Biometrikus beléptetés a kórházakban – sikerült egy tankönyvi tilalmat jogszabályba ültetni

Megosztás Tetszik

Az Országgyűlés módosította az egészségügyről szóló törvényt, mely a kórházak számára lehetővé teszi biometrikus beléptetőrendszerek bevezetését, ami több kórházban – habár komoly alkotmányossági, illetve érvényességi kérdéseket is felvet – már bevezetésre is került. A módosítás lényegét az alábbiakban foglaljuk össze.

Állami felhatalmazás arra, ami mindenhol tilos

Az egészségügyről szóló 1997. évi CLIV. törvény (Eütv.) 155/A §-ának beiktatásával bekerült egy új szabály a törvénybe. Az állami fenntartású egészségügyi intézmények esetében a munkáltató – az egészségügyi ellátás folyamatosságának biztosítása érdekében – egységes beléptetőrendszer alkalmazásával ellenőrizheti az egészségügyi szolgáltatóval munkavégzésre irányuló jogviszonyban álló személy munkaidejének betartását, az intézménybe történő be- és kilépését.

A munkáltató a rendszer alkalmazásával tudomására jutott, az egészségügyi szolgáltatóval munkavégzésre irányuló jogviszonyban álló személy munkaidejének betartására, az intézménybe történő be- és kilépésére vonatkozó személyes adatokat az ellenőrzött tevékenységgel összekapcsolható módon az adatkezelés célja szerinti ellenőrzés lefolytatásához szükséges mértékben és időtartamban, de legfeljebb a be- és kilépéstől számított egy évig kezeli.

Végezetül a munkáltató – a munkavégzésre irányuló jogviszonyra irányadó törvényben meghatározott adatokon túlmenően – legfeljebb a jogviszony fennállásának idejéig kezeli az egészségügyi szolgáltatóval munkavégzésre irányuló jogviszonyban álló személy arcképmását.

Az, hogy ez biometrikus beléptetést jelent-e a törvény nem tisztázza, mást azonban nem nagyon jelenthet.

Az OKFŐ már döntött: szerelik az ellenőrzőpontokat

Számos kórházban – tiltakozások ellenére – elindult a biometrikus beléptetőrendszerek üzembe helyezése, mindez pedig pusztán a dolgozók ellenőrzése céljából. A főigazgatók arról tájékoztatják a dolgozókat, hogy az Országos Kórházi Főigazgatóság (OKFŐ) fenntartásában működő kórházak esetében ez kötelező és jogszabályi felhatalmazáson alapul.

A tájékoztatás szerint nincs itt semmi látnivaló, az adatkezelés minimális mértékben érinti a dolgozók jogait.

A biometrikus adatok kezelését hazai és EU-normák is szabályozzák

A személyes adatok kezelését és védelmét szabályozó (EU) 2016/679 rendelet (GDPR) 4. cikke szerint biometrikus adatnak minősül egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.

A 9. cikk szerint a biometrikus adatok kezelése néhány kivételt leszámítva tiltott.

A joggyakorlat alapján a biometrikus adatok felhasználása olyan esetekben lehetséges, ahol a kockázat kirívó, mely ezen érzékeny adatok kezelését szükségessé teszi. Különösképpen tilos a biometrikus adatok kezelése a foglalkoztatással összefüggésben.

A munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.) 11. §-a alapján a munkáltatónak nehezen teljesíthető feltételeknek kell megfelelni. Ilyen felhatalmazó esetkör például a nukleáris anyagok őrzése, mérgező vagy veszélyes, vegyi vagy biológiai anyagok őrzése. Ilyennek minősíti az Európai Unió (EU) például az ebola vizsgálatát végző laboratóriumban történő munkavégzés biometrikus adatokkal történő ellenőrzését.

Látható, hogy a gyakorlat szigorú, a biometrikus beléptetőrendszereket jellemzően 9 számjegyű bírságokkal sújtják az EU egyes tagállamaiban. Ezzel egyidejűleg Magyarországon terjed a biometrikus rendszerek alkalmazása, melynek újabb lépése, hogy a kórházi dolgozókat pusztán a munkaidő-nyilvántartás szempontja miatt is biometrikus azonosítással lehet azonosítani.

Már a törvényjavaslat indokolásából is kiderül, hogy ennek indokoltsága egyáltalán nem támasztható alá.