Annak ellenére, hogy a személyes adatok védelmét szolgáló uniós szintű jogszabály, a GDPR már tavaly május 25-e óta hatályban van, a magyar jogrendszer még mindig nem igazodott hozzá teljesen. Ebben tett nagy előrelépést az Országgyűlés, amikor elfogadta a 2019. évi XXXIV. törvényt, melyben összesen 86 törvényt módosítottak az adatvédelmi reform végrehajtásának érdekében. A módosítások számos területet öleltek fel a szabálysértésektől kezdve a személyszállítási szolgáltatásokig, azonban mi értelemszerűen csak a gyógyszertárakat érintő változásokat fogjuk áttekinteni.
Az egészségügyi adatok védelme
A gyógyszertárak szempontjából talán legfontosabb változások az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényt érintették (Eüak. törvény). Ez a törvény rendelkezik arról, hogy az egészségügyi szolgáltatók hogyan kezelhetik a betegek személyes és egészségügyi adatait, így nem meglepő, hogy a GDPR hatályba lépésének következtében módosítani kellett a jogszabály szövegét.
A GDPR megjelenésével új adatvédelmi fogalmak születtek, ezért az Eüak. törvényből törölni kellett a személyes adat, az egészségügyi adat és az adatkezelő fogalmát. A definíciók változása mellett az adatok kezelésében is történtek változások.
Az egyik ilyen, hogy az egészségügyi kormányzat élt azzal a GDPR adta lehetőséggel, hogy az elhunytak egészségügyi adataira is kiterjesztette a fokozott adatvédelmi rendelkezéseket. A halál okára és körülményeire vonatkozó adatok, valamint az elhunyt személy egészségügyi dokumentumai ugyanolyan védelmet élveznek, mint az élő személyek egészségügyi adatai.
Könnyítésnek számít, hogy a jogszabályból törölték azt a rendelkezést, mely szerint a betegek írásos hozzájárulása kell az egészségügyi adatok kezeléshez. Helyette elegendő lesz „hitelt érdemlően” bizonyítani a hozzájárulást, ami nagyobb mozgásteret biztosít az egészségügyi szolgáltatóknak, ami a gyógyszertáraknak is fontos lehet.
A mostani módosítással pont kerül annak a szakmai vitának a végére is, hogy vajon a gyógyszertáraknak kötelező-e adatvédelmi tisztségviselőt kijelölniük, vagy sem. A korábbi szabályozás szerinti adatvédelmi felelősök helyett az Eüak. törvény most már az adatvédelmi tisztségviselők kijelölését írja elő.
A panaszkönyv vezetése
A kereskedelemről szóló 2005. évi CLXIV. törvény hatálya az üzletek és a kereskedelmi szolgáltatók tevékenységére és ellenőrzésére terjed ki, az egészségügyi szolgáltatást végző gyógyszertárakra nem. A panaszkönyvvel kapcsolatos rendelkezések azonban a gyógyszerészek számára is érdekesek lehetnek, mivel hasonló módon kezeljük a betegek írásos bejegyzéseit.
A kereskedelmi törvény szövege egy új bekezdéssel egészült ki, mely szerint ki kell zárni annak a lehetőségét, hogy a vásárlók megismerjék egymás személyes adatait. Ennek érdekében haladéktalanul el kell távolítani a panaszkönyvből a vásárló által tett bejegyzést, és azt elzártan, a folyamatos sorszámozás rendjének megfelelően kell tárolni.
A GDPR megjelenése előtt a panaszkönyvek kettős funkciót láttak el: ebbe írták a vásárlók az észrevételeiket, valamint ez szolgált a bejegyzések nyilvántartására is. Ez utóbbi volt a célja az előre nyomott panaszkönyvekben a nem perforált oldalaknak. A módosítás nyomán valószínűleg új formátumú panaszkönyvek fognak megjelenni a nyomtatványboltokban, melynek minden oldala perforált lesz, hogy könnyen el lehessen távolítani.
A kereskedelmi törvény szerinti panaszkönyvet ugyan nem kötelező tartani a gyógyszertárakban, azonban a betegek panaszainak közléséhez nekünk is biztosítanunk kell az officinában ehhez szükséges eszközöket. A gyógyszertárak többsége praktikussági okokból a nyomtatványboltokban kapható panaszkönyvet alkalmazta erre a célra.
Ugyan a kereskedelmi törvény rendelkezései nem vonatkoznak a gyógyszertárakra, a GDPR előírásai azonban igen. Ennek megfelelően nekünk is gondoskodnunk kell arról, hogy a bejegyzést követően eltávolítsuk a kihelyezett dokumentumból a megfelelő oldalakat, függetlenül attól, hogy erre panaszkönyvet alkalmazunk vagy sem. Emellett célszerű lehet beszerezni majd az újabb fajta nyomtatványból is, ha megjelenik, hogy könnyebb legyen kivenni a megfelelő oldalakat.
A munka törvénykönyve
Több helyen módosult a munka törvénykönyvéről szóló 2012. évi I. törvény szövege is. Ezek közül talán az egyik legfontosabb, hogy a munkavállaló személyiségi joga csak akkor korlátozható, ha az a feladat ellátásához feltétlenül szükséges és a cél elérésével arányos. Ennek módjáról, feltételeiről és várható tartamáról előzetesen írásban kell tájékoztatni a munkavállalókat.
Abban nincs változás, hogy a munkaviszony létesítésével, teljesítésével és megszűnésével (megszüntetésével) kapcsolatban csak a feltétlenül szükséges adatokat lehet elkérni a munkavállalóktól. Ami lényeges különbség a korábbi gyakorlathoz képest, hogy az adatok igazolásához szükséges okiratokat nem lehet lemásolni, csak a bemutatásuk kérhető. Tehát nem lehet másolatot készíteni például az új dolgozó személyi igazolványáról, adókártyájáról, diplomájáról, működési nyilvántartási kártyájáról.
Jelentős változás a munka törvénykönyvében, hogy mostantól a jogszabály alapesetben tiltja a dolgozóknak, hogy magáncélra használják a gyógyszertár számítástechnikai és információtechnológiai eszközeit (számítógép, telefon). Ha a gyógyszertár vezetője mégis meg szeretné engedni a dolgozóinak ezek használatát, akkor erről mindenképpen írásos megállapodást kell kötni.
A számítástechnikai eszközök magáncélú használatával kapcsolatban érdemes megemlíteni a munkáltató ellenőrzési jogkörét is. A gyógyszertárvezető csak és kizárólag a munkavégzéssel összefüggő adatokat ellenőrizheti az eszközökön, a személyes használathoz kapcsolódó adatokat nem. Ha a dolgozó a feladat elvégzéséhez a saját eszközét használta, akkor a munkáltató azt is ellenőrizheti, de azon is csak a munkavégzéshez kapcsolódó adatokat, mást nem.
Rövid összefoglalónkban megpróbáltuk felhívni a figyelmet a salátatörvény néhány fontos rendelkezésére, azonban az itt tárgyaltak mellett még számos további rendelkezés lépett hatályba. Éppen ezért javasoljuk, hogy mindenki járjon utána az őt érintő további változásoknak is. És jó tudni azt is, hogy a változásoknak még nincs vége, mert a törvényeket követően most következhet a rendeletek hozzáigazítása is a GDPR-hoz.
