A digitaizáció hasznos, de kockázatos! Felelősség és szakmai titoktartás a virtuális világban

Gyorsan változó világban élünk, legalábbis ami az ember által létrehozott környezetünket illeti. Ez a változás a számítástechnikában – vagy mai kifejezéssel élve az informatikában – is szembetűnő, az elmúlt negyed évszázadban sok szempontból és nagymértékben átalakult, és ehhez szükségszerűen alkalmazkodnunk kell.

A kilencvenes években az volt a lényeges, ki milyen erős számítógépet tud beszerezni ahhoz, hogy az elvégzendő feladatokat határidőre és az elvárt minőségben teljesítse. Akkoriban az internet csupán egy új kommunikációs csatorna volt a telefon, a telefax és a postai levél mellett. A számítógép-hálózatok csak vállalati, intézményi szinten kaptak szerepet, otthoni felhasználás során örültünk a modemes telefonos internetkapcsolatnak, nem volt más lehetőség. Az adatainkat, dokumentumainkat a saját számítógépünkön tároltuk, az ismerőseik elérhetőségeit a legtöbben még regiszteres füzetben vezették.

Ehhez képest hol tartunk most? Életünk egyre nagyobb részét digitalizáljuk. Számítógépeket használunk adataink rögzítéséhez, megjelenítéséhez, tárolásához, továbbításához. Az internet lehetőségeinek kiaknázása révén létrejött egy olyan virtuális tér, amelyben szolgáltatások ezreit érhetjük el, számítógépek millióit kapcsoltuk össze, ami sokak számára már nemcsak munkaeszköz, hanem valóságosnak tűnő élettér. Azonban a virtuális világ nem csupán a jó szándékú emberek élettere. Több milliárd szereplője van, akik szándéka számunkra teljesen ismeretlen. Ez komoly kockázatot jelent az adataink, a vagyonunk, az életünk biztonságára nézve.

Mit jelent a digitalizáció a mindennapjainkban? Mi mindenre bólintunk rá, amikor digitális eszközök és online szolgáltatások használata mellett döntünk? Komoly kockázatokat vállalunk, valószínűleg a tudtunk nélkül is.

A digitalizáció egyik kockázata a virtualizáció. Amikor valamit digitalizálunk, átalakítjuk a számítógépek bináris nyelvére, azaz számokká, mégpedig egyesekké és nullákká. Minden digitális információ egyesekből és nullákból áll, elveszíti korábbi természetes jellegét, megfoghatatlanná válik. Később pedig az, hogy ez a számhalmaz milyen jelentést hordoz, csupán attól függ, hogy az információ megjelenítését szolgáló eszköz mire képes, és a programozó miként írta meg az erre szolgáló programot. A digitalizációval látszólagossá tesszük az életünket, és az életünk digitalizált része a továbbiakban csupán kijelzőkön keresztül lesz érzékelhető, viszont korántsem biztos, hogy ugyanabból az adathalmazból más-más időpontokban vagy más-más eszközökön ugyanazt az információt fogjuk látni vagy hallani. Előfordul, hogy egyazon adatállományból más információ látható egy mobiltelefon kijelzőjén, mint egy számítógép-monitoron, és nem lehet eldönteni, bármelyik megjelenés valós-e, teljes-e vagy sem.

A második kockázat az online kommunikációban rejlik. Amióta közvetlen számítógép-kapcsolatok helyett internetes szolgáltatásokat veszünk igénybe a kapcsolódások eszközeként, azóta – a technológiából adódóan – számos ismeretlen szereplőt bevonunk a személyes kommunikációnkba. E-mail-küldés és -fogadás, chat-üzenetváltás, közösségimédia-használat, fájlmegosztás, online adattárolás és élőszavas beszélgetések során is igénybe veszünk olyan szolgáltatásokat, olyan digitális eszközöket, amelyeket emberek hoztak létre, emberek üzemeltetnek, emberek felügyelnek és sok esetben – gyors és célirányos számítógépes algoritmusok alkalmazásával – elemeznek annak érdekében, hogy ezek tartalmát saját üzleti vagy hatalmi céljaik érdekében felhasználják. Az online világban – az óvatlanok kárára – a titok nem titok többé! Ezért az egészségügyi adatok, például orvosi igazolás, lelet vagy fénykép továbbítása egy bárki számára ingyenesen elérhető webes üzenetküldő vagy e-mail-szolgáltatás útján nem tekinthető biztonságos adattovábbításnak.

A harmadik kockázat a kiszolgáltatottság. Amikor digitalizálunk, többnyire okostelefont, számítógépet vagy valamilyen speciális orvostechnikai eszközt veszünk ehhez igénybe. Emellett szükségünk van számítógépes alkalmazásokra, sok esetben internetkapcsolatra és online szolgáltatásokra is, és nem utolsósorban elektromos áramra, amely mindezeket működteti. Ha a felsoroltak közül bármelyik hiányzik, meghibásodik vagy megszűnik, a digitalizáció ellehetetlenül, és az életünk digitalizált része is elérhetetlen lesz, eltűnik a szemünk elől. Az ember így teszi magát kiszolgáltatottá ezeknek az eszközöknek, és a lehetséges – adott esetben életveszélyes – következményeket általában nem veszi számításba. Egy áramszünet, az internetkapcsolat megszakadása vagy az EESZT váratlan elérhetetlensége egyaránt ellehetetlenítheti az e-receptek kiváltását a gyógyszertárakban, ha nincs kézközelben egy analóg, azaz papíralapú felírási igazolás.

A digitalizáció kockázatainak vállalásával az ezzel járó felelősséget is vállalnunk kell!

A magánélet és a magántitok védelmére, valamint a személyiségi jogok tiszteletben tartására Magyarország Alaptörvénye és a Polgári törvénykönyv is tartalmaz előírásokat. A személyes adatok kezelését több más jogszabály is szabályozza. Ezek közül egy átfogó keretrendszert ad az Európai Unió általános adatvédelmi rendelete (továbbiakban GDPR vagy Rendelet). Ez a jogszabály a személyes adatok különleges kategóriájában sorolja a megelőző egészségügyi vagy munkahelyi egészségügyi célokból, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében kezelt személyes adatokat. Ezen személyes adatok kezelése a jogszabály szerint tilos. Az egészségügyben azért kezelhetők mégis ezek az adatok, mert a Rendelet kivételt fogalmaz meg arra az esetre, ha az adatokat kezelő személy vagy az adatkezelésért felelős személy jogszabály szerint titoktartási vagy szakmai titoktartási kötelezettség hatálya alatt áll. Azonban ez a jogszabályhely csupán a jogalapot tisztázza az egészségügyi adatkezelések területén, nem ad felmentést a többi adatvédelmi kötelezettség teljesítése alól.

A GDPR előírásai több területre kiterjednek, úgymint az adatkezelés céljának, eszközrendszerének és időtartamának meghatározására, valamint garanciák vállalására a személyes adatok sértetlenségének, bizalmasságának és rendelkezésre állásának biztosításához. Ezek az intézkedések éppen a digitalizáció kockázatainak – a virtualizáció, az online kommunikáció és a kiszolgáltatottság következményeinek – a kezelését szolgálják.

Ebből eredően az orvosi hivatás teljesítése során tiltott az egyébként népszerű ingyenes digitális és online szolgáltatások, mint például a Microsoft vagy a Google ingyenes e-mail-, fájltároló és -megosztó, űrlap- és táblázatkezelő szolgáltatásainak vagy a Facebook üzenetkezelő alkalmazásainak a használata, mert a szolgáltatók ezekben a termékeikben nem garantálják a védendő információ biztonságos és jogszerű kezelését, nem vállalnak ezért felelősséget. Több szolgáltató egyértelműen közzé is teszi, hogy a rendszereiben rögzített, tárolt, elküldött vagy fogadott információk tartalmát gyűjti és elemzi, hogy fölhasználja üzleti céljai eléréséhez. Könnyen belátható, hogy ilyen környezetben egészségügyi személyes adatok kezelése és feldolgozása súlyosan sérti az érintett személyek alapvető emberi jogait, hiszen maga az orvos osztaná meg illetéktelen személyekkel a különleges személyes adatokat, megszegve ezzel az őt terhelő szakmai titoktartási kötelezettséget.

Amikor egy orvos – a GDPR értelmében – adatkezelőként eljárva meghatározza a birtokában lévő személyes adatok kezelésének célját és eszközeit, a Rendelet előírásainak megfelelő tartalommal tájékoztatnia kell erről az érintetteket. Ezen túlmenően saját felelősségére garanciákat kell adnia a rábízott személyes adatok mindenkori bizalmasságának, sértetlenségének és rendelkezésre állásának fenntartására. Ingyenes szolgáltatások használata során ez nem valósítható meg, de az adatkezelési és adatvédelmi követelmények magyar szolgáltatókkal, ár-érték arányban kedvező szolgáltatási díj megfizetése mellett teljeskörűen teljesíthetők.

Ez vonatkozik a biztonságos üzenetküldő és e-mail-szolgáltató megválasztására is, amelyet azért érdemes kiemelni, mert sok orvos előnyben részesíti az online kapcsolattartást vagy telemedicinális ellátást a személyes találkozással szemben, de ez sem valósítható meg olyan módon, hogy közben a páciensek személyes és egészségügyi adatai, leletei, beutalói, fényképei és más dokumentumai ellenőrizhetetlen, felelősséget nem vállaló távoli szolgáltatók alkalmazottai számára is felhasználhatóvá válnak.

Az emberi kapcsolatok megélése során a megértés, az empátia és a segítőkészség ugyanolyan fontos, mint a jogszabályi környezet által elvárt garanciák biztosítása. Az emberek személyes biztonsága a fizikai és mentális jólét mellett a virtuális online viselkedéstől és döntésektől is függ. A digitális technológiák gyors változásának megtapasztalása révén be kell látnunk, hogy nem mindig a legújabb megoldás a legjobb, ugyanakkor lesznek olyan kedvelt informatikai eszközök, amelyek használatát el kell hagynunk. Időnként a szokásainkat is át kell alakítanunk, ha egy adott tevékenység a megváltozott társadalmi és technológiai környezetben már veszélyessé vált.

A veszélyt éppen azoknak a kockázatoknak az erősödése okozza, amelyeket az informatikai erőforrások áthelyeződéséből eredően az úgynevezett felhőszolgáltatások ugrásszerű térnyerése eredményezett az elmúlt néhány évben. Amikor egyre több számítástechnikai műveletet már nem a birtokunkban lévő számítógép vagy okoseszköz hajt végre, hanem egy interneten keresztül elérhető távoli erőforrás; az információt, amelyet fel kell dolgoznunk, föltöltjük, elküldjük egy felhőszolgáltatásba, majd az ott előálló eredményt letöltjük a saját eszközünkre. Fontos kérdés, hogy a bizalmas üzleti és személyes adatok online küldözgetése során megbízhatunk-e valamennyi igénybe vett internetes szereplőben, illetve gondoskodtunk-e a választott szolgáltatók számonkérhető felelősségvállalásáról, szakmai, hivatásbeli tevékenység esetén írásbeli adatfeldolgozási szerződés megkötéséről, amint azt a GDPR kötelező érvénnyel előírja. A könnyelmű jóhiszeműség itt végzetes lehet.

„Nem vagyok én fontos ember. Miért éppen rám lenne bárki is kíváncsi?” – hallom sokszor az érvelést a felelőtlen és naiv emberektől. Az élet mást bizonyít. Sokszor a jelentéktelennek tűnő személyeket a legkönnyebb bizonyos személyes adatok birtokában bűnbakként felhasználni, kihasználni vagy zsarolással megfélemlíteni.

Azt is észben kell tartani, hogy nem tudhatjuk, mit hoz a jövő! A technológia folyamatosan változik, de változhat a jogszabályi környezet vagy az érintett személy társadalmi szerepe is, amely által mégis „fontos emberré” válhat. Nem mindegy, hogy kiről milyen információk lelhetők föl évtizedekre visszamenőleg a virtuális világban.

Utólag már nincs mit tenni, a törlés az interneten gyakorlatilag lehetetlen. Ezért kell előre gondolkodni, illetve a feltárt adatkezelési anomáliákat mielőbb megszüntetni. A digitalizáció kockázatainak hatékony kezeléséhez pedig mindenképpen érdemes megfelelő technológiai ismeretekkel is rendelkező adatkezelési szakember támogatását kérni.