Megállapította az Adatvédelmi Biztos: Hibás az OEK gyakorlata
2009-ben kértük az Adatvédelmi Biztost, hogy vizsgálja meg az Országos Epidemiológiai Központ gyakorlatát a HIV-fertőzöttek epidemiológiai jelentése és nyilvántartása kapcsán.
2008-ban közérdekű adatigénylésben kérdeztünk rá, hogy az Országos Epidemiológiai Központ (OEK) milyen adatokat kér az epidemiológiai célokat szolgáló jelentésben – ezeket az adatokat a gondozó intézeteknek kell továbbítaniuk a központ felé. A válaszból kiderült, hogy az OEK személyazonosításra alkalmatlan módon gyűjt epidemiológiai adatokat, többek között az érintett taj-számát is. Ez önmagában is ellentmondás, hiszen a taj-szám az adatvédelmi törvény személyes adat definíciójának is megfelel, de a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló törvény explicit módon is kimondja, hogy személyes adat. Emellett a taj-szám kezelése álláspontunk szerint nem felel meg az adatkezelés elé állított kritériumnak, a célhoz kötöttség elvének – még akkor sem, ha az érintett hozzá is járulna a kezeléséhez. A beadványunkat elolvashatja itt. Az Adatvédelmi Biztos a TASZ-éval egyező álláspontot fogalmazott meg, amikor válaszában kifejtette, hogy „jóllehet az OEK-nek általánosságban van felhatalmazása a taj-szám kezelésére, azonban tekintettel a HIV/AIDS betegséggel kapcsolatos adatkezelésnek a jogalkotó által megkülönböztetett elbírálására, […] [s]nem juthatunk egyéb következtetésre, minthogy ez esetben a ’személyazonosításra alkalmatlan módon’ történő jelentés semmilyen személyes adatot nem tartalmazhat”. Az OEK a taj-számot azért kezelte, hogy kiszűrje a kétszer vagy többször szereplő adatokat – így hitelesen tudja elemezni és értékelni a fertőzés adatait, ugyanis előfordulhat, hogy valakinek a járványügyi szempontból fontos adatai (nem, kor, fertőződés módja) megegyeznek egy másik személyével. Azonban a taj-szám szerepeltetése a jelentésben súlyosan sérti az érintettek személyes adatvédelemhez való jogát, illetve azt az elvet is miszerint a jogszabályok megkülönböztetett védelemben részesítik a HIV-fertőzöttek érzékeny adatait. Az adatvédelmi biztosi válasz módszert is ajánl arra, hogy miként lehet a személyes adatok védelmének tiszteletben tartásával kiszűrni a duplikátumokat. A biztos ajánlásai nyomán az OEK belső vizsgálatot indított, amelynek eredményét újabb közérdekű adatkéréssel igyekszünk megtudni. Az Adatvédelmi Biztos válaszát elolvashatja itt.
Az OEK-nek, Dr. Alexin Zoltánnal közösen írt levelünket pedig itt olvashatja el.