A döntés szövege: A MAGYAR KÖZTÁRSASÁG NEVÉBEN!
Az Alkotmánybíróság jogszabály alkotmányellenességének utólagos vizsgálatára irányuló indítványok tárgyában – dr. Bihari Mihály, dr. Kovács Péter, dr. Lenkovics Barnabás és dr. Pokol Béla alkotmánybíró különvéleményével – meghozta a következő
h a t á r o z a t o t:
1. Az Alkotmánybíróság megállapítja, hogy az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 22. § (4) bekezdése alkotmányellenes, ezért azt megsemmisíti.
2. Az Alkotmánybíróság az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól szóló 43/1999. (III.3.) Korm. rendelet 20. számú mellékletében a „Háziorvosi betegforgalmi tevékenység tételes jelentése” résznek a „Gyógyszer vagy gyógyászati segédeszköz; A rendelést indokoló diagnózis BNO kódja; A rendelt gyógyszer, gyógyászati segédeszköz TTT-kódja; A rendelt gyógyszer mennyisége (0000.0000) formában” szövegrésze alkotmányellenességének megállapítására irányuló indítványt elutasítja.
3. Az Alkotmánybíróság a gyógyszerrendeléshez használandó számítógépes program minősítésének szabályairól szóló 53/2007. (XII. 7.) EüM rendelet 3. § (3) bekezdés d) pontja, 1. számú mellékeltének 1. b) és c) alpontja, 2. b) és c) alpontja, valamint 3. pontjának „4-12”, illetve „13-18” jelölésű sorai alkotmányellenességének megállapítására irányuló indítványt elutasítja.
4. Az Alkotmánybíróság az emberi felhasználásra kerülő gyógyszerek rendeléséről és kiadásáról szóló 44/2004. (IV. 28.) ESzCsM rendelet 7. § (3) bekezdés c) pontja alkotmányellenességének megállapítására és megsemmisítésére irányuló indítvány tárgyában az eljárást megszünteti.
Az Alkotmánybíróság ezt a határozatát a Magyar Közlönyben közzéteszi.
I n d o k o l á s
I.
1. Az egyik indítványozó az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüavt.) 22. § (4) bekezdése, az emberi felhasználásra kerülő gyógyszerek rendeléséről és kiadásáról szóló 44/2004. (IV. 28.) ESzCsM rendelet (a továbbiakban: ESzCsMr.) 7. § (3) bekezdés c) pontja, valamint az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól szóló 43/1999. (III.3.) Korm. rendelet (a továbbiakban: Korm.r.) 20. számú melléklete egyes szövegrészeinek megsemmisítését kérte.
Az indítványozó szerint az Alkotmány 59. § (1) bekezdését sérti az Eüavt. 22. § (4) bekezdése, mivel korlátlan adatkezelésre ad felhatalmazást a társadalombiztosítás részére, s nem korlátozza sem a kezelt adatok körét, sem az adatok kezelésének határidejét, így nem tesz eleget „az információs önrendelkezés minimális elvárásainak”.
A Korm.r. 20. sz. mellékletének egyes szövegrészei az Alkotmány 35. § (2) bekezdését sértik, mivel az Eüavt. 22. § (5) bekezdés b) és c) pontjával ellentétesek. Ugyanis a háziorvosok a támogatás nélküli vényköteles gyógyszerek tekintetében is adatszolgáltatásra kötelezettek a társadalombiztosítás felé a Korm.r. hivatkozott rendelkezései alapján. A Korm.r. 20. sz. melléklete emellett az Alkotmány 59. § (1) bekezdését is sérti, mivel „súlyosan veszélyezteti az állampolgárok háborítatlan magánélethez való jogát”.
Az ESzCsMr. 7. § (3) bekezdés c) pontja ellentétesen szabályoz az Eüavt. 22. § (5) bekezdés b) és c) pontjával, ezért sérti az Alkotmány 37. § (3) bekezdését, mivel a társadalombiztosítási támogatás nélkül kiszolgált vényköteles gyógyszerek esetében is elrendeli a vényen a TAJ szám és a BNO kód feltüntetését.
2. Egy másik indítványozó a gyógyszerrendeléshez használandó számítógépes program minősítésének szabályairól szóló 53/2007. (XII. 7.) EüM rendelet (a továbbiakban: EüMr.) 3. § (3) bekezdés d) pontja, 1. számú mellékeltének 1. b) és c) alpontja, 2. b) és c) alpontja, valamint 3. pontjának „4-12”, illetve „13-18” jelölésű sorai alkotmányellenességének megállapítását kérte az Alkotmány 59. §-a, illetve 8. §-a alapján. Az indítványozó szerint alkotmányellenes, hogy a TAJ szám és a BNO kód kezelését rendeleti szintű jogszabály írja elő. Ezek ugyanis olyan kódok, amelyek extra vonalkódba rejtetten is megőrzik személyes adat-jellegüket. Az EüMr. az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényhez (annak 14/A. §-ához) képest tágabban határozza meg a kezelendő adatok körét, így rendeleti szinten ír elő adatkezelést, törvényi felhatalmazás nélkül. Az indítványozó hivatkozott a 29/2009. (III. 20.) AB határozatra, amely megsemmisítette egy másik rendelet esetében a TAJ szám és a BNO kód kezelésére vonatkozó szabályozást a rendeleti szintű szabályozás miatt.
Az Alkotmánybíróság az indítványokat tárgyi összefüggésükre tekintettel az Alkotmánybíróság ideiglenes ügyrendjéről és annak közzétételéről szóló, többször módosított és egységes szerkezetbe foglalt 2/2009. (I. 12.) Tü. határozat (ABK 2009. január, 3.; a továbbiakban: Ügyrend) 28. § (1) bekezdése alapján egyesítette és egy eljárásban bírálta el.
II.
1. Az Alkotmány indítvánnyal érintett rendelkezései:
„8. § (2) A Magyar Köztársaságban az alapvető jogokra és kötelességekre vonatkozó szabályokat törvény állapítja meg, alapvető jog lényeges tartalmát azonban nem korlátozhatja.”
„35. § (2) A Kormány a feladatkörében rendeletet bocsát ki és határozatot hoz, amelyek törvénnyel nem lehetnek ellentétesek.”
„37. § (3) A Kormány tagja törvényben vagy kormányrendeletben kapott felhatalmazás alapján feladatkörében eljárva, önállóan vagy más miniszter egyetértésével rendeletet ad ki, amely törvénnyel és kormányrendelettel nem lehet ellentétes.”
„59. § (1) A Magyar Köztársaságban mindenkit megillet a jóhírnévhez, a magánlakás sérthetetlenségéhez, valamint a magántitok és a személyes adatok védelméhez való jog.”
2. Az Eüavt. indítvánnyal támadott rendelkezése:
„22. § (4) Az egészségbiztosítási szerv részére akkor is továbbítható egészségügyi és személyazonosító adat, amennyiben ez az egészségügyi ellátás tervezésének, szervezésének elősegítése érdekében – a 4. § (2) bekezdésének b) pontja szerinti feladatok ellátásához szükséges mértékben – indokolt. Az egészségügyi és személyazonosító adatokat ebben az esetben kizárólag az egészségbiztosítási szerv adatelemzéssel megbízott dolgozója kezelheti.”
3. A Korm.r. indítvánnyal támadott rendelkezése:
„20. számú melléklet a 43/1999. (III. 3.) Korm. rendelethez
Háziorvosi betegforgalmi tevékenység tételes jelentése
(…)
Gyógyszer vagy gyógyászati segédeszköz
A rendelést indokoló diagnózis BNO kódja
A rendelt gyógyszer, gyógyászati segédeszköz TTT-kódja
A rendelt gyógyszer mennyisége (0000.0000) formában (…)”
4. Az ESzCsMr. indítvánnyal támadott, az indítvány benyújtásakor hatályos rendelkezése:
„7. § (3) A vényen az orvosnak fel kell tüntetni:
c) a beteg nevét, lakcímét, születési idejét és a TAJ számát, valamint betegségének a betegségek nemzetközi osztályozása szerinti kódját (BNO kód), közgyógyellátott beteg esetén a közgyógyellátási igazolvány számát; (…)”
5. Az EüMr. indítvánnyal támadott rendelkezései:
„3. § (3) Nem felel meg a minősítés feltételeinek az a szoftver, amely
(…)
d) a felhasználó által kikapcsolható módon tartalmazza a 4. § (1) bekezdés b) pontja szerinti „extra vonalkód” képzésére és nyomtatására szolgáló funkciót.”
„1. számú melléklet az 53/2007. (XII. 7.) EüM rendelethez
Az extra vonalkód adattartalma és műszaki leírása
1. Az „extra vonalkód” adattartalma:
(…)
b) a TAJ szám,
c) a BNO kód,
(…)
2. Az „extra vonalkód” adattartalmának kódolása:
(…)
b) A TAJ szám 9 számjegye.
c) A BNO-kód: a nyomtatott vényen szereplő BNO-kód numerikus formában, mely úgy áll elő, hogy a BNO-kód első karaktere helyett minden esetben az adott karakter ASCII kódja szerepel, 2 számjegy hosszúságban. Ha az eredeti BNO-kód negyedik karaktere „H”, akkor helyette a vonalkódban „0” érték szerepel, továbbá az ma) pont szerinti bináris szám értéke „1”. Ha az eredeti BNO-kód negyedik karaktere nem „H”, akkor az ma) pont szerinti bináris szám értéke „0”.
(…)
3. Példa „extra vonalkód” adattartalmára és annak kódolására:
| Pozíció | Karakter tartalma | Hossz | Példa | Kódolt érték |
| (…) |  | | | |
| 4-12 | a TAJ szám | 9 | 238338038 | 238338038 |
| 13-18 | a BNO kód | 6 | I10H0 | 731000 |
(…)”
III.
Az indítványok az alábbiak szerint részben megalapozottak.
1. Az Alkotmánybíróság eljárása során elsőként az Eüavt. indítvánnyal támadott rendelkezését vizsgálta meg. Az indítványozó szerint az Eüavt. 22. § (4) bekezdése korlátlan adatkezelésre ad felhatalmazást a társadalombiztosítási szerv részére.
1.1. Az Alkotmánybíróság az Alkotmány 59. § (1) bekezdésében biztosított személyes adatok védelméhez való jog tartalmát a következők szerint értelmezte: „mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról. Személyes adatot felvenni és felhasználni tehát általában csakis az érintett beleegyezésével szabad; mindenki számára követhetővé és ellenőrizhetővé kell tenni az adatfeldolgozás egész útját, vagyis mindenkinek joga van tudni, ki, hol, mikor, milyen célra használja fel az ő személyes adatát. Kivételesen törvény elrendelheti személyes adat kötelező kiszolgáltatását, és előírhatja a felhasználás módját is. Az ilyen törvény korlátozza az információs önrendelkezés alapvető jogát, és akkor alkotmányos, ha megfelel az Alkotmány 8. §-ában megkövetelt feltételeknek. (…) Az információs önrendelkezési jog gyakorlásának feltétele és egyben legfontosabb garanciája a célhozkötöttség. Ez azt jelenti, hogy személyes adatot feldolgozni csak pontosan meghatározott és jogszerű célra szabad. Az adatfeldolgozásnak minden szakaszában meg kell felelnie a bejelentett és közhitelűen rögzített célnak. (...) A célhozkötöttségből következik, hogy a meghatározott cél nélküli, »készletre«, előre nem meghatározott jövőbeni felhasználásra való adatgyűjtés és -tárolás alkotmányellenes.” [ABH 1991, 40, 42.; az Eüavt. alkotmányossági vizsgálata kapcsán legutóbb megerősítette: 67/2011. (VIII. 31.) AB határozat, ABK 2011. július-augusztus, 735.]
1.2. Az Eüavt. 22. § (4) bekezdésének jelenleg is hatályos szövegét – egy kisebb módosítástól eltekintve 2006-ban – az egyes egészségügyi tárgyú törvények módosításáról szóló 2005. évi CLXXXI. törvény 33. § (2) bekezdése állapította meg. Ugyanezen törvény 32. §-a vezette be az Eüavt. 22/A-D. §-aiban az ellátásszervező adatkezelésére vonatkozó szabályokat. Ez utóbbi rendelkezéseket az egyes egészségügyi tárgyú törvények módosításáról szóló 2009. évi CLIV. törvény 126. § (10) bekezdés b) pontja helyezte hatályon kívül, ám az Eüavt. 22. § (4) bekezdését változatlanul hagyta.
1.3. Az Eüavt. 22. § (4) bekezdése személyazonosító és egészségügyi adatok továbbítását teszi lehetővé az egészségbiztosítási szerv részére. Az adattovábbítás célja az egészségügyi ellátás tervezésének, szervezésének elősegítése, míg az adatkezelés terjedelme az orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése [ld. Eüavt. 4. § (2) bekezdés b) pontja] ellátásához szükséges mértékhez igazodik. Az Eüavt. fogalmi rendszerében személyazonosító adat a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására. Egészségügyi adatnak minősül az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).
Az Alkotmánybíróság álláspontja szerint az egészségügyi ellátás tervezésének, szervezésének elősegítése, mint adatkezelési cél nem teszi elengedhetetlenül szükségessé a személyazonosító adatok kezelését. Az egészségügyi ellátás szervezésének, tervezésének elősegítése általánosságban ugyanis anonimizált egészségügyi adatok segítségével is biztosítható. Különösen nem indokolt az adatkezelés ilyen formában történő előírása arra tekintettel, hogy az a jogi intézményrendszer, amely az Eüavt. 22. § (4) bekezdésében meghatározott adattovábbítás jogalkotói indoka lett volna, nevezetesen az irányított betegellátási rendszerrel összefüggésben az ellátásszervezővel kapcsolatos ellenőrzési tevékenység biztosítása a társadalombiztosítási igazgatási szerv számára, megszűnt. Így az Eüavt. 22. § (4) bekezdése a hatályos jogi szabályozási rendszerben valójában pontosan meg nem határozható tartalmú célból készletező jellegű adatkezelést tesz lehetővé az egészségbiztosítási szerv számára. Ez az Alkotmánybíróság a fentiekben kifejtett gyakorlata értelmében sérti az Alkotmány 59. § (1) bekezdését, erre tekintettel az Alkotmánybíróság megsemmisítette az Eüavt. 22. § (4) bekezdését.
2. Az Alkotmánybíróság a továbbiakban a Korm.r. 20. számú melléklete indítvánnyal támadott szövegrészeit vizsgálta. Az indítványozó szerint a Korm.r. ezen rendelkezései egyrészt ellentétesek az Eüavt. 22. § (5) bekezdés b) és c) pontjával, miután a társadalombiztosítás által nem támogatott vényköteles gyógyszerek tekintetében is adatszolgáltatási kötelezettséget írnak elő az OEP felé, másrészt ugyanezen okból sértik az Alkotmány 59. § (1) bekezdését.
Az Eüavt. 22. § (5) bekezdése alapján a társadalombiztosítási igazgatási szerv meghatározott adatok kezelésére jogosult az egészségbiztosítási finanszírozási jogosultság ellenőrzése érdekében. Így az egészségügyi szolgáltató, a beutaló orvos, illetve a szolgáltatást igénybevevő azonosítására szolgáló adatok, a szolgáltatást igénybevevő TAJ számának, közgyógyellátási igazolványának a számának, a megállapított diagnózisnak és a nyújtott szolgáltatás megnevezésének, kódjának kezelésére jogosítja fel az Eüavt. A Korm.r. 4. §-a alapján a finanszírozóval szerződésben álló egészségügyi szolgáltató az általa nyújtott, finanszírozás alapjául szolgáló egészségügyi szolgáltatásokról szolgáltat adatot a finanszírozó részére. Ez az adatszolgáltatás képezi az elszámolás alapját a finanszírozó és az egészségügyi szolgáltató között.
A Korm.r. 20. számú melléklete a háziorvosi szolgáltató részére az Eüavt.-ből, illetve a Korm.r.-ből következő adatszolgáltatási kötelezettség teljesítéséhez szükséges adatlapot határozza meg. Az Eüavt., a Korm.r. ide vonatkozó rendelkezései, valamint a Korm.r. 20. számú mellékletének kitöltési útmutatója alapján nem állapítható meg, hogy a háziorvos az egyébként vényköteles, de az egészségbiztosítás által nem támogatott (esetleg delistázott) gyógyszerek, gyógyászati segédeszközök tekintetében is adatszolgáltatási kötelezettséggel tartozna az OEP felé. Az Eüavt. és a Korm.r. 20. számú melléklete támadott szövegrészeinek összevetése alapján az is megállapítható, hogy a Korm.r. a támadott rendelkezések tekintetében nem szabályozott az Eüavt.-vel ellentétesen. Mindezek alapján az Alkotmánybíróság álláspontja szerint a Korm.r. 20. számú mellékletének „Gyógyszer vagy gyógyászati segédeszköz; A rendelést indokoló diagnózis BNO kódja; A rendelt gyógyszer, gyógyászati segédeszköz TTT-kódja; A rendelt gyógyszer mennyisége (0000.0000) formában (…)” szövegrésze alkotmányellenességének megállapítására irányuló indítványt mind az Alkotmány 35. § (2) bekezdése, mind 59. § (1) bekezdése tekintetében elutasította.
3. Az Alkotmánybíróság eljárása során megállapította, hogy az indítványozó által támadott ESzCsMr. 7. § (3) bekezdés c) pontját a 29/2009. (III. 20.) AB határozat (ABH 2009, 222.; a továbbiakban: ABhat.) – az indítvány benyújtását követően – 2009. december 31. napjával megsemmisítette.
Az Alkotmánybíróság eljárása során ugyanakkor megállapította azt is, hogy az ABhat. kihirdetését követően a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény módosításáról szóló 2008. évi CXI. törvény hatálybalépésével és a belső piaci szolgáltatásokról szóló 2006/123/EK irányelv átültetésével összefüggő törvénymódosításokról szóló 2009. évi LVI. törvény 171. §-a 2009. október 1. napjával úgy módosította az Eüavt.-t, hogy azzal az ABhat. által alkotmányellenesnek minősített és megsemmisített jogszabályi rendelkezéseket törvényi szinten újraszabályozta. Jelenleg az Eüavt. 14/A. §-a rendelkezik a vények adattartalmáról, s szabályozza a TAJ szám és a BNO kód kezelésére vonatkozó rendelkezéseket, valamint a gyógyszer, gyógyászati segédeszköz, gyógyászati ellátás kiszolgáltatója, illetve nyújtója adatkezelési felhatalmazását. Ezeket azonban az Alkotmánybíróság indítvány hiányában nem vizsgálta.
Az Alkotmánybíróság az ESzCsM rendelet 7. § (3) bekezdés c) pontja alkotmányellenességének megállapítására és megsemmisítésére irányuló indítvány tárgyában – mivel annak alkotmányellenességét az ABhat. már megállapította –, az indítvány okafogyottságára tekintettel, az Ügyrend 31. § e) pontja alapján megszüntette.
4. Az Alkotmánybíróság végül az EüMr. 3. § (3) bekezdés d) pontja, valamint 1. számú melléklete egyes szövegrészeinek megsemmisítésére irányuló indítvány tárgyában folytatta le az alkotmányossági vizsgálatot.
Az EüMr. kibocsátására a biztonságos és gazdaságos gyógyszer- és gyógyászati segédeszköz-ellátás, valamint a gyógyszerforgalmazás általános szabályairól szóló 2006. évi XCVIII. törvény (a továbbiakban: Gyftv.) 77. § (2) bekezdés i) pontja alapján került sor. A Gyftv. több rendelkezésében is szól a gyógyszer- és gyógyászati segédeszköz-rendeléshez felhasználható program követelményeiről (így pl. a Gyftv. 45. §-a az orvosok által használandó minősített, vényírásra alkalmas szoftver követelményeiről). Az EüMr. a szoftver minősítésének szabályait és kritériumait szabályozza. Az EüMr. tehát maga nem rendelkezik adatkezelésről, hanem felsorolja azokat a követelményeket, amelyeknek a minősített szoftvernek meg kell felelnie annak érdekében, hogy a magasabb szintű jogszabályoknak megfelelő vény írására alkalmas legyen.
Az indítványozó arra hivatkozással kérte az EüMr. egyes rendelkezéseinek megsemmisítését, hogy azok rendeleti szinten rendelkeznek a TAJ szám és a BNO kód kezeléséről. A TAJ szám és a BNO kód vényen történő feltüntetéséről azonban nem az EüMr., hanem az Eüavt. 14/A. §-a rendelkezik. Így az adatkezelés ebben az összefüggésben nem az EüMr.-en, hanem az Eüavt.-n alapul. A szoftver funkciója szerint azt a célt szolgálja, hogy a vényt író orvosnak a Gyftv.-ben foglalt követelményeknek megfelelően ajánljon fel az OEP által támogatott (TTT kóddal rendelkező) gyógyszert, gyógyászati segédeszközt. Az EüMr azokat a feltételeket határozza meg, amelyek mellett a szoftver alkalmas kezelési, illetve ellátási alternatívákat ajánlani, s egyúttal információt nyújtani az egyes alternatívákhoz kapcsolódóan a várható költségeket, a beteget terhelő kiadásokat illetően.
Az EüMr. rendelkezéseiből nem következik, hogy a szoftver engedélyezése során el lehetne térni az Eüavt. rendelkezéseitől. Az Eüavt. rendelkezéseinek végrehajtását, az ennek megfelelő vények kiállítására alkalmas szoftver alkalmazását a szoftver minősítése során a jogalkalmazó (OEP) érvényesíti. Amennyiben a szoftver az Eüavt. rendelkezéseinek nem felel meg, az nem jogalkotási, hanem jogalkalmazási kérdés.
Mindezek alapján az Alkotmánybíróság az indítványt ebben a részében is elutasította.
A határozat Magyar Közlönyben történő közzététele az Alkotmánybíróságról szóló 1989. évi XXXII. törvény 41. §-án alapul.
Dr. Paczolay Péter s. k.,
az Alkotmánybíróság elnöke
. |
Dr. Balogh Elemér s. k.,
alkotmánybíró
Dr. Bragyova András s. k.,
alkotmánybíró
Dr. Holló András s. k.,
alkotmánybíró
Dr. Kovács Péter s. k.,
alkotmánybíró
Dr. Lévay Miklós s. k.,
alkotmánybíró
Dr. Stumpf István s. k.,
alkotmánybíró | Dr. Bihari Mihály s. k.,
alkotmánybíró
Dr. Dienes-Oehm Egon s. k.,
előadó alkotmánybíró
Dr. Kiss László s. k.,
alkotmánybíró
Dr. Lenkovics Barnabás s. k.,
alkotmánybíró
Dr. Pokol Béla s. k.,
alkotmánybíró
Dr. Szalay Péter s. k.,
alkotmánybíró |
.
Dr. Szívós Mária s. k.,
alkotmánybíró |
Dr. Lenkovics Barnabás alkotmánybíró különvéleménye
Az alábbi indokok miatt nem értek egyet a határozat rendelkező részének 1. pontjával, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 22. § (4) bekezdésének megsemmisítésével.
Az egészségügyi adatok kezelésének a szabályozására a jogalkotó külön törvényt alkotott. Ez nyilvánvalóan nem csupán a szabályozási tárgy fontosságát jelenti, hanem azt is, hogy az egyik legrészletesebb, legátgondoltabb adatkezelési szabályozásról van szó. Az adatkezelési előírások felülvizsgálatát az egészségügyet érintő egyes reformok során indokolt időről időre elvégezni. E folyamatban kiemelkedő szerepe van az adatvédelmi biztosnak, akik a jogszabályok előzetes véleményezése során kifejtett álláspontjával segíti a jogalkotót az alkotmányos megoldások megtalálásában.
Általánosnak, sommásnak vélem a megsemmisítésnek a határozatban foglalt indokait. Egyrészt azzal érvel a határozat, hogy a jogalkotó 2009-ben hatályon kívül helyezte az ellátásszervező adatkezelésére vonatkozó, a törvény 22/A-D. §-aiban foglalt rendelkezéseket (ellátásszervező adatkezelése), így a támadott előírás már pontosan meg nem határozható tartalmú célból történő adatkezelést tesz lehetővé. Tény, hogy a 22. § (4) bekezdés megalkotásának eredeti célja szerint — a törvényjavaslat indokolása alapján — „e rendelkezés közbeiktatásával valósulhat meg az az ellenőrző szerep, amit az ellátásszervező felé a társadalombiztosítási igazgatási szerv ellát”. Ebből azonban még nem következik az, hogy az ellátásszervező adatkezelésére vonatkozó előírások (22/A-D. §) hatályon kívül helyezésével a támadott rendelkezés automatikusan készletező adatkezelést tenne lehetővé az egészségbiztosítási szerv számára. Az adatkezelésnek más legitim és szükséges indoka is lehet.
A rendelkezés alkotmányosságának megítélésekor az adatkezelés célhozkötöttségének a vizsgálata a döntő. A határozat ebből a szempontból számomra nem meggyőző. A 22. § (4) bekezdés szerint az egészségbiztosítási szerv részére akkor is továbbítható egészségügyi és személyazonosító adat, amennyiben ez az egészségügyi ellátás tervezésének, szervezésének elősegítése érdekében indokolt. E célokat legitimnek és elfogadhatónak tartom, az adatkezelés közérdekűsége fennáll. A jogszabály ráadásul kifejezetten úgy fogalmaz, hogy az adatkezelésre csak a 4. § (2) bekezdés b) pontjában írt feladatok (orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése) ellátásához szükséges mértékben van lehetőség. Nincs tehát szó arról, hogy korlátlan, készletező adatgyűjtésre adna módot a támadott előírás. A szabályozási környezetből egyértelmű, hogy nem önmagában a törvényi célokra való hivatkozás teszi jogszerűvé (illetve alkotmányossá) az adatkezelést, hanem az, hogy a második feltételnek — a szükségesség kritériumának — is megfelel.
Továbbá azzal a megállapítással sem értek egyet, hogy az említett célok elérése minden esetben elérhető lenne anonimizált adatok kezelésével is. Erről a kérdésről az Alkotmánybíróság nem rendelkezik megalapozott információkkal. A „névtelenség” gyakran súlyos visszaélések, jogtalan előnyszerzések, olykor bűncselekmények „fedezéke” lehet, amit az állam (és a jogi szabályozás) köteles megakadályozni.
Budapest, 2011. december 28.
Dr. Lenkovics Barnabás s. k.,
alkotmánybíró
A különvéleményhez csatlakozom:
Dr. Bihari Mihály s. k.,
alkotmánybíró
A különvéleményhez az alábbi kiegészítéssel csatlakozom:
Az egészségügyi adatkezelésben alkalmazandó alkotmányossági követelmények és azok összefüggéseiben a szükségesség-arányosság vonatkozásában az ún. BNO kódok ügyében hozott, 29/2009. (III. 20.) AB határozatban csatolt párhuzamos indokolásomban foglaltakat fenntartom, de itt már nem ismétlem meg.
Budapest, 2011. december 28.
Dr. Kovács Péter s. k.,
alkotmánybíró
Dr. Pokol Béla alkotmánybíró különvéleménye
Nem értek egyet a többségi határozatnak a 1997. évi XLVII. törvény 22. § (4) bekezdését megsemmisítő döntésével, mely az adatvédelemre az 1990-es évek elején kialakított információs önrendelkezési jogot létrehozó AB-határozatokra alapozásával történt. Ezek a határozatok (lásd különösen: 20/1990. (X. 4. ) AB határozat (ABH 1990, 67.), a 15/1991. (IV. 13.) AB határozat (ABH 1991, 4.), a 29/1994. (V. 20.) AB határozat (ABH 1994, 155.), a 46/1995. (VI. 30.) AB határozat (ABH 1995, 219.), a 74/2009. (VII. 10.) AB határozat (ABH 2009, 755.) ugyanis túlzottan az individualista jogfelfogás alapján állva eltekintettek az állampolgárok közösségi létének funkcióitól, és az ezek ellátását végző állam tevékenységének szükségleteitől. A 15/1991. AB-határozat által létrehozott információs önrendelkezési jog a személyes adatok védelme kapcsán elfogadhatatlanul háttérbe tolta az állam működéséhez szükséges adatok gyűjtésének fontosságát. Olyan formulákat mondott ki a személyes adatok védelme kapcsán, melyek a közösségben élő individuumot izoláltan fogták fel, és ezzel a közösség szerveződését csak korlátozottan tették lehetővé. Miközben még ma is egyet lehet érteni e határozattal a létrehozása idején fő problémát jelentő univerzális személyi szám megsemmisítését és az állami adatgyűjtés, illetve továbbítás ágazati szintre korlátozását kimondó téziseit illetően, a határozat formulái túlmentek ezen, és a demokratikus állam működéshez szükséges adatok folyamatos gyűjtését is megtiltották a túlzott individualista jogfelfogás alapján.
A közösségben élő egyén számára a közösség fennmaradásának funkciói és ezek ellátása elsőrendű fontosságú, így adatainak a közösség rendelkezésére bocsátása legalább olyan fontos, mint bizonyos intim adatainak a szélesebb hozzáféréstől való elrejtése. Ez a kétoldalú tartalom azonban nem teszi lehetővé, hogy a személyes adatok egészét mintegy a magántulajdon mintájára konstruáljuk meg, és így a közösség részéről az adatokhoz hozzáférést is mint „lopást” fogjuk fel, mely ellen az egyén abszolút védelmet kell, hogy élvezzen. A 15/1991. (IV. 13.) AB határozat (pedig egy ilyen formulával alkotta meg az „információs önrendelkezési jogot a személyes adatok védelméhez való jog eltúlzásával: „Az Alkotmány 59. §-ában biztosított személyes adatok védelméhez való jognak eszerint az a tartalma, hogy mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról. Személyes adatot felvenni és felhasználni tehát általában csakis az érintett beleegyezésével szabad; mindenki számára követhetővé és ellenőrizhetővé kell tenni az adatfeldolgozás egész útját, vagyis mindenkinek joga van tudni, ki, hol, mikor, milyen célra használja fel az ő személyes adatát” (ABH, 1991, 4-41.). Ez a megfogalmazás a személyes adathoz hozzáférést az átfogó közösség szervezése céljából az állami közösség számára is csak „kisajátítás” formájában engedi meg kivételesen, mint az a magántulajdon esetén szokásos: „Kivételesen törvény elrendelheti személyes adat kötelező kiszolgáltatását, és előírhatja a felhasználás módját is. Az ilyen törvény korlátozza az információs önrendelkezés alapvető jogát, és akkor alkotmányos, ha megfelel az Alkotmány 8. §-ában megkövetelt feltételeknek” (ABH, 1991, 41.). Ez a magántulajdon-szerű abszolút korlát a személyi adatok védelméhez megfelelő lehet a magánfelek és magánszervezetek egymás közötti viszonyában, noha például az Egyesült Államokban ebben a dimenzióban is jóval kisebb a privátautonómiához való jog terjedelme, így pl. a bírói eljárások peres feleinek adatai a teljes nyilvánosság elől semmilyen védelmet nem kapnak azzal az indokolással, hogy aki perlésével kilép magánszférájából, annak adatai már bárki által megismerhetők és terjeszthetők [lásd Felix Wittern: Das Verhältnis von Right to Privacy und Persönlichkeitsrecht zu Freiheit der Massenmedien (Dissertartion, Universität Hamburg, 2004, 245-249.)].
Az egyik fő problémát tehát az jelenti, hogy az információs önrendelkezési jog formulái nem differenciálnak a személyi adatok gyűjtésénél és kezelésénél az állami szervek és a nagy magánszervezetek között, és ugyanazt a mércét alkalmazzák mindkét irányban. Ezzel szemben kell kiemelni, hogy az állami szervek demokratikus ellenőrzés alatt álnak, és a közösségi funkciókat szervezik, míg a magánszervezetek profitmotívumok és más partikulárisabb célok és érdekek alapján tevékenykednek, így míg az állami szervek esetén az adatgyűjtés- és kezelés célhoz kötöttsége lazábban is elfogadható, de a nagy magánszervezetek esetén ez szigorúbban ellenőrizhető.
A másik gondot az jelenti, hogy a személyi adatok tárolásában és kezelésében az egyes állami szervek között is differenciálni kellene, hisz például az egészségügyben az adatok tárolása és kezelése az egészségügyi szektor szervezéséhez és jövőbeni alakításának tervezéséhez tágabban is megengedhető, mint az állam erőszakszervezetei esetében, és még lehetne sorolni a differenciált megközelítés szükségességét az egyes állami szektorok között az individuális személyi adatok védelme tekintetében.
Az Alkotmánybíróságnak végig kell gondolnia az elmúlt húsz év tapasztalatai fényében, hogy a ’90-s évek elejének túlzott individualista jogfelfogása után miképpen veszi figyelembe az állami közösségi szerveződés alkotmányos érdekeit és értékeit, és ehhez igazítania az adatvédelem és a személyes adatok védelmének alkotmányos kereteit. Ezt a revíziót annál is inkább meg kell tennie, mert az új Alaptörvény az alapjogok korlátozásának lehetőségét a más alapjogokra tekintet mellett a közösség alkotmányos értékeire is kimondta: „Alapvető jog más alapvető jog érvényesülése vagy valamely alkotmányos érték védelme érdekében, a feltétlenül szükséges mértékben, az elérni kívánt céllal arányosan, az alapvető jog lényeg tartalmának tiszteletben tartásával korlátozható” (I. cikk (3) bekezdés második mondata).
Budapest, 2011. december 28.
Dr. Pokol Béla s. k.,
alkotmánybíró . |