67/2011. (VIII. 31.) AB határozat
az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény alkotmányossági vizsgálata tárgyában
A MAGYAR KÖZTÁRSASÁG NEVÉBEN!
Az Alkotmánybíróság jogszabály alkotmányellenességének utólagos vizsgálatára és megsemmisítésére irányuló indítvány alapján - dr. Bihari Mihály és dr. Lenkovics Barnabás alkotmánybírók különvéleményével - meghozta az alábbi
határozatot:
1. Az Alkotmánybíróság megállapítja, hogy az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 10. § (1) bekezdésének alkalmazásánál - az Alkotmány 54. § (1) bekezdéséből és az 59. § (1) bekezdéséből eredő - alkotmányos követelmény, hogy az egészségügyi ellátóhálózaton belüli egészségügyi és személyazonosító adatok továbbítására és összekapcsolására - a 4. § (1) és (3) bekezdésében foglaltakon túl - a törvény 4. § (2) bekezdésében meghatározott célok esetén csak akkor kerülhet sor, ha azok az egészségügy- és betegellátó rendszer működésével közvetlenül összefüggnek.
2. Az Alkotmánybíróság az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 10-12. §-ai, 20. §-a, 21. §-a, 27. §-a 30. §-a és a 32. § (2) bekezdés e) pontja alkotmányellenességének megállapítására és megsemmisítésére irányuló indítványt elutasítja.
3. Az Alkotmánybíróság az indítványt egyebekben visszautasítja.
Az Alkotmánybíróság határozatát a Magyar Közlönyben közzéteszi.
Indokolás
I.
Az indítványozó az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eatv.) egyes rendelkezései vizsgálatát kezdeményezte. Az indítvány összefoglalóan "a törvény 10., 11., 12., 21., 22., 27., 30. paragrafusát valamint a, 32. § (e) bekezdését" jelölte meg, az indítvány tartalmából azonban megállapítható, hogy az alkotmányossági vizsgálat és megsemmisítés iránti kérelem az Eatv. 10-12. §-aira, 20. §-ára, 21. §-ára, 27. §-ára 30. §-ára és a 32. § (2) bekezdés e) pontjára irányult. Az indítványozó szerint az egészségügyi adatok - mint a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. § b) pontja szerinti különleges (szenzitív) adatok - elektronikus kezelésének Eatv.-ben foglalt - s vizsgálni kért - szabályai sértik az önrendelkezéshez való jogot, a magántitok védelmét és az egyéni szabadsághoz és biztonsághoz való jogot.
Az Eatv. vizsgálni kért rendelkezései - különösen a 10. §-a - az egészségügyi dokumentáció (diagnosztikai felvételek, vények, zárójelentések stb.) tárolását, továbbítását, különböző (statisztikai, tudományos stb.) célokra történő felhasználását a rendszerek összekapcsolhatóságát szabályozza. Az Eatv. meghatározza az egészségügyi dokumentumok megőrzésének (majd megsemmisítésének) rendjét is. Az indítványozó szerint az informatikai fejlesztések következtében lehetővé válhat egy olyan számítógépes rendszer létrehozása, amely a különböző célra felvett adatokat (elektronizált irattár, sürgősségi betegadatok, statisztikai adatok, OEP elszámolási rendszer, kutatási adatbázisok stb.) együtt tárolja. Ezáltal, ha pl. sürgősségi betegellátás céljából tekintenek be az adatbázisba, a többi adat is láthatóvá válhat, ami rendkívüli mértékben korlátozná az adatvédelemhez kapcsolódó alapjogokat "kényszerintézkedésnek teszi ki a gyógykezelésre jelentkezőket..."
Az indítványozó az Eütv. egyes rendelkezéseivel kapcsolatban az alábbiakra mutatott rá:
Az Eatv. 10. §-a sérti az önrendelkezés szabadságát, a magántitok védelmét, és a "biztonsághoz fűződő jogokat" mert e szabály felhatalmazást ad a teljes egészségügyi informatikai rendszerben a bizalmas adatok utáni keresésre. Az indítványozó szerint e rendelkezésben "a szakma szabályai határozzák meg az adattovábbítás lehetséges eseteit és körülményeit", nem pedig az alapjogi szempontok.
Az Eatv. 11. §-a értelmében a kezelőorvos az általa megállapított, az érintettre vonatkozó egészségügyi adatokat továbbítja a háziorvosnak. Az indítványozó szerint e rendelkezés "rejtett kommunikációt" tesz lehetővé a háziorvossal a beteg tudta és beleegyezése nélkül, s ez szintén sérti az önrendelkezés szabadságát valamint a magántitok védelméhez kapcsolódó jogokat.
Az Eatv. 12. §-a kimondja, hogy az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása önkéntes, kivéve az egészségügyi ellátás igénybevételéhez kötelezően előírt adatokat. Az indítványozó álláspontja, hogy a törvény e szabálya alapján az adatok kezeléséhez való hozzájárulás tulajdonképpen vélelmezett, mert a törvény nem írja elő a kifejezett és írásba foglalt hozzájárulást.
Az Eatv. 20. §-a a statisztikai célú adatkezelésről rendelkezik. Az indítványozó szerint az önrendelkezéshez való jogot sérti, hogy a szabály alapján a bizalmas adatok folyamatosan rendelkezésre állnak felhasználás céljából. Az indítványozó szerint az lenne az adatkezelés biztonsága elvének megfelelő szabály, ha a statisztikai adatok továbbítandó körét törvény írná elő, a pácienssel a vizsgálat elvégzése után azonnal ismertetnék ezeket az adatokat, a továbbítandó adatokról másolatot kapna és a továbbítás ellen jogorvoslattal is élhetne.
Az Eatv. 21. §-a a tudományos kutatás céljából történő adatkezelésről rendelkezik. Az indítványozó szerint az a szabály, amely szerint az intézményvezető vagy az adatvédelmi felelős a bizalmas adatok megtekintésére engedélyt adhat - a páciens beleegyezése nélkül - sérti az egyéni önrendelkezést.
Az Eatv. 27. §-a értelmében a személyazonosításra alkalmatlan egészségügyi adat időbeli és területi korlát nélkül továbbítható. Az indítványozó álláspontja szerint e rendelkezés azért alkotmánysértő, mert "rendkívül súlyosan sérti az önrendelkezéshez fűződő jogokat, ha az egészségügyi intézmény a bizalmas adatokkal a saját belátása szerint rendelkezik".
Az Eatv. 30. §-a az egészségügyi dokumentáció különböző elemeinek a megőrzési idejéről (majd megsemmisítéséről) szól. Az indítványozó kifejti, hogy "az egészségügyi adatok kényszerű tárolása durva beavatkozás az egyének önrendelkezési jogainak gyakorlásába".
Az Eatv. 32. §-a az adatkezelésért való felelősségről rendelkezik. E körben a 32. § (2) bekezdés e) pontja kimondja, hogy az intézményvezető tudományos kutatás esetén engedélyezi az egészségügyi dokumentációba való betekintést. Az indítványozó szerint súlyosan sérti az egyének alkotmányos önrendelkezéshez, személyes biztonsághoz és magántitokhoz fűződő jogait, hogy az intézmény vezetője "engedélyt adhat bizalmas adatokkal való visszaélésre, az adatok megtekintésére".
Az indítványozó kifejtette, hogy az általa jelölt rendelkezések megsemmisítése esetén az Országgyűlésnek új törvényt kell alkotni, illetve arra kérte az Alkotmánybíróságot, hogy alkotmányellenesség kimondása mellett "kötelezze az egészségügyi intézményeket a jogellenes, a páciensek beleegyezése nélkül összegyűjtött és tárolt adatok azonnali törlésére".
Az indítványozó többször utalt arra, hogy a megtámadott rendelkezések nemzetközi szerződésekkel is ellentétesek.
II.
1. Az Alkotmány ügyben érintett rendelkezései:
"54. § (1) A Magyar Köztársaságban minden embernek veleszületett joga van az élethez és az emberi méltósághoz, amelyektől senkit nem lehet önkényesen megfosztani.
(...)
55. § (1) A Magyar Köztársaságban mindenkinek joga van a szabadságra és a személyi biztonságra, senkit sem lehet szabadságától másként, mint a törvényben meghatározott okokból és a törvényben meghatározott eljárás alapján megfosztani.
(.)
59. § (1) A Magyar Köztársaságban mindenkit megillet a jóhírnévhez, a magánlakás sérthetetlenségéhez, valamint a magántitok és a személyes adatok védelméhez való jog."
2. Az Eatv. érintett szabályai:
"4. § (1) Az egészségügyi és személyazonosító adat kezelésének célja:
a) az egészség megőrzésének, javításának, fenntartásának előmozdítása,
b) a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,
c) az érintett egészségi állapotának nyomon követése,
d) a népegészségügyi [16. §], közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,
e) a betegjogok érvényesítése.
(2) Egészségügyi és személyazonosító adatot az (1) bekezdésben meghatározottakon túl - törvényben meghatározott esetekben - az alábbi célból lehet kezelni:
a) egészségügyi szakember-képzés,
b) orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése,
c) statisztikai vizsgálat,
d) hatásvizsgálati célú anonimizálás és tudományos kutatás,
e) az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,
f) a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik,
g) az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer-, gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása,
h) bűnüldözés, továbbá a rendőrségről szóló 1994. évi XXXIV. törvényben meghatározott feladatok ellátására kapott felhatalmazás körében bűnmegelőzés,
i) a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása, az abban kapott felhatalmazás körében,
j) közigazgatási hatósági eljárás,
k) szabálysértési eljárás,
l) ügyészségi eljárás,
m) bírósági eljárás,
n) az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása,
o) a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység munkaviszony, közalkalmazotti és közszolgálati jogviszony, hivatásos szolgálati viszony vagy egyéb jogviszony keretében történik,
p) közoktatás, felsőoktatás és szakképzés céljából az oktatásra, illetve képzésre való alkalmasság megállapítása,
q) a katonai szolgálatra, illetve a személyes honvédelmi kötelezettség teljesítésére való alkalmasság megállapítása,
r) munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő ellenőrzés,
s) az egészségügyi ellátásokra jogosultak részére vényen rendelt gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás folyamatos és biztonságos kiszolgáltatása, illetve nyújtása érdekében,
t) a munkabalesetek, foglalkozási megbetegedések - ideértve a fokozott expozíciós eseteket is - kivizsgálása, nyilvántartása és a szükséges munkavédelmi intézkedések megtétele,
u) az egészségügyi dolgozókkal szemben lefolytatott etikai eljárás.
(3) Az (1)-(2) bekezdésekben meghatározott céloktól eltérő célra is lehet az érintett, illetve törvényes vagy meghatalmazott képviselője (a továbbiakban együtt: törvényes képviselő) - megfelelő tájékoztatáson alapuló -írásbeli hozzájárulásával egészségügyi és személyazonosító adatot kezelni.
(4) Az (1)-(2) bekezdések szerinti adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
(...)
10. § (1) A 4. § (1)-(3) bekezdése szerinti célból történő adatkezelés és adatfeldolgozás esetén az egészségügyi ellátóhálózaton belül az egészségügyi és személyazonosító adatok továbbíthatók, illetve összekapcsolhatók. Az egészségbiztosítási szervnek a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény (a továbbiakban: Ebtv.) 81. §-ában meghatározott feladata ellátása érdekében egészségügyi adatok és TAJ-számok az egészségügyi ellátóhálózat és az egészségbiztosítási szerv között is továbbíthatók és összekapcsolhatók, a feladat ellátásához szükséges mértékben. A különböző forrásból származó egészségügyi és személyazonosító adatokat csak addig az időpontig és olyan mértékig lehet összekapcsolni, ameddig az a megelőzés, a gyógykezelés, a népegészségügyi, közegészségügyi-járványügyi intézkedések megtétele érdekében feltétlenül szükséges.
(2) A 4. § (1) bekezdése szerinti adatkezelés és adatfeldolgozás esetén az érintett betegségével kapcsolatba hozható minden olyan egészségügyi adat továbbítható, amely a gyógykezelés érdekében fontos, kivéve, ha ezt az érintett írásban kifejezetten megtiltja. Ennek lehetőségéről a továbbítás előtt az érintettet tájékoztatni kell. A 13. § szerinti esetekben az érintett tiltása ellenére is továbbítani kell az egészségügyi és személyazonosító adatot.
(3) A (2) bekezdés szerinti adattovábbítás esetén sem lehet - a 11. § (3) bekezdésében és a 13. §-ban foglaltak kivételével - az érintett hozzájárulása nélkül továbbítani a továbbítás idején fennálló betegséggel össze nem függő, korábbi betegségre vonatkozó egészségügyi adatokat.
(4) Sürgős szükség esetén a kezelést végző orvos által ismert, a gyógykezeléssel összefüggésbe hozható minden egészségügyi és személyazonosító adat továbbítható az érintett hozzájárulása nélkül is.
11. § (1) A kezelést végző orvos az általa megállapított, az érintettre vonatkozó egészségügyi adatokról az érintettet közvetlenül tájékoztatja, és - amennyiben az érintett ezt kifejezetten nem tiltotta meg - azokat továbbítja az érintett választott háziorvosának.
(2) A háziorvos az érintettet - kérelmére - tájékoztatja a rendelkezésére álló egészségügyi adatokról.
(3) A háziorvos a 4. § (1) bekezdése szerinti cél érdekében - amennyiben az érintett ezt írásban nem tiltotta meg -jogosult a hozzá bejelentkezett biztosított által a kötelező egészségbiztosítás terhére igénybevett egészségügyi ellátás adatairól tudomást szerezni úgy, hogy az adatokat az egészségbiztosítási szerv elektronikus lekérdezés formájában biztosítja számára. Az érintettet a tiltakozás lehetőségéről - az első elektronikus lekérdezés előtt -tájékoztatni kell. A háziorvos az egészségügyi dokumentációban a tájékoztatás és az esetleges tiltakozás tényét rögzíti, amit a beteg aláírásával ellenjegyez.
12. § (1) Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása - az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok és a 13. §-ban foglaltak kivételével - önkéntes.
(2) Abban az esetben, ha az érintett önként fordul az egészségügyi ellátóhálózathoz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását - ellenkező nyilatkozat hiányában -megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) tájékoztatni kell.
(3) Sürgős szükség, valamint az érintett belátási képességének hiánya esetén az önkéntességet vélelmezni kell.
13. § Az érintett (törvényes képviselője) köteles a betegellátó felhívására egészségügyi és személyazonosító adatait átadni,
a) ha valószínűsíthető vagy beigazolódott, hogy az 1. számú mellékletben felsorolt valamely betegség kórokozója által fertőződött, vagy fertőzéses eredetű mérgezésben, illetve fertőző betegségben szenved, kivéve a 15. § (6) bekezdése szerinti esetet,
b) ha arra a 2. számú mellékletben felsorolt szűrő- és alkalmassági vizsgálatok elvégzéséhez van szükség,
c) heveny mérgezés esetén,
d) ha valószínűsíthető, hogy az érintett a 3. számú melléklet szerinti foglalkozási eredetű megbetegedésben szenved,
e) ha az adatszolgáltatásra a magzat, illetve a kiskorú gyermek gyógykezelése, egészségi állapotának megőrzése vagy védelme érdekében van szükség,
f) ha bűnüldözés, bűnmegelőzés céljából, továbbá ügyészségi, bírósági eljárás, illetve szabálysértési vagy közigazgatási hatósági eljárás során az illetékes szerv a vizsgálatot elrendelte,
g) ha az adatszolgáltatásra a nemzetbiztonsági szolgálatokról szóló törvény szerinti ellenőrzés céljából van szükség.
(...)
Statisztikai célú adatkezelés
20. § (1) Az érintett egészségügyi adatai statisztikai célra - a (2)-(3) bekezdésekben foglaltak kivételével -személyazonosításra alkalmatlan módon kezelhetők.
(2) Az érintett egészségügyi és személyazonosító adata statisztikai célú felhasználásra személyazonosításra alkalmas módon az érintett írásbeli hozzájárulásával adható át.
(3) Élveszületés és halálozás esetén a születés, illetve halálozás helye szerint illetékes anyakönyvvezető útján a Központi Statisztikai Hivatal részére az egészségügyi és személyazonosító adatokat át kell adni. A születéssel, illetve halálozással kapcsolatos események anyakönyvezése céljából teljesítendő bejelentési kötelezettsége során a betegellátó megismerheti és továbbíthatja élveszületés esetén a gyermek szülei, halálozás esetén az életben lévő házastárs, bejegyzett élettárs személyi azonosító adatait.
(4) A nemzetközi adatszolgáltatási kötelezettség teljesítéséhez, az egészségpolitikai döntésekhez, az egészségügyi ellátás tervezéséhez, szervezéséhez, a népegészségügyi mutatók monitorozásához, illetve a minőségi és biztonsági követelmények érvényesülésének ellenőrzéséhez szükséges, az egészségügyi ellátóhálózat által, továbbá az egészségbiztosítási szerv által finanszírozási célból gyűjtött és kezelt, személyazonosításra alkalmatlan ágazati, szakmai adatok körét, az adatkezelés és az adattovábbítás rendjét a miniszter határozza meg.
(5) Az egészségbiztosítási szerv által finanszírozási célból gyűjtött adatok személyazonosításra alkalmatlan módon a (4) bekezdés szerinti célból is kezelhetők és az ott meghatározott módon továbbíthatók.
Tudományos kutatás céljából történő adatkezelés
21. § (1) Tudományos kutatás céljából az intézményvezető vagy az adatvédelmi felelős engedélyével a tárolt adatokba be lehet tekinteni, azonban tudományos közleményben nem szerepelhetnek egészségügyi és személyazonosító adatok oly módon, hogy az érintett személyazonossága megállapítható legyen. Tudományos kutatás során a tárolt adatokról nem készíthető személyazonosító adatokat is tartalmazó másolat.
(2) Az (1) bekezdés alapján a tárolt adatokba betekintett személyekről, a betekintés céljáról és időpontjáról nyilvántartást kell vezetni. A nyilvántartás kötelező megőrzési ideje 10 év.
(3) A kutatási kérelem megtagadását az intézményvezető vagy az adatvédelmi felelős köteles írásban megindokolni. A kérelem megtagadása esetén a kérelmező bírósághoz fordulhat. A per megindítására és az eljárás lefolytatására a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 21. § (2)-(7) bekezdésének szabályai az irányadóak.
(...)
27. § A személyazonosításra alkalmatlan egészségügyi adat időbeli és területi korlát nélkül továbbítható.
(...)
30. § (1) Az egészségügyi dokumentációt - a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek, valamint a (7) bekezdés kivételével - az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében -amennyiben indokolt - az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt - a (3) bekezdés kivételével - a nyilvántartást meg kell semmisíteni.
(2) Képalkotó diagnosztikai eljárással készült felvételt, valamint a felvétel esetén az arról készített leletet kell - a felvétel készítésétől számított - legalább 30 évig megőrizni.
(3) Amennyiben az egészségügyi dokumentációnak tudományos jelentősége van, a kötelező nyilvántartási időt követően át kell adni a Semmelweis Orvostörténeti Múzeum, Könyvtár és Levéltár részére.
(4) A dokumentációt kezelő jogutód nélküli megszűnése esetén - az (5) bekezdés kivételével -
a) a tudományos jelentőségű egészségügyi dokumentációt a (3) bekezdés szerinti levéltárnak,
b) az egyéb egészségügyi dokumentációt a központi költségvetési szervek esetében a Kormány által kijelölt szervnek, egyéb intézmények esetében az egészségügyi államigazgatási szervnek
kell átadni.
(5) Amennyiben a dokumentációt kezelő jogutód nélkül szűnik meg, de az általa korábban ellátott feladatokat más szerv látja el,
a) a dokumentációt kezelő megszűnésének időpontját megelőző tíz évben keletkezett egészségügyi dokumentációt a feladatot ellátó szerv,
b) az a) pont alapján átadásra nem kerülő egészségügyi dokumentációt a 30. § (4) bekezdés b) pontja szerinti adatkezelő
részére kell átadni.
(6) A meg nem semmisített, illetve a (2) bekezdés szerinti levéltárnak átadott egészségügyi dokumentációra e törvény előírásai értelemszerűen vonatkoznak.
(7) A gyógyszertár a vényeket - a kábítószeres és pszichotróp anyagot tartalmazó gyógyszerre vonatkozó vények kivételével - 3 évig őrzi meg. A kábítószeres és pszichotróp anyagot tartalmazó gyógyszerre vonatkozó vényeket 5 évig kell megőrizni. A kötelező őrzési időt követően a vényeket meg kell semmisíteni.
(8) Az adatmegőrzés érdekében folyamatosan biztosítani kell, hogy az adathordozó az adott technikai feltételek mellett olvasható maradjon, vagy olvasható állapotba kerüljön.
(...)
32. § (1) Az egészségügyi intézményen belül az egészségügyi és személyazonosító adatok védelméért, a nyilvántartás megőrzéséért az adatot kezelő intézmény vezetője felelős.
(2) Az intézményvezető tevékenysége során
(...)
e) tudományos kutatás esetén [21. § (1) bekezdés] engedélyezi az egészségügyi dokumentációba való betekintést,"
III.
Az Alkotmánybíróság a rendelkező részben foglalt döntését az alábbiakkal indokolja:
1. Az adatvédelmi törvények típusai alapján az Eatv. ún. szektorális adatvédelmi törvény. Míg az Avtv. az adatvédelem általános szabályait fogalmazza meg, addig a szektorális törvények egy-egy terület speciális adatvédelmi szabályait azzal, hogy az általános adatvédelmi szabályok mögöttes jogként érvényesülnek. Az Avtv. és az Eatv. viszonyában e kapcsolatot fejezi ki az Eatv. 37. § (1) bekezdése, amely szerint "Az e törvény által nem szabályozott kérdésekben az Avtv. (.) rendelkezéseit kell alkalmazni." Mindkét típusú adatvédelmi szabályozással szemben támasztott követelmény, hogy feleljenek meg az Alkotmány rendelkezéseinek, e mellett a szektorális törvények vonatkozásában felvethető, hogy az abban foglalt szabályok ne rontsák le az adatvédelem - az általános szabályokat megfogalmazó törvényben meghatározott, s az Alkotmányra visszavezethető - védelmi szintjét.
Az egészségügyi adatkezelés a szenzitív - s ezáltal különösen is védett - adatok körébe tartozik. Az Avtv. 2. § 2. pont b) alpontja értelmében különleges adat: "az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat". Az Avtv. a különleges (szenzitív) adatok kezelését illetően a 3. § (2) bekezdésében akként rendelkezik, hogy különleges adat akkor kezelhető, ha az adatkezeléshez az érintett írásban hozzájárul, vagy egyéb esetekben - ide tartoznak az egészségügyi adatok is - azt törvény elrendeli. Jelen ügyben törvény, az Eatv. szól az egészségügyi személyes adatok kezeléséről, ezért az alkotmányossági vizsgálatnak arra kell választ adnia, hogy az Eatv. indítványozó által jelölt korlátozó rendelkezései sértik-e az egyén önrendelkezési jogát, a magántitokhoz való jogát, illetve - ahogy az indítványozó hivatkozik rá - "a biztonsághoz fűződő alapvető jogokat" , vagy a "személyi biztonság jogát".
Az Alkotmánybíróság az indítványozó által felhívott alkotmányi tételekkel kapcsolatban a következőket állapította meg: A biztonsághoz való jogot az Alkotmány 55. §-a határozza meg, mint jogot a "szabadságra és személyi biztonságra". E rendelkezés az Alkotmány habeas corpus szabálya, amely úgy folytatódik, hogy a szabadságától senkit sem lehet másként megfosztani, csak törvényben meghatározott okokból és eljárás alapján, illetve minél előbb bíró elé kell állítani. A személyes szabadság és biztonság ezen alkotmányi biztosítéka és az egészségügyi adatok kezelésének indítványozó által vizsgálni kért szabályai között alkotmányossági összefüggés nem állapítható meg, ezért az Alkotmánybíróság az indítvány ezen részét elutasította.
Az indítványozó az önrendelkezéshez való jogra és a magántitokhoz való jogra is hivatkozott, amelyek - álláspontja szerint - sérülnek az Eatv. vizsgálni kért rendelkezései által. Az Alkotmánybíróság az önrendelkezés szabadságát az Alkotmány 54. §-ában deklarált emberi méltósághoz való jogból vezette le. Már a 8/1990. (IV. 23.) AB határozat megállapította, hogy az emberi méltóság, mint az általános személyiségi jog anyajoga magában foglalja az önrendelkezés szabadságához való jogot is (ABH 1990, 42, 44-45.). Később az Alkotmánybíróság az önrendelkezéshez való jog különböző aspektusait nevesítette. A 15/1991. (IV. 13.) AB határozat kibontotta az információs önrendelkezési szabadság alapjogi tartalmát (ABH 1991, 40, 41.), önálló alapjogként nevesítésre került a fél polgári ügyekben való rendelkezési joga [9/1992. (I. 30.) AB határozat, ABH 1992, 59, 67., vagy 4/1998. (III. 1.) AB határozat, ABH 1998, 71, 75-76.], és az egészségügyi önrendelkezési jog is [36/2000. (X. 27.) AB határozat, ABH 2000, 241, 254-255.]. Mivel Alkotmány 59. § (1) bekezdése külön is rendelkezik a magántitok és a személyes adatok védelméről, az alkotmánybírósági gyakorlat az információs önrendelkezéshez való jogot - mint a személyes adatok védelméhez való jog aktív oldalát - a személyes adatok védelméhez kötötte, míg a magánszféra védelme az emberi méltóságból levezetett jogként kapott értékelést [46/1991. (IX. 10.) AB határozat, ABH 1991, 211, 215.].
Az Alkotmánybíróság jelen ügyben a fenti alkotmányi összefüggések és az indítvány alapján azt vizsgálta, hogy az Eatv. rendelkezései sértik-e az információs önrendelkezéshez való jogot, illetve a magántitok védelmének alkotmányos szabályát [az együttes vizsgálatot illetően lásd pl.: 30/1997. (IV. 29.) AB határozatot, ABH 1997, 130, 143.; 59/1998. (XII. 1.) AB határozat, ABH 1998, 512, 514.].
2. Az Eatv. 10. §-a az adatok összekapcsolására két tárgykörben ad felhatalmazást.
Egyrészt az egészségügyi ellátóhálózaton belüli adatkezelés és adatfeldolgozás tekintetében. E körben úgy rendelkezik, hogy az Eatv. 4. § (1)-(3) bekezdéseiben meghatározott célból továbbíthatók és kapcsolhatók össze az egészségügyi és személyazonosító adatok.
Másrészt lehetővé teszi az egészségügyi ellátóhálózat és az egészségbiztosítási szerv közötti adattovábbítást és a rendszerek összekapcsolását a kötelező egészségbiztosításból eredő feladatok érdekében. Az adatok köre ez utóbbi esetben az egészségügyi adatok és a TAJ-számok.
2.1. Az Alkotmánybíróság először az első esetet, az egészségügyi ellátóhálózaton belüli adatkezelést vizsgálta meg. Az egészségügyi ellátóhálózaton belüli adatkezelés konkrét céljait az Eatv. 10. § (1) bekezdése a 4. § (1)-(3) bekezdésére utalással határozza meg. Az Eatv. 4. § (1) bekezdése szerint "Az egészségügyi és személyazonosító adat kezelésének célja:
a) az egészség megőrzésének, javításának, fenntartásának előmozdítása,
b) a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,
c) az érintett egészségi állapotának nyomon követése,
d) a népegészségügyi [16. §], közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,
e) a betegjogok érvényesítése."
Ezen túlmenően azonban az Eatv. 4. § (2) bekezdése további 21 célt jelöl meg az egészségügyi és személyes adatok kezelésének céljaként (lásd az indokolás III/2.1.2. pontját). E 21 célban a legkülönbféle okok szerepelnek az egészségügyi hálózaton belüli adattovábbítás és a rendszerek összekapcsolhatóságának okaként. Végül az Eatv. 4. § (3) bekezdése lehetővé teszi az adattovábbítást és kezelést az egészségügyi hálózaton belül azokban a további esetekben is, ha az érintett ahhoz írásban hozzájárul.
A fentiek alapján megállapítható, hogy az Eatv. 10. §-a alapján - a 4. § (1)-(3) bekezdésére utalással - széles körben nyílik lehetőség személyes és egészségügyi adatok kezelésére, feldolgozására, továbbítására és a különböző rendszerek összekapcsolására. Az Alkotmánybíróság a 15/1991. (IV. 13.) AB határozatában (a továbbiakban: Abh.) megállapította: "Az Alkotmány 59. § (1) bekezdése szerint a Magyar Köztársaságban mindenkit megillet a jó hírnévhez, a magánlakás sérthetetlenségéhez, valamint a magántitok és a személyes adatok védelméhez való jog. Az Alkotmánybíróság . a személyes adatok védelméhez való jogot nem hagyományos védelmi jogként értelmezi, hanem annak aktív oldalát is figyelembe véve, információs önrendelkezési jogként. Az Alkotmány 59. §-ában biztosított személyes adatok védelméhez való jognak eszerint az a tartalma, hogy mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról. Személyes adatot felvenni és felhasználni tehát általában csakis az érintett beleegyezésével szabad; mindenki számára követhetővé és ellenőrizhetővé kell tenni az adatfeldolgozás egész útját, vagyis mindenkinek joga van tudni, ki, hol, mikor, milyen célra használja fel az ő személyes adatát. Kivételesen törvény elrendelheti személyes adat kötelező kiszolgáltatását, és előírhatja a felhasználás módját is. Az ilyen törvény korlátozza az információs önrendelkezés alapvető jogát, és akkor alkotmányos, ha megfelel az Alkotmány 8. §-ában megkövetelt feltételeknek." (ABH 1991, 40, 41-42.) Az Alkotmány 8. §-ában foglalt alapjog-korlátozás - amely vonatkozik az önrendelkezési jog, jelen ügyben konkrétan az információs önrendelkezéshez való jog korlátozására is - alkotmányossága az alábbiak szerint dönthető el: "Az állam akkor nyúlhat az alapjog korlátozásának eszközéhez, ha másik alapvető jog és szabadság védelme vagy érvényesülése, illetve egyéb alkotmányos érték védelme más módon nem érhető el. Az alapjog korlátozásának alkotmányosságához tehát önmagában nem elegendő, hogy az másik alapjog vagy szabadság védelme vagy egyéb alkotmányos cél érdekében történik, hanem szükséges, hogy megfeleljen az arányosság követelményeinek: az elérni kívánt cél fontossága és az ennek érdekében okozott alapjogsérelem súlya megfelelő arányban legyen egymással. A törvényhozó a korlátozás során köteles az adott cél elérésére alkalmas legenyhébb eszközt alkalmazni. Alkotmányellenes a jog tartalmának korlátozása, ha az kényszerítő ok nélkül, önkényesen történik, vagy ha a korlátozás súlya az elérni kívánt célhoz képest aránytalan." [30/1992. (V. 26.) AB határozat, ABH 1992, 167, 171.] Az adatvédelem és annak aktív oldala az információs önrendelkezési jog korlátozásának alkotmányosságához figyelembe kell továbbá venni e jog tartalmi sajátosságát is. Az Abh. megállításai szerint: "Az információs önrendelkezési jog gyakorlásának feltétele és egyben legfontosabb garanciája a célhozkötöttség. Ez azt jelenti, hogy személyes adatot feldolgozni csak pontosan meghatározott és jogszerű célra szabad. Az adatfeldolgozásnak minden szakaszában meg kell felelnie a bejelentett és közhitelűen rögzített célnak. . A célhozkötöttségből következik, hogy a meghatározott cél nélküli, készletre, előre nem meghatározott jövőbeni felhasználásra való adatgyűjtés és - tárolás alkotmányellenes." (ABH 1991, 40, 42.) Ezt az Avtv. úgy fogalmazta meg, hogy:
"5. § (1) Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
(2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
(3) Kötelező adatszolgáltatáson alapuló adatkezelést közérdekből lehet elrendelni."
2.1.1. Az Alkotmánybíróság álláspontja szerint az Eatv. 10. §-ában foglalt az egészségügyi ellátóhálózaton belüli adattovábbítás és összekapcsolhatóság Eatv. 4. § (1) bekezdésében meghatározott esetei az információs önrendelkezési jogot illetve a magántitok védelmét alkotmányossági szempontból indokolható módon korlátozzák. A 4. § (1) bekezdés az adatkezelés céljaként az egészség megőrzésének, javításának, fenntartásának előmozdítását, a betegellátó eredményes gyógykezelési tevékenységének elősegítését az érintett egészségi állapotának nyomon követését, a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtételét, és a betegjogok érvényesítését jelöli meg az adatkezelés céljaként. A 10. § (1) bekezdés utolsó mondata a 4. § (1) bekezdésbe foglalt adatkezelési célokat ismétli meg, s állít e tekintetben korlátot, amikor kimondja: "A különböző forrásból származó egészségügyi és személyazonosító adatokat csak addig az időpontig és olyan mértékig lehet összekapcsolni, ameddig az a megelőzés, a gyógykezelés, a népegészségügyi, közegészségügyi-járványügyi intézkedések megtétele érdekében feltétlenül szükséges." Ezek a közérdekű adatkezelési célok az egészségügyi-és betegellátó rendszer működésével szorosan összefüggnek. Ugyanakkor az Alkotmánybíróság már a 36/2000. (X. 25.) AB határozatában rámutatott, hogy ha a törvényi szabályozás csupán az elvont alkotmányossági mércét ismétli meg, ez önmagában nem felel meg a szabadságkorlátozást lehetővé tevő törvénnyel szemben támasztott alkotmányossági kritériumoknak. (ABH 2000, 241, 243.) Az Alkotmánybíróság ezért a továbbiakban azt vizsgálta, hogy az Eatv. 4. § (1) bekezdését érintően - a 10. § (1) bekezdés utolsó mondatában foglalt szabályon túl - a törvény tartalmaz-e további garanciát.
Megállapítható, hogy a 4. § (1) bekezdésében foglalt célok szerinti adatkezelésre vonatkozik a 10. § (2) és (3) bekezdése, amely e körben lehetővé teszi az egyén önrendelkezését (az adatkezelés és adattovábbítás megtiltását). Az Eatv. 10. § (2) bekezdése értelmében: "A 4. § (1) bekezdése szerinti adatkezelés és adatfeldolgozás esetén az érintett betegségével kapcsolatba hozható minden olyan egészségügyi adat továbbítható, amely a gyógykezelés érdekében fontos, kivéve, ha ezt az érintett írásban kifejezetten megtiltja. Ennek lehetőségéről a továbbítás előtt az érintettet tájékoztatni kell.", a 10. § (3) bekezdés pedig kimondja, hogy ezen adattovábbítás esetén sem lehet - néhány, pl. járványügyi kivételtől eltekintve - az érintett hozzájárulása nélkül továbbítani a továbbítás idején fennálló betegséggel össze nem függő, korábbi betegségre vonatkozó egészségügyi adatokat.
E szabályokat figyelembe véve az Alkotmánybíróság azt állapította meg, hogy az információs önrendelkezési jog - az Alkotmány 8. §-a által előírt - szükséges és arányos korlátozása valósul meg az Eatv. 10. § (1) bekezdésében lehetővé tett egészségügyi ellátóhálózaton belüli adattovábbítás 4. § (1) bekezdésébe foglalt céljaiból. A célok az egészséghez való jog érvényesülése érdekében szükségesek, s az információs önrendelkezési jog korlátozása arányosnak is tekinthető azon szabályok figyelembevételével, amelyek tiltják a betegséggel össze nem függő adatok továbbítását, vagy lehetőséget adnak az érintetnek az adatok továbbításának megtiltására. Ebben az esetben az Eatv. 10. § (1) bekezdése a 4. § (1) bekezdés vonatkozásában általában is keretek között tartja az alapjog-korlátozást azzal, hogy előírja: az egészségügyi és a személyazonosító adatok csak addig és olyan mértékig kapcsolhatók össze, amely - a 4. § (1) bekezdésében foglalt célokból - feltétlenül szükséges. Az Alkotmány 8. §-ának sérelme ezért e tekintetben nem állapítható meg.
2.1.2. Az Alkotmánybíróság megítélése szerint az Eatv. 10. § (1) bekezdése azzal, hogy az egészségügyi ellátóhálózaton belüli adatkezelést és adattovábbítást, illetve a rendszerek összekapcsolhatóságát az Eatv. 4. § (2) bekezdésében meghatározott célokból is lehetővé teszi az információs önrendelkezési jog aránytalan korlátozását eredményezi. Az Eatv. 4. § (2) bekezdése kimondja, hogy az egészségügyi és személyazonosító adatot a 4. § (1) bekezdésben meghatározottakon túl - törvényben meghatározott esetekben - mely további célokból lehet kezelni. A 4. § (2) bekezdés [a) ponttól u) pontig terjedő] 21 pontos felsorolás, amelyben keverednek az egészségügyi rendszerrel és betegellátással kapcsolatos célok egyéb más adatkezelési okokkal. Az egészségügy működésével összefüggő okoknak tekinthetjük pl. az Eatv. 4. § (2) bekezdés a) és b) pontjában meghatározottakat: az egészségügyi szakemberképzés, orvos-szakmai és epidemiológiai vizsgálat, elemzés az egészségügyi ellátás tervezése, szervezése, költségek tervezése stb. Ugyanakkor az Eatv. 4. § (2) bekezdésében található felsorolás az adatkezelést parttalanná teszi azzal, hogy pl. megjelöli célként a különböző jogi eljárások teljes terjedelmét is. Így az Eatv. 4. § (2) bekezdés j), k), l) és m) pontjai értelmében a "közigazgatási hatósági eljárás", a "szabálysértési eljárás", az "ügyészi eljárás", a "bírósági eljárás" általában is okot adhat a személyazonosító és egészségügyi adatok egészségügyi ellátóhálózaton belüli továbbításának és összekapcsolásának. Az Alkotmánybíróság úgy ítéli meg, hogy az Eatv. 4. § (2) bekezdésében megjelölt célok, az Eatv. 10. § (1) bekezdésének alkalmazását tekintve, az információs önrendelkezési jog aránytalan korlátozásához vezethet. Mint ahogy az Alkotmánybíróság az Abh.-ban is kifejtette, a célhozkötöttség azt (is) jelenti, hogy személyes adatot csak pontosan meghatározott célra szabad feldolgozni. (ABH 1991, 40, 42.) Ha a cél túl általános (nem pontos), vagy szektorális adatvédelem esetén az adott szakterülettel összefüggést nem mutató adatkezelési célokat is magában foglal, akkor az sérti - az információs önrendelkezési jog alkotmányos érvényesüléséhez is elengedhetetlen - célhozkötöttség elvét (ABH 1991, 40, 42.). Az Alkotmánybíróság megítélése szerint az Eatv. 10. § (1) bekezdésének alkalmazásában az Eatv. 4. § (2) bekezdésében meghatározott célok nem felelnek meg az Alkotmány 8. § (2) bekezdésében meghatározott alapjog-korlátozás alkotmányossági kritériumainak, a 4. § (2) bekezdésének bevonása a 10. § (1) bekezdése szerinti adattovábbításba parttalan és ezáltal aránytalan alapjog-korlátozást tesz lehetővé. Bár az Eatv. 10. § (1) bekezdésének utolsó mondta az adatok összekapcsolása tekintetében előírja, hogy csak addig az időpontig lehet és olyan mértékig, ameddig a megelőzés, a gyógykezelés, a népegészségügyi, közegészségügyi-járványügyi intézkedések megtétele érdekében feltétlenül szükséges, de ez a célmeghatározás - mint fentebb látható - az Eatv. 4. (1) bekezdésben meghatározott célokhoz igazodik. Az Eatv. 4. § (2) bekezdésben a jogalkotó további olyan adatkezelési okokat is megjelöl (mint említésre került a közigazgatási és jogi eljárások teljességét), amely általános jellegüknél fogva ütköznek a személyes adatok védelméhez való jog tartalmi sajátosságát adó célhozkötöttség követelményébe.
Ugyanakkor az Alkotmánybíróság észlelte, hogy a 4. § (2) bekezdésben foglalt adatkezelési célok adott esetben az egészségügyi adatkezelés alkotmányosan indokolható okai is lehetnek. Az Alkotmány a 38/1993. (VI. 11.) AB határozatában megállapította, hogy "ha a jogszabályi rendelkezés alkotmányossága éppen a szabályozás hiányossága vagy homályossága miatt kérdéses, az Alkotmánybíróság kifejezetten is megállapíthatja az alkotmányos értelmezés tartományát, meghatározhatja azokat az alkotmányos követelményeket, amelyeknek a norma értelmezéseinek meg kell felelniük. Ha a vizsgált jogszabálynak van (egy vagy több) olyan értelmezése, amely az alkotmányos követelményeknek megfelel, az Alkotmánybíróságnak nem feltétlenül kell megállapítania a jogszabály alkotmányellenességét. A normát nem kell minden esetben megsemmisíteni csupán azért, mert az alkotmányos követelményeknek meg nem felelő értelmezése is lehetséges vagy előfordul (ABH 1993, 256, 267.).
Erre tekintettel az Alkotmánybíróság nem semmisítette meg az Eatv. 10. § (1) bekezdéséből a 4. § (2) bekezdésre utaló részt, hanem alkotmányos követelményt határozott meg az egészségügyi és személyazonosító adatok ott meghatározott céljait tekintve. E szerint az Eatv. 10. § (1) bekezdésének alkalmazásánál - az Alkotmány 54. § (1) bekezdéséből és az 59. § (1) bekezdéséből eredő - alkotmányos követelmény, hogy az egészségügyi ellátóhálózaton belüli egészségügyi és személyazonosító adatok továbbítására és összekapcsolására - a 4. § (1) és (3) bekezdésében foglaltakon túl - a törvény 4. § (2) bekezdésében meghatározott célok esetén csak akkor kerülhet sor, ha azok az egészségügy-és betegellátó rendszer működésével közvetlenül összefüggnek.
2.1.3. Nem állapítható meg az információs önrendelkezéshez való jog vagy a magántitok sérelme az Eatv. 10. § (1) bekezdése tekintetében azért, mert az, az Eatv. 4. § (3) bekezdésében foglalt adatkezelési célra is utal. A 4. § (3) bekezdés értelmében "(3) Az (1)-(2) bekezdésekben meghatározott céloktól eltérő célra is lehet az érintett, illetve törvényes vagy meghatalmazott képviselője (a továbbiakban együtt: törvényes képviselő) - megfelelő tájékoztatáson alapuló -írásbeli hozzájárulásával egészségügyi és személyazonosító adatot kezelni."
Az Alkotmánybíróság ezzel kapcsolatban rámutat, hogy az érintett hozzájárulása az adatkezeléshez szenzitív adatok kezelése esetén is az adatkezelés elfogadható oka [s nemcsak azért mert az Avtv. 3. § (2) bekezdése is lehetővé teszi.] Az egyén hozzájárulása esetén szabad akaratából gyakorolja önrendelkezési jogát, maga dönt magántitkainak feltárásáról, így e szabály nyilvánvaló, hogy nem korlátozza az önrendelkezési jogot, hanem épp ellenkezőleg: az önrendelkezést teszi lehetővé. Az információs önrendelkezési jog - mint ahogy a nevéből is következik - az érintettnek biztosít döntési lehetőséget személyes adatai sorsát illetően, az egyén szabadon dönthet magánszférájának ilyen formában történő feltárásáról az egészségügyi ellátóhálózaton belüli adattovábbítás vonatkozásában. Tehát e tekintetben az Alkotmány 8. § (2) bekezdése szerinti alapjog-korlátozás és az indítványozó által jelölt jogok sérelme nem állapítható meg.
2.2. Az Eatv. 10. § (1) bekezdése nemcsak az egészségügyi ellátóhálózaton belül, hanem - a 10. § (1) bekezdés második fordulata szerint - az egészségügyi ellátóhálózat és az egészségbiztosítási szerv között is lehetővé teszi az adattovábbítást és a rendszerek összekapcsolhatóságát. A vonatkozó szövegrész szerint: "Az egészségbiztosítási szervnek a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény (a továbbiakban: Ebtv.) 81. §-ában meghatározott feladata ellátása érdekében egészségügyi adatok és TAJ-számok az egészségügyi ellátóhálózat és az egészségbiztosítási szerv között is továbbíthatók és összekapcsolhatók, a feladat ellátásához szükséges mértékben." Az indítványozó a fentiekkel azonos módon e rendelkezéssel kapcsolatban is az önrendelkezéshez való jog és a magántitok sérelmét állította.
Az Alkotmánybíróság szerint alkotmányellenesség az ellátóhálózat és az egészségbiztosítási szerv közötti adattovábbításra irányadó szabály vonatkozásában nem állapítható meg. E rendelkezés egyrészt pontosan meghatározza, hogy az egészségbiztosítási szerv mely feladataival összefüggésben válhat szükségessé az adattovábbítás. Az Ebtv. 81. §-a szerint: "Az egészségbiztosító szak- és pénzügyi ellenőrzése kiterjed az egészségbiztosítás pénzbeli, illetőleg baleseti ellátásaival összefüggő nyilvántartási és adatszolgáltatási kötelezettség teljesítésére, a társadalombiztosítási feladatokat ellátó szervek hatáskörébe tartozó ellátásoknak és szolgáltatásoknak a jogosultak részére történő megállapítására, folyósítására, továbbá az ezekkel összefüggő ügyviteli feladatok ellátására. Az ehhez szükséges nyilvántartásokat, egészségügyi szolgáltatói jelentéseket, könyvelési és egyéb okmányokat, illetőleg adatokat rendelkezésre kell bocsátani." Az Eatv. 10. (1) bekezdésének vizsgált rendelkezése továbbá azt is pontosan megjelöli, hogy milyen adatok továbbíthatók: az egészségügyi adatok és a TAJ-számok. Végül arra is utal, hogy a továbbítás és összekapcsolás csak a szükséges mértékig terjedhet.
Az Alkotmánybíróság megítélése szerint az egészségbiztosítás működtetése az Alkotmány 70/D. §-ában található egészséghez való jog objektív intézményvédelmi oldalával, illetve a 70/E. § (2) bekezdésében meghatározott intézményi garanciával kapcsolatba hozható. [16/2003. (IV. 18.) AB határozat, ABH 2003, 214, 228.] Az egészségbiztosító pénzügyi és szakmai ellenőrzési feladatai (Ebtv. 81. §) az egészségbiztosítás finanszírozhatóságát és ezáltal a betegellátás fenntarthatóságát szolgálják. Az Alkotmány 70/D. § (2) bekezdése az egészségügyi intézmények és az orvosi ellátás megszervezéséről kifejezetten rendelkezik. Az egészséghez való alkotmányos jog és az ehhez kapcsolódó célok érvényesülése a személyes adatok védelme, illetve az információs önrendelkezési jog szükséges korlátja lehet. A fenti jogszabályi összefüggés alapján megállapított célok az adattovábbítást és a rendszerek összekapcsolását nem teszik parttalanná, az a rendelkezés pedig, amely a továbbítható adatok körét az egészségügyi adaton kívül a TAJ-számra korlátozza - a szükségesség mellett -, az információs önrendelkezési jog arányos korlátozásának is tekinthető.
E tekintetben az Alkotmány 8. § (2) bekezdésének sérelme nem állapítható meg.
Az Alkotmánybíróság a 2. pontban kifejtettek alapján - alkotmányos követelmény meghatározása mellett - az Eatv. 10. § (1) bekezdése alkotmányellenességének megállapítására és megsemmisítésére irányuló indítványt elutasította.
3. Az indítványozó az Eatv. 11. §-a alkotmányellenességének a vizsgálatára és megsemmisítésére is előterjesztett kérelmet. Az Eatv. 11. §-a a háziorvosi tevékenységgel összefüggő adatkezelést szabályozza. Az indítványozó szerint e rendelkezés "rejtett kommunikációt" tesz lehetővé a háziorvossal a beteg tudta és beleegyezése nélkül, s ez szintén sérti az önrendelkezés szabadságát valamint a magántitok védelméhez kapcsolódó jogokat.
Az Eatv. 11. § (1) bekezdés értelmében: "A kezelést végző orvos az általa megállapított, az érintettre vonatkozó egészségügyi adatokról az érintettet közvetlenül tájékoztatja, és - amennyiben az érintett ezt kifejezetten nem tiltotta meg - azokat továbbítja az érintett választott háziorvosának." E szabály - az indítványozó állításával ellentétben - nem a beteg tudta és beleegyezése nélküli adattovábbításról rendelkezik, hanem épp ellenkezőleg, lehetővé teszi az érintett rendelkezését: megtilthatja egészségügyi adatainak a háziorvoshoz való továbbítását. Tehát a beteg gyakorolhatja információs önrendelkezési jogát és védheti magántitkait. Az Eatv. 11. § (2) bekezdése alapján "A háziorvos az érintettet - kérelmére - tájékoztatja a rendelkezésére álló egészségügyi adatokról." E szabály az érintett tájékoztatásáról - az őt érintő egészségügyi adatok megismertetéséről - szól, azzal, hogy erre vonatkozó akarata szerint le is mondhat az egészségével összefüggő adatok megismeréséről. Fogalmilag kizárt így, hogy az érintett önrendelkezése, vagy magántitkaihoz való joga sérül e szabály által. Az Eatv. 11. § (3) bekezdése a háziorvos és az egészségbiztosítási szerv közötti adatáramlást szabályozza. Kimondja: "A háziorvos a 4. § (1) bekezdése szerinti cél érdekében - amennyiben az érintett ezt írásban nem tiltotta meg - jogosult a hozzá bejelentkezett biztosított által a kötelező egészségbiztosítás terhére igénybevett egészségügyi ellátás adatairól tudomást szerezni úgy, hogy az adatokat az egészségbiztosítási szerv elektronikus lekérdezés formájában biztosítja számára. Az érintettet a tiltakozás lehetőségéről - az első elektronikus lekérdezés előtt - tájékoztatni kell. A háziorvos az egészségügyi dokumentációban a tájékoztatás és az esetleges tiltakozás tényét rögzíti, amit a beteg aláírásával ellenjegyez." E szabály alapján a háziorvos alapvetően a beteg egészségi állapotával kapcsolatos kérdésekről kaphat tájékoztatást az egészségbiztosítási szervtől. Mindez a beteg érdekében történik. Ugyanakkor látható, hogy a szabályozás az adatáramlás e folyamatába "beépíti" az érintett rendelkezését: írásban megtilthatja, a tiltakozás lehetőségéről tájékoztatni kell, amelyet az érintett megerősít. Ezáltal az érintett gyakorolhatja információs önrendelkezési jogát és védheti magántitkait, tehát a szabály e jogokat egyáltalán nem korlátozza. Nem helytálló így az indítványozó azon vélekedése, amely szerint az Eatv. 11. §-a a háziorvos rejtett kommunikációját teszi lehetővé a beteg tudta és beleegyezése nélkül.
Mivel az Eatv. 11. §-a az indítványozó által megjelölt alapjogokat a fönt bemutatott módon nem korlátozza, ezért az Alkotmánybíróságnak e vonatkozásban nem kellett lefolytatni az alapjog-korlátozás alkotmányossági megítélésénél alkalmazott, az Alkotmány 8. § (2) bekezdésén alapuló próbát.
A fentiekre tekintettel az Alkotmánybíróság az Eatv. 11. §-a alkotmányellenességének megállapítására és megsemmisítésére irányuló kérelmet elutasította.
4. Az indítványozó az Eatv. 12. §-ának is kérte az alkotmányossági vizsgálatát. Az információs önrendelkezési jog sérelmét abban látta, hogy e szabály alapján az adatkezeléshez való hozzájárulás tulajdonképpen vélelmezett. Az indítványban állítottak részben téves jogszabály-értelmezésen alapulnak. A 12. § (1) bekezdése főszabályként kimondja, hogy "az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása önkéntes." Tehát ebben az esetben vélelmezett hozzájárulásról nem beszélhetünk. A (2) bekezdés szerint "[a]bban az esetben, ha az érintett önként fordul az egészségügyi ellátóhálózathoz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását - ellenkező nyilatkozat hiányában - megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) tájékoztatni kell." Megállapítható, hogy ebben az esetben az "önkéntesség" - az adatkezelés vonatkozásában - az egészségügyi ellátórendszer igénybevételéhez kapcsolódik, viszont látható az is, hogy a törvény az egészségügyi ellátó számára az adatkezelésről tájékoztatási kötelezettséget ír elő. Mivel az érintettnek az adatkezelés vonatkozásában a törvényben meghatározott esetekben egyébként is tiltakozási lehetősége van - s a tájékoztatás révén kellő információhoz kell, hogy jusson e jogának gyakorlásához - ezért az adatokkal való rendelkezés e tekintetben nem esik korlátozás alá.
Valódi vélelmezett helyzetről szól azonban az Eatv. 12. § (3) bekezdése. E szabály szerint: "Sürgős szükség, valamint az érintett belátási képességének hiánya esetén az önkéntességet vélelmezni kell.". Az Alkotmánybíróság álláspontja, hogy ez a szabály az információs önrendelkezési jogot, illetve a magántitkokhoz való jogot szükséges és arányos mértékben korlátozza. Sürgősség, valamint az érintett belátási képességének hiánya esetén történő egészségügyi ellátás azon a vélelmen alapul, hogy az érintett meg szeretne gyógyulni. Azonban az Alkotmány 70/D. §-ába foglalt egészséghez való jogból is következik a sürgősségi betegellátás, vagy az ellátás biztosítása akkor, ha az érintett nincs a döntési képesség állapotában. Az egészségügyi ellátóhálózat e kötelezettségnek csak az egészségügyi dokumentáció hiteles adatainak a gyors megismerhetőségével tud eleget tenni. A korábbi diagnosztikai felvételek, leletek, zárójelentések stb. mihamarabbi megismerhetőségének adminisztratív akadályozása - adott esetben - az érintett életét vagy a maradandó egészségügyi károsodás elhárítását veszélyezteti. Az a rendelkezés, amely ebben az esetben az adatkezeléshez való önkéntes hozzájárulást vélelmezi, az információs önrendelkezési jog elérni kívánt célhoz arányos korlátozása.
Erre tekintettel az Alkotmánybíróság az Eatv. 12. §-a megsemmisítésére irányuló indítványt is elutasította.
5. Az indítványozó az önrendelkezéshez való jog és a magántitok védelme szempontjából kérte vizsgálni az Eatv. 20. §-ába foglalt statisztikai célú, az Eatv. 21. §-a szerinti tudományos kutatás céljából történő adatkezelés szabályait, illetve az Eatv. 27. §-át, amely szerint a személyazonosításra alkalmatlan egészségügyi adat időbeli és területi korlát nélkül továbbítható.
Az Eatv. 20. § (1) bekezdése kimondja, hogy az érintett egészségügyi adatai statisztikai célra személyazonosításra alkalmatlan módon kezelhetők. Ez alól két kivételt tesz, az egyik, ha az érintett írásban hozzájárul személyazonosító adatai statisztikai célú felhasználására, a másik pedig az élveszületésről és a halálozásról történő anyakönyvezés céljából továbbított adatok statisztikai feldolgozása. Az Eatv. 21. § (1) bekezdése a tudományos kutatás céljából történő adatkezelést illetően kimondja, hogy engedéllyel a tárolt adatokba ugyan be lehet tekinteni, azonban tudományos közleményben nem szerepelhetnek egészségügyi és személyazonosító adatok oly módon, hogy az érintett személyazonossága megállapítható legyen. Tudományos kutatás során a tárolt adatokról nem készíthető személyazonosító adatokat is tartalmazó másolat. A (2) bekezdés értelmében pedig a betekintésről nyilvántartást kell vezetni. Megállapítható tehát, hogy a tudományos kutatás céljából történő adatbetekintést követően az adatok vonatkozásában anonimizálási kötelezettség áll fenn. Ezt nemcsak az Eatv. idézett szabályai mondják ki, hanem az Avtv. is. Az Avtv. 32. § (2) bekezdése értelmében személyes adatot - mihelyt a kutatási cél megengedi - anonimizálni kell. Megállapítható tehát, hogy mind az Eatv. mind pedig az Avtv. szabályaiból az következik, hogy kutatási célból felvett egészségügyi személyes adatot csak akkor lehet nyilvánosságra hozni, ha az érintett abba beleegyezett (hozzájárult). Egyébiránt a tudományos kutatás során a személyazonosság megállapítására alkalmas egészségügyi adatok nem kerülhetnek nyilvánosságra. Tehát ebben az esetben anonimizált adatokról van szó. Szintén anonimizált adatról rendelkezik az Eatv. 27. §-a, amelynek értelmében a személyazonosításra alkalmatlan egészségügyi adat időbeli és területi korlát nélkül továbbítható.
A fentiek alapján megállapítható tehát, hogy mind a statisztikai célú, mind a tudományos kutatás céljából, mind pedig az Eatv. 27. §-ába foglalt adatkezelés, anonimizált adatok felhasználását szabályozza. A személyazonosság megállapítására alkalmatlan adat azonban nem személyes adat. Az Alkotmánybíróság már a 74/1992. (XII. 28.) AB határozatában megállapította, hogy "személyes adattá az egyént érintő információt a személyi azonosítás, illetve azonosíthatóság tesz". (ABH 1992, 310, 313.). Az Avtv. 2. § 1. pontja szerint "személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;"
Megállapítható tehát, hogy a személyazonosításra alkalmatlan adat nem áll a személyes adatok védelméhez való jog illetve az információs önrendelkezési jog védelme alatt, s mivel "személytelen", ezért az alapjogvédelem körén kívül esik általában is (bármilyen individuális jogról is van szó). Mivel az anonimizált adatok esetén nem állapítható meg az alapjog védendő alanya, ezért sem az információs önrendelkezéshez való joggal, sem más alapjoggal nem hozhatók összefüggésbe a személyazonosításra alkalmatlan egészségügyi adatok felhasználásra vonatkozó törvényi rendelkezések.
Ha pedig az egyén beleegyezik (hozzájárul) a fenti célokból történő azonosítására is alkalmas adatkezelésre, az az egyén önrendelkezésének része, ilyenkor az egyén maga dönt magántitkainak feltárásáról és az ebből eredő következmények vállalásáról, így értelemszerűen a fenti jogok sérelméről sem beszélhetünk ilyenkor. Az Alkotmánybíróság mindezek alapján az Eatv. 20 és 21. §-ának továbbá a 27. §-ának megsemmisítésére irányuló indítványt elutasította.
6. Az indítványozó az Eatv. 30. §-a egészének is kérte a megsemmisítését arra hivatkozva, hogy "az egészségügyi adatok kényszerű tárolása durva beavatkozás az egyének önrendelkezési jogainak gyakorlásába".
Megállapítható, hogy az Eatv. 30. §-a adatvédelmi rendelkezéseket tartalmaz. Meghatározza az egészségügyi dokumentáció megőrzésének idejét (általában 30 évig, zárójelentést 50 évig, képalkotó eljárás felvételét és az arról készítet leletet 30 évig, gyógyszertári vényeket 3 évig, kábítószeres anyagot tartalmazó vényeket 5 évig kell e szabályok alapján megőrizni). Az Eatv. szabálya meghatározza továbbá, hogy a kötelező nyilvántartási idő elteltével a nyilvántartást meg kell semmisíteni, szól az egészségügyi dokumentáció tudományos kutatás céljából való további megőrzésének rendjéről. Szabályozza az egészségügyi dokumentációt őrző szerv megszűnése esetén követendő eljárást is.
Az Alkotmánybíróság megítélése szerint az Eatv. 30. §-ába foglalt rendelkezések az egészségügy adatok megőrzésének szabályozott rendjét teremtik meg. Mind az egyén (az érintett) mind pedig más emberek élete és egészsége szempontjából fontos, hogy az egészségügyi dokumentáció - a tárolásra vonatkozó szabályok betartása mellett - meghatározott ideig fennmaradjon. Indokolja ezt pl. az érintett később jelentkező tüneteinek diagnosztizálása, de indokolhatják ezt - akár szélesebb értelemben - a fertőző betegségek elleni védekezés kötelezettsége vagy a járványügyi szempontok. Az Eatv. 30. §-ában meghatározott tárolási kötelezettség ezért akár az Alkotmány 70/D. §-ába foglalt egészséghez való jogból is következhetne, ellenben az adattárolás és megsemmisítés szabályozásának hiánya biztos, hogy a személyes adatok védelméhez való jog sérelmével járna. Az Avtv. az adatminőség elvének rögzítésekor szól az adatok tárolásáról. Az Avtv. 7. § (1) bekezdés c) pontja kimondja, hogy: a kezelt személyes adatoknak meg kell felelniük annak a követelménynek, amely szerint tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani. Az Avtv. 14. § (2) bekezdés d) pontja értelmében pedig a személyes adatot törölni kell, ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt. Az Avtv. ezen általános - az adatkezelés valamennyi típusára irányadó - szabályát részletezi az Eatv. 30. §-a az egészségügyi dokumentáció vonatkozásában, amely rendelkezés az indítványozó állításával ellentétben nem kényszertárolás, hanem alkotmányosan igazolható ok alapján - a tárolási idő és a megsemmisítési kötelezettség alapján pedig -, arányos beavatkozás az adatokkal való rendelkezés szabadságába. Az Alkotmánybíróság az Eatv. 30. §-ának megsemmisítésére irányuló indítványt is elutasította a fenti indokok alapján.
7. Az indítványozó vizsgálni kérte az Eatv. 32. § (2) bekezdés e) pontját is. A vizsgált szabály szerint az egészségügyi intézményen belül az egészségügyi és személyazonosító adatok védelméért, a nyilvántartás megőrzéséért az adatot kezelő intézmény vezetője felelős. Az intézményvezető tevékenysége során tudományos kutatás esetén [21. § (1) bekezdés] engedélyezi az egészségügyi dokumentációba való betekintést.
A vizsgálni kért szabály az intézményvezetőnek a tudományos kutatás céljából való betekintésre ad engedélyezési lehetőséget, így az információs önrendelkezéshez való jog valamint a magántitok védelme vonatkozásában alapvetően e határozat indokolásának 5. pontjában meghatározottak az irányadóak. Az Alkotmánybíróság azonban megjegyzi, hogy amennyiben tudományos kutatás céljából történő betekintés esetén a személyazonosító adatok is megismerhetővé válnak, az erre vonatkozó garanciális szabályokat az Eatv. mögöttes jogszabálya, az Avtv. tartalmazza. Az Avtv. 32. § (1) és (2) bekezdése - többek között - kimondja, hogy "tudományos kutatás céljára felvett vagy tárolt személyes adat csak tudományos kutatás céljára használható fel". "A személyes adatot - mihelyt a kutatási cél megengedi - anonimizálni kell. Addig is külön kell tárolni azokat az adatokat, amelyek meghatározott vagy meghatározható természetes személy azonosítására alkalmasak. Ezek az adatok egyéb adatokkal csak akkor kapcsolhatók össze, ha az kutatás céljára szükséges."
Mindezek figyelembevételével az Alkotmánybíróság nem találta az önrendelkezéshez való jog, vagy a magántitok védelme szükségtelen és aránytalan korlátozásának, hogy az egészségügyi intézmény vezetője az egészségügyi dokumentációba való betekintésre tudományos kutatás céljából engedélyt adhat. Az Alkotmánybíróság ezért ezt az indítványt is elutasította.
IV.
Az Alkotmánybíróság az indítványozó további kérelmei tekintetében az alábbiakat állapította meg:
1. Az indítvány több esetben az Eatv. szabályozási koncepciójának egészét sérelmezte, s a meglévő szabályok helyett új megoldások bevezetését javasolta. Az indítványozó kifejtette, hogy a megtámadott rendelkezések megsemmisítése esetén minden bizonnyal új törvény megalkotására kell, hogy sor kerüljön az egészségügyi adatvédelem terén, illetve az egyes szakaszok megsemmisítésére irányuló kérelem mellett az indítványozó megfogalmazta saját javaslatait is. Az Alkotmánybíróság az ilyen típusú indítványokkal kapcsolatban a 677/B/1995. AB határozatában rámutatott a következőkre: "Az Alkotmány 19. § (3) bekezdés b) pontja szerint a törvényalkotás az Országgyűlés feladata, a 32/A. § (1) bekezdés értelmében az Alkotmánybíróság felülvizsgálja a jogszabályok alkotmányosságát, amelybe a törvények alkotmányossági vizsgálata is beletartozik. Az Alkotmánybíróságnak nincs alkotmányi felhatalmazása arra, hogy az Országgyűlés által elfogadott szabályozási koncepció helyett - elfogadva az eljárást kezdeményezőnek egy más koncepció melletti érveit - újat hozzon létre. Az Alkotmánybíróság alkotmányos feladata az Alkotmánnyal ellentétes jogszabályok, jogszabályi rendelkezések megsemmisítése." (ABH 2000, 590, 592.) Az Alkotmánybíróság ezért az Eatv. koncepcionális megváltoztatására irányuló - konkrét alkotmányossági problémától független - kérelmekkel érdemben nem foglalkozott, az erre irányuló indítványokat hatáskör hiányában az Alkotmánybíróság ideiglenes ügyrendjéről és annak közzétételéről szóló, többször módosított és egységes szerkezetbe foglalt 2/2009. (I. 12.) Tü. határozat (ABK 2009. január, 3., a továbbiakban: Ügyrend) 29. § b) pontja alapján visszautasította.
2. Az Alkotmánybíróság hatáskör hiányában szintén visszautasította a számítástechnikai fejlesztésekből következő - az indítványozó által állított - lehetséges megoldások vizsgálatát. Ez a jogalkalmazásra tartozó kérdés. Az Alkotmánybíróságnak e körben csak azt kellett vizsgálnia, hogy az Eatv. tartalmaz-e garanciákat a magánszféra és az önrendelkezési jog védelme érdekében. Hatáskör hiányában szintén nem foglalkozhat érdemben az Alkotmánybíróság azzal a kérelemmel, amely az adatbázisokban összegyűjtött egészségügyi adatok esetleges törlésére irányul. Az Alkotmánybíróság ezeket az indítványokat is az Ügyrend 29. § b) pontja alapján utasította vissza.
3. Az indítványozó nemzetközi szerződésbe ütközés vizsgálatát is kezdeményezte. Álláspontja szerint a vizsgálni kért rendelkezések az Oviedói Egyezménybe [lásd: az Európa Tanácsnak az emberi lény emberi jogainak és méltóságának a biológia és az orvostudomány alkalmazására tekintettel történő védelméről szóló, Oviedóban, 1997. április 4-én kelt Egyezménye: Az emberi jogokról és a biomedicináról szóló Egyezmény, valamint az Egyezménynek az emberi lény klónozásának tilalmáról szóló, Párizsban, 1998. január 12-én kelt Kiegészítő Jegyzőkönyve kihirdetéséről szóló 2002. évi VI. törvényt] és az Európa Tanács Miniszterek Tanácsának a R (97) 5 számú, az egészségügyi adatok védelméről szóló ajánlásába ütköznek. Az Alkotmánybíróságról szóló 1989. évi XXXII. törvény (a továbbiakban: Abtv.) értelmében jogszabály nemzetközi szerződésbe ütközését nem indítványozhatja bárki, csak - az Abtv. 21. (3) bekezdés szerint -a) az Országgyűlés, annak állandó bizottsága vagy bármely országgyűlési képviselő, b) a köztársasági elnök, c) a Kormány vagy annak tagja, d) az Állami Számvevőszék elnöke, e) a Legfelsőbb Bíróság elnöke, f) a legfőbb ügyész. Az indítványozó nem tartozik az indítványozásra jogosultak körébe, ezért az Alkotmánybíróság a nemzetközi szerződésbe ütközés vizsgálatát kérő indítványt az Ügyrend 29. § c) pontja alapján visszautasította.
Az Alkotmánybíróság határozatának a Magyar Közlönyben való közzétételét az alkotmányos követelmény megállapítására tekintettel rendelte el.
Budapest, 2011. augusztus 29.
Dr. Paczolay Péter s. k.,
az Alkotmánybíróság elnöke
Dr. Balogh Elemér s. k.,
alkotmánybíró
Dr. Bihari Mihály s. k.,
alkotmánybíró
Dr. Bragyova András s. k.,
alkotmánybíró
Dr. Holló András s. k.,
előadó alkotmánybíró
Dr. Kiss László s. k.,
alkotmánybíró
Dr. Kovács Péter s. k.,
alkotmánybíró
Dr. Lenkovics Barnabás s. k.,
alkotmánybíró
Dr. Lévay Miklós s. k.,
alkotmánybíró
Dr. Stumpf István s. k.,
alkotmánybíró
Dr. Lenkovics Barnabás alkotmánybíró különvéleménye
A rendelkező rész 2-3. pontjával egyetértek, de az 1. pontot nem tudom elfogadni, úgy vélem, szükségtelen volt alkotmányos követelményt megfogalmazni.
1. A célhozkötöttség adatvédelmi alapelv és egyben alkotmányos és Avtv.-beli követelmény is. Az Eatv. 4. § (1) bekezdés ezzel összhangban sorolja fel az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének fő céljait. Ugyanezen paragrafus (2) bekezdése e fő célok mellett további 21 általános célt sorol fel, mindegyikhez előfeltételként szabva a külön törvényi felhatalmazást.
Emellett - mind a kodifikációs és joglogikai követelményeknek megfelelően, mind pedig az Avtv. adatkezelési szabályával (3. §) összhangban - a 4. § (3) bekezdés azt is kimondja, hogy az (1)-(2) bekezdésben meghatározott céloktól eltérő célokra is lehet adatot kezelni, ha ahhoz az érintett (vagy törvényes/meghatalmazott képviselője) megfelelő tájékoztatáson alapuló írásbeli hozzájárulását adja.
A (4) bekezdés továbbá kifejezetten úgy rendelkezik, hogy mind az (1) bekezdésben írt fő, mind pedig a (2) bekezdés szerinti külön törvényi célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges. Ezáltal tehát az Eatv. maga szab korlátot az illetéktelen adathasználatnak.
A vázolt szabályok az Alkotmányban és az Avtv.-ben írt adatvédelmi követelményeknek megfelelő zárt logikai rendszert alkotnak, s ezért álláspontom szerint szükségtelenné teszik az alkotmányos követelményt, mivel az sem mond többet.
2. Szükségesnek tartom, hogy mindezek mellett rámutassak a következőkre is. Az egészségügy- és betegellátó rendszer működésével összefüggő eseteket egyértelműen az Eatv. 4. § (1) bekezdése sorolja fel, a (2) bekezdés pedig éppenhogy ezen túlmenően, további célok érdekében is lehetővé kívánja tenni az adatkezelést. A határozat rendelkező részében megfogalmazott alkotmányos követelmény szerint azonban az Eatv. 4. § (2) bekezdésében írt célok esetében is csak akkor kerülhet sor adatkezelésre, ha az az egészségügy- és betegellátó rendszer működésével közvetlenül összefügg. Úgy vélem tehát, hogy az Alkotmánybíróság az alkotmányos követelmény kimondásakor nem alkotmányos értelmezését adta egy meglévő előírásnak, hanem - az Eatv. 4. § (2) bekezdésének kiüresítésével, kvázi hatályon kívül helyezésével - valójában egy norma tartalmi módosítását végezte el, amire nem volt hatásköre.
Összefoglalásul: Úgy vélem tehát, hogy az Eatv. 4. § (1)-(4) bekezdéseiben és 10. § (1) bekezdésében foglalt szabályok minden tekintetben maximálisan eleget tesznek az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésére vonatkozó alkotmányos követelményeknek. Hangsúlyozom, hogy az említett szabályok gyakorlati alkalmazásával összefüggésben az indítványozó nem állított visszásságot, és ilyet a határozat indokolása sem tartalmaz. A gyakorlat tehát alkotmányos, így pedig alkotmányos követelmény megfogalmazása nemcsak, hogy szükségtelen volt, de mivel az tartalmilag valójában már a jogszabály módosítását jelenti, az Alkotmánybíróság hatáskörén is kívül esik.
Budapest, 2011. augusztus 29.
Dr. Lenkovics Barnabás s. k.,
alkotmánybíró
A különvéleményhez csatlakozom.
Dr. Bihari Mihály s. k.,
alkotmánybíró
Alkotmánybírósági ügyszám: 728/B/2004.