29/2009. (III. 20.) AB határozat
jogszabály alkotmányellenességének utólagos vizsgálatára irányuló indítványok tárgyában
A MAGYAR KÖZTÁRSASÁG NEVÉBEN!
Az Alkotmánybíróság jogszabály alkotmányellenességének utólagos vizsgálatára irányuló indítványok tárgyában - dr. Kovács Péter és dr. Balogh Elemér alkotmánybírók párhuzamos indokolásával - meghozta a következő
határozatot:
1. Az Alkotmánybíróság megállapítja, hogy az emberi felhasználásra kerülő gyógyszerek rendeléséről és kiadásáról tzóló 44/2004. (IV. 28.) ESZCSM rendelet 7. § (3) bekezdésének c) pontja alkotmányellenes, ezért azt 2009. december 31. napjával megsemmisíti.
2. Az Alkotmánybíróság megállapítja, hogy a gyógyászati segédeszközök társadalombiztosítási támogatásba történő befogadásáról, támogatással történő rendeléséről, forgalmazásáról, javításáról és kölcsönzéséről szóló 14/2007. (III. 14.) EüM rendelet 13. § (3) bekezdésének e) pontja alkotmányellenes, ezért azt 2009. december 31. napjával megsemmisíti.
3. Az Alkotmánybíróság az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól szóló 43/1999. (III. 3.) Korm. rendelet 4. és 17. §-a alkotmányellenességének megállapítása és megsemmisítése iránti indítványokat elutasítja.
4. Az Alkotmánybíróság a Betegségek Nemzetközi Osztályozása X. Revíziója bevezetéséről szóló 42/1995. (XI. 14.) NM rendelet alkotmányellenességének megállapítására és megsemmisítésére irányuló indítványt elutasítja.
5. Az Alkotmánybíróság az egyes személyazonosításra alkalmatlan ágazati (egészségügyi, szakmai) adatok körének meghatározására, gyűjtésére, feldolgozására vonatkozó részletes szabályokról szóló 76/2004. (VIII. 19.) ESZCSM rendelet alkotmányellenességének megállapítására és megsemmisítésére irányuló indítvány tárgyában az eljárást megszünteti.
Az Alkotmánybíróság ezt a határozatát a Magyar Közlönyben közzéteszi.
INDOKOLÁS
I.
1. Az Alkotmánybírósághoz több indítvány érkezett egyes rendeletek egészségügyben történő adatkezelésre vonatkozó rendelkezései alkotmányellenességének megállapítása és megsemmisítése iránt. Az Alkotmánybíróság az indítványokat a szoros tárgyi összefüggésre tekintettel az Alkotmánybíróság ideiglenes ügyrendjéről és annak közzétételéről szóló, módosított és egységes szerkezetbe foglalt 3/2001. (XII. 3.) Tü. határozat (ABH 2003, 2065., a továbbiakban: Ügyrend) 28. § (1) bekezdése alapján egyesítette és egy eljárásban bírálta el.
2. Az egyik indítványozó egyrészt az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól szóló 43/1999. (III. 3.) Korm. rendelet (a továbbiakban: Kr.) 4. § (2) bekezdése, másrészt az emberi felhasználásra kerülő gyógyszerek rendeléséről és kiadásáról szóló 44/2004. (IV. 28.) ESZCSM rendel et (a továbbiakban: ESZCSMr.) 7. § (3) bekezdés c) pontjából a "beteg nevét, lakcímét, születési idejét" szövegrész alkotmányellenességének megállapítását és megsemmisítését kérte. Álláspontja szerint a megjelölt rendelkezések mind formai, mind tartalmi szempontból alkotmányellenesek. Formai szempontból azért, mert megsértették az Alkotmány 8. § (2) bekezdését: a személyes adatok védelméhez való alapvető jogra vonatkozó szabályokat nem törvény, hanem rendelet tartalmazza. Az indítványozó hivatkozott a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 3. § (3) bekezdésére is, melynek értelmében kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.
Tartalmilag azért tartotta alkotmányellenesnek az indítványozó a támadott rendelkezéseket, mert azok - figyelemmel az Avtv. fent megjelölt szabályára - nem felelnek meg a célhozkötöttség és az adatbiztonság elvének. Az ESZCSMr. támadott rendelkezése kapcsán kifejtette, hogy az orvosi vényeken fel kell tüntetni a beteg alapvető személyi azonosító adatait, továbbá - a társadalombiztosítási támogatással rendelhető gyógyszerekről és a támogatás összegéről szóló 1/2003. (I. 21.) ESZCSM rendel et 1. § (3) bekezdése alapján - a betegség azonosítására alkalmas BNO kódot. Az így összekapcsolt adatok az Avtv. 2. § (2) bekezdés b) pontja értelmében különleges személyes adatnak minősülnek. Ebben az esetben is kötelező adatkezelésről van szó, hisz a beteg csak akkor jut hozzá a gyógyszerhez, ha a vényen a rendeletekben meghatározott adatok szerepelnek. Az indítványozó szerint a vényen feltüntetett adatok kezelésére vonatkozó szabályok sértik az Alkotmány 59. § (1) bekezdését, mert bár a finanszírozási szabályok ellenőrizhetősége (mint cél) érdekében szükséges lehet az adatkezelés, emellett az is követelmény, hogy csak azokat az adatokat lehessen kezelni, amelyek e cél eléréséhez elengedhetetlenül szükségesek. Az indítványozó szerint ehhez elegendő lenne, ha a vényen csak a beteg TAJ száma és a BNO kód szerepelne. Ezáltal be lehetne azonosítani a beteg személyét és a betegségét is, de ezek nem bárki, hanem csak az erre jogosultak számára biztosítanák a személyazonosság megismerhetőségét. További hiányossága a szabályozásnak, hogy nem tesz különbséget a feltüntetendő adatok tekintetében a közfinanszírozott és a nem közfinanszírozott gyógyszerek között, ez utóbbi esetben a BNO kód feltüntetése törvényesen nem indokolható.
Az indítványozó végül hivatkozott a jogállamiság és a jogbiztonság elvére, mely jelen esetben szerinte azáltal sérül, hogy az "állami jogalkotó szervek jogszabálysértő módon és tartalommal alkotnak jogszabályt", illetve nincs koherencia a jogszabályok között.
3. Egy másik indítványozó támadta a Kr. 4. és 17. §-ait, az egyes személyazonosításra alkalmatlan ágazati (egészségügyi, szakmai) adatok körének meghatározására, gyűjtésére, feldolgozására vonatkozó részletes szabályokról szóló 76/2004. (VIII. 19.) ESZCSM rendeletet, a Betegségek Nemzetközi Osztályozása X. Revíziója bevezetéséről szóló 42/1995. (XI. 14.) NM rendeletet (a továbbiakban: NMr.), végül a társadalombiztosítási támogatással rendelhető, illetve kölcsönözhető gyógyászati segédeszközökről, a támogatás összegéről és mértékéről, valamint a rendelés, forgalmazás, kölcsönzés és javítás szakmai követelményeiről szóló 19/2003. (IV. 29.) ESZCSM rendelet 7. § (4) bekezdés e) pontját. Hivatkozva az Avtv. 2. § (2) bekezdés a) és b) pontjaira, valamint 3. § (1) bekezdésére előadta, hogy sérül az Alkotmány 35. § (2) bekezdése és 37. § (3) bekezdése. Álláspontja szerint ellentétes az Alkotmány 2. § (1) bekezdéséből fakadó jogállamiság elvével, hogy a jogalkotó összemossa a személyes adatok és a különleges adatok kezelésének szabályait, és sérül az Alkotmány 59. § (1) bekezdésében megfogalmazott személyes adatok védelméhez való jog is.
Az indítványozó szerint amellett, hogy a kötelező adatkezelésről nem törvény rendelkezik, nincs szabályozva a megjelölt rendeletekben a kezelendő adatok megismerhetősége, illetve az adatkezelés időtartama sem. A finanszírozónak csak az általa finanszírozott ellátásokról kellene tudomást szereznie; a vényköteles, de társadalombiztosítási támogatással nem rendelkező gyógyszerek esetében a betegek különleges adatai jogviszony hiányában kerülnek a társadalombiztosítási szervek nyilvántartásába. Az ellátás során feltárt betegségek, az arra adott kezelés és a felírt gyógyszerek - különösen a nem közfinanszírozott gyógyszerek - adatainak továbbküldése ellentétes az Alkotmány 54. §-ában rögzített emberi méltósághoz való joggal. A jogállamiságot sértő és "emberileg megalázó", hogy a 19/2003. (IV. 29.) ESZCSM rendelet nem jelöl meg semmilyen célt, amelynek érdekében az orvosi vényeken a TAJ szám és a BNO kód feltüntetése szükséges lenne.
Az indítványozó előadta, hogy az "OEP [Országos Egészségbiztosítási Pénztár] az adatvédelmi rendelkezéseket úgy játszva ki, hogy az adatokban a TAJ számot kicseréli, egy másik számra (kapcsolati kód), így azok már szerinte nem lesznek személyes adatok, és bárhova továbbíthatók". Ez azonban álláspontja szerint nem felel meg a valóságnak, mert ha valakiről megtudják, hogy mikor járt utoljára patikában, és milyen gyógyszert váltott ki, illetve mikor volt utoljára háziorvosnál, akkor hozzáférhetővé válik az összes egészségügyi adata is.
Az indítványozó utóbb indítványát módosította, és - figyelemmel az Alkotmánybíróság 937/B/2006. AB határozatára (ABH 2007, 2580.) - a 76/2004. (VIII. 19.) ESZCSM rendelet alkotmányellenessége megállapítása és megsemmisítése iránti kérelmét visszavonta. Egyúttal az időközben hatályon kívül helyezett 19/2003. (IV. 29.) ESZCSM rendelet 7. § (4) bekezdés e) pontja helyett indítványát a gyógyászati segédeszközök társadalombiztosítási támogatásba történő befogadásáról, támogatással történő rendeléséről, forgalmazásáról, javításáról és kölcsönzéséről szóló 14/2007. (III. 14.) EüM rendelet (a továbbiakban: EüMr.) 13. § (3) bekezdés e) pontja vonatkozásában tartotta fenn.
4. A harmadik indítványozó utólagos normakontrollra, illetve mulasztásban megnyilvánuló alkotmányellenesség megállapítására irányuló kérelmet terjesztett elő.
4.1. A Kr. 4. és 17. §-ai alkotmányellenességének megállapítását és megsemmisítését azért kérte, mert azok meglátása szerint sértik az Alkotmány 8. § (2) bekezdését és 59. § (1) bekezdését. A kifogásolt rendelkezések értelmében a háziorvosok kötelesek a betegforgalmi jelentéseket a finanszírozó társadalombiztosítási szerv részére továbbítani. Ez olyan adatszolgáltatási kötelezettséget jelent, melyről az indítványozó szerint törvényben kellett volna rendelkezni. Ezért a Kr. érintett §-ai formai okból alkotmányellenesek. De tartalmi alkotmányellenesség is megvalósul az Alkotmány 59. §-ának sérelme következtében: a háziorvosoknak ugyanis olyan szolgáltatások adatait is továbbítaniuk kell, amelyeket nem az Országos Egészségbiztosítási Pénztár (a továbbiakban: OEP) finanszíroz. Ilyenek például a népegészségügyi szűrésekkel, a látleletek kibocsátásával, a jogosítvány kiadásához szükséges, vagy a lőfegyver-használati engedélyezési eljárás során kötelező orvosi vizsgálatokkal összefüggő adatok. Meglátása szerint sérti az információs önrendelkezési jogot az is, hogy a háziorvos köteles a vényköteles, de társadalombiztosítási támogatással nem rendelkező gyógyszerek felírásakor is adatot továbbítani az ellátottról az OEP felé.
Az indítványozó kifogásolta a háziorvosok és a társadalombiztosítási szervek közötti adattovábbítás módját is: az adatokat rendszerint számítógépes adathordozó postázásával juttatják el a címzett részére, így a betegek személyes adatai semmilyen külön védelemben nem részesülnek. Emellett a "jelentést konstruáló számítógépes program "szabadon" kutat az orvosi nyilvántartások adataiban, és az adatkezelő háziorvos - mivel a jelentés kizárólag program segítségével generált kódszámokban jelenik meg - nem tud meggyőződni arról, hogy a küldött anyag a valóságban milyen adatokat tartalmaz".
4.2. A mulasztásban megnyilvánuló alkotmányellenesség megállapítására irányuló, a Magyar Köztársaság 2007. évi költségvetéséről szóló 2006. évi CXXVII. törvénnyel összefüggésben előterjesztett kérelem az Alkotmány 44/A. § (3) bekezdés c) pontján és 70/D. §-án alapul. Az indítványozó szerint ugyanis nem biztosították a helyi önkormányzatok számára a háziorvosi (egészségügyi alapellátások) feladatok ellátásához szükséges anyagi forrásokat. Az Alkotmánybíróság az Ügyrend 28. § (2) bekezdése alapján elrendelte, hogy ezen indítványrész elkülönülve kerüljön érdemi megvizsgálásra és elbírálásra.
5. A negyedik indítványozó szintén a Kr. 4. és 17. §-ai megsemmisítését kérte az Alkotmány 8. § (2) bekezdése alapján, mivel azok az Avtv. 3. § (3) bekezdésében foglaltaknak nem felelnek meg. Az adatkezelésre vonatkozó rendelkezések kormányrendeletben történő szabályozása ugyanis nem megfelelő. Tartalmi okból pedig azért áll fenn alkotmányellenesség, mert a finanszírozó a nem finanszírozott ellátásokról is tudomást szerez, hisz a jelentéstételi kötelezettség erre is kiterjed; illetve nem biztosított a továbbított adatok különleges védelme (az adattovábbítás számítógépes adathordozón, normál postai úton történik). Mindez ellentétes az Alkotmány 59. § (1) bekezdéséből fakadó személyes adatok védelméhez való joggal.
Az indítványozó szerint az orvosi vényeken a BNO kód kötelező feltüntetése az Avtv. 3. § (2) és (3) bekezdéseivel ellentétes, mert azt nem törvény rendeli el. Kifogásolta továbbá a 76/2004. (VIII. 19.) ESZCSM rendelet 4. §-ának rendelkezését, mely szerint az OEP köteles az Egészségügyi Minisztérium, az Egészségügyi Stratégiai Kutató Intézet és az Országos Szakfelügyeleti Módszertani Központ részére adatokat szolgáltatni. Az adatkezelés célja, indokoltsága ugyanis megkérdőjelezhető. E rendelet megsemmisítését azonban nem kérte.
6. Az Alkotmánybíróság eljárása során észlelte, hogy a Kr. 4. §-ának (2) bekezdését - a 2006-ban kelt indítványok benyújtását követően - az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól szóló 43/1999. (III. 3.) Korm. rendelet módosításáról szóló 318/2006. (XII. 23.) Korm. rendelet 3. § (1) bekezdése 2007. január 1-jei hatállyal megváltoztatta. A módosítás nem szüntette meg a jelentésküldési kötelezettséget, a fekvőbeteg-szakellátás tekintetében azonban az adatszolgáltatásra vonatkozóan szigorú formai előírásokat vezetett be. Ugyanez a rendelet iktatta be a Kr. 4. § (10) bekezdését, mely a Magyar Köztársaság területén tartózkodó beteg sürgősségi ellátása vonatkozásában fogalmazott meg a szolgáltató számára kötelezettséget. A Kr. 4. § (9) bekezdését az egyes egészségügyi tárgyú kormányrendeletek módosításáról szóló 364/2007. (XII. 23.) Korm. rendelet 16. § (6) bekezdése úgy módosította, hogy "az értékhatárt meghaladó rész visszavonásra kerül" szövegrész helyébe "az értékhatárt meghaladó rész levonásra kerül" szövegrész lépett.
Az ESZCSMr. 7. § (3) bekezdés c) pontját az egyes, a gyógyszerrendeléssel kapcsolatos miniszteri rendeletek módosításáról szóló 45/2008. (XII. 3.) EüM rendelet 1. § (1) bekezdése akként változtatta meg, hogy a vényen az orvos által feltüntetendő személyes adatok körét kibővítette az érintett betegsége kódjával (BNO kóddal).
Az Alkotmánybíróság megállapította, hogy ezek a változások az indítványozók által felvetett alkotmányossági problémát nem érintették, illetve nem szüntették meg, ezért az elbíráláskor hatályos szöveg tekintetében érdemben folytatta le az alkotmányossági vizsgálatot.
7. Az Alkotmánybíróság beszerezte az adatvédelmi biztos jogkörében eljáró állampolgári jogok országgyűlési biztosának, az igazságügyi és rendészeti miniszternek és az egészségügyi miniszternek a véleményét.
II.
1. Az Alkotmány indítvánnyal érintett rendelkezései:
"2. § (1) A Magyar Köztársaság független, demokratikus jogállam."
"8. § (2) A Magyar Köztársaságban az alapvető jogokra és kötelességekre vonatkozó szabályokat törvény állapítja meg, alapvető jog lényeges tartalmát azonban nem korlátozhatja."
"35. § (2) A Kormány a maga feladatkörében rendeleteket bocsát ki, és határozatokat hoz. Ezeket a miniszterelnök írja alá. A Kormány rendelete és határozata törvénnyel nem lehet ellentétes. A Kormány rendeleteit a hivatalos lapban ki kell hirdetni."
"37. § (3) A Kormány tagjai törvényben vagy kormányrendeletben kapott felhatalmazás alapján feladatkörükben eljárva rendeletet adnak ki, amelyek törvénnyel és kormányrendelettel nem lehetnek ellentétesek. A rendeleteket a hivatalos lapban ki kell hirdetni."
"54. § (1) A Magyar Köztársaságban minden embernek veleszületett joga van az élethez és az emberi méltósághoz, amelyektől senkit nem lehet önkényesen megfosztani."
"59. § (1) A Magyar Köztársaságban mindenkit megillet a jóhírnévhez, a magánlakás sérthetetlenségéhez, valamint a magántitok és a személyes adatok védelméhez való jog."
2. Az Avtv. vonatkozó rendelkezései:
"3. § (1) Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli.
(2) Különleges adat akkor kezelhető, ha
a) az adatkezeléshez az érintett írásban hozzájárul,
vagy
b) a 2. § 2. a) pontjában foglalt adatok esetében, az nemzetközi egyezményen alapul, vagy Alkotmányban biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés érdekében törvény elrendeli;
c) egyéb esetekben azt törvény elrendeli.
(3) Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg."
3. A Kr. indítványokkal érintett rendelkezései:
"4. § (1) A szolgáltató az általa ellátott betegekről, illetve a nyújtott ellátásokról az elszámoláshoz előírt nyilvántartásokat vezeti. A szolgáltató a finanszírozással kapcsolatos - személyes adatokat nem tartalmazó - nyilvántartásokat legalább 5 évig megőrzi.
(2) A szolgáltató az általa nyújtott, a finanszírozás alapjául szolgáló egészségügyi szolgáltatásokról - a fekvőbeteg-szakellátás kivételével - kísérőjegyzékkel, számítógépes adathordozón vagy adatátviteli vonalon a megadott formátumban (rekordkép), e rendelet szerint adatot szolgáltat (a továbbiakban: jelentés) a finanszírozó részére. A fekvőbeteg-szakellátás során nyújtott ellátásokról a jelentést az OEP részére legalább fokozott biztonságú elektronikus aláírással hitelesített, autentikus időbélyeget használó és rejtjelezéssel védett elektronikus rendszer útján kell megküldeni.
(3) Finanszírozott teljesítményként a finanszírozási szerződésben meghatározott és ténylegesen teljesített szolgáltatás számolható el a Társadalombiztosítási Azonosító Jel (a továbbiakban: TAJ-szám) feltüntetésével, amennyiben annak megtérítésére jogszabály alapján más nem kö te les.
(4) Újszülött ellátásának jelentése TAJ-szám hiányában a születést követő 6. hónap utolsó napjáig, továbbá ismeretlen TAJ-számú elhunyt személy elhalálozását megelőző ellátásának és boncolásának jelentése az OEP által meghatározott elvek szerinti informatikai kód alkalmazásával történik.
(5) Abban az esetben, ha az ellátott személy vagy hozzátartozója a TAJ-számot igazoló okmányt az ellátást követő 15 napon belül nem mutatja be, az ellátást végző szolgáltató a finanszírozónál kezdeményezi a TAJ-szám rendelkezésre bocsátását az ellátott személy azonosítására szolgáló, rendelkezésre álló adatok (név, születési hely, idő, anyja neve, lakcíme) megküldésével. A finanszírozótól megkapott TAJ-számon történik meg a teljesítmény jelentése.
(6) Ismeretlen, TAJ-számmal és a személy azonosítására szolgáló adatokkal nem rendelkező beteg esetén - az újszülött kivételével - annak adatlapját kell megküldeni a finanszírozónak. A szolgáltatások kifizetésére a finanszírozó által elvégzett ellenőrzést követően kerülhet sor. Amennyiben a finanszírozó az ellenőrzést az adatlap megküldésétől számított 60 napon belül nem végzi el, a szolgáltató részére ki kell fizetnie a nyújtott szolgáltatásért járó díjazást.
(7) A szolgáltató az adatokat az adatkezelési előírások szerint tartja nyilván, és a finanszírozás céljából megküldött adatok valódiságáért felel. A finanszírozó által végzett ellenőrzés során a szolgáltató az ellenőrzéshez szükséges adatokat bemutatja, és gondoskodik arról, hogy a közreműködő szolgáltató is rendelkezésre bocsássa az adatokat.
(8) A szolgáltató a magyar egészségbiztosítási jogszabályok alapján egészségügyi szolgáltatásra nem jogosult személyek részére nyújtott ellátás után akkor jogosult térítésre, ha az ellátott személy az ellátásra államközi szerződés, nemzetközi szerződés vagy kötelezően alkalmazandó Közösségi szabály alapján jogosult, és az adott ellátásra való jogosultságát az alkalmazandó államközi szerződés, nemzetközi szerződés vagy Közösségi szabály előírásainak megfelelően igazolta. A szolgáltató nyilvántartásának tartalmaznia kell az ellátott személy nevét, születési dátumát, állampolgárságát és az ellátás igénybevételére jogosító igazoláson feltüntetett adatokat. Az E térítési kategória alapján nyújtott ellátás esetén a 21. számú melléklet kitöltése kötelező. A kihirdetett államközi szerződések, nemzetközi szerződés és az alkalmazandó Közösségi szabályok listáját, továbbá az ellátások igénybevételére jogosító igazolások mintáit az OEP tájékoztatóban közzéteszi.
A szolgáltató a 21. számú melléklet szerinti adatokat havonta, a tárgyhónapot követő hónap 10. napjáig, számítógépes adathordozón megküldi a finanszírozónak.
(9) Amennyiben az alapellátást, illetve a szakellátást nyújtó orvos gyógyszerrendelési gyakorlata során a külön jogszabályban foglaltakat az ellenőrzést követő figyelmeztetés után sem tartja be, a finanszírozás összegéből a külön jogszabályban meghatározott értékhatárt meghaladó rész levonásra kerül.
(10) A Magyar Köztársaság területén tartózkodó beteg sürgősségi ellátása esetén a szolgáltató köteles vizsgálni, hogy az Eütv. 142. § (2) bekezdés b) és c) pontja szerint nyújtott ellátások költségei behajthatóak-e más forrásból. A behajtás érdekében a szolgáltatónak a tőle elvárható valamennyi intézkedést meg kell tennie. Amennyiben az intézkedések nem vezetnek eredményre, az esetet az 5. § (1) bekezdésének megfelelően kell jelenteni."
"17. § (1) A háziorvosi szolgáltató a 2. és 20. számú melléklet szerinti adatokat havonta, a tárgyhónapot követő hónap 10. napjáig jelenti a finanszírozónak.
(2) Az OEP az (1) bekezdés szerinti jelentés alapján nyilvántartást vezet az egyes háziorvosi szolgálatokhoz bejelentkezett biztosítottakról. Ha egy biztosított egyidejűleg több szolgáltató nyilvántartásában szerepel, az OEP a legutóbbi bejelentkezést veszi figyelembe, és egyidejűleg törli a másik szolgáltató nyilvántartásából, továbbá az OEP törli az elhunyt személy adatait is, és a korrigált létszámmal számol. Az utalványozással egyidejűleg tájékoztatja a finanszírozás megszüntetéséről és annak okáról az érintett háziorvosi szolgáltatót.
(3) A korcsoportos átsorolást az OEP havonta, a bejelentkezett biztosítottaknak a hónap utolsó napjához viszonyított életkora alapján végzi."
4. Az ESZCSMr.-nek az indítványok benyújtásakor hatályos rendelkezése:
"7. § (3) A vényen az orvosnak fel kell tüntetni:
(... )
c) a beteg nevét, lakcímét, születési idejét és a TAJ számát, közgyógyellátott beteg esetén a közgyógyellátási igazolvány számát;
(...)"
Az ESZCSMr.-nek az indítványok elbírálásakor hatályos rendelkezése:
"7. § (3) A vényen az orvosnak fel kell tüntetni:
(... )
c) a beteg nevét, lakcímét, születési idejét és a TAJ számát, valamint betegségének a betegségek nemzetközi osztályozása szerinti kódját (BNO kód), közgyógyellátott beteg esetén a közgyógyellátási igazolvány számát;
(...)"
5. Az NMr. releváns rendelkezései:
"1. § A Betegségek Nemzetközi Osztályozása IX. Revíziója helyett az ENSZ Egészségügyi Világszervezete által közzétett Betegségek és az egészséggel kapcsolatos problémák nemzetközi statisztikai osztályozása, Tizedik Revízió (a továbbiakban: BNO-10) alkalmazandó 1996. január 1. napjától minden olyan dokumentáción, illetve adatszolgáltatási kötelezettség teljesítésénél, amikor külön jogszabály alapján a betegségeket kódjelekkel fel kell tüntetni.
2. § A BNO-10 kódrendszer ötödik jegyre történő albontását szakmánként az illetékes szakmai kollégium felügyelete mellett az országos orvosszakmai intézetek végzik el."
6. Az EüMr. támadott rendelkezése:
"13. § (3) A vényen az orvosnak fel kell tüntetnie:
(... )
e) a beteg kórisméjének BNO kódját;
(...)"
III.
Az indítványok részben megalapozottak.
1. Az Alkotmánybíróság először a Kr. támadott rendelkezéseit vizsgálta meg.
1.1. Az indítványozók szerint a Kr. 4. és 17. §-ában előírt adatszolgáltatási kötelezettség előírása a személyes adatok védelméhez való joggal összefüggésben sérti az Alkotmány 8. § (2) bekezdését, mert a kötelező adatszolgáltatást törvényben kellett volna elrendelni, nem kormányrendeletben. A kifogásolt rendelkezések [alapvetően a Kr. 4. § (2) bekezdése és a 17. § (1) bekezdése] szerint az egészségügyi szolgáltató az általa nyújtott, a finanszírozás alapjául szolgáló egészségügyi szolgáltatásokról adatot szolgáltat a finanszírozó részére, illetve a háziorvosi szolgáltató a Kr. 2. és 20. melléklete szerinti adatokat havonta jelenti a finanszírozónak.
Az Alkotmánybíróságnak az Alkotmány 8. § (2) bekezdésére vonatkozó gyakorlata szerint nem mindenfajta összefüggés az alapjogokkal követeli meg a törvényi szintű szabályozást. Valamely alapjog tartalmának meghatározása és lényeges garanciáinak megállapítása ugyan csakis törvényben történhet, illetve törvény kell az alapjog közvetlen és jelentős korlátozásához is, mert csak ekkor elégíthető ki a formai alkotmányosság tekintetében az Alkotmány 8. § (2) bekezdésében foglalt követelmény. Közvetett és távoli összefüggés esetében azonban elegendő a rendeleti szint is, a technikai és nem korlátozó jellegű szabályok rendeleti formában történő kiadása önmagában nem minősül alkotmányellenesnek. [64/1991. (XII. 17.) AB határozat, ABH 1991, 297, 300.; 29/1994. (V. 20.) AB határozat, ABH 1994, 148, 155.]
Az Alkotmány 59. § (1) bekezdésében megfogalmazott személyes adatok védelméhez való jog tartalma az, hogy mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról. Személyes adatot felvenni és felhasználni általában csak az érintett beleegyezésével szabad, de kivételesen törvény is elrendelheti személyes adat kötelező kiszolgáltatását, és előírhatja felhasználásának módját is. Az ilyen törvény korlátozza az információs önrendelkezés alapjogát, és akkor alkotmányos, ha megfelel az Alkotmány 8. §-ában megfogalmazott feltételeknek. [15/1991. (IV. 13.) AB határozat (a továbbiakban: Abh.), ABH 1991, 40, 41.]
A fentiekből következik, hogy a kötelező adatkezelés (adattovábbítás) a személyes adatok védelméhez való jog közvetlen és jelentős korlátozásának minősül, mely csak akkor felel meg az Alkotmány 8. § (2) bekezdésében foglalt követelménynek, ha törvény rendeli el. Ez azt jelenti, hogy törvényben kell rögzíteni - egyebek mellett és elsősorban - azt a célt, amelynek eléréséhez az adatkezel és (adattovábbítás) szükséges, és azon (és csak azon) személyes adatok körét, melyekkel ez a cél megvalósítható.
Az állampolgári jogok országgyűlési biztosa által az indítványokkal összefüggésben előterjesztett tájékoztatás alapján az Alkotmánybíróság a következőket állapította meg. Az adatvédelmi biztos 2006. október 9. napján kelt, a társadalombiztosítási szervek által történő egyes adatkezelésekről szóló Állásfoglalása (a továbbiakban: Állásfoglalás) megállapította, hogy az adattovábbítás kormányrendeleti szinten történő elrendelése nem felel meg az Avtv. 3. § (3) bekezdésében foglalt követelménynek. Az egészségügyi miniszter a jelzett alkotmányossági kifogást figyelembe véve javaslatot nyújtott be az Országgyűléshez, melyben kezdeményezte a felvetett problémák rendezését. Ennek eredményeként került módosításra az egészségügyi és a hozzájuk kapcsolódó személyes adatok keze-léséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.) és a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény (a továbbiakban: Ebtv.). [Lásd az egyes, az egészségügyet érintő törvényeknek az egészségügyi reformmal kapcsolatos módosításáról szóló 2006. évi CXV. törvény 25. §-át, illetve az egészségbiztosítás hatósági felügyeletéről szóló 2006. évi CXVI. törvény 22. § (4)-(6) bekezdését, mindkettő 2007. január 1-jétől hatályos.]
Az Eüak. jelenleg is hatályos 4. § (2) bekezdés g) pontja értelmében egészségügyi és személyazonosító adatot a 4. § (1) bekezdésében foglaltakon túl - törvényben meghatározott esetekben - az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer-, gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása céljából lehet kezelni. Az Eüak. 22. § (1) bekezdés c) pontja úgy rendelkezik, hogy a társadalombiztosítási igazgatási szervek részére abban az esetben továbbítható egészségügyi és személyazonosító adat, amennyiben az a 4. § (2) bekezdés g) pontjában foglalt célok teljesítéséhez szükséges. A 22. § (2) bekezdése értelmében az egészségügyi és személyazonosító adatokat a társadalombiztosítási igazgatási szervek kizárólag az ellátás megállapításával, folyósításával, az ellenőrzés lefolytatásával, egészségbiztosítási orvosszakértői, illetve jogorvoslati tevékenységgel megbízott dolgozója, továbbá a 4. § (2) bekezdés g) pontja szerinti feladat teljesítésével megbízott munkatársa kezelheti. Az Eüak. 22. § (5) bekezdése meghatározza, hogy a társadalombiztosítási igazgatási szerv - a 4. § (2) bekezdés g) pontjában meghatározott célból - kezelheti:
a) az egészségügyi szolgáltató, az egészségügyi szolgáltatást igénybe vevő, a beutaló (a szolgáltatást rendelő) orvos azonosítását szolgáló - külön jogszabály szerinti -adatokat,
b) az a) pontban foglaltakon túl az egészségügyi szolgáltatást igénybe vevő TAJ számát, közgyógyellátásra való jogosultság esetén a közgyógyellátási igazolvány számát,
c) az egészségügyi szolgáltatást igénybe vevő diagnózisának, a részére nyújtott egészségügyi szolgáltatásnak (ideértve a különleges táplálkozási igényt kielégítő tápszereket) a megnevezését, kódját.
Az Ebtv. kiegészült a 79/A. §-sal, melynek (1)-(2) bekezdése értelmében az egészségbiztosító az Ebtv. alapján kötött szerződésekhez kapcsolódóan az Eüak. 4. § (2) bekezdés g) pontjában foglalt célok teljesítése érdekében kezeli az Eüak. 22. §-ának (5) bekezdésében meghatározott adatokat. Az egészségügyi szolgáltató ezen adatok kezelését, az egészségbiztosító felé történő továbbítását a külön jogszabályban és a szerződésében előírt formában és módon teljesíti.
A fentiekből megállapíthatóan az Ebtv. és az Eüak. idézett előírásaiból fakad az, hogy a társadalombiztosítási igazgatási szerv, nevezetesen az egészségbiztosító az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának vizsgálata, illetve a jogosultak részére nyújtott ellátások finanszírozása céljából kezelheti az Eüak. 22. § (5) bekezdésében foglalt adatokat. E célok érdekében az egészségügyi szolgáltató köteles a megjelölt adatokat az egészségbiztosító felé továbbítani. A Kr. 4. § (2) bekezdésének rendelkezése ezt a törvényen alapuló adatszolgáltatási kötelezettséget ismétli meg, illetve konkretizálja az adattovábbítás módját, és ennek a törvényi rendelkezésnek a végrehajtását szolgálja a Kr. 17. §-a is. Mivel az adatszolgáltatási kötelezettség közvetlenül törvényi rendelkezéseken alapul, és nem a Kr. támadott 4. és 17. §-ából ered, az indítványok a formális alkotmányellenesség tekintetében nem megalapozottak. Erre tekintettel az Alkotmánybíróság a Kr. 4. §-a és 17. §-a alkotmányellenességének megállapítására és megsemmisítésére irányuló indítványt az Alkotmány 8. § (2) bekezdése vonatkozásában elutasította.
1.2. Az egyik indítványozó szerint a Kr. 4. és 17. §-a sérti az Alkotmány 35. § (2) bekezdését is, melynek értelmében a Kormány rendelete törvénnyel nem lehet ellentétes. Az indítványozó szerint a kifogásolt szabályok azáltal alkotmányellenesek, hogy az Avtv. 3. § (2) és (3) bekezdésébe ütköznek. A különleges adatok egészségügyi szolgáltató által történő továbbítását ugyanis csak törvény rendelhetné el, ezzel szemben azt kormányrendelet írja elő. Az indítványozó tartalmában tehát ugyanazt az alkotmányossági problémát vetette fel, mint a többi indítványozó az Alkotmány 8. § (2) bekezdésével összefüggésben. Tekintettel arra, hogy az Alkotmánybíróság megállapította, az adattovábbítás közvetlenül törvényi rendelkezésen alapul, és nem a Kr. 4. és 17. §-ain, az indítvány az Alkotmány 35. § (2) bekezdésével összefüggésben sem megalapozott, ezért azt elutasította.
1.3. Az indítványozók tartalmi alkotmányellenességre is hivatkoztak. Az egyik indítványozó szerint a Kr. 4. és 17. §-aiban szabályozott jelentésküldési kötelezettség sérti az Alkotmány 54. § (1) bekezdését, mivel az ellátás során feltárt betegségek, az arra adott kezelés és a felírt gyógyszerek adatainak továbbküldése emberileg megalázó. Ezzel sérül az Alkotmány 59. § (1) bekezdése is. Emellett több indítványozó meglátása szerint a Kr.-ben foglalt szabályozás nem felel meg a célhoz kötöttség követelményének, mert olyan egészségügyi szolgáltatásokkal kapcsolatos adatok továbbítását is elrendeli, melyek finanszírozása nem a társadalombiztosítás keretében történik, illetve a támadott szabályozás nem felel meg az adatbiztonság elvének sem.
1.3.1. "Az Alkotmánybíróság az emberi méltósághoz való jogot az ún. általános személyiségi jog egyik megfogalmazásának tekinti. A modern alkotmányok, illetve alkotmánybírósági gyakorlat az általános személyiségi jogot különféle aspektusaival nevezik meg: pl. a személyiség szabad kibontakoztatásához való jogként, az önrendelkezés szabadságához való jogként, általános cselekvési szabadságként, avagy a magánszférához való jogként. Az általános személyiségi jog anyajog, azaz olyan szubszidiá-rius alapjog, amelyet mind az Alkotmánybíróság, mind a bíróságok minden esetben felhívhatnak az egyén autonómiájának védelmére, ha az adott tényállásra a konkrét, nevesített alapjogok egyike sem alkalmazható." [8/1999. (IV. 23.) AB határozat, ABH 1990, 42, 44-45.]
Az Alkotmánybíróság az 50/2003. (XI. 5.) AB határozatában rámutatott: "Az Alkotmány 54. § (1) bekezdése és az 59. § (1) bekezdése védelemben részesíti az emberek magánszféráját, magántitkait, jó hírnevét, személyes adatait. Az Alkotmánybíróság gyakorlata szerint ezeknek az emberi méltósághoz való jogból fakadó jogosultságoknak a sérelmét jelentheti, ha az állam indok nélkül avatkozik be az emberek magánéletébe, például azáltal, hogy a hatóság kellő alap nélkül alkalmaz kényszert az egyénnel szemben. "Az a jogi szabályozás tehát, amely ezt akár csak potenciálisan lehetővé teszi, arra való tekintet nélkül alkotmányellenes, hogy ez az alkotmányellenes jogkövetkezmény az ügyek hány százalékában következik be." [Először: 46/1991. (IX. 10.) AB határozat, ABH 1991, 211, 215.] "Az alkotmányos alapjogok és alkotmányos védelmet élvező szabadságok miatt a közhatalom csak alkotmányos felhatalmazással és alkotmányos indokkal avatkozhat be az egyén jogaiba és szabadságába." [Először: 11/1992. (III. 5.) AB határozat, ABH 1992, 77, 85.]" [ABH 2003, 566, 578.; megerősítette: 36/2005. (X. 5.) AB határozat, ABH 2005, 390, 396.]
Ahogy arra az Alkotmánybíróság már fent utalt, a személyes adatok védelméhez való jog az Alkotmánybíróság gyakorlatában információs önrendelkezési jogként jelenik meg, azaz mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról. Ez az önrendelkezés szabadságához való jog egyik nevesített esete, amikor a cselekvési szabadság a személyhez fűződő adatokra vonatkozik. Az indítványozó épp azt sérelmezi, hogy a betegek személyhez fűződő adatai - ezen belül különösen pedig egészségügyi adatai, mint érzékeny adatok - esetleges akaratuk ellenére külső (az ellátást nyújtó szolgáltatón kívüli) állami szervekhez kerülnek. Ez pedig az adatok jellegére tekintettel indokolatlan behatolást jelent az érintettek magánszférájába, melyet megalázónak éreznek.
Az Alkotmánybíróság hangsúlyozza, hogy az alkotmányos alapjogok nem korlátozhatatlanok. Ez vonatkozik a személyes adatok védelméhez való jogra [lásd: 2/1990. (II. 18.) AB határozat, ABH 1990, 18, 20.], de az emberi méltósághoz való jogra is. Az Alkotmánybíróság gyakorlata szerint az emberi méltósághoz való jog csak az emberi státus meghatározójaként, az élethez való joggal fennálló egységében abszolút és korlátozhatatlan, egyes részjogosítványai azonban más alapjogokhoz hasonlóan korlátozhatók. [64/1991. (XII. 17.) AB határozat, ABH 1991, 297, 308.; 75/1995. (XII. 21.) AB határozat, ABH 1995, 376, 383.; 36/2005. (X. 5.) AB határozat, ABH 2005, 390, 396.] Az alapjog korlátozásának azonban meg kell felelnie az Alkotmány 8. § (2) bekezdésében foglalt követelménynek. Az Alkotmánybíróság gyakorlatában ez azt jelenti, hogy alapjog tartalma csak más alapjog vagy alkotmányos érték védelme érdekében, elkerülhetetlen esetben, a szükséges mértékben és arányos módon korlátozható. [11/1992. (III. 5.) AB határozat, ABH 1992, 77, 85.]
Az Alkotmánybíróság az Alkotmány 59. § (1) bekezdésének értelmezése kapcsán az Abh.-ban kimondta, hogy "[a]z információs önrendelkezési jog gyakorlásának feltétele és egyben legfontosabb garanciája a célhozkötöttség. Ez azt jelenti, hogy személyes adatot feldolgozni csak pontosan meghatározott és jogszerű célra szabad. Az adatfeldolgozásnak minden szakaszában meg kell felelnie a bejelentett és közhitelűen rögzített célnak. (...) A célhozkötöttségből következik, hogy a meghatározott cél nélküli, "készletre", előre nem meghatározott jövőbeni felhasználásra való adatgyűjtés és - tárolás alkotmányellenes." [ABH 1991, 40, 42.; megerősítette: 35/2002. (VII. 19.) AB határozat, ABH 2002, 199, 207-208.; 65/2002. (XII. 3.) AB határozat, ABH 2002, 357, 362.; 47/2003. (X. 27.) AB határozat, ABH 2003, 525, 539.; 44/2004. (XI. 23.) AB határozat, ABH 2004, 618, 635.; 1/2005. (II. 4.) AB határozat, ABH 2005, 31, 49.; 36/2005. (X. 5.) AB határozat, ABH 2005, 390, 397.; 2/2007. (I. 24.) AB határozat, ABH 2007, 65, 101.; 36/2007. (VI. 6.) AB határozat, ABH 2007, 432, 446; 87/2008. (VI. 18.) AB határozat, ABK 2008. június, 867, 878.]
1.3.2. Az Alkotmánybíróságnak a fentiekre tekintettel azt kellett vizsgálnia, hogy a Kr. kifogásolt rendelkezései szerinti adatszolgáltatás, mint olyan (függetlenül az adatok konkrét körétől) az emberi méltósághoz való jog és a személyes adatok védelméhez való jog szükséges és arányos korlátozásának tekinthető-e. E vizsgálat során abból kell kiindulni, hogy az adatszolgáltatás alapját az Eüak. és az Ebtv. idézett rendelkezései képezik, különösképpen pedig az Eüak. 4. § (2) bekezdésének g) pontja, valamint 22. § (1) bekezdése fogalmazza meg azt a célt, aminek érdekében az adatok továbbítása történik. Annak ellenére, hogy az indítványozók e törvényi rendelkezések alkotmányossági vizsgálatára vonatkozóan nem terjesztettek elő kérelmet, az Alkotmánybíróságnak állást kellett foglalnia abban a kérdésben, vajon nem jelenti-e a magánszférához való jog sérelmét az, hogy az egészségügyi szolgáltatóknak a jogosultak részére nyújtott ellátások finanszírozása érdekében az általuk nyújtott, finanszírozás alapjául szolgáló egészségügyi szolgáltatásokról adatot (e körben bizonyos személyhez fűződő adatot is) kell továbbítaniuk a finanszírozó, azaz az OEP felé.
Az Alkotmánybíróság rámutat arra, hogy az Alkotmány 70/D. §-a garantálja a lehető legmagasabb szintű testi és lelki egészséghez való jogot, melyet az állam - egyebek mellett - az orvosi ellátás megszervezésével biztosít. Az Alkotmánybíróság az 56/1995. (IX. 15.) AB határozatában megállapította: "A legmagasabb szintű testi és lelki egészséghez való jogosultságként meghatározott alkotmányi követelmény az államnak azt az alkotmányos kötelezettségét jelenti, hogy a nemzetgazdaság teherbíró képességéhez, az állam és a társadalom lehetőségeihez igazodva olyan gazdasági és jogi környezetet teremtsen, amely a legkedvezőbb feltételeket biztosítja a polgárok egészséges életmódjához és életviteléhez. E feltételeket konkretizálj a egyebek között az Alkotmány 70/D. §-ának (2) bekezdésében írt rendelkezés, amely az állam kötelezettségévé teszi a megfelelő egészségügyi intézmények létesítését és az orvosi ellátás megszervezését." (ABH 1995, 260, 270.)
Az állam az egészségügyi ellátáshoz való hozzáférést társadalombiztosítási rendszer keretében szervezte meg, ez pedig kapcsolódik az Alkotmány 70/E. §-ának (2) bekezdéséhez. A társadalombiztosítás oly módon gondoskodik a biztosítottakat az egészségbiztosítás keretében megillető természetbeni egészségügyi szolgáltatásokról, hogy a különböző tulajdonban álló egészségügyi intézményektől szolgáltatást vásárol a biztosítottak számára. Ehhez igazodik az egészségügyi intézmények finanszírozásának rendszere is. Ennek forrását alapvetően és elsődlegesen a biztosítottak és a munkáltatók által fizetett járulékok, hozzájárulások képezik, melyek az Egészségbiztosítási Alapba (a továbbiakban: E. Alap) folynak be. Ez a forrás véges, tükrözi az állam és a társadalom lehetőségeit, a nemzetgazdaság teherbíró képességét. Épp ezért szükséges annak kontrollálása, hogy ezen Alapból valóban csak az arra jogosultak számára és a jogszabályokban meghatározott módon kerüljön sor egészségügyi szolgáltatások nyújtására. Az Alkotmánybíróság megítélése szerint az Alkotmány 70/D. §-ában foglalt állami kötelezettség teljesítése és ezzel összefüggésben a 70/E. § (2) bekezdése szerinti társadalombiztosításon alapuló finanszírozási rendszer működtetése olyan alkotmányos érdek, melyre tekintettel indokolt a finanszírozott szolgáltatásokkal kapcsolatos adatok (ezeken belül egyes személyes és egészségügyi adatok) továbbítása, azok nélkül ugyanis az egészségügyi ellátórendszer racionálisan nem tartható fenn. A lehető legmagasabb szintű testi és lelki egészséghez való jog biztosítása - mint legitim cél - érdekében tehát szükséges a magánszférához és a személyes adatok védelméhez való jog korlátozása. [36/2007. (VI. 6.) AB határozat, ABH 2007, 432, 448.]
1.3.3. A korlátozásnak azonban nemcsak elkerülhetetlenül szükségesnek, de az elérendő célhoz képest arányosnak is kell lennie. Az Alkotmánybíróság a 36/2007. (VI. 6.) AB határozatában az irányított betegellátási rendszerrel összefüggő adatkezelési szabályok alkotmányosságának vizsgálata során - korábbi gyakorlatának összefoglalását követően - úgy fogalmazott, "annak megítélésénél, hogy a szabályozás az Alkotmány 59. § (1) bekezdésében foglaltaknak megfelelően garantálja-e az információs önrendelkezési jog védelmét, az Alkotmánybíróságnak tekintettel kell lennie, hogy a szabályozásban megjelenő korlátozások és garanciák egyensúlyban vannak-e, és a rendelkezések eleget tesznek-e annak a követelménynek, hogy a jogkorlátozás során a jogalkotónak a legenyhébb eszközt kell választania a célok elérése érdekében" (ABH 2007, 432, 449.). A személyhez fűződő jog korlátozása arányosságának megítélésénél jelentősége van az adattovábbítás figyelemmel kísérhetősége elvének, a titoktartási kötelezettségnek, az érintett adatok körének, az adatkezelés időbeli korlátozásnak.
Jelen ügyben a Kr. kifogásolt szabályai elsődlegesen az adattovábbítás kötelezettségét fogalmazzák (ismétlik) meg, illetve rögzítik a továbbítás módját, valamint azt, hogy finanszírozott teljesítményként a finanszírozási szerződésben meghatározott és ténylegesen teljesített szolgáltatás számolható el a TAJ szám feltüntetésével. Az adattovábbítással és - kezeléssel kapcsolatos alapvető garanciákat azonban nem a kormányrendelet, hanem az Eüak. tartalmazza. Ilyen különösen az adatbiztonságra vonatkozó 6. §, valamint a 22. § (2) és (3) bekezdése, mely kimondja, hogy az egészségügyi és személyazonosító adatokat a társadalombiztosítási igazgatási szervek kizárólag az ellátás megállapításával, folyósításával, az ellenőrzés lefolytatásával, egészségbiztosítási orvosszakértői, illetve jogorvoslati tevékenységgel megbízott dolgozója, továbbá a 4. § (2) bekezdésének g) pontja szerinti feladat teljesítésével megbízott munkatársa kezelheti, illetve, hogy a társadalombiztosítási igazgatási szervek által lefolytatott ellenőrzés során a társadalombiztosítás szerveinek csak orvos, il-
letve gyógyszerész végzettségű alkalmazottja ismerheti meg az érintett összekapcsolt egészségügyi és személyazonosító adatait. A 22. § (6) bekezdése pedig meghatározza az adatkezelés időtartamát és rendelkezik az adatok megsemmisítésének kötelezettségéről. Ezen rendelkezésekkel összefüggésben ugyanakkor az indítványozók nem terjesztettek elő kérelmet. Az Alkotmánybíróság így a vizsgálatot csak a Kr. 4. §-ában, illetve 17. §-ában foglalt rendelkezések alapján végezte el.
A Kr. támadott 4. § (2) bekezdése az egészségügyi szolgáltatásokkal kapcsolatos adatok közül a TAJ számot nevesíti, az egyéb szolgáltatandó adatok körét a Kr. mellékletei, így különösen a 4. § (8) bekezdésében hivatkozott 21. számú melléklet, a 17. § vonatkozásában pedig a 2. és a 20. számú melléklet tartalmazza. Ezen mellékletek tartalmával kapcsolatban az indítványozók azonban nem éltek alkotmányossági kifogással.
Az E. Alapból csak az arra jogosultnak nyújtott ellátás finanszírozható a Kr. szerinti rendben, a szolgáltató által végzett egészségügyi szolgáltatás elszámolásának ezért nélkülözhetetlen alapja a jogosult beazonosíthatósága. A Kr. 4. §-a szerinti adattovábbítás során erre alapvetően a TAJ szám szolgál, mely a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény 6. § (2) bekezdése értelmében az egészségügyi, a szociális, a társadalombiztosítási és a magánnyugdíj rendszerrel kapcsolatos nyilvántartások azonosító kódja. Ha az ellátott személy vagy hozzátartozója a TAJ számot igazoló okmányt az ellátást követő 15 napon bel ül nem mutatja be, akkor a szolgáltató más személyazonosító adat (név, születési hely, idő, anyja neve, lakcíme) megjelölésével kérheti meg a beteg TAJ számát a finanszírozótól, de a jelentésben ilyenkor is a TAJ szám kerül feltüntetésre. Csak TAJ szám és egyéb személyi azonosító adatok hiányában kerül sor a Kr. mellékleteiben szabályozott adatlap megküldésére, mely alapján az OEP ellenőrizni tudja a finanszírozásra való jogosultságot. A Kr. 4. § (4) bekezdése pedig bizonyos esetekben, amikor szint én nem áll rendelkezésre a beteg TAJ száma, lehetővé teszi az OEP által meghatározott elvek szerinti informatikai kód alkalmazását. Az Alkotmánybíróság szerint a TAJ szám feltüntetésével történő jelentésküldés, illetve ennek hiányában az informatikai kód, illetve az adatlap megküldése nem jelenti a magánszféra és a személyes adatok védelméhez való jog aránytalan korlátozását. Ezen adatok szükségesek, de egyben elégségesek is az ellátásra jogosultság ellenőrzéséhez.
Az indítványozók hivatkoztak arra, hogy a Kr. támadott rendelkezései olyan adatok továbbítását is előírják, melyek az egészségbiztosító által nem finanszírozott ellátásokra vonatkoznak, mint például a népegészségügyi szűrések, látleletek kibocsátása, jogosítványhoz szükséges vagy lőfegyver-használati engedélyezési eljárás során kötelező orvosi vizsgálata. Ahogy az Alkotmánybíróság azt fent már megállapította, az adattovábbítás célját az Eüak. rögzíti, s ez nem más, mint a jogosultak részére nyújtott ellátások finanszírozása. Ezzel a Kr. 4. §-a teljesen összhangban áll, hisz a szolgáltatóknak kizárólag az általuk nyújtott, a finanszírozás alapjául szolgáló egészségügyi szolgáltatásokról kell adatot szolgáltatniuk. Ebbe a keretbe illeszkedik bele a Kr. 17. §-a is, mely maga nem határozza meg az adatszolgáltatás terjedelmét. A háziorvosok által megküldendő konkrét adatok körét a Kr. mellékletei jelölik ki.
1.3.4. Az indítványozók szerint a támadott Kr. rendelkezései sértik az adatbiztonságot. A jelentéstételi kötelezettséget - a fekvőbeteg-szakellátás kivételével - számítógépes adathordozón vagy adatátviteli vonalon kell teljesíteni, mely - az indítványokban is hivatkozott Állásfoglalásban foglaltak szerint - a gyakorlatban úgy valósul meg, hogy az adatokat tartalmazó lemezt a szolgáltatók "normál postai küldeményként" juttatják el a finanszírozónak. Ezáltal semmilyen különleges adatvédelmi előírás nem érvényesül az adatok továbbítása során.
Az adatbiztonság nem más, mint az adat integritásának és bizalmasságának védelme. Az Avtv. 10. §-a értelmében elsősorban az adatkezelő köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, valamint kialakítani azokat az eljárási szabályokat, amelyek az Avtv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat - egyebek mellett - védeni kell a jogosulatlan hozzáférés, a továbbítás, a nyilvánosságra hozatal ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik. (Vö. 744/B/2004. AB határozat, ABH 2005, 1281, 1286.) Az Eüak. 6. §-a az egészségügyi és személyazonosító adatok kezelése és feldolgozása tekintetében rögzíti, hogy biztosítani kell az adatok biztonságát a nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá. Az Alkotmánybíróság megjegyzi, hogy e rendelkezések összecsengenek a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, az Európai Parlament és a Tanács 95/46/EK irányelvének (1995. október 24.) 17. cikkében foglalt követelménnyel.
Törvényi szintű rendelkezés azonban nincs az adatbiztonság módjáról. Ennek oka, hogy az adatok és az adatkezelő jellegére, a felmerülő kockázatokra, valamint a rendelkezésre álló technikai lehetőségekre és azok költségeire tekintettel egységes szabályozás nem adható. Az adatbiztonság megteremtésére vonatkozó kötelezettség általános, törvényi szintű megfogalmazásán kívül az adatkezelés egyes területein alacsonyabb szintű jogforrások (rendeletek) és az adatkezelők által elkészített belső adatbiztonsági szabályzatok konkretizálják az adatbiztonság módját. [Avtv. 31/A. §; Eüak. 32. § (2) bekezdés h) pontja]
Nem kétséges, hogy a Kr. kifogásolt rendelkezései szerinti adattovábbítás során is gondoskodni kell arról, hogy a személyes, illetve az egészségügyi adatokhoz illetéktelen személyek ne férhessenek hozzá. Az adatbiztonság megfelelő módjának megválasztásakor különös figyelemmel kell lenni arra, hogy egészségügyi, azaz különleges adatok továbbítására kerül sor a támadott előírások alapján. A fekvőbeteg-szakellátást nyújtó szolgáltatók által történő adattovábbításra nézve a Kr. 4. § (2) bekezdése maga tartalmazza, hogy azt legalább fokozott biztonságú elektronikus aláírással hitelesített, autentikus időbélyeget használó és rejtjelezéssel védett elektronikus rendszer útján kell megküldeni. Az egyéb szolgáltatók tekintetében ugyanakkor elegendő a számítógépes adathordozón vagy adatátviteli vonalon történő adattovábbítás is.
Az egészségügyi miniszter tájékoztatása szerint a számítógépes adathordozón történő adatküldési lehetőség azért került megjelenítésre, mert nem minden egészségügyi szolgáltató (tipikusan a háziorvosok) rendelkezik a Kr. szerinti adatátviteli lehetőséggel. Az OEP azonban elektronikusan is képes fogadni a jelentéseket, mint teszi azt a fekvőbeteg-szakellátást nyújtó szolgáltatók adattovábbítása esetén.
Az adattovábbítás biztonságának garantálása az adatkezelő felelőssége és feladata, azaz elsődlegesen a szolgáltatónak kell a megfelelő technikai feltételekről gondoskodnia annak érdekében, hogy illetéktelenek ne férhessenek hozzá az adatokhoz. Ez azt jelenti, hogy a számítógépes adathordozónak az OEP részére való eljuttatása során olyan eszközt kell alkalmaznia, mely magas fokban garantálja az adatok hozzáférhetetlenségét harmadik személyek számára. Az Alkotmánybíróságnak nem feladata, hogy a kialakult gyakorlat alkotmányosságát vagy törvényességét megítélje, csupán azt vizsgálhatja, hogy a kifogásolt jogszabályok ellentétben állnak-e az Alkotmány rendelkezéseivel. Figyelemmel az adatbiztonság jellegére, és ezzel kapcsolatosan a fent ismertetett törvényi rendelkezésekre (különösképpen a titoktartási kötelezettségre és a felelősségi szabályokra), az adatbiztonság meghatározott szintje megvalósíthatóságának tárgyi, személyi és technikai feltételeire, az Alkotmánybíróság arra a következtetésre jutott, hogy a Kr. kifogásolt rendelkezései az adatbiztonság vonatkozásában nem sértik az Alkotmány 59. § (1) bekezdését.
Mindezekre tekintettel az Alkotmánybíróság a Kr. 4. és 17. §-a alkotmányellenességének megállapítása és megsemmisítése iránt az Alkotmány 54. § (1) bekezdése, valamint 59. § (1) bekezdése alapján előterjesztett indítványokat elutasította.
1.5. Az egyik indítványozó hivatkozott az Alkotmány 2. § (1) bekezdésének sérelmére is, mivel a jogalkotó összemossa a személyes és a különleges adatok kezelésének szabályait. Az indítványozó nem fejtette ki, hogy mely adatok tekintetében valósul meg ez az állítólagos alkotmánysérelem.
Az Alkotmánybíróság számos határozatában kifejtette, hogy a jogállam alapvető, nélkülözhetetlen eleme a jogbiztonság. A 9/1992. (I. 30.) AB határozatában kimondta, hogy "a jogbiztonság az állam - s elsősorban a jogalkotó - kötelességévé teszi annak biztosítását, hogy a jog egésze, egyes részterületei és az egyes jogszabályok is világosak, egyértelműek, működésüket tekintve kiszámíthatóak és előreláthatóak legyenek a norma címzettjei számára. Vagyis a jogbiztonság nem csupán az egyes normák egyértelműségét követeli meg, de az egyes jogintézmények működésének kiszámíthatóságát is." (ABH 1992, 59, 65.) A 26/1992. (IV. 30.) AB határozat szerint "a világos, érthető és megfelelően értelmezhető normatartalom a normaszöveggel szemben alkotmányos követelmény. A jogbiztonság - amely az Alkotmány 2. § (1) bekezdésében deklarált jogállamiság fontos eleme - megköveteli, hogy a jogszabály szövege értelmes és világos, a jogalkalmazás során felismerhető normatartalmat hordozzon." (ABH 1992, 135, 142.) Több határozatában az Alkotmánybíróság kimondta azt is, hogy a normavilágosság sérelme miatt az alkotmányellenesség akkor állapítható meg, ha a szabályozás a jogalkalmazó számára értelmezhetetlen, vagy eltérő értelmezésre ad módot és ennek következtében a norma hatását tekintve kiszámíthatatlan, előre nem látható helyzetet teremt a címzettek számára, illetőleg a normaszöveg túl általános megfogalmazása miatt teret enged a szubjektív, önkényes jogalkalmazásnak. [összefoglalóan: 31/2007. (V. 3.) AB határozat, ABH 2007, 368, 378.]
Az Alkotmánybíróság rámutat arra, hogy sem a Kr. 4. §-a, sem 17. §-a nem határozza meg a továbbítandó adatok körét, csak a jelentés elküldésére vonatkozó kötelezettséget és annak teljesítése módját rögzíti. Ebből a szempontból a támadott szabályok egyértelműek, világosak, nem sértik a jogbiztonság követelményét. Önmagában amiatt, hogy a továbbítási kötelezettség egyaránt kiterjed személyes adatokra, illetve velük szoros összefüggésben különleges adatokra, nem jelenti a jogállamiság sérelmét. Adott esetben a személyes és a különleges adatok kezelése szétválaszthatatlanul összekapcsolódik, az elérni kívánt cél megvalósítása ugyanis nem képzelhető el ezen adatok együttes kezelése nélkül. Értelemszerűen ilyen esetben az adatkezelésre vonatkozó szabályok is egységesen jelennek meg, melyeknek a különleges adatokra tekintettel a szigorúbb követelményeknek kell megfelelniük. Erre figyelemmel a jogállamiság sérelme nem állapítható meg, ezért az indítványt az Alkotmánybíróság ebben az összefüggésben elutasította.
2. Az indítványozók az Alkotmány 59. § (1) bekezdésével összefüggésben sérelmezték azt, hogy az orvosi vényeken fel kell tüntetni a betegségre utaló BNO kódot. Az egyik indítványozó kérte az ESZCSMr. 7. § (3) bekezdése c) pontjából "a beteg nevét, lakcímét, születési idejét" szövegrész alkotmányellenességének megállapítását és megsemmisítését, mivel az az Alkotmány 59. § (1) bekezdésébe, valamint azzal összefüggésben 8. § (2) bekezdésébe ütközik. A Kr. kifogásolt rendelkezéseihez hasonlóan a "formai alkotmányellenesség" meglátása szerint itt is az elégtelen, törvényi helyett rendeleti szabályozás miatt valósul meg. A tartalmi alkotmányellenesség pedig abból következik, hogy az 1/2003. (I. 21.) ESZCSM rendelet 1. §
(3) bekezdés a) pontja előírja, hogy a társadalombiztosítási támogatáshoz az orvosi vényeken a BNO kódot is fel kell tüntetni, mely az egyéb személyes adatokkal együtt szükségtelen az elérni kívánt cél megvalósítása érdekében.
2.1. Miként azt az Alkotmánybíróság jelen határozata 1.1. pontjában már megállapította, valamely alapjog közvetlen és jelentős korlátozásához törvény kell, mert csak ekkor elégíthető ki a formai alkotmányosság tekintetében az Alkotmány 8. § (2) bekezdésében foglalt követelmény. Közvetett és távoli összefüggés esetében azonban elegendő a rendeleti szint is. Ebből következően az Alkotmány 59. § (1) bekezdésében megfogalmazott személyes adatok védelméhez való jog is kizárólag törvényben korlátozható. Ez azt jelenti, hogy törvényben kell rögzíteni az adatkezeléssel elérni kívánt célt, valamint az ehhez szükséges személyes adatok körét. Az Alkotmánybíróság a 144/2008. (XI. 26.) AB határozatában - megerősítve korábbi gyakorlatát - és utalva a 65/2002. (XII. 3.) AB határozatban foglaltakra (ABH 2002, 357, 363, 364.), a különleges személyes adatokkal összefüggésben hangsúlyozta, hogy "az alapjog korlátozására az adatminőségre tekintettel szigorú követelmények vonatkoznak. Az adatkezelési műveletek, az elvégzésükre való feljogosítás, a célhoz kötöttség szabályainak az adatigénylő oldalán való megléte, az adatfeldolgozók pontos körének és az igényelhető adatkörnek a meghatározása közvetlen kapcsolatban állnak az alapjog lényegével és speciális garanciákat igényelnek. Ezért nem lehetséges az adatigénylésre való jogosultság és az adatkör feladathoz igazított meghatározása bármilyen szintű jogforrásban, az kizárólag csak törvényben történhet." (MK 2008, 167. szám, 20433, 20451.) A 65/2002. (XII. 3.) AB határozatban az Alkotmánybíróság azért találta alkotmányellenesnek az Eüak.-nak a szexuális szokásokra vonatkozó különleges adatok kezelésére vonatkozó rendelkezését, mert az adatkezelés célja ezen adat vonatkozásában túlságosan általánosan került meghatározásra. A szükségesnél tágabb körű célmeghatározás pedig a személyes adatok védelméhez való alapjog szükségtelen korlátozását valósította meg. (ABH 2002, 357, 365.)
Az Alkotmánybíróság a fentiek fényében megvizsgálta, hogy az ESZCSMr. kifogásolt szabálya vonatkozásában teljesülnek-e az Alkotmány 8. § (2) bekezdéséből fakadó elvárások. Ennek eredményeként megállapította, hogy olyan konkrét törvényi rendelkezés jelenleg nincs, mely meghatározná az orvosi vényeken feltüntethető személyazonosító és egészségügyi adatok körét. Az ezzel kapcsolatos általános adatvédelmi szabályokat azonban az Eüak. tartalmazza. Ennek hatálya ugyanis kiterjed minden egészségügyi ellátást nyújtó, valamint annak szakmai felügyeletét, ellenőrzését végző szervezetre és természetes személyre; minden, az egészségügyi ellátóhálózattal, valamint az egyéb adatkezelő szervvel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személyre; továbbá az e törvény előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra. (Eüak. 2. §) Az Eüak. 3. §-a meghatározza, mi minősül e törvény alkalmazásában egészségügyi és személy-
azonosító adatnak, mit ért gyógykezelés alatt, ki tekintendő betegellátónak, adatkezelőnek. A 4. §-ban pedig rögzíti az egészségügyi és a személyazonosító adatok kezelésének célját. Orvosi gyógyszerrendelés esetén az adatkezelés a gyógykezelés céljából történik. Az Eüak. 9. §-a rögzíti, hogy az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos, illetve a tisztiorvos dönti el, hogy a szakmai szabályoknak megfelelően - a kötelezően felveendő adatokon kívül - mely egészségügyi adat felvétele szükséges a 4. § (1) bekezdése szerinti célból. Az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy a kezelést végző orvos utasításának megfelelően, illetve a feladatai ellátásához szükséges mértékben vehet fel egészségügyi adatot. Az Eüak. 12. §-a pedig kimondja, hogy az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok, valamint a 13. §-ban rögzített esetek kivételével az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása önkéntes.
A beteg a gyógyszerhez legtöbb esetben csak akkor jut hozzá, ha azt az orvos számára vényen rendeli. Az ESZCSMr. határozza meg, hogy e vényen milyen személyazonosító adatokat kell feltüntetni, azaz a betegről milyen adatokat kell szolgáltatni, nevezetesen a beteg nevét, lakcímét, születési idejét és a TAJ számát, valamint a BNO kódot, közgyógyellátott beteg esetén pedig a közgyógyellátási igazolvány számát is. Ezek azok a személyazonosító adatok, melyeknek a vényen történő feltüntetése nélkül a beteg a gyógyszert nem tudja beszerezni. Önkéntes adatszolgáltatásról tehát nem beszélhetünk. Az Eüak. 3. § b) pontjában felsorolt személyazonosító adatok közül tehát a támadott rendelkezés jelöli ki a személyes adatok azon körét, melyek vonatkozásában ténylegesen megvalósul az alapjogi korlátozás. Az adatkezeléssel elérni kívánt célhoz szükséges adatok meghatározása ezáltal nem törvényi szinten, hanem rendeletben történik meg.
Az Alkotmánybíróság hangsúlyozza: törvényi szinten kell összekapcsolni az elérni kívánt célt és az ennek megvalósulásához szükséges adatokat, mert törvényi szinten kell érvényre juttatni az alapjog-korlátozás szükségességét és arányosságát. Ennek megfelelően rögzíti az Avtv. 3. § (3) bekezdése, hogy kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény határozza meg. Nem elégíti ki ezt az alkotmányos követelményt, ha a törvény egymástól függetlenül, általánosságban ugyan kijelöli a megvalósítani kívánt célokat és az ezekhez szükséges adatokat, de hogy konkrétan hol, mikor, milyen célból használják fel az adatalany személyes adatait, csak a rendeleti szabályozás eredményeként állapítható meg. Ezáltal ugyanis a törvény által nyújtott átfogó adatkezelési felhatalmazás (lehetőség) keretein belül az alapjog tényleges korlátozása a rendeletben valósul meg, s így a konkrét személyes adatok vonatkozásában az alapjogi korlátozás szükségessége és arányossága elkerülhetetlenül csak a rendeleti szabályok vizsgálata révén dönthető el.
Jelen esetben a fentiek alapján megállapítható, hogy mivel a gyógyszert rendelő orvos, illetve a gyógyszerész által kezelendő konkrét adatkört az ESZCSMr. kifogásolt szabálya határozza meg, az Alkotmány 8. § (2) bekezdéséből fakadó követelmény a személyes adatok védelméhez való jogot megfogalmazó 59. § (1) bekezdése vonatkozásában sérül.
2.2. Az Alkotmánybíróság a BNO kód alkalmazásával összefüggésben rámutat a következőkre is. Az indítványok benyújtásakor az ESZCSMr. 7. § (3) bekezdés c) pontja nem írta elő a BNO kód vényen történő feltüntetését. Ezt csak a társadalombiztosítási támogatással rendelhető gyógyszerekről és a támogatás összegéről szóló 1/2003. ESZCSM rendel et 1. § (3) bekezdés a) pontja követelte meg a társadalombiztosítási támogatás elszámolásával összefüggésben. Az ESZCSMr. kifogásolt szabálya ugyanakkor 2009. január 1-jétől úgy módosul, hogy az orvosnak a BNO kódot minden vényen meg kell jel ölnie, függetlenül attól, hogy a beteg e gyógyszer megvásárlása kapcsán részesül-e társadalombiztosítási támogatásban vagy sem.
Az Alkotmánybíróság - figyelemmel az igazságügyi és rendészeti miniszter véleményére - megállapította, hogy "a BNO kód vényen való feltüntetésére az Eüak. 22. §-a alapján, a 4. § (2) bekezdés g) pontjában meghatározott célból kerül sor". Az Eüak. már idézett 4. § (2) bekezdésének g) pontja értelmében egészségügyi és személyazonosító adatot - törvényben meghatározott esetekben - az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer-, gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása céljából lehet kezelni. Az Eüak. szintén ismertetett 22. §-a pedig - mint törvényben meghatározott eset - rögzíti, hogy a társadalombiztosítási igazgatási szerv e célból kezelheti - egyebek mellett - az egészségügyi szolgáltatást igénybe vevő diagnózisának a megnevezését és kódját, azaz a BNO kódot.
A fentiekből egyrészt megállapítható, hogy az ESZCSMr. 2009. január 1-jétől hatályos rendelkezése a támogatás nélküli gyógyszerrendelés eseteiben is előírja a BNO kód feltüntetését, s ez nem áll összhangban a 4. § (2) bekezdés g) pontjában megjelölt céllal. Emellett a törvényi szabályok csak azt rögzítik, hogy a társadalombiztosítási igazgatási szervek jogosultak a finanszírozással és ártámogatással összefüggően kezelni a beteg eme egészségügyi adatát. A vényen történő gyógyszerrendelés során azonban nemcsak az orvos, de a gyógyszert kiadó személy is elkerülhetetlenül megismeri és kezeli a beteg kórisméjét. A 4. § (2) bekezdése szerint törvényben meghatározott esetekben lehet az ártámogatással összefüggően kezelni a személyazonosító és az egészségügyi adatokat. Az Eüak. 22. §-a a társadalombiztosítási igazgatási szerv vonatkozásában ennek eleget is tesz, ilyen irányú rendelkezést azonban sem az Eüak., sem más törvény nem tartalmaz a gyógyszert kiadó személy vonatkozásában.
A BNO kóddal való ellenőrzésnek elvileg szerepe lehet abban, hogy az orvos eleget tett-e a hatékony gyógyszerrendelés követelményének. Erről tartalmaznak rendelkezéseket a biztonságos és gazdaságos gyógyszer- és gyógyászatisegédeszköz-ellátás, valamint a gyógyszerforgalmazás általános szabályairól szóló 2006. évi XCVIII. törvény 44-47. §-ai, az ellenőrzés részletszabályait pedig a 17/2007. (II. 13.) Korm. rendelet állapítja meg. Az ESZCSMr. 15. §-a pedig a gyógyszerész vonatkozásában fogalmaz meg előírásokat. Így az (1) bekezdés rögzíti, hogy ha az orvos a gyógyszert a 9. § (4)-(6) bekezdése szerint rendelte - és a vényen a helyettesíthetőséget nem tiltotta meg - a gyógyszerész a gyógyszertár készletében lévő gyógyszerek közül az OGYI által közzétett, egyenértékűnek és a terápia során egymással helyettesíthetőnek minősített készítmények listáján is szereplő, azonos hatóanyagú, hatáserősségű és gyógyszerformájú készítményeket a biztonságos és gazdaságos gyógyszer- és gyógyászatisegédeszköz-ellátás, valamint a gyógyszerforgalmazás általános szabályairól szóló 2006. évi XCVIII. törvény 44. §-ának (2)-(3) bekezdésében foglaltak szerint helyettesíti. Az Alkotmánybíróság megítélése szerint azonban a jelenlegi szabályozási környezetben a hatékony gyógyszerrendelés követelménye orvos által történő teljesítésének ellenőrzéséhez nem szükséges, hogy az érintett személy betegségére utaljanak a vényen, ez a gyógyszertár közbevetése nélkül is megoldható. A BNO kód emellett a társadalombiztosítási támogatás elszámolásához sem elengedhetetlenül szükséges, hisz az hatékonyan megvalósítható más olyan kód alkalmazásával is, amely semmilyen formában nem utal az érintett személy betegségére.
A fentieket összefoglalva megállapítható, hogy az orvosi vényeken a BNO kód, mint egészségügyi személyes adat feltüntetése egyrészt olyan adatkezelő (gyógyszerész) bevonásával jár, akit e vonatkozásban törvény nem jogosít fel adatkezelésre, másrészt az Eüak. 4. § (2) bekezdés g) pontjában meghatározott cél elérése érdekében a vényen a BNO kód feltüntetése nem elkerülhetetlenül szükséges.
Erre tekintettel az Alkotmánybíróság az ESZCSMr. 7. § (3) bekezdés c) pontját - a szoros tárgyi összefüggés folytán nem csupán annak az indítványozó által megsemmisíteni kívánt szövegrészét, hanem annak egészét - pro futuro megsemmisítette azzal, hogy a jogalkotónak megfelelő időt biztosított a hatályát vesztő rendelkezés alkotmányos újraszabályozására.
Az Alkotmánybíróság következetes gyakorlata szerint, ha az indítvánnyal támadott jogszabályt vagy annak egy részét az Alkotmány valamely rendelkezésébe ütközőnek minősíti, és ezért azt megsemmisíti, akkor a további alkotmányi rendelkezések esetleges sérelmét a már megsemmisített jogszabályi rendelkezéssel összefüggésben érdemben nem vizsgálja [legutóbb: 154/2008. (XII. 17.) AB határozat, MK 2008, 180. szám, 24079, 24090.; 155/2008. (XII. 17.) AB határozat, MK 2008, 180. szám, 24097, 24112.]. Erre tekintettel az Alkotmánybíróság az ESZCSMr. 7. § (3) bekezdés c) pontja alkotmányellenességének vizsgálatát az Alkotmány 2. § (1) bekezdése alapján mellőzte.
3. A BNO kód orvosi vényen történő feltüntetésével összefüggésben az egyik indítványozó az EüM r. 13. § (3) bekezdés e) pontja megsemmisítését is kérte részben formai, részben tartalmi alkotmányellenességre hivatkozva. Ez a rendelkezés előírja, hogy a gyógyászati segédeszköz rendelésére szolgáló vényen fel kell tüntetni a beteg kórisméjének BNO kódját. Az EüM r. szabályozási tárgyköréből következően ez az előírás csak a gyógyászati segédeszközök társadalombiztosítási támogatással történő rendelésére vonatkozik.
Ez a rendelkezés az ESZCSMr. 7. § (3) bekezdés c) pontjának vizsgálata kapcsán kifejtett okokból szintén alkotmányellenes.
Formai szempontból a személyes adatok védelméhez való joggal összefüggésben sérti az Alkotmány 8. § (2) bekezdését, mivel rendeleti szinten ír elő kötelező adatkezelést. Tartalmi szempontból pedig ellentétes az Alkotmány 59. § (1) bekezdésével, mert a társadalombiztosítási támogatás elszámolása, illetve a gazdaságos gyógyszer-, gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata céljából nem elengedhetetlenül szükséges a BNO kódnak a gyógyászati segédeszközt kiadó személy által történő kezelése.
Az Alkotmánybíróság ezért e rendelkezést az ártámogatás elszámolásához használt elektronikus rendszer módosításához szükséges idő biztosításával a rendelkező részben foglalt nappal megsemmisítette.
4. Egy indítványozó szerint a Betegségek Nemzetközi Osztályozása X. Revíziója bevezetéséről szóló NMr. alkotmányellenes. Külön indokolást az NMr. megsemmisítése vonatkozásában nem terjesztett elő, indítványából az derül ki, hogy a BNO kód használatával összefüggésben tekinti e rendeletet is a személyes adatok védelméhez való jogot sértőnek.
Az NMr. arról rendelkezik, hogy amennyiben külön jogszabály alapján a betegségeket kódjelekkel fel kell tünteti valamely dokumentáción vagy adatszolgáltatási kötelezettség teljesítésénél, akkor a Betegségek Nemzetközi Osztályozása IX. Revíziója helyett az ENSZ Egészségügyi Világszervezete által közzétett Betegségek és az egészséggel kapcsolatos problémák nemzetközi statisztikai osztályozása, Tizedik Revízió (BNO-10) alkalmazandó. Ez a szabályozás nem írja elő személyes, illetve egészségügyi adat kezelését, csak arról szól, hogy ha más jogszabályok erről rendelkeznek, akkor milyen kódjeleket kell alkalmazni. A szabályozás tárgya teljesen technikai jellegű, alapvető jogot sem közvetlenül, sem közvetetten nem érint. Mindezekre tekintettel az Alkotmánybíróság megállapította, hogy az NMr. az Alkotmány 59. § (1) bekezdésével érdemi alkotmányos összefüggésbe nem hozható. Az Alkotmánybíróság gyakorlatában az érdemi alkotmányjogi összefüggés az indítvány elutasításához vezet [985/B/1991. AB határozat, ABH 1991, 652, 653-654.; 19/2004. AB határozat, ABH 2004, 312, 343.; 72/2006. (XII. 15.) AB határozat, ABH 2006, 819, 843.; 42/2008. (IV. 17.) AB határozat, ABK 2008. április, 456, 471.], ezért az NMr. alkotmányellenességének megállapítására és megsemmisítésére irányuló indítványt elutasította.
5. Az egyik indítványozó kezdeményezte a 76/2004. (VIII. 19.) ESZCSM rendelet alkotmányellenességének megállapítását és megsemmisítését is, utóbb azonban indítványát ebben a részében visszavonta. Erre tekintettel az Alkotmánybíróság az Ügyrend 31. § d) pontja alapján az eljárást megszüntette.
A határozat Magyar Közlönyben történő közzététele az Alkotmánybíróságról szóló 1989. évi XXXII. törvény 41. §-án alapul.
Dr. Paczolay Péter s. k.,
az Alkotmánybíróság elnöke
Dr. Balogh Elemér s. k.,
alkotmánybíró
Dr. Holló András s. k.,
alkotmánybíró
Dr. Kovács Péter s. k.,
alkotmánybíró
Dr. Lévay Miklós s. k.,
alkotmánybíró
Dr. Bragyova András s. k.,
alkotmánybíró
Dr. Kiss László s. k.,
alkotmánybíró
Dr. Lenkovics Barnabás s. k.,
alkotmánybíró
Dr. Trócsányi László s. k.,
előadó alkotmánybíró
Alkotmánybírósági ügyszám: 1067/B/2006.
Dr. Kovács Péter alkotmánybíró párhuzamos indokolása
A határozatnak az indítványokat elutasító döntésével és annak indokolásával, valamint az emberi felhasználásra kerülő gyógyszerek rendeléséről és kiadásáról szóló 44/2004. (IV. 28.) ESZCSM rendelet 7. § (3) bekezdésének c) pontja és a gyógyászati segédeszközök társadalombiztosítási támogatásba történő befogadásáról, támogatással történő rendeléséről, forgalmazásáról, javításáról és kölcsönzéséről szóló 14/2007. (III. 14.) EüM rendelet 13. § (3) bekezdés e) pontja alkotmányellenességének megállapításával és jövőbeni megsemmisítésével egyetértek, az alkotmányellenesség megállapítását azonban kizárólag formai szempontból tartom megalapozottnak.
Ahogyan arra a határozat is hivatkozik: az Alkotmánybíróságnak a működése kezdetétől következetes gyakorlata, hogy az Alkotmány 59. §-a szerinti magántitok és a személyes adatok védelméhez való jog nem abszolút jog, törvény kivételesen elrendelheti annak kötelező kiszolgáltatását, és elrendelheti felhasználásának módját is [2/1990. (II. 18.) AB határozat, ABH 1990, 18, 20.]. Az alapjogok korlátozásának vizsgálata során az Alkotmánybíróság mindenkor az adott korlátozás szükségességét és arányosságát vizsgálja [20/1990. (X. 4.) AB határozat, ABH 1990, 69, 71.]. Ez utóbb hivatkozott 20/1990. (X. 4.) AB határozatában az Alkotmánybíróság arra is rámutatott, hogy "[a] törvényhozó a korlátozás során köteles az adott cél elérésére alkalmas legenyhébb eszközt kiválasztani." Az alapjog sérelme állapítható meg, ha az alkalmazott korlátozás a cél elérésére alkalmatlan [ABH 1990, 69, 71. továbbá: 7/1991. (II. 28.) AB határozat, ABH 1991, 22, 25.].
Álláspontom szerint az ún. alapjogi teszt mércéjének a sérelmezett rendelkezések eleget tesznek. Ahogyan a határozat is megállapítja, a BNO kód ismerete önmagában valóban nem elengedhetetlenül szükséges a beteg gyógyszertári kiszolgálásához a gyógyszerész által, a recept alapján. A felírt gyógyszer hiánya vagy anyagi okok miatti helyettesítő gyógyszer megállapítását és kiszolgáltatását a gyógyszerész a receptre írt gyógyszer komponensei, dózisa alapján a BNO kód nélkül is el tudja végezni.
A BNO kód feltüntetésének alkotmányossági szempontú elemzése során azonban én - a magam részéről - a szükségesség/arányosság tesztjének alkalmazása során a határozatban foglaltakhoz képest nagyobb jelentőséget tulajdonítok annak a társadalmi hasznosságnak, hogy ily módon jobban érzékelhetők a magyarországi gyógyszerrendelés bizonyos anomáliái, ideértve a megmagyarázhatatlan, földrajzilag ugyan észlelhető, de sem az ottani lakosság száma, sem a betegségek által nem indokolt kiugrásokat, valamint az ugyanarra a betegségre történő többszörös gyógyszerrendelést. A jelenlegi rendszerben az OEP-hez a BNO kód feltüntetése segítségével, az államilag támogatott gyógyszerek költségvetési (társadalombiztosítási) támogatásához szükséges döntések megalapozásához a BNO kód révén befutó információk - megítélésem szerint - társadalmilag hasznosak, fontos elemét tudják képezni az államnak az egészségügyi ellátás megszervezésében végzett feladatai megtervezésének.
Mivel a kiállított receptek egy részét, ilyen-olyan okokból nem váltják ki, ezért a kiváltó hely bekapcsolása a rendszerbe nem kettőzi meg azt az információt, amihez az OEP az orvosi receptkiállításnak a saját információs rendszerébe való beépítése révén jut. Szintúgy van jelentősége a területi gyógyszerfogyasztás mérésének a BNO kód segítségével.
A BNO kód feltüntetése segít abban is, hogy az illegális, illetve patikán kívüli gyógyszerkereskedelem magyarországi, illetve vélhetőleg határokat átlépő vetületeivel szembeni fellépéshez szükséges, pontosabb adatok álljanak rendelkezésre, érzékelhetők legyenek a többes rendelések, a valójában egymást kizáró betegségekre vonatkozó párhuzamos gyógyszerrendelések.
Tény az, ahogyan arra a határozat is rámutat, hogy a nem támogatott gyógyszerek esetében is szerepel a BNO kód, ezért meg kell vizsgálni azt is, hogy ezek eset ében van-e kellő alkotmányos indok a szükségesség/arányosság tesztjének koordinátáiban.
A BNO kód megkönnyíti a gyógyszerész számára a nehezen olvasható, esetleg pontatlanul kitöltött recept ellenőrzését, így tehát egy meglevő biztonsági szűrő segédeszközeként is szolgál, és ennek révén éppen, hogy el tudj a kerülni a gyógyszerész a magára a betegségre, mások előtt történő rákérdezést.
A gyógyszerészt ugyanúgy terheli titoktartási kötelezettség, mint az orvost, és a felírt gyógyszerek kiszolgáltatása során bizonyos gyógyszerek esetében, akár van BNO kód, akár nincs, a gyógyszerész számára világos, hogy milyen betegségben szenved az, akinek a nevére kiállított recept szól. Az inzulinra szoruló beteg cukorbeteg, a sztóma-zsákot saját nevére kiváltó személy esetében világos, hogy milyen bélműtéten esett át, a "felnőttpelenkát" inkontinencia esetében kell használni stb.
Így tehát a gyógyszereket, egyes segédeszközöket kiadó gyógyszerész a recept mögötti betegséggel, fogyatékossággal a tipikus esetek egy részében óhatatlanul tisztában van, és kistelepüléseken, ahol csak egy gyógyszertár és egy orvos van, ott a gyógyszerész csaknem ugyanúgy látja a lakosság egészségi állapotának alakulását, mint az orvos. Ezt a határozat sem vitatja.
Így tehát a kérdés valójában az, hogy megfelelő biztosítékok vannak-e beépítve a jelenlegi rendszerbe - az adatkezelést és a deontológiát illetően - abban a tekintetben, hogy a betegségekre vonatkozó adatok ne kerüljenek ki a rendszerből, ne jussanak illetéktelenek kezébe, ne válhasson az egyén gyógyszerügynökségek közvetlen célpontjává, ne jussanak betegségéről információk azokhoz, akik ennek ismeretében igazítani tudnák magatartásukat, üzletpolitikájukat, és egyáltalán azokhoz, akiknek semmi köze sincs az illető magánszférájához, ideértve a gyógyszertárban tartózkodó többi, a saját receptjét kiváltó személyt.
Problémát tehát nem az jelent, ha a gyógyszerész adatkezelőként bevonásra kerül a rendszerbe, hanem az, hogy mindez elegendő biztosítékkal övezve történik-e? A jelenlegi rendszer megítélésem szerint ezeket a biztosítékokat szolgáltatja, azaz nemcsak a szükségesség, de az arányosság kritériuma is teljesül.
Dr. Kovács Péter s. k.,
alkotmánybíró
A párhuzamos indokoláshoz csatlakozom:
Dr. Balogh Elemér s. k.,
alkotmánybíró