2025 január 1-től hatályos törvénymódosítás alapján az állami fenntartású egészségügyi intézmények egységes beléptetőrendszert vezethetnek be, amelynek célja a dolgozók munkaidejének ellenőrzése, az intézménybe való be- és kilépés nyomon követése. A szabályozás szerint az azonosítás arcképmás kezelésével, vagyis biometrikus adatokkal történik.
Súlyos jogi aggályok és a NAIH állásfoglalása
A törvényi felhatalmazást sem társadalmi egyeztetés, sem érdemi parlamenti vita nem előzte meg. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) már előzetesen alapjogsértőnek minősítette a tervezetet, ennek ellenére a jogalkotó elfogadta. A TASZ szerint ez sérti a személyes adatok védelméhez fűződő jogot.
Mi a probléma a biometrikus azonosítással?
A munkáltatónak valóban van jogos érdeke a munkaidő-ellenőrzésre, viszont ezt kizárólag az alapvető jogok tiszteletben tartásával lehet megvalósítani. A biometrikus adatok – például arckép, ujjlenyomat, írisz vagy mozgásmintázat – nem megváltoztathatóak, így kezelésük jóval invazívabb, mint egy kártyás beléptetés. A GDPR alapértelmezésben tiltja e szenzitív adatok feldolgozását, csak kivételes esetekben engedélyezi, szigorú feltételek mellett.
A rendszer nemcsak túlzó, hanem célszerűtlen is
A TASZ szerint az új beléptetőrendszernek nincs legitim, jogilag védhető célja. Az egészségügyi ellátás folyamatossága nem a munkaidő-nyilvántartáson múlik, hanem sokkal inkább a munkakörülményeken. Továbbá a fizikai jelenlét nem jelent automatikusan munkavégzést vagy rendelkezésre állást. Ennél kevésbé sértő módszerekkel is megvalósítható az ellenőrzés, például beléptetőkártyával, időszakos ellenőrzésekkel vagy belső panaszmechanizmusokkal.
Aránytalan adatkezelés és hibás szabályozási gyakorlat
A rendszer sem célszerűségében, sem arányosságában nem felel meg az adatvédelmi követelményeknek. Az adatkezelés célját és szükségességét az adatkezelőnek – jelen esetben a kórházaknak – bizonyítania kellene, ám semmilyen statisztikai vagy gyakorlati alátámasztás nem született arra vonatkozóan, hogy az ellátás problémái összefüggenének a dolgozók jelenlétével.
A rendszer működését szabályozó dokumentumok – például adatkezelési tájékoztatók – további jogi problémákat vetnek fel. A GDPR 9. cikk (2) bekezdés h) pontjára hivatkozott jogalap irreleváns ebben az esetben, és az Országos Kórházi Főigazgatóság (OKFŐ) adatfeldolgozói szerepköre is életszerűtlen. A fölérendeltségi viszony miatt az OKFŐ nem lehet a kórházak utasítására eljáró adatfeldolgozó – a két szervet önálló adatkezelőként kellene kezelni.
Veszélyezteti a rendszer az egészségügyi ellátást?
A TASZ szerint a rendszer nemhogy nem biztosítja az ellátás folyamatosságát, de épp az ellenkező hatást érheti el. A túlzott ellenőrzés, beleértve a 2021-ben bevezetett megbízhatósági vizsgálatot is, elriaszthatja a szakembereket az állami egészségügytől. Ez hosszú távon tovább növelheti az elvándorlást és súlyosbíthatja az ellátórendszer problémáit.
Milyen lehetőségeik vannak a dolgozóknak?
Az érintettek élhetnek a tiltakozás jogával a GDPR 21. cikke alapján, ha az adatkezelés közérdekű jogalapra hivatkozik. A tiltakozáshoz elegendő, ha az érintett a saját helyzetéből fakadó, egyéni indokokat jelöl meg.
A TASZ végkövetkeztetése
A szervezet szerint a megfelelő színvonalú egészségügyi ellátást nem rendészeti eszközökkel, hanem a munkafeltételek javításával, a méltányos bérezéssel és a szakmai megbecsüléssel kellene biztosítani. A biometrikus beléptetés bevezetése nemcsak aránytalan és jogsértő, hanem kontraproduktív is az ellátás szempontjából.
