Adatvédelemből megbukott a Honvédkórház

A vadkapitalizmus korában, a kilencvenes években még nem volt különösképpen szabályozva, hogy ki, mikor és hogyan fért hozzá egyes  adatokhoz. Ebben az időszakban könnyen el lehetett intézni dolgokat egy kis okossággal és kapcsolatokkal. Ugyanígy kapcsolatokkal és okossággal csak az nem jutott betegadatokhoz, aki nem akart. Aztán szépen sorban jöttek a sokkal keményebb szabályozások, végül a GDPR. Ma már ott tartunk, hogy ezen szabályozásoknak köszönhetően még a kezelőorvos sem fér hozzá néhány kényes betegadatoz. 

Sajnálatos módon azonban ez nem mindenhol van így, itt is vannak olyanok, akik rendszeren felülállóknak képzelik magukat, van kapcsolatuk, vagy okosságuk. Nemrég járta körbe a sajtót az az adatvédelmi botrány, ami a Honvédkórház körül zajlik éppen. Ebben az ügyben már az adatvédelmi hatósági vizsgálata (NAIH) is lezárult és meg is büntették az intézményt, egy rendkívül elrettentő két és félmillió forintra. 

Pedig az incidens sokkal komolyabb és súlyosabb annál, hogy két és félmillióért eltemethessük. 

A történet címszavakban: az idei év elején Demeter Márta (LMP) - aki sokadik bájos civakodásán van túl a honvédelmi tárcával - igényjogosultságot nyújtott be azért, hogy a Honvédkórház Speciális Rendeltetésű Centrum járóbeteg-ellátását igénybe vehesse. Ezt a kérését egy erre rendszeresített formanyomtatványon tette meg, amelynek másolatát 2019.02.13-án az Origo a személyes adatok kitakarásával egy az egyben lehozott.

Mint később - a NAIH határozatból - kiderült, a Honvédkórház parancsnoka, Kun Szabó István 2019. február 11-én több egyéb dokumentummal együtt felkérte az MH EK (Magyar Honvédség Egészségügyi Központ) Igényjogosulti Referatúrától a szóban forgó kérelmet. Azaz az Origón való megjelenés előtt a parancsnokhoz került Demeter kérőlapja, ami ezután valahogyan kiszivárgott és az Origóhoz került.Az ezt követő vizsgálat megállapította, hogy a panaszos igénylőlapjához az MH EK Igényjogosulti Referatúra két munkatársa és az MH EK parancsnoka férhetett hozzá. Hogy pontosan ki adta át, szivárogtatta ki, tette hozzáférhetővé Demeter igénylőlapját, azt sajnos a a Honvédelmi Minisztérium által indított vizsgálat nem tudta kideríteni, ahogyan a NAIH sem, annak ellenére, hogy a NAIH határozat szerint mindössze három fő lehetett érintett, a parancsnok és a két munkatárs.A vizsgálatból az azért kiderült, hogy mi a folyamata egy-egy ilyen kérelem elbírálásának. Miután a kérelmező kitölti a nyomtatványt, az az Igényjogosulti Referatúrához kerül, itt a munkatársak a kérelmet az orvosigazgatón keresztül az MH EK parancsnoka részére továbbítják (ebben az esetben úgy tűnik az orvosigazgatót kihagyták, legalábbis a vizsgálat szerint). Tehát az ovosigazgatón keresztül a parancsnok bírálja el az igényt. 

Jelen esetben egy olyan parancsnokról beszélünk, akinek az egészségügyhöz jelen pozíciója betöltése előtt nem sok köze volt. Ugyanis a kinevezése előtt hadisírgondozással, helyőrségi dandárparancsnoki, valamint Nemzeti Honvéd Díszegység és Honvéd Koronaőrség parancsnoki tevékenységekkel volt elfoglalva. 

Mégis egy katona dönthet, bírálhat el akár olyan méltányossági kérőlapokat is, amelyek különböző egészségügyi kezelésekre jogosíthatnak. Ugyanis nemcsak a járóbetegellátást igényelhetik méltányossági alapon az idevágyó betegek, hanem a fekvőbetegellást is, és akár speciálisan itt elérhető kezeléseket is. Másképpen lefordítva az egykori hadisírgondozásban jeleskedő parancsnok most akár orvosszakmai kérdésekben is dönthet. Miközben őt magát nem köti az orvosi titoktartás kötelme sem. 

Köti viszont parancsnokként az egyszemélyi felelőség kötelme, azaz mindaz ami a rábízott intézményben megtörténik felveti az ő felelősségét is, pláne akkor, ha a kérdéses adatokhoz a parancsnok maga is hozzáfért a két munkatársán kívül. Ezek az adatok pedig szinte biztosan nem sétáltak át és kopogtattak be az Origó ajtaján, ezeket valaki odaadta az internetes újságnak. Ez pedig nem alacsony kockázatú adatvédelmi incidens, bárhogyan is próbálja takargatni és csökkenteni ennek az ügynek a súlyát a kivizsgálást végző Honvédelmi Minisztérium. 

Az ügy sokkal súlyosabb annál is, mint amit a NAIH feltárt. 

Ezen incidens alapján holnap akár majd az is könnyen előfordulhat, hogy a hatalomnak, vagy a Honvédkórház parancsnokának nem tetsző politikus, újságíró, közéleti személy nemi életéről, alkohol-, vagy drogfüggőségéről-, esetleges pszichiátriai kórképéről kapunk a szükségesnél több tájékoztatást, vagy csak éppen a BMI indexét, kardiológiai kórképét, terméketlenségét, vagy menstruációs ciklusát teszik közzé. 

A Honvédkórházban zajló adatkezelés vizsgálata olyan hiányosságokat tárt fel, amely alapján a NAIH rendszerhibát állapított meg az adat kiszivárogtatás mellett. Az intézmény egyáltalán nem rendelkezett belső incidens kezelési szabályzattal, ez pedig akár más hasonló incidenst hatékony kezelését is hátráltatta. Ahogyan a jelek szerint hátráltatta is, hiszen a NAIH határozat így fogalmaz “a jelen ügyben vizsgált incidenset követően – bekövetkezett másik incidens nem megfelelő kezelése miatt NAIH/2019/5743/6 számú, 2019. október 11-i határozatával szintén marasztalni volt szükséges. “

Tehát nem egyedi esettel állunk szemben, több adatvédelmi probléma is felmerülhetett az ország egyik legnagyobb egészségügyi adatkezelőjénél. Mindaddig, amíg ez így van és a jelenlegi menedzsment vezeti a Honvédkórházat minden közszereplő és politikus gondolja meg megéri-e a VIP ellátás, annak tudatában, hogy az eredményeit esetleg holnap valamelyik szennyportálon olvashatja újra.