1997. évi XLVII. törvény

az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről  [LÁBJEGYZET_1]

Az Országgyűlés - felismerve azt, hogy az egészségügyi adatokat bizalmi jellegük, valamint a számítástechnika széles körű elterjedése miatt fokozott oltalomban kell részesíteni, ugyanakkor ezen adatok kezelése az egészségügyi ellátás során elengedhetetlenül szükséges, a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény rendelkezéseire tekintettel - a következő törvényt alkotja:

I. Fejezet

Általános és értelmező rendelkezések

1. § E törvény célja, hogy meghatározza az egészségi állapotra vonatkozó különleges személyes adatok és az azokhoz kapcsolódó személyes adatok kezelésének feltételeit és céljait. Személyes adatot csak törvényes cél eléréséhez szükséges esetekben és mértékben lehet kezelni.
2. § E törvény hatálya kiterjed
a) minden egészségügyi ellátást nyújtó, valamint annak szakmai felügyeletét, ellenőrzését végző szervezetre és természetes személyre (a továbbiakban: egészségügyi ellátóhálózat), valamint minden olyan jogi személyre, jogi személyiséggel nem rendelkező szervezetre és természetes személyre, amely vagy aki egészségügyi és személyazonosító adatot kezel (a továbbiakban: egyéb adatkezelő szerv),
b) minden, az egészségügyi ellátóhálózattal, valamint az egyéb adatkezelő szervvel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személyre, függetlenül attól, hogy beteg-e vagy egészséges (a továbbiakban: érintett), valamint
c) az e törvény előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra.
3. § E törvény alkalmazásában
a) egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás). Amennyiben a 4. § (1) bekezdése szerinti célból indokolt, a szexuális szokásokra vonatkozó adat is egészségügyi adatnak minősül;
b) személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;
c) gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyfürdőellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;
d) orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;
e) egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
f) kezelést végző orvos: az érintett gyógykezelését végző vagy abban közreműködő orvos;
g) betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész;
h) az egészségügyi ellátóhálózaton belül intézményvezető: az egészségügyi intézmény szakmai vezetője, a személyi jog jogosultja vagy a gyógyszertár vezetésével megbízott gyógyszerész, magángyakorlat esetén a magánorvos, magántevékenység esetén a magántevékenységet végző személy, egészségügyi vállalkozás esetén a vállalkozás szakmai vezetésével megbízott személy;
i) adatkezelő: a betegellátó, az intézményvezető, az adatvédelmi felelős, illetve az adatkezeléssel általuk megbízott egyéb személy, a tolmács és a jeltolmács, valamint a külön törvény alapján adatkezelésre felhatalmazott személy vagy szerv vezetője;
j) közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs;
k) sürgős szükség: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne.

II. Fejezet

Az adatkezelés célja

4. § (1) Az egészségügyi és személyazonosító adat kezelésének célja:
a) az egészség megőrzésének, fenntartásának előmozdítása,
b) a betegellátó eredményes gyógykezelési tevékenységének elősegítése,
c) az érintett egészségi állapotának nyomon követése,
d) a közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele.
(2) Egészségügyi és személyazonosító adatot az (1) bekezdésben meghatározottakon túl - törvényben meghatározott esetekben - az alábbi célból lehet kezelni:
a) egészségügyi szakember-képzés,
b) orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése,
c) statisztikai vizsgálat,
d) tudományos kutatás,
e) az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,
f) a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik,
g) bűnüldözés, továbbá a rendőrségről szóló 1994. évi XXXIV. törvényben meghatározott feladatok ellátására kapott felhatalmazás körében bűnmegelőzés,
h) a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása, az abban kapott felhatalmazás körében,
i) közigazgatási eljárás,
j) szabálysértési eljárás,
k) ügyészségi eljárás,
l) bírósági eljárás,
m) az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása,
n) a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység munkaviszony, közalkalmazotti és közszolgálati jogviszony, hivatásos szolgálati viszony vagy egyéb jogviszony keretében történik,
o) közoktatás, felsőoktatás és szakképzés céljából az oktatásra, illetve képzésre való alkalmasság megállapítása,
p) a katonai szolgálatra, illetve a személyes honvédelmi kötelezettség teljesítésére való alkalmasság megállapítása,
q) munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő ellenőrzés.
(3) Az (1)-(2) bekezdésekben meghatározott céloktól eltérő célra is lehet az érintett, illetve törvényes vagy meghatalmazott képviselője (a továbbiakban együtt: törvényes képviselő) - megfelelő tájékoztatáson alapuló - írásbeli hozzájárulásával egészségügyi és személyazonosító adatot kezelni.
(4) Az (1)-(2) bekezdések szerinti adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.

Az egészségügyi ellátóhálózat szerveinek adatkezelése

5. § (1) Az egészségügyi ellátóhálózaton belül az egészségügyi és személyazonosító adat kezelésére - amennyiben e törvény másként nem rendelkezik - jogosult
a) a betegellátó,
b) az intézményvezető,
c) az adatvédelmi felelős, valamint
d) az intézményvezető vagy az adatvédelmi felelős által megbízott személy.
(2) Az egészségügyi és személyazonosító adatot - az e törvényben előírt feltételek fennállása esetén -
a) az intézmény vezetője,
b) a kezelést végző orvos,
c) a keresőképesség elbírálása során az Országos Egészségbiztosítási Pénztár ellenőrző főorvosa,
d) a 22. § (2) bekezdése esetén, illetve a gyógyszerek, gyógyászati segédeszközök, gyógyfürdőellátások felhasználásának a társadalombiztosítás szervei által történő ellenőrzése során a gyógyszerész, valamint az ellenőrzéssel megbízott orvos,
e) a tisztiorvos, valamint
f) a 15. § (1) bekezdése esetén a betegellátó
továbbíthat.
(3) A közegészségügyi-járványügyi közérdekből történő adatkezelés esetén az érintett kezelést végző orvosa, az Állami Népegészségügyi és Tisztiorvosi Szolgálat (a továbbiakban: ÁNTSZ) városi, fővárosi kerületi (a továbbiakban: városi intézet), illetve megyei (fővárosi) intézetei keretében dolgozó tisztiorvos, valamint a közegészségügyi felügyelő jogosult az egészségügyi és személyazonosító adatot - a fertőző betegség jellegére tekintettel - a fertőzés veszélyének kitett, az érintettel kapcsolatban álló vagy kapcsolatba került személyektől is fölvenni és kezelni.
6. § Az egészségügyi és személyazonosító adatok kezelése során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.

A gyógykezelés céljából történő adatkezelés

7. § (1) Az adatkezelő - a (2) bekezdésben foglalt kivétellel - az orvosi titkot köteles megtartani.
(2) Az adatkezelő mentesül a titoktartási kötelezettség alól, ha
a) az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint
b) az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.
(3) Az érintett (törvényes képviselője) jogosult tájékoztatást kapni a gyógykezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az orvosi dokumentációba betekinthet, valamint azokról - saját költségére - másolatot kaphat.
(4) A (3) bekezdés szerinti jog megilleti az érintett közeli hozzátartozóját is, kivéve, ha az érintett korábban másként nem rendelkezett.
(5) Az érintett halála esetén - ha korábban másként nem rendelkezett - törvényes képviselője, közeli hozzátartozója, valamint örököse jogosult a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az orvosi dokumentációba betekinteni, valamint azokról - saját költségére - másolatot kapni.
8. § A betegellátót - az érintett választott háziorvosa, valamint az igazságügyi orvosszakértő kivételével - a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki az orvosi vizsgálatban, a kórisme megállapításában, illetve a gyógykezelésben vagy műtétnél nem működött közre, kivéve, ha az adatok közlése a kórisme megállapítása vagy az érintett további gyógykezelése érdekében szükséges.
9. § (1) Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos, illetve a tisztiorvos dönti el, hogy a szakmai szabályoknak megfelelően - a kötelezően felveendő adatokon kívül - mely egészségügyi adat felvétele szükséges a 4. § (1) bekezdése szerinti célból.
(2) Az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy a kezelést végző orvos utasításának megfelelően, illetve a feladatai ellátásához szükséges mértékben vehet fel egészségügyi adatot.
10. § (1) A 4. § (1) bekezdése szerinti célból történő adatkezelés esetén az egészségügyi ellátóhálózaton belül az egészségügyi és személyazonosító adatok továbbíthatók, illetve összekapcsolhatók. A különböző forrásból származó egészségügyi és személyazonosító adatokat csak addig az időpontig és olyan mértékig lehet összekapcsolni, ameddig az a megelőzés, a gyógykezelés, a közegészségügyi-járványügyi intézkedések megtétele érdekében feltétlenül szükséges.
(2) A 4. § (1) bekezdése szerinti adatkezelés esetén az érintett betegségével kapcsolatba hozható minden olyan egészségügyi adat továbbítható, amely a gyógykezelés érdekében fontos, kivéve, ha ezt az érintett írásban kifejezetten megtiltja. Ennek lehetőségéről a továbbítás előtt az érintettet tájékoztatni kell. A 13. § szerinti esetekben az érintett tiltása ellenére is továbbítani kell az egészségügyi és személyazonosító adatot.
(3) A (2) bekezdés szerinti adattovábbítás esetén sem lehet - a 13. §-ban foglaltak kivételével - az érintett hozzájárulása nélkül továbbítani a továbbítás idején fennálló betegséggel össze nem függő, korábbi betegségére vonatkozó egészségügyi adatokat.
(4) Sürgős szükség esetén a kezelést végző orvos által ismert, a gyógykezeléssel összefüggésbe hozható minden egészségügyi és személyazonosító adat továbbítható az érintett hozzájárulása nélkül is.
11. § (1) A kezelést végző orvos az általa megállapított, az érintettre vonatkozó egészségügyi adatokról az érintettet közvetlenül tájékoztatja, és - amennyiben az érintett ezt kifejezetten nem tiltotta meg - azokat továbbítja az érintett választott háziorvosának.
(2) A háziorvos az érintettet - kérelmére - tájékoztatja a rendelkezésére álló egészségügyi adatokról.
12. § (1) Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása - az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok és a 13. §-ban foglaltak kivételével - önkéntes.
(2) Abban az esetben, ha az érintett önként fordul az egészségügyi ellátóhálózathoz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását - ellenkező nyilatkozat hiányában - megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) tájékoztatni kell.
(3) Sürgős szükség, valamint az érintett belátási képességének hiánya esetén az önkéntességet vélelmezni kell.
13. § Az érintett (törvényes képviselője) köteles a betegellátó felhívására egészségügyi és személyazonosító adatait átadni,
a) ha valószínűsíthető vagy beigazolódott, hogy az 1. számú mellékletben felsorolt valamely betegség kórokozója által fertőződött, vagy fertőzéses eredetű mérgezésben, illetve fertőző betegségben szenved, kivéve a 15. § (6) bekezdése szerinti esetet,
b) ha arra a 2. számú mellékletben felsorolt szűrő- és alkalmassági vizsgálatok elvégzéséhez van szükség,
c) heveny mérgezés esetén,
d) ha valószínűsíthető, hogy az érintett a 3. számú melléklet szerinti foglalkozási eredetű megbetegedésben szenved,
e) ha az adatszolgáltatásra a magzat, illetve a kiskorú gyermek gyógykezelése, egészségi állapotának megőrzése vagy védelme érdekében van szükség,
f) ha bűnüldözés, bűnmegelőzés céljából, továbbá ügyészségi, bírósági eljárás, illetve szabálysértési vagy közigazgatási hatósági eljárás során az illetékes szerv a vizsgálatot elrendelte,
g) ha az adatszolgáltatásra a nemzetbiztonsági szolgálatokról szóló törvény szerinti ellenőrzés céljából van szükség.
14. § (1) A gyógykezelés során a kezelést végző orvoson és az egyéb betegellátó személyeken kívül csak az lehet jelen, akinek jelenlétéhez az érintett hozzájárul. Az érintett hozzájárulása nélkül jelen lehet az érintett emberi jogainak és méltóságának tiszteletben tartásával
a) más személy, ha a gyógykezelés rendje több beteg egyidejű ellátását igényli,
b) a rendőrség hivatásos állományú tagja, amennyiben a gyógykezelésre fogvatartott személy esetében kerül sor,
c) a büntetés-végrehajtási szervezet szolgálati jogviszonyban álló tagja, amennyiben a gyógykezelésre olyan személy esetében kerül sor, aki a büntetés-végrehajtási intézetben szabadságelvonással járó büntetését tölti, és a gyógykezelést végző betegellátó biztonsága, illetve szökés megakadályozása céljából erre szükség van,
d) a b)-c) pontok szerinti személyek, ha bűnüldözési érdekből a beteg személyi biztonsága ezt indokolttá teszi, és a beteg nyilatkozattételre képtelen állapotban van.
(2) Az érintett hozzájárulása nélkül is jelen lehet a 17. § (2) bekezdésében meghatározott személyeken túl az,
a) aki az érintettet az adott betegség miatt korábban gyógykezelte,
b) akinek erre az intézményvezető vagy az adatvédelemért felelős személy szakmai-tudományos célból engedélyt adott,
kivéve, ha ez ellen az érintett kifejezetten tiltakozott.

Közegészségügyi, járványügyi célból történő adatkezelés

15. § (1) A betegellátó haladéktalanul továbbítja az ÁNTSZ - az érintett lakóhelye, tartózkodási helye, illetve munkahelye szerint illetékes - városi intézetének az adatfelvétel során tudomására jutott egészségügyi és személyazonosító adatot, ha
a) az 1. számú melléklet A) pontjában szereplő fertőző betegséget észlel vagy annak gyanúja merül föl,
b) a 3. számú melléklet szerinti foglalkozási eredetű megbetegedést észlel vagy annak gyanúja merül föl,
c) az érintett foglalkozása gyakorlása közben, azzal összefüggésben a 4. számú mellékletben szereplő anyag hatásának van kitéve, és szervezetében az anyag koncentrációja a megengedett mértéket meghaladja.
(2) Az 1. számú mellékletben nem szereplő fertőző, illetve az 1. számú melléklet B) pontjában felsorolt betegségek előfordulása esetén a betegellátó személyazonosító adatok nélkül csak az egészségügyi adatokat jelentheti az ÁNTSZ - (1) bekezdés szerint illetékes - intézetének. Az ÁNTSZ városi intézete közegészségügyi vagy járványügyi közérdekre hivatkozva kérheti az érintett személyazonosító adatait.
(3) Az ÁNTSZ városi intézete az (1) és (2) bekezdés alapján tudomására jutott egészségügyi, illetve személyazonosító adatot - a szükséges közegészségügyi-járványügyi intézkedések megtétele céljából - átadja az ÁNTSZ illetékes egyéb szerveinek.
(4) A tüdőgondozó intézetek a tuberkulózis, illetve a bőr- és nemibeteg ellátás intézményei az 1. számú mellékletben szereplő nemi betegségek előfordulása esetén - további személyek veszélyeztetésére tekintettel - a 4. § (1) bekezdése szerinti célból egymás között továbbíthatják az érintett kontaktusaira vonatkozó személyazonosító adatok közül a családi és utónevet, a leánykori nevet, valamint a lakó- és tartózkodási helyet.
(5) A 4. számú mellékletben szereplő valamely anyag által okozott mérgezés előfordulása esetén a betegellátó továbbítja az egészségügyi adatokat az Egészségügyi Toxikológiai Tájékoztató Szolgálat részére.
(6) Amennyiben az érintett annak megállapítása érdekében, hogy HIV vírusával fertőződött-e - személyazonosságának előzetes felfedése nélkül - szűrővizsgálaton kíván részt venni, személyazonosító adatait a betegellátó részére nem köteles átadni. Amennyiben a szűrővizsgálat eredménye pozitív, a betegellátó felhívására az érintett személyazonosító adatait köteles átadni. Erről az érintettet a szűrővizsgálat megkezdése előtt tájékoztatni kell.
(7) Amennyiben az érintett az alábbi betegségek valamelyikében szenved vagy a betegség gyanúja merül föl, és fertőződése házi- vagy haszonállattal történt kontaktus révén jöhetett létre, az ÁNTSZ (1) bekezdés szerinti intézete haladéktalanul továbbítja az érintett személyazonosító és egészségügyi adatait az érintett lakóhelye (tartózkodási helye) szerint illetékes állat-egészségügyi és élelmiszer-ellenőrző állomás részére a szükséges járványügyi intézkedések megtétele céljából:
a) anthrax (lépfene),
b) brucellosis,
c) lyssa (veszettség),
d) lyssa fertőzésre gyanús sérülés,
e) malleus (takonykór),
f) trichinellosis,
g) tuberkulozis,
h) tularaemia.
16. § Amennyiben az érintett újszülött a Betegségek Nemzetközi Osztályozása szerinti valamely veleszületett rendellenességben szenved, a 4. § (1) bekezdés b)-c) pontjai és a (2) bekezdés b) pontja szerinti célból a betegellátó az érintett személyazonosító és egészségügyi adatait, valamint törvényes képviselője nevét és lakcímét továbbítja a „Johan Béla” Országos Közegészségügyi Intézet által vezetett Veleszületett Rendellenességek Országos Nyilvántartása részére.

Egészségügyi szakember-képzés

17. § (1) Az egészségügyi szakember-képzés céljából [4. § (2) bekezdés a) pont] - a betegellátó és a (2) bekezdés kivételével - az érintett (törvényes képviselője) hozzájárulásával lehet jelen a gyógykezelés során orvos, orvostanhallgató, egészségügyi szakdolgozó, egészségügyi főiskola, egészségügyi szakiskola vagy egészségügyi szakközépiskola hallgatója, valamint tanulója.
(2) Az egészségügyi ellátóhálózat egészségügyi szakember-képzésre kijelölt intézményeiben az érintett (törvényes képviselője) (1) bekezdés szerinti hozzájárulására nincs szükség. Erről az érintettet (törvényes képviselőjét) fekvőbeteg-intézmény esetén legkésőbb az intézménybe történő beutaláskor, beutaló hiányában a felvételt közvetlenül megelőzően, az egészségügyi ellátóhálózat egyéb intézményei esetén legkésőbb a gyógykezelés megkezdése előtt tájékoztatni kell.

Epidemiológiai vizsgálatok, elemzések

18. § A 4. § (1) bekezdés b)-c) pontjai és a 4. § (2) bekezdés b) pontja szerinti célból daganatos eredetű betegség észlelése esetén a betegellátó továbbítja az érintett egészségügyi és személyazonosító adatait a Nemzeti Rákregiszternek. A Nemzeti Rákregisztert az Országos Onkológiai Intézet vezeti.
19. § (1) A 4. § (2) bekezdés b)-c) pontjai szerinti célból a Népjóléti Minisztérium irányítása alá tartozó országos szervek és intézetek - saját szakterületükön - kezelhetik az esetszám meghatározása céljából a cél eléréséig az érintett TAJ számát és egészségügyi adatait, továbbá személyazonosító adatai közül minden olyan adatot, amely önmagában nem teszi lehetővé az érintett személyének azonosítását (pl. nem, életkor, postai irányítószám).
(2) Az (1) bekezdésben megjelölt adatokat az ott meghatározott célból az egészségügyi ellátóhálózat, illetve az ÁNTSZ intézetei továbbítják az (1) bekezdés szerinti szervek részére.

Statisztikai célú adatkezelés

20. § (1) Az érintett egészségügyi adatai statisztikai célra [4. § (2) bekezdés c) pont] - a (2)-(3) bekezdésekben foglaltak kivételével - személyazonosításra alkalmatlan módon kezelhetők.
(2) Az érintett egészségügyi és személyazonosító adata statisztikai célú felhasználásra személyazonosításra alkalmas módon az érintett írásbeli hozzájárulásával adható át.
(3) Élveszületés és halálozás esetén a születés, illetve halálozás helye szerint illetékes anyakönyvvezető útján a Központi Statisztikai Hivatal részére az egészségügyi és személyazonosító adatokat át kell adni. A születéssel, illetve halálozással kapcsolatos események anyakönyvezése céljából teljesítendő bejelentési kötelezettsége során a betegellátó megismerheti és továbbíthatja élveszületés esetén a gyermek szülei, halálozás esetén az életben lévő házastárs személyi azonosítóját.

Tudományos kutatás céljából történő adatkezelés

21. § (1) Tudományos kutatás [4. § (2) bekezdés d) pont] céljából az intézményvezető vagy az adatvédelmi felelős engedélyével a tárolt adatokba be lehet tekinteni, azonban tudományos közleményben nem szerepelhetnek egészségügyi és személyazonosító adatok oly módon, hogy az érintett személyazonossága megállapítható legyen. Tudományos kutatás során a tárolt adatokról nem készíthető személyazonosító adatokat is tartalmazó másolat.
(2) Az (1) bekezdés alapján a tárolt adatokba betekintett személyekről, a betekintés céljáról és időpontjáról nyilvántartást kell vezetni. A nyilvántartás kötelező megőrzési ideje 10 év.
(3) A kutatási kérelem megtagadását az intézményvezető vagy az adatvédelmi felelős köteles írásban megindokolni. A kérelem megtagadása esetén a kérelmező bírósághoz fordulhat. A per megindítására és az eljárás lefolytatására a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 21. § (2)-(7) bekezdésének szabályai az irányadóak.

A társadalombiztosítási igazgatási szervek adatkezelése

22. § (1) A Nyugdíjbiztosítási és az Egészségbiztosítási Önkormányzat központi hivatali szervei, valamint ezek igazgatási szervei (a továbbiakban együtt: társadalombiztosítási igazgatási szervek) részére abban az esetben továbbítható egészségügyi és személyazonosító adat, amennyiben
a) arra az érintettnek járó társadalombiztosítási ellátások megállapítása, folyósítása céljából van szükség, és az az egészségi állapot alapján történik, valamint
b) az a társadalombiztosítási alapok kezelői gazdálkodásának, továbbá a társadalombiztosítási ellátások folyósításának ellenőrzése céljából indokolt.
(2) Az egészségügyi és személyazonosító adatokat a társadalombiztosítási igazgatási szervek kizárólag az ellátás megállapításával, folyósításával, az ellenőrzés lefolytatásával, egészségbiztosítási orvosszakértői, illetve jogorvoslati tevékenységgel megbízott dolgozója kezelheti.
(3) A társadalombiztosítási igazgatási szervek által lefolytatott ellenőrzés során a társadalombiztosítás szerveinek csak orvos, illetve gyógyszerész végzettségű alkalmazottja ismerheti meg az érintett összekapcsolt egészségügyi és személyazonosító adatait.

Adattovábbítás az egészségügyi ellátóhálózaton kívüli szerv megkeresésére

23. § (1) A következő szervek írásbeli megkeresésére a kezelést végző orvos az érintett egészségügyi és személyazonosító adatait átadja a megkereső szervnek. A megkeresésben a 4. § (4) bekezdésének megfelelően fel kell tüntetni a megismerni kívánt egészségügyi és személyazonosító adatokat:
a) büntetőügyben a nyomozó hatóság, az ügyészség, a bíróság, az igazságügyi orvosszakértő, polgári és közigazgatási ügyben az ügyészség, a bíróság, az igazságügyi orvosszakértő,
b) szabálysértési eljárás során az eljárást lefolytató szervek,
c) hadköteles személy esetén az illetékes jegyző, a hadkiegészítő parancsnokság, illetve a katonai egészségügyi alkalmasságot megállapító bizottság,
d) a nemzetbiztonsági szolgálatok, a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazás körében.
(2) A megkeresésben az adatkezelés pontos célját és a kért adatok körét meg kell jelölni.
24. § (1) Az érintettnek első ízben történő orvosi ellátásakor a kezelőorvos a rendőrségnek haladéktalanul bejelenti az érintett személyazonosító adatait, ha az érintett 8 napon túl gyógyuló sérülést szenvedett, és a sérülés feltehetően bűncselekmény következménye.
(2) Az (1) bekezdés szerinti adattovábbításhoz az érintett beleegyezése nem szükséges.
25. § Egészségügyi és személyazonosító adatot közigazgatási eljárás, illetve az érintettnek intézményi elhelyezése, gondozása céljából akkor lehet továbbítani, ha arra az érintett jogai érvényesítéséhez vagy kötelezettségei teljesítéséhez van szükség.
26. § Amennyiben az érintett egészségügyi adatai más személyt is érintenek, az egészségügyi és személyazonosító adatok továbbításához e harmadik személy (törvényes képviselője) írásbeli hozzájárulását be kell szerezni. Nincs szükség a hozzájárulásra a 13. §, a 20. § (3) bekezdése és a 23. § (1) bekezdés a) pont szerinti esetekben azzal, hogy polgári peres eljárás során a harmadik személyt érintő - szexuális úton terjedő fertőző betegségre vonatkozó - egészségügyi adat nem adható ki.
27. § A személyazonosításra alkalmatlan egészségügyi adat időbeli és területi korlát nélkül továbbítható.

Az egészségügyi és személyazonosító adatok nyilvántartása

28. § (1) Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.
(2) A nyilvántartás eszköze lehet minden olyan adattároló eszköz vagy módszer, amely biztosítja az adatok 6. § szerinti védelmét.
(3) A kezelést végző orvos az általa vagy az egyéb betegellátó által felvett - a gyógykezelés vagy a közegészségügy-járványügy szempontjából jelentős - egészségügyi adatokról, valamint a saját tevékenységéről és intézkedéseiről feljegyzést készít. A feljegyzés a nyilvántartás részét képezi.
29. § (1) A betegellátó nyilvántartja
a) azokat az érintetteket, akikről bebizonyosodott vagy valószínűsíthető, hogy az 1. számú melléklet szerinti fertőző betegségben szenvednek. Ezzel összefüggésben nyilván kell tartani a megelőző gyógyszeres kezelésre, a szűrővizsgálatra, a járványügyi megfigyelésre, a járványügyi ellenőrzésre, a járványügyi zárlatra kötelezett személyeket,
b) a védőoltásra kötelezett személyeket,
c) azokat, akik kábítószer-élvezők, gyógyszert kóros mértékben fogyasztók, illetve egyéb, hasonló jellegű függőséget okozó anyagot használnak.
(2) Az (1) bekezdés a) pontja szerinti, továbbá a védőoltásban részesített személyeket a tisztiorvos is nyilvántartja.
(3) Az (1) bekezdés c) pontja szerinti személyekre vonatkozó egészségügyi és személyazonosító adatokat egymástól elkülönítetten kell tárolni.
(4) A háziorvos a hozzá bejelentkezett érintett kórtörténetében tartja nyilván annak - általa ismert - valamennyi egészségügyi adatát.
(5) A gyógyszerész nyilvántartást vezet az orvosi rendelvényre kábítószert igénybe vett érintettekről.
30. § (1) Az egészségügyi dokumentációt - a (4) bekezdés kivételével - az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében - amennyiben indokolt - az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt - a (2) bekezdés kivételével - a nyilvántartást meg kell semmisíteni.
(2) Amennyiben az egészségügyi dokumentációnak tudományos jelentősége van, a kötelező nyilvántartási időt követően át kell adni a Semmelweis Orvostörténeti Múzeum, Könyvtár és Levéltár részére.
(3) Az egészségügyi ellátóhálózat jogutód nélkül megszűnő intézménye esetén - a (4) bekezdés kivételével -
a) a tudományos jelentőségű egészségügyi dokumentációt a (2) bekezdés szerinti levéltárnak,
b) az egyéb egészségügyi dokumentációt az ÁNTSZ - a megszűnő egészségügyi intézmény székhelye szerint területileg illetékes - városi intézetének
kell átadni.
(4) Amennyiben az egészségügyi ellátóhálózat intézménye jogutód nélkül szűnik meg, de az általa korábban ellátott feladatokat más szerv látja el, az egészségügyi dokumentációt e szerv részére kell átadni.
(5) A meg nem semmisített, illetve a (2) bekezdés szerinti levéltárnak átadott egészségügyi dokumentációra e törvény előírásai értelemszerűen vonatkoznak.
(6) A gyógyszertár a vényeket - a kábítószeres és pszichotróp anyagot tartalmazó gyógyszerre vonatkozó vények kivételével - 3 évig őrzi meg. A kábítószeres és pszichotróp anyagot tartalmazó gyógyszerre vonatkozó vényeket 5 évig kell megőrizni. A kötelező őrzési időt követően a vényeket meg kell semmisíteni.
31. § (1) Az egészségügyi dokumentációban szereplő hibás egészségügyi adatot - az adatfelvételt követően - úgy kell kijavítani vagy törölni, hogy az eredetileg felvett adat megállapítható legyen.
(2) A nyilvántartott adatokról, az egészségügyi dokumentációról az adatkezelő hiteles másolatot készít, ha ezt az adatbiztonság vagy a tárolt adatok fizikai védelme, illetve az e törvényben előírt adatközlési kötelezettség szükségessé teszi. A hiteles másolat adattartalmára vonatkozóan a 6. §-ban foglalt rendelkezések az irányadók.
32. § (1) Az egészségügyi intézményen belül az egészségügyi és személyazonosító adatok védelméért, a nyilvántartás megőrzéséért az adatot kezelő intézmény vezetője felelős.
(2) Az intézményvezető tevékenysége során
a) gondoskodik az adatvédelmi szabályok betartásáról,
b) ellenőrzi az adatkezeléssel megbízott személyek adatkezeléssel összefüggő tevékenységét,
c) kezdeményezi az adatvédelem, illetve az adatbiztonság területén kifejlesztett új technológiák és eszközök alkalmazását,
d) biztosítja az adatkezeléssel foglalkozó személyek adatkezelési oktatását,
e) tudományos kutatás esetén [21. § (1) bekezdés] engedélyezi az orvosi dokumentációba való betekintést,
f) kijelöli az adatvédelmi felelőst (felelősöket),
g) ellenőrzi az adatvédelmi felelős (felelősök) tevékenységét,
h) gondoskodik az intézmény adatvédelmi szabályzatának elkészítéséről,
i) dönt a kötelező nyilvántartási időt követően a nyilvántartott adatok további tárolásáról vagy megsemmisítéséről.
(3) A (2) bekezdés a)-e) pontjai szerinti tevékenységet az adatvédelmi felelős is elláthatja.
(4) A szervezeti egységenként 20 főnél több adatkezelőt foglalkoztató munkáltató esetén az intézményvezető - szervezeti egységenként - adatvédelmi felelőst jelöl ki. Adatvédelmi felelősnek
a) szakorvos szakképesítéssel rendelkező orvos, vagy
b) legalább 2 év joggyakorlattal rendelkező jogi egyetemi végzettségű személy, vagy
c) felsőfokú végzettségű, az egészségügyi adatkezelésben legalább 2 év gyakorlatot szerzett személy
jelölhető ki.

III. Fejezet

Adatkezelés az egészségügyi ellátóhálózaton kívül

33. § (1) Az egészségügyi ellátóhálózaton kívüli intézmény, illetve szerv vagy személy (a továbbiakban: nem egészségügyi intézmény) a feladatai ellátásához szükséges mértékben a 4. § szerinti célból kezelhet egészségügyi és személyazonosító adatot.
(2) Az érintett elhelyezésére vagy gondozására szolgáló nem egészségügyi intézmény kezelheti az érintettnek minden olyan egészségügyi és személyazonosító adatát, amely az intézményi elhelyezés, gondozás szempontjából szükséges.
(3) A nem egészségügyi intézmény adatkezelésére - a 34-35. §-ban foglalt eltérésekkel - a II. fejezet rendelkezései értelemszerűen irányadók.
34. § (1) Nem egészségügyi intézmény esetén - a betegellátón kívül - adatkezelő az intézményvezető által adatkezeléssel megbízott, továbbá a külön jogszabály szerint hatósági jogkört gyakorló személy lehet.
(2) Egészségügyi adatot felvehet az 5. § (1) bekezdésében meghatározott személyeken túl
a) az óvodai nevelés, iskolai oktatás területén az óvodai neveléssel, iskolaérettséggel, képzési kötelezettséggel, iskolai pályaalkalmassággal kapcsolatos vizsgálatok (2. számú melléklet) elvégzése esetén a közoktatás pedagógiai szakszolgálati intézményének tagja,
b) hadköteles személy esetén a katonai egészségügyi alkalmasság (2. számú melléklet) megállapítását végző bizottság tagja, illetve a hadkiegészítő parancsnokság sorozó szakfőorvosa.
35. § A nem egészségügyi intézményben az adatkezelő a működése során tudomására jutott orvosi titkot köteles megtartani. Az adatkezelő mentesül a titoktartási kötelezettség alól a 7. § (2) bekezdése szerinti esetekben.

IV. Fejezet

Vegyes és záró rendelkezések

36. § Az egészségügyi ellátóhálózat a személyiadat- és lakcímnyilvántartásból a 4. § (1) bekezdés szerinti célból személyazonosító adatokat kérhet.
37. § (1) Az e törvény által nem szabályozott kérdésekben az Avtv., továbbá a TAJ szám kezelésére vonatkozóan a személyazonosító jel helyébe lépő azonosítási módokról és azonosítási kódokról szóló 1996. évi XX. törvény rendelkezéseit kell alkalmazni.
(2) Külföldre történő adattovábbítás esetén is e törvény rendelkezéseit kell alkalmazni azzal, hogy az egészségügyi és személyazonosító adatok csak akkor továbbíthatók, ha a külföldi adatkezelőnél a 6. § előírásai minden egyes adatra nézve teljesülnek.
(3) E törvény előírásait alkalmazni kell a meghalt személyre vonatkozó egészségügyi adatok esetén is.
38. § (1) Ez a törvény a kihirdetését követő 7. hónap 1. napján lép hatályba. Hatálybalépésével egyidejűleg az egészségügyről szóló - többször módosított - 1972. évi II. törvény 77. §-a, a 78. § (2)-(3) bekezdése, valamint 90/A-90/B. §-a hatályukat vesztik.
(2) Felhatalmazást kap a népjóléti miniszter
a) az egészségügyi adatok kezelésének, a 24. § szerinti kötelező adattovábbítás részletes technikai előírásainak, a 30. § szerinti kötelező nyilvántartások vezetésének meghatározására,
b) az 1. számú melléklet szerinti fertőző betegségek,
c) a 3. számú melléklet szerinti foglalkozási betegségek,
d) a halál tényének és okának
bejelentésére vonatkozó részletes szabályok megalkotására,
e) a gyógykezelés során alkalmazandó egészségügyi dokumentáció jellegére vonatkozó szabályok, az alkalmazandó nyomtatványok - e törvény keretei közötti - adattartalmának meghatározására.
(3) A betegellátó e törvény hatálybalépésétől számított két éven keresztül az 1. számú mellékletben szereplő fertőző betegségek előfordulása esetén az egészségügyi adatokat - személyazonosító adatok nélkül - továbbítja a „Johan Béla” Országos Közegészségügyi Intézetnek is.

[LÁBJEGYZET_1] A törvényt az Országgyűlés az 1997. május 20-i ülésnapján fogadta el.