely pontjáról ingyenesen használható egészségügyi adatbázisok, amelyekbe egy internethasználó feltöltheti adatait, és azokat a világ bármely pontján jelszavas autentikációval letöltheti. (Lásd Google Health, Microsoft Health Vault és mások.) Bár ezek az adatbázisok nem tartoznak az USA-ban érvényes HIPAA (Health Insurance Portability and Accountability Act) alá, védelmi rendszerük teljesíti a törvényes követelményeket, és ezért már számos egészségügyi intézmény csatlakozott ezekhez a kezdeményezésekhez. A csatlakozás azt jelenti, hogy a páciens nem maga tölti fel adatait, hanem a páciens engedélyével maga az ellátó intézmény. Bár hazai intézményi csatlakozásról még nem tudunk, egyénileg bárki használhatja a rendszert.
Ha a hazai szemlélet nem változik, akkor az interneten elérhető, ingyenesen használható egészségügyi adatbázisok új perspektívába helyezik az egészségügyi adatok védelmének kérdését. A digitálisan írástudó réteg számára a megoldást a külföldi adatbázisok fogják nyújtani, és az országon belüli digitális szakadék átterjed az egészségügy területére is. Lesznek, akik saját adataikat nemzetközi adatbázisokban tárolva és igény esetén az adatokat onnan letöltve gyorsabban és olcsóbban kapnak hatékonyabb egészségügyi ellátást a világban, ugyanis a távoli országban lévő kezelőorvosnak másodpercek alatt be tudják mutatni a múltbeli vizsgálatok eredményeit, míg mások, akik nem használják a külföldi adatbázisokat, a lakóhelyüktől távoli kezelőorvosnak nem tudják bemutatni régebbi adataikat, és kevesebb információ alapján kell megkapniuk az ellátást, vagy költséges vizsgálatokat kell újra elvégeztetniük.
A HEFOP keretében olyan elektronikus adatelérési rendszert hoztak létre, amely nem használ központi adatbázist, hanem a beteg adatait a keletkezési helyén tárolják és az adatelérést a rendszer számára képzett azonosító alapján biztosítják. Jelenleg a távoli adatelérés technikai feltételei csak kis részben adottak, ezeket az állapotokat viszont – megfelelő szándék esetén – akár egy-két év alatt is lényegesen lehet – és kell is – javítani.
Forrás: Dr. Racskó Péter, Egészségügyi Gazdasági Szemle
