A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) már 2019 májusában állásfoglalást tett közzé honlapján az egészségügyi intézményekben készített képfelvételek információszabadsággal és adatvédelemmel kapcsolatos kérdéseiről. Ebben kiemelte, hogy
az állami és önkormányzati fenntartású egészségügyi intézmények közfeladatot látnak el,
így az ezekben az intézményekben fennálló állapotok, körülmények, tárgyi feltételek olyan témák, amelyek közérdeklődésre tarthatnak számot, az ilyen intézményekben készült, személyes adatokat nem tartalmazó felvételek közérdekű adatnak, szűkebb körben közérdekből nyilvános adatnak minősülnek – közölte a NAIH.
A NAIH arra reagált, hogy Magyar Péter egy egészségügyi intézményben felvételeket készített.
Arra is felhívták a figyelmet, hogy
nem szabad megfeledkezni arról, hogy a kiszolgáltatott helyzetben lévő pácienseket, hozzátartozóikat, vagy akár az ott egészségügyi ellátást és más munkát végző személyeket is megilleti a személyes adatok védelméhez fűződő alapjog,
az őket ábrázoló felvételek személyes adatnak minősülnek, ha azok alapján egy személy felismerhetővé, bárki által azonosíthatóvá válik. Ilyen felvételek készítése, gyűjtése, tárolása, szerkesztése vagy közzététel előtti maszkolása az általános adatvédelmi rendelet (GDPR) hatálya alá tartozó adatkezelésnek minősül, az egészségügyi ellátásban tapasztalható állapotok bemutatása nem minősül olyan célnak, amely kivételt jelenthetne az általános adatvédelmi rendelet előírásainak alkalmazása alól – jelezték.
Különös figyelemmel kell lenni e körben arra, hogy egészségügyi intézményben betegként tartózkodó személyek képmásának rögzítése különleges adat kezelését is megvalósíthatja,
a rendelet értelmében pedig kiemelt védelmet élveznek az érintett egészségügyi állapotára, vagy a számára nyújtott egészségügyi ellátásra utaló adatok.
Ilyen felvételek kezelése kapcsán fokozott felelőssége van az adatkezelés célját és eszközét meghatározó személynek, de az ilyen felvételt készítő, továbbító, azokon szerkesztést, maszkolást végző személyeknek, szervezeteknek is. Jelentős érdeksérelem okozása, vagy haszonszerzési cél megvalósulása esetében felmerülhet az általános adatvédelmi rendelet megsértésén túl az adatkezelő büntetőjogi felelőssége is – hívják fel a figyelmet.
Fontos azt is rögzíteni, hogy a képviselői minőség nem jelent e tekintetben többlet-adatkezelői jogosultságokat,
a képviselők is kötelesek az általános adatvédelmi rendelet előírásainak megfelelni, továbbá tiszteletben tartani a polgári törvénykönyv szerinti képmás védelméhez fűződő jogot.
A korábbi állásfoglalás részletesen elemzi a kapcsolódó adatkezelő feladatokat és az érintetteket megillető jogokat is, amely megtalálható a NAIH honlapján az adatvédelmi állásfoglalások között.