Botrány: Hiába állítja be az ember az EESZT-ben a hozzáférési jogokat bizonyos személyes egészségügyi adataihoz
Valamikor október-november táján megváltoztatták az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) működésének rendjét és az eProfilban törölték azt a lehetőséget, amellyel valaki korlátozhatta, hogy mások hozzáférjenek bizonyos személyes egészségügyi adataihoz. - írja a Hírklikk
A kikapcsolás visszamenőleges volt. Annak az állampolgárnak is elérhetővé tették az összes eProfilban tárolt adatát, aki korábban élt az adatkezelés korlátozásának lehetőségével. A változtatásról semmilyen tájékoztatást nem adtak. A hírt felfedő adatvédelmi szakértő, Alexin Zoltán eddig hiába fordult a hatóságokhoz, nem kapott érdemi választ a panaszára. Pert is fontolgat az ügyben, ami minden egyes magyar állampolgárt érint, még akkor is, ha a zömük nem érti, hogy mi történt, és milyen hatással lehet ez a további életükre.
Az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) eProfiljának a jogi szabályozása (Eüak. 35/J. §) szerint az érintett állampolgár mind az adatok feltöltését, mind az azokhoz való hozzáférést megtilthatja. Ugyanakkor a jelen állás szerint ez nem működik. Az érintett sem az adatok feltöltését, sem azok elérését nem tudja korlátozni. A beállító ablakban a korlátozásokat a rendszer ugyan elfogadja, sőt, a beállítások sikeres mentéséről küld is egy üzenetet, de semmilyen korlátozást nem ment el. Helyette a korlátozás nélküli feltöltést és lekérdezést állítja be minden esetben. Ez nemcsak egy megjelenítési probléma, hanem a rendszer eszerint is viselkedik – vázolta a kialakult botrányos helyzet lényegét Alexin Zoltán a Tisztességes Adatkezelésért Egyesület honlapján. Az is kiderült, hogy a korábban beállított összes korlátozást érvénytelenítette az EESZT, tehát ha valaki két éve beállított valamilyen tiltást, akkor az most megszűnt úgy, hogy az érintett erről semmit sem tud.
Az eProfil
Az EESZT-ben több különálló alrendszer működik. Közismert az eRecept, az eKórtörténet és az Eseménynapló szolgáltatás. Ezek felett is van önrendelkezési joguk a polgároknak, de az adatok feltöltését nem akadályozhatják meg (még a legbizalmasabb adatokét sem), csak azt, hogy a kezelőorvosuk megtekinthesse azokat. A hatóságok elérését az érintett nem korlátozhatja. Az eProfil azonban messze a legérzékenyebb adatokat tárolja: az összes valaha volt betegséget a születéstől a halálig. Éppen ezért erre más szabályok vonatkoznak: itt lehet tiltakozni az adatok feltöltése ellen is. Ezt a lakossági portálon külön panelen lehet megtenni.
„Hozzájárulás nélkül, hatalmi erővel veszik el az egészségügyi adatainkat” – szögezte le a Hírklikknek nyilatkozva Alexin Zoltán, aki azt is felháborítónak tartja, hogy egy olyan bizalmas nyilvántartást, mint az EESZT, ami az egyes emberek egészségügyi élettörténetét tartalmazza, lényegi korlátozás nélkül elérhetővé tették számtalan hatóság számára. Az adatok a születéstől a halálig minden egészségügyi adatot tartalmaznak, amit bármikor a polgárok ellen tudnak fordítani. „Ma az EESZT-ben fellelhető Covid-oltások alapján készülnek az oltási igazolványok, de mi van akkor, ha holnap a pszichiátriára járókat bélyegzik majd meg, utána meg másokat...”
Alexin Zoltán mindenesetre két bejelentést is tett az ügyben. Az egyiket – programhiba és adatvédelmi incidens tárgyban – az EESZT Helpdesknél, a lakossági portálon. Ebben hangsúlyozta, hogy nem egyedi esetről van szó, más is azt tapasztalta az e-profilját megnézve, hogy mind az újabb adatfeltöltés, mind pedig a lekérdezések számára teljesen nyitottá vált. A bejelentését december 14-én tette, a válaszadásra egy hónap áll rendelkezésére az Országos Kórházi Főigazgatóságnak (OKFŐ), ám január 14-én délig nem érkezett rá választ – tudtuk meg. Alexin egyébként úgy tudja, hogy nem is ő volt az első, aki ilyen bejelentést tett, ő november 11-én vette észre először, hogy az önrendelkezési funkció nem működik, de csak megjelenítési problémára gondolt, nem arra, hogy a rendszer eleve nem is rögzít semmilyen önrendelkezést. Az EESZT-t működtető OKFŐ eddig semmit sem tett a helyzet rendezése érdekében.
Falus Ferenc is így járt
Mások is ezt tapasztalták. A többi között Falus Ferenc korábbi országos tiszti főorvos is, akinek az adatai hozzáférhetővé váltak, dacára annak, hogy ő maga állította be korábban a korlátozást. Mint mondta, kifejezetten megkérte két orvos kollégáját, hogy ellenőrizzék le, valóban elérhetőek-e az adatai, és a válasz mindkét esetben igen volt.
Alexin vizsgálati eljárást is kezdeményezett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál. A benyújtott dokumentumban leszögezte: „Meg vagyok döbbenve, hogy egy 5-ös információbiztonsági szintű rendszerben a hozzáférés korlátozását hónapokra ki lehet kapcsolni, a polgárok bizalmas adataival így lehet szórakozni”. Azt kérte, hogy sürgősen indítsanak vizsgálati eljárást, gondoskodjanak a törvényes rend helyreállításáról az EESZT-ben. Kérte, hogy a hatóság kötelezze a működtetőt az érintettek és az orvosok tájékoztatására. S végül, de nem utolsósorban, tegyen feljelentést ismeretlen tettes(ek) ellen, hiszen ez a tevékenység a Btk. 219. § (1) b) pontjába ütköző vétség.
Ezen túl, további lépéseket is fontolgat. December 20-án a már említett Tisztességes Adatkezelésért Egyesület Facebook oldalán jelezte: „Nagyon gondolkodom, hogy sérelemdíjas pert indítok az OKFŐ ellen, ugyanis a tiltásom ellenére, adatokat töltöttek fel – természetesen titokban, a tudtom nélkül – az eProfilomba, tehát magam is szenvedő fél vagyok.” Kérdésünkre, hogy megtette-e, annyit mondott: meg akarta várni vele a panaszának megválaszolására az EESZT számára rendelkezésére álló egy hónapos határidő leteltét. „Még ilyet nem csináltam, de lehet, hogy egyből feljelentést is teszek ismeretlen tettes(ek) ellen a rendőrségen, mégpedig nemzeti adatvagyonnal kapcsolatos bűncselekmény miatt, ezért 1-5 évnyi szabadságvesztés róható ki.”
Mit tud tenni az állampolgár az – vélelmezhetően törvénytelen – állapot megszüntetésére? – kérdeztük a szakértőt. „Szerintem csak azt, hogy feljelentést tesz a rendőrségen.” Illetve van egy további ötlete is: a kormányablaknál írásban, személyesen is lehet rendelkezni a tiltásról, de tart attól, hogy a kormányablakban sem tudnak segíteni az ügyben, ha egyszer központilag állították le az önrendelkezés lehetőségét.
Vajon ki rendelhette el a kikapcsolást? – erre is rákérdeztünk a szakértőnél, aki szerint „az operatív törzs és az EMMI háza táján kell keresni a felelőst".
A válasza kapcsán óhatatlanul felmerül a kérdés: összefügghet-e ezzel az eltitkolni szándékozott botránnyal az a héten kipattant hír, miszerint tíz évre titkosították az operatív zörzs üléseinek dokumentumait? Alexin akár ezt is elképzelhetőnek tartja. Szerinte azt sem fogjuk megtudni, hogy kinek és milyen célból kellett a teljes lakosság eProfil adata?
Tíz évre titkosított anyagok
Milliókat érintő járványügyi korlátozásokat és döntéseket hoz, illetve javasol a kormánynak a csaknem két éve működő operatív törzs. Az OT üléseinek iratai hivatalosan nem titkosak, ám a testület döntéseiről és azok hátteréről mégis csak annyi tudható, amit maga a grémium vagy a kormány közölni akar tájékoztatókon vagy a koronaviros.gov.hu oldalon. A hvg.hu közérdekű adatigénylése nyomán derült ki, hogy nem világos, készül-e szó szerinti jegyzőkönyv az operatív törzs üléseiről. Továbbá azt sem tudni, hogy ezeken a megbeszéléseken hányszor és miről szavaztak. De úgy tűnik, egyhamar nem is fogjuk ezeket megtudni, mert az eddigi több, mint 150 tanácskozás összes dokumentumát tíz évre titkosították.
Alexin mindenesetre emlékeztetett rá, hogy 2022. januárban hatályba lépett a Covid-regiszter felállításáról szóló törvénymódosítás. A nyilvántartás a Nemzeti Egészségbiztosítási Alapkezelőnél (NEAK) jön létre. Az EESZT-ből pedig temérdek adatot másolnak át a NEAK-hoz, visszamenőleg 2020. január 1-jétől kezdve. „Lehet, hogy ez a lekapcsolás oka, talán nem fértek hozzá enélkül az e-Profil adatokhoz. A törvény szerint ugyanis az eProfilból kizárólag ismert, egyedi taj alapján lehetett eddig lekérdezni. Tömeges adatlekérés nem volt lehetséges.”
S hogy ez miért és kinek jó? Hosszú évekre visszamenőleg össze tudják kapcsolni az egyes emberek egészségügyi adatait, folyamatosan figyelik, hogy kinek, milyen baja, egészségügyi problémája volt (a nemi életét, termékenységét, a legbizalmasabb problémáit is), és ezzel akár kárt is okozhatnak. „Hozzájárulás nélkül, hatalmi erővel szedik el az adatainkat, a hatóságoknak rálátásuk nyílik egy olyan nyilvántartásra, ami a születéstől a halálig mindent tartalmaz rólunk, s ezek egyes elemeit bármikor ellenünk fordíthatják, vagy egyszerűen csak megalázzák, megszégyenítik a polgárokat” – mondta.
Az eProfilban az önrendelkezés kikapcsolása nem csupán azt jelenti, hogy az egészségügyben gyógyulást kereső beteg azonnal meztelenné válik bármilyen orvos előtt, hanem arra is rávilágít, hogy a hatóságok mérhetetlen hatalomvágya minden jogot, tisztességet és erkölcsöt felülír. „Mintha kulcsuk lenne a lakásomhoz, nézegetik a teljes élettörténetemet” – fogalmazta meg tömören, hogy mit jelent az EESZT-ben az adataink feletti önrendelkezés lehetőségének a kikapcsolása. (Hírklikk)