A Hatóság közleménye egészségügyi intézményekben történő képfelvétel készítés adatvédelmi vonatkozásairól

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) a sajtóból értesült arról, hogy a Tisza Párt egészségügyi intézményekben készített fényképekkel, videókkal, beszámolókkal kívánja bemutatni, hogy milyen hőmérsékleti és egyéb viszonyok uralkodnak a magyar egészségügyi ellátórendszerben.
A Hatóság felhívja a figyelmet arra, hogy már 2019 májusában állásfoglalást tett közzé honlapján az egészségügyi intézményekben készített képfelvételek információszabadsággal és adatvédelemmel kapcsolatos kérdéseiről. Ebben egyrészről kiemelte, hogy az állami és önkormányzati fenntartású egészségügyi intézmények közfeladatot látnak el, így az ezekben az intézményekben fennálló állapotok, körülmények, tárgyi feltételek olyan témák, amelyek közérdeklődésre tarthatnak számot, az ilyen intézményekben készült, személyes adatokat nem tartalmazó felvételek közérdekű adatnak, szűkebb körben közérdekből nyilvános adatnak minősülnek.

Másrészről nem szabad megfeledkezni arról, hogy a kiszolgáltatott helyzetben lévő pácienseket, hozzátartozóikat, vagy akár az ott egészségügyi ellátást és más munkát végző személyeket is megilleti a személyes adatok védelméhez fűződő alapjog, az őket ábrázoló felvételek személyes adatnak minősülnek, ha azok alapján egy személy felismerhetővé, bárki által azonosíthatóvá válik. Ilyen felvételek készítése, gyűjtése, tárolása, szerkesztése, vagy közzététel előtti maszkolása az általános adatvédelmi rendelet (GDPR) hatálya alá tartozó adatkezelésnek minősül, az egészségügyi ellátásban tapasztalható állapotok bemutatása nem minősül olyan célnak, amely kivételt jelenthetne az általános adatvédelmi rendelet előírásainak alkalmazása alól.
Különös figyelemmel kell lenni e körben arra, hogy egészségügyi intézményben betegként tartózkodó személyek képmásának rögzítése különleges adat kezelését is megvalósíthatja, a rendelet értelmében pedig kiemelt védelmet élveznek az érintett egészségügyi állapotára, vagy a számára nyújtott egészségügyi ellátásra utaló adatok. Ilyen felvételek kezelése kapcsán fokozott felelőssége van az adatkezelés célját és eszközét meghatározó személynek, de az ilyen felvételt készítő, továbbító, azokon szerkesztést, maszkolást végző személyeknek, szervezeteknek is. Jelentős érdeksérelem okozása, vagy haszonszerzési cél megvalósulása esetében felmerülhet az általános adatvédelmi rendelet megsértésén túl az adatkezelő büntetőjogi felelőssége is.


Fontos azt is rögzíteni, hogy a képviselői minőség nem jelent e tekintetben többlet adatkezelői jogosultságokat, a képviselők is kötelesek az általános adatvédelmi rendelet előírásainak megfelelni, továbbá tiszteletben tartani a Polgári törvénykönyv szerinti képmás védelméhez fűződő jogot.
A korábbi állásfoglalás részletesen elemzi a kapcsolódó adatkezelő feladatokat és az érintetteket megillető jogokat is, amely megtalálható a Hatóság honlapján az adatvédelmi állásfoglalások között (https://naih.hu/adatvedelmi-allasfoglalasok?download=59:fenykepfelvetelek-keszitese-egeszsegugyi-intezmenyben).

Forrás: https://www.naih.hu/hirek?start=4

DPO

Adatvédelmi tisztviselő szolgáltatás – DPO
Bízza meg a GDPR Specialistákat megbízási jogviszony keretében az adatvédelmi tisztviselő feladatok ellátásával, hogy a GDPR-nak való megfelelés folyamatosan biztosított legyen.

Adatvédelmi audit

Bízza meg a GDPR Specialistákat, hogy az Önök cégénél a GDPR megfelelést egy audit keretében vizsgálja meg

Adatvédelmi tanácsadás

Bízza meg a GDPR Specialistákat, hogy a téma legfelkészültebb szakembereitől kapjon megoldást a kérdéseire!

GDPR rendelet megfelelés

Bízza meg a GDPR Specialistákat, hogy a GDPR rendeletnek való megfeleléshez szükséges feladatokat elvégezzük és a dokumentumokat elkészítsük az Ön cégénél!

Ez a weboldal cookie-kat (sütiket) használ azért, hogy weboldalunk használata során a lehető legjobb élményt tudjuk biztosítani.