NAIH: Adatvédelmi incidens történt Magyar Péter esetlapjának kiszivárogtatásakor, ennek viszont az OMSZ munkatársai az érintettjei
2025. január 31. – 08:06
Lezárult a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálata Magyar Péter tavaly kiszivárogtatott esetlapjával kapcsolatban. Péterfalvi Attila, a NAIH elnöke szerint megállapítható, hogy adatvédelmi incidens történt, de ennek az incidensnek az „érintettjei valójában az OMSZ munkatársai, akiknek személyes adatai jogellenesen kikerültek a rendszeréből” – értesült a 24.hu.
A Bors tavaly tavasszal mutatott be két dokumentumot, amiből az derült ki, hogy tavaly mentőt hívhattak Magyar Péterhez mérgezési tünetek miatt, ellátni viszont nem tudták, mert elhagyta a helyszínt. „Ott volt egy ilyen xanaxos levél, már csak egy darab volt belőle a tízes levélen, nem tudtam, hogy most egyet vagy többet vett be” – mondta Varga Judit korábbi igazságügyi miniszter volt férjéről, Magyar Péterről tavasszal a Frizbi című műsorban. Arról beszélt, hogy tavaly februárban mentőt kellett hívni Magyarhoz, de állítása szerint volt férje azt mondta neki: mondja le a mentőket, nincs rájuk szükség. Az esetről jegyzőkönyv készült, ezt hozta nyilvánosságra a Bors.
A nyilvánosságra hozott bejelentőn a név ki volt takarva, de a lakcímből kikövetkeztethető volt, hogy a Tisza Párt elnökéről lehet szó. A papíron az is látszik, hogy a mentőket visszamondták, mert a beteg ismeretlen helyre távozott. Az Országos Mentőszolgálat (OMSZ) a szivárogtatás után vizsgálatot indított az ügyben, személyi felelőst azonban nem találtak.
A most lezárult adatvédelmi vizsgálatból többek között kiderül, hogy
- az adatok nagy részét kitakarták, „így az nem volt megállapítható, hogy azon eredetileg pontosan milyen személyes adatok szerepeltek,”
- a szivárogtatáskor „az esetlap alapjául szolgáló mentési esemény, illetve az esetlapon szereplő adatok ismeretében készült dokumentum került nyilvánosságra, amely feltételezi, hogy a dokumentumot a sajtó részére továbbító személy az esetlapot az OMSZ rendszerében megtekintette.”
- papíralapú dokumentáció azonban nem készült és azt az Elektronikus Egészségügyi Szolgáltatási Térbe (EESZT) sem töltötték fel a dokumentumot,
- így a nyilvánosságra hozott személyes adatok „egyedül az OMSZ rendszeréből kerülhettek ki.”
A NAIH álláspontja szerint az „esetlapon szereplő személyes adatok jogosulatlan felhasználásával adatvédelmi incidens következett be, amit az adatok sajtóban történő közzététele követett”. A vizsgálat azonban azt is megállapította, hogy az incidens „egészségügyi személyes adatokat” nem érintett, mivel az esetlapon nem szerepel semmi, konkrét betegséggel összefüggésbe hozható személyes adat. A vizsgálat ezzel szemben kimondta, hogy
az adatvédelmi incidens érintettjei tulajdonképpen az OMSZ munkatársai, akiknek személyes adatai jogellenesen kikerültek a rendszeréből.
Kiderült az is, hogy az OMSZ belső vizsgálata nem tudta megállapítani egyértelműen, hogy az esetlapot hányan és milyen célból tekintették meg, a naplózás ugyanis „nem terjed ki azokra a felhasználói tevékenységekre, amikor a dokumentumok adattartalmának módosítása nélkül, kizárólag az adatok megtekintésére kerül sor.” A NAIH szerint ez a naplózási gyakorlat nem felel meg az OMSZ belső szabályzatában rögzített követelményeknek.
„Az elégtelen naplózás következtében fennáll a lehetősége annak, hogy az OMSZ által kezelt egészségügyi adatokat észrevétlenül tekintenek meg jogosulatlanul, amely súlyos kockázatokat jelent a nagyszámú érintett személyes adatok védelméhez fűződő jogára nézve” – írja Péterfalvi Attila.
A NAIH megállapította, hogy az OMSZ megsértette a GDPR-ben foglalt, az adatkezelésből eredő kockázatok mértékének megfelelő szintű adatbiztonság garantálását célzó, megfelelő technikai és szervezési intézkedések végrehajtására vonatkozó kötelezettségét. A hatóság mégsem tartotta indokoltnak az adatvédelmi bírság kiszabását, mondván, „az adatkezelő közfeladatot ellátó szerv, és a GDPR megsértésének megállapítására vele szemben korábban nem került sor.” Hozzátették, az OMSZ az eljárásban együttműködött a hatósággal és megkezdte a fejlesztéseket a magasabb adatbiztonság érdekében.
Bár a NAIH vizsgálata ezzel lezárult, az ügynek egyelőre nincs vége: a 24.hu megkeresésére a rendőrség közölte, a Készenléti Rendőrség Nemzeti Nyomozó Irodánál folyamatban van a nyomozás a dokumentum kiszivárogtatása miatt, egyelőre azonban nem adhatnak bővebb tájékoztatást.