„Ma az EESZT egy ellenőrizhetetlen módon működő titkosszolgálat”
Két hónapos szünet után ismét működik az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) eProfiljának önrendelkezési funkciója. Ez nem jelenti azt, hogy automatikusan visszaállt az állampolgárok által beállított korábbi korlátozás – figyelmeztet az ügyet felfedő Alexin Zoltán adatvédelmi szakértő. Ha valaki továbbra is tiltani szeretné újabb adatok feltöltését az eProfiljába, vagy az adatok megtekintését, akkor magának kell újra beállítani az EESZT által érvénytelenített önrendelkezési adatokat. A polgárok nyugodtan beállíthatják a teljes tiltást, mert sürgős szükség esetén az orvosok feltörhetik az eProfilt is, és hozzáférnek az életmentő egészségügyi adatokhoz – tisztáz egy esetleg felmerülő félelmet a szakértő, aki az üggyel kapcsolatos újabb fejleményekről is beszámolt portálunknak.
Először múlt pénteken, majd vasárnap foglalkoztunk azzal a botrányos üggyel, amelyet Alexin Zoltán adatvédelmi szakértő vázolt portálunknak. A lényeg: valamikor október-november táján megváltoztatták az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) működésének rendjét és az eProfilban törölték azt a lehetőséget, amellyel valaki korlátozhatta, hogy mások hozzáférjenek bizonyos személyes egészségügyi adataihoz. A kikapcsolás visszamenőleges volt. Annak az állampolgárnak is elérhetővé tették az összes eProfilban tárolt adatát, aki korábban élt az adatkezelés korlátozásának lehetőségével. A beállított korlátozásokat egyszerűen törölték. A változtatásról semmilyen tájékoztatást nem adtak.
A hírt felfedő adatvédelmi szakértő, Alexin Zoltán cikkünk megjelenéséig hiába fordult a hatóságokhoz, nem kapott érdemi választ a panaszára sem – programhiba és adatvédelmi incidens tárgyban – az EESZT Helpdesknél, a lakossági portálon, sem pedig a Nemzeti Adatvédelmi és Információszabadság Hatóságnál tett bejelentésére. Ugyanakkor – mint a Hírklikknek beszámolt róla – szombaton reggel (cikkünk megjelenése után) teljesen váratlanul, visszaállították az önrendelkezési beállítás lehetőségét az eProfilban, majd szombaton este kapott egy levelet az EESZT üzemeltetőjétől. Azaz valami megmozdult az ügyben.
Kérdésünkre Alexin elmondta: a levélben további türelmet kértek, hogy kivizsgálják az ügyet, arra hivatkozva, hogy sok megkeresés érkezik, sok a munka, ezért érdemben majd később válaszolnak. Közbevetettük: nem lehet az az érdemi válasz, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) visszakapcsoltatta a funkciót? A szakértő szerint ez is lehetséges, de a visszakapcsoláshoz a sajtó érdeklődésének is lehetett köze.
Mindenesetre, hiába állították vissza az önrendelkezési funkciót, jelenleg mindenkinél kikapcsolt állapotban van, s magának az állampolgárnak kell visszakapcsolnia – hívta fel a figyelmet Alexin Zoltán. Be kell lépnie az eProfiljába („látni fogja, hogy akármit is választott ki korábban, a beküldés és lekérdezés engedélyezése alapbeállítás jelenik majd meg”), így újból vissza kell állítania a korábbi korlátozást. Ezt most már el is tárolja a számítógépes rendszer. Emlékeztetett arra, hogy a korlátozásnak két fajtája van: az egyik a „Teljes tiltás (sem adatbeküldés sem lekérdezés nem lehetséges)”, a másik az „Adatbeküldés tiltása”. Mindenki maga döntheti el, hogy élni kíván-e ezek közül valamelyikkel. „Rendes országokban az eProfilban életmentő adatok vannak, olyanok, mint krónikus szívbetegség, cukorbetegség, epilepszia stb., ami például egy utcai rosszullétnél életmentő lehet. Szerinte mindenkinek a lekérdezés engedélyezése állapotban kellene tartania az eProfilt, és csak arra a kis időre lenne szabad felnyitnia, amíg a kezelőorvosa feltölt egy olyan információt, amelynek a szükségességével a beteg is egyetért.”
Ezen túl, érdemes azt is megnézni, hogy az önrendelkezési funkció kikapcsolása és visszakapcsolása között eltelt időben feltöltöttek-e valamit az eProfilunkba, s ha igen, mit – sorolta a teendőket. Neki – mint elmondta – töltöttek fel adatokat, anélkül, hogy bármilyen előzetes tájékoztatást adtak volna erről.
Érdemes megnézni a megtekintéseket is (ezeket az Adatkezelési naplófájlban lehet megtalálni), mert ha eredetileg valaki megtiltotta a lekérdezést, és kiderülne, hogy időközben mégis használták, akkor az is törvénytelen adatkezelés – szögezte le az adatvédelmi szakértő. „A legnagyobb becstelenség a rendszerben, hogy az adatokhoz történő hozzáférés titokban megy: az orvos a legtöbbször nem kéri a beteg engedélyét, hogy megnézhesse a feltöltött adatokat, hanem ezt a beteg tudta nélkül teszi meg. A beteg csak a naplófájlból értesül arról, hogy az orvosa lekérte az adatokat. Az eProfilba történő adatrögzítéskor sem szól az orvos. Pedig a törvény szerint a betegnek erről joga lenne tudni, és van tiltakozási joga is. Mindenki szemérmesen hallgat a rendszer használatáról és egyszerűen nem tekintik partnernek a betegeket” – összegezte véleményét Alexin Zoltán.
Ha valaki illetéktelen megtekintést tapasztal, érdemes a NAIH-nál panaszt tennie, továbbá sérelemdíjat is követelhet a bíróságon. Felvetésünkre, hogy honnan tudjuk bizonyítani az igazunkat, a szakértő elismerte, hogy az Adatkezelési naplófájl alkalmatlan bármiféle utólagos auditra, visszaellenőrzésre („Abban ugyanis csak annyi szerepel, hogy az Önrendelkezés módosítása. Vagyis a rendszer nem igazolja vissza, hogy az általam kért Teljes tiltást vagy más korlátozást elfogadta és rögzítette.”). Ez az 5-ös biztonsági szintű rendszer most elégtelenre vizsgázott. Ha sok panasz érkezik erre az időintervallumra az adatvédelmi hatósághoz, akkor talán lépnek – fejtegette, hozzátéve: „kíváncsi vagyok arra, hogy végül a NAIH megállapítja-e, hogy tényleg volt incidens, s ha volt, mettől meddig – igaz, ez utóbbit én is tudom”.
A kérdésre, hogy kinek és miért állhatott érdekében az önrendelkezés lekapcsolása, az adatvédelmi szakértő egyelőre nem tudja a választ, bár tippjei azért vannak. A helyzet mindenesetre bonyolult – szögezte le, majd felemlegette, hogy nagyon sokat érnek az adatok, főleg a teljes lakosság kényszerintézkedéssel összegyűjtött (minden egyes lényeges bit adatot magába foglaló, a polgárok nemi életére, termékenységére, mentális állapotára is kiterjedő) adata, amit sokféle célra lehet használni. Ha ezt tisztességesen, átlátható módon tennék, akkor akár még szimpatizánsokat is gyűjthetnének hozzá. „Ma azonban az EESZT egy ellenőrizhetetlen módon működő titkosszolgálat, amelynek a működéséről semmilyen információ nem elérhető a polgárok számára, a lakosság feletti hatalomgyakorlásra, megfélemlítésre használják”.