Ugrás a tartalomhoz

Egészségügyi informatika

Ködmön József (2011)

Debreceni Egyetem

3. Jogszabályok

3. Jogszabályok

Az egészségügyi elektronikus szolgáltatások biztonságos, korrekt működéséhez alapvető fontosságú a megfelelő működési keretet adó jogszabályi háttér. Föltétlenül szükséges az egyes szereplők jogainak és kötelezettségeinek rögzítése, a megengedett tevékenységek, adatkezelések körének meghatározása, az egészségügyben használt fogalmak és eljárások pontos leírása, jogszabályokban történő meghatározása.

Különösen fontos jogszabályban definiálni az elektronikus közhiteles nyilvántartások működésének körülményeit, a megengedett adatkezelések módját, és az adatkezelésre felhatalmazott személyek körét.

A jogi szabályozás egyik fontos alapelve, hogy nem tesz különbséget a hagyományos, papír alapú adatkezelés és az elektronikus eszközökkel végzett adatkezelés között, hiszen jelenleg az egészségügy minden területén a kettő együtt létezik, egymást kiegészíti. Bármilyen fejlett IKT háttér kialakulása esetén sem képzelhető el a teljesen papírmentes egészségügyi adatkezelés.

3.1. Az egészségügyi törvény (1997. évi CLIV törvény az egészségügyről)

A jogalkotó szándéka szerint ez a törvény az egészségi állapot megőrzésének és javításának összetett feltételrendszerét határozza meg, megalkotja az egészségügy működésének jogszabályi keretét.

A következőkben bemutatjuk a törvény főbb részeit, tartalomjegyzék szerűen felsoroljuk a fejezeteket és alfejezeteket, így átfogó képet lehet kapni a szabályozott területekről, azok egyes részleteiről.

A fejezetek és alfejezetek a következők: 

A TÖRVÉNY CÉLJA, ALAPELVEI ÉS HATÁLYA

1. A törvény célja

2. Alapelvek

Fontosságára tekintettel ezt a részt teljes egészében idézzük:

  • Az egészségügyi szolgáltatások és intézkedések során biztosítani kell a betegek jogainak védelmét. A beteg személyes szabadsága és önrendelkezési joga kizárólag az egészségi állapota által indokolt, törvényben meghatározott esetekben és módon korlátozható.

  • Az egészségügyi szolgáltatások igénybevétele során érvényesülnie kell az esélyegyenlőségnek.

  • Az egészségi állapot javításának elsődleges eszköze az egészség megőrzése és a betegségek megelőzése.

  • Az egészségügyi szolgáltatások alapvető szakmai feltételrendszere tulajdon- és működtetési formától független, kizárólag a szolgáltatás szakmai tartalmán alapul.

  • Az egészségügyi intézményrendszer szakmai ellátási szintekre tagolt felépítése és működése emberközpontú, az eltérő jellegű és súlyosságú megbetegedésben szenvedők egészségi állapota által meghatározott szükségletekhez igazodik, valamint tudományos tényekre alapozott és költséghatékony eljárásokon alapul.

3. Fogalommeghatározások

Ebben a részben a törvény alkalmazásában használatos alapfogalmak pontos megadása szerepel. Mi csak felsoroljuk ezeket:

  • beteg

  • kezelőorvos

  • egészségügyi ellátás

  • egészségügyi dolgozó

  • egészségügyi szolgáltatás

  • egészségügyi szolgáltató

  • egészségügyi intézmény

  • sürgős szükség

  • veszélyeztető állapot

  • vizsgálat

  • szűrővizsgálat

  • diagnosztikai vizsgálat

  • beavatkozás

  • invazív beavatkozás

  • életmentő beavatkozás

  • életfenntartó beavatkozás

  • egészségügyi dokumentáció

  • egészségügyi szakképesítés

  • közeli hozzátartozó

  • magyar állampolgár

  • korlátozottan cselekvőképes beteg

  • gazdasági célú letelepedés

  • egészségügyi szakma

  • fenntartó

  • EGT-állam

  • egészségügyi tevékenység

4. A törvény hatálya

A BETEGEK JOGAI ÉS KÖTELEZETTSÉGEI

  • Az egyén szerepe

  • Az egészségügyi ellátáshoz való jog

  • Az emberi méltósághoz való jog

  • A kapcsolattartás joga

  • A gyógyintézet elhagyásának joga

  • A tájékoztatáshoz való jog

  • Az önrendelkezéshez való jog

  • Az ellátás visszautasításának joga

  • Az egészségügyi dokumentáció megismerésének joga

  • Az orvosi titoktartáshoz való jog

  • A beteg kötelezettségei

  • A beteg jogainak érvényesítése

  • A beteg panaszainak kivizsgálása

  • A betegjogi képviselő

  • A közvetítői tanács

NÉPEGÉSZSÉGÜGY

  • Egészségfejlesztés

  • Család- és nővédelmi gondozás

  • Ifjúság-egészségügyi gondozás

  • Sportegészségügyi gondozás

  • Környezet- és település-egészségügy

  • Élelmezés- és táplálkozás-egészségügy

  • Sugáregészségügy

  • Munkaegészségügy

  • Járványügy

  • Védőoltások

  • Járványügyi érdekből végzett szűrővizsgálatok

  • A fertőző betegek bejelentése

  • Kötelező orvosi vizsgálat

  • Járványügyi elkülönítés

  • Járványügyi megfigyelés és járványügyi zárlat

  • Járványügyi ellenőrzés

  • Személy felkutatása járványügyi intézkedés végrehajtása érdekében

  • Fertőző betegek szállítása

  • Rovarok és egyéb ízeltlábúak, valamint rágcsálók irtása

  •   Egyéb járványügyi intézkedések

AZ EGÉSZSÉGÜGYI ELLÁTÁSOK RENDSZERE

  • Működési elvek

  • A megelőző ellátások

  • A fertőző betegségek megelőzése

  • A szűrővizsgálatok

  • Az egyéni kockázati tényezőkön alapuló megelőzés

  • A magzat egészséges fejlődésének ellenőrzése és a várandós anya egészségi állapotának védelme

  • Az egészségügyi ellátórendszer

  • Az alapellátás

  • Járóbeteg-szakellátás

  • Fekvőbeteg-szakellátás

  • Ügyeleti ellátás

  • Mentés

  • Betegszállítás

  • Ápolás

  • A haldokló beteg gondozása

  • Rehabilitáció

  • Orvostechnikai eszközellátás

  • Gyógyszerellátás

  • Pszichoterápia és klinikai szakpszichológia

  • A nem-konvencionális eljárások

  • Az egészségügyi ellátás keretében végzett szakértői tevékenység

AZ EGÉSZSÉGÜGYI SZOLGÁLTATÁSOK SZAKMAI KÖVETELMÉNYEI

  • Az egészségügyi szolgáltatás megkezdésének és gyakorlásának feltételei

  • Tárgyi feltételrendszer

  • Személyi feltételrendszer

  • Az egészségügyi szakképesítést szerzett személyek alapnyilvántartása

  • Az egészségügyi dolgozók működési nyilvántartása

  • Egységes ágazati humánerőforrás-monitoringrendszer

  • Egészségügyi ágazati szakmai képzés

  • Egészségügyi ágazati szakmai képzés

  • A minőségi rendszer

  • A belső minőségügyi rendszer

  • A külső minőségi rendszer

  • A szakmai felügyelet

  • A megfelelőség-tanúsítás     

AZ EGÉSZSÉGÜGYI DOLGOZÓK JOGAI ÉS KÖTELEZETTSÉGEI

  • Az egészségügyi dolgozók ellátási kötelezettsége

  • Vizsgálati és terápiás módszerek megválasztása

  • Az ellátás megtagadásának joga

  • Tájékoztatási kötelezettség

  • Dokumentációs kötelezettség

  • Titoktartási kötelezettség

  • Az egészségügyi dolgozók védelme

  • A szakmai fejlődéshez való jog és kötelezettség

  • Az egészségügyi dolgozókra vonatkozó felelősségi szabályok  

AZ ÁLLAM FELELŐSSÉGE A LAKOSSÁG EGÉSZSÉGI ÁLLAPOTÁÉRT, AZ EGÉSZSÉGÜGY SZERVEZÉSE ÉS IRÁNYÍTÁSA

  • Az állam felelőssége a lakosság egészségi állapotáért

  • Az egészségügy szervezése és irányítása

  • Az Országgyűlés feladatai

  • A Nemzeti Egészségfejlesztési Program

  • A Kormány feladatai

  • Nemzeti Egészségügyi Tanács

  • Regionális Egészségügyi Tanács

  • A miniszter feladatai

  • A helyi önkormányzatok feladatai

  • Az egészségbiztosítási szervek feladatai

  • Egészségügyi intézmények fenntartása

  • Egészségügyi Fejlesztési Előirányzat

AZ EMBEREN VÉGZETT ORVOSTUDOMÁNYI KUTATÁSOK  

AZ EMBERI REPRODUKCIÓRA IRÁNYULÓ KÜLÖNLEGES ELJÁRÁSOK, AZ EMBRIÓKKAL ÉS IVARSEJTEKKEL VÉGZETT KUTATÁSOK, A MŰVI MEDDŐVÉ TÉTEL

  • Az emberi reprodukcióra irányuló különleges eljárások általános feltételei

  • Ivarsejt-adományozás és -letét

  • Embrióadományozás és -letét

  • Embriókkal, ivarsejtekkel végezhető kutatások, vizsgálatok és beavatkozások

  • Embriók, magzatok számának csökkentése többes terhességben

  • Humán Reprodukciós Bizottság

  • Művi meddővé tétel   

PSZICHIÁTRIAI BETEGEK GYÓGYKEZELÉSE ÉS GONDOZÁSA

  • Pszichiátriai betegek jogaira vonatkozó különös szabályok

  • Pszichiátriai betegek intézeti gyógykezelése

  • Az önkéntes gyógykezelés

  • Sürgősségi gyógykezelés

  • Kötelező gyógykezelés

  • Közös eljárási szabályok      

SZERV- ÉS SZÖVETÁTÜLTETÉS

  • Szerv, szövet eltávolítása élő személy testéből

  • Szerv, szövet eltávolítása halottból

  • Szerv és szövet beültetése    

A HALOTTAKKAL KAPCSOLATOS RENDELKEZÉSEK

VÉRELLÁTÁS

KATASZTRÓFA-EGÉSZSÉGÜGYI ELLÁTÁS

EGÉSZSÉGÜGYI SZAKÉRTŐI TEVÉKENYSÉG

TERMÉSZETES GYÓGYTÉNYEZŐK, FÜRDŐ- ÉS KLÍMAGYÓGYINTÉZETEK, GYÓGYHELYEK

  • Természetes gyógytényezők

  • Fürdő- és klímagyógyintézetek

  • Gyógyhely

  • A gyógytényezőkkel, fürdő- és klímagyógyintézetekkel és gyógyhelyekkel kapcsolatos engedélyek módosítása, visszavonása

  • Természetes fürdővizekhez kapcsolódó engedély

NEMZETKÖZI RENDELKEZÉSEK

ZÁRÓ RENDELKEZÉSEK

Természetesen számos más törvény, rendelet és egyéb jogszabály is foglalkozik az egészségügy és a hozzá kapcsolódó más fontos területek működésének szabályozásával. A teljesség igénye nélkül néhány törvény ezek közül:

  • 1998. évi LXVI. törvény az egészségügyi hozzájárulásról

  • 1991. évi XI. törvény az egészségügyi hatósági és igazgatási tevékenységről

  • 2006. évi CXXXII. törvény az egészségügyi ellátórendszer fejlesztéséről

  • 2006. évi XCVII. törvény az egészségügyben működő szakmai kamarákról

  • 2003. évi LXXXIV. törvény az egészségügyi tevékenység végzésének egyes kérdéseiről

  • 2007. évi CXVII. törvény a foglalkoztatói nyugdíjról és intézményeiről

  • 1997. évi LXXXI. törvény a társadalombiztosítási nyugellátásról

  • 1997. évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól

  • 1997. évi LXXX. törvény a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről

  • 2009. évi XCI. törvény az Egészségügyi Világszervezet Nemzetközi Egészségügyi Rendszabályainak kihirdetéséről Ez utóbbi egy nemzetközi jogszabály, melynek célja és alkalmazási köre kiterjed a betegségek nemzetközi terjedésének megakadályozására, az ellene való védekezésre, a terjedés leküzdésére és a közegészségügyi-járványügyi reagálásra a közegészségügyi-járványügyi kockázatokkal arányos és azokra korlátozódó, a nemzetközi forgalmat és kereskedelmet szükségtelenül nem zavaró módon.        

3.2. Az adatvédelmi törvény (1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról)

A személyes adatok kezelésének és védelmének jogi szabályozása – kiemelt fontossága miatt - hazánkban két törvény segítségével történik. Az egyik egy keret jellegű adatvédelmi törvény, amely az általános szabályokat adja meg, a másik pedig az ágazati specialitásokat megfogalmazó ágazati törvény, ami témánk esetében az egészségügyi adatkezelési törvény.

Hasonló szabályozás működik a többi ágazatban is.

Az adatvédelmi törvény tehát egy általános elveket meghatározó szabályrendszer, amely biztosítja, hogy személyes adatával mindenki maga rendelkezzen, és a közérdekű adatokat mindenki megismerhesse.

A törvény fejezetei és alfejezetei a következők:

ÁLTALÁNOS RENDELKEZÉSEK

  • A törvény célja

  • A törvény hatálya

  • Értelmező rendelkezések 

Itt találhatók a törvény által pontosan leírt fogalmak, melyek közül a két legfontosabbat szó szerint idézzük:

  1. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;

  2. különleges adat:

    a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra,

  3. bűnügyi személyes adat

  4. közérdekű adat

  5. közérdekből nyilvános adat

  6. tiltakozás

  7. adatkezelő

  8. adatkezelés

  9. adattovábbítás

  10. nyilvánosságra hozatal

  11. adattörlés

  12. adatzárolás

  13. adatmegsemmisítés

  14. adatfeldolgozás

  15. adatfeldolgozó

  16. személyesadat-nyilvántartó rendszer (nyilvántartó rendszer)

  17. adatállomány

  18. harmadik személy

  19. EGT-állam

  20. harmadik ország

A SZEMÉLYES ADATOK VÉDELME

  • Adatkezelés

  • Adatfeldolgozás

  • Az adatkezelés célhoz kötöttsége

  • Az adatok minősége

  • Adattovábbítás, az adatkezelések összekapcsolása

  • Adattovábbítás külföldre

  • Automatizált egyedi döntés

  • Adatbiztonság

  • Az érintettek jogai és érvényesítésük

  • Tiltakozási jog

  • Bírósági jogérvényesítés

  • Kártérítés

A KÖZÉRDEKŰ ADATOK NYILVÁNOSSÁGA

AZ ADATVÉDELMI BIZTOS ÉS AZ ADATVÉDELMI NYILVÁNTARTÁS

  • Adatvédelmi biztos

  • Adatvédelmi nyilvántartás

  • Előzetes ellenőrzés

  • Belső adatvédelmi felelős és adatvédelmi szabályzat

   KÜLÖNLEGES RENDELKEZÉSEK

  • Személyes adatok feldolgozása és felhasználása kutatóintézetben

  • Személyes adatok felhasználása statisztikai célra    

ZÁRÓ RENDELKEZÉSEK  

A témához kapcsolódó néhány további jogszabály, a teljesség igénye nélkül:

  • 2009. évi CLV. törvény a minősített adat védelméről

  • 161/2010. (V. 6.) Korm. Rendelet a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól

  • 2005. évi XC. törvény az elektronikus információszabadságról

  • 90/2010. (III. 26.) Korm. Rendelet a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről

  • 305/2005. (XII. 25.) Korm. Rendelet a közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az adatintegrációra vonatkozó részletes szabályokról

3.3. Az egészségügyi adatkezelési törvény (1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről

Ez a törvény az egészségügyi adatkezelést szabályozó legmagasabb szintű jogszabály, amelynek célja, hogy meghatározza az egészségi állapotra vonatkozó különleges személyes adatok és az azokhoz kapcsolódó személyes adatok kezelésének feltételeit és céljait.

A szabályozás legfontosabb alapelve, hogy egészségügyi személyes adatot csak törvényes cél eléréséhez szükséges esetekben és mértékben lehet kezelni.

A törvény fejezetei és alfejezetei a következők:

ÁLTALÁNOS ÉS ÉRTELMEZŐ RENDELKEZÉSEK

Itt találhatók a törvény által használt fogalmak leírásai, melyek közül csak a legfontosabbak megadását idézzük:

  1. egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);

  2. személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;

  3. gyógykezelés

  4. orvosi titok

  5. egészségügyi dokumentáció

  6. kezelést végző orvos

  7. betegellátó

  8. adatkezelő

  9. közeli hozzátartozó

  10. sürgős szükség

  11. EGT-állam

  12. harmadik ország

  13. ellátásszervező

AZ ADATKEZELÉS CÉLJA

Az adatkezelés vezérelve a célhoz kötöttség teljesülése. Szó szerint idézzük az adatkezelés célhoz kötöttségét megfogalmazó szakaszt:

4. §

  1. Az egészségügyi és személyazonosító adat kezelésének célja:

    • az egészség megőrzésének, javításának, fenntartásának előmozdítása,

    • a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,

    • az érintett egészségi állapotának nyomon követése,

    • a betegjogok érvényesítése.

  2. Egészségügyi és személyazonosító adatot az (1) bekezdésben meghatározottakon túl - törvényben meghatározott esetekben - az alábbi célból lehet kezelni:

    • egészségügyi szakember-képzés,

    • orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése,

    • statisztikai vizsgálat,

    • hatásvizsgálati célú anonimizálás és tudományos kutatás,

    • az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,

    • a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik,

    • az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer-, gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása,

    • bűnüldözés, továbbá a rendőrségről szóló 1994. évi XXXIV. törvényben meghatározott feladatok ellátására kapott felhatalmazás körében bűnmegelőzés,

    • a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása, az abban kapott felhatalmazás körében,

    • közigazgatási hatósági eljárás,

    • szabálysértési eljárás,

    • ügyészségi eljárás,

    • bírósági eljárás,

    • az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása,

    • a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység munkaviszony, közalkalmazotti és közszolgálati jogviszony, hivatásos szolgálati viszony vagy egyéb jogviszony keretében történik,

    • közoktatás, felsőoktatás és szakképzés céljából az oktatásra, illetve képzésre való alkalmasság megállapítása,

    • a katonai szolgálatra, illetve a személyes honvédelmi kötelezettség teljesítésére való alkalmasság megállapítása,

    • munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő ellenőrzés,

    • az egészségügyi ellátásokra jogosultak részére vényen rendelt gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás folyamatos és biztonságos kiszolgáltatása, illetve nyújtása érdekében,

    • a munkabalesetek, foglalkozási megbetegedések - ideértve a fokozott expozíciós eseteket is - kivizsgálása, nyilvántartása és a szükséges munkavédelmi intézkedések megtétele.

  3. Az (1)-(2) bekezdésekben meghatározott céloktól eltérő célra is lehet az érintett, illetve törvényes vagy meghatalmazott képviselője (a továbbiakban együtt: törvényes képviselő) - megfelelő tájékoztatáson alapuló - írásbeli hozzájárulásával egészségügyi és személyazonosító adatot kezelni.

  4. Az (1)-(2) bekezdések szerinti adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.

    • A gyógykezelés céljából történő adatkezelés

    • Közegészségügyi, járványügyi és munka-egészségügyi célból történő adatkezelés

    • Népegészségügyi célból történő adatkezelés

    • Egészségügyi szakember-képzés

    • Epidemiológiai vizsgálatok, elemzések

    • Statisztikai célú adatkezelés

    • Tudományos kutatás céljából történő adatkezelés

    • A társadalombiztosítási igazgatási szervek adatkezelése

    • Az orvosszakértői, rehabilitációs, illetve szociális szakértői szerv adatkezelése

    • Adattovábbítás az egészségügyi ellátóhálózaton kívüli szerv megkeresésére

    • Az egészségügyi és személyazonosító adatok nyilvántartása

VEGYES ÉS ZÁRÓ RENDELKEZÉSEK

A témához kapcsolódó néhány jogszabály, a teljesség igénye nélkül:

  • 2008. évi XXI. törvény a humángenetikai adatok védelméről, a humángenetikai vizsgálatok és kutatások, valamint a biobankok működésének szabályairól

  • 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről

  • 63/1997. (XII. 21.) NM rendelet a fertőző betegségek jelentésének rendjéről

  • 27/1996. (VIII. 28.) NM rendelet a foglalkozási betegségek és fokozott expozíciós esetek bejelentéséről és kivizsgálásáról

3.4. Az elektronikus aláírás törvény (2001. évi XXXV. törvény az elektronikus aláírásról)

A törvény célja, hogy megteremtse a hiteles elektronikus nyilatkozattétel, illetőleg adattovábbítás jogszabályi feltételeit az üzleti életben, a közigazgatásban és az információs társadalom által érintett más életviszonyokban.

Igen lényeges alapelv, hogy elektronikus aláírás, illetve dokumentum elfogadását - beleértve a bizonyítási eszközként történő alkalmazást - megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni – néhány, a törvény által megadott kivételtől eltekintve - nem lehet kizárólag amiatt, hogy az aláírás, illetve dokumentum csak elektronikus formában létezik.

Fontos az is, hogy – bizonyos kivételektől eltekintve – jogszabály nem teheti kötelezővé ügyfél számára az elektronikus aláírás használatát különféle ügyeinek intézése során keletkező dokumentumok hitelesítésére.

Az elektronikus aláírással kapcsolatos szolgáltatások az alábbiak:

  • elektronikus dokumentumok egyedi és csoportos elektronikus aláírása,

  • elektronikus dokumentumok időbélyegzővel történő ellátása,

  • elektronikus archiválás,

  • elektronikus aláírás és időbélyegző érvényességének ellenőrzése,

  • megbízható harmadik fél által nyújtott hitelesítési és tanúsítási szolgáltatások,

  • hitelesítő és tanúsító szolgáltatók minősítése,

  • biztonságos aláírás létrehozó eszközök minősítése.  

A törvény részei a következők:

  • A törvény hatálya, alapelvek, kivételek, értelmező rendelkezések    

Ebben a részben találhatók meg az elektronikus aláírással kapcsolatos fogalmak, amelyeket fontosságuk miatt idézünk:

  1. Aláírás-létrehozó adat: olyan egyedi adat (jellemzően kriptográfiai magánkulcs), melyet az aláíró az elektronikus aláírás létrehozásához használ.

  2. Aláírás-ellenőrző adat: olyan egyedi adat (jellemzően kriptográfiai nyilvános kulcs), melyet az elektronikusan aláírt elektronikus dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ.

  3. Aláírás-létrehozó eszköz: olyan hardver, illetve szoftver eszköz, melynek segítségével az aláíró az aláírás-létrehozó adatok felhasználásával az elektronikus aláírást létrehozza.

  4. Aláíró: az a természetes személy, aki az aláírás-létrehozó eszközt birtokolja és a saját vagy más személy nevében aláírásra jogosult.

  5. Biztonságos aláírás-létrehozó eszköz: az e törvény 1. számú mellékletében foglalt követelményeknek eleget tevő aláírás-létrehozó eszköz.

  6. Elektronikus aláírás: elektronikusan aláírt elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt elektronikus adat.

  7. Elektronikus aláírás ellenőrzése: az elektronikusan aláírt elektronikus dokumentum aláíráskori, illetve ellenőrzéskori tartalmának összevetése, továbbá az aláíró személyének azonosítása a dokumentumon szereplő, illetve a hitelesítés-szolgáltató által közzétett aláírás-ellenőrző adat, tanúsítvány visszavonási információk, valamint a tanúsítvány felhasználásával.

  8. Elektronikus aláírás felhasználása: elektronikus adat elektronikus aláírással történő ellátása, illetve elektronikus aláírás ellenőrzése.

  9. Elektronikus aláírás hitelesítés-szolgáltató: a 6. § (2) bekezdése szerinti tevékenységet végző személy (szervezet).

  10. Elektronikusan történő aláírás: elektronikus aláírás hozzárendelése, illetve logikailag való hozzákapcsolása az elektronikus adathoz.

  11. Elektronikus aláírási termék: olyan szoftver vagy hardver, illetve más elektronikus aláírás alkalmazáshoz kapcsolódó összetevő, amely elektronikus aláírással kapcsolatos szolgáltatások nyújtásához, valamint elektronikus aláírások, illetőleg időbélyegző készítéséhez vagy ellenőrzéséhez használható.

  12. Elektronikus dokumentum: elektronikus eszköz útján értelmezhető adategyüttes.

  13. Elektronikus aláírás érvényesítése: annak tanúsítása minősített elektronikus aláírás vagy e szolgáltatás tekintetében minősített szolgáltató által kibocsátott időbélyegző elhelyezésével, hogy az elektronikus dokumentumon elhelyezett elektronikus aláírás vagy időbélyegző, illetve az azokhoz kapcsolódó tanúsítvány az időbélyegző elhelyezésének időpontjában érvényes volt.

  14. Érvényességi lánc: az elektronikus dokumentum vagy annak lenyomata, és azon egymáshoz rendelhető információk sorozata, (így különösen azon tanúsítványok, a tanúsítványokkal kapcsolatos információk, az aláírás-ellenőrző adatok, a tanúsítvány aktuális állapotára, visszavonására vonatkozó információk, valamint a tanúsítványt kibocsátó szolgáltató elektronikus aláírás ellenőrző adatára és annak visszavonására vonatkozó információk), amelyek segítségével megállapítható, hogy az elektronikus dokumentumon elhelyezett fokozott biztonságú vagy minősített elektronikus aláírás, illetve időbélyegző, valamint az azokhoz kapcsolódó tanúsítvány az aláírás és időbélyegző elhelyezésének időpontjában érvényes volt.

  15. Fokozott biztonságú elektronikus aláírás:

    • elektronikus aláírás, amely alkalmas az aláíró azonosítására,

    • egyedülállóan az aláíróhoz köthető,

    • olyan eszközökkel hozták létre, amelyek kizárólag az aláíró befolyása alatt állnak, és

    • a dokumentum tartalmához olyan módon kapcsolódik, hogy minden - az aláírás elhelyezését követően a dokumentumon tett - módosítás érzékelhető.

  16. Időbélyegző: elektronikus dokumentumhoz végérvényesen hozzárendelt vagy azzal logikailag összekapcsolt olyan adat, amely igazolja, hogy az elektronikus dokumentum az időbélyegző elhelyezésének időpontjában változatlan formában létezett.

  17. Minősített elektronikus aláírás: olyan - fokozott biztonságú - elektronikus aláírás, amelyet az aláíró biztonságos aláírás-létrehozó eszközzel hozott létre, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki.

  18. Minősített hitelesítés-szolgáltató: az e törvény szabályai szerint nyilvántartásba vett, minősített tanúsítványt a nyilvánosság számára kibocsátó hitelesítés-szolgáltató.

  19. Minősített tanúsítvány: az e törvény 2. számú mellékletében foglalt követelményeknek megfelelő olyan tanúsítvány, melyet minősített szolgáltató bocsátott ki.

  20. Szolgáltatási szabályzat: a 6. § (1) bekezdése szerinti szolgáltató tevékenységével kapcsolatos részletes eljárási és egyéb működési szabályokat tartalmazó szabályzat.

  21. Tanúsítvány: a hitelesítés-szolgáltató által kibocsátott igazolás, amely az aláírás-ellenőrző adatot a 9. § (3), illetőleg (4) bekezdése szerint egy meghatározott személyhez kapcsolja, és igazolja e személy személyazonosságát vagy valamely más tény fennállását, ideértve a hatósági (hivatali) jelleget.

  22. Archiválási szolgáltató: az e törvényben meghatározott, az elektronikus aláírással ellátott dokumentumok elektronikus archiválására vonatkozó szolgáltatást nyújtó szolgáltató.

  23. Hitelesítési rend: olyan szabálygyűjtemény, amelyben egy szolgáltató, igénybe vevő vagy más személy (szervezet) valamely tanúsítvány felhasználásának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja, illetőleg meghatározott alkalmazások számára

  24. Időbélyegzési rend: olyan szabálygyűjtemény, amelyben egy szolgáltató, igénybe vevő vagy más személy (szervezet) valamely időbélyegző felhasználásának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja, illetőleg meghatározott alkalmazások számára.

  25. Igénybe vevő: elektronikus aláírással kapcsolatos szolgáltatást igénybe vevő természetes személy, jogi személy vagy jogi személyiség nélküli szervezet.

  26. Lenyomat: olyan meghatározott hosszúságú, az elektronikus dokumentumhoz rendelt bitsorozat, amelynek képzése során a használt eljárás (lenyomatképző eljárás) a képzés időpontjában teljesíti a következő feltételeket:

    • a képzett lenyomat egyértelműen származtatható az adott elektronikus dokumentumból;

    • a képzett lenyomatból az elvárható biztonsági szinten belül nem lehetséges az elektronikus dokumentum tartalmának meghatározása vagy a tartalomra történő következtetés;

    • a képzett lenyomat alapján az elvárható biztonsági szinten belül nem lehetséges olyan elektronikus dokumentum utólagos létrehozatala, amelyre alkalmazva a lenyomatképző eljárás eredményeképp az adott lenyomat keletkezik.

  27. Minősített szolgáltató: a minősített hitelesítés-szolgáltató és az e törvény 6. § (1) bekezdésének b)-d) pontjában meghatározott szolgáltatásokat nyújtó olyan szolgáltató, amely a szolgáltatók nyilvántartásában valamely szolgáltatás tekintetében minősített szolgáltatóként szerepel.

  28. Szolgáltató: elektronikus aláírással kapcsolatos szolgáltatást nyújtó természetes személy, jogi személy vagy jogi személyiség nélküli szervezet.

    • Az elektronikusan aláírt elektronikus dokumentum, illetve az elektronikus aláírással kapcsolatos szolgáltatások jogkövetkezményei

    • A szolgáltatások

    • Bejelentés

    • A szolgáltatók adatszolgáltatási kötelezettsége

    • Önkéntes akkreditáció

    • A hitelesítés-szolgáltatási tevékenység

    • A hitelesítés-szolgáltató adatkezelése

    • Az aláíró

    • A tanúsítvány érvényességének felfüggesztése, illetve visszavonása a szolgáltató részéről

    • A hitelesítés-szolgáltató felelőssége

    • A hitelesítés-szolgáltató tevékenységének befejezése

    • Aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése

    • Az időbélyegzés szolgáltatás

    • Az elektronikus archiválás szolgáltatás

    • Az archiválási szolgáltató adatkezelése

    • Az igénybe vevő kötelezettségei

    • Az archiválási szolgáltató kártérítési felelőssége

    • Az archiválási szolgáltatás nyújtásának befejezése

    • A Hatóság feladatai

    • Technológiakövetés

    • Nyilvántartások

    • A szolgáltatók ellenőrzése, intézkedések

    • Bírságok

    • Tanúsító szervezetek

    •  Záró rendelkezések      

Mellékletek

  • A biztonságos aláírás-létrehozó eszközökre vonatkozó követelmények

  • A minősített tanúsítványok kötelező elemei

  • A minősített szolgáltatóra vonatkozó előírások

  • A biztonságos aláírás ellenőrzésére vonatkozó ajánlások

A témához kapcsolódó további jogszabályok, a teljesség igénye nélkül:

  • 1188/2002. (XI. 7.) Korm. Határozat az Elektronikus Kormányzati Gerinchálózatról és az Informatikai Közhálóról

  • 2009. évi LII. törvény a hivatalos iratok elektronikus kézbesítéséről és az elektronikus tértivevényről

  • 3/2005. (III. 18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről

  • 9/2005. (VII. 21.) IHM rendelet az elektronikus aláírási termékek tanúsítását végző szervezetekről, illetve a kijelölésükre vonatkozó szabályokról

  • 34/2004. (XI. 19.) IM rendelet az elektronikus dokumentumok közjegyzői archiválásának szabályairól és az elektronikus levéltárról

  • 225/2009. (X. 14.) Korm. Rendelet az elektronikus közszolgáltatásról és annak igénybevételéről

  • 78/2010. (III. 25.) Korm. Rendelet az elektronikus aláírás közigazgatási használatához kapcsolódó követelményekről és az elektronikus kapcsolattartás egyes szabályairól

3.5. Az elektronikus kereskedelem törvény (2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről)

Ez a törvény szabályozza azokat az elektronikus technikákat, amelyek az információs társadalommal összefüggő tevékenységek során fölmerülnek. Ilyenek többek között az elektronikus szerződéskötés, az elektronikus hirdetés és általában az elektronikus kereskedelmi és azzal összefüggő egyéb tevékenységek.

A szabályozás fontos alapelve, hogy az információs társadalommal összefüggő szolgáltatás nyújtásának megkezdéséhez, illetve folytatásához előzetes engedély vagy bármely ezzel azonos joghatású hatósági határozat nem szükséges.

A törvény részei az alábbiak:

  • A törvény hatálya

  • Értelmező rendelkezések

  • Az előzetes engedélyezést kizáró elv

  • Az információs társadalommal összefüggő szolgáltatással kapcsolatos adatszolgáltatás

  • Az elektronikus úton történő szerződéskötésre vonatkozó szabályok

  • A szolgáltató és a közvetítő szolgáltató felelőssége

  • Értesítés a jogsértő információs társadalommal összefüggő szolgáltatásról

  • Adatvédelem

  • Az elektronikus hirdetésre vonatkozó különös szabályok

  • Az információs társadalommal összefüggő szolgáltatásokra vonatkozó különös fogyasztóvédelmi szabályok

  • Magatartási kódexek

  • Vegyes és záró rendelkezések

A témához kapcsolódó további jogszabály: 2005. évi CLXIV. törvény a kereskedelemről