Content uploaded by Zoltán Alexin
Author content
All content in this area was uploaded by Zoltán Alexin on Apr 22, 2022
Content may be subject to copyright.
57
INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG
IME – INTERDISZCIPLINÁRIS MAGYAR EGÉSZSÉGÜGY XVII. ÉVFOLYAM 3. SZÁM 2018. ÁPRILIS
Két egészségügyi vonatkozású adatvédelmi peres
eljárás eddigi eredményeit mutatom be írásomban.
Magyarországon adatvédelemmel kapcsolatos pereket
általában nehéz indítani, mert az adatkezelésekre minden
esetben jogi kötelezettségként, azaz állami kényszerin-
tézkedés alkalmazásával kerül sor. Ez a jogtechnikai
megoldás eleve kizárja a lehetőségét, hogy az érintett
valamilyen jogos érdekéből bírósághoz fordulhasson. Az
egyik pert a Jogalkotásról szóló törvényre, a másikat az
EU 95/46/EK adatvédelmi irányelvére alapozva nyújtotta
be a felperes. Bár a perek három-négy éve tartanak, elfo-
gadható, jogerős magyar ítélet még nincs. Az időközben
született határozatok azt tükrözik, hogy az igazságügyi
rendszer alkalmatlan a polgárok alapvető jogainak védel-
mére. A személyes adatok védelméhez fűződő jog tar-
talma megfelelő képzettség hiányában idegen és felfog-
hatatlan a bíróságok számára.
The results of two civil court cases relating to medical
data protection are presented. Filing data protection law-
suits is difficult in general in Hungary, since processing
of medical data is always a legal obligation, a state forced
measure. This legislation technique ab ovo deprives data
subjects of their rights to legal remedy to protect their
legitimate interests. The Act on Law-Making and the EU
95/46/EC data protection directive were the cornerstones
of the plaintiff’s argumentation in these cases. Although,
the cases have been in progress for three-four years the
final, acceptable decision has not been delivered yet.
Interim decisions reflect that the judicial system is in -
appropriate to protect fundamental rights of the citizens.
The essence of the right to protection of personal data in
absence of adequate training is strange and incompre-
hensible for the courts.
BEVEZETÉS
Magyarországon nehéz adatvédelmi pereket indítani,
ugyanis a legtöbb állami adatkezelés kötelező, azaz egy tör-
vény elrendeli a személyes adatok kezelését. [1] Így aztán az
érintett személyeknek nincs lehetőségük bíróság előtti jogvitát
kezdeményezni, ha nem értenek egyet az adatgyűjtéssel, az
adatkezelés túlzott mértékével, a hosszú adatmegőrzési idővel
vagy egyes adat-továbbításokkal. A szerző a fenti súlyos jogi
anomália okát 2009 óta abban látja, hogy a magyar állam
nem tette a magyar jog részévé az Emberi Jogok Európai
Egyezményének 8. cikk 2. bekezdését. Ez a hivatkozás hiány-
zik az Alaptörvényből, az Alkotmánybíróság a mai napig nem
Egészségügyi adatvédelemmel kapcsolatos bírósági ügyek
Dr. Alexin Zoltán, Szegedi Tudományegyetem, Természettudományi
és Informatikai Kar, Szoftverfejlesztés Tanszék
érvényesítette egyetlen ügyben sem [2], és ennek következ-
tében a jogalkotás során sem veszik figyelembe. Az Alapvető
Jogok Biztosa kétszer is visszautasította szerző kérését, hogy
az Alkotmánybírósághoz forduljon a helyzet tisztázása érde-
kében. Ezt a harmincéves mulasztást vélhetően az EU
Általános Adatvédelmi Rendelete fogja orvosolni 2018-ban.
Az újjáalakított Alkotmánybíróság 2013-ban kénytelen
volt elismerni, hogy Magyarországon adatvédelmi ügyekben
egyáltalán nincs jogorvoslati lehetőség, ezért a 3110/2013.
(VI. 4.) számú határozatával [3] lehetővé tette, hogy a polgá-
rok vitás ügyeikkel közvetlenül fordulhassanak az Alkot -
mánybírósághoz, amennyiben egy olyan adatvédelmi jogsza-
bály miatt tesznek panaszt, amely őket személyesen érinti.
A személyes egészségügyi adatok kezelése esetén az Ab.
úgy találta, hogy mivel beteg mindenki bármikor lehet – így a
minden betegre vonatkozó kötelező adatkezelés érintettjévé
válhat, következésképpen jogosult alkotmányjogi panaszt
előterjeszteni. Más kérdés, hogy ez nem jelent valódi jogor-
voslati lehetőséget, mert az Ab. eljárásaiban nincs sem bizo-
nyítási eljárás, sem fellebbezés. A döntések pedig gyakorta
kiszámíthatatlanok.
A szerző 2004 óta számos alkotmánybírósági eljárást kez-
deményezett alapvetően egészségügyi adatok feletti önren-
delkezés témájában, és polgári pereket is elindított a betegek
információs önrendelkezési jogainak érvényesítése érdeké-
ben. A 2007-2009-ben elindított polgári pereinek a célja az
adatvédelmi törvényben biztosított jogok érvényesítése volt,
nem terjedtek ki az adatkezelés lényegére, céljára vagy mér-
tékére.
Az Alkotmánybíróságnál történő jogorvoslat megnehezü-
lése, az actio popularis megszüntetése 2012 után [4], to vábbá
a rendkívül hosszú várakozási idő arra késztette a szerzőt,
hogy megvizsgálja annak a lehetőségét, hogy az EU 95/46/EK
adatvédelmi irányelve és az EU Alapjogi Charta alapján kísé-
reljen meg pert indítani, és valahogyan elérje azt, hogy az
Európai Unió Bírósága elé kerülhessenek az ügyek. A Polgári
perrendtartásról szóló 1952. évi III. törvény 155/A. §-ában az
Európai Unióhoz történő csatlakozás óta szerepel az ún. elő-
zetes döntéshozatali eljárás lehetősége. Ez azt jelenti, hogy a
peres felek valamelyikének indítványára a magyar bíróság az
EU jogi aktusainak alkalmazásával kapcsolatos kérdéseket
tehet fel az Európai Unió Bíróságának. A válaszokat pedig
köteles a bíróság figyelembe venni az ítélet meghozatala
során. E lehetőség alapján a szerző jogi eljárást indított két
nagy magyar adatállomány kezelője ellen. Látni kell, hogy
valójában a perek a képtelen magyar jogi szabályozás ellen,
a magyar állam ellen folynak. Az egyik peres ügy a társada-
lombiztosítás aránytalanul és visszamenőlegesen megnövelt
megőrzési idejének értelmes csökkentését tűzte ki célul, a
58
INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG
IME – INTERDISZCIPLINÁRIS MAGYAR EGÉSZSÉGÜGY XVII. ÉVFOLYAM 3. SZÁM 2018. ÁPRILIS
másik pedig a Tételes Egészségügyi Adattár felelőtlen műkö-
dését kívánja megváltoztatni. A továbbiakban e két ügy fejle-
ményei kerülnek bemutatásra.
A VISSZAMENŐLEGES JOGALKALMAZÁS
ELLEN INDÍTOTT ELJÁRÁS
A visszaható hatályú jogalkotás tilalmának elve (nullum cri-
men / nulla poena sine lege) először a büntetőjogban jelent
meg. Első határozott megjelenése az 1789-ben keletkezett
Emberi és Polgári Jogok Nyilatkozatában figyelhető meg, de
egyes előzményei már a római jogban is léteztek. [5] A magyar
büntető törvénykönyvben először 1843-ban jelent meg, az
Alkotmányba pedig 1989-ben került be az 57. § (4) bekezdé-
sébe: „Senkit nem lehet bűnösnek nyilvánítani és büntetéssel
sújtani olyan cselekmény miatt, amely az elkövetés idején a
magyar jog szerint nem volt bűncselekmény.” Ugyanez a szö-
veg található a ma érvényes Alaptörvény XXVIII. cikk (4)
bekezdésében is.
Az alapelv az állam és a polgár más jogviszonyaira is érvé-
nyes egy demokratikus jogállamban, azaz egy korábban tör-
vény alapján létrejött jogviszonyt az állam javára nem szokás
visszamenőlegesen módosítani. A jogalkotásról szóló 2010.
évi CXXX. törvény 15. § (1) bekezdése szól erről: „A jogsza-
bályi rendelkezést – ha jogszabály eltérően nem rendelkezik
– a hatálybalépését követően a) keletkezett tényekre és jogvi-
szonyokra, valamint b) megkezdett eljárási cselekményekre
kell alkalmazni.” Ez az általános szabály összefügg a jogbiz-
tonsággal és a jogrendszer stabilitásának kérdésével. Hasonló
előírás szerepelt a korábban hatályos Jogalkotásról szóló
1987. évi XI. törvényben is.
Az Alkotmánybíróság sokszor foglalkozott a visszamenő-
leges jogalkotással (jogalkalmazással) és nem találta elfogad-
hatónak. Talán az egyik legismertebb ügy a 2 millió forintnál
nagyobb összegű végkielégítésekre utólag kirótt 98%-os külö-
nadó problémája volt, amelynek érdekében a Kormány még
az Alkotmányt is módosította. Az Alkotmánybíróság ugyanak-
kor úgy találta, hogy még egy Alkotmánymódosítást is csak a
hatályba lépése utáni ügyekre lehet alkalmazni, ezért kétszer
is megsemmisítette az Országgyűlés által megszavazott tör-
vény visszamenőleges hatályú rendelkezéseit, lásd 184/2010.
(X. 28.) és 37/2011. (V. 10.) számú Ab. határozatok.
Az Egészségbiztosítási Alap
elszámolási adatainak megőrzése
A magyar egészségügyi rendszer pénzügyi alapját a mun-
kavállalók által kötelezően megfizetett adó adja, amelynek egy
része a Nyugdíjbiztosítási Alapba kerül, másik részéből pedig
gazdálkodik az Egészségbiztosítási Alap. A pénzügyi elszá-
molás érdekében a társadalombiztosítás által szerződött szol-
gáltatók meghatározott időnként elszámolnak a Nemzeti
Egészségbiztosítási Alapkezelővel. Ennek során megküldik az
ellátásban részesült személyek társadalombiztosítási azono-
sító jelét (TAJ), az ellátás dátumát, a kezelőorvos pecsétkódját
és az adott személy számára nyújtott ellátás adatait: a BNO
kódot, OENO kódot vagy a felírt támogatott gyógyszert, segé-
deszközt. A jelentett ellátások adatait az egészségbiztosító
ellenőrzi, és ha elfogadja, akkor az ellátások után járó térítési
díjakat a szolgáltatónak átutalja. Az elszámolás céljából gyűj-
tött adatok különleges személyes adatok, a teljes lakosság
egészségi állapotáról, legbizalmasabb orvosi titkairól, beteg-
ségeiről szólnak. Az adatok megőrzése az Egészségbiztosítási
Alap gazdálkodásának ellenőrzése, továbbá a csalások meg-
akadályozása miatt indokolt, ugyanakkor a polgárok magáné-
letébe történő jelentős beavatkozás. Ezért a szükségesség és
arányosság mérlegelése az adatmegőrzés időtartamával kap-
csolatban nagyon is fontos szempont lenne, ha törődne vele
egyáltalán a jogalkotó.
Az egészségügyi és a hozzájuk tartozó személyes adatok
kezeléséről és védelméről szóló 1997. évi XLVII. törvény
(Eüak.) 1998. január 1-én lépett hatályba. A társadalombizto-
sítási igazgatási szervek adatkezelésének szabályozását a 22.
§ tartalmazza. Ebben szerepel az adatkezelés célja, valamint
az, hogy az adatokat a társadalombiztosítási igazgatási szerv
mely dolgozói kezelhetik, és milyen képzettséggel kell rendel-
kezzenek ehhez. Az (5) bekezdés tartalmazza azt, hogy meny-
nyi ideig lehet az adatokat megőrizni. A megőrzési idő válto-
zásait mutatja be az 1. táblázat. A törvény egyetlen esetben
sem tartalmazott arra vonatkozó utalást, hogy a megőrzési idő-
ket visszamenőlegesen, a korábban összegyűjtött adatokra is
kellene alkalmazni, azonban ezt a minisztérium és az egész-
ségbiztosítási szerv is így értelmezte.
Az egészségbiztosítási szerv adatkezelésének célja az
Eüak. 4. § (2) bekezdés g) pontjában szerepel: „az egészség-
ügyi ellátásokra jogosultak részére a kötelező egészségbizto-
sítás terhére igénybe vehető szolgáltatások rendelésének és
nyújtásának, valamint a gazdaságos gyógyszer-, gyógyászati
segédeszköz- és gyógyászati ellátás rendelési szabályai
betartásának a vizsgálata, továbbá a külön jogszabály szerinti
szerződés alapján a jogosultak részére nyújtott ellátások finan-
szírozása, illetve az ártámogatás elszámolása, valamint a tár-
sadalombiztosítási ellátások megállapítása, kifizetése és a kifi-
zetett ellátások visszafizetése, megtérítése érdekében.”
Korábban a 22. § (4) bekezdése tartalmazott egy másik
célt is: „Az egészségbiztosítási szerv részére akkor is továb-
bítható egészségügyi és személyazonosító adat, amennyiben
ez az egészségügyi ellátás tervezésének, szervezésének elő-
segítése érdekében – a 4. § (2) bekezdésének b) pontja sze-
rinti feladatok ellátásához szükséges mértékben – indokolt.”
Ezt a közelebbről meg nem határozott adattovábbításra felha-
1. táblázat
Az Egészségbiztosítási Alap elszámolási adataink megőrzési ideje
59
INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG
IME – INTERDISZCIPLINÁRIS MAGYAR EGÉSZSÉGÜGY XVII. ÉVFOLYAM 3. SZÁM 2018. ÁPRILIS
talmazást adó bekezdést a szerző kezdeményezésére az
Alkotmánybíróság 174/2011. (XII. 29.) számú határozatával
törölte [6]. Így a személyes egészségügyi adatok kezelésének
jelenlegi céljai az egészségbiztosítási szervnél már csak az
Eüak. 4. § (2) bekezdés g) pontjában felsorolt célok. A megőr-
zési időre vonatkozóan már a 2008. évi CVI. törvény tervezete
is 30 éves adatmegőrzési időt tartalmazott, de az akkori adat-
védelmi biztos fellépett az indokolatlanul hosszú megőrzési idő
ellen, így az csak 15 év lett. A szerző 2009 óta tervezi, hogy
pert indít a túlzott mértékű megőrzési idő csökkentése érde-
kében, illetve annak visszamenőleges alkalmazása ellen.
A per fontosabb eseményei
A per a 2015. október 30-án elküldött, adattörlési kérelmet
tartalmazó levéllel indult. A felperes a tíz évnél régebben, tehát
2005 előtt elszámolási célból továbbított adatok törlését kérte.
A NEAK elődje, az OEP az EMMI-hez fordult állásfoglalásért.
A törlés elutasítása 2016. január 28-án érkezett meg a felpe-
reshez, és azt tartalmazta, hogy a minisztérium szerint a sze-
mélyes adatok kezelésére nem kell alkalmazni a Jogalkotásról
szóló törvény előírásait, tehát visszamenőlegesen is lehet
növelni a megőrzési időt. Mivel ez az időtartam 2015. január
1-én 30 év lett, azért a kért adatok törlésére csak 2030. után
lesz lehetőség. A felperes már a levél megérkezése előtt a
Szegedi Törvényszéken keresetet nyújtott be az tíz évnél
régebbi adatok törlése tárgyában. Arra hivatkozott, hogy a
megőrzési idő ennél nem lehet nagyobb, hiszen azt csak 2009.
január 1-től kezdődően emelték fel 15 évre. Más egyéb jogi
előírások összefüggéséből (Államház tartási törvény, Büntető
Törvénykönyv) sem olvasható ki a tíz évet meghaladó adat-
megőrzési kötelezettség.
Az első fokon eljáró Szegedi Törvényszék már 2016. már-
cius 30-án ítéletet is hirdetett, amelyben a felperesnek adott
igazat és kötelezte az OEP-et (ma NEAK) a tíz évnél régebbi
adatok anonimizálására. A határozat ellen az alperes felleb-
bezést nyújtott be a Szegedi Ítélőtáblához. A 2016. november
11-én megtartott tárgyaláson a Szegedi Ítélőtábla az elsőfokú
határozatot megváltoztatta. A változtatás lényege úgy foglal-
ható össze, hogy a bíróság nem kívánt egy állami intézmény-
nyel szemben ítéletet hozni, és talált egy lehetőséget, amely
esetén továbbra is fenntarthatja a visszamenőleges jogalkotás
tilalmát, de az adatok anonimizálására sem kell köteleznie az
alperest. A modus vivendi az volt, hogy arra az időszakra,
amelyben nem volt meghatározva a megőrzési idő, az egész-
ségügyi dokumentáció általános megőrzési idejét (30 évet) kell
alkalmazni. A perben szereplő, 2005 előtti időszakra még nem
volt meghatározva a megőrzési idő, ezért itt a 30 év lenne az
irányadó, következésképpen az adatok nem törölhetők.
A másodfokú jogerős határozattal szemben a felperes
felülvizsgálati kérelmet kezdeményezett a Kúriánál 2017. már-
cius 2-án. A kérelem fő érve az volt, hogy a NEAK nem kezel
egészségügyi dokumentációt, így a megőrzési idő kiszámítá-
sánál az erre vonatkozó szabályok nem vehetők figyelembe.
Az Eüak. 3. § e) pontja szerint az egészségügyi dokumentáció:
„a gyógykezelés során a betegellátó tudomására jutott egész-
ségügyi és személyazonosító adatokat tartalmazó feljegyzés,
nyilvántartás vagy bármilyen más módon rögzített adat, füg-
getlenül annak hordozójától vagy formájától”. A NEAK nem
végez gyógykezelést és nem is betegellátó. Az alperes az
egészségbiztosítási szervekről szóló 386/2016 (XII. 2.)
Kormányrendeletre hivatkozott, hogy az abban foglalt terve-
zési és szervezési feladatainak végrehajtásához hasznosak
lennének a személyes adatok ugyanakkor ma nincs olyan jogi
előírás, amely engedné, hogy a NEAK e célból személyes
egészségügyi adatokat dolgozzon fel.
A Kúria határozata 2017. december 4-én született meg,
amelyben a felperesnek adott igazat, és az alperest kötelezte
a tíz évnél régebbi adatok anonimizálására. A Kúria nem tar-
totta szükségesnek az Európai Unió Bíróságának megkeresé-
sét. Szerinte a határozat meghozatalához nem volt szüksége
az EU jog, különösen a 95/46/EK adatvédelmi irányelv alkal-
mazásával kapcsolatos kérdések megválaszolására.
Az ítélet fontos tanulsága, hogy a személyes adatok keze-
lésekor is be kell tartani alapvető jogállami normákat. A fő alap-
kérdés azonban továbbra is nyitott maradt. Továbbra sem tud-
hatjuk, hogy az állam tényleg bármit megtehet, és korlát nélkül
gyűjthet bármilyen érzékeny személyes adatokat a polgárokról
bármennyi ideig.
A KÖZVETVE AZONOSÍTHATÓ SZEMÉLYES ADATOK
ÜGYÉBEN INDÍTOTT PER
Személyes adat az előző adatvédelmi törvény, az 1992.
évi LXIII. törvény 2. § 1. pontja szerint minden olyan adat,
amely egy meghatározott természetes személlyel kapcsolatba
hozható. A 2012-től hatályos új adatvédelmi törvény, a 2011.
évi CXII. törvény 3. §-a úgy fogalmaz, hogy ha az adat alapján
közvetlenül vagy közvetve azonosítható egy bizonyos termé-
szetes személy, akire az adat vonatkozik, akkor az adatot sze-
mélyes adatnak tekinti. Arról van tehát szó, hogy természetes
személyek lehetnek egy adatkezelés érintettjei anélkül, hogy
az adatállományban szerepelne valamilyen természetes sze-
mélyazonosító adatuk pl. név, születési hely, idő, anyja neve,
lakóhelye stb. Ezek nélkül is van mód arra, hogy azonosítsuk
őket.
Az egészségügyben sokáig tartotta magát az a nézet,
hogy a TAJ jelenléte nem azonosítja a pácienseket egy adat-
állományban, mivel a feldolgozást végző személy nem tudja
fejből a tízmillió magyar polgár TAJ azonosítóját, ezért ezek
nem személyes adatok. 2009-ig kellett várni az adatvédelmi
biztos állásfoglalására, amely eldöntötte a kérdést: a TAJ köz-
vetve azonosítja az érintetteket, ugyanis éppen az állami
egészségügyben minden betegnyilvántartás kötelező eleme a
név mellett a TAJ is, amelyhez a dolgozók hozzáférhetnek,
ezáltal azonosíthatják rokonaikat, ismerőseiket vagy munka-
társaikat egy-egy adatállományban. Röviden tehát, a TAJ
alkalmazása a természetes személyazonosítók helyett nem
jelent védelmet a páciensek számára, csupán néhány má -
sodperccel megnöveli az azonosításhoz szükséges időt.
A fenti azonosítási lehetőség akkor is fennáll, ha a TAJ
helyett más számot alkalmazunk. Az orvostudományi kutatá-
sokban sok éve használják a kódolást (idegen szóval pszeu-
60
INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG
IME – INTERDISZCIPLINÁRIS MAGYAR EGÉSZSÉGÜGY XVII. ÉVFOLYAM 3. SZÁM 2018. ÁPRILIS
donimizálást) a kutatási alanyok védelmére. A kutatás során
összegyűjtött adatokban az egyes személyeket egy-egy kód-
szám azonosítja, amely természetesen lehetővé teszi az érin-
tettek azonosítását, mert hiszen a kutatók rendelkeznek az
ehhez szükséges megfeleltetési táblázattal. A kódszámok
alkalmazása bizonyos fokú védelmet jelent a kutatási alanyok
számára akkor, amikor statisztikai elemzéseket, összesítése-
ket készítenek és az ebben közreműködő kollégáktól esetleg
elzárják a megfeleltetési táblázatot. Sokszor azonban ez a
védelem is kevés.
P. Ohm tanulmányában [7] számos példát mutatott arra,
hogy mennyire kevés információ alapján is azonosítani lehet
természetes személyeket. A keresőprogramba beírt kérdéseik
alapján újságírók tudtak személyeket azonosítani az USA-ban,
vagy mozifilmek értékelő pontszámait (1-5) beküldő szemé-
lyeket tudtak azonosítani három-négy értékelés időpontja és
az adott pontszám alapján, anélkül, hogy bármit tudtak volna
a személyek neméről, koráról, lakóhelyéről. A szerző külföldi
példák alapján vizsgálta [8] a magyar állampolgárok nem, szü-
letési dátum és lakóhely irányítószám eloszlását és azt találta,
hogy 7,845 millió magyar polgárt egyértelműen azonosít ez a
három adat, 9,4 millió polgár esetében pedig e három adat leg-
feljebb két személyt azonosít, akik közül valamilyen további
információ segítségével ki lehet választani az érintett személyt.
A TEA adattárral kapcsolatos adatvédelmi kérdések
2009 óta az Európai Unió Működéséről Szóló szerződés
lehetővé teszi a tagállamok polgárai számára az előzetes dön-
téshozatali eljárást. Ez azt jelenti, hogy a tagállamok bíróságai
kérdéseket tehetnek fel az Európai Unió Bírósága (EUB) szá-
mára azzal kapcsolatban, hogy kell-e alkalmazni egy adott jogi
esetre valamilyen EU jogi aktust, és ha igen, akkor hogyan kell
azt értelmezni. Az EUB több indirekt személyazonosítással
kapcsolatos ügyet tárgyalt márt. 2010-ben állást foglalt, hogy
a számítógépek IP címe lehetővé teszi az érintett személyek
indirekt azonosítását, következésképpen, ha egy adatállo-
mányban az IP szám előfordul, akkor az személyes adat (C-
70/10 számú határozat). Ezt a gondolatmenetet folytatta a
bíróság, és 2016-ban a C-582/14. számú ügyben olyan hatá-
rozatot hozott, hogy a dinamikus IP szám is alkalmas személy -
azonosításra. A bíróság értelmezte az EU 95/46/EK számú
adatvédelmi irányelvben szereplő definícióban a közvetlenül
vagy közvetve kifejezést. Kimondta, hogy az adatok akkor is
közvetve azonosíthatók, ha nem az adatkezelő, hanem egy
harmadik fél rendelkezik a lehetőséggel vagy nyújthat segít-
séget az azonosításhoz.
A TEA (Tételes Egészségügyi Adattár) adatbázist az egész-
ségügyért felelős miniszter a 76/2004. (VIII. 19.) számú
ESzCsM rendelettel hozta létre az egészségbiztosítási pénztár
birtokában lévő adatokból visszamenőlegesen. Ezen kí vül, köte-
lezte a pénztárt arra, hogy a későbbiekben negyedévente folya-
matosan továbbítson adatokat az adattárba. A probléma abban
áll, hogy a rendelet egyértelműen személyazonosításra alkal-
matlan adatoknak tekinti az adattárat, aminek következtében az
érintettek semmilyen törvényben deklarált jogát nem biztosítja
az adatkezelő. Az adatokat egyáltalán nem törlik. Ismeretlen ide-
genek jutnak hozzá rendkívül kényes egészségügyi adatokhoz
és könnyen be is azonosíthatják az egyes személyeket.
A TEA Adattár működésének kialakításakor semmilyen elő-
zetes adatvédelmi konzultáció nem volt. Az adatvédelmi biztos
az OEP-nél 2006-ban tartott helyszíni ellenőrzés során értesült
a rendelet létezéséről és az adattovábbításról. A TEA számára
továbbított adatokban a TAJ azonosítót egy másik számra, egy
ún. kapcsolati kódra cserélik ki, azonban a megfeleltetési táb-
lázatot korlátlan ideig megőrzik. Az adattár lehetőséget nyújt
arra, hogy a polgárok egészségügyi ellátásait élethosszig
megfigyeljék. A TEA működését semmilyen etikai bizottság
nem ellenőrzi, az érintettek a felhasználás felett semmilyen
kontrollt nem gyakorolhatnak, kényszerintézkedés alatt állnak.
Az adatkezelő úgy gazdálkodik az adattárral, hogy az nem
személyes adat, ezért bárki kaphat belőle.
A TEA adatállományban számos kvázi-azonosító szerepel,
amelyek alapján aránylag egyszerűen azonosíthatók a bete-
gek. Elsőnek a nem, születési dátum, lakóhely irányítószáma
hármast említeném, amely alapján a Facebook, Skype,
Google, Hotmail stb. felhasználókat beazonosíthatjuk. De hasz-
nálhatjuk a vényazonosítót is, amely az orvosok családtagjait
azonosítja egyértelműen, ugyanis tartalmazza a pecsétkódot
és a pro familia felírás tényét. Az OEP-nél található kapcsolati
kód is alkalmas arra, hogy az állam rákeressen egyes embe -
rekre az adatállományban. Jónéhány to vábbi azonosítási lehe-
tőség is van, a dátumok alapján, vagy az intézetek, kezelőor-
vosok és BNO kódok alapján. A szerző erre felhívta a figyelmet,
de teljesen hiába, a jogi szabályozás az maradt, ami volt [9].
Az Európai Bizottság 29. cikk alapján létrejött adatvédelmi mun-
kacsoportja készített egy véleményt az anonimizálási techni-
kákról 2014-ben [10]. Látható, hogy a TEA adatállomány az
ebben foglalt feltételeknek, szakmai szabályoknak egyetlen
pontját sem teljesíti. Ezért a szerző úgy döntött, hogy pert indít
abból a célból, hogy kiderüljön, hogy az adattár személyes ada-
tokat tartalmaz. A konkrét kérése az volt a bírósághoz, hogy
kötelezze a TEA adatkezelőjét arra, hogy a felperes saját sze-
mélyes adatainak másolatát adja át. Ahhoz, hogy e kérés tel-
jesítésére kötelezze a bíróság az adatkezelőt, előbb bizonyítani
kell, hogy az adatok személyes adatok. Ez a per fő célkitűzése.
A per fontosabb eseményei
Az első jogi lépés 2012 júniusában történt. A szerző az
OEP-hez fordult és a hatályos adatvédelmi törvényre hivat-
kozva elkérte a TEA felé küldött adataihoz tartozó kilencjegyű
kapcsolati kódját, amelyet az OEP postafordultával, 2012.
június 7-én meg is küldött. A szerző 2013-ban megpróbálkozott
azzal, hogy az OEP-től kérje a kapcsolati kód megváltoztatá-
sát, de ezt elutasították. 2014-ben a Központi Elektro nikus
Közszolgáltatások Központi Hivatalától (KEKKH) igazolást kért
arról, hogy a magyar népességnyilvántartó adatbázisban nem
található másik olyan személy, aki azonos napon született és
a neme, valamint a lakóhelyének irányítószáma azonos lenne
az övével. E két bizonyítékot már elégnek ítélte meg ahhoz,
hogy elindítsa a pert. Háttérként használhatta a népességnyil-
vántartó hatóság eloszlási adatairól szóló kutatásai eredmé-
nyét. [9]
61
INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG
IME – INTERDISZCIPLINÁRIS MAGYAR EGÉSZSÉGÜGY XVII. ÉVFOLYAM 3. SZÁM 2018. ÁPRILIS
Az adatkezelőtől a szerző levélben kérte a személyes ada-
tainak másolatát 2014. március 12-én, amit az elutasított. A
keresetet 2014. december 3-án nyújtotta be a Szegedi
Törvényszékhez. Az elsőfokú bíróság határozata 2015. február
2-án született meg. A keresetet elutasította. Az indoklásban
számos szakmai probléma merült fel: a bíróság úgy találta,
hogy a felperes nem jogosult a saját személyes adatainak
megismerésére, és ezt meg lehet tiltani jogszabállyal; ha az
adatkezelő nem rendelkezik az érintett személy nevével, csak
más egyértelmű azonosító adataival, akkor az azt jelenti, hogy
nem tudja azonosítani és akkor az adatok nem személyes
adatok stb. Az indirekt azonosításról is úgy vélte a bíróság,
hogy ha az adatkezelőnél nincsen meg minden szükséges
információ az azonosításhoz, akkor az adatok nem tekinthetők
közvetve azonosíthatónak. Ezt nem tudta a szerző elfogadni
és fellebbezésre került sor a Szegedi Ítélőtáblához 2015. feb-
ruár 12-én. Az érvelések tételesen cáfolták az elsőfokú ítélet
indoklását. Kifogásolta a felperes azt, hogy az alperes nem
terjesztett elő érdemi védekezést, egyetlen mondatot ismételt,
hogy a jogi előírások szerint nem kezel személyes adatokat –
ennek valóságtartalmát azonban a bíróság nem vizsgálta meg.
Valamint, hogy az ítélethozatal során a felperes által becsatolt
bizonyítékokat a bíróság nem vette figyelembe. A felperes a
www.parlament.hu oldalról becsatolt egy képviselői önéletraj-
zot, amelyben szerepelt a képviselő neve mellett a neme, szü-
letési dátuma és lakóhelyének megnevezése – ezzel kívánta
alátámasztani, hogy nagyon is konkrét azonosíthatóság áll fent
a TEA adatai esetében.
A másodfokú tárgyalásra 2015. június 22-én került sor. Az
ítélőtábla az elsőfokú határozatot megsemmisítette és új, meg-
ismételt eljárásra kötelezte a Szegedi Törvényszéket. A hatá-
rozat fő érve az volt, hogy az adatkezelés jogszerűségét az
alperesnek kell bizonyítania – ami nem történt meg, továbbá
kifogásolta ez a bíróság azt is, hogy az elsőfokú bíróság nem
folytatott le precíz bizonyítási eljárást, azaz nem tárta fel kel-
lőképpen a tényeket. A felperes ugyanis bizonyítási indítványt
is tett, továbbá kérte a Nemzeti Adatvédelmi és Információ -
szabadság Hatóság (NAIH) véleményének a beszerzését is –
ezeket az ítélőtábla elutasította, pontosabban szólva a meg-
ismételt eljárásban ajánlotta megtenni.
A megismételt eljárás első tárgyalásra 2015. szeptember
28-án került sor. Ebben a felperes előterjesztést tett a NAIH
megkeresésére a 4/2015. (II. 9.) számú alkotmánybírósági
határozat egyik különvéleményére hivatkozva. A határozat a
bíróságok figyelmébe ajánlotta a NAIH szakértelmének
igénybe vételét, amely sokat segíthet egyes szakkérdések
ügyében – nevezetesen, ha az adott peres eljárás a szemé-
lyes adatok védelmével kapcsolatos. Egyelőre azonban a
NAIH és a bíróságok jogilag független szervezetként működ-
nek, az ilyen kooperációnak nincs hagyománya, sem kiala-
kult jogi háttere. A Szegedi Törvényszék a kérésnek helyt
adott és 2015. november 3-án szakértői véleményt kért a
NAIH-tól, amelyhez megküldte a keresetet és a szükséges
mellékletet. A felperes további bizonyítási kérdéseire a vála-
szokat az alperes megtagadta – a bíróság válaszadásra nem
kötelezte. Mivel a NAIH válasza nem érkezett meg hat hónap
elmúltával sem, a bíró a tárgyalást felfüggesztette 2016 ápri-
lisában.
Egy év elteltével sem érkezett meg a NAIH válasza, ezért
a felperes 2017 márciusában a Szegedi Törvényszéknél indít-
ványozta a tárgyalás folytatását és egyben visszavonta a NAIH
megkeresésére vonatkozó indítványát annak meghiúsulása
miatt, továbbá becsatolta az Európai Unió Bíró ságának C-
582/14. számú, Breyer kontra Németország ügy ben 2016.
október 19-én kelt határozatát magyar nyelven, amely kiváltja
a NAIH szakvéleményét. Az indítványnak a törvényszék helyt
adott. A megismételt eljárásban 2017. június 6-án született
meg az elsőfokú határozat, amelyben a törvényszék ismét
elutasította a felperes kérését, mert nem találta bizonyítható-
nak, hogy az alperesnél található adatokból a felperes egyér-
telműen azonosítható. A felperes fellebbezett a határozattal
szemben a Szegedi Ítélőtáblához, amely a megismételt
másodfokú tárgyalás napját 2018. február 9-re tűzte ki.
ÖSSZEFOGLALÁS
A magyar állam utoljára az 1948-ban megszületett ENSZ
Egyetemes Emberi Jogok Nyilatkozatát ismerte el 1976-ban.
Az azóta létrejött nemzetközi jogi anyag, az Európa Tanács
egyezményei, az EU jogi aktusai, a nemzetközi bíróságok íté-
letei mind idegen testek, nem léteznek és nem hivatkozhatók
Magyarországon. Átültetésük nem történt meg [11]. Az egész-
ségügy, ami az alapvető jogok szempontjából nagyon is érzé-
keny terület, megszenvedi az alkotmányos alapok hiányát. Ma
például nem tudjuk, hogy az orvos-beteg kapcsolatra érvénye-
sek-e egyáltalán a kétezer éves polgári jog szabályai, és
ennek következtében azt sem tudjuk, hogy mi az indoka és
alkotmányos alapja a betegek ellen bevezetett információs
kényszerintézkedéseknek, amelyek ugyancsak nélkülözik a
civil jogállam kellékeit pl. a jogorvoslathoz való jogot, amelynek
során fel lehetne szólalni az indokolatlanul túlzó adatgyűjtések
és az állami megfigyelés ellen.
A jogalkotó határozott szándéka, hogy ne lehessenek
Magyarországon adatvédelmi perek, az állam minden lehet-
séges eszközzel akadályozza ezeket. Amikor egy-egy per
mégis indul, akkor azokhoz mindig segítségül kell hívni külön-
leges eszközöket: Alkotmánybírsági határozatokat, EU bíró-
sági határozatokat, polgári jogi elveket. A perekből a bíróságok
tanulnak leginkább, de a jogalkotó is szokta figyelni az esemé-
nyeket. Például a TEA adatbázis kezelője elleni perben a
Szegedi Ítélőtábla elutasította a felperesnek előzetes döntés-
hozatali eljárás iránt benyújtott kérelmét, de kimondta, hogy a
feltett kérdésekre (Alkalmazandó-e a 95/46/EK. számú adat-
védelmi irányelv az ügyben, illetve az EU Alapjogi Charta 8.
cikke, amely minden érintett számára biztosítja azt a jogot,
hogy a saját magára vonatkozó személyes adatokat megis-
merje.) a válasz igen, ezeket kell a perben alkalmazni. Ennek
hatására egy hónapon belül megjelent az EESZT-re vonatkozó
módosított szabályozás, amely szerint a kapcsolati kóddal ellá-
tott adatállományok esetén is joga van az érintetteknek máso-
latot kérni a saját adataikról. A Kúria döntése a visszamenőle-
ges hatályú jogalkotás tilalmáról fontos szerepet fog játszani
62
INFOKOMMUNIKÁCIÓ ADATBIZTONSÁG
IME – INTERDISZCIPLINÁRIS MAGYAR EGÉSZSÉGÜGY XVII. ÉVFOLYAM 3. SZÁM 2018. ÁPRILIS
az EESZT szabályozásában, mert illegitimmé teszi a régebbi
betegadatok kötelező feltöltését, illetve az adatok utólagos
hozzáférhetővé tételét új adatkezelők számára.
A szerző által indított perek nagyon fontos szerepet tölte-
nek be abban, hogy az adatvédelmi törvény és az Eüak. min-
den egyes mondatát meg lehessen vitatni és a bíróság állást
tudjon foglalni abban, hogy azokat hogyan kell értelmezni.
A felperes gondoskodik arról, hogy a jogi helyzet a legpon -
tosabban feltárásra kerüljön. Abban a helyzetben van, hogy
Alkotmánybírósági indítványt, nemzetközi bírósági keresetet
is bármikor benyújthat, ha szükséges.
A bíróságok tapasztalat és megfelelő képzettség hiányá-
ban sokszor tanácstalanok az ügyek megítélésében. A legvál-
tozatosabb, szakmailag nem megalapozott közbenső
ha tározatokat bocsátanak ki, amelyek a felsőbb bíróságo-
kon rendre megdőlnek. A jogalkotó előzetesen nem szokott
egyeztetni adatvédelmi szakemberekkel egy-egy újabb jog-
szabályról, ezért csak az utólagos korrekció lehetősége ma -
rad, ami rendkívül lassú, akár évtizedeket is igénybe vesz. A
szerző minden eredményét és tapasztalatát a nyilvánosság
elé kívánja tárni a későbbiekben is.
99B801312C1257ADA00525BF2?OpenDocument
(letöltve: 2017. december 11.)
[7] Ohm P: Broken Promises of Privacy: Responding to the
Surprising Failure of Anonymization, (August 13, 2009).
UCLA Law Review, Vol. 57, p. 1701, 2010; University of
Colorado, Law Legal Studies Research Paper No. 9-12.
Available at SSRN: http://ssrn.com/abstract=1450006
(letöltve: 2017. december 11.)
[8] Alexin Z: Does fair anonymization exist?, International
Review of Law, Computers and Technology, Vol. 28 No. 1:
pp. 21-44, DOI: 10.1080/13600869.2013.869909, Taylor &
Francis Publishing, 2014.
[9] Alexin, Z.: Kockázatokat rejt az egészségügyi adatok ano-
nimizálása, IME – Az egészségügyi vezetők szaklapja,
2014, Vol. XIII. No.: 2, pp. 68-72
[10] A 29. cikk alapján létrehozott adatvédelmi munkacsoport:
05/2014. számú vélemény az anonimizálási technikákról,
2014. április 10-én, WP 216, http://ec.europa.eu/justice/
data-protection/article-29/documentation/opinion-recom-
mendation/files/2014/wp216_hu.pdf (letöltve: 2017. de -
cem ber 11.)
[11] Alexin, Z.: Hungary's unorthodox approach to personal pri-
vacy, Health and Technology, Special Issue on Privacy and
Security of Medical Information, online version, nyomtatott
verzió megjelenés alatt, DOI: 10.1007/s12553-017-0181-
7, Springer Verlag, 2017.
IRODALOMJEGYZÉK
[1] Alexin Z: Jogalkotási feladatok az egészségügyben az
Európai Unió Általános Adatvédelmi rendeletének hatályba
lépésére tekintettel, IME Interdiszciplináris Magyar Egész -
ségügy, 2017, Vol. XVI. No.: 10, pp. 51-56, Larix Kiadó Kft.
[2] Az Alkotmánybíróság 65/2002. (XII. 3.) számú határozatá-
ban, Dr. Harmathy Attila alkotmánybíró különvéleménye,
http://public.mkab.hu/dev/dontesek.nsf/0/03773D2DD93
C4D7CC1257ADA0052A162?OpenDocument (letöltve:
2017. december 11.)
[3] Az Alkotmánybíróság 3110/2013. (VI. 4.) számú határo-
zata, http://public.mkab.hu/dev/dontesek.nsf/0/C15ED
43B4B42B2C2C1257ADA00524D9D?OpenDocument
(letöltve: 2017. december 11.)
[4] Gárdos-Orosz F: The Hungarian Constitutional Court in
Transition – from Actio Popularis to Constitutional
Complaint, Acta Juridica Hungarica, Vol.: 53, No.: 4, pp.
302-315, Akadámiai Kiadó, 2012, DOI: 10.1556/AJur.53.
2012.4.3
[5] Nagy F: Nullum crimen / nulla poena sine lege-elv történeti
hátteréről. Acta Universitatis Szegediensis: Acta juridica et
politica, (76). pp. 291-300. (2014.) http://acta.bibl.u-sze-
ged.hu/34758/1/juridpol_076_291-300.pdf (letöltve: 2017.
december 11.)
[6] Az Alkotmánybíróság 174/2011. (XII. 29.) számú határo-
zata, http://public.mkab.hu/dev/dontesek.nsf/0/4A258EB
Regionális Kutatásetikai Bizottság tagja. 2009 és 2010
között közös adatvédelmi kutatásokat folytatott a University
of Central Lancashire, Centre for Law, Information and
Converging Technologies intézettel. 2012-2013-ban a
FutureICT.hu TÁMOP projekt adatvédelmi alprojektjének
vezetője. A COST IC1206 (De-identification for privacy pur-
poses in multimedia content) FP7 projektben a menedzs -
ment tanács magyar tagja, a jogi és etikai munkacsoport
vezetője volt. 2017-től a VICTORIA SEC-12-FCT-2016
H2020 projekt adatvédelmi tanácsadó testületének tagja.
A SZERZŐ BEMUTATÁSA
Dr. Alexin Zoltán PhD matematikus,
doktori fokozatát 2004-ben szerezte
tanuló algoritmusok szövegfeldolgo-
zásra történő alkalmazásáról írt érteke-
zésével. A SZOTE-PACS rendszer ter-
vezése volt első orvosi informatikai fel-
adata 1995-ben. 2004-ben kezdett el
egészségügyi adatvédelemmel foglal-
kozni. Több alkotmánybírósági és más
polgári peres eljárást indított az egészségügyi adatkezelés
jogi alapjainak tisztázása érdekében. 2009-től a Dél-alföldi