Védeni kell a személyes egészségügyi adatokat

Május 25-én lép hatályba az egységes európai adatvédelmi rendelet, a GDPR, amely a különösen védendő kategóriába sorolja a személyes egészségügyi adatokat, és súlyos büntetés kiszabásának lehetőségével tereli a cégeket a megfelelő szintű biztonság megteremtése felé. A bírság akár 20 millió euró vagy a cég éves árbevételének 4 százaléka is lehet.

Magyarországon a GDPR elsődlegesen nem szigorítást jelent, csak az adatkezelésre kell majd jobban odafigyelni – hangsúlyozta Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke. A közelgő hatálybalépés miatt a NAIH negyven fővel növelte szakértői állományát, így az adatvédelemmel foglalkozó stáb megduplázódik. Péterfalvi Attila szerint garantálni kell, hogy illetéktelenek ne férhessenek hozzá a rendszerekhez, ne szerezhessenek adatokat, ezért fontos, hogy minden naplózva és dokumentálva legyen.

A legnagyobb újdonsága a GDPR-nek az elszámoltathatóság, vagyis nemcsak tisztességesen, jogszerűen és átlátható módon kell az adatkezelést folytatni, hanem ezt bizonyítani is kell. Szakemberek 2020-ra évente ezermilliárd euróra becsülik a személyes adatok újrahasznosításának értékét. Péterfalvi Attila szerint sok szolgáltatás ma azért ingyenes, mert az emberek a személyes adataikkal fizetnek érte.

Az egészségügyi nagyvállalatok mellett a GDPR a mikro-, kis- és középvállalkozásokat, köztük a patikákat is érinti. A Magyar Gyógyszerészi Kamara (MGYK) is kiemelt figyelmet fordít az új európai rendeletre, amelyet a gyógyszertáraknak is alkalmazniuk kell május 25-től. Hankó Zoltán, az MGYK elnöke a Magyarországon működő 2300 patika kapcsán azt mondta a Világgazdaságnak, hogy önálló adatvédelmi fejezettel fogják kiegészíteni a minőségügyi kézikönyvet, illetve GDPR-es ajánlást fogalmaznak meg számukra.

Az egészségügyi applikációk fejlesztőinek is etikus magatartást kell tanúsítaniuk a GDPR-rel kapcsolatban – mondta Ugrai Péter, a Medigen vezérigazgatója a konferencián. Hangsúlyozta: jelenleg 350 ezer egészségügyi applikáció érhető el, és a GDPR szerint a felhasználóknak a jövőben hozzá kell járulniuk ahhoz, hogy a személyes adataikat kezelje egy-egy applikáció, és meg kell oldaniuk a fejlesztőknek, hogy az ügyfelek adatai törölhetők legyenek.

Ahhoz, hogy a NAIH május 25. után is adatvédelmi hatóságként járhasson el, a parlament kétharmados többségének meg kell szavaznia a szükséges törvénymódosítást.