Az Európai Unió Általános Adatvédelmi Rendeletének alkalmazása az egészségügyi adatok kezelésére

„A személyes adatok védelméhez fűző jog a XX. század utolsó két évtizedében alakult ki. Az első nemzeti adatvédelmi törvények, elsőként a francia és a német adatvédelmi törvények a 70-es évek végén jöttek létre. Az elektronikus adatfeldolgozási technológia fejlődése következtében a törvények gyors ütemben változtak. Mayer-Schönberger széles körben ismert dolgozatában 1998-ban már négy egymás utáni generációját különböztette meg az jogi szabályozásnak. Az első generációs jogi szabályozás azt a szabályozási paradigmát jelenti, amikor az állam minden egyes nyilvántartó rendszer működését törvényben szabályozza. Az ilyen adatokat eltérő célokra nem lehet felhasználni, továbbá a törvényekben leírtakon túli adatgyűjtés tilos. A negyedik generációs szabályozás már radikálisan eltérő gondolkodásmódon alapul. Eszerint az állampolgárok jogainak védelmét olyan módon biztosítják, hogy a személyes adatok védelmét alapvető joggá teszik, és ennek védelme érdekében az érintett személyek a kétezer éves polgári jog hagyományait alapul véve védhetik magukat, tiltakozhatnak és perelhetnek a személyes adataik tisztességes kezelése érdekében. Továbbá igénybe vehetik egy, az államtól független adatvédelmi hatóság segítségét is.
…
Az Európai Unió 2009-ben indította el a 95/46/EK irányelv megújításának folyamatát, amelynek fő oka egyrészt a technológia elképzelhetetlen fejlődése volt, amelynek következ- tében lehetővé vált az Internet teljes forgalmának megfigyelése, lehallgatása, az adatok összegyűjtése és rendszerezése. Az adatfeldolgozási eszközök kapacitása és gyorsasága egy egyszerű hétköznapi állampolgár számára felfoghatatlan. Nemkülönben az adatokon végzett számítások bonyolultsága, az előrejelzések, a profilalkotás és tanuló algoritmusok működése. Az irányelv megalkotásának másik oka az volt, hogy a tagállamok igencsak szabadon értelmezték az irányelv rendelkezéseit, és csak hézagosan valósították meg azt a nemzeti jogrendszerükben. Az új Általános Adatvédelmi Rendeletet, közismert nevén a GDPR-t (General Data Protection Regulation) 2016 áprilisában fogadta el az Európai Parlament nagy többséggel. A tagállamok két évet kaptak a nemzeti jogrendszerük átalakítására annak érdekében, hogy a rendelet érvényesülését semmilyen akadály ne gátolja. A határidő 2018. május 25-e volt, ettől a naptól kezdve elméletileg minden tagállamban kötelező az Általános Adatvédelmi Rendelet teljes körű alkalmazása. A rendelet egy szigorúbb szabályozási forma, ezt már betű szerint be kell tartania minden tagállamnak.”

Forrás:
Az Európai Unió Általános Adatvédelmi Rendeletének alkalmazása az egészségügyi adatok kezelésére; Alexin Zoltán; Orvosi Könyvtárak, A Magyar Orvosi Könyvtárak Szövetségének hivatalos lapja; Vol. XV.; No.3; 2018. augusztus; 32-41.oldalak (PDF)

Tags:

Az Európai Unió Általános Adatvédelmi Rendeletének alkalmazása az egészségügyi adatok kezelésére

redaktor

ElőzőProblémamegoldás és közérdekű technológiák az amerikai közigazgatásban – gyakorlati tapasztalatok

Következő509/2018. (X. 17.) Korm. határozat a Fővárosi Közfejlesztések Tanácsáról