Miért különleges a telefonhívás egy rendelőben?
A GDPR-megfelelő hangrögzítés a rendelőben nem ugyanaz, mint egy webshop ügyfélszolgálatán. Amikor egy páciens telefonál, ritkán marad meg pusztán a neve és a telefonszáma szintjén. Elmondja, mi fáj, milyen kezelésre jár, milyen panasza van — vagyis egészségügyi adatot ad át. Ez a GDPR 9. cikke szerinti különleges kategóriájú adat, amely magasabb védelmet és szigorúbb feltételeket kíván, mint egy átlagos elérhetőség.
Egy rögzített vagy AI által feldolgozott hívás tehát kettős érzékenységű: tartalmazza a beazonosítható személyt és az egészségi állapotára vonatkozó információt is. Ettől lesz YMYL-szintű a téma, és ezért érdemes a folyamatot az alapoktól jól felépíteni.
Ez a cikk általános tájékoztatás, nem minősül jogi tanácsadásnak. A saját rendelőjére vonatkozó megfelelést mindig egyeztesse adatvédelmi szakértővel vagy ügyvéddel.
Ki kicsoda az adatvédelemben: adatkezelő és adatfeldolgozó
A szerepek tisztázása nélkül nem lehet megfelelni:
- A rendelő az adatkezelő. Ő dönti el, miért és hogyan kezeli a hívásadatot (időpontfoglalás, visszahívás, dokumentáció).
- Az AI telefonos szolgáltató jellemzően adatfeldolgozó. A rendelő utasítására és nevében kezeli az adatot, saját célra nem használja fel.
A kettő között a GDPR 28. cikke alapján adatfeldolgozói szerződés (DPA, magyarul adatfeldolgozói szerződés) kötelező. Ez rögzíti, mit, meddig, milyen biztonsági feltételekkel kezelhet a szolgáltató, és mi történik a szerződés végén.
A GDPR-követelmények checklistje rendelői hívásokra
A telefonos adatkezelésnek az alábbi alapelveknek és kötelezettségeknek kell megfelelnie:
| Követelmény | GDPR-alap | Mit jelent a gyakorlatban |
|---|---|---|
| Jogalap | 6. cikk + 9. cikk (2) | A hívás kezeléséhez általános jogalap (pl. szerződés, jogos érdek), az egészségügyi adathoz a 9. cikk valamely kivétele kell |
| Átlátható tájékoztatás | 13–14. cikk | A hívót a hívás elején tájékoztatni kell a rögzítésről, a célról és a jogairól |
| Célhoz kötöttség | 5. cikk (1) b) | Az adat csak az eredeti célra (foglalás, ellátás) használható, máshova nem csorog át |
| Adattakarékosság | 5. cikk (1) c) | Csak a feltétlenül szükséges adat kerüljön rögzítésre |
| Tárolás korlátozása | 5. cikk (1) e) | Meghatározott, előre rögzített megőrzési idő, utána törlés vagy anonimizálás |
| Biztonság | 32. cikk | Titkosítás, hozzáférés-kontroll, naplózás — technikai és szervezési intézkedések |
| Érintetti jogok | 15–22. cikk | Hozzáférés, helyesbítés, törlés, tiltakozás kezelhetősége |
A listából a leggyakrabban elhanyagolt elem a megőrzési idő. Sok rendelő „biztos, ami biztos” alapon évekig tárol felvételeket — ez viszont pont a tárolás korlátozásának elvét sérti.
A tájékoztatás: a hívót értesíteni kell
A rögzítés ténye nem maradhat rejtve. A hívás elején — jellemzően egy rövid bemondással — közölni kell, hogy a beszélgetést rögzítik vagy automatizált rendszer dolgozza fel, és hogy hol érhető el a részletes adatkezelési tájékoztató. Az érthetőség kulcs: a páciens akkor van valódi helyzetben, ha tudja, mi történik az adatával, és kihez fordulhat kérdéseivel.
Mit kérdezzen meg egy AI telefonos szolgáltatótól?
Mielőtt bevezet egy AI asszisztenst, érdemes konkrét, ellenőrizhető válaszokat kérni:
- Hol tárolódnak az adatok? EU-n belüli adatkezelés a legtisztább megoldás, mert nem keletkezik harmadik országba történő adattovábbítási kérdés.
- Van-e adatfeldolgozói szerződés? Aláírható DPA nélkül ne kezdjen együttműködést.
- Mennyi a megőrzési idő, és állítható-e? Legyen meghatározott, és lehetőleg a rendelő igényeihez igazítható.
- Milyen biztonsági intézkedések védik az adatot? Titkosítás, hozzáférés-kontroll, naplózás.
- Mi történik a szerződés végén? Az adat visszaadása vagy törlése legyen szerződésben rögzítve.
- Hogyan kezelhetők az érintetti jogok? Egy törlési vagy hozzáférési kérést a szolgáltatónak támogatnia kell.
Ha ezekre a kérdésekre nincs világos válasz, az önmagában jelzés.
Mit csinál a MediVox a megfelelés érdekében?
A MediVox a fenti elveket nem utólag toldja a termékhez, hanem beépítve kezeli. A biztonság és megfelelés modul az alábbiakra épül:
- EU-n belüli adatkezelés, hogy elkerülhető legyen a harmadik országba történő adattovábbítás bonyolultsága.
- Meghatározott megőrzési idő: az adat nem tárolódik a célnál tovább.
- Adatfeldolgozói szerződés (DPA) a rendelők számára, a GDPR 28. cikkének megfelelően.
- Hozzáférés-kontroll és naplózás, hogy csak az arra jogosultak férjenek az adathoz.
- Adattakarékosság: az asszisztens a foglaláshoz szükséges adatra fókuszál.
Fontos: ezek a termék kialakítását jellemzik, de a tényleges megfelelés mindig a rendelő és a szolgáltató közös felelőssége. A MediVox nem ígér olyan tanúsítványt, amelyet ne tudna igazolni — a konkrét részleteket a rendelő a szerződéskötés előtt írásban kérje el.
A telefonos elérhetőség üzleti oldaláról egyébként korábban részletesen írtunk: érdemes elolvasni, mennyibe kerül egy nem fogadott hívás egy rendelőnek — a megfelelés és a bevétel ugyanis nem egymással szemben áll.
Magyar kontextus: NAIH és Infotv.
Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A GDPR közvetlenül alkalmazandó, de mellette az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) is irányadó, és a NAIH gyakorlata, állásfoglalásai is támpontot adnak. A GDPR teljes hivatalos szövege itt érhető el.
Összefoglalva
A rendelői hívásadat érzékeny, mert egyszerre azonosít egy személyt és árul el az egészségéről. A megfelelés nem egyetlen pipa, hanem egy folyamat: tiszta jogalap, előzetes tájékoztatás, célhoz kötöttség, adattakarékosság, meghatározott megőrzési idő, erős biztonság és érvényesíthető érintetti jogok. Ha AI asszisztenst használ, mindezt egészítse ki egy rendben lévő adatfeldolgozói szerződéssel és EU-n belüli adatkezeléssel. A konkrét megfelelést pedig minden rendelő saját helyzetére szabva, szakértő bevonásával véglegesítse.
