A per tárgyát és kimenetelét most közelebbről meg nem nevezve – nehogy beazonosítható legyen – érdekes kérdéssel fordult hozzám egy jegyző kollega. Több pert indított kórházak ellen, az ügyek lezártával pedig mivel úgy gondolta, hogy a döntésekből illetve az egész eljárás részletesebb bemutatásából más kollégák is tanulhatnak, szakmai cikkeket ír, illetve könyvet is kiad (a könyv kiadásának ügye jó ütemben halad, a többi társszerző is hasonló területtel foglalkozik de elméleti szinten).
Kérdése az volt, hogy mi az ő teendője pontosan, az adott témakör taglalásakor egy-az-egyben beidézheti a vonatkozó periratokat, közbenső döntéseket, vagy anonimizálnia kell, és ha igen, milyen mértékben. A válaszom a népszerű és közkedvelt formája volt szakmai ismereteimnek: az attól függ. De mégis mitől? Hát a konkrét peranyagok tartalmától, a benne szereplő személyes adatoktól és attól, hogy a periratok tartalmában mi számít többek között közérdekű adatnak, közérdekből nyilvános adatnak és mi az amit a GDPR konkrétan hivatkozható vagy összeolvasott és egységében értelmezendő és alkalmazandó szakaszai alapján biztos, hogy nem hozhat nyilvánosságra.
Kezdjük az alapfogalmakkal!
A GDPR 4. cikk 1. pontja szerint személyes adat az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A 4. cikk 2. pontja szerint adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. A személyes adat definíciója három fő fogalmi elemből áll tehát: adat, azonosított vagy azonosítható természetes személy, az adat és az érintett közti kapcsolat.
A személyes adat mint bármely információ minden, ami kötődik az egyénhez, rá vonatkozik, a helyzetét valamilyen módon befolyásolhatja. A GDPR exemplifikatív felsorolása alapján egyértelműen személyes adat például a természetes személye neve. Információminősítés során vizsgálni kell az érintett azonosítottságát és azonosíthatóságát is, ezek pedig nem azonosak adott személy személyazonosságának megállapíthatóságával. Periratokban lévő információk szereplő egyedi személyre vonatkozó információk személyesadat-jellegét önmagában nem szünteti meg az anonimizálás, hiszen az anonimizált információ további logikai kapcsolatban áll további információkkal. Ha anonimizáljuk egy belgyógyász nevét, attól még azonosítható lesz ha tudjuk, melyik kórházban melyik időpontban elvégzett beavatkozás idején dolgozott belgyógyászként.
Az információ és az érintett közötti összefüggés vonatkozásában vizsgálandó a tartalom, a cél és az eredmény: ha az információt egy adott személyről adják meg, tehát a személyes adat az adott személyre vonatkoztatható, ha megállapítható, hogy a személyes adatot azért használják fel, hogy az egyén jellemzőit értékeljék, adott bánásmódban részesítsék vagy befolyásolják, ha az információ kezelése feltehetően hatással van egy adott személy érdekeire.
A periratok lényegi ismérvéből adódik, hogy a puszta anonimizálás nem lesz elegendő ahhoz, hogy a benne levő adatok, információk személyes jellege megszűnjön, hiszen a perben a bíróság elé tárt jogvita bizonyíthatósága miatt egy logikailag többoldalúan körbehivatkozható univerzum tárul fel benne. Szakcikk vagy könyv formátum a GDPR 2. cikk (1) pontja szerint az Infotv. 2. § (4) bekezdése figyelembevételével adatkezelésnek minősül.
Az Alaptörvény alapján mindenkinek joga van a bírósághoz forduláshoz, a Pp. szerint pedig a felek jogvitáját a bíróság nyilvános tárgyaláson bírálja el, és az ítéletet is nyilvánosan hirdeti ki. A tárgyalás nyilvánossága ugyanakkor a bírósági eljárás tisztességességének egyik garanciája és nem a szakmai vagy emberi kíváncsiság kielégítésére szolgál.
Az Infotv. 26. § (2) bekezdése alapján közérdekből nyilvános adat a közfeladatot ellátó szerv feladat- és hatáskörében eljáró személy neve, feladatköre, munkaköre, vezetői megbízása, a közfeladat ellátásával összefüggő egyéb személyes adata, valamint azok a személyes adatai, amelyek megismerhetőségét törvény előírja. Az egészségügyi szolgálati jogviszonyról szóló 2020. évi C. törvény14. § (2) bekezdése alapján a személyi nyilvántartás adatai közül a munkáltató megnevezése, az egészségügyi szolgálati jogviszonyban álló személy neve, továbbá a besorolására vonatkozó adat közérdekből nyilvános adat. A bíróságok szervezetéről és igazgatásáról szóló 2011. évi CLXI. törvény 166. § (1) bekezdése alapján a Bírósági Határozatok Gyűjteményében közzétett határozatban szereplő személyek azonosítását lehetővé tevő adatokat olyan módon kell törölni, hogy az ne járjon a megállapított tényállás sérelmével, a 166. § (2) bekezdés arról rendelkezik, hogy a közzétett határozatban – ha törvény másként nem rendelkezik – milyen adatokat nem kell törölni. Ezek szerint az egészségügyi dolgozó neve és beosztása közérdekből nyilvános adatnak minősülnek, ahol a célhoz kötött adatkezelés tiszteletben tartásával terjeszthetőek ezek az adatok. Ezt az adatkezelőnek, jelen esetben a kollegának kell alaposan mérlegelnie, hogy a publikálás nem sérti-e ezen elv tiszteletben tartását, nem terjeszkedik-e túl rajta. A hivatkozott 166. § (1) és (2) bekezdésekben foglaltakhoz képest egyébként mindenki maga tapasztalhatja, hogy ha anonim döntvénytárban keresgél cikkhez vagy máshoz ítéleteket, abban a hivatkozott szabályhoz képest minden érintett neve ki van törölve.
Ha tehát a kollega célja az, hogy egy adott ügytípus-pertípus és problémakör részletes bemutatását tervezi okulási céllal közzétenni szakmai cikk, könyv vagy más formátumban, akkor a legjobb tanácsom az, hogy a személyes adatokat minél szélesebb körben tegye felismerhetetlenné.
Dr. Kajó Cecília egyesületi tagunk írását közöltük.