Biometrikus arcfelismerő rendszer a kórházakban – tiltakoznak az orvosok az aránytalan megfigyelés ellen
Tiltakozó nyilatkozatot bocsátott rendelkezésre tagjai számára a Magyar Orvosok Szakszervezete a még júniusban bevezetett biometrikus arcfelismerő beléptetőrendszer ellen. A szakszervezet megítélése szerint az intézkedés aránytalan beavatkozást jelent a magánszférába, és ellentétes az uniós adatvédelmi normákkal is. Miközben az Európai Unió a mesterséges intelligenciára és az arcfelismerésre vonatkozó szabályokat szigorítja, Magyarországon kórházi dolgozók legérzékenyebb kategóriába tartozó biometrikus adatai kerülnek kezelésre – kötelező jelleggel, érdemi garanciák nélkül.
A cél látszólag egyszerű: a munkaidő pontosabb nyilvántartása és a biztonság növelése. Ám a Magyar Orvosok Szakszervezete (MOSZ) szerint az új rendszer komoly adatvédelmi és etikai kockázatokat hordoz, és sérti a dolgozók alapvető jogait, továbbá a célhoz képest aránytalan hátrányokkal járhat. A MOSZ tiltakozó nyilatkozatban hívja fel a figyelmet arra, hogy a biometrikus azonosításon alapuló rendszerek – különösen az arcfelismerés – a legérzékenyebb személyes adatok kezelésével járnak.
Az arcvonások, mozgásminták és viselkedési jegyek rögzítése, tárolása és feldolgozása jelentős beavatkozás az egyén magánszférájába.
Arra kéri a dolgozókat, hogy nyújtsák be tiltakozó nyilatkozatukat a munkáltatóknak, és álljanak ki közösen a magánszféra védelméért. A szervezet szerint a munkahelyi biztonság nem egyenlő az arcfelismeréssel – a cél inkább az, hogy a kórházak modernizációja emberközpontú és jogszerű módon történjen.
A kórház nem megfigyelőállomás, az orvos nem gyanúsított
„A technológia fejlődése nem mehet az emberi jogok rovására. Az adatvédelem nem akadály, hanem garancia az emberi méltóságra. A kórház nem megfigyelőállomás, az orvos nem gyanúsított. Nem fogadhatjuk el, hogy olyan technológiával ellenőrizzék a dolgozókat, amely az emberi méltóság határait súrolja. Megvitattuk GDPR szakértővel és jogászokkal is, az álláspontjuk teljesen egyértelmű: ennek alkalmazása egyértelműen szembe megy mind az uniós adatvédelmi normákkal, ott egyébként az alkalmazása tilos is” – fogalmazott az eLitMednek dr. Sütő Renáta, a MOSZ alelnöke. A szakszervezet szerint jelenleg nincs biztosítva az adatkezelés átláthatósága. „Nem ismert, ki fér hozzá a biometrikus adatokhoz, milyen célra használják őket, meddig tárolják, és milyen garanciák védik a visszaélésekkel szemben. Mindez különösen súlyos, mert a biometrikus azonosítás – az ujjlenyomathoz vagy DNS-mintához hasonlóan – visszavonhatatlan adat, ha egyszer kiszivárog, nem cserélhető le.
Az arcfelismerés alkalmazása nemcsak a dolgozók, hanem a betegek magánszféráját is érintheti, ha a kamerák olyan területeken működnek, ahol páciensek is megjelenhetnek” – hívta fel a figyelmet Sütő Renáta.
Számos kórházban – a tiltakozások ellenére – már elindult a biometrikus beléptetőrendszerek üzembe helyezése. A főigazgatók arról tájékoztatták a dolgozókat, hogy az Országos Kórházi Főigazgatóság (OKFŐ) fenntartásában működő kórházak esetében ez kötelező és jogszabályi felhatalmazáson alapul.
A tájékoztatás szerint nincs itt semmi látnivaló, az adatkezelés minimális mértékben érinti a dolgozók jogait.
„Hiába kerestük az érintett kórházakat és az OKFŐ-ot a közös gondolkodás érdekében, illetve tettünk panaszt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál. A biometrikus arcfelismerő rendszerek bevezetése a kórházakban nem csupán technológiai, hanem etikai és jogi kérdés is. Ennek ellenére legjobb tudomásunk szerint néhány helyen már működik, tesztüzemmódban, ami egyébként egy négymilliárdos beruházás. Különösen furcsa és felesleges beruházásnak tűnik ez egy olyan ágazatban, amely állandó és nagyon súlyos forráshiánnyal küzd. Csak olyan megoldások fogadhatók el, amelyek tiszteletben tartják az orvosok és a betegek jogait, és biztosítják az adatkezelés teljes átláthatóságát. A cél nem a fejlődés ellenzése, hanem az arányosság megőrzése.
Nem a technológiai fejlesztések ellen vagyunk, hanem az arányosság elvét követeljük meg. A munkaidő és a belépés ellenőrzésére már most is léteznek biztonságos, adatvédelmi szempontból arányos megoldások – például kártyás, kulcsos vagy digitális beléptetőrendszerek –, amelyek nem igényelnek biometrikus adatkezelést.
Az arcfelismerés bevezetése nem indokolt. A kártyás rendszer éppúgy betölti a funkcióját, de nem jár az emberek személyes adatainak tömeges gyűjtésével. A bizalom az egészségügyi rendszer alapja – nemcsak a betegek, hanem a dolgozók szempontjából is. Ha az orvosok és nővérek úgy érzik, állandó megfigyelés alatt állnak, az hosszú távon rombolhatja a munkamorált, a lojalitást és a szakmai önállóságot. Az egészségügyi dolgozók nap mint nap mások életéért felelnek. Megérdemlik, hogy őket is megillesse a tisztelet, a bizalom és a magánélet védelme” – tette hozzá a szakszervezeti vezető.
Állami felhatalmazás arra, ami az EU-ban mindenhol tilos
A rendszer súlyosan sérti az uniós elveket és a GDPR-t, alkalmazása alapvetően tilos, csak egészen rendkívüli esetekben van lehetőség az alkalmazására, ilyen például a lépfene-laboratórium. De mit mond erről pontosan a jogász? Dr. Kéri Ádám ügyvéd, compliance szakértő az adozona.hu-n még júniusban publikált a kórházakban bevezetendő biometrikus beléptetőrendszerről.
A cikk felidézi, hogy az egészségügyről szóló 1997. évi CLIV. törvény (Eütv.) 155/A §-ának beiktatásával bekerült egy új szabály a törvénybe, mely alapján az állami fenntartású egészségügyi intézmények esetében a munkáltató egységes beléptetőrendszer alkalmazásával ellenőrizheti az egészségügyi szolgáltatóval munkavégzésre irányuló jogviszonyban álló személy munkaidejének betartását, az intézménybe történő be- és kilépését. A munkáltató a rendszer alkalmazásával tudomására jutott személyes adatokat az adatkezelés célja szerinti ellenőrzés lefolytatásához szükséges mértékben és időtartamban, de legfeljebb a be- és kilépéstől számított egy évig kezeli, és legfeljebb a jogviszony fennállásának idejéig kezeli az egészségügyi szolgáltatóval munkavégzésre irányuló jogviszonyban álló személy arcképmását. „Az, hogy ez biometrikus beléptetést jelent-e, a törvény nem tisztázza, mást azonban nem nagyon jelenthet” – írja Kéri Ádám.
Az EU GDPR-rendeletének 4. cikke szerint biometrikus adatnak minősül egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép. „A 9. cikk szerint azonban a biometrikus adatok kezelése néhány kivételt leszámítva tiltott” – mutat rá a jogász, hozzátéve, hogy
„a joggyakorlat alapján a biometrikus adatok felhasználása olyan esetekben lehetséges, ahol a kockázat kirívó, Különösképpen tilos a biometrikus adatok kezelése a foglalkoztatással összefüggésben.”
A kivételek közé tartozik például a nukleáris anyagok őrzése, mérgező vagy veszélyes, vegyi vagy biológiai anyagok őrzése. „Látható, hogy a gyakorlat szigorú, a beléptetőrendszereket jellemzően 9 számjegyű bírságokkal sújtják az EU egyes tagállamaiban. Ezzel egyidejűleg Magyarországon terjed ennek alkalmazása, melynek újabb lépése, hogy a kórházi dolgozókat pusztán a munkaidő-nyilvántartás szempontja miatt is biometrikus azonosítással lehet azonosítani.
Tweet Megosztás Facebook-on Megosztás LinkedIn-en VisszaMár a törvényjavaslat indokolásából is kiderül, hogy ennek indokoltsága egyáltalán nem támasztható alá” – húzza alá Kéri Ádám.