A BKIK (Budapesti Kereskedelmi és Iparkamara) Online felületén február 13-án jelent meg a GDPR miatti törvénymódosítási javaslatok összefoglalója.
A 3. pont az Egészségügyi adatok kezelésére vonatkozó törvénnyel kapcsolatos javaslatokról szól.
Egészségügyi adatok kezelésére vonatkozó törvény
Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüaktv.) módosítása kapcsán fontos változás lehet, hogy a törvény 4. § (3) bekezdésében megkövetelt írásbeli hozzájárulás helyett – a GDPR 9. cikk (2) bekezdés a) pontjával összhangban – a megfelelő tájékoztatáson alapuló önkéntes, egyértelműen kifejezett akaratot tartalmazó, és a szabályszerű nyilatkozat megtételét hitelt érdemlően bizonyító módon tett hozzájárulás is megfelelő jogalapot szolgáltathat a törvényben meghatározott adatkezelési célokon túli, egészségügyi adatot érintő adatkezelésekhez. Ez a módosítás összhangban van a gyakorlattal, az egyre terjedő egészségügyi adatokat is kezelő okoseszközök, applikációk terjedésével és alkalmazásának sajátosságaival.
Az Eüaktv. kimondaná azt is, hogy az elhunyt személy elhalálozásának körülményeire és a halál okára vonatkozó, valamint az elhunyt személyre vonatkozó egészségügyi dokumentációban foglalt személyes adat kezelésére az egészségügyi adat és az egészségügyi dokumentációban foglalt személyes adat kezelésére vonatkozó kötelező európai uniós jogi aktusban vagy jogszabályban foglalt szabályokat kell alkalmazni. A jogalkotó tehát e tekintetben kiterjeszti az adatvédelmi szabályok alkalmazását az elhunyt személy bizonyos adataira is (főszabály szerint a személyes adatok védelmének szabályait élő természetes személyek adataira kell alkalmazni).
(A javaslat Eüaktv-t érintő rendelkezéseit lásd a 15. pontban, 35-37. §)
Forrás: http://bkik.hu/gdpr-miatti-torvenymodositasok/
A hírről az https://orvosiprogram.hu/ oldalon értesültem.
Részletesen:
15. Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és
védelméről szóló 1997. évi XLVII. törvény módosítása
35. §
(1) Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.) I. Fejezete a következő 3/A. §-sal
egészül ki:
„3/A. § „Az elhunyt személy elhalálozásának körülményeire és a halál okára vonatkozó,
valamint az elhunyt személyre vonatkozó egészségügyi dokumentációban foglalt személyes
adat kezelésére az egészségügyi adat és az egészségügyi dokumentációban foglalt személyes
adat kezelésére vonatkozó kötelező európai uniós jogi aktusban vagy jogszabályban foglalt
szabályokat kell alkalmazni.”
(2) Az Eüak. I. Fejezete a következő 3/B. §-sal egészül ki:
„3/B. § E törvény alkalmazásában személyazonosító adat az olyan, az egészségügyi adat
érintettjének azonosítására szolgáló személyes adat, amelyet az adatkezelő az egészségügyi
adattal együtt, az egészségügyi adat kezelésével azonos vagy attól elválaszthatatlan céllal az
egészségügyi dokumentáció részeként kezel.”
(3) Az Eüak. 4. § (3) bekezdése helyébe a következő rendelkezés lép:
„(3) Az (1) és (2) bekezdésekben meghatározott céloktól eltérő célra is lehet az érintett, illetve
törvényes vagy meghatalmazott képviselője (a továbbiakban együtt: törvényes képviselő) –
megfelelő tájékoztatáson alapuló önkéntes, egyértelműen kifejezett akaratot tartalmazó, és a
szabályszerű nyilatkozat megtételét hitelt érdemlően bizonyító módon tett – hozzájárulásával
egészségügyi adatot kezelni teljes körűen vagy egyes adatkezelési tevékenységre
kiterjedően.”
(4) Az Eüak. 7. § (3) bekezdése helyébe a következő rendelkezés lép:
„(3) Az érintettnek az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban:
általános adatvédelmi rendelet) 15. cikk (3) bekezdésében meghatározott, az adatkezelés
tárgyát képező személyes adatok minden további másolatért miniszteri rendeletben
meghatározott költségelemek alapján díjat kell fizetni.”
(5) Az Eüak. 35/E. § (1) bekezdése helyébe a következő rendelkezés lép:
„(1) A működtető vezetője a felügyelete alá tartozó, az általános adatvédelmi rendelet 37. cikk
(5) bekezdésének megfelelő adatvédelmi tisztviselőt nevez ki, aki az EESZT szolgáltatásai
tekintetében ellátja az általános adatvédelmi rendelet 39. cikkében, továbbá a (2) és (3)
bekezdésben foglalt feladatokat.”
(6) Az Eüak. 35/E. § (3) bekezdése helyébe a következő rendelkezés lép és a § a következő
(4) bekezdéssel egészül ki:
„(3) Az adatvédelmi tisztviselő
a) jogszabályi rendelkezések, illetve biztonsági előírások megsértésének vagy adatvédelmi
incidens észlelése esetén annak megszüntetésére, valamint
b) a (2) bekezdés szerinti együttműködés hiányában együttműködésre
hívja fel az érintett csatlakozott adatkezelőt.
24
(4) A (3) bekezdés szerinti felhívás eredménytelensége esetén az adatvédelmi tisztviselő a
csatlakozott adatkezelő felügyeleti szervéhez, fenntartójához fordul, és jogszabály szerinti
fegyelmi felelősségre vonás felmerülése esetén értesíti a fegyelmi jogkör gyakorlóját is.”
36. §
Az Eüak.
a) 5. § (1) bekezdés c) pontjában, 21. § (1) és (3) bekezdésében, 32. § (3) bekezdésében) az
„adatvédelmi felelős” szövegrész helyébe az „adatvédelmi tisztviselő” szöveg,
b) 10. § (1) bekezdésében a „TAJ-számok” szövegrész helyébe az „a társadalombiztosítási
azonosító jelek (a továbbiakban: TAJ szám)” szöveg,
c) 14. § (2) bekezdés b) pontjában az „adatvédelemért felelős személy” szövegrész helyébe az
„adatvédelmi tisztviselő” szöveg,
d) 32. § (2) bekezdés g) pontjában az „adatvédelemi felelős (felelősök)” szövegrész helyébe
„adatvédelemi tisztviselő” szöveg,
e) 32. § (2) bekezdés f) pontjában az „adatvédelemi felelőst (felelősöket)” szövegrész helyébe
„adatvédelemi tisztviselőt” szöveg,
f) 35/D. § (4) bekezdésében a „papír alapú adatigénylés” szövegrész helyébe a „papír alapú
adatigénylés a 7. § (3) bekezdése szerint” szöveg,
g) 35/E. § (2) és (3) bekezdésében az „adatvédelmi felelős” szövegrész helyébe az
„adatvédelmi tisztviselő” szöveg,
h) 35/J. § (5) bekezdésében a „bejegyzett adatának javítását” szövegrész helyébe a „bejegyzett
adatának helyesbítését” szöveg
lép.
37. §
Hatályát veszti az Eüak.
a) 3. § a), b) és i) pontja,
b) 32. § (4) bekezdése,
c) 35/D. § (5) bekezdése.