Telemedicina
                                     Adatvédelem, betegjogok - a PACS, Teleradiológia jogi vonatkozásai.

8. ...
Telemedicina
                                      Adatvédelem, betegjogok - a PACS, Teleradiológia jogi vonatkozásai.
tel...
Telemedicina
                                        Adatvédelem, betegjogok - a PACS, Teleradiológia jogi vonatkozásai.
e...
Telemedicina
                                      Adatvédelem, betegjogok - a PACS, Teleradiológia jogi vonatkozásai.
hál...
Upcoming SlideShare
Loading in...5
×

Telemedicina 08

460

Published on

Published in: Health & Medicine, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
460
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Telemedicina 08

  1. 1. Telemedicina Adatvédelem, betegjogok - a PACS, Teleradiológia jogi vonatkozásai. 8. Adatvédelem, betegjogok - a PACS, Teleradiológia jogi vonatkozásai Az adatvédelem a személyes adatok gy jtésének, feldolgozásának és felhasználásának korlátozását jelenti, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összességével együtt (1992 évi LXIII.tv.). Az adatvédelem több szinten kell, hogy megvalósuljon: • Fizikai védelem - a számítógépek és hálózati elemek elzárása • Hozzáférési jogosultság korlátozása - felhasználónév és jelszó használata • Titkosítás, technikai adatvédelem - adathozzáférés titkosított vonalon keresztül Az adatbiztonság az adatok megóvása, az adatvesztés elkerülése: • Fizikai védelem, a számítástechnikai és hálózati elemek vagyonvédelmi, katasztrófa elleni (t z, robbanás) és klimatikai hatásoktól való védelme. • Hierarchikus archiválás, biztonsági másolat, dupla archiválás, tükörszerver alkalmazása, mágneses és optikai tárolás kombinálása. • Szünetmentes tápegység (UPC) különböz megoldásai. • Felhasználói hiba elleni védelem, törlés, módosítás letiltása, munkafolyamatok pontos leírása, min ségbiztosítás. A rendszerben történ adatmozgásokat naplózni kell. • Vírusvédelem. A biztonságos adatkezelés veszélyforrása els sorban a felhasználó (kb. 50- 60%), ezért a munkamenet megszervezése és betartása a legfontosabb: például a betegregisztráció menete, a képekhez tartozó adatok biztonsága (pl. a CR rendszereknél a betegazonosítás a képalkotó berendezés mellett történjen a képalkotó vizsgálat menetébe ágyazva). Az adatok kezelését és az adatvédelmi eljárásokat a nemzeti törvényeknek megfelel en kell kialakítani (nem pedig valamely egyéni, például a rendszer szállítójának -esetleg nagyon logikus- ajánlásai szerint). A nemzeti adatkezelési, adatvédelmi törvényeket korszer síteni, európai, nemzetközi normákhoz igazítani szükséges! A fentiek mellet figyelemmel kell kísérni a az elektronikus egészségügy terén jelenleg folyó aktív szabványosítási er feszítéseket (EHR, HISA, stb.), mert a jöv ben ezeknek való megfelelés nélkül nehéz lesz a nemzetközi rendszerekhez csatlakozni. Az orvosi tevékenységgel járó személyes és egészségügyi adatok kezelésének problémája a digitális radiológiai rendszerek bevezetésével els sorban a teleradiológiai szolgáltatás m ködése szempontjából merül fel. Az adatkezelés feltételei alapvet en nem különböznek más kórházi informatikai rendszerekt l, de az adatok nagy távolságra küldése, más telemedicinális ellátáshoz hasonlóan az ellátó rendszert kvázi, vagy valóban elhagyó adatok az adatvédelmi törvények speciális értelmezését, s t módosítását igényelhetik. Korábban voltak olyan törekvések, melyek a képek küldése el tt a személyes adatokat leválasztották a képi adatokról (anonimizálták) az adatvédelem érdekében. Ez a megoldás bonyolult, rengeteg hibaforrást tartalmazhat, sok esetben nem is jelent 2006 – dr. Bágyi Péter 1
  2. 2. Telemedicina Adatvédelem, betegjogok - a PACS, Teleradiológia jogi vonatkozásai. teljes anonimizálást, és egyébként is ellenkezik a képi adatok küldésére kidolgozott DICOM szabvány ideológiájával. Az orvosi tevékenységgel járó személyes és egészségügyi adatok kezelésének problémája a digitális radiológiai rendszerek bevezetésével els sorban a teleradiológiai szolgáltatás m ködése szempontjából merül fel. Az adatkezelés feltételei alapvet en nem különböznek más kórházi informatikai rendszerekt l, de az adatok nagy távolságra küldése, más telemedicinális ellátáshoz hasonlóan az ellátó rendszert kvázi, vagy valóban elhagyó adatok az adatvédelmi törvények speciális értelmezését, s t módosítását igényelhetik. Korábban voltak olyan törekvések, melyek a képek küldése el tt a személyes adatokat leválasztották a képi adatokról (anonimizálták) az adatvédelem érdekében. Ez a megoldás bonyolult, rengeteg hibaforrást tartalmazhat, sok esetben nem is jelent teljes anonimizálást, és egyébként is ellenkezik a képi adatok küldésére kidolgozott DICOM szabvány ideológiájával. Adatvédelem - Általános alapelvek Az egészségügyi ellátás alapelve az egyéni önrendelkezés (1997. évi CLIV. törvény 15. §.). Az önrendelkezés jogának els hivatalos kinyilvánítására az 1994-es amszterdami nyilatkozatban került sor, de kulcseleme az egészségügyi ellátásról szóló 1997-es Oviedoi egyezménynek is, ahogyan a magyar egészségügyi törvénynek is (22). Az EU ajánlás 34. pontja szerint az önrendelkezés nem csak az emberi testre irányuló invazív beavatkozásra, hanem tágabb értelemben a teljes gyógyítási folyamat egészére értend , amelybe az adatkezelés is beletartozik (23). Az egészségügyi ellátás jogbiztonsága megköveteli, hogy az elvégzett beavatkozások pontos és hiánytalan dokumentációját az egyes egészségügyi szolgáltatók törvényben szabályozott módon és ideig meg rizzék. Esetleges jogi ügyekben ez a tárolt adat biztosíthatja a per objektív lefolytatását, a szolgáltató intézmény önvédelemhez való alkotmányos jogát. Egyebekben azonban a páciensek lényegében szabadon rendelkezhetnek adataik mindenfajta felhasználásáról. Az 1992. évi LXIII. Személyes adatok védelmér l és a közérdek adatok nyilvánosságáról szóló törvény az egészségügyi adatokat különleges személyes adatoknak nyilvánította, amelyeket tárolni vagy felhasználni f szabályként csak önként, el zetes tájékoztatás után adott írásbeli hozzájárulás birtokában lehet. Az egészségügyi ellátó hálózat számára a magyar törvény felmentést adott a nyilatkozat beszerzésére vonatkozóan (a tájékoztatási kötelezettség továbbra is fennáll), amennyiben a páciens önként, a saját gyógyulása reményében keres fel egy egészségügyi szolgáltató intézményt. Ezt ellentételezend , elvárja az adatok professzionális, titkos kezelését. Elvárja, hogy az adatoknak az ellátó hálózaton belül kell maradniuk, valamint az átlátható, folyamatos, hathatós és egyre szigorodó adatvédelmet, minden adatmozgás követhet ségét. Az önrendelkezés még törvényekkel sem korlátozható, azonban az Alkotmány néhány esetet felsorol: nemzetbiztonsági érdek, honvédelem, b nüldözés, büntetés- végrehajtás, harmadik személy életének megmentése, járványveszély. Ezekben az 2006 – dr. Bágyi Péter 2
  3. 3. Telemedicina Adatvédelem, betegjogok - a PACS, Teleradiológia jogi vonatkozásai. esetekben az alkotmányban rögzített módon akár a különleges személyes adatok is megismerhet k és felhasználhatók. Törvények, rendeletek • A személyes adatok védelmér l és a közérdek adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (adatvédelmi törvény, avtv.), amely 1993. január 1. napján lépett hatályba • Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésér l és védelmér l szóló 1997. évi XLVII. törvény (egészségügyi adatok kezelésér l szóló törvény, eüaktv.) 1998. január 1-én lépett hatályba. • Az egészségügyr l szóló 1997. évi CLIV. törvény (eütv.) • 62/1997. (XII. 21.) NM rendelet. Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseir l • Büntet Törvénykönyvr l szóló 1978. évi IV. törvény 1993-ban történt módosítása külön tényállásokként vezette be a jogosulatlan adatkezelést, tájékoztatás elmulasztását, illetve a különleges személyes adatokkal való visszaélést. • Az egyének védelmér l a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetésér l szóló 1998. évi VI. törvény • Az Európa Tanácsnak az emberi lény emberi jogainak és méltóságának a biológia és az orvostudomány alkalmazására tekintettel történ védelmér l szóló, Oviedóban, 1997. április 4-én kelt Egyezménye: Az emberi jogokról és a biomedicináról szóló Egyezmény, valamint az Egyezménynek az emberi lény klónozásának tilalmáról szóló, Párizsban, 1998. január 12-én kelt Kiegészít Jegyz könyve kihirdetésér l szóló 2002. évi VI. törvény • Az Alkotmánybíróság 2002/65. számú határozata az 1997. évi XLVII. törvény (eüaktv.) módosításáról. • A személyes adatok védelmér l és a közérdek adatok nyilvánosságáról szóló 1992. évi LXIII. törvény módosításáról szóló 2003. évi XLVIII. törvény. Adatvédelmi szempontból a fenti jogszabályok közül csupán kett (az avtv. és az eüaktv.) fogalmaz meg konkrétumokat. A többi jogszabály általános elveket tartalmaz. Minden esetben az adatok kezelését meg kell el znie az 1992. évi LXIII. törvény 6. §-ában leírt el zetes tájékoztatásnak. Ez után a pácienst l be kell szerezni a törvényben leírt beleegyezést, vagy a beleegyez hallgatást. A tájékoztatás elmulasztása és a beleegyezés automatikus feltételezése (mondván: a páciens nem tiltakozott) a Btk. 177A §-a szerint büntethet cselekmény. A teleradiológiai szolgáltatás jogi kérdései A 2003. évi XLVIII. törvény szerint az egészségügyi ellátás során, valamilyen képalkotó eljárással készített kép egészségügyi adat. Az egészségügyi ellátó 2006 – dr. Bágyi Péter 3
  4. 4. Telemedicina Adatvédelem, betegjogok - a PACS, Teleradiológia jogi vonatkozásai. hálózaton belül a – megfelel adatvédelem mellett – egészségügyi adatok továbbíthatók, amennyiben azt a páciens el zetes felvilágosítás után, nem tiltja meg (1997. évi XLVII. törvény 10. §.). Teleradiológiai szolgáltatás esetében az el zetes tájékoztatóban a képtovábbítás helyét, a felhasználók ismert körét, a felhasználás célját a legpontosabban meg kell nevezni (1992. évi LXIII. törvény 6. §). Az adatok minden olyan továbbítását más egészségügyi szolgáltató számára, amelyet nem törvény tesz kötelez vé, fel kell venni az adattovábbítási naplóba. Az adattovábbítási napló maga is lehet számítógépes rendszer. A pácienseknek joguk van megkapni az adattovábbítási napló rájuk vonatkozó részét. A nemzetközi távleletezés lehet ségének kidolgozásakor számos egyéb jogi szempontot kell figyelembe venni, amivel kapcsolatban további kérdések merülnek fel: A leletez radiológust regisztráltatni kell annak az országnak a megfelel szerveinél, ahol a távleletezést megrendelik. Ehhez általában szükséges a megfelel gyakorlat és a folyamatos továbbképzés (CME) igazolása. Néhány államban a teleradiológiai szolgáltatásban résztvev ket id közönként revalidálni kell. A teleradiológiai szolgáltatóknak be kell tartaniuk a megrendel intézmény államában érvényes egészségügyi és munkatörvényeket, többek között a munkaid direktívát. A maximálisan elvégezhet vizsgálatszám szempontjából ugyancsak vannak szabályozások. A felel sség megosztás kérdése a megrendel intézmény és a teleradiológiai szolgáltató között nem teljesen megoldott. Felmerülhet a teleradiológiai leletet készít radiológus közvetlen felel ssége is a paciens felé. Az adatkezelési törvények miatt a betegek beleegyezése valószín leg szükséges ahhoz, hogy a vizsgálati anyagát az intézmény a teleradiológiai szolgáltatónak küldhesse. Különösen meg kell vizsgálni azt a kérdést, hogy a vizsgálati anyag másik országba (EU-n belül, vagy kívül) küldése milyen adminisztratív intézkedést igényel. A jogi kérdésekben felmerül peres eljárásokat általában abban az országban kell lefolytatni, ahol a felperes lakik. A betegeknek joguk van közvetlenül pert indítani a másik országban m köd teleradiológiai szolgáltató ellen. Ezért a szolgáltatás megszervezésénél a megrendel országának törvényeit ajánlatos különös gondossággal tanulmányozni. A teleradiológiai szolgáltatónak különös figyelmet kell fordítani az egészségügyi és személyes adatok biztonságára. Megfelel technikai felszereltséggel kell rendelkeznie a biztonságos adatfogadás, tárolás és továbbítás céljára. Az adatvédelemnek meg kell felelnie az összes, az adatforgalomban résztvev ország törvényeinek (17). Ez utóbbi feltétel esetleg ellentmondásokat is hordozhat. Meg kell felelni az Euroatom direktívának. Ebb l a szempontból különösen fontos szerz désben rögzíteni, hogy kinek a feladata és/vagy joga, illetve felel sége a radiológiai (els sorban a CT) vizsgálatok protokolljának összeállítása. 2006 – dr. Bágyi Péter 4

×