Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
Adatvédelem az egészségügyben
2016. szeptember 29. .
2
Vonatkozó jogszabályok
(1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról) 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 1997. évi CLIV. törvény az egészségügyről 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről
3
Sokszereplős terület Háziorvos Kezelőorvos Egészségügyi dolgozók
Gyógyszertárak ÁNTSZ Társadalombiztosítás szervei Oktatási intézmények Állandó elhelyezést biztosító intézmények Központi Statisztikai Hivatal Ellátásszervező Egészségbiztosítási Felügyelet Érintett - ügyfél/kliens/beteg (természetes személy) Jogi személy
4
Alapfogalmak Érintett személyazonosító adat személyes adat különleges adat egészségügyi adat közérdekű adat közérdekből nyilvános adat Adatkezelés Adatfeldolgozás
5
Alapfogalmak személyazonosító adat: családi és utónév, leánykori név, a nem, születési hely és idő, anya leánykori családi és utóneve, lakóhely, a tartózkodási hely, társadalombiztosítási azonosító jel (TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas, vagy alkalmas lehet az érintett azonosítására;
6
Alapfogalmak személyes adat: Élő, azonosítható természetes személlyel összefüggésbe hozható adat és következtetés (tehát a statisztikai adat nem!) Személyazonosító adatok Egyéb adatok: iskolai végzettség, nyelvtudás, stb. Az adat mindaddig megőrzi személyes adat jellegét, ameddig az érintettel kapcsolatba hozható, illetve az érintettel való kapcsolat helyreállítható.
7
Alapfogalmak Különleges adat
Faji eredetre, nemzeti és etnikai kisebbséghez tartozásra, politikai vélemény, pártállás, vallás vagy világnézeti meggyőződésre, érdek-képviseleti tagságra vonatkozó adat Egészségügyi állapotra, kóros szenvedélyre, szexuális életre, valamint a büntetett előéletre vonatkozó személyes adat. (bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat)
8
Alapfogalmak – Egyéb definíciók
Közérdekű adat közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó adat, nem lehet ugyanakkor személyes adat Közérdekből nyilvános adat olyan adat, így lehet személyes adat is, amelynek nyilvánosságra hozatalát törvény közérdekből elrendeli
9
Alapfogalmak - Egészségügyi adat
az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó adat; a beteg gyógykezelése, ellátása során észlelt információk, vagy az általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);
10
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy Az érintett helyzete Ő az adatkezelés alanya Hozzájárulást ad, vagy róla rendelkezik a törvény Ha ő maga kezdeményezi az eljárást, személyes adatai kezeléséhez vélelmezetten hozzájárul
11
A Google komolyan veszi a személyes adatok védelmét Még a teheneknél is. A Google Street View autója két tehénbe botlott, annak rendje és módja szerint le is fényképezte az állatokat. Az automata arcfelismerő rendszer szerint azonban a teheneknek jogaik vannak és kisatírozta a fejüket. Biztos, ami biztos. Forrás: Index.hu
12
Az érintett speciális helyzete
Az adatok védettsége fokozott Mást is felhatalmazhat az adataiba való betekintésre Bizonyos helyzetekben nincs befolyása az adatok sorsára (pl. fertőző betegség) Másolatot kérhet orvosi dokumentációjáról El kell viselnie mások jelenlétét A szakember-képzés igénye „oktatási segédeszközzé” teheti
13
Az érintett jogai Tájékoztatást kérhet személyes adatai kezeléséről
A pontatlanul nyilvántartott adatok helyesbítését kérheti Adatai törlését kérheti Önrendelkezési nyilatkozatot tehet (önrendelkezési nyilvántartás) Az adatok nem törölhetők, ha az adatkezelést jogszabály rendeli el – eü-i adatok tehát nem törölhetők, kivéve a privát jogviszonyokban Tiltakozhat személyes adatai kezelése ellen Megilleti a „meg nem ismerés joga” A belső adatvédelmi felelőshöz, vagy az adatvédelmi biztoshoz fordulhat panasszal Bírósághoz fordulhat Kártérítést követelhet
14
Adatkezelés - Adatfeldolgozás
Adatkezelés /Adatkezelő a személyes adatok gyűjtése, felvétele, tárolása, feldolgozása, hasznosítása, nyilvánosságra hozatala, törlése Adatfeldolgozás /Adatfeldolgozó adatkezelési műveletek összessége, amelyek ahhoz szükségesek, hogy az adatkezelési tevékenység megvalósuljon.
15
Az adatkezelés lehetséges jogalapja
Főszabály szerint: az érintett hozzájárulása vagy törvényi (esetleg önkormányzati rendeleti) felhatalmazás lehet a jogalap A hozzájárulásnak önkéntesnek és határozottnak kell lennie amely megfelelő tájékoztatáson alapul! Különleges adat esetén a hozzájárulást írásban kell megadni Vészhelyzet esetén a hozzájárulás vélelmezett Különös hangsúlyt kap az egészségügyben a más helyett adott hozzájárulás Minden esetben érvényesülnie kell a célhoz kötöttségnek
16
Az adatkezelés sajátosságai
Részben kötelező, részben önkéntes adatszolgáltatás Nem csak az érintettek, hanem közeli hozzátartozók is kvázi adatalanyok Bizonyos esetekben az adattovábbítás kötelező Hosszú tárolási idő
17
Adatkezelő Adatkezelő (az egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adat kezelésére jogosult) a betegellátó, az intézményvezető, valamint az adatvédelmi felelős, az ellátásszervező adatelemzéssel megbízott alkalmazottja. A személyes adatokon az adatkezelési műveletek végrehajtását illetően az érdemi döntéseket az adatkezelő hozza meg → más nem hozhat érdemi döntést
18
Az adatkezelő kötelezettsége
A személyes adatokon végzett műveletek feleljenek meg a jogszabályi előírásoknak A személyes adatok kezelése törvényes cél érdekében történjen
19
Adatfeldolgozó Adatfeldolgozó igénybe vétele csak egy lehetőség (szerződés csak írásban) Mindenben az adatkezelő utasításainak megfelelően jár el a személyes adatokkal összefüggésben Önálló, érdemi döntéseket nem hozhat, de útmutatást kérhet További adatfeldolgozót nem bízhat meg
20
Egészségügyi adat kezelése I.
Az adatkezelés célja: az egészség megőrzésének, javításának, fenntartásának előmozdítása, az érintett egészségi állapotának nyomon követése, a betegjogok érvényesítése, a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is, Közegészségügyi, járványügyi és munka-egészségügyi célból történő adatkezelés Népegészségügyi célból történő adatkezelés,
21
Egészségügyi adat kezelése II.
Egészségügyi szakember-képzés Epidemológiai vizsgálatok, elemzések, az egészségügyi ellátás tervezése, szervezése, minőség- és teljesítményértékelés Az Európai Unión belüli határokon átnyúló egészségügyi ellátáshoz kapcsolódó jogok érvényesítése céljából történő adatkezelés Statisztikai célú adatkezelés Tudományos kutatás céljából történő adatkezelés A társadalombiztosítási igazgatási szervek adatkezelése Központi implantátumregiszter Az orvosszakértői, rehabilitációs, illetve szociális szakértői szerv, rehabilitációs hatóság adatkezelése
22
Egészségügyi adat kezelése III.
Egészségügyi és személyazonosító adatot a fentieken túl - törvényben meghatározott esetekben – többek között az alábbi célból lehet kezelni: az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása, az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának szabályai betartásának a vizsgálata, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása, bűnüldözés, továbbá a rendőrségről szóló törvényben meghatározott feladatok ellátására kapott felhatalmazás körében bűnmegelőzés, a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott feladatok ellátása, közigazgatási eljárás, szabálysértési eljárás, ügyészségi eljárás, bírósági eljárás, az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása
23
Adatvédelemért felelős intézményrendszer
Belső adatvédelmi felelősök Adatvédelmi biztos Hatóságok Bíróság
24
Belső adatvédelmi felelős helyzete és feladatai
Az adatkezelőtől függetlennek kell lennie Adatkezelést érintő döntések meghozatalában részt vesz Elősegíti az érintettek jogainak gyakorlását Ellenőrzi a jogszabályok és belső szabályzatok megtartását Bejelentéseket vizsgál Adatvédelmi és adatbiztonsági szabályzatot készít Belső adatvédelmi nyilvántartást vezet Adatvédelmi ismereteket oktat Adatvédelmi felelőst kötelező kijelölni, ahol legalább húsz olyan személy dolgozik, aki egyúttal egészségügyi és személyazonosító adatokat is kezel.
25
Elektronikus Egészségügyi Szolgáltatási Tér (EESZT)
Egészségügyi ágazati informatikai rendszer 2016. június 1-től az egészségügyi adatok továbbítására vonatkozó általános és lényeges változás! Az EESZT-hez csatlakozni köteles: Működési engedélyes egészségügyi szolgáltató, Gyógyszertár, Állami mentőszolgálat Egyéb meghatározott szervezetek. A betegellátási tevékenységgel összefüggésben az adatkezelés és adatfeldolgozás esetén az érintett betegségével kapcsolatba hozható minden olyan egészségügyi adat továbbítható, amely a kezelőorvos vagy a háziorvos döntése alapján a gyógykezelés érdekében fontos, kivéve, ha ezt az érintett írásban vagy önrendelkezési nyilvántartásba vett nyilatkozatában megtiltja!
26
Egészségügyi adat továbbítása ellátóhálózaton kívüli szervhez
Írásbeli megkeresésre átadható: büntetőügyben a nyomozó hatóság, az ügyészség, a bíróság, az igazságügyi orvosszakértő, polgári és közigazgatási ügyben az ügyészség, a bíróság, az igazságügyi orvosszakértő, szabálysértési eljárás során az eljárást lefolytató szervek, hadköteles személy esetén az illetékes jegyző, a hadkiegészítő parancsnokság, illetve a katonai egészségügyi alkalmasságot megállapító bizottság, a nemzetbiztonsági szolgálatok, a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazás körében. A megkeresésben az adatkezelés pontos célját és a kért adatok körét meg kell jelölni! Az egészségügyi ellátóhálózaton kívüli intézmény, illetve szerv vagy személy a feladatai ellátásához szükséges mértékben és a törvényben meghatározott célból kezelhet egészségügyi és személyazonosító adatot.
27
Az egészségügyi és személyazonosító adatok nyilvántartása
egészségügyi dokumentáció megőrzése legalább 30 év kivétel: zárójelentést legalább 50 évig meg kell őrizni, tudományos jelentőségű dokumentáció, vagy az érintett gyógykezelése miatt tovább is megőrizhető. Amennyiben az őrzés már nem indokolt, a dokumentációt meg kell semmisíteni. tudományos jelentőségű dokumentációt át kell adni A Semmelweis Orvostörténeti Múzeum, Könyvtár és levéltár részére. vények esetében a gyógyszertárak részére 3 éves kötelező nyilvántartás, amely meghosszabbodik két évvel a kábítószert vagy pszichotróp anyagot tartalmazó vényeknél. EESZT alapnyilvántartás megőrzése: 25 év
28
Köszönöm a figyelmet!
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.